هفته گذشته در آمریکا، علیه هفت هکر ایرانی اعلام جرم شد. هکرهایی که آمریکا میگوید با دو شرکت در ایران همکاری میکردهاند. یکی گروه «آی تی سِک» و دیگری «مرصاد». بنا بر گفته مقامهای آمریکایی، هر دو شرکت زیر مجموعه سپاه پاسداران انقلاب اسلامیهستند. سخنگوی وزارت امور خارجه ایران، در واکنش به این کیفرخواست، گفته است، آمریکا در موقعیتی نیست که شهروندان دیگر کشور را بدون ارائه دلایل مستند در موضع اتهام قرار دهد.
بخش بیشتر کیفرخواست منتشر شده، که علیه این هفت شهروند ایران اعلام جرم میکند، به حملات هکریای میپردازد، که از آن در دنیای اینترنت با عنوان «دی داس» یاد میشود. در چنین حملاتی، هکرها با افزایش شدید بازدید به یک وبسایت، عملا آن را از دسترس خارج میکنند. حال هفت هکر ایرانی متهم شدهاند که در یک بازه زمانی ِ حدودا دو ساله، بیشتر بین روزهای سه شنبه تا پنجشنبه، فعالیت ۴۶ هدف را با این حملات، مختل کردهاند. اهدافی که بیشتر بانکهای آمریکایی یا شرکتهای مرتبط با حوزه اقتصاد، سهام و بورس بودهاند. البته اتهام دیگری هم متوجه هکرهای ایرانی شده است و آن، نفوذ به سیستم کنترل و دریافت اطلاعات سد بومن در ۳۵ کیلومتری شهر نیویورک است که حدود سه سال پیش انجام شده بود.
هفت ایرانیای که آمریکا علیه آنها اعلام جرم کرده: احمد فتحی، حمید فیروزی، امین شکوهی، صادق احمدزادگان، امید غفاری نیا، سینا کیسر و نادر سعیدی هستند.
در تازهترین تحولات دراینباره روزنامه آمریکایی وال استریت جورنال به نقل از برخی منابع میگوید یکی از این هکرها با استفاده از یک قابلیت ِ گوگل موفق شده که به این سیستم نفوذ کند و کار خارقالعاده ای انجام نداده است.
درباره تواناییهای هکرهای ایرانی با کالین اندرسون، محقق آمریکایی در زمینه امنیت سایبری گفتوگو کردهایم. آقای اندرسون در واشینگتن چند سالیست که درباره فعالیتهای هکرهای مرتبط با حکومت ایرانی تحقیق میکند.
آقای اندرسون ارزیابی شما از اهمیت اعلام مقامهای آمریکایی چیست؟ اعلام جرم علیه هکرهایی که دستگاه قضایی آمریکا و پلیس فدرال این کشور دسترسی ای به این افراد ندارد؟
به نظر من این اقدام اولا یک قدم دور شدن از روندیست که این افراد همیشه مصون باشند. چرا که اگر به تاریخچه اقدامات سایبری ایرانیها و هک کردنهایشان نگاه کنید، این کشور در یک دهه اخیر یکی از قویترین گروهها را برای حمله به وبسایتها داشته است.
چرا که اگر به تاریخچه اقدامات سایبری ایرانیها و هک کردنهایشان نگاه کنید، این کشور در یک دهه اخیر یکی از قویترین گروهها را برای حمله به وبسایتها داشته است.
از اواخر سال ۲۰۰۹ میلادی این اقدامات به شدت سیاست زده شدند و حمله به وبسایتهای تجاری با هدفهای سیاسی انجام میشد، و ضررهای اقتصادی سنگینی به بار آوردند.
پس از آن در سالهای ۲۰۱۲ و ۲۰۱۳ ما شاهد اقدامات تلافی جویانه از سوی این هکرهای ایرانی بودیم. میگویم تلافی جویانه چون در این زمان ایران درگیر یک نوعی از جنگ سایبری با آمریکا و اسراییل بود. در این دوره شاهد حملاتی نامنظم هستیم و حملات طرف مقابل، موجب حملات بیشتر شده است. به نظرم جالب است که حال این موضوع به عرصه قانونی رسیده و گفته شده که عاملان حملات دیگر مصون نیستند. و در کنار اعلام جرم علیه هفت نفر، یک اطلاعیه نیز به پلیس بینالملل ( اینترپل ) داده شده، که به این معناست که اگر این افراد ایران را ترک کنند و در کشوری باشند که توافق استرداد با آمریکا داشته باشد، به این کشور تحویل داده میشوند. حتما خاطرتان هست که یکی از افرادی که در تبادل اخیر زندانیان بین ایران و آمریکا گنجانده شد، فردی به نام نیما گلستانه بود که در ترکیه و به دلیل اتهاماتی درباره هک کردن یک شرکت آمریکایی، به آمریکا تحویل داده شده بود. درنتیجه به نظرم موضوع این است که بگویند ما شما را میشناسیم و اقدامات شما پیامدهایی خواهد داشت.
در همین باره ، آقای اندرسون، پیش از این گفتوگو، من در جستوجویی اولیه در وبسایتهای فارسی، به نام افراد برخوردم و شاید حدود سه سال پیش، برخی منابع ایرانی درباره فعالیتهای آنها، افشاگری کرده بودند. چرا دستگاه قضایی آمریکا در این روزها و پس از چند سال که از اقدامات آنها میگذرد این را اعلام عمومی میکند؟
به نظرم ما در زمانی قرار داریم که موضوع تهدید زیرساختهای آمریکا توسط هکرهای خارجی، خیلی بیشتر سیاسی شده است. در اینجا گفتمانهای زیادی درباره نحوه برخورد با هکرهای چینی یا هکرهای کره شمالی در جریان است. خصوصا پس از فاش شدن نفوذ هکرهای ایرانی به یک سد در نیویورک، این تبدیل به یکی از موضوعات اصلی در زمینه سیاستهای ایران و آمریکا شده است. در نتیجه به نظرم افشای هویت این افراد کمی با موضوع سیاستهای کلی در باره ایران همزمان و در هم تنیده شده است.
شما به موضوع هک کردن سیستم کنترل سد بومن اشاره کردید. روزنامه وال استریت جورنال در گزارش اخیر خود در این زمینه میگوید، هکری با نام حمید فیروزی، با استفاده از یک قابلیت ِ گوگل موفق شده که به این سیستم نفوذ کند و کار خارقالعادهای انجام نداده است. نظر شما در اینباره چیست؟
وقتی به تواناییهای فنی ایران در زمینه حمله به سرویسهای خارجی و مختل کردن آنها، نگاه کنیم ، بیشتر این حملات پیچیدگی خاصی ندارند. «گوگل دورکینگ» عملا به
وقتی به تواناییهای فنی ایران در زمینه حمله به سرویسهای خارجی و مختل کردن آنها، نگاه کنیم ، بیشتر این حملات پیچیدگی خاصی ندارند... اما خسارت جدی متفاوت از پیچیدگی فنی است.
این معناست که از جستجوگر گوگل برای این استفاده کنید که وبسایتهایی که ضعفهایی دارند که میتوان از آن سوء استفاده کرد را بیابید. این اصلا از لحاظ فنی کار پیچیده ای نیست و حتی باید بگویم نوعی تنبلی است. اما حملات به بخش بانکی متفاوت بود و زیان زیادی بر جا گذاشت. عاملان این حملات تعدادی کامپیوتر پیدا کردند که با آنها، به ترافیک این شرکتها حمله میکردند تا جایی که این وبسایتها از کار میافتاد. شاید این کار پیچیده به نظر برسد اما اینطور نیست. این افراد از ضعفهای آشکار وبسایتها استفاده کردند و از ابزاری استفاده کردند، که معمول هستند. وقتی وارد وبسایتها شدند، کنترل آن را در دست گرفتند که این هم کار خیلی پیچیدهای نیست ، و سیل ترافیک آنها را روانه بانکها و موسسات مالی کردند. حملهای کمهزینه که پیچیده هم نیست.
شما میگویید این حملات آنچنان پیچیده نبوده است اما چند سالیست که فعالیت هکرهای ایرانی که متصل به دستگاههای قدرت هستند را زیر نظر دارید. کلا توانایی فنی این گروه هکرهای ایرانی در چه سطحی است و آیا آنها میتوانند خسارتی جدی به بار بیاورند؟
خسارت جدی متفاوت از پیچیدگی فنی است. اگر به مورد حمله به موسسات مالی نگاه کنیم، آن مورد خسارت جدی به باور آورد. میلیونها دلار به دلیل در دسترس نبودن این وبسایتها از دست رفت. در سال ۲۰۱۲ وقتی به وبسایت شرکت آرامکوی عربستان حمله شد، و کامپیوترهای بخش فروش از کار افتاد، صدها میلیون دلار به دلیل توقف فعالیت این بخش از شرکت آرامکو از دست رفت. شما میتوانید بدون آنکه توانایی فنی بالایی داشته باشد، خسارت زیادی وارد کنید، خصوصا وقتی قربانی شما، آمادگی مقابله نداشته باشد. در مورد این شرکت سعودی مثلا، هکرها، با هک کردن کامپیوتر یک نفر، توانستند به کل سیستم وارد شوند.
در مورد یک میلیونر آمریکایی به اسم شِلدون ادِلسون که صحبتی درباره حمله هستهای به کویری در ایران کرده بود هم همین اتفاق افتاد. به وبسایتهای برخی از شرکتهایش به این شکل حمله شد، که یکی از افراد مسئول در شبکه که توانایی اعمال تغییرات در چند وبسایت را داشت، هک شد و از آن طریق راه برای نفوذ به بقیه وبسایتها و دزدین اطلاعات از آنها باز شد. حملات پیچیده فنی دنیای دیگریست. مثلا باید ضعفهای یک نرم افزار را شناسایی کرد و با سوءاستفاده از این ضعفها، برای نفوذ به یک سیستم استفاده کرد و اهداف پیشرفتهتری مانند مراکز دولتی را هدف قرار داد. و ایرانیها در این بخش خیلی خوب عمل نکردهاند و به سیستمهایی که آمادگی بیشتری دارند حمله نکردهاند. مثلا آنطور که هکرهای حکومتی در چین و روسیه، به مراکزی چون وزارت خارجه آمریکا حمله کردهاند، ایرانیها فعال نبودهاند.
آیا مشخص است که دلیل این مسئله چیست؟ یعنی ممکن است که توانایی را دارند اما از آن استفاده نکردهاند؟
به نظرم ممکن نیست که آنها علمش را داشته باشند و از آن استفاده نکرده باشند. فکر میکنم که ایران یکی از بهترین دانشگاههای فنی در دنیا را دارد. و کیفیت علمی کسانی که از این دانشگاهها فارغالتحصیل میشوند بینظیر است. فکر میکنم خیلی از این افراد کشور را ترک میکنند. و از همین نظر فرار مغزها، به این روند کمکی نمیکند. همچنین فضا ایجاب نکرده است که اینگونه حملات را انجام دهند. اگر هکرهای ایرانی میتوانند با استفاده از یک توانایی نسبی مثلا به وبسایت سیستم آرامکو حمله کنند، احتیاجی به استفاده از پیچیدگیهای فنی بیشتر ندارند. در نتیجه برایشان کافی بوده است. البته دستیابی به فناوریهای پیشرفته در عرصه جنگ سایبری ساده نیست، هزینهبر و زمانبر است و احتیاج به مدیریت دارد. و هنوز برای من روشن نیست که مثلا دولت ایران بخواهد سرمایه گذاری ِ سنگینی در زمینه صنعت امنیت سایبری داخلی بکند که با صنایع بین المللی رقابت کند.
وقتی از دولت ایران صحبت میکنید،میخواستم دقیقا به این موضوع بپردازیم. چرا که ما در ایران ارکان متعدد قدرت داریم. آیا شما نتیجه گیری ای درباره این دارید که کدامیک از این ارکان قدرت، در زمینه امنیت سایبری و هک کردن، فعالتر عمل میکند؟
به نظر من بر مبنای برخی از منابع عمومی، اعلام جرم اف بی آی و برخی دیگر از اقدامات، بیشتر فعالیتهای ایرانیها در زمینه جنگ سایبری با دستور بخش امنیتی اطلاعاتی سپاه پاسداران انقلاب اسلامی انجام میشود.
آنچه که ما در زمینه فعالیتهای هکرهای ایرانی شاهد هستیم، این است که تنها اهداف خارجی را هدف قرار نمیدهند، بلکه اهداف داخلی نیز طعمه این حملات میشوند. مثلا ما گزارشهای متعددی داشتیم درباره کسانی که پس از بازداشت، متوجه شدند دستگاه امنیتی به همه اطلاعات آنلاین آنها دسترسی داشته است.
به نظرم شما به مورد مهمتری اشاره کردید. آنچه هکرهای ایرانی مشخصا در آن تبحر دارند، پدیدهای به نام « مدیریت اجتماعی» است. آنها با استفاده از اعتماد جلب کردن، ضعفهای شخصی افراد را هدف میگیرند تا به ایمیل افراد دسترسی پیدا کنند. و همین افرادی که متهم به تلاش برای هک کردن وبسایتهای دفاعی غربی هستند، همانهایی هستند که تلاش میکنند به اطلاعات شخصی، مخالفان حکومت ایران دسترسی پیدا کنند. ارتباط مستقیمی بین این دو وجود دارد و شواهد فنی بیشماری هست که این موضوع را اثبات کند. آنچه که معمولا این هکرها انجام میدهند جعل هویت است یا اینکه خود را به جای جنس مخالف جا زدن. افراد در این موقعیتها گارد دفاعی خود را راحتتر کنار میزنند و سیستمهایشان راحتتر مورد حمله قرار میگیرد. و مهاجمان ایرانی در این زمینه خوب عمل میکنند و تخصصی ویژه در این زمینه دارند.