ادعای بی‌اساس ارتباط حمله هکرهای «ناشناس» با اسرائیل

خبرگزاری تسنیم در خبری درباره عملیات هکرهای انانیموس (Anonymous یا به فارسی ناشناس)‌ به سرورهای دولتی و حکومتی جمهوری اسلامی (OpIran)، در پی کشته‌شدن مهسا امینی، مدعی شد:

«انانیموس یا ناشناخته، یک عنوان کلی است که به صورت گسترده‌ای توسط گروه‌های هکری مختلف استفاده می‌شود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.با این حال منابع آگاه و برخی متخصصان سایبری به تسنیم گفتند که تیم عمل کننده در این حمله، مرتبط با رژیم صهیونیستی بوده و هکرها با اکانت‌های اسرائیلی و از طریق اتصال به بعضی سرورها و دیتاسنترهای بین‌المللی مبادرت به این حمله کرده‌اند.»

این خبرگزاری منبع مشخصی برای ادعای خود ذکر نکرده و تنها به ذکر عبارت «منابع آگاه و برخی متخصصان سایبری» اکتفا کرده است. 

اما چنین ادعایی چقدر ریشه در واقعیت دارد؟ آیا هکرها از اسرائیل به سرورهای ایران حمله کردند؟ آیا شواهدی برای تایید این ادعا وجود دارد؟

آیا حمله گروه ناشناس به سرورهای ایرانی به اسرائیل مرتبط هستند؟

در همین ابتدا باید گفت نه‌تنها خبرگزاری تسنیم، بلکه هیچ گروه امنیت سایبری دیگری هیچ شاهدی که نشان دهد این حملات از اسرائیل یا هر جای دیگری از دنیا انجام شده‌باشد، تاکنون ارائه نداده‌است. تسنیم در خبرش نوشته:

حملاتی که صورت گرفته از جنس DDoS و جزو ابتدایی‌ترین کارها در این حوزه است؛ DDoS به نوعی از حملات ساده سایبری گفته می‌شود که از طریق ایجاد بار سنگین روی پایگاه‌های اینترنتی، عملاً امکان مراجعه به یک سایت را مختل می‌کنند و از نظر هکری ارزش خاصی ندارد.

به‌نظر می‌رسد تسنیم قصد داشته با ساده انگاشتن این حملات آنها را کم اهمیت نشان دهد. هرچند حملات DDoS نسبت به انواع حملات سایبری ساده‌تر هستند اما از دسترس خارج‌شدن سایت‌هایی مانند khamenei.ir، dolat.ir و president.ir بیشتر از اینکه اهمیت فنی داشته باشد، تاثیر نمادین دارد و چندان هم بی‌اهمیت نیست.

اما در همین حملات DDoS، حمله‌کننده با استفاده از آی‌پی‌آدرس‌های مختلف ترافیک سنگینی را روی سایت ایجاد می کند طوری که قابلیت سرویس‌دهی را از سرور سایت می گیرد. یعنی سخت‌افزار آن سرور دیگر توان پاسخگویی به همه تقاضاهایی که برای بازدید از آن سایت می‌رسد را ندارد و هنگ می‌کند.

بنابراین ذات چنین حملاتی، استفاده از آی‌پی آدرس‌های متفاوت و جعلی است. پس به‌این ترتیب نمی‌توان فهمید که حمله از کجا آغاز شده و حتی اگر هم حمله‌کننده از گستره آی‌پی‌های خاصی استفاده کرده‌باشد، باز هم نمی‌توان به مبدا آنها استناد کرد. چون اصولا این حملات از آی‌پی‌های جعلی انجام می‌شود.

با‌ اینحال حتی تسنیم به منشا حتی یکی از این حملات هم اشاره نکرده‌ و منبعی برای ادعایش ارائه نداده‌است.

«ناشناس» کیست؟

همان‌طور که تسنیم هم نوشته:

انانیموس یا ناشناخته، یک عنوان کلی است که به صورت گسترده‌ای توسط گروه‌های هکری مختلف استفاده می‌شود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.

«ناشناس» نه یک گروه یا سازمان یا نهاد بلکه یک جنبش اعتراضی از هکرها (Hacktivism) است. «ناشناس» گروهی از فعالان و هکرهای بین‌المللی غیرمتمرکز است که به دلیل انجام حملات سایبری به نام آزادی بیان علیه دولت‌ها، سازمان‌ها، شرکت‌ها و کلیسای ساینتولوژی در دو دهه اخیر شهرت یافته‌اند. در شعار اصلی این گروه آمده: 

«دانش رایگان است. ما ناشناس هستیم، ما لژیون هستیم ما نمی‌بخشیم ما فراموش نمی کنیم. منتظر ما باشید.»

به گفته یکی از اعضای این گروه:

«جنبش ناشناس هیچ رهبری یا عضویت رسمی ندارد. هر کسی می‌تواند در هر عملیاتی که علاقه دارد شرکت کند.» 

بنابراین بر اساس ادعای این گروه هیچ رابطه مستقیم از وابستگی هکرهای این گروه به کشور اسرائیل وجود ندارد. همچنین هیچ نهاد امنیتی دیگری هم چنین ادعایی مطرح نکرده‌است.

ممکن است یک یا چند نفر از هکرهای که در این حمله شرکت داشته‌اند اسرائیل بوده‌باشد و این احتمال آن همان‌قدر است که ممکن است هکری در این حملات از ایران، روسیه، ژاپن یا جزاير فارو شرکت داشته باشد. تا زمانی که دلیلی بر ارتباط سیستماتیک ارائه نشود، این ادعا بی‌اساس است.

عملیات در واژگان این گروه مجموعه فعالیت‌های سایبری با یک هدف متمرکز است که اعضای گروه داوطلبانه انجام می‌دهند. آنها فعالیتشان را از سال ۲۰۰۳ و بر روی پلتفرم 4Chan شروع کردند و در سال ۲۰۰۸ با حمله به کلیسای ساینتولوژی توجه افکار عمومی را به خود جلب کردند و در سال‌های بعد از آن حملات گوناگونی را علیه اهداف عمدتا دولتی متمرکز کردند. 

آنها تلاش می‌کنند ردپایی از خود به‌جا نگذارند و صدا و تصویر خود را پنهان کرده یا تغییر دهند. برخی از آنها از سال ۲۰۰۸ ماسک‌‌ها «گای فاکس» برای پوشاندن صورتشان استفاده می‌کنند. نقاب گای فاکس برگرفته از صورت فردی است که در یک توطئه گروهی که به توطئه باروت مشهور است قصد داشت مجلس عوام بریتانیا را در نوامبر سال ۱۶۰۵ به آتش بکشد. این نقاب در تاریخ اخیر به عنوان نماد اتحاد علیه نیروهایی استفاده شده‌است که هنوز تبعیض، فساد، بی عدالتی و ظلم را به هر شکلی در جامعه امروز ترویج می‌کنند.

حامیان و مخالفان آنها توصیف‌های متضادی از این‌گروه ارائه داده‌اند. گروهی از آنها با عنوان مبارزان آزادی و رابین‌هودهای دیجیتال یاد می‌کنند و گروهی دیگر آنها را به عنوان تروریست سایبری معرفی می‌کنند. با این همه، هکرهای ناشناس توانستند خود را در لیست ۱۰۰ فرد تاثیر گذار جهان مجله تایم در سال ۲۰۱۲ جای دهند. 

ادعای «ناشناس» چیست؟

«ناشناس» در روز سه شنبه ۲۹ شهریور ۱۴۰۱ در ویدیویی خطاب به ابراهیم رئیسی حمایت خود را از معترضان به قتل مهسا امینی در ایران اعلام کرده و گفتند ما اجازه نمی‌دهیم مردم را ساکت کنید.

انتشار این پیام با استقبال بسیاری از کاربران شبکه‌های اجتماعی مواجه شد و لیست‌های مختلفی برای حمله‌های سایبری به این گروه پیشنهاد شد. 

در ساعت‌ها و روزهای بعد از انتشار این خبر، وب‌سایت‌های برخی سازمان‌های دولتی و حکومتی مانند صدا و سیما، بانک مرکزی ایران، خبرگزاری فارس و … مورد حمله قرار گرفتند. این حملات توجه بسیاری از کاربران ایرانی شبکه‌های اجتماعی را به خود جلب کرد و به یکی از موضوعات اصلی اعتراضات شهریور ۱۴۰۱ تبدیل شد.

از روش حمله «ناشناس» چه می‌دانیم؟ 

زمانی که هکرهای «ناشناس» هدفی را برای حمله انتخاب کرده و عملیاتی را راه اندازی می‌کنند معمولا در قدم اول، دها، صدها و حتی هزاران هکر از سراسر دنیا اقدام به انجام حملات معروف به DDos می‌کنند در این روش هدف تخریب سرویس مورد نظر نیست. آنها با افزایش ترافیک بسیار بیشتر از حالت معمولی، شبکه و سرور مورد نظر را در ارائه سرویس عادی ناتوان می‌کنند.

در این گام معمولا آسیبی به اطلاعات روی سرور قربانی نمی‌رسد بلکه سرویس‌دهی وب‌سایت مختل می‌شود. پس از حملات اولیه و در گام‌های بعدی معمولا هکرهای حرفه‌ای‌تر برای انجام عملیات‌های پیچیده‌تر و نفوذ و یا تخریب وارد عمل‌ می‌شوند. این پروسه معمولا نیاز به زمان بیشتری دارد.

سابقه حملات «ناشناس» به اسرائیل، ایران و سایر کشورها

آنها تا امروز بیش از ۱۲۰ عملیات سایبری را سازمان‌دهی کرده‌اند. آمریکا، ژاپن، اسرائيل، یونان، استرالیا، هند، سوریه، روسیه، چین و … از مهمترین اهداف دولتی این گروه در سال‌های گذشته بوده‌اند.

هکرهای «ناشناس» تلاش کرده‌اند در تحولات اجتماعی در سراسر جهان نقش آفرینی کنند. آنها در اوگاندا برای حمایت از حقوق دگرباش‌ها فعال شدند و یا در جنبش وال استریت به کمک معترضان رفتند و حتی در حمایت از تایوان، وب سایت اداره امور اقتصادی و اجتماعی سازمان ملل متحد را هک کردند. 

• در ۷ تیر ۱۳۹۰ گروه «ناشناس» اعلام کرد که ظرف ۲۴ ساعت آینده، وب‌سایت کنست، مجلس قانونگذاری اسرائیل را هک کرده و آن را از کار خواهد انداخت. گفته شد که این حملات پاسخی به حملات هکری با ویروس استاکس نت به برنامه هسته‌ای جمهوری اسلامی ایران است (عملیات انتفاضه OpIntifada).
• در ۱۴ اسفند ۱۳۹۰، هکرهای «ناشناس» وب سایت AIPAC یا همان کمیته روابط عمومی آمریکا- اسرائیل را حذف کرد. 
• در ۱۸ فروردین ۱۳۹۲ در عملیات OpIsrael هکرهای گروه «ناشناس» همزمان با روز یادبود هولوکاست به سایت‌های اسرائیلی حمله کردند که عمدتا حملات DDoS بود.

تسنیم در ۲۷ آبان ۱۳۹۱ هم از یک حمله دیگر از گروه «ناشناس» خبر داده‌بود.

در ۲۵ بهمن سال ۱۳۸۹ هم‌زمان با فراخوان «میرحسین موسوی و مهدی کروبی» در حمایت جنبش سبز ار قیام مردم مصر و تونس (بهار عربی) هکرهای «ناشناس» به چند سایت رسمی جمهوری اسلامی از جمله leader.ir, president.ir, khamenei.ir حمله کردند و برای مدتی این سایت‌ها را از کار انداختند.

آیا شواهدی از همکاری این گروه با اسرائيل در حملات اخیر وجود دارد؟ 

معمولا سازمان‌ها و نهادهایی که تحت حملات سایبری قرار می‌گیرند علاقه چندانی به شفافیت و اطلاع رسانی در خصوص نحوه حملات انجام شده ندارند، در موارد مربوط به عملیات ایران تا این لحظه شواهدی مبنی بر پشتیبانی یا ارتباط هکرهای«ناشناس»  با اسرائیل از سوی مسئولان ارائه نشده و خبرگزاری تسنیم هم تنها به ذکر منابع آگاه و برخی متخصصان اکتفا کرده است. 

آیا هکرهای ایرانی یا اسرائیلی هم با این گروه همکاری می‌کنند؟ 

هکرهای  «ناشناس» محدوده جغرافیایی، ملیت و یا کشور واحدی ندارند و عجیب نیست که در میان‌ آنها هکرهای ایرانی، اسرائیلی، چینی و … هم حضور داشته باشند. به عنوان مثال رادیو فردا در سال ۱۳۸۹ با یکی از هکرهای ایرانی این گروه با نام مستعار آرش گفت‌وگو کرده است. 

مهمترین اهداف آنها در عملیات ایران چیست؟  

یکی از اکانت‌های منتسب به این گروه در ۲۹ شهریور در کانال تلگرامی خود نوشت:

«ما از عزم شما برای صلح در برابر بی رحمی و قتل عام حمایت می کنیم. ما می دانیم که عزم شما نه از انتقام، بلکه ناشی از اشتیاق شما به عدالت است. همه ستمگران در برابر شجاعت شما سقوط خواهند کرد زنده باد زنان آزاده ایرانی»

بر اساس تصاویر منتشر شده در اکانت‌های این گروه از روز ۲۹ شهریور تا کنون وب‌سایت‌های زیر تحت حملات سایبری عملیات ایران با هشتگ OpIran بوده‌اند: 

۱- درگاه ملی دولت هوشمند:

۲- وب سایت دولت:

۳- بانک مرکزی ایران

۴- خبرگزاری فارس

۵- مرکز تحقیقات پزشکی قانونی ایران

۶- پایگاه اطلاع رسانی ریاست جمهوری

۷- وب سایت دفتر حفظ و نشر آثار آیت‌الله خامنه‌ای

۸- ۳۰۰ دوربین مدار بسته در ایران:

۹- وبسایت گرداب متعلق به سپاه پاسداران:

آیا اخبار جعلی به نام این گروه در رسانه ها منتشر می‌شود؟

بله. در روزهای گذشته برخی اکانت‌ها در توییتر مدعی شدند که یکی از هکرهای «ناشناس» به یک طلبه پاسخ داده و ویدئوی شخصی او را منتشر کرده‌اند. 

توییتر بعد از چند ساعت، توییت اصلی را از دسترس خارج کرد.

آیا تا به حال کسی از این گروه بازداشت شده‌است؟

بله. تا امروز افراد بسیاری در کشورهای مختلف از جمله آمریکا، انگلیس، هند، هلند، ترکیه، استرالیا و اسپانیا به اتهام دست داشتن در حملات سایبری هکرهای «ناشناس» بازداشت و محکوم شده‌اند. 

در یک نمونه در سال ۲۰۱۲ مقامات آمریکایی در خبری از بازداشت یک سخنگوی خود خوانده این گروه خبر دادند.

در سال ۲۰۲۱ نیز کریستوفر دیون ۵۶ ساله و نویسنده کتاب «پشت نقاب» که به عناوینی همچون فرمانده ایکس (Behind the Mask)، چهره ناشناس (Face of Anonymous)و هکر بی‌خانمان (homeless hacker) شهرت داشت بعد از ۱۰ سال تعقیب در مکزیک بازداشت شد. او در سال ۲۰۱۱ پس از متهم شدن به حمله «انکار خدمات» به منظور فلج کردن رایانه‌های دولت سانتا کروز به مکزیک گریخته بود. 

آیا شهروندان باید نگران درز اطلاعات خود توسط هکرهای Anonymous باشند؟ 

اطلاع دقیقی از سابقه چنین اتفاقی در دست نیست. معمولا اهداف هکرهای «ناشناس» دولت‌ها، شرکت‌ها و سازمان‌هایی است که به نحوی با آزادی بیان مقابله کرده‌اند. آنها مدعی ترویج دسترسی به اطلاعات، آزادی بیان و شفافیت‌اند و از جنبش های مختلف ضد فساد و ضد استبدادی حمایت می کنند. از طرفی حملاتی که تا کنون توسط این گروه در ایران انجام شده به جز یک مورد همگی از نوع DDos بوده که خطری برای کاربران آن سایت‌ها به همراه نخواهد داشت.

خبرگزاری تسنیم در خبری درباره عملیات هکرهای انانیموس ( یا به فارسی ناشناس)‌ به سرورهای دولتی و حکومتی جمهوری اسلامی (OpIran)، در پی کشته‌شدن مهسا امینی، مدعی شد که تیم عمل کننده در این حمله، مرتبط با رژیم صهیونیستی بوده و هکرها با اکانت‌های اسرائیلی مبادرت به این حمله کرده‌اند.

تسنیم هیچ گونه شواهدی برای پشتیبانی از این ادعای خود ارائه نداده و به منابع آگاه و برخی متخصصین استناد کرده‌است. می‌دانیم که معمولا نهادهایی که تحت حمله سایبری قرار می‌گیرند علاقه‌ای به ارائه اطلاعات فنی دقیق این حملات، ندارند. 

بیشتر این حملات از نوع DDoS بوده و ذات چنین حملاتی، استفاده از آی‌پی آدرس‌های متفاوت و جعلی است. پس به‌این ترتیب نمی‌توان فهمید که حمله از کجا آغاز شده و حتی اگر هم حمله‌کننده از گستره آی‌پی‌های خاصی استفاده کرده‌باشد، باز هم نمی‌توان به مبدا آنها استناد کرد.

«ناشناس» نه یک گروه یا سازمان یا نهاد بلکه یک جنبش اعتراضی از هکرهای بین‌المللی غیرمتمرکز است و هیچ رابطه مستقیم از وابستگی هکرهای این گروه به کشور اسرائیل وجود ندارد. همچنین هیچ نهاد امنیتی دیگری هم چنین ادعایی مطرح نکرده‌است.

هکرهای «ناشناس» به یک ملیت و مذهب و کشور خاصی تعلق ندارند. فعالیت‌های هکرهای ناشناس به گونه‌ای است که طیف وسیعی از هکرها با ملیت‌های گوناگون را در خود جای داده‌اند، در میان آنها هکرهای ایرانی هم حضور دارند.

بنابراین ادعای تسنیم درباره مرتبط بودن حمله سایبری گروه «ناشناس» به اسرائیل، بی‌اسسا بوده و نشان نادرست می‌گیرد.