سعید میرشاهی
هاآرتس که قدیمیترین روزنامه به زبان عبری چاپ اسرائیل است و از سال ۱۹۱۹ و حدود سی سال قبل از ایجاد رژیم اشغالگر اسرائیل منتشر میشود، اخیرا در گزارشی به تبعات گسترده از نفوذ و سرقت حجم عظیمی از اطلاعات حساس و محرمانه این رژیم و انتشار گسترده آن در اینترنت پرداخته است که به ایران منتسب شده است.
به گزارش عصر ارتباط این روزنامه یکی از اصلیترین بسترهای انتشار این اطلاعات را تلگرام معرفی کرده و از فشارهای سنگین و گسترده اسراییل به این پیامرسان، ارایهدهندگان خدمات میزبانی سایتها و شبکههای اجتماعی برای حذف و سانسور اطلاعات محرمانه پرده برداشته است.
اگرچه هاآرتس در این گزارش با نقد هزینههای بسیار سنگین و ادعای امنیت بالای سایبری از سوی رژیم اسراییل، این تلاش و فشارها برای جلوگیری از درز و سانسور اطلاعات را بیثمر میداند.
این در حالیست که در روزهای قبل زمزمههایی مبنی بر دست داشتن اسراییل در حبس مالک تلگرام در فرانسه نیز شنیده میشد که محتوای گزارش هاآرتس که ایران را عامل ضربه سخت سایبری به رژیم اشغالگر نامیده، این گمانهها را تقویت میکند.
با این مقدمه متن کامل گزارش روزنامه هاآرتس که حاوی اطلاعات جالب توجهی است را بخوانید:
هکرهای ضداسرائیلی حجم زیادی از دادههای حساس اسرائیل را سرقت کرده و اکنون گیگابایتها اطلاعات محرمانه و طبقهبندیشده را منتشر میکنند. از سوی دیگر اسرائیل که قادر به توقف حملات نیست، اکنون در حال جنگی بیثمر علیه انتشار این اطلاعات است.
چند ماه قبل، هکرهای خارجی موفق شدند به رایانه متصل به وزارت دادگستری اسرائیل نفوذ کنند که متعاقب آن دهها هزار فایل طبقهبندیشده و ایمیلهای حساس به بیرون درز کرد. لینکهایی که به هرکس اجازه میدهد تا فایلهای لو رفته را دانلود کند، در تلگرام، این پیامرسان محبوب، منتشر شد. با این حال، این کانالها به زودی شروع به ناپدید شدن کردند. یکی پس از دیگری، کانالهای تلگرام هکرها، حذف و کاربرانشان پاک شدند. همچنین پستهایی که لینکهای دانلود را به اشتراک گذاشته بودند، از بین رفتند.
از ۷ اکتبر، اسرائیل با یورش بیسابقه حملات سایبری مواجه شده است: حسابهای مقامات و چهرههای کلیدی دستگاه امنیتی اسرائیل، سرورهای شرکتهای خصوصی، پیمانکاران نظامی و دفاعی، شهرداریها، بیمارستانها و حتی وزارتخانههای دولتی و نهادهای کلیدی که با آنها تعامل دارند، همگی هدف حمله قرار گرفتهاند، حتی اگر بهطور موفقیتآمیز هک نشده باشند. این حملات که به نظر میرسد پایانی ندارند، در ابعاد گسترده انجام شده و هنوز به طور کامل فاش نشده است.
بسیاری از هکرها خود را نیروهای طرفدار فلسطین معرفی میکنند اما آنها اغلب پوششی برای هکرهای اطلاعاتی نیمهرسمی ایران هستند که هدف آنها، معمولا جمعآوری اطلاعات، حمله به زیرساختها و اختلال در سرویسهای مختلف است. با این حال، آنها همچنین به آنچه «هک ادراکی» و جنگ روانی نامیده میشود، علاقهمندند. در این مورد، هدف هکرها شرمساری اسرائیل، به عنوان یک ملت سایبری است.
به گفته منابع مختلف، میزان واقعی خسارتهای ناشی از نشتها به امنیت و اقتصاد اسرائیل، حتی توسط کسانی که مسئول رسیدگی به این موضوع در اسرائیل هستند، هنوز کاملا شناختهشده نیست. آنها میگویند علیرغم سرمایهگذاریهای عظیم در زمینه تدابیر دفاعی امنیت سایبری، ابعاد این نشتها و افشای اطلاعات، احتمالا شدیدترین میزان در تاریخ اسرائیل است.: «غارت بیسابقه گیگابایتها اطلاعات، در انواع مختلف.»
کارشناسان محلی امنیت سایبری توضیح میدهند بسیاری از مواقع، افشای مواد هکشده تنها نمونهای از یک هک مخفیانه است که مدتی پیش آغاز شده است. پس از اینکه ارزش اطلاعاتی آنها به حداکثر رسید یا عملیات هکرها کشف شد، آنها تاکتیک خود را تغییر میدهند و با سروصدای زیاد، سعی در انتشار عمومی کالاها و اطلاعات دیجیتال سرقتشده دارند. هدف آنها، ایجاد خسارات مالی و اعتباری به اسرائیل و شرکتهای اسرائیلی، بهویژه آنهایی است که با ارتش یا دولت همکاری میکنند.
به عبارت دیگر، پس از حملات هکری، نشت اطلاعات آغاز میشود. به همین دلیل، پس از وقوع حمله هکری، اسرائیل تلاش میکند تا جلوی نشت اطلاعات را بگیرد و انتشار آن را به حداقل برساند. در نتیجه، سعی میکند از آسیبهای بلندمدتی که به دلیل وجود این اطلاعات آنلاین وارد میشود، جلوگیری کند.
به گفته تعدادی از افراد آگاه در این زمینه، اسرائیل در حال ایجاد جنگ دیجیتالی در چندین جبهه است تا از افشای به ظاهر بیپایان اطلاعات خود جلوگیری کند. این تلاشها، نظارت بر وب و سایتهای رسانههای اجتماعی برای شناسایی نشتها و استفاده از درخواستهای قانونی برای حذف محتوا از شرکتهای فناوری مانند گوگل، آمازون، متا و حتی تلگرام را شامل میشود تا شرکتهای یادشده این اطلاعات را حذف یا مسدود کنند.
در برخی موارد، این سیاست، موفقیتآمیز بوده است. وبسایتهای میزبانیشده توسط شرکتهای غربی، به دلیل ایجاد فضا برای سرقت اطلاعات دیجیتالی که توسط مقامات اسرائیلی نشانهگذاری شده بود و نیز انتشار آنها، حذف شدهاند. اخیرا تعدادی از اکانتهای تلگرام که لینکهایی به مطالب هکشده منتشر کرده بودند، مانند کانالهای رسمی هکرها و نیز یک وبسایت معروف افشاگر که غالبا با روزنامهنگاران همکاری میکند و اخیرا شروع به میزبانی از دادههای فاششده اسرائیلی کرده بود، حذف شدهاند.
با این حال، منتقدان معتقدند اثربخشی این سیاست، که استفاده از دستورهای ممنوعیت محلی و سانسور را نیز شامل میشود، ارزش زیادی ندارد و خطرات متعدد و معضلات اخلاقی را به همراه دارد. اگرچه این سیاست، طبق اظهارات مقامات، گسترش «اطلاعاتی که برای صدمه به اسرائیل طراحی شده» کاهش میدهد با این حال، این کار به طور جزئی و محدود انجام میشود.
همچنین این سیاست، جرقه بازی موش و گربه با هکرهایی را زده که به انتشار اطلاعات خود در اینترنت مصمم هستند و به استفاده از روشهای تکنولوژیکی پیشرفتهتر روی آوردهاند تا وبسایتهایی ایجاد کنند که قابل حذف نباشند.
- پیدا کردن پاول دوروف
هایم ویسمونسکی مدیر واحد سایبری در دفتر دادستان کل اسرائیل که بخشی از وزارت دادگستری و مسئول ارائه درخواستهای واقعی به شرکتهای فناوری است، میگوید: «از ۷ اکتبر تاکنون، به طور مداوم شاهد تلاشهای هماهنگ برای حملات سایبری بودهایم. برخی از آنها به طور مستقیم به کشورهای دشمن و سازمانهای تروریستی مرتبط هستند یا به آنها نسبت داده میشوند؛ تا «حملات ادراکی» را در قالب انتشار افشای اطلاعات انجام دهند.»
وی به هاآرتس گفت: «انتشار این افشاگریها با هدف ایجاد ترس، وحشت عمومی و این احساس که ما در معرض تهدید و نفوذ قرار داریم و نیز ایجاد آسیبهای اقتصادی انجام میشود و حتی ممکن است جان افرادی که جزییات اطلاعات شخصی آنها در این نشت اطلاعات فاش شده، به خطر بیفتد.»
سیاست و روش اجرای آن، اسرائیل را منحصربهفرد میکند. بسیاری از کشورها، از جمله ایالات متحده، معمولا اقدامات کیفری یا قانونی علیه افشاگران، اعم از خارجی و داخلی انجام میدهند اما با وجود نشتهای اطلاعاتی آنلاین، با این موضوع کنار میآیند. در مقابل، اسرائیل از قوانین داخلی شرکتهای فناوری استفاده میکند تا آنها را وادار به حذف اطلاعات هکشده از طرف خود کند. به این ترتیب، از دستیابی مردم یا روزنامهنگاران به دادههای افشاشده، در داخل اسرائیل و خارج ز آن جلوگیری میکند.
پلتفرمهایی مانند تلگرام، که با درخواستهای دولتی مخالف هستند، قوانینی برای دفاع در برابر پیامدهای قانونی رفتار کاربران درنظر گرفتهاند. این قوانین میتوانند هر چیز مانند درخواستهای حذف به دلیل نقض حق نسخهبرداری یا ادعاهای قانونی تهمت را شامل شوند.
مطالب هکشده در دسته وسیعی از کالاهای سرقتشده قرار میگیرند. بنابراین سیاستهای مشابه جلوگیری از انتشار فایلهای دانلود غیرقانونی فیلمها یا سریالهای تلویزیونی نیز میتوانند برای حذف مطالب هکشده که بدون رضایت از سرورهای اسرائیلی به سرقت رفتهاند، استفاده شوند. برای مثال، در ماههای اخیر، درخواستهای اسرائیل برای نقض شرایط استفاده از تلگرام، منجر به حذف حداقل ۱۰ گروه هکری، کاربران و کانالهای آنها شده است. بسیاری از اوقات، اینها، همان گروههای هکری هستند که بدون هیچ مانع، کانال جدیدی را باز کرده و لینکهای جدید را به همان نشتها منتشر کردهاند.
از زمان آغاز جنگ، تلگرام به چالش بزرگی برای اسرائیل تبدیل شده است. در حالی که بسیاری از شرکتهای فناوری سازوکارهای سادهای دارند که دولتها از طریق آنها، میتوانند ارتباط برقرار کنند اما تلگرام، کمترین همکاری را در بین همه این شرکتها دارد.
علاوه بر این، در حالی که اکنون بسیاری از پلتفرمهای رسانههای اجتماعی، سرمایهگذاری زیادی در زمینه نظارت و مدیریت محتوا کردهاند و به افراد و سازمانها اجازه میدهند در عرصه نظارت بر محتوا کمک کنند، تلگرام چنین کاری نکرده است. برای مثال، میتوان به موضوع حذف محتوای یهودستیزانه یا پستهایی که تروریسم را تحریک میکنند یا حتی حذف ویدئوهای کشتار ۷ اکتبر اشاره کرد. در این زمینه، هم دولتها و هم کاربران، فقط یک نشانی ایمیل دارند که میتوانند شکایات را به آن ارسال کنند.
تلگرام در آغاز جنگ به عنوان پلتفرم کلیدی که توسط حماس برای جنگ اطلاعاتی علیه اسرائیل استفاده میشد، مطرح شد؛ پلتفرمی که اسرائیل به دلیل عدم توانایی در نظارت مناسب و عدم درک این پلتفرم، نتوانست به درستی به آن رسیدگی کند.
اسرائیلیها نگران از موج محتوای طرفداران حماس، شامل ویدئوهایی از حمله واقعی و نیز جریان مداوم از محتوای تبلیغاتی بودند. برخی از آنها در صنعت فناوری در اواخر سال ۲۰۲۳ تلاش کردند تا با پاول دوروف، بنیانگذار تلگرام، ارتباط برقرار کنند. اگرچه آنها موفق شدند با دوروف که در امارات متحده عربی زندگی میکند، تماس بگیرند، با این حال، او به درخواستهای خصوصی برای بهبود نظارت بر پلتفرم پاسخ نداد. اگرچه چند صفحه مرتبط با شاخه نظامی حماس در عرصه محلی مسدود شدند اما این ابتکار ویژه هم نتوانست به طور واقعی، توجه بنیانگذار تلگرام را جلب کند.
منابع توضیح میدهند که گوگل یا متا اگر معلوم شود صفحهای مستقیما به حماس مرتبط است، آن را حذف میکنند. آمازون نیز وبسایتی که محتوای (به زعم همپیمانان اسراییل) تروریستی را میزبانی میکند، حذف میکند اما در تلگرام، نمیتوان محتوا را با چنین دلایلی حذف کرد، بلکه تنها کالاهای کاملا سرقتشده حذف میشود و طرح ادعاهای مربوط به محتوا، تنها راه موثر برای مقامات قانونی اسرائیل است.
آمارها به خوبی بیانگر وضعیت موجود است: بر اساس ارقام رسمی ارائهشده توسط اسرائیل، وزارت دادگستری، بیش از 40 هزار درخواست موفق برای حذف «محتوای غیرقانونی» به فیسبوک ارسال کرده است. اینها پستهایی نیستند که طرفدار اسرائیل یا ضداسرائیل باشند، بلکه محتواهایی هستند که طبق استانداردهای غربی، غیرقانونی محسوب میشوند. حتی تیکتاک نیز بیش از 20 هزار پست که توسط اسرائیل، علامتگذاری شده بود، حذف کرده است. در تلگرام، این عدد تنها کمی بیش از 1300 است.
- فناوری پیاز (Onion)
پس از افشای اطلاعات اولیه درباره نفوذ به وزارت دادگستری در آوریل، مقامات این دفتر و اداره ملی سایبری اسرائیل تلاش کردند آن را کماهمیت جلوه دهند. «اینها فقط بیانگر اسناد قدیمی از یک سیستم منسوخ است و واقعا به هیچکدام از شبکههای وزارتی، نفوذ صورت نگرفته است.»
با این حال، این دادهها، جزئیات اطلاعات شخصی مقامات ارشد اسرائیلی را فاش میکنند و حاوی اسناد حساس و تبادلهای ایمیلی هستند. از جمله مواردی که درباره موضوعات طبقهبندیشده و اطلاعاتی است که به دلایل قانونی قابل انتشار نیست.
در آن زمان، مقامات اسرائیلی گفتند که درباره افشای اطلاعات و تحقیقات درباره آن و نیز «انتشار هرگونه اطلاعات» ناشی از آن دستور منع انتشار داده شده است. دفتر امنیت سایبری در همین زمان اعلام کرد: «تعدادی از کانالهای تلگرامی که اسناد را منتشر کردند نیز حذف شدند و کار در این حوزه ادامه دارد.»
امروز جهان دیجیتال را میتوان به سه سطح تقسیم کرد: سطح اول اینترنت باز است که به عنوان وب باز نیز شناخته میشود یا هر وبسایتی که میتوان از طریق جستجوی گوگل پیدا کرد. سطح دوم وب عمیق است یا محتوای آنلاین که برای مشاهده آن، نیاز به ورود به سیستم است مانند پلتفرمهای رسانههای اجتماعی یا گروههای بزرگ در برنامههای پیامرسان. سطح سوم، وب تاریک (دارکوب) بدنام است؛ زیرمجموعهای از اینترنت که هکرها و فروشندگان مواد مخدر در آن، از طریق مرورگرهایی که برای عموم ناشناخته و به سختی قابل دسترسی هستند، با یکدیگر ارتباط برقرار میکنند.
اسرائیل تلاشهای خود را روی دو سطح اول، یعنی وب باز (آزاد) و وب عمیق، با هدف محدود کردن قرارگیری در معرض اطلاعات بیشتر متمرکز کرده تا تمرکز بر دستیابی به موفقیت واقعی در حذف هک از تمام اینترنت. با این حال، هکرها، به طور فزاینده، روشهای جدید و از نظر فناوری مقاوم در زمینه حفظ کالاهای خود را بهویژه در وب باز (آزاد) پیدا کردهاند.
همانطور که هاآرتس فاش کرده وبسایتهای غیرمتمرکز که از زیرساختهای غیرغربی استفاده میکنند، از زمان اولین افشای اطلاعات هکرهای ایرانی در اوایل امسال، ظهور یافتهاند.
به عنوان مثال، Cyber Courts، وبسایتی که به میزبانی فایلهای هر گروه هکری ضداسرائیلی اختصاص دارد، توسط آری بنامی، بنیانگذار شرکت Telemetry Data Labs، که بر تلگرام تمرکز دارد و عملیات هک و افشای اطلاعات را برای هاآرتس دنبال و از وبسایتهای غیرمتمرکز استفاده میکند، یافت شد.
وی میگوید این وبسایتها که از آن زمان در عملیات هک و نشت محبوب شدهاند، به هکرها اجازه میدهند تا افشای اطلاعات را ذخیره کنند.
به گفته وی، «یکی از مشکلات اصلی که به نظر میرسد ارانهدهندگان ایرانی با آن مواجه هستند، میزبانی است.»
بنامی توضیح میدهد: «این مشکلات، مختص ایران نیست، روسیه نیز با مشکلات مشابهی مواجه است و از ارائهدهندگان میزبانی غیرقابل نفوذ که از جرایم سایبری پشتیبانی میکنند، استفاده میکند.»
در واقع، ایرانیها از ارائهدهندگان روسی استفاده میکنند که به استانداردهای قانونی غربی، پایبند نیستند.
بنامی در راستای اهداف نفوذ میگوید: یکی از وبسایتهای میزبانی روسی که هکرهای ایرانی از آن استفاده میکنند، به تازگی به عنوان یک ارائهدهنده کلیدی برای کمپین روسی Doppelganger معرفی شد. در این کمپین، وبسایتهای سراسر جهان با استفاده از هوش مصنوعی جعل میشدند.
او همچنین توضیح میدهد که هکرها، استفاده از «دامنههای پیازی/ چندلایه» (onion domains) غیرمتمرکز را شروع کردهاند؛ موضوعی که «شناسایی میزبان دامنه را برای سازمانهای دولتی به طور قابلتوجهی سختتر میکند. بنابراین حذف ارائهدهنده بهطور قابلتوجهی دشوارتر میشود.»
اخیرا گروه هکری ایرانی دیگر، نشت جدیدی در چنین وبسایتی منتشر و ادعا کرد که یک پیمانکار دفاعی خصوصی اسرائیلی را هک و تهدید به نشت دادههای آن در وبسایت جدید کرده است؛ وبسایتی که از فناوریای استفاده میکند که پشت ارزهای دیجیتال مانند بیتکوین قرار دارد.
- شیب لغزنده
یکی از حذفهای اخیر تلگرام، نه تنها هکرها را از بین برد، بلکه کانالی را که توسط جمعی از روزنامهنگاران سابق اداره میشد و اکنون یک وبسایت به سبک ویکیلیکس راهاندازی کرده بود، نیز حذف کرد. هدف وبسایت، فراهم کردن پناهگاه آنلاین امن برای افشای اطلاعات مختلف بود. آنها به طور مکرر با روزنامهنگاران درباره درز اطلاعات از اسرائیل، که از طریق کانال تلگرام خود نیز به آنها اشاره دارند، همکاری میکنند.
آنها ادعا کردند کانالشان پس از درخواست اسرائیل حذف شده است. واحد سایبری وزارت دادگستری اسرائیل، به طور خاص، به این موضوع یا هر مورد دیگر پاسخ نداد اما به نظر میرسد تقصیر را به گردن تلگرام انداخت و در پاسخ به پرسش هاآرتس اعلام کرد: «ما اقداماتی در برابر پستها انجام میدهیم و گاهی پلتفرمها از اختیارات مستقل خود، برای اتخاذ تصمیم طبق سیاستهای خود استفاده کرده و صفحهای را نیز حذف میکنند.»
به گفته برخی منابع، حذف این صفحه، بیانگر خطرات و محدودیتهای سیاست حذف توسط اسرائیل است که با ایجاد دامنه وسیع در برابر افشاگریها، ریسک بهکارگیری مکانیزمهای سانسور شدیدتر را به همراه دارد و اغلب بر اساس اطلاعات فاششده، به روزنامهنگاری آسیب میزند.
وسمونسکی، دادستان ارشد واحد سایبری، در دفاع از این سیاست توضیح میدهد که موضع کلی اسرائیل، محدودسازی آسیبها و صدماتی است که توسط نشتهای مخرب ایجاد میشود: «موسسات دفاعی مختلف، برای دفاع و مقابله با حملات افشای اطلاعات، برای داشتن منابع بیشتر، سرمایهگذاری میکنند و واحد سایبری به درخواستهای مربوط به پلتفرمهای آنلاین برای محدود کردن اطلاعات نشتشده رسیدگی میکند. اینها تلاشهایی است که به خلاقیت و اقدامات قاطع با تجمیع ابزارهای قانونی نیاز دارد.»
با این حال، بسیاری میگویند که اصطلاحا گربه دیجیتال از کیف خارج شده و هرگونه تلاش برای سانسور موثر نشتها، بینتیجه است. (اشاره به تلاش برای جمعآوری گربهها، یک اصطلاح اینترنتی دهه ۱۹۹۰ درباره مدیریت اتاقهای گفتوگو و فرومهاست.)
منتقدان همچنین درباره انتشار دادههای اخیر در خارج از کشور، به اطلاعاتی اشاره میکنند که از دادههای فاششده سرچشمه گرفته و آن را دلیل بیهودگی سیاست اسرائیل میدانند.
اگرچه روزنامهنگاران اسرائیلی از نظر قانونی، از گزارشدهی درباره آاین موارد، منع شده بودند اما در یک مورد، یک داستان توسط برخی رسانههای اسرائیلی که از دستور منع انتشار مخفیانه بیاطلاع بودند، در قالب محلی منتشر شد. این گزارشها، دقیقا مانند دادههای نشتشده و وبسایتهای میزبان آن، هنوز آنلاین هستند.