کارشناس امنیت سایبری از علل بستن حساب‌های نهادی ایرانی در شبکه‌های اجتماعی می‌گوید

کارشناس امنیت سایبری از علل بستن حساب‌های نهادی ایرانی در شبکه‌های اجتماعی می‌گوید

پنج شنبه 25 ذو الحجة 1439هـ - 6 سپتامبر 2018م

دبی-العربیه.نت

طی ماه‌های گذشته شبکه‌های اجتماعی نظیر فیس‌بوک، اینستاگرام، توییتر، یوتیوب و گوگل، صدها حساب کاربری وابسته به نهادهای ایرانی را به اتهام انتشار «اخبار جعلی و بدون منبع» به منظور «تاثیرگذاری بر افکار عمومی» بستند. 39 حساب کاربری وابسته به شبکه رادیو و تلویزیون دولتی IRIB توسط Google در YouTube ممنوع شده و گوگل 6 وبلاگ و 13 حساب گوگل پلاس را بسته، در حالی که فیس‌بوک 562 صفحه را حذف کرده است. شرکت‌های امنیت سایبری می‌گویند که همه آنها وابسته به دستگاه‌های رژیم ایران بودند.

بابک چلبیانی

بابک چلبیانی، كارشناس امنيت سايبری مقیم واشنگتن در مصاحبه با «العربيه.نت» از جزئيات و اهداف حملات تبلیغاتی دستگاه‌های ایرانی و راه‌كارهاى مقابله با آنها توضيحاتى داده كه در متن مصاحبه زير مى‌آيد:

1- خبر بستن صدها حساب کاربری در شبكه‌هاى وابسته به دستگاه‌های دولتی ایران به طور وسیعی در هفته‌های گذشته منتشر شد، ماموریت عمده این حساب‌های کاربری چه بود؟

شبکه‌های اجتماعی در عصر کنونی توانایی بسیج افکار عمومی و جهت‌دهی به توده‌های مردم را دارند. مثال بارز تاثیر شبکه‌های اجتماعی را همگان در جنبش‌های بهار عربی شاهد بودند و یا در انتخابات 2016 ایالات متحده دونالد ترامپ با تکیه بر توییتر بر رقیبان خود پیروز شد. جمهوری اسلامی ایران در طی عمر چهل ساله خود نشان داده است که برای تحقق آرمان‌ها و گسترش ایدئولوژی خود در داخل کشور و منطقه و ایجاد خرابکاری در اقصی نقاط جهان از دست زدن به هر نوع اقدامات ناهنجار ابایی ندارد.

با اینکه شبکه‌های اجتماعی نظیر فیس‌بوک، توییتر و یوتیوب در ایران فیلتر هستند اما تمامی مقامات کشوری و لشکری در این شبکه‌ها آزادانه فعالیت می‌کنند. سردمداران ایران همانطور که در منطقه با استثمار مستضعفین اقلیت‌های شیعه و علوی منطقه در امور کشورهای خاورمیانه غیر مستقیم و یا آشکارانه دخالت می‌کنند در دنیای سایبری نیز به شدت به فعالیت‌های خرابکارانه خود هر روز می‌افزایند. طبق گزارش هفته اخیر شبکه‌های اجتماعی نظیر فیس‌بوک، اینستاگرام، توییتر، یوتیوب و گوگل بعد از گزارش فایر ای 1 صدها حساب مشکوک وابسته به محافل امنیتی و اطلاعاتی ایران را از شبکه‌های خود حذف کردند.

2- چند شرکت امنیت سایبری گزارش داده اند که ایران شبکه وسیعی را برای هدف قرار دادن افکار عمومی با برنامه های مختلف به راه انداخته است، ماهیت این برنامه ها چیست؟

فعالیت‌های شبکه‌های اجتماعی هدفدار ایران را می‌توان در چهارچوب جنگ روانی مورد ارزیابی قرار داد، رژیم ایران تلاش دارد تا با عملیات روانی و جنگ نرم، اهداف توسعه‌طلبانه خود را در منطقه و جهان پیش ببرد و در این راه دو هدف عمده را دنبال می‌کند، یکی گسترش عمق راهبردی خود در منطقه، دیگری مهندسی افکار عمومی داخل کشور. جمهوری اسلامی ایران در عمر چهل ساله خود همیشه با خلق بحران و مدیریت آن تا به حال توانسته سرپا بماند.

در برد خارجی یکی از اهداف اصلی این شبکه‌ها بدون شک ایالات متحده آمریکا بوده و هست. در 6 نوامبر در ایالات متحده انتخابات میان دوره‌ای برگزار خواهد شد، 24 کرسی دموکرات‌ها به همراه دو کرسی متعلق به دو سناتور مستقل که متحد دموکرات‌ها به شمار می‌آیند، به رای گذاشته می‌شود و این در حالی است که تنها 8 کرسی متعلق به جمهوری‌خواهان به رای گذاشته می‌شود. با این تفاسیر حکومت ایران تلاش دارد با پروپاگاندا و تحریف افکار عمومی جامعه آمریکا از طریق شبکه‌های اجتماعی شانس خود برای پیروزی دموکرات‌های مخالف سیاست‌های ترامپ را بیازماید. شاید ایران کور سوی امیدی به پیروزی دموکرات‌ها در مجلس نمایندگان دارد تا از این طریق بخشی از فشارهای رئیس جمهوری ایالات متحده علیه ایران کاسته شود.

اهداف این شبکه‌ها در منطقه خاورمیانه را می‌توان به عنوان سوء استفاده از احساسات و اعتقادات مذهبی علیه کشورهای دیگر تفسیر کرد، به‌طوری که این شبکه‌ها تلاش داشته و دارند که کشورهای غربی و در راس آن آمریکا را نماد شیطان و دشمن اسلام معرفی کنند تا احساسات ضد آمریکایی در بین توده‌های مردم برانگیخته شود.

3- با توجه به تخصص شما در امنیت سایبری ، آیا این فعالیت‌های دستگاههای ایران در فضای مجازی محدود به این شبکه‌های تاثیر گذاری بوده یا اینکه جنبه فنی هم دارد؟ اطلاعات شما درباره حملات سایبری ایران به کشورها و مؤسسات و نهادهای مختلف چیست؟

ارتش سایبری ایران یا گروه آشیانه در اوایل سال 2002 توسط دانشجوی جوانی به نام بهروز کمالیان راه‌اندازی شد که به سرعت مورد توجه سازمان اطلاعات سپاه قرار گرفت و با حمایت مستقیم سپاه پاسداران به شکل حرفه‌ای با جذب نخبگان برنامه‌نویس و هکرهای جوان از دانشگاه‌های کشور برنامه‌های خود را گسترش دادند. این گروه در کارنامه خود انجام حملات سایبری علیه سازمان‌های مطرح جهانی نظیر ناسا و هک هزاران سایت آمریکایی، اروپایی و اسرائیلی را در کارنامه خود دارند. البته بحث در اینجا فقط محدود به حملات سایبری نیست بلکه درباره سوء استفاده از فضای مجازی در راستای اهداف سیاسی خاصی نیز هست.

بایستی اذعان کرد که ارتش سایبری ایران یکی از قدرتمندترین‌ها در دنیا است، دلیلش هم خیلی ساده است دولت یا به طور واضح‌تر معاونت پدافند سپاه تمام‌قد از هکرهای خرابکار (کلاه سیاه) حمایت می‌کند و تمامی ملزومات و امکانات را در اختیار آنها قرار می‌دهد. در اکثر کشورهای جهان به خصوص در جوامع غربی هک کردن جرم است و تبعات بسیار سنگینی به دنبال دارد اما در ایران چنان نیست هک کردن نه تنها جرم نیست بلکه مستقیما از سوی سازمانهای دولتی حمایت می شوند و یا حداقل از آن چشم پوشی می شود. تصور کنید یک سلاح کشتار جمعی در دست یک گروه تبهکار باشد چه جنایات و فاجعه ای می‌تواند انجام دهند. وقتی رهبر کشوری دستور "آتش به اختیار " می‌دهد! این شامل هکرها نیز می شود و نتیجه اش آشکار است.

4- هکرها از چه روش‌هایی در حملات خود استفاده می‌کنند؟

روش‌ها و تکنیک‌های هک بسیار متنوع است، گاهی با روش‌های خیلی ساده نیز می‌توان یک سیستم را هک کرد. انتخاب روش و تکنیک هک بستگی به طراحی وب‌سایت‌های هدف و نیز سیستم امنیتی و دفاعی آنها دارد.

بنا به گزارش‌های جداگانه شرکت‌ها و سازمان‌های فایر آی، واحد 42 شبکه پالو آلتو ایالات متحده، سیمانتک و سازمان اطلاعات آلمان، اف بی آی شواهد و دلایل متقنی در دست است که نشان می‌دهند که ایران در سال‌ها و ماه‌های گذشته در کشورهای خاورمیانه، ایالات متحده آمریکا و آمریکای لاتین دست به حملات سایبری گسترده زده است.

براساس گزارش واحد 42، گروه سایبری اویل ریج وابسته به ایران طی ماه‌های ماه می و ژوئن به نهادهای دولتی کشورهای خاورمیانه حملات سایبری کردند. همچنین محققان سیمانتک یک کمپین جاسوسی جدید به نام «لیف ماینر» پیدا کردند که ظاهرا از ایران است، تاکنون لیستی طولانی از شرکت‌های تجاری و دولتی در خاورمیانه، از جمله  مصر، اسرائیل و پاکستان را مورد هدف قرار داده است.

بر اساس یافته‌های سیمانتک، «لیف میانر» یک گروه بسیار فعال است که مسئولیت هدف قرار دادن تعدادی از سازمان‌های سراسر خاورمیانه را بر عهده دارد. سیمانتک این گروه را وابسته به انجمن هکر آشیانه و ارتش خورشید ایران می‌داند.

یا می‌توان به گزارش «اف بی ای» در مورد هک شبکه «اچ بی او» توسط بهزاد مصری و هک سیستم کنترل آب سد نیویورک توسط حمید فیروزی اشاره کرد. همچنین وزارت دادگستری آمریکا سال گذشته با انتشار عکس هفت تن از کارکنان شرکت‌های بنام ایرانی با نام‌های «مرصاد» و «آی تی سک تیم» آنها را به انجام حملات سایبری «دی داس» طی فاصله زمانی 2011 تا 2013 به نهادهای آمریکایی متهم کرد.

تمامی این نمونه‌ها فقط شمه‌ای از عملیات خرابکارانه و حملات سایبری ایران می‌باشد اما در واقع گستره عملیات سایبری ایران بسیار بیشتر از آن است که در رسانه‌ها منتشر می‌شود. حملات سایبری معمولا با انگیزه‌های مالی، مذهبی – سیاسی، جاسوسی، حمایت از دولت مطبوع و ترور سایبری انجام می‌شود در مورد حملات سایبری ایران تمامی اینها مصداق دارند. نبایستی فراموش کرد هکر حرفه‌ای همیشه سعی می‌کند پس از نفوذ به سیستم هدف، بدون شناسایی، اهداف خود را نشانه می‌رود.

5- تهدیدهای سایبری ایران در پاسخ به تحریم‌های آمریکا تا چه حدی عملی می‌باشد و واکنش آمریکا در صورت وقوع این حملات چگونه خواهد بود؟

این واقعیت را باید قبول کرد که دست ایران در حملات سایبری بسیار باز است اولا ردیابی و کشف تمامی حملات سایبری به این راحتی‌ها نیست و ایران این پتانسیل را دارد که به زیرساخت‌های حیاتی و موسسات مالی امریکا و سازمان‌های نفتی و کشتیرانی منطقه خساراتی وارد نماید. در ثانی در صورت کشف چنین حملاتی در حقوق بین‌المللی قوانین خاصی وجود ندارد که بر اساس آن مهاجمین سایبری محاکمه شوند. در سایبر ما بیشتر به اخلاقیات متکی هستیم اما این اخلاقیات چیزی نیست که بتواند ایران را مجاب به امتناع از انجام حملات سایبری کند.

در سال‌های اخیر اگر توجه کرده باشید ایالات متحده سعی کرده تا با اعمال تحریم‌های یک طرفه با حملات سایبری ایران مقابله کند. اگر ایران حملات سایبری خود علیه ایالات متحده را گسترش دهد و سازمان‌های امنیتی بتوانند آنها را ردیابی کنند در آن صورت دست دولت ترامپ برای اعمال تحریم‌ها و اقدامات تلافی‌جویانه باز خواهد شد و حتی این کار می‌تواند اتحادیه اروپا را از ایران دور کند.