عملکرد هکتیویست های سایبری در برابر داعش
به گزارش کارگروه بین الملل سایبربان؛ موسسه مطالعاتی سایفربریف، در یادداشتی، به بررسی وضعیت فعالیت هکتیویست ها در برابر داعش پرداخته است. در بخشهایی از این یادداشت آمده است:
«هکتیویست های سایبری، شکافهای خالی برجایمانده دولتی در مبارزه با فعالیتهای تروریستی را از طریق اینترنت پر میکنند. باوجود اهمیت چنین هکرهای غیردولتی سیاسی در حذف حضور محتوای تروریستی، عملیات مداوم آنها میتواند بر تلاشهای کلان ضد تروریستی، مثلاً حذف یک وبسایت با نظارت سازمان سیا یا آژانس امنیت ملی آمریکا، آسیب وارد کند. پدیده «هکرهای میهنپرست»، باعث تضعیف قوانین عملیات سایبری در میان ایالتهای آمریکا و ایجاد خطراتی میشود.
سابقه:
• علیرغم فروپاشی خلافت داعش در عراق و سوریه، دولتها برای مقابله با خلافت مجازی این گروه که بر انتشار تبلیغات بهعنوان وسیلهای برای جذب نیروهای جدید تمرکز دارد، تلاش میکنند.
• فعالیتهای آنلاین داعش واکنش به از دست دادن تدریجی قدرت انسانی و قلمرو سازمانشان بود. تبليغات رسمی داعش در مقايسه با سالگرد اين گروه در سال 2015، 90 درصد کاهش يافته است. این موضوع، توسط چارلی وینتر (Charlie Winter) از مرکز بینالمللی مطالعات راديکاليزاسيون و خشونت سياسي دنبال شده است. بر اساس گزارش بروکینگز، این گروه 46 هزار حساب توییتر را اداره کرده است. اکنون بهجای انتشار حسابهای جدید داعشی، از طریق نشریاتی مانند دابق یا رومیاه، این سازمان تروریستی به دنبال حکومت محلی دادن به شبکه عوامل داوطلب داعشی است تا دیدگاههای این گروه را میان مردم مطرح و تقویت کند.
• آسیبهای منطقهای، داعش را مجبور به تطبیق پیامهای مجازی کرده است. این گروه در حال حاضر از نیروهای داوطلب میخواهد تا جهاد خود را از راه دور انجام دهند و دیگر نیازی به پیوستن به خلافت داعش مانند قبل ندارند.
• هدف عملیات فرماندهی سایبری ایالاتمتحده نابودی خلافت مجازی داعش با استفاده از قابلیتهای سایبری تهاجمی برای نقض وبسایتهای داعشی، بلاک کردن اعضای آن و از بین بردن فیلمهای مربوط به جنگ آنهاست؛ اما آخرین موفقیت چنین عملیاتی بسیار سخت بود زیرا پیامهای حذفشده دوباره از جایی دیگر آپلود میشدند. فرماندهی سایبری نیز با محدودیتهای قانونی مواجه است که مانع از حذف پیامهای داعش در سرورها در کشورهای جهان سوم بدون اطلاع آنها میشود. در ماه اکتبر سال گذشته، اَش کارتر (Ash Carter)، وزیر پیشین دفاع که نخستین عملیات عمومی علیه داعش را فرماندهی کرد، اعلام کرد که تا حد زیادی از عملکرد فرماندهی سایبری علیه گروه داعش ناامید شده است.
کریس اینگلیس (Chris Inglis)، معاون پیشین آژانس امنیت ملی آمریکا
«برای مقابله با پیامهایی که از این سایتها میآیند، پیگیری و حذف آنها بخشی از یک استراتژی بزرگ است و شما باید با کمک روشهای سنتی مانند تأمینکنندگان مهم و دولتمردان این کار را انجام دهید؛ اما باید مطمئن شوید که پیام خود را قرار میدهید تا نفرت و نارضایی خود را از این طریق منتشر کنید.»
مسئله: هکتیویست ها، کسانی که خود را بهعنوان بخشی از گروه ناشناس معرفی میکنند، در مبارزه با حضور آنلاین داعش اقداماتی انجام دادهاند. با کمک قانون یا سازمانهای دولتی و تصمیمگیری بسیار متمرکز یا سیاست گونه، هکتیویست ها از راههای دیگری برای محاصره خلافت مجازی داعش استفاده کردند.
رابرت جی بانکر (Robert J. Bunker)، استاد تحقیقات موسسه مطالعات استراتژیکی دانشکده ارتش آمریکا
«هکرهای میهنی مرتبط با دموکراسیهای لیبرال، به نظر دارای درک تهدیدات، بسیار بیشتر از سازمانهای دولتی شرکتهای اینترنتی مانند توییتر و فیس بوک هستند. چنین هکتیویست هایی خیلی زودتر از سازمانهای دولتی در پی رسانههای اجتماعی دولتهای اسلامی رفتند. من فکر میکنم سایش زمانی رخ میدهد که ما شاهد پاسخ واقعی دولت و شرکتهای بزرگ هستیم.»
مت دیووست (Matt Devost)، مشاور ویژه سابق وزارت دفاع ایالاتمتحده
«هکتیویست ها ممکن است از راههای مختلفی مانند حمله انکار سرویس توزیعشده بر روی وبسایتها، انتشار اطلاعات حساس، شناسایی حسابهای رسانههای اجتماعی و انتشار و درنهایت غیرفعال کردن آنها برای کسانی که نام مستعار دارند یا از هویتی مخفی استفاده میکنند، سازمانهای تروریستی را هدف قرار دهند. هرکدام از این تاکتیکها کارایی متفاوتی دارند و مانند بازی whack-a-mole، سایتها و حسابهای جدید را جایگزین مواردی میکردند که به خطر افتاده است.»
• Anonymous که در سال 2004 تأسیس شد، یک شبکه وابسته به هکتیویست هاست که در اقدامات جمعی علیه اهداف تعیینشده از جمله دولت ایالاتمتحده درگیر بود. پس از حملات تروریستی چارلی هبدو در ژانویه 2015، گروه با استفاده از هشتگ #OpCharlieHebdo انتقام گرفت. همچنین پس از حملات تروریستی پاریس در نوامبر 2015، گروه هکتیویستی هشتگ #OpISIS و #OpParis را به وجود آورد.
• درحالیکه عملیات سایبری علیه داعش توسط گروه اصلی ناشناس اعلام شد، تعدادی گروههای کوچک با نام BinarySec، CtrlSec و GhostSec حملات انکار سرویس توزیعشده علیه وبسایتهای داعشی و از کار انداختن 20 هزار حساب توییتر مربوط به اعضای این گروه را رهبری کردند. برای مثال GhostSec ادعا کرد که بیش از 130 وبسایت داعشی را نابود کرده و از حمله تروریستی برنامهریزیشده در ماه جولای 2015 در بازار تونس با به اشتراکگذاری اطلاعات مهم به یک شرکت امنیتی مرتبط با اف بی آی، جلوگیری کرده است.
• هکرهای ناشناس تنها هکتیویست هایی نیستند که داعش را بهصورت آنلاین هدف قرار میدهند. برای مثال، یک هکر وطنی موسوم به Jester، از سال 2010 تاکنون وبسایتهای تروریستها را هدف قرار داده است. در ماه نوامبر گذشته، یک گروه هکتیویستی مسلمان فرضی به نام Di5s3nSi0N، اعلام کرد که عملیات سایبری آتی علیه داعش با هشتگ #SilenceTheSwords را راهاندازی خواهد کرد. در حال حاضر این گروه وبسایت خبرگزاری دابق مربوط به داعش را شکست داده و لیستی از 2000 ایمیل افراد داعش را فاش کرده است.
رابرت جی بانکر (Robert J. Bunker)، استاد تحقیقات موسسه مطالعات استراتژیکی دانشکده ارتش آمریکا
«هکتیویست ها میتوانند در سطوح پایین حسابهای اعضای گروههای تروریستی را مسدود و با پستهایی آنها را تمسخر و سرزنش کنند. همچنین میتوانند تأمینکنندگان رسانههای اجتماعی را از محتوای نادرست آگاه کنند. در سطوح پیشرفتهتر، حملات انکار سرویس توزیعشده راهاندازی میشود، حسابها با لاگرهای صفحهکلید مصادره میشود و وبسایتها نابود میشوند. هکتیویست ها همچنین از مهندسی اجتماعی برای وانمود به جدید بودن در اتاقهای گفتگو و نفوذ به شبکههای تروریستی استفاده میکنند. برای مقابله با گروههای تروریستی که به لحاظ فنی پیچیده نیستند، "ضد تروریسم انسجامی" وجود دارد که در ابتدا تا حدودی مؤثر است، اما بهسرعت منجر به تحرک اجباری از سوی تروریستها میشود. سپس به یک پویایی واکنشی بین شبکههای پراکنده درگیری میرسیم، بهعنوانمثال گروههایی مانند داعش در حملات سایبری متقابل خود از ویروسهایی در سایتهای اینترنتی و اسناد خود استفاده میکنند.»
پاسخ: درحالیکه هکتیویست ها شاید کمکهای محدودی در مقابله با فعالیت آنلاین تروریستها به دولت کنند، اما اکثر کارشناسان سایبری معتقدند که آنها بیشتر از اینکه کمککننده باشند آسیب میرسانند. فرماندهان سایبری ایالاتمتحده برای غلبه بر خلافت مجازی از دیگر گروههای نظامی این کشور و همتایانشان کمک میگیرند. هکتیویست ها بهطور ناخواسته در تلاشهای اطلاعاتی علیه سازمانهای تروریستی دخالت میکنند. علیرغم داشتن برخی منافع موقت، مقامات دولتی، هکتیوست هایی که مستقیماً داعش را هدف قرار میدهند، سرکوب میکنند. بهعنوانمثال در سال 2015 گزارش شد که FBI هکتیویست جری هاموند (Jerry Hammond) را به خاطر انتشار یک سند در لیست تروریستها قرار داده است.
مت دیووست (Matt Devost)، مشاور ویژه سابق وزارت دفاع ایالاتمتحده
«وبسایتی که توسط هکتیویست نابود میشود، شاید تحت نظارت شدید دولت یا دیگر نهادها برای جمعآوری اطلاعات باشد و فعالیت و اثرات آنها تحت تأثیر حملات هکتیویست ها قرار گیرد.»
رابرت جی بانکر (Robert J. Bunker)، استاد تحقیقات موسسه مطالعات استراتژیکی دانشکده ارتش آمریکا
«هکتیویست هایی که بهطور یکجانبه در برابر وبسایتهای تروریستی یا توزیع فایلهای به اشتراکگذاری عمل میکنند، قطعاً در هر کجایی نزدیک به سطح مشابه اطلاعات استراتژیکی مخفیانه قرار ندارند اما نگرانیها در مورد آنها یکسان است. اغلب بهتر است که وبسایت گروه تروریستی به کار خود ادامه دهد تا اطلاعات در مورد اعضا و برنامهریزیهای گروه نمایان شود. اهمیت این مسئله زمانی مشخص میشود که نظارت جدی در مورد حملات قریبالوقوع توسط گروههای تروریستی علیه ایالاتمتحده و همتایانشان اتفاق میافتد. آخرین نکته در مورد آماتورها و افراد نابلد است.»
• فقدان کنترل مرکزی پاسخگو در این شبکههای هکتیویستی اغلب منجر به اقداماتی نادرست میشود و درنتیجه آن حسابها و وبسایتهای بیگناه و درست بر اساس قضاوت چندین فرد سرکش موردحمله قرار میگیرند. کمپینهای شبکهای مستعد تقسیمبندی و درگیری هستند و به همین دلیل حرکتهای غیر هماهنگ و منافع کوتاهمدت شکل میگیرند.
• مزیت حملات ناگسستنی هکتیویست ها این است که آنها بهصورت دیجیتالی مبارزه میکنند و باعث میشوند شبکهها مخفی نباشند. ردپای دیجیتالی تروریست پنجرهای به منطق نمادی، پویایی قدرت، مکانها و اهداف گروه است. هنگامیکه هکوتیست ها وبسایتهای تروریستی را مختل میکنند، آنها بهسرعت وارد محیط دیگری میشوند.
رابرت داننبرگ (Robert Dannenberg)، رئیس سابق عملیات مرکز مبارزه با تروریسم سازمان سیا
«جامعه اطلاعاتی ایالاتمتحده همچنان قادر به انجام هر دو عملیات تهاجمی و تدافعی است، بهویژه هنگامیکه هدف در زمینه سایبری همانند اکثر سازمانهای تروریستی، نسبتاً پیچیده باشد. فرض کنید یک هکر وطنپرست یک وبسایت تروریستی را بهعنوان مکانی برای جمعآوری اطلاعات خارجی و دستکاری و هدفگیری افراد مرتبط با وبسایت متوقف کند. بهطور بالقوه، این هکرها میتوانند از سکوهای جمعآوری اطلاعات ارزشمند و اتصال کوتاه انگیزه کسب کنند.»
پیشبینی: ناتوانی در کاهش گروههای هکتیویست، حتی زمانی که آنها تهدیدات توافق شده بینالمللی نظیر داعش را هدف قرار میدهند، مشروعیت فعالیتهای مخرب سایبری کشورهای دشمن مانند روسیه را به خطر میاندازد که اغلب عملیات سایبری تحت حمایت دولت را با عنوان هکرهای میهنپرست پوشش میدهند. این کار باعث میشود کرملین فعالیتش را با هکتیویست ها ادامه دهد.
«بهطورکلی، فعالیت غیرقابلکنترل توسط افراد یا گروههای غیرمجاز بیشتر آسیبپذیری دارند. در این زمینه میتوان به موضوع هکر معروف جستر در چند سال گذشته اشاره کرد. درحالیکه انگیزه Jester سرویسدهی به ایالاتمتحده بود، تصمیمش برای هک کردن وزارت امور خارجه روسیه در سال 2016 خیلی مضر بود و مطمئناً راه برای هکرهای روسی در اقدام علیه اهداف دولت ایالاتمتحده باز شد.»
• در ماه ژوئن سال گذشته، زمانی که از ولادیمیر پوتین، ریاست جمهوری روسیه، در مورد دخالت هکرهای روسی در انتخابات 2016 در ایالاتمتحده پرسیده شد، وی تمامی ادعاها را رد کرد. پوتین در اجلاس در این زمینه گفت: «هکرها افرادی آزاد هستند، درست مثل هنرمندان که از صبح بیدار میشوند و نقاشی را شروع میکنند. هکرها یکسان هستند. آنها از خواب بیدار میشوند، در مورد روابط بین دولت مطالبی را مطالعه میکنند و اگر میهنپرست باشند، به مبارزه علیه افرادی میپردازند که علیه روسیه صحبت میکنند.»
• روسیه از چنین هکرهای میهنپرستی در مبارزات اینترنتی خود علیه استونی در سال 2007، گرجستان در سال 2008 و سپس کریمه در سال 2012 استفاده کرده است.
فعالیت هکرهای وطنپرست (هکتیویست) تحت قانون ایالاتمتحده و در اکثر کشورهای غربی غیرقانونی محسوب میشود. تلاش برای تکرار فعالیتهای هک میهنی در بلندمدت برای ایالاتمتحده بهطور مثال در روسیه و چین، نتیجه معکوس میدهد. بهتر است جواب این فعالیتها با مواردی نظیر کلاهسفیدها داده شود یا برای شناسایی تروریستها و سایتها و دیگر اهداف، جامعه اطلاعاتی آمریکا وارد عمل شود. کمبود نیروی ماهر کامپیوتری برای همکاری با جامعه اطلاعاتی برای مقابله با خطر سایبری از سوی تروریستها و یا هر منبع دیگری وجود ندارد.»
