ارتش سایبری 'قدرتمند' سوریه کیست

آژانس خبری آسوشیتدپرس یکی از تازه‌ترین سازمان خبری غربی است که قربانی جنگ سایبری ارتش الکترونیکی سوریه شده است.

در حساب کاربری این شرکت در سایت اجتماعی توییتر، توییتی منتشر شد که از وقوع انفجاری در کاخ سفید خبر می‌داد. انتشار این خبر باعث شد شاخص بورس سهام داو جونز برای مدت کوتاهی تا ۱۴۰ واحد پایین بیاید.

ارتش الکترونیکی سوریه به‌سرعت مسوولیت این حمله سایبری را برعهده گرفت. این حمله سوالاتی را درباره عواقب انتشار اطلاعات دروغین، و گروه‌های مسئول سلسله حملات به وب‌سایت‌های خبری مختلف و حساب‌های کاربری توییتر آنها مطرح می‌کند.

این گروه هکرها و فعالان اینترنتی ادعا می‌کنند که طرفدار بشار اسد، رئیس جمهوری سوریه، هستند و به‌دنبال مقابله با "اخبار ساختگی" هستند که رسانه‌های عربی و غربی درباره سوریه منتشر می‌کنند. ارتش الکترونیکی سوریه در وب‌سایتش خود را "گروهی از جوانان علاقمند سوری" معرفی می‌کند "که نمی‌توانستند در قبال تحریف همه‌جانبه واقعیت‌های قیام اخیر سوریه بی‌تفاوت بمانند".

ارتش الکترونیکی سوریه از طریق شبکه‌های اجتماعی، نظیر فیسبوک و توییتر، فعالیت می‌کند، و کارزار سازمان‌یافته‌ای را برای ایمیل‌‌باران (اسپم کردن) و از دسترس خارج کردن وب‌سایت‌های افراد، گروه‌ها و سازمان‌هایی در پیش گرفته که به باور آن، به مشروعیت حکومت سوریه لطمه وارد می‌کنند.

یکی از اولین هدف‌های ایمیل‌باران آن، حساب‌های کاربری باراک اوباما و نیکولا سارکوزی (رئیس جمهوری پیشین فرانسه) در فیسبوک بود. ارتش الکترونیکی سوریه به‌وضوح اهدافی سیاسی دارد. این گروه در وب‌سایتش گروه‌ها و فعالان طرفدار مخالفان حکومت را به استفاده از فیسبوک برای "انتشار ایده‌های ویرانگر . . . تشویق تظاهرکنندگان به ایجاد رعب و وحشت در میان غیرنظامیانی که حاضر به شرکت در تظاهرات‌های آنها نیستند، و حمله به ساختمان‌های عمومی" متهم می‌کند.

ارتباط سازمانی ارتش الکترونیکی سوریه با دولت این کشور هنوز روشن نیست، و این گروه تاکنون این ادعا را رد کرده است. یک وب‌سایت وابسته، که گفته می‌شود توسط اعضای این گروه طراحی شده، دریافت دستور از مقامات سوری را رد می‌کند.

حلمی نعمان، محقق ارشد در دانشگاه تورنتو، از زمان فعال شدن این گروه در اینترنت در سال ۲۰۱۱ فعالیت‌های آن را دنبال می‌کند. آقای نعمان دریافته که وب‌سایت قبلی ارتش الکترونیک سوریه را جامعه کامپیوتری سوریه (Syrian Computer Society) ثبت کرده است. ریاست این نهاد قبلا برعهده بشار اسد، رئیس جمهوری این کشور، بود. البته آقای نعمان می‌گوید که "پیوندهای جالبی" میان این دو وجود دارد، اما این ارتباط از "حمایت‌های ضمنی که برای فعالیت چنین گروهی روی شبکه‌های سوری لازم است"، فراتر نمی‌رود.

طعم خوش توجه

این گروه هکرها از سال ۲۰۱۱ مشغول به کار بوده، اما در ماه‌های اخیر فعالیت‌های خود را تشدید کرده است. آخرین جزئیات حملات سایبری این گروه به زبان‌های انگلیسی و عربی در وب‌سایت آن منتشر می‌شود، و در کنار آن تصاویری از صفحه‌های حساب‌های کاربری هک‌شده توییتر و کلیپ‌های ویدیویی از گزارش رسانه‌ها درباره فعالیت‌های گروه قرار داده می‌شود. بنظر می‌رسد این گروه از توجه رسانه‌‌ها به خود لذت می‌برد.

ارتش الکترونیکی سوریه همچنین برخی اسناد افشا شده را که از ایمیل‌های هک‌شده، از جمله ایمیل نبیل عربی، دبیرکل اتحادیه عرب، بدست آمده، منتشر می‌کند. وب‌سایت آمریکایی بازفید (Buzzfeed) همه تصاویر صفحاتی وب‌سایت‌هایی که اخیرا هک‌ شده اند را گردآوری کرده است.

در یکی از این حملات سایبری حساب کاربری توییتر برنامه ۶۰ دقیقه شبکه سی‌بی‌اس هک شده بود، و از طرف این شبکه توییت شده بود که "افرادی حرفه‌ای تحت حمایت حکومت آمریکا" در بمب‌گذاری اخیر در مسابقه دوی ماراتن بوستون دست داشته اند.

وب‌سایت شبکه رادیویی نشنال پابلیک هم چند هفته پیش مورد حمله گرفت، و عبارت "ارتش الکترونیکی سوریه اینجا بود" روی صفحه آن نقش بست. بی‌بی‌سی هم از این قاعده مستثنی نبوده، و در ماه مارس (اسفند ۱۳۹۱) حساب کاربری توییتر سرویس‌های هواشناسی، عربی و آلستر (منطقه ایرلند شمالی) آن همگی هک شدند.

توییت‌هایی نظیر "در پی تصمیم دولت برای فاصله گرفتن از راه شیری، پیش‌بینی می‌شود شرایط جوی لبنان نا آرام باشد" و "هوای عربستان سعودی به‌دلیل شاخ به شاخ شدن با شتر رو به سراشیبی است" باعث سردرگمی کاربران توییتر شد.

در میان این پیام‌ها، توییت‌هایی هم در ضدیت با اسرائیل و هواداری از بشار اسد منتشر شده، از جمله "هشدار سونامی برای حیفا: به ساکنان شهر توصیه می‌شود به لهستان بازگردند" و "زنده باد # سوریه اسد # ارتش الکترونیکی سوریه".

حمله به قطر

قطر یکی از اهداف اصلی ارتش الکترونیکی سوریه است. دولت این کشور از آغاز نا آرامی‌ها در سوریه آشکارا حامی مخالفان حکومت سوریه بوده، و به آنها کمک مالی کرده است.

وب‌سایت شبکه تلویزیونی الجزیره قطر و بنیاد قطر (Qatar Foundation) هم هک شده است. ارتش الکترونیکی سوریه همچنین ادعا می‌کند که حساب کاربری توییتر سپ بلاتر، رئیس فیفا، را هم هک کرده، و از این طریق موضوع ادعاهای پرداخت رشوه قطر به مقامات فیفا برای کسب میزبانی جام جهانی ۲۰۲۲ را دوباره مطرح کرده است.

گفته می‌شود که در یک توییت قلابی در حساب توییتر فیفا به دروغ ادعا شده که آقای بلاتر قصد دارد در پی طرح اتهام فساد مالی از سمتش کناره‌گیری کند. یارد کلر، مدیر شبکه‌های اجتماعی موسسه خبری بلومبرگ، در گفتگو با بی‌بی‌سی گفت که ارتش الکترونیکی سوریه از چند سال پیش فعال بوده، و حملات سایبری آن "تقریبا حالت روزمره پیدا کرده است". او اضافه کرد: "هر چند ماه یکبار باید انتظار حمله سایبری ارتش الکترونیکی سوریه به یک رسانه یا نهاد دولتی را داشت. آنها به هر رسانه‌ای در دنیا که بتوانند، حمله می‌کنند: از شبکه خبری ای‌بی‌سی گرفته، تا رویترز و حالا هم آسوشیتد پرس."

تلاش برای کسب اطلاعات شخصی و محرمانه

بی‌بی‌سی و آسوشیتد پرس هر دو گزارش داده‌اند که تقریبا همزمان با هک شدن حساب کاربری توییترشان، ای‌میل‌هایی با هدف کسب اطلاعات (phishing) به کارکنانشان فرستاده شده است. کمی بعد از حمله به حساب توییتر آسوشیتدپرس، مایک بیکر، کارمند این موسسه، توییت کرد: "کمتر از یک ساعت قبل از هک شدن آسوشیتدپرس، بعضی از ما ایمیلی دریافت کردیم که هدفش کسب اطلاعات شخصی و محرمانه از ما بود، اما ماهیت واقعی آن به‌شکل بسیار خوبی پوشانده شده بود."

گراهام کلالی، مشاور ارشد فناوری در شرکت امنیت کامپیوتری سوفوس (Sophos)، معتقد است تا موقعی که چگونگی نفوذ ارتش الکترونیکی سوریه به حساب‌های کاربری رسانه‌های بزرگ معلوم نشود، امکان دزدیده شدن اطلاعات محرمانه وجود دارد. او می‌گوید: "ممکن است برخی حساب‌های کاربری ایمیل تخلیه اطلاعاتی شوند. ممکن است برخی کاربران فریب بخورند و کلمه عبور حساب توییترشان را در ایمیل‌های معمولی – که ظاهرا مخاطبشان توییتر، سازمان‌های همکار و یا حتی سازمان خودشان است – وارد کنند."

آقای کلالی همچنین گفت که کامپیوترهای کارکنان ممکن است به نرم‌افزارهای ردگیری‌کننده کلیدها آلوده باشند. به‌کمک این نرم‌افزارها، هکرها می‌توانند هرچه را که روی صفحه کلید تایپ می‌شود، ببینند و آن را در سابقه خود داشته باشند.

آقای کلالی اضافه کرد: "برای دست یافتن به کلمه عبور دیگران راه‌های زیادی وجود دارد. این کار بسیار ساده است، و روزانه هزاران بار اتفاق می‌افتد، و کاری نسبتا ابتدایی به‌حساب می‌آید."

حمله سایبری اخیر سوالاتی را درباره نیاز به افزایش امنیت کلمات عبور در وب‌سایت‌هایی نظیر توییتر مطرح می‌کند. برخی خواهان دومرحله‌ای شدن فرآیند شناسایی کاربران شده اند. بی‌بی‌سی می‌گوید از ماجرای هک شدن بعضی سرویس‌هایش درس‌هایی گرفته، و اقدامات لازم را برای جلوگیری از حملات بعدی انجام داده است.

در همین حال، بنظر می‌رسد توییتر به نوبه خودش با ارتش الکترونیکی سوریه وارد جنگ شده، و کلیه حساب‌های کاربری که توسط این گروه ایجاد شده اند، را می‌بندد. ارتش الکترونیکی سوریه هم برای مقابله به مثل حساب‌های کاربری جدیدی باز می‌کند، و برای اینکه نشان دهد از مبارزه با توییتر دست نمی‌کشد، شمار حساب‌های کاربری که با این هدف ایجاد شده اند را در کنار نامش قید می‌کند. این گروه به‌تازگی هفتمین حساب کاربری خود را افتتاح کرده است.