توالی مشکوک هک و نفوذ در سالگرد اغتشاشات / ردپای سرویسهای اطلاعاتی بیگانه را جدی بگیرید
به نظر می رسد باید به جای ساده سازی رخدادهای اخیر در قالب یک نفوذ یا ضعف فنی، آنرا در چارچوب برنامه ریزی و اقدامات تهاجمی سرویس های اطلاعاتی بیگانه برای اخلال در زندگی روزمره شهروندان تفسیر کرد.
گروه سیاسی خبرگزاری تسنیم- از جمله تاثیراتی که اغتشاشات سال گذشته بر روی عملکرد رسانه ها و شبکه های پیام رسان خارجی گذاشت، می توان به تبدیل این سکوها از "روایتگر" به "روایت ساز" اشاره کرد تا جایی که آنها برای دیده شدن هرچه بیشتر و بالتبع، تاثیرگذاری بهتر روی افکار عمومی و حتی نخبگان کشورمان تلاش کردند خود را مرجع و روایتگر اول همه اتفاقات داخل کشور جلوه دهند.
این موضوع آنچنان برایشان اهمیت داشت که هرگاه نمی توانستند با توسل به اغراق، کلی گویی یا تکرار، سوژه یا رخداد موثری برای جوسازی پیدا کنند، به سراغ ساختن روایت های کاملاً دروغ یا تغییر تاریخ رخدادهای گذشته و انتقال آن به ایام اغتشاشات سال 1401 می رفتند.
پس از تست و نتیجه نگرفتن سرویس های اطلاعاتی و رسانه های ضد انقلاب از انواع ترفندها و تاکتیک های جنگ روانی و عملیات روی اذهان مردم کشورمان، شواهد نشان می داد آنها به سراغ یک عملیات پیچیده و چند لایه با عنوان کلی حملات سایبری رفتند.
آنانیموس وارد می شود
در اولین گام های شروع اغتشاشات مرتبط با فوت خانم مهسا امینی، جریان های مرتبط با سرویس های اطلاعاتی تلاش کردند در پوشش عنوان هک، اقدام به انتشار اطلاعات شخصی برخی مقامات و حتی مشخصات خانوادههای آنها کنند.
تا در لایه دوم این عملیات، ضمن ایجاد فشار روانی و حتی مزاحمت های فیزیکی به کمک اراذل، این پیام را القا کنند که اوضاع از کنترل خارج و بخش قابل توجهی از بدنه حاکمیت با اغتشاشات همراه هستند و این دیتا نیز از همین طریق به دست عوامل خارجی رسیده است.
پس از بی نتیجه ماندن این موج خبری و اطلاعاتی، گروه مشهور هکری موسوم به "آنانیموس" با صدور اطلاعیه ای، از تمرکز خود روی هک و از کارانداختن وب سایتها و پایگاه های مرتبط با نظام خبر داد.
به طور کلی، آنانیموس که گاهی «هکتیویست» نیز نامیده می شود از حملات سایبری علیه دولت ها و گروه ها در نقاط مختلف جهان استفاده می کند تا شعارهای اجتماعی یا سیاسی مدنظر سرویس های اطلاعاتی خاص را در قالب دیگری به افکار عمومی ارائه کند.
مدل کاری این گروه هکری، عمدتاً به این شکل است که حملات شان صرفاً مبتنی بر درخواست های بسیار زیادی به سمت سرورها و سایت های دولتی است و اکثر سایتها چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج می شوند.
اما این گروه که درواقع هک انجام نداده، به کمک یک عملیات رسانه ای و روانی سنگین، خود را موفق جلوه داده و انبوهی از اطلاعات ترکیبی درست و ناصحیح را روانه شبکه های اجتماعی می کند و افکار عمومی که توانایی تشخیص صحت این دیتاها را ندارد، منتظر تحلیل آنها شده و در این مرحله، شبکه های تلویزیونی و سکوهای مجازی ضد انقلاب تفسیر گمراه کننده خود را به خورد مخاطب عام می دهند.
دور جدید حملات سایبری و ضرورت هوشیاری نهادهای مسئول
اما با نزدیک شدن سالگرد آغاز اغتشاشات سال گذشته، تمامی تلاش سرویس های اطلاعاتی و رسانه های ضد انقلاب، معطوف به ایجاد یک شوک در جامعه برای تبدیل کردن این شوک به موتور محرکه دور جدید آشوب ها هستند.
از جمله مصادیقی که همواره می تواند برای دشمنان جذاب و اثرگذار باشد، تاثیر روی زندگی روزمره مردم است که پیش از این نیز، در قضیه مهم هک کارت ها و جایگاه های سوخت کشورمان، به خوبی خنثی شد.
اما قطعاً تلاش برای اخلال در زندگی شهروندان بویژه شهرهای بزرگ و تهران، در روزهای آینده نیز با جدیت توسط دشمنان دنبال خواهد شد چراکه هرگونه انسداد و اخلال در شریان های اصلی از طریق نفوذ و هک یا هر اقدام عملی و سایبری موثر، به تنفس مصنوعی آشوبهای به خاک سپرده شده سال گذشته، یاری خواهد رساند.
دعوت به حضور در خیابان؛ هدف اصلی حملات سایبری اخیر
بر این اساس، اولین نشانه های این تلاش را می توان در نفوذ محدود به بخش نوتیفیکیشن 780 به عنوان یکی از نرم افزارهای مدیریت تراکنش ها و انجام امور بانکی، در روزهای گذشته جستجو کرد.
پس از آن نیز در گام دوم که تلاش می شد تاثیرگذاری بیشتری داشته باشد به سراغ هک و نفوذ در تپسی به عنوان یکی از تاکسی های بزرگ اینترنتی رفتند. به نظر می رسد در این گام، هدف مهم یعنی اخلال در رفت و آمد و تردد عادی شهروندان شهرهای بزرگ مد نظر بوده و تلاش شده بود باعث شوک در جامعه شود که خوشبختانه نتیجه ای در بر نداشته است.
رصد و اشراف بر رفتارها و برنامه های به اصطلاح هکرها در شرایط فعلی از آن جهت اهمیت دارد که اولا اقدامات آنها از لایه اقتصادی و اجتماعی گذر کرده و در حال تلاش برای ایجاد کارکردها و تبعات امنیتی در حملات خود هستند و به همین خاطر، اولا باید به جای ساده سازی مسئله در قالب یک نفوذ فنی، آنرا در چارچوب برنامه ریزی و اقدامات تهاجمی سرویس های اطلاعاتی بیگانه برای اخلال در زندگی شهروندان تفسیر کرد.
دقیقا مشابه اقدامی که منافقین در دوران آشوبهای گذشته، با انجام اقداماتی همچون ریختن چسب در قفل مغازه های بازار، از کار انداختن چراغ های راهنمایی و رانندگی و اخلال در تردد کامیونهای سوخت و مواد غذایی انجام می دادند.
گام بعدی چیست؟
رصد برخی اخبار و رخدادهای جسته و گریخته در فضای سایبری نشان می دهد در روزهای اخیر، تعداد پیام هایی که در خصوص هک و نفوذ به برخی پلتفرم های بانکی و سکوهای خرید و فروش رمزارز منتشر می شود، رشد قابل توجهی داشته است.
به نظر می رسد گام بعدی شبکه هک و نفوذ برای عصبانی کردن و به اعتراض کشاندن قشر موثر جامعه یعنی جوانان، از کار انداختن یا انتشار گسترده اطلاعات پلتفرم های مالی و خرید و فروش ارزهای دیجیتال باشد.
پیام های منتشره در کانالهای تلگرامی هکرها که نشان دهنده جهتگیری اصلی این اقدامات است
با توجه به اینکه بخش قابل توجهی از جوانان و نوجوانان کشورمان، در این پلتفرم ها فعالیت و اندوخته مالی دارند، هرگونه حمله گسترده به این سکوها، تبعات مهمی چون خروج گسترده پول به سمت صرافی های مشکوک و غیرمجاز خارجی و احتمال برگزاری تجمعات و اعتراضات خیابانی برای پیگیری این موضوع را به دنبال دارد.
به همین خاطر، حتی اگر شواهد و مستنداتی از نفوذ و حملات سایبری دشمن در موضوعات فوق از نظر فنی قابل اثبات سریع نباشد، باید آنرا پازلی از شبکه اقدامات عصبی سازی جامعه بویژه جوانان و اخلال در شریانها و فعالیت های روزمره جامعه تفسیر کرد.
لذا علاوه بر نهادهایی چون قوه قضاییه و پلیس فتا که در این پرونده ها وارد عمل می شوند، باید از سایر ضابطان بویژه وزارت اطلاعات و سازمان اطلاعات سپاه نیز خواست تا هرچه سریعتر با مدیریت مهار دور جدید حملات سایبری، اجازه به نتیجه رسیدن این پروژه آشوب در سالگرد آغاز اغتشاشات را ندهند.