جیمز اسکات با همکاری درو اسپانیل از موسسه تحقیقاتی «فناوری‌ زیرساخت‌های حیاتی واشینگتن»، در گزارشی با عنوان «آناتومی سایبرجهاد»، تهدیدات و خطرات تروریستی داعش را که در وب تاریک به کمین نشسته‌اند، کشف و بررسی کرده‌اند.
در ابتدا جاه‌طلبی اصلی داعش پایین کشیدن مرزهای کشورهای خاورمیانه و ایجاد یک خلافت جعلی با اَعمال افراطی از اسلام بود، اما ازآنجاکه راهبرد اول در پی پیشرفت‌های ارتش عراق و ارتش سوریه در مبارزه با داعش بسیار متزلزل شده، آن را تبدیل به راهبرد دیگری کرده‌اند: گسترش ترور، اختلاف و تخریب با استفاده از فناوری‌های نوین.

* این نگرانی‌ها با انتشار لیست ترور داعش در اینترنت که نام ۱۵۰ نفر کانادایی در آن دیده می‌شود، دوچندان شده است. ولی چرا باید نگران بود؟

این گروه تروریستی فهرست‌های زیادی از این قبیل منتشر کرده‌ است. در بسیاری از موارد، اسامی منتشرشده را از طریق منابع باز و در دسترس دریافت می‌کنند، نه از طریق نشت اطلاعات و نقص فنی. به‌تازگی با حملات تازه تروریستی با نام «حمله گرگ تنها^۲»، این موضوع کاملاً مشخص شده است که تروریست‌ها دیگر نیازی به ارتباط با دیگران و آموزش دیدن ندارند. آن‌ها به‌تنهایی احساس مسئولیت کرده و برای ادای دین(؟) خود به خلافت خودخوانده داعش دست به فعالیت‌های موردنظر این گروه تروریستی می‌زنند. به این دلیل است که باید در مورد این تحرکات نگران بود؛ اما این موضوع برای «جهادگراهای سایبری» بیشتر از یک جنگ روانی است و هدف آن‌ها ایجاد نوعی ترس و بیگانه هراسی است.

* اما چگونه اینترنت می‌تواند خطر حمله گرگ تنها را افزایش دهد؟

گرگ‌های تنها به نظر می‌رسد که نمونه اولیه این حملات تروریستی باشد. آن‌ها از نظر احساسی شکست خورده‌اند و تجربه‌های عمیق روانی و اجتماعی از ترک شدن، این افراد را تهدید یا رنج می‌دهد. این افراد از نظر احساسی اغلب ناتوان هستند و نمی‌توانند به استخدام درآیند و یا این کار را به‌سختی انجام می‌دهند، بنابراین وقت زیادی در اختیار دارند تا دست به انجام چنین عملیات انتحاری بزنند.

گرگ‌های تنها، فقط از میان جهادگراها نیستند بلکه ممکن است از مخالفان حکومت از دو حزب چپ و راست باشند که در میان مفاهیم افراطی مانند مخالفت با هم‌جنس‌بازی یا جمهوریت به جای دموکراسی غرق شده باشند. این افراد اغلب از محیط اجتماعی جدا هستند به این خاطر که اعتقادات آن‌ها به‌شدت منحرف است و با استفاده از رایانه به دنبال هر چیزی هستند که آن‌ها را به سمت اعتقادات منحرف بیشتری هدایت کند.

تالارهای گفت‌وگو در وب تاریک به آن‌ها احساس معمولی بودن می‌دهد. این تالارهای گفت‌وگو و کانال‌های ارتباطی مکانی است که جهادگراها و افراطی‌ها می‌توانند در آنجا مشورت بگیرند و برای انجام عملیات تروریستی با یکدیگر همکاری کنند. چیزی که این محیط را از بقیه وب متمایز می‌کند ارائه خدمات ۲۴ ساعته است که تروریست‌ها می‌توانند در آن به ارائه پیشنهاد‌های کاری خود بپردازند و به صورت جهانی به آن دسترسی داشته باشند. این افراد به‌صورت اینترنتی می‌توانند آموزش ببینند که چگونه قدم‌به‌قدم، حملات سایبری انجام دهند.

داعش از نظر فناوری خیلی پیچیده نیست ولی منابع مالی آن‌ها اجازه می‌دهد که اقدام به برون‌سپاری پروژه‌های خود کنند. مزدوران سایبری هم وجود دارند که به‌صورت پیمانکاری، فعالیت هکری انجام می‌دهند. این هکرها می‌توانند از طریق نرم‌افزارهای مطمئن به رایانه‌ها نفوذ کنند. این نقص امنیتی «روز صفر» نام گرفته که یک آسیب‌پذیری ناشناخته است و قبل از اینکه سازندگان نرم‌افزار آن را شناسایی کنند، مورداستفاده هکرها قرار می‌گیرد. این حفره‌های امنیتی در وب تاریک بین ۵۰ تا ۱۵۰ هزار دلار به فروش گذاشته می‌شوند. تروریست‌ها می‌توانند در این محیط حملات چندلایه سفارش دهند و باج افزار خریداری کنند. از این باج افزارها برای دریافت اطلاعات سازمان‌های دولتی حساس، بیمارستان‌ها و دانشگاه‌ها استفاده می‌شود و به منبعی برای درآمد مالی داعش تبدیل شده است.

کارشناسان امنیت معتقدند که امکان ردیابی این نوع تروریسم در وب تاریک وجود ندارد چراکه این قسمت از اینترنت در موتور جست‌وجوی گوگل ایندکس نمی‌شود. امکان محدودیت رمزنگاری نیز وجود ندارد به این خاطر که رمزنگاری آن به صورت الگوریتم‌های پیچیده ریاضیاتی انجام‌شده است.

فعالیت‌های داعش اما به این موضوع محدود نمی‌شود و گروه سایبری که با عضویت متخصصان رایانه و امنیت در گروه تروریستی تشکیل شده، همچنان به فعالیت‌های علنی و آشکار خود ادامه می‌دهند. این اعضا از شبکه‌های اجتماعی مانند توییتر و فیس بوک، برای تبلیغات خود استفاده می‌کنند. این اعضا عمدتاً از کشورهای اروپایی به عضویت داعش درآمده‌اند که باعث نگرانی دولت‌های اروپایی در موفقیت‌آمیز بودن حملات تروریستی داعش در آینده شده است؛ چراکه این اعضا به محیط کشور خود آشنا هستند و در برنامه‌ریزی‌های تروریستی از آن‌ها استفاده می‌شود.

جنید حسین یکی از این اعضای سایبری داعش است که سال ۲۰۱۲ توانسته بود لیست مخاطبان تونی بلر، نخست‌وزیر سابق انگلیس را هک کند. جالب اینجاست که این فرد بعد از محاکمه دادگاه به‌عنوان تروریست شناخته نشد. وی بعد از دو سال به نیروهای داعش در سوریه پیوست.

متخصصان امنیت اطلاعاتی آمریکا معتقدند که مغز متفکر عملیات هکری که منجر به هک حساب کاربری توییتر و یوتیوب فرماندهی مرکز ارتش آمریکا شد، جنید حسین بود. در این حمله هکری، بخشی از اطلاعات و اسناد محرمانه ارتش نیز منتشر شد.

شایان‌ذکر است به‌تازگی حملات گرگ تنها به بزرگ‌ترین معضل امنیتی در کشورهای هدف داعش مانند آمریکا، انگلیس، فرانسه و دیگر نقاط جهان تبدیل شده و اضافه شدن قالب سایبری به حملات تروریستی به نگرانی‌های امنیتی دولت‌ها افزوده است. حمله متین به کلوپ هم‌جنس‌بازان در اورلاندو آمریکا نیز ازاین‌دست حملات بود. عمر متین توانسته به‌تنهایی این عملیات را طراحی و اجرا کند.

* تبدیل فضای سایبری به میدان جنگ

مایکل راجرز، رئیس فرماندهی سایبری آمریکا در سخنرانی سال گذشته خود در اجلاس امنیت سایبری کاخ سفید، عنوان کرد: «ما نیاز به در نظر گرفتن یک بعد سایبری در جاهایی که با آن‌ها در ارتباط هستیم، داریم». وی همچنین افزود که مبارزه با تروریسم در اشکال مختلف انجام می‌شود و فرقی بین آن‌ها نیست. در راستای همین صحبت‌ها، آمریکا سال گذشته میلادی در ملاقاتی با شورای همکاری خلیج‌فارس، با تأکید بر ادامه مبارزه با داعش، به کشورهای عضو این شورا قول افزایش همکاری‌های امنیتی در حوزه سایبری را داد تا بتوانند با تهدیدات پیش رو مقابله کنند.

پشتیبانی از قابلیت‌های جدید در دفاع سایبری می‌تواند به آمریکا کمک کند تا با پوششی مرکب از بازیگران مختلف منطقه وارد کارزار جدید شود. از طرفی وجود بازیگر قدرتمند سایبری مانند ایران در منطقه آمریکا و اسرائیل را به فکر انداخته است تا معادلات قدرت سایبری در منطقه را به نفع خود تغییر دهند. این تغییر معادله در حوزه امنیت سایبری در شکل قراردادهای همکاری امنیتی که بین شرکت‌های اسرائیلی و آمریکایی با اعضای شورای خلیج‌فارس مانند قطر و امارات انجام شده، صورت گرفته است. این در حالی است که ماجراجویی‌های هکرهای منتسب به عربستان در حملات سایبری اخیر وبگاه‌های ایران، به نوعی آزمایش توان سایبری ایران و اعلام آمادگی طرف‌های مقابل در این زمینه بود. این اقدامات می‌تواند سیاست جدید مقامات صعودی برای جهت‌دهی توان سایبری داعش در کانال مقابله با ایران نیز تلقی شود. بازیگران منطقه‌ای در فکر استفاده از آخرین توان داعش در راستای اهداف خود هستند و با کانالیزه کردن برخی فعالیت‌های داعش سعی در استفاده از بیشترین توان با کمترین هزینه برای مقابله با ایران هستند.

نتیجه‌گیری

همه این تحولات یک معنی می‌دهد: جنگ‌های سایبری را جدی بگیریم. این جنگ‌ها چه از سوی داعش، چه از سوی کشورهای مرتجع خلیج‌فارس و چه از سوی دشمنان دیرینه ما، اسرائیل و آمریکا صورت بگیرد، مرحله آغازین جنگ تمام‌عیاری است که تعیین‌کننده معادلات منطقه خواهد بود؛ بنابراین نیاز است که کشور ما هم به ارتقای امنیت زیرساخت‌های سایبری خود اقدام کند تا در زمان بحران توانایی کنترل این‌گونه حملات را داشته باشد و بتواند این تهدیدها را به فرصت تبدیل کند. وقتی حتی گروه‌های تروریستی مانند داعش به ضرورت حضور و فعالیت جدید در فضای سایبری پی برده‌اند، این امر واضح و روشن است که عدم حضور در این صحنه به معنای واگذاری سنگر کلیدی به دشمنان ایران خواهد بود. وقتی دشمن به صورت «همه بعد رشد یافته» در فکر تقویت نقاط ضعف خود برآمده است مسئولین ایرانی را نیز باید به فکر تقویت هرچه بیشتر نقاط ضعف خود بیندازد.

———————————

۱٫ Dark Web

۲٫ lone wolfe attack