جاسوسی سایبری هکرهای حزب ‌الله در سراسر جهان

بیروت -- طبق یک گزارش تازه، گروهی از هکرهای مرتبط با حزب‌ الله با هدف سرقت داده ‌های حساس و انجام جاسوسی سایبری، به ۲۵۰ سرور در کشورهای مختلف نفوذ کرده ‌اند.

شرکت سایبری کلیراسکای در گزارشی در ۹ بهمن افشا کرد که در اواخر سال ۱۳۹۸ مجموعه ‌ای از فعالیت ‌های شبکه ‌ای مشکوک و ابزارهای هک در چند شرکت یافت شده که با یک گروه هکری قبلاً شناسایی ‌شده مرتبط بوده است.

این هکرهای مرتبط با حزب ‌الله موسوم به «سدر لبنانی» یا «سدر فرّار» در لبنان مستقرند و از روشی استفاده می‌ کنند که تهدید مداوم پیشرفته نامیده می‌ شود و حمله‌ ای سری و طولانی ‌مدت به یک هدف مشخص است.

به گفته کلیراسکای، آخرین حملات این گروه که با هدف رخنه به سیستم ‌ها و به دست آوردن اطلاعات انجام شد بر اپراتورهای مخابراتی، ارائه ‌دهندگان خدمات اینترنتی و ارائه‌ دهندگان خدمات هاستینگ و زیرساخت در چند کشور متمرکز بود.

طبق اعلام کلیراسکای، شرکت‌ های مورد هدف این حملات در چند کشور از جمله لبنان، اردن، مصر، اسرائیل، ایالات متحده و انگلیس فعالیت داشتند.

به گفته شرکت فناوری نرم ‌افزاری چک ‌پوینت و کسپرسکی لبز، کارزار حملات «سدر فرّار» در اواسط سال ۱۳۹۱ شروع شد و هکرهای این گروه عمدتاً به یک تروجان سفارشی با دسترسی از راه دور به نام اکسپلوسیو متکی بودند.

چک ‌پوینت با اشاره به اینکه این گروه «با منافع سیاسی و ایدئولوژیکی انگیزه می ‌گیرد»، گفت: «در روش این کار این گروه هکری، ابتدا سرورهای وب عمومی هدف قرار می‌ گیرند و شناسایی آسیب ‌پذیری ‌ها هم به صورت خودکار و هم دستی انجام می‌شود.»

«هکرها زمانی که مهار یک سرور را به دست گرفتند به طرق مختلف، از جمله هک آنلاین به روش دستی و همچنین یک مکانیزم آلودگی خودکار با یو اس بی، نفوذ بیشتری به شبکه داخلی مورد نظر پیدا می‌ کنند.»

این شرکت گفت این هکرها به افراد، شرکت‌ ها و مؤسسات مختلفی در سراسر جهان، از جمله شرکت ‌های پیمانکاری در حوزه دفاعی و مؤسسات آموزشی، حمله کرده‌ اند.

اوباش مجازی حزب ‌الله در شبکه های اجتماعی

فعالیت ‌های سایبری مخرب حزب‌ الله به هک کردن محدود نشده است.

حزب ‌الله از حوالی سال ۱۳۹۱ تلاش کرده است تا نفوذ خود را در فضای آنلاین گسترش بدهد و اکنون عواملی را از سراسر منطقه برای فعالیت در شبکه های مجازی آماده می ‌کند و نحوه ایجاد حساب‌ های ساختگی در پلتفرم ‌های متعدد و بهره ‌گیری اهرمی از آنها را به این افراد آموزش می‌ دهد.

فعالان لبنانی گفتند حزب ‌الله این کار را از طریق یک شبکه آموزش مستقر در لبنان انجام می ‌دهد که در آن عناصر منطقه‌ ای و خارجی حزب‌ الله و شبه ‌نظامیان وابسته به آن نحوه ایجاد پروفایل ‌ها و حساب‌ های ساختگی در شبکه ‌های اجتماعی را یاد می ‌گیرند.

به این افراد مهارت‌ هایی نظیر دستکاری دیجیتالی عکس و تهیه ویدیو برای گسترش تبلیغات حزب ‌الله ضمن تلاش برای دور زدن سانسور مدیران پلتفرم ‌هایی نظیر فیسبوک و توئیتر آموزش داده می ‌شود.

لقمان سلیم، فعال سیاسی و مخالف حزب ‌الله، هفته گذشته چند روز پیش از اینکه در خودروی شخصیش در جنوب لبنان به ضرب گلوله کشته شود به المشارق گفت آنها نحوه راه ‌اندازی «کارزار‌های بدنام‌ سازی علیه برخی مخالفان» را یاد می ‌گیرند.

سلیم گفت مناطقی از لبنان که حزب ‌الله در آنجا اعمال نفوذ می ‌کند کاربرد انبار موشک ‌های ایران را دارند اما رسانه ‌های متعددی را نیز در خود جای داده ‌اند.

وی افزود بعضی از این رسانه ‌ها عبارتند از مرکز تلویزیون المنار حزب ‌الله و همچنین تلویزیون المسیره متعلق به حوثی‌ های یمن (انصارالله).

سلیم گفت که عملیات ‌های رسانه ‌ای حزب ‌الله در این مناطق شامل برگزاری اردوهای آموزش شبکه های اجتماعی برای «یک گروه برگزیده» از حامیان آن از کشورهایی نظیر یمن و عراق نیز می ‌شود، که این اردوها در مؤسسات وابسته به حزب برگزار می ‌شود.

او گفت این اردوهای آموزشی پشت نقاب مؤسساتی که تحت عنوان هنرستان فنی و حرفه ‌ای، دانشگاه و حوزه علمیه مجوز فعالیت دارند برگزار می ‌شود، که نوعی «پوشش» برایشان فراهم می‌ کند.

«ارتش سایبری»

رولاند ابی نجم، کارشناس امنیت اطلاعات و تحول دیجیتال، گفت حزب ‌الله شبکه یکپارچه ‌ای ایجاد کرده است که «ارتش سایبری» نام دارد و در سه شاخه فعالیت می ‌کند.

این شبکه در یکی از شاخه ‌های فعالیتش به دنبال «ارائه اطلاعات دلخواه به رأی ‌دهندگان خود از طریق انتشار خبر، متن، تصویر و ویدیو در سایت شبکه ‌های اجتماعی» است، به گونه‌ ای که پلتفرم شبکه ‌های اجتماعی نتوانند آن را علامتگذاری، مسدود یا حذف کنند.

او گفت شبکه مذکور در شاخه دیگر فعالیتش به دنبال «تأثیرگذاری در اذهان عمومی با گسترش نزاع ‌های فرقه‌ ای» است و حوزه دیگر فعالیتش با هدف کسب اطلاعات محرمانه، شامل هک نهادهای دولتی و رسمی در منطقه و در عرصه بین ‌الملل می ‌شود.

ابی نجم گفت عوامل خارجی که در اردوهای رسانه ‌ای حزب ‌الله در لبنان آموزش می ‌بینند «می‌ توانند بعد از بازگشت به کشور خودشان به دیگران نیز آموزش بدهند.»

وی افزود مدیران حساب ‌ها نحوه مخفی کردن موقعیت مکانی خود را یاد می‌ گیرند تا از طریق فعالیت‌ های فریب ‌آمیز «بتوانند در لبنان یا عراق فعالیت داشته باشند اما ظاهراً حسابشان در شبکه ‌های اجتماعی مربوط به هند، چین، مصر یا کره شمالی است.»

حمایت از محوریت ایران

حسن قطب، مدیر مرکز تحقیقات و مشاوره لبنان، گفت: «تسلیحات از طرح سیاسی و فرقه ‌ای حزب‌ الله محافظت می ‌کنند و فناوری اطلاعات از کل پروژه‌ اش محافظت می ‌کند.»

او گفت حزب ‌الله علاوه بر رسانه‌ های خودش، که از طریق آنها ایدئولوژی خود را ترویج می ‌دهد و به مخالفانش حمله می ‌کند، تارنماهای متعددی را با نام ‌های مختلف به راه انداخته است که بعضی از آنها خارج از لبنان مستقرند.

این رسانه‌ ها با ایجاد، اشاعه و ترویج محتوا برای دفاع از محوریت ایران و حمله به مخالفان حزب ‌الله، برای اهداف این حزب حمایت جلب می‌ کنند.

خود ایران نیز با مجموعه‌ ای شامل ۲۵۵ هزار پرسنل که ارتش سایبری نام دارد و تلاش می‌ کند در شبکه ‌های اجتماعی مشارکت و اعمال نفوذ نماید کارزار مشابهی تشکیل داده است.

به گفته قطب، حزب‌ الله «گروهی از تکنسین‌ ها و کارشناسان فناوری رایانه و همچنین یک ارتش سایبری برای محافظت از طرح ایران [در گسترش منطقه ‌ای جمهوری اسلامی] و حمله به مخالفانش» تشکیل داده است.

او گفت این گروه با «هک و غیرفعال کردن تارنما‌هایی که به سیاست ‌ها، طرح و محوریت ایران حمله می ‌کنند و همچنین با هک کردن حساب ‌های ایمیل بعضی از مخالفان» فعالیت می‌ کند.

وی افزود: «وظیفه این تیم این است که با استفاده از فناوری و تکنیک ‌های مختلف به دستکاری اخبار، تصاویر و ویدیوها بپردازد و آن را به عنوان شواهد محکوم ‌کننده مخالفان [حزب ‌الله] و جهت لطمه زدن به حیثیت آنها در اختیار تارنما‌های دوستانه قرار دهد تا منتشر شود.»

او گفت که حزب‌ الله به دنبال انتقال این روش به گروه ‌های شبه‌ نظامی متحد خود در سایر نقاط منطقه است -- در کشورهایی نظیر سوریه، عراق و یمن که از محوریت ایران حمایت می ‌شود -- تا بتواند به شستشوی مغزی و گمراه کردن خوانندگان بپردازد.