به دنبال حوادث تروریستی اخیر داعش در فرانسه و لبنان، گروه هکریAnonymous به آنها اعلان جنگ سایبری داد و با برملا کردن برخی از نقشه های این گروه بود که برنامه «یکشنبه خونین» داعش لو رفت.
هکرها در گفت وگو با روزنامه International Business Times، خبر دادهاند که با ردیابی تروریستها دریافتهاند گروه داعش قصد حمله تروریستی همزمان به 3نقطه در پاریس وحداقل 4نقطه در سایر کشورهای جهان را دارد که البته یک مورد مشترک در همه آنها دیده میشود،حملات قرار است در 22نوامبر انجام شود و به همین دلیل آن را یکشنبه خونین نامیدهاند.گفته میشود گروه داعش علاوه بر حمله مجدد به پاریس به دنبال حمله تروریستی به آتلانتا مرکز ایالت جورجیای امریکا، اندونزی، رم و میلان در ایتالیا و لبنان است که در همه این مناطق، محلهای پررفت و آمد به عنوان کانون حمله در نظر گرفته شدهاند.
با وجودی که گروه هکریAnonymous از برنامه حمله داعش به مسابقات سرگرمی کشتی کج جهانی(WWE) در آتلانتا رأس ساعت 19:30 روز یکشنبه خبر داده است، ولی این مسابقات تحت تدابیر شدید امنیتی پلیس اف بیآی برگزار میشود تا امنیت شرکت کنندگان و همچنین مردم تأمین شود.به نظر میرسد با توجه به عملکرد مناسب Anonymousدر کشف و مسدودسازی هزاران اکانت اعضای این گروه تروریستی در توئیتر، این گروه هکری توسط اف بیآی جدی تر گرفته شده است تا از آنها برای پیگیری حملات احتمالی و برملا شدن نقشههای آنان کمک بگیرند. اعضای این گروه هکری میگویند ما اطلاعات خود را به آژانس اطلاعاتیMI5، سازمان سیا و پلیس اف بیآی در امریکا و همچنین دولت استرالیا ارسال میکنیم ولی قرار نیست همه مراحل کار رسانهای شود.
اگر «گروه امنیت شبح» به فعالیتهای خود ادامه نمیداد، گروهک تروریستی داعش میتوانست از طریق شبکههای اجتماعی فعالیتهای گستردهتر و عملیاتهای مخربتری را به انجام برساند. این مطلبی بود که اوایل هفته توسط «جیمز کامی» مدیر سازمان پلیس فدرال امریکا (FBI) اعلام شد.
این گروه هکری که مقامات ارشد سازمانهای ضدجاسوسی و متخصصان رایانهای را شامل میشود، برای یک ماه گذشته تمام حسابهای کاربری در شبکه اجتماعی توئیتر را زیر نظر گرفت. در پایان بررسیهای این مرکز مشخص شد در حالی که برخی حسابهای کاربری تعداد کمی هوادار داشتهاند، اغلب آنها توسط اعضای گروهک تروریستی داعش مدیریت میشدند. گروه هکری با این اتفاق بسرعت با مأموران اطلاعاتی در نقاط مختلف جهان تماس برقرار کرد و اطلاعات طبقهبندی شده خود را در اختیار آنها گذاشت تا دولتها بتوانند مبتنی بر آن تصمیمگیری کنند. این گروه هکری در نهایت موفق شد تعداد زیادی از عملیاتهایی که قرار بود اعضای داعش انجام دهند را بر اساس اطلاعات موجود روی توئیتر شناسایی و متوقف کند.
تروریستهای اینترنتی
«مایکل اسمیت» تحلیلگر مسائل تروریستی در حوزه سایبری که مدیریت مرکز امنیتی Kronos Advisory را هم برعهده دارد، از جمله افرادی است که به اعضای کنگره امریکا مشاوره دفاعی میدهد و البته، سخنگوی «گروه امنیت شبح» هم است. او در اصل رابط بین این گروه هکری و دولتهای بزرگ جهان است و به گفته او، این فعالیتها توانسته است جلوی تعداد زیادی از عملیاتهای داعش را بگیرد. به گفته اسمیت، محققان امنیتی هماکنون از اطلاعات «گروه امنیت شبح» استفاده میکنند تا سایتهای هدف را که قرار است داعش به آنها حمله کند، شناسایی کنند. در این بررسیها به درستی مشخص میشود که داعش قصد انجام چه عملیاتی را دارد و چگونه میخواهد اهداف خود را عملی کند. خبرگزاری سیانان به نقل از اسمیت اعلام کرد که امریکا با همین اطلاعات طی یک ماه گذشته توانست دهها تروریست را در سراسر جهان دستگیر کند.
او گفت: «باید بدانید این گروه هکری اقدامات ارزندهای را انجام داده است. ما امروز بر این باوریم که عملیات نظامی نمیتواند جلوی پیشرویهای داعش را بگیرد. تحلیلگران بر این باورند که تنها گزینه پیشرو این است که داعش در دنیای سایبری متوقف شود تا امکان ادامه فعالیتهای آن در دنیای واقعی از بین برود. تعداد زیادی از افراد اطلاعاتی در امریکا، اروپا، خاورمیانه و... هستند که با این گروه هکری همکاری میکنند. البته هیچ کس بدرستی از هویت این افراد آگاهی ندارد». «جیمز کامی» مدیر FBI بر این باور است که داعش از قدرت شبکههای اجتماعی استفاده میکند تا ارتباط نزدیک با ساکنان کشورهای غربی برقرار کند. اکثریت قریب به اتفاق اعضای این گروهک تروریستی با سیستم مذکور درگیر بودهاند. بر این اساس میتوان گفت اگر کانال شبکههای اجتماعی این افراد بسته شود، دستکم میتوان امیدوار بود اعضای جدید به داعش اضافه نمیشوند و در مقابل، فضای بیشتری برای فعالیت «گروه امنیت شبح» و امثال آن ایجاد میشود.
داعشهای سایبری
اواخر تیرماه امسال یک تهدید جدی از حساب کاربری وابسته به گروهک تروریستی داعش در شبکه اجتماعی توئیتر اعلام شد. این حساب کاربری تعداد اندکی هوادار داشت و در آن گفته شد که بزودی یک عملیات بمبگذاری در سواحل کشور تونس صورت میگیرد. حدود یک ماه قبل از این اتفاق عملیات تروریستی مشابه جان 38 نفر را گرفته بود. طولی نکشید که وعده داعشیها روی توئیتر عملی شد و بمبگذاری مذکور به انجام رسید.
مدیر سازمان FBI بر اساس بررسیهای خود و اطلاعات به دست آمده از «گروه امنیت شبح» اعلام کرد داعش برای خود یک منبع غنی فناوری در نظر گرفته است که تمام فعالیتهای آن زیر نظر این منبع اداره میشود. بر اساس شواهد به دست آمده، داعش یک گروه ویژه متشکل از 5 تا 6 نفر را در اختیار گرفته است که به صورت 24 ساعته فعالیت میکنند و روشهای مختلف را ارائه میدهند تا فرماندهان این گروهک تروریستی روشهای رمزگذاری سیستمهای ارتباطی را در اختیار بگیرند. این کارشناسان امنیتی داعشی هویت مشخصی ندارند و البته، مهمترین و کاربردیترین ابزارهای آنها توئیتر است. مدیر سازمان FBI از این گروه 6 نفره در قالب «مرکز کمکرسانی» یاد میکند و البته میگوید که این مرکز در واقع یک دسترسی ثابت و مشخص ندارد تا همه اعضای داعش بتوانند از آن راهنمایی بگیرند. این یک گروه متشکل از متبحرترین کارشناسان IT است که به صورت محلی در یک نقطه جمع شدهاند و البته، برای همه عملیاتهای تروریستی در نقاط مختلف جهان مشاوره میدهند.
دکتر «آرون برانتلی» یکی از اعضای مرکز مبارزه با تروریستم در West Point در گزارش خود اعلام کرد مدارکی را در اختیار دارد که ثابت میکند این گروه 6 نفره به صورت مستقیم با فرمانده گروهک تروریستی داعش در ارتباط هستند و مشاورههای خود را در اختیار او میگذارند.
البته داعش فقط روی توئیتر متمرکز نشده است و بر اساس گزارش خبرگزاری سیانان، یک کانال ویژه روی تلگرام در اختیار دارد. نرمافزار پیامرسان تلگرام برای داعشیها محبوب است. زیرا این نرمافزار امکان گفتوگوهای اینترنتی محرمانه را برای تمام اعضای خود فراهم میکند.سازمان FBI دریافته است که این مرکز 6 نفره به صورت دستی آموزشهایی را به اعضای داعش میدهد. سازمان FBI حدود 300 صفحه سند محرمانه کشف کرده است که مربوط به 25 فیلم ویدئویی آموزشی در سایت یوتیوب میشود. در آنها روشهایی برای دور زدن سازمانهای اطلاعاتی و مراکز قضایی آورده شده است.
سرکوبی اینترنتی داعش
«گروه امنیت شبح» خود را کاملاً مجزا از «گروه ناشناس» معرفی کرده است و میگوید یک نبرد گسترده در مقابل گروه تروریستی داعش را هدایت میگوید. گروه امنیت شبح ادعا میکند که طی چند ماه گذشته هزاران حساب کاربری داعش را شناسایی کرده است و کنترل صدها مورد آن را در دست گرفته است. البته یکی از مدیران ارشد این گروه پیشتر در «گروه ناشناس» عضو بوده است. ولی به هر حال، این هکرها توانستند جلوی فعالیت بسیاری از عملیاتهای تروریستی در فضای سایبری را بگیرند. یکی از اعضای این گروه که خود را با نام DigitaShadow معرفی میکند در این خصوص توضیح داد: «امنیت شبح به صورت کوچک، متمرکز و کاملاً کاربری فعالیت میکند. این دقیقاً همان روشی است که میتواند جلوی فعالیتهای داعش را بگیرد».
«گروه امنیت شبح» پس از حمله ماه ژانویه به دفتر نشریه «شارلی اِبدو» در شهر پاریس تشکیل شد. ابتدا هویت این گروه مشخص نبود. ولی هماکنون گفته میشود که امنیت شبح در بسیاری از کشورهای جهان کارمندان پارهوقت و تماموقت دارد و به کمک آنها فعالیت سایبری همه را مانیتور میکند. این گروه یک زیرمجموعه ویژه موسوم به CtrlSec را هم در خود جا داده است که به کمک آن تمام فعالیتهای تروریستی مبتنی بر شبکههای اجتماعی را نظارت میکند.
به گفته مدیر سازمان FBI، شاید این مسأله نادرست به نظر برسد ولی اگر مانیتورینگ صحیح در شبکههای اجتماعی انجام شده بود، پلیس براحتی میتوانست جلوی حمله تروریستی خیابانهای پاریس را بگیرد.
«گروه امنیت شبح» ادعا میکند که در ماههای اخیر بیش از 149 سایت اینترنتی، 110 هزار حساب کاربری در شبکههای اجتماعی و بیش از 6 هزار تصویر ویدئویی وابسته به گروهک تروریستی داعش را غیرفعال و حذف کرده است. به دنبال حمله تروریستی اخیر در پاریس، این گروه هکری عملیات ویژهای ترتیب داده است تا ردپای دیجیتالی داعش را شناسایی کند و بتواند جلوی حملات بعدی را بگیرد.
«گروه امنیت شبح» از تولید یک نرمافزار خودکار خبر داده است که بدون دخالت انسان هم میتواند حسابهای کاربری وابسته به داعش را در شبکههای اجتماعی مختلف شناسایی کند. علاوه بر این، گروه هکری توانسته است از تماسها و ارتباطات خصوصی داعش استراق سمع کند. با نرمافزار مذکور تمام آدرسهای اینترنتی IP وابسته به داعش نیز مانیتور میشود و همین مسأله باعث شده است اعضای گروهک تروریستی طی یک ماه گذشته فعالیتهای سایبری خود را بسیار محدود کنند. این گروه هماکنون براحتی میتواند کنترل حسابهای کاربری داعش در توئیتر را در دست بگیرد، اطلاعات مربوط به ارتباطات خصوصی آنها را به دست آورد، سایتهای آنها را شناسایی کند و آدرسهای IP آنها را به دست آورد. ولی باید دید این فعالیتها تا چه اندازه میتواند جلوی پیشروی گروهک تروریستی را بگیرد.