اعلام جنگ "هکرهای ناشناس" به "ارتش الکترونیک سوریه"

نام "ارتش سایبری سوریه" یا "ارتش الکترونیک سوریه" از آغاز اعتراض‌های مردمی به رژیم بشار اسد بارها مطرح شده است. در این مدت مرتب اخباری در مورد حمله این هکرها به حساب‌های فعالان حقوق بشری، پایگاه‌های خبری یا فعالان در شبکه‌های اجتماعی منتشر می‌شود.

یکی از آخرین نمونه خرابکاری‌هایی که به حساب هکرهای سوری نوشته شد، خروج چند ساعته پایگاه اینترنتی روزنامه "نیویورک‌تایمز" آمریکا از دسترس کاربران بود. خبر این حمله در روزهای پایانی ماه اوت منتشر شد.

این که چه کسانی پشت حملات گروه موسوم به "ارتش الکترونیک سوریه" (SEA) هستند، هنوز مشخص نشده و تنها گفته می‌شود که فعالان این گروه از بشار اسد و رژیم سوریه پشتیبانی می‌کنند.

صید ۸ گیگا بایتی

شخصی که خود را از هکرهای "ناشناس" (انانیمس) معرفی کرده، به پایگاه اینترنتی "TechWeek Europe" گفته که "انانیمس" در ماه آوریل وبسایت "ارتش الکترونیک سوریه" را هک کرده و به اطلاعات کاربری ایمیل‌ها و شبکه‌های اجتماعی چهار سرکرده این گروه دست یافته است.

بر این اساس در مجموع ۸ گیگابایت اطلاعات به دست مهاجمان افتاده است. درستی این مدعا قابل اثبات نیست.

"ارتش الکترونیک سوریه‌" وقوع چنین حمله‌ای را رد می‌کند. البته پایگاه اینترنتی این "ارتش" از چند روز پیش از دسترس خارج شده است. پیام توییتری یکی از اعضای این گروه نیز این موضوع را تأیید می‌کند. این‌که آیا از دسترس خارج شدن این سایت نتیجه حملات هکرهای "ناشناس" است، مشخص نیست. حساب توییتری "انانیمس" هکرهای این گروه را عامل ایجاد این اختلال دانسته است.

"ناشناس"ها پاییز ۲۰۱۱ هم وبسایت‌های دولتی سوریه را هک کرده بود.

هشدار پلیس فدرال آمریکا

چندی پیش حساب توییتری خبرگزاری اسوشیتدپرس هک شد. در ادامه از این حساب پیامی با این مضمون منتشر شد که دو انفجار در کاخ سفید رخ داده و در پی آن باراک اوباما، رئیس‌جمهوری ایالات متحده مجروح شده است. این خبر که به سقوط موقت ارزش سهام در بازار بورس آمریکا انجامید، نشان داد که یک حمله هکری چه پیامدهایی می‌تواند داشته باشد.

حال که امکان حمله نظامی ایالات متحده به مواضع رژیم سوریه قوت گرفته، پیش‌بینی می‌شود فعالیت هکرهای دولتی سوریه ابعاد تازه‌ای به خود بگیرد. موضوع تا حدی مهم این است که پلیس فدرال آمریکا (FBI) از مؤسسات خواسته ظرافت‌های امنیت سایبری را بیشتر رعایت کنند.

بنا بر اطلاعیه "اف‌بی‌آی"، هکرهای سوری از روش‌های مؤثر برای حملات هدفمند خود استفاده می‌کنند. حمله "محروم‌سازی از سرویس" (DDoS)، صید گزینشی اطلاعات (فیشینگ)، تغییر شکل ظاهری پایگاه اینترنتی (دیفِیسمِنت) و کنترل خارجی بر وبسایت از جمله خرابکاری‌هایی است که این گروه به دنبال آن است.

در اطلاعیه پلیس فدرال آمریکا نسبت به تهدید زیرساخت‌های این کشور (حمل‌ونقل یا آب و برق و ...) ابراز نگرانی نشده است.

به نوشته برخی از منابع خبری، اف‌بی‌آی "ارتش الکترونیک سوریه" را به فهرست افراد و نهادهای تحت تعقیب افزوده و شهروندان آمریکایی که به نوعی به این هکرها یاری رسانند را به چشم تروریست می‌نگرد.

ردپایی از ایران

در روزهای پایانی ماه ژوئن یک پایگاه اینترنتی راه‌اندازی شد که مسیر و هدف احتمالی موشک‌های اسکاد را پس از شلیک نشان می‌داد. ارتش سوریه هم این موشک‌ها را در اختیار دارد. دست‌اندرکاران راه‌اندازی این وبسایت می‌گویند قصد دارند از این طریق به تخلیه محل اصابت احتمالی موشک و نجات جان شهروندان سوری کمک کنند.

یک ماه پس از راه‌اندازی وبسایت، حمله‌ای گسترده سرورهای سایت را از دسترس خارج کرد. حمله از نوع "محروم‌سازی از سرویس" بود. در جریان چنین تهاجمی، هکر زنجیره‌ای از کامپیوترها را همزمان به سراغ سرورهای یک پایگاه اینترنتی می‌فرستد. در ادامه سرورها بر اثر افزایش بیش از حد ظرفیت تقاضا، از دسترس خارج می‌شوند.

به گفته تحلیل‌گران حمله یادشده، شمار تقاضا از سرورها و وسعت حمله نشان می‌دهد که چنین تهاجمی از عهده یک یا چند هکر خودسر خارج است و یک یا چند کشور پشت پرده ماجرا بوده‌اند. همچنین ادعا شد که بخش بزرگی از کامپیوترهای مهاجم با آدرس آی‌پی کشورهای شوروی سابق از جمله روسیه و اوکراین به سرورها مراجعه کرده بودند؛ شماری هم با آی‌پی‌های ایرانی.

از زمانی که نام ارتش الکترونیک سوریه بر سر زبان‌ها افتاد، همواره نام ایران و روسیه نیز به‌عنوان پشتیبانان هکرهای دولتی سوریه مطرح بوده است. پیش از این نیز اخباری مبنی بر همکاری پنهان سایبری ایران و سوریه منتشر شده بود.