امین ثابتی در این مطلب به بررسی گروه هکر لولزسک و آیندهٔ فضای سایبر با ظهور اینگونه گروه‌های هکر حرفه‌ای می‌پردازد.

با آغاز سال ۲۰۱۱ یکی از پدیده‌هایی که به صورت گسترده‌ای در حال رشد در اینترنت بوده، حملات سایبری به وب‌سایت‌ها و سرویس‌های مختلف بوده است، و شاید به دلیل رشد چشمگیر آن، دههٔ دوم قرن ۲۱ را بتوان دههٔ هکر‌ها و حملات سایبری نامید.

اگر تا قبل از اواخر سال ۲۰۱۰ به وضعیت حملات سایبری نگاهی کنیم، متوجه می‌شویم که حملات سایبری و گروه‌های هکری آنچنان که باید و شاید در فضای اینترنت فعال نبوده‌اند و تنها در برخی از برهه‌های زمانی (مانند انتخابات ریاست جمهوری سال ۱۳۸۸ ایران) این حملات دچار رشد شده است. اما با آغاز سال ۲۰۱۱ و به صورت دقیق‌تر از اواخر سال ۲۰۱۰، گروه‌های مختلفی از هکرهای خبره تا مبتدی مانند گروه نا‌شناس (Anonymous) ایجاد شده‌اند که به وب‌سایت‌های مختلف حمله می‌کردند و می‌کنند (بخوانید: زنگ خطر؛ سرقت ۱۰ هزار ایمیل وزارت امور خارجه ایران). در ادامهٔ پدید آمدن این دسته گروه‌ها، در هفته‌های اخیر گروه دیگری به نام لولز سک (LulzSec) اعلام موجودیت کرده است که با سری حملات سایبری خود به وب‌سایت‌ها و شرکت‌های مختلف، توجهٔ بسیاری از متخصصین امنیت وب را به خود جلب کرده است.

لولز سک (LulzSec) چیست؟

لولز سک مجموعه‌ای از هکرهای نا‌شناس هستند که از اردیبهشت ماه سال جاری فعالیت خود را به صورت رسمی آغاز کرده‌اند، هر چند که برخی اخبار از فعالیت زیرزمینی این گروه قبل از اردیبهشت ماه خبر می‌دهند، اما با توجه به حملاتی که این گروه به صورت رسمی مسئولیت آن‌ها را بر عهده گرفته است، باید گفت که اردیبهشت ۱۳۹۰، دقیق‌ترین تاریخی است که تاکنون در مورد آغاز فعالیت این گروه اعلام شده است.

برخلاف باور عمومی که این گروه را یک گروه هکر می‌دانند، اعضای این گروه در تمامی اعلامیه‌های خود، لولز سک را یک گروه امنیتی اعلام می‌کنند که هدفش را از حملات سایبری به وب‌سایت‌های مختلف، کاملا متفاوت از اهداف دیگر گروه‌های فعال در این زمینه می‌داند.

لولز سک هدف از حملات سایبری خود را تنها «تفریح» و شعار خود را fun-hacking اعلام کرده است. سرگرمی‌ای که شاید بتوان آن را سرگرمی خطرناکی دانست زیرا در سری حملات سایبری این گروه، اطلاعات بسیاری از کاربران مانند شناسه و کلمهٔ عبورشان بر روی وب‌سایت‌های مختلف برای دانلود قرار گرفته است. هر چند این گروه این اقدام خود را تنها نشان دادن ضعف‌های امنیتی وب‌سایت‌های مختلف و همچنان اشتباهات فاحش کاربران اینترنت در انتخاب کلمه‌های عبور و... اعلام کرده است.

براساس ایدهٔ حملات سایبری برای تفریح، اکثر حملات این گروه در روزهای آخر هفته (شنبه و یکشنبه) صورت می‌گیرد و در توییت‌های مختلفی که این گروه منتشر کرده است، همواره به این نکته اشاره کرده‌اند که آن‌ها در طول هفته قربانیان خود را مشخص می‌کنند و در آخر هفته و بعد از یک هفتهٔ پرکار، به آن‌ها حمله می‌کنند.

این گروه اسم خود را از اصطلاح LOL که در گفتمان‌های اینترنتی کاربران انگلیسی زبان به معنای خنده با صدای بلند (Lough of Loud) است، اقتباس کرده‌اند و با کمی تغییر آن را به صورت Lulz درآورده‌اند و در انتهای آن نیز سه حرف اول از کلمهٔ امنیت (Security) یعنی Sec را استفاده کرده‌اند که از ترکیب این دو کلمه نام این گروه، لولز سک یا‌‌ همان LulzSec به وجود آمده است.

قربانیان لولز سک

با آغاز فعالیت این گروه از اردیبهشت ماه سال جاری، وب‌سایت‌های کمپانی‌ها و سازمان‌های مختلفی، قربانی حملات سایبری این گروه شده‌اند. اولین انتشار اطلاعات به سرقت رفته توسط این گروه در تاریخ ۱۷ اردیبهشت ۱۳۹۰ آغاز شد که در آن اطلاعات مربوط به مسابقهٔ معروف X-Factor منتشر شد.

اما این گروه زمانی شناخته‌تر شد که حدود ۲۶ هزار شناسه و کلمهٔ عبور یک وب‌سایت پورن را به صورت عمومی منتشر کرد. نکتهٔ قابل تامل در این انتشار گسترده آن بود که برخی از ایمیل‌های عضو در این وب‌سایت پورن با پسوند. gov و. mil بوده‌اند که نشان‌دهندهٔ عضویت برخی از مقامات دولتی و نظامی آمریکا در این وب‌سایت بوده است.

این گروه در ادامهٔ حملات سایبری خود به وب‌سایت InfraGard که یکی از شرکت‌های همکار با FBI است، حمله کرد و علاوه بر سرقت اطلاعات، صفحهٔ اول آن را با یک ویدیوی کمدی تغییر داد. بعد از این حمله نیز این گروه به سرورهای مجلس سنای آمریکا حمله و بخشی از اطلاعات به سرقت برده را منتشر کرد. سپس این گروه به وب‌سایت سازمان جاسوسی آمریکا (CIA) حملاتی به صورت DDoS را ترتیب داد (بخوانید: زنگ خطر؛ سرقت ۱۰ هزار ایمیل وزارت امور خارجه ایران) که باعث خارج شدن دسترسی به این وب‌سایت برای چندین ساعت شد.

لولز سک و احتمال حملات سایبری به ایران

این گروه در چند روز اخیر چندین بیانیه را به صورت رسمی منتشر کرده و در یکی از این بیانیه‌ها، از اجرای عملیات بر ضد دولت‌های و کمپانی‌های امنیتی در سرتاسر جهان خبر داد. این گروه نام این عملیات را «عملیات ضد امنیت- Operation Ani-Security» نامگذاری کرده و از گشودن آتش بر روی هر دولت یا شرکتی که از مسیر خود منحرف شود خبر داده است.

لولز سک هدف اولیهٔ این عملیات را سرقت و انتشار اطلاعات طبقه‌بندی شدهٔ دولت‌ها که شامل ایمیل و یا مدارک مختلف می‌شود، اعلام کرده و برای این هدف، بانک‌ها و سازمان‌های مهم را در اولویت حملات سایبری خود اعلام کرده است.

اما نکتهٔ جالب در مورد این گروه برای ایرانیان، اعلام همکاری لولز سک با گروه نا‌شناس است، گروهی که در چند هفتهٔ گذشته حدود ۱۰۰ هزار ایمیل را از سرورهای وزارت امور خارجهٔ ایران به سرقت برد و بیش از هزار ایمیل را در دسترس عموم قرار داد. براساس اعلام گروه لولز سک، این گروه با گروه نا‌شناس به صورت مستمر در تماس است و برای حملات سایبری از یکدیگر کمک خواهند گرفت. حملاتی که با توجه به سابقهٔ گروه نا‌شناس در حمله به وب‌سایت‌های دولت ایران، ممکن است زنگ خطری برای دولت ایران و زیر مجموعه‌های آن در زمینهٔ امنیت در وب باشد.

علت و هدف همکاری لولز سک و نا‌شناس

ایدهٔ همکاری این دو گروه حمایت از آزادی بیان و گردش آزاد اطلاعات است و براساس همین ایده هم اکنون به دنبال سرقت و انتشار اطلاعات طبقه‌بندی شدهٔ دولت‌های جهان هستند. اما نکته‌ای که باید در این میان در نظر گرفت، مرز میان حریم خصوصی و آزادی بیان است که با توجه به اطلاعات منتشر شده توسط این دو گروه، باید گفت که این مرز برای آن‌ها بسیار مخدوش است به گونه‌ای که اکثر قربانیان حملات سایبری این دو گروه را شهروندان عادی تشکیل داده‌اند. اقدامی که می‌تواند آن را نمونهٔ بارز نقض حریم خصوصی دانست، هر چند که تعریف شفاف و دقیق این نکته نیاز به بحث و مطلبی جدایی دارد.

با توجه به گسترش حملات سایبری در دههٔ دوم قرن بیست و یکم، باید گفت که سال ۲۰۱۱ را می‌توان سال اوج‌گیری گروه‌های هکر و حملات سایبری نامید که تاکنون تمامی دولت‌های جهان از مقابله با آن بازمانده‌اند. مقابله‌ای که با توجه به ساختار اینترنت، به آسانی امکان‌پذیر نیست و نیاز به دانش، هزینه و وقت زیادی دارد که تا رسیدن به آن نقطه بسیاری از دولت‌های جهان از جمله ایران با آن فاصله دارند.