آیا ادعای گروه هکری انانیموس برای نفوذ به سامانه های مهم و حیاتی واقعیت دارد؟

این روزها شاید شما هم نام گروه هکری انانیموس را شنیده باشید. گروهی که از پس از برافروخته شدن آتش اغتشاشات، روزانه با انتشار مطالبی در فضای مجازی، ادعای نفوذ به سامانه های مهم و حیاتی کشور را دارد. از ادعای هک سرورهای بانک مرکزی گرفته تا هک دوربین های نظارتی شهری… آیا در واقعیت نیز چنین است؟ برای بررسی فنی و صحت ادعاهای مطروحه بهتر کمی به عقب بازگردیم و با پیشینه این گروه هکری آشنا بشویم.

گروه هکری انانیموس برای اولین بار در سال 2003 میلادی، به گفته وبگاه های رسمی خودشان به جهت مبارزه با نهادها، سازمان ها و سرویس های دولتی و گسترش عدالت اجتماعی اعلام موجودیت کرد. حامیان این گروه، آنان را با الفاظی همچون رابین هودهای سایبری و حامیان آزادی موردمخاطب قرار میدهند. در بررسی های اهداف این تیم هکری، کامل روشن است که اغلب حملات این گروه درسالیان گذشه در جهت راه اندارزی کمپین های مختلف رسانه ای ، جذب مخاطب و جریان سازی اجتماعی بوده و ارزش فنی چندانی ندارند. به طور مثال 90% حملات این گروه به صورت حملات دیداس بوده و به ندرت برخی وبگاه های رسمی را دیفیس کرده اند که از لحاظ ارزش فنی و سایبری، این نوع حملات نیاز به تخصص و مهارت چندانی ندارند و اغلب جهت انتقال پیام بازیگر تهدید استفاده می شوند.

لازم به توضیح است که حملات دیداس به حملاتی گفته می شود که از طریق هزاران سیستم آلوده به سرور و وبگاه هدف درخواست ها متعددی ارسال شده و به دلیل محدودیت منابع آن سرور باعث کندی یا اختلال در عملکرد شده و هیچ گونه نشت و یا حدف اطلاعاتی در این حملات را شاهد نیستیم.

در متد دیفیس هم، هکر با توجه به برخی دسترسی های اخذ شده از وبگاه هدف، امکان تغییر ظاهر وبگاه و درج پیام خود را دارد که بازهم در صورت رعایت برخی ملاحظات امنیتی در وبگاه موردنظر، امکان دسترسی به اطلاعات کاهش می یابد.

برای ملحق شدن به این گروه هکری هم، نیازی به اعتبارسنجی و تخصص چندانی نیست، کافی است این نوع حملات را پیاده کرده و در ظاهر آن را به تیم هکری انانیموس منسوب کنید و پس از ایجاد ارتباط با کانال های ارتباطی این گروه، این تیم در جهت استفاده حداکثری رسانه ای از موضوع حتما حملات انجام شده را به خود نسبت خواهد داد. موضوعی که در اغتشاشات اخیر ایران کاملا واضح است. برای بررسی فنی موضوع با ما همراه باشید.

 

گروه هکری انانیموس یک صفحه توئیتری با بیش از 8 میلیون فالوور را داراست. جهت بررسی فنی و تحلیل ارتباطی این تیم با حملات مرتبط به ایران، بایستی از داده های مربوط به اوسینت استفاده کنیم.

لازم بذکرست که به جمع آوری اطلاعات پنهان نهفته در داده های عمومی دردسترس را اوسینت می گویند.

پس از استخراج و بررسی توئیت های مربوط به این صفحه، متوجه می شویم که برای اولین بار خبر مربوط به حملات سایبری مربوط به ایران از طریق صفحه دیگری با نام parrattarna که به احتمال زیاد نقش رابط را با تیم هکری ایفا کرده، پخش گردیده است.

حال برای بررسی بیشتر بایستی به سراغ این صفحه توئیتری برویم، صفحه ای با بیش از 55 هزار فالوور که در سال 2011 ایجاد گردیده و حدود 800 توئیت را شامل می گردد.

پس از استخراج کلیه توئیت ها و فالوورهای این صفحه از طریق روش های مختلف اوسینت، به نتایج جالبی میرسیم که ارتباط گروهک های معاند نظام علی الخصوص سایبری نشین های آلبانی را با این پوشش ساخته شده برایمان آشکار می سازد.

 

همان طورکه نشان داده شد، تاریخ ساخت این اکانت توئیتری مربوط به سال 2011 یعنی 11 سال پیش می باشد. آیا این اکانت از 11 سال پیش فعال بوده و توانسته این مخاطب هدف را جمع آوری کند؟ پس از استخراج کلیه توئیت ها متوجه می شویم که تنها 8 توئیت از بین 800 توئیت منتشر شده مربوط به تاریخ قبل از شروع اغتشاشات بوده و بقیه توئیت ها دقیقا از تاریخ 16 سپتامبر ( 25 شهریور ماه ) روز فوت خانم مهسا امینی منتشر گردیده اند. پر واضح است که گروهک های معاند این اکانت قدیمی توئیتری را جهت پوشش سازی مناسب خریداری کرده و پس از حذف توئیت ها، اقدام به انتشار مطالب خود نموده اند.

 

با بررسی و تحلیل توئیت های منتشر شده این صفحه از طریق ابزار های مربوط به تحلیل داده شبکه های اجتماعی، متوجه این موضوع می شویم که بیش از 86% مطالب این صفحه ، با هشتگ ها و واژه های مربوط به اغتششات، در جهت گسترش آشوب طلبی و ترویج خشونت صورت پذیرفته و این صفحه رسما وظیفه اطلاع رسانی حملات سایبری مربوط به ایران را عهده دار بوده است.

 

برای بررسی بهتر، حال به سراغ آنالیز هشتگ انانیموس میرویم. در بیش از 36 هزار توئیت از این هشتگ استفاده شده است. ماجرا اینجا جالب میشود که 99% توئیت ها از تاریخ 25 سپتامبر ( 3 مهر ماه ) منتشر شده اند.

ماجرا جایی جالب تر می گردد که اغلب کاربران استفاده کننده از این هشتگ، ربات های شناخته شده فیک آلبانی نشین هستند!

 

 

 

 

پس از بررسی و تحلیل اطلاعات منتشر شده در شبکه های اجتماعی و درک ارتباط گروه های معاند با این حملات ، حال بایستی برای حملات منسوب به این گروه را نیز بررسی نماییم.

گروه هکری انانیموس برخی وب سایت ها همانند روزنامه اطلاعات ، هواپیمایی ماهان، نهاد و ریاست جمهوری را از طریق حملات دیداس، صرفا برای دقایقی کوتاه از دسترس خارج کرد. همانند که توضیح داده شد، حمله دیداس ارزش چندانی از لحاظ فنی نداشته و حمله هزینه بر برای مهاجم می باشد که نشان از پشتیبانی مالی نیز از گروه های سایبری معاندین می باشد. به صورت مثال نمونه ای از سایت های ارائه دهنده حملات دیداس مشاهده می گردد که با پرداخت 2900 یورو ماهانه، امکان اختلال در اغلب وب سایت ها برای شما فراهم می گردد.

 

 

برخی ادعا های این گروه به قدری ساختگی و سطحی بوده که حتی موجبات خنده اهالی امنیت سایبری را نیز فراهم نموده است. کاربران با انتشار ادعا این گروه مبنی بر هک بانک سپه که صرفا با انتشار آدرس سرور این بانک صورت گرفته، نوشته اند که یاد سریال هوش سیاه صدا و سیما افتاده اند که هکر از طریق نوت پد توانسته بود وارد سرور های ناجا گردد!

 

 

 

در یک مورد دیگر، این تیم هکری با انتشاری اطلاعاتی در خصوص نمایندگان مجلس شورای اسلامی، مدعی نفوذ به سرور های مجلس شورای اسلامی گردیده بود. در حالی که این اطلاعات به صورت عمومی در اختیار اهالی رسانه قرار می گیرد.

آنچه واضح است، حملات این گروه هیچ ارزش فنی نداشته و صرفا برای جریان سازی و بهره برداری رسانه ای مورد استفاه قرار میگیرد.