سرگرمی دردسرساز هکرهای ایرانی

صبح یک روز بارانی سارا بشردوست ایمیلی دریافت کرد که موجب حیرت او شد. فرستنده ایمیل، کاوه اسدیان آشنایی از دوران دانشجویی بود که عنوان ایمیل را چنین انتخاب کرده بود: «بالاخره پیدات کردم!» کاوه، در متن ایمیل اشاره کرده بود که آدرس ایمیل را از آشنای مشترکی به نام فریبا صادقی گرفته است. اما سارا می‌دانست که فریبا صادقی در فیس‌بوک، نمی‌توانست آدرس حقیقی باشد زیرا او چنین دوستی نداشت. ایمیل کاوه اسدیان با فایلی به نام "تبریک سال نو" همراه بود.

محمود تجلی‌مهر کارشناس اینترنت می‌گوید: «یکی از ضعف‌های استاندارد کنونی در اینترنت این است که با کمی اطلاعات در این زمینه می‌توان ایمیلی فرستاد که نام فرستنده‌ آن تغییر داده شده است. در نتیجه شما اسم فرستنده را نگاه می‌کنید و فکر می‌کنید از دوستان شماست و ایمیل را باز می‌کنید در حالی که دوست شما از چنین ایمیلی هیچ خبری ندارد. این یکی از روش‌هایی است که از آن برای هک کردن کامپیوترهای شخصی استفاده می‌شود.»

شبکه‌های بوت‌نت

چنین ایمیل‌های مشکوکی اغلب با یک فایل همراهند. این فایل حاوی برنامه‌ی ویروسی است که به سرعت روی کامپیوتر نصب می‌شود و شروع به جمع‌آوری اطلاعات شخصی می‌کند. محمود تجلی‌مهر می‌گوید: «اگر برنامه ضدویروسی که روی کامپیوتر نصب است به روز باشد و تاز‌ه‌ترین اطلاعات را داشته باشد می‌تواند مانع نصب برنامه ویروسی شود. اما آن‌هم به شرطی است که این ویروس جدید نباشد.»

از چنین برنامه‌های ویروسی در ابعاد وسیع‌تر برای کنترل جمعی و تشکیل شبکه‌های که به «بوت‌نت»معروفند استفاده می‌شود. تیلمن ‌ورنر که با پژوهشکده اینفورماتیک شهر بن همکاری می‌کند می‌گوید: «بوت‌‌نت شبکه‌ای است که از یک مجموعه کامپیوترهای ویروسی شده تشکیل شده است. این مجموعه از راه دور هدایت می‌شود. یک مرکز فرماندهی وجود دارد که این سیستم و اطلاعات آن را کنترل می‌کند. این مرکز فرماندهی می‌تواند هر چه را که دوست دارد با این کامپیوترهای شخصی ویروسی شده انجام دهد.»

فروتیش رضوانیه، خبرنگار ایرانی که در مورد فعالیت هکرها و ارتش سایبری در ایران تحقیق کرده است می‌گوید هکرها در ایران با سوءاستفاده از عدم اجرای قوانین جرایم رایانه‌ای در ایران، ابتدا برای كسب شهرت و همچنين رقابت با سايرين، آزادانه به وب‌سایت‌های مختلف حمله می‌‌کردند. این «سرگرمی» اما در مدت کوتاهی توجه دستگاه‌های اطلاعاتی را جلب کرد و به برنامه مشخصی برای كنترل و هدفمند كردن این نوع حملات تبدیل شد.

«تفریحی که به کاری جدی ختم شد

»

فروتیش رضوانیه به دویچه‌وله می‌گوید: «ماموران امنیتی به طور مستقیم سراغ هکرها می‌رفتند و از آنها دعوت به همکاری می‌کردند. خیلی از آنهایی که با این برنامه همکاری می‌کنند در فاصله سنی ۲۰ تا ۲۳-۴ سال هستند.»

رضوانیه ادامه می‌دهد که بعضی از این افراد خوشحالند که درآمدی دارند در عین‌حال به آنها گفته می‌شود کار خلاف شرع و قانون هم نمی‌کنند. وی در ادامه می‌گوید:«اما بعضی هم مجبور به همکاری می‌شوند چون راه دیگری پیش رو ندارند؛ سن کمی دارند، پاسپورت ندارند که کشور را ترک کنند پشتوانه مالی ندارد و تحت فشار با همکاری موافقت می‌کنند.»

این احتمال داده می‌شود که این هکرها اکنون در گروه یا سازمانی که خود را ارتش سایبری ایران می‌نامد مشغول فعالیت هستند. هک کردن کامپیوترهای شخصی افرادی که به نوعی فعالیت اجتماعی یا سیاسی دارند نه تنها در ایران بلکه در کشورهایی که نظام حاکم ظرفیت کمتری در پذیرش نظرات مخالفان خود دارد داستان چندان غریبی نیست.

محمود تجلی‌مهر توصیه می‌کند روی کامپیوترهای شخص خود حتمأ برنامه ضدویرس نصب کنید، ایمل‌های مشکوک را باز نکنید و در انتها اضافه می‌کند: «بسیاری از هکرها از سیستم کنترل از راه دور وارد کامپیوتری می‌شوند که آن‌لاین است. در این حالت پنجره‌ای روی صفحه باز می‌شود که از شما می‌پرسد آیا با ورود به کامپیوترتان موافق هستید یا خیر؟ مشکل این‌جاست که خیلی‌ها عادت دارند بدون اینکه متن را بخوانند روی OK کلیک می‌کنند.»

شبنم نوریان
تحریریه: مصطفی ملکان