حفاظت از امنیت شبکه‌های اجتماعی مستلزم شناخت تجربیات مداخله خارجی‌ها در سالیان اخیر است. مصطفی البسام، هکر لندن‌نشین یافته‌های جالبی در این‌باره دارد.

به گزارش گروه وبگردی باشگاه خبرنگاران جوان؛ اصل بر این است که کاربران شبکه‌های اجتماعی همگی شهروندان عادی مملکت هستند، مگر اینکه خلافش ثابت شود، اما مشکل اینجا است که مأموران امنیتی در هیچ کجا مدرکی به جا نمی‌گذارند، بنابر این منتظر نباشید تا وقتی کارمندان سرویس‌های اطلاعاتی در شبکه‌های اجتماعی توییت می‌کنند و لینک فیلم می‌گذارند، زیر آن مثلاً بنویسند «مأمور اطلاعاتی بریتانیا»!

پس چگونه می‌توان کاربر واقعی را از مأمور امنیتی تشخیص داد؟ پس از متهم‌شدن روسیه به اثرگذاری بر انتخابات ریاست‌جمهوری آمریکا بود که غربی‌ها اذعان کردند فوت‌وفن چنین مداخلاتی را مدت‌هاست از بر کرده‌اند. جدا از این اعترافات، از گوشه و کنار پیدا می‌شوند متخصصانی که به شواهد و حتی مدارک روشن در مورد مداخلات امنیتی در شبکه‌های اجتماعی رسیده‌اند و آن را با ما در میان می‌گذارند. این گزارش، یکی از همین موارد است:

مصطفی البسام عضو سابق گروه هک LulzSec، پژوهشگر امنیت سایبری و دانشجوی دکتری در لندن، در کنگره «ارتباطات آشفته»‌ که ۲۷ دسامبر برگزار شد، گفت:«گروه اطلاعاتی تهدید مشترک (JTRIG) که واحدی در جامعه اطلاعاتی بریتانیا است، وظیفه دارد تا حساب‌های جعلی با محتوای تقلبی (Sock Puppet) در رسانه‌های اجتماعی بسازد تا با حیله‌های کثیف، دشمنانش را تخریب، انکار و بی‌ارزش کند، حواس آنها را پرت کند و آنها را از اعتبار ساقط کند».

 نقش انگلیس در آشوب‌های اخیر ایران و هک کاربران شبکه‌های اجتماعی

مصطفی البسام، عضو پیشین هکرهای LulzSec یافته‌های جالبی از نفوذ واحدهای اطلاعاتی بریتانیا در شبکه‌های اجتماعی دارد
اولین بار ادوارد اسنودن در سال ۲۰۱۴ میلادی دست این واحد اطلاعاتی را رو کرد و از حمله اعضای JTRIG به هکرها برای قطع ارتباط آنها به روش DDoS خبر داد. حالا این بار البسام می‌گوید دریافته که تعدادی از حساب‌ها از نوعی سرویس کوتاه‌سازی URL با نام «lurl.me» برای دستیابی به هویت فعالان شبکه‌های اجتماعی سوء‌استفاده کرده‌اند.

او با کشف این رابطه، شبکه‌ای از حساب‌ها و سایت‌های جعلی مربوط به دفتر ارتباطات دولت بریتانیا (GCHQ) را کشف کرده و در سابقه این حساب‌ها فعالیت‌های جالب توجهی دیده است به ویژه در دو برهه زمانی: بهار عربی و ناآرامی‌های ایران در سال ۲۰۰۹ میلادی (۱۳۸۸ شمسی). آنها از طریق حساب‌های جعلی در فیس‌بوک و توییتر و سرویس کوتاه‌سازی URL اقدامات متفاوتی را انجام می‌دادند:

* شناسایی فعالان اجتماعی و دستیابی به اطلاعات هویتی آنها

* توییت‌کردن لینک‌های مرتبط با تظاهرات

* بارگذاری ویدئوهای تحریک‌کننده به اعتراض در یوتیوب

* حضور در بلاگ‌ها و عضویت در فروم‌ها با هدف کسب اطلاعات یا تشویق به بحث روی موضوعات خاص

* ارسال ایمیل دروغین و پیامک‌های جعلی

* فراهم‌کردن منابع آنلاین، متناسب با اهداف خاص

* به تأخیرانداختن دسترسی به منابع آنلاین مرتبط با برنامه هسته‌ای

* بی‌اعتبارکردن رهبری و برنامه هسته‌ای ایران در افکار عمومی

* اجرای عملیات مقابله با سانسور با دردسترس‌ قرار دادن IP های مشخص و سایت‌هایی که امکان دورزدن موانع فنی را فراهم می‌کند.

البسام ادامه داد در ابتدا به نظر می‌رسد که دولت‌ بریتانیا به خوبی در حال کمک‌رسانی به انگیزه‌های آزادی‌خواهانه مردم ایران است اما در واقع این‌گونه نیست. او با مردم همراه می‌شود و آنها را از موانع سانسور رد می‌کند تا آنچه که خود می‌خواهد در مقابل دید آنها قرار دهد: «این‌گونه به نظر می‌رسد که آنها به تو کمک می‌کنند، اما علاوه بر آن در ادامه فرآیند به شما صدمه می‌زنند».

آنها با میزبانی از مردم ایران در سایت‌های خود، هم جهت‌دهی‌های مورد نظر خود را در افکار عمومی ایران تقویت می‌کردند و هم اطلاعات کاربرانی که بر لینک URL کلیک می‌کردند را جمع‌آوری می‌نمودند، یعنی یک تیر و دو نشان.

اسپوتنیک با مارتین مهدوی، کارشناس ایرانی-آمریکایی نیز گفتگو کرده و از او شنیده که دولت‌های غربی پس از آنکه تظاهرات در ایران به راه افتاد، به سرعت دست به کار شده و با تمرکز خبری بر رخدادهای خیابانی، پرستیژ تهران را در عرصه بین‌المللی تخریب می‌کنند تا در آن عرصه نیز بتوانند جهت‌گیری‌های مد نظر خود را تقویت کنند. در واقع صرفاً تحریک مردم به تظاهرات و اعتراض، پایان کار آنها نیست. این کاری است که هم در ۲۰۰۹ و هم در ناآرامی‌های اخیر انجام دادند.

منبع:مشرق

انتهای پیام/

نقش انگلیس در آشوب‌های اخیر ایران و هک کاربران شبکه‌های اجتماعی

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.