هکرها در خدمت دولت احمدي‌نژاد

رسانه شمائید

هکرها در خدمت دولت احمدي‌نژاد - roozonline.com

فرورتيش رضوانيه

در چند ماه اخير فعاليت‌هاي "ارتش سايبري ايران" مورد توجه رسانه‌هاي ايراني و حتي بين‌المللي قرار گرفته است. نظريه وابسته بودن اين گروه هكري به دولت ايران زماني تقويت شد كه آن‌ها پس از هك كردن چند وب‌سايت، در صدد دادن هشدار به جنبش سبز برآمدند. وسعت اقدامات صورت گرفته از سوي ارتش سايبري، اين نظريه كه گروهي از شيفتگان احمدي‌نژاد به صورت خودجوش اقدام به چنين كاري كرده باشند را رد مي‌كند. آنچه از پيام‌ها و انتخاب سايت‌هاي مورد حمله قرار گرفته برمي‌آيد، نشان از وجود دست‌هايي پنهان براي حمايت از ارتش سايبري دارد.

بررسي پيام‌هاي سياسي منتشر شده از اين گروه در ماه‌هاي اخير و اظهارات رسمي يك مدير دولتي صنعت هوايي ايران در دفاع از ارتش سايبري، از دلايلي بود كه انگيزه تحقيق دقيق‌تر درباره «ارتش سايبري ايران» را فراهم كرد؛ پرس‌وجو درباره گروهي كه تاكنون گفته مي‌شد از هكرهاي روسی تشكيل شده و پايگاه آن‌ها جايي خارج از ايران است. اما "ارتش سايبري ايران" چیست و خاستگاه آن کجاست. پيش از پرداختن به اين جزئيات، مرور چند رخداد ضروري به نظر مي‌رسد.

حمله به توييتر

صبح روز جمعه، ۲۷ آذر ۱۳۸۸ امکان دسترسی به وب‌سايت توییتر (Twitter) در برخی از نقاط دنیا قطع شد و کاربران به جای سایت اصلی به پیامی انگلیسی تغییر مسیر داده شدند كه ترجمه آن چنين بود:

"آمریکا فکر می‎کند که دارد اینترنت را با دسترسی‎اش کنترل و مدیریت می‎کند، اما این طور نیست؛ این ما هستیم که اینترنت را با قدرت‌مان کنترل و مدیریت می‎کنیم. بنابراین، سعی نکنید مردم ایران را تحریک کنید که... حالا کدام کشور است که در فهرست تحریم است؟ ایران؟ آمریکا؟ ما آن‎ها را می‌چپانیم توی لیست. مراقب باشید!"

حمله به بايدو

صبح روز سه‏‎شنبه، ۲۲ دی ۱۳۸۸ وب‌سايت بایدو (Baidu)، بزرگ‌ترین موتور جستجوگر چینی هک شد. در پيام آن نوشته شده بود:

"ارتش سایبری ایران در اعتراض به دخالت‌های سایت‌هاي بیگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه‎بر‌انگیز راه‌اندازی شده‌است."

این اقدام به یک جنگ سایبری میان ایران و چین انجامید و گروهی از هکرهای چینی به نام "اتحادیه هانکر"، پايگاه‌هاي اينترنتي رسمی حکومت ایران از جمله وب‌سايت رسمی ریاست جمهوری و رهبری را هک کردند.

حمله به راديو زمانه

روز ۱۰ بهمن ۱۳۸۸ ارتش سایبری ایران وب‌سایت رادیو زمانه را هک کرد، صفحه نخست آن را با تصویری منقش به پرچم جمهوری اسلامی ایران و عبارت‌هاي «یاحسین (ع)» و «خلیج فارس» جایگزین کرد و در پیامی نوشت:

"ارتش سایبری ایران به تمام مزدوران وطن‌فروش هشدار می‌دهد که در دامان اربابان خود نیز آن‌ها را راحت نمی‌گذارد."

حمله به خبرنامه امیرکبیر

شامگاه ۱۷ بهمن ۱۳۸۸ سایت "خبرنامه امیرکبیر" هک شد. در صفحه نخست آن، اين‌بار تصویری منقش به پرچم "یاحسین (ع)" و "فإن حزب‌الله هم الغالبون" جاي گرفت. در بخش انتهایی اين تصویر، شعری با مضمون ذيل درج شده بود:

"اگر فرمان دهد رهبر، بتازیم

اگر او خواهد از ما، سر ببازیم

اگر صبر و قرار از ما بخواهد

بشینیم و بسوزیم و بسازیم"

حمله به سایت جنبش راه سبز

در ۲۳ بهمن ۱۳۸۸ كاربران سایت جرس‌نیوز که اخبار جنبش سبز را منتشر می‌کند، در صفحه اصلی با اين پيام ارتش سايبري ايران مواجه شدند:

"به احترام رفراندومی که در 22 بهمن برگزار شد و مردمی که رأی دادند و به احترام ملتی بزرگ و وطنی به نام ایران... بیشتر از این مهره افرادی که خود در آمریکا در امن و امان به سر می‌برند و از شما به عنوان مهره استفاده می‌کنند، نباشید."

شوخي با ارتش سايبري ايران

روز ۱۶ بهمن 88، وب‌سايت "خودنويس" كه توسط نيك‌آهنگ كوثر اداره مي‌شود، در ستون "فالس نيوز" در خبري طنز آمیزنوشت: "ارتش سایبری ایران در اقدامی عجیب و بی‌سابقه، پورتال فرودگاه مهرآباد را هک کرد، به طوری كه كاربران این سایت كه از كاركنان فرودگاه هستند، با تایپ آدرس آن به سایت شركت قطارهای رجا هدایت می‌شدند.گفته می‌شود حمله در ساعات ابتدای شب رخ داده و در صورت ادامه یافتن آن تا روز شنبه، فرودگاه مهرآباد با بحران جدی مواجه می‌شد. رخ دادن ناگهانی ده‌ها سانحه هوایی در آسمان تهران به علت از كار افتادن سیستم‌های ارتباطی برج مراقب پرواز مهرآباد، به عنوان مهم‌ترین خطری برشمرده می‌شود كه به دنبال این حمله، پایتخت ایران را مورد تهدید قرار داده است.هر چند كارشناسان معتقدند این حمله به اشتباه رخ داده و یک ساعت بعد مشكلات فنی رفع شده، اما «ارتش سایبری ایران» پس از هک پورتال مهرآباد، تصویری منقش به پرچم جمهوری اسلامی ایران با رنگ آبی را جایگزین صفحه نخست آن کرده و در پیامی آورده است: ارتش سایبری ایران به تمام مزدوران وطن‌فروش هشدار می‌دهد که در آسمان نیز آن‌ها را راحت نمی‌‌گذارد."

اين متن طنز كه با تغيير بخشي از پيام واقعي ارتش سايبري به هنگام هك كردن راديو زمانه تنظيم شده بود، به سرعت در سايت‌هاي خبري ايراني منعكس شد. چند ساعت بعد شايعه حمله اشتباهي ارتش سايبري ايران به يك سايت دولتي، به سوژه‌اي براي تمسخر اين گروه تبديل شد. با آنكه چند ساعت بعد سايت‌هاي مختلف اقدام به حذف آن خبر كردند، اما شايعه همچنان در حال گسترش بود تا جايي كه برخي شركت‌هاي بزرگ از ترس هك شدن، بلافاصله براي تقويت ديواره امنيت وب‌سايت‌هاي خود در جهت عقد قراردادهاي چند ساله با گروه‌هاي امنيت شبكه اقدام كردند.

واکنش يك مدير دولتي

روز 18 بهمن 88 و تنها دو روز بعد از انتشار شايعه، مرتضی دهقان، مدیرعامل فرودگاه مهرآباد تهران در گفت‌وگو با باشگاه خبرنگاران، ضمن تكذيب حمله به سایت اين فرودگاه، آن را یک شانتاژ خبری ناميد و گفت:"پس از آنکه عوامل بیگانه در حوادث پس از انتخابات برای رسیدن اهداف پلید خود ناکام ماندند سعی کردند با طراحی یک توطئه مبنی بر حمله به سایت فرودگاه بین‌المللی تهران، فضای امنیتی کشور را متشنج کنند، در حالی که هیچ‌گونه حمله‌ای به سایت فرودگاه پورتال مهرآباد صورت نگرفته و این خبر از اساس کذب محض است. مشخص است كه رسانه‌های ضدانقلابی به توانایی ارتش سایبری ایران پي برده و به دلیل هراس از توانایی آن‌ها به دنبال اتهام‌زنی هستند تا با استفاده از این شیوه اذهان عمومی را منحرف كنند."

نيك‌آهنگ كوثر كه پيشتر نيز در سايت خودنويس شايعه بودن آن خبر را گوشزد كرده بود، اين‌بار پس از انتشار مصاحبه مديرعامل مهرآباد، در بخشي از يادداشت خود درباره اين رخداد نوشت: "... وقتی مدیرعامل فرودگاه مهرآباد خبر حمله به سایت فرودگاه مهرآباد را تکذیب، اما از عملکرد ارتش سایبری دفاع کرد، فهمیدیم که خبر جعلی ما کار خودش را کرده است. یک مقام رسمی جمهوری اسلامی از ارتش سایبری طوری دفاع کرده که این مجموعه گویی توسط نظام هدایت می‌شود."

درباره گروه‌هاي هكري ايراني

در هشت سال اخير گروه‌های هکری بسیاری در ایران تشکیل شدند که "آشیانه"، "شبگرد" و "سیمرغ" از معروف‌ترين آن‌ها بوده‌اند. این گروه‌ها با سوءاستفاده از عدم اجراي قوانین جرایم رایانه‌ای در ایران، براي كسب شهرت و همچنين رقابت با سايرين، آزادانه به وب‌سایت‌های مختلف حمله مي‌کردند.

به دنبال افزايش گزارش‌هاي نفوذ كاربران غيرمجاز به وب‌سایت‌های دولت ایرانی و انتشار گسترده اخبار مربوط به آن، دستگاه‌هاي اطلاعاتی به قدرت ابزار هک علاقه‌مند شدند و تلاش گسترده‌اي را برای كنترل و هدفمند كردن این نوع حملات آغاز کردند.

سازمان‌هاي امنيتي و اطلاعاتي با دعوت به همكاري از گروه‌های نفوذگر، آن‌ها را در جهت شناسايي و برخورد متقابل با مخالفان در اینترنت و ایجاد گروه‌های اطلاعاتی برای کنترل جریان اطلاعات آن‌لاین به كار گماردند. مدتي بعد، اين افراد آموزش هك به تكنسين‌هاي نظامی را نيز بر عهده گرفتند.

تشكيل ارتش سايبري ايران

گروه "آشیانه" از نخستين گروه‌هایی است که به جرگه نفوذگران حکومتی پیوست و با به کارگیری بهترین هكرها به خرابكاري در وب‌سایت‌های مخالف سیاست‌های جمهوری اسلامی پرداخت. اخبار فعاليت‌هاي این گروه که در رسانه‌های دولتي همچون صداوسیما، روزنامه کیهان و خبرگزاری ایرنا منتشر می‌شد، خيلي زود مورد توجه قرار گرفت.

آموزش هك به نظاميان

همزمان با فعاليت گروه‌هاي هكري، شرکت‌هایی به ظاهر خصوصی نیز تشکیل شدند که وظیفه اصلی آن‌ها جذب نیروهای نفوذگر، آموزش نظامیان برای حمله‌های سایبری و فراهم كردن امکانات لازم برای این‌گونه حملات است. اين شركت ها تربیت نفوذگران و انجام پروژه‌های هک ارتش سایبری ایران را بر عهده دارند. در كنار اين فعاليت‌ها، شرکت های مزبور به واردات تکنولوژی‌های مورد نیاز نیروهای نظامی ایران از دوبی نيز می‌پردازند. در میان مدیران این شرکت ها فرزند یکی از مسؤولین ارشد امنيتي هم هست که با استفاده از روابط پدر خود از سال‌ها قبل به همکاری با نیروهای نظامی و امنیتی مشغول است. او پس از تشکیل شرکتي با بودجه نظامی، به جذب نفوذگران متبحر ایرانی پرداخت و با تشکیل يك گروه حرفه‌اي و منسجم پذيرش پروژه‌های کنترل اطلاعات سایبری در ایران و نفوذگری برای حکومت را آغاز كرد.

نحوه انتخاب اعضاي گروه

طرح تشكيل ارتش سایبری ایران از سال 84 در سپاه پاسداران مطرح شده بود، امابا افزايش تبليغات عليه دولت نهم در اجراي آن تسريع به عمل آمد. مدتي بعد گروهی بسیار وسیع تشكيل شد كه تعداد اعضای آن از چند نام بسیار فراتر می‌رود. واحد جذب نيروي انساني ارتش سايبري به اين ترتيب عمل مي‌كند كه تيم‌هاي ويژه‌اي پس از شناسايي هكرهاي حرفه‌اي، با آن‌ها تماس گرفته و تهديد مي‌كنند در صورتي كه همكاري نكنند، روانه زندان خواهند شد.

سطح ارتباط و اطلاعات افراد تا حدي كنترل شده است كه حتي بيشتر اعضای گروه هنوز از همكاري خود با ارتش سایبری اطلاعی ندارند. با توجه به استفاده از نخبه‌ها، سطح علمی ارتش سایبری با توجه به سابقه فعالیت بالای نفوذگران در ایران بسیار بالاست و قدرت این ارتش با توجه به هدف آن، قابل مقایسه با گروه‌های مشابهی است که در سازمان‌های اطلاعاتی آمريكا و اسرائيل فعالیت می‌کنند. گفتني است "مرکز مبارزه با جرائم سازمان یافته سایبری" (پدافند سايبري سپاه) از همين افراد تشكيل شده است.

در ارديبهشت 88 نيز خبرگزاري فارس گزارش داد مؤسسه «Defense Tech» كه از مؤسسات نظامي و امنيتي ايالات متحده آمريكا است، با استناد به آمار دريافتي از سازمان اطلاعات آمريكا، ايران را جزء پنج كشور داراي قوي‌ترين نيروي سايبري معرفي كرده است. اين مؤسسه با تاكيد بر اينكه ارتش سايبري ايران زيرمجموعه تيم رصد سايبري سپاه است، بودجه آن را 76 ميليون دلار اعلام كرده بود.

زمان اندك براي اجراي دستورات

ارتش سايبري ايران تا به حال به سرور وب‌سایت‌های مورد نظر خود نفوذ نكرده و تنها به ربودن دامنه‌های آن‌ها بسنده كرده كه اين روش، نشان‌دهنده محدودیت زمانی گروه برای اجرای عمليات نفوذ است. آن‌ها در چند ماه اخير با روش‌هايي كه نياز به زمان كمتري دارند، دستورات سفارش شده از سوي كارفرما را عملي كرده‌اند. آن‌ها در حمله به توييتر، كامپيوتر يكي از اعضاي اين شركت را با تروجان هك كرده و با استفاده از ايميل او توانستند Control Panel دامين را Reset كنند. مشابه اين حمله در سال 83 از طريق يكي از گروه‌هاي هكري ايراني، روي يكي از وب‌سايت‌هاي سازمان فضايي ناسا آزمايش شده بود. ارتش سايبري هنگام حمله به جرس و ساير وب‌سايت‌ها نيز از تكنيك DNS Cache Spoofing استفاده كرده و مقصد دامين را تغيير دادند.

منبع:

http://www.roozonline.com/persian/opinion/opinion-article/article/2010/february/16//-4266d49fd1.html