«هکرهای حکومتی» ایران چه می‌کنند؟

هفته گذشته در آمریکا، علیه هفت هکر ایرانی اعلام جرم شد. هکرهایی که آمریکا می‌گوید با دو شرکت در ایران همکاری می‌کرده‌اند. یکی گروه «آی تی سِک» و دیگری «مرصاد». بنا بر گفته مقام‌های آمریکایی، هر دو شرکت زیر مجموعه سپاه پاسداران انقلاب اسلامی‌هستند. سخنگوی وزارت امور خارجه ایران، در واکنش به این کیفرخواست، گفته است، آمریکا در موقعیتی نیست که شهروندان دیگر کشور را بدون ارائه دلایل مستند در موضع اتهام قرار دهد.

بخش بیشتر کیفرخواست منتشر شده، که علیه این هفت شهروند ایران اعلام جرم می‌کند، به حملات هکری‌ای می‌پردازد، که از آن در دنیای اینترنت با عنوان «دی داس» یاد می‌شود. در چنین حملاتی، هکرها با افزایش شدید بازدید به یک وبسایت،‌ عملا آن را از دسترس خارج می‌کنند. حال هفت هکر ایرانی متهم شده‌اند که در یک بازه زمانی ِ حدودا دو ساله، بیشتر بین روزهای سه شنبه تا پنجشنبه، فعالیت ۴۶ هدف را با این حملات، مختل کرده‌اند. اهدافی که بیشتر بانک‌های آمریکایی یا شرکت‌های مرتبط با حوزه اقتصاد،‌ سهام و بورس بوده‌اند. البته اتهام دیگری هم متوجه هکرهای ایرانی شده است و آن، نفوذ به سیستم کنترل و دریافت اطلاعات سد بومن در ۳۵ کیلومتری شهر نیویورک است که حدود سه سال پیش انجام شده بود.

هفت ایرانی‌ای که آمریکا علیه آنها اعلام جرم کرده: احمد فتحی، حمید فیروزی، امین شکوهی، صادق احمدزادگان، امید غفاری نیا، سینا کی‌سر و نادر سعیدی هستند.

در تازه‌ترین تحولات دراین‌باره روزنامه آمریکایی وال استریت جورنال به نقل از برخی منابع می‌گوید یکی از این هکرها با استفاده از یک قابلیت ِ گوگل موفق شده که به این سیستم نفوذ کند و کار خارق‌العاده ای انجام نداده است.

درباره توانایی‌های هکرهای ایرانی‌ با کالین اندرسون، محقق آمریکایی در زمینه امنیت سایبری گفت‌وگو کرده‌ایم. آقای اندرسون در واشینگتن چند سالی‌ست که درباره فعالیت‌های هکرهای مرتبط با حکومت ایرانی تحقیق می‌کند.

آقای اندرسون ارزیابی شما از اهمیت اعلام مقام‌های آمریکایی چیست؟ اعلام جرم علیه هکرهایی که دستگاه قضایی آمریکا و پلیس فدرال این کشور دسترسی ای به این افراد ندارد؟

به نظر من این اقدام اولا یک قدم دور شدن از روندی‌ست که این افراد همیشه مصون باشند. چرا که اگر به تاریخچه اقدامات سایبری ایرانی‌ها و هک کردن‌هایشان نگاه کنید، این کشور در یک دهه اخیر یکی از قوی‌ترین گروه‌ها را برای حمله به وبسایت‌ها داشته است.

از اواخر سال ۲۰۰۹ میلادی این اقدامات به شدت سیاست زده شدند و حمله به وبسایت‌های تجاری با هدف‌های سیاسی انجام می‌شد، و ضررهای اقتصادی سنگینی به بار آوردند.

پس از آن در سال‌های ۲۰۱۲ و ۲۰۱۳ ما شاهد اقدامات تلافی جویانه از سوی این هکرهای ایرانی بودیم. می‌گویم تلافی جویانه چون در این زمان ایران درگیر یک نوعی از جنگ سایبری با آمریکا و اسراییل بود. در این دوره شاهد حملاتی نامنظم هستیم و حملات طرف مقابل، موجب حملات بیشتر شده است. به نظرم جالب است که حال این موضوع به عرصه قانونی رسیده و گفته شده که عاملان حملات دیگر مصون نیستند. و در کنار اعلام جرم علیه هفت نفر، یک اطلاعیه نیز به پلیس بین‌الملل ( اینترپل ) داده شده، که به این معناست که اگر این افراد ایران را ترک کنند و در کشوری باشند که توافق استرداد با آمریکا داشته باشد، به این کشور تحویل داده می‌شوند. حتما خاطرتان هست که یکی از افرادی که در تبادل اخیر زندانیان بین ایران و آمریکا گنجانده شد، فردی به نام نیما گلستانه بود که در ترکیه و به دلیل اتهاماتی درباره هک کردن یک شرکت آمریکایی، به آمریکا تحویل داده شده بود. درنتیجه به نظرم موضوع این است که بگویند ما شما را می‌شناسیم و اقدامات شما پیامدهایی خواهد داشت.

در همین باره ، ‌آقای اندرسون، پیش از این گفت‌وگو، من در جست‌وجویی اولیه در وبسایت‌های فارسی، به نام افراد برخوردم و شاید حدود سه سال پیش، برخی منابع ایرانی درباره فعالیت‌های آنها، افشاگری کرده بودند. چرا دستگاه قضایی آمریکا در این روزها و پس از چند سال که از اقدامات آنها می‌گذرد این را اعلام عمومی‌ می‌کند؟

به نظرم ما در زمانی قرار داریم که موضوع تهدید زیرساخت‌های آمریکا توسط هکرهای خارجی، خیلی بیشتر سیاسی شده است. در اینجا گفتمان‌های زیادی درباره نحوه برخورد با هکرهای چینی یا هکرهای کره شمالی در جریان است. خصوصا پس از فاش شدن نفوذ هکرهای ایرانی به یک سد در نیویورک، ‌این تبدیل به یکی از موضوعات اصلی در زمینه سیاست‌های ایران و آمریکا شده است. در نتیجه به نظرم افشای هویت این افراد کمی ‌با موضوع سیاست‌های کلی در باره ایران همزمان و در هم تنیده شده است.

شما به موضوع هک کردن سیستم کنترل سد بومن اشاره کردید. روزنامه وال استریت جورنال در گزارش اخیر خود در این زمینه می‌گوید، هکری با نام حمید فیروزی، با استفاده از یک قابلیت ِ گوگل موفق شده که به این سیستم نفوذ کند و کار خارق‌العاده‌ای انجام نداده است. نظر شما در این‌باره چیست؟

وقتی به توانایی‌های فنی ایران در زمینه حمله به سرویس‌های خارجی و مختل کردن آنها، نگاه کنیم ، بیشتر این حملات پیچیدگی خاصی ندارند. «گوگل دورکینگ» عملا به

این معناست که از جستجوگر گوگل برای این استفاده کنید که وبسایت‌هایی که ضعف‌هایی دارند که می‌توان از آن سوء استفاده کرد را بیابید. این اصلا از لحاظ فنی کار پیچیده ای نیست و حتی باید بگویم نوعی تنبلی است. اما حملات به بخش بانکی متفاوت بود و زیان زیادی بر جا گذاشت. عاملان این حملات تعدادی کامپیوتر پیدا کردند که با آنها، به ترافیک این شرکت‌ها حمله می‌کردند تا جایی که این وبسایتها از کار می‌افتاد. شاید این کار پیچیده به نظر برسد اما اینطور نیست. این افراد از ضعف‌های آشکار وبسایت‌ها استفاده کردند و از ابزاری استفاده کردند، که معمول هستند. وقتی وارد وبسایت‌ها شدند، کنترل آن را در دست گرفتند که این هم کار خیلی پیچیده‌ای نیست ، و سیل ترافیک آنها را روانه بانک‌ها و موسسات مالی کردند. حمله‌ای کم‌هزینه که پیچیده هم نیست.

شما می‌گویید این حملات آنچنان پیچیده نبوده است اما چند سالی‌ست که فعالیت هکرهای ایرانی که متصل به دستگاه‌های قدرت هستند را زیر نظر دارید. کلا توانایی فنی این گروه هکرهای ایرانی در چه سطحی است و آیا آنها می‌توانند خسارتی جدی به بار بیاورند؟

خسارت جدی متفاوت از پیچیدگی فنی است. اگر به مورد حمله به موسسات مالی نگاه کنیم، آن مورد خسارت جدی به باور آورد. میلیون‌ها دلار به دلیل در دسترس نبودن این وب‌سایتها از دست رفت. در سال ۲۰۱۲ وقتی به وبسایت شرکت آرامکوی عربستان حمله شد، و کامپیوترهای بخش فروش از کار افتاد، صدها میلیون دلار به دلیل توقف فعالیت این بخش از شرکت آرامکو از دست رفت. شما می‌توانید بدون آنکه توانایی فنی بالایی داشته باشد، خسارت زیادی وارد کنید، خصوصا وقتی قربانی شما، آمادگی مقابله نداشته باشد. در مورد این شرکت سعودی مثلا، هکرها، با هک کردن کامپیوتر یک نفر، توانستند به کل سیستم وارد شوند.

در مورد یک میلیونر آمریکایی به اسم شِلدون ادِلسون که صحبتی درباره حمله هسته‌ای به کویری در ایران کرده بود هم همین اتفاق افتاد. به وبسایت‌های برخی از شرکت‌هایش به این شکل حمله شد،‌ که یکی از افراد مسئول در شبکه که توانایی اعمال تغییرات در چند وبسایت را داشت، هک شد و از آن طریق راه برای نفوذ به بقیه وبسایت‌ها و دزدین اطلاعات از آنها باز شد. حملات پیچیده فنی دنیای دیگری‌ست. مثلا باید ضعف‌های یک نرم افزار را شناسایی کرد و با سوءاستفاده از این ضعف‌ها، برای نفوذ به یک سیستم استفاده کرد و اهداف پیشرفته‌تری مانند مراکز دولتی را هدف قرار داد. و ایرانی‌ها در این بخش خیلی خوب عمل نکرده‌اند و به سیستم‌هایی که آمادگی بیشتری دارند حمله نکرده‌اند. مثلا آنطور که هکرهای حکومتی در چین و روسیه، به مراکزی چون وزارت خارجه آمریکا حمله کرده‌اند، ایرانی‌ها فعال نبوده‌اند.

آیا مشخص است که دلیل این مسئله چیست؟ یعنی ممکن است که توانایی را دارند اما از آن استفاده نکرده‌اند؟

به نظرم ممکن نیست که آنها علمش را داشته باشند و از ‌آن استفاده نکرده باشند. فکر می‌کنم که ایران یکی از بهترین دانشگاه‌های فنی در دنیا را دارد. و کیفیت علمی ‌کسانی که از این دانشگاهها فارغ‌التحصیل می‌شوند بی‌نظیر است. فکر می‌کنم خیلی از این افراد کشور را ترک می‌کنند. و از همین نظر فرار مغزها، به این روند کمکی نمی‌کند. همچنین فضا ایجاب نکرده است که اینگونه حملات را انجام دهند. اگر هکرهای ایرانی می‌توانند با استفاده از یک توانایی نسبی مثلا به وبسایت سیستم آرامکو حمله کنند، احتیاجی به استفاده از پیچیدگی‌های فنی بیشتر ندارند. در نتیجه برایشان کافی بوده است. البته دستیابی به فناوری‌های پیشرفته در عرصه جنگ سایبری ساده نیست، هزینه‌بر و زمان‌بر است و احتیاج به مدیریت دارد. و هنوز برای من روشن نیست که مثلا دولت ایران بخواهد سرمایه گذاری ِ سنگینی در زمینه صنعت امنیت سایبری داخلی بکند که با صنایع بین المللی رقابت کند.

وقتی از دولت ایران صحبت می‌کنید،‌می‌خواستم دقیقا به این موضوع بپردازیم. چرا که ما در ایران ارکان متعدد قدرت داریم. آیا شما نتیجه گیری ای درباره این دارید که کدامیک از این ارکان قدرت، در زمینه امنیت سایبری و هک کردن، فعال‌تر عمل می‌کند؟

به نظر من بر مبنای برخی از منابع عمومی، اعلام جرم اف بی آی و برخی دیگر از اقدامات، بیشتر فعالیت‌های ایرانی‌ها در زمینه جنگ سایبری با دستور بخش امنیتی اطلاعاتی سپاه پاسداران انقلاب اسلامی‌ انجام می‌شود.

آنچه که ما در زمینه فعالیت‌های هکرهای ایرانی شاهد هستیم، ‌این است که تنها اهداف خارجی را هدف قرار نمی‌دهند، بلکه اهداف داخلی نیز طعمه این حملات می‌شوند. مثلا ما گزارش‌های متعددی داشتیم درباره کسانی که پس از بازداشت، متوجه شدند دستگاه امنیتی به همه اطلاعات آنلاین آنها دسترسی داشته است.

به نظرم شما به مورد مهمتری اشاره کردید. آنچه هکرهای ایرانی مشخصا در آن تبحر دارند، پدیده‌ای به نام « مدیریت اجتماعی» است. آنها با استفاده از اعتماد جلب کردن، ضعف‌های شخصی افراد را هدف می‌گیرند تا به ایمیل افراد دسترسی پیدا کنند. و همین افرادی که متهم به تلاش برای هک کردن وبسایت‌های دفاعی غربی هستند، همان‌هایی هستند که تلاش می‌کنند به اطلاعات شخصی، مخالفان حکومت ایران دسترسی پیدا کنند. ارتباط مستقیمی‌ بین این دو وجود دارد و شواهد فنی بی‌شماری هست که این موضوع را اثبات کند. آنچه که معمولا این هکرها انجام می‌دهند جعل هویت است یا اینکه خود را به جای جنس مخالف جا زدن. افراد در این موقعیت‌ها گارد دفاعی خود را راحت‌تر کنار می‌زنند و سیستم‌هایشان راحت‌تر مورد حمله قرار می‌گیرد. و مهاجمان ایرانی در این زمینه خوب عمل می‌کنند و تخصصی ویژه در این زمینه دارند.