امین ثابتی در این مطلب به بررسی گروه هکر لولزسک و آیندهٔ فضای سایبر با ظهور اینگونه گروههای هکر حرفهای میپردازد.
با آغاز سال ۲۰۱۱ یکی از پدیدههایی که به صورت گستردهای در حال رشد در اینترنت بوده، حملات سایبری به وبسایتها و سرویسهای مختلف بوده است، و شاید به دلیل رشد چشمگیر آن، دههٔ دوم قرن ۲۱ را بتوان دههٔ هکرها و حملات سایبری نامید.
اگر تا قبل از اواخر سال ۲۰۱۰ به وضعیت حملات سایبری نگاهی کنیم، متوجه میشویم که حملات سایبری و گروههای هکری آنچنان که باید و شاید در فضای اینترنت فعال نبودهاند و تنها در برخی از برهههای زمانی (مانند انتخابات ریاست جمهوری سال ۱۳۸۸ ایران) این حملات دچار رشد شده است. اما با آغاز سال ۲۰۱۱ و به صورت دقیقتر از اواخر سال ۲۰۱۰، گروههای مختلفی از هکرهای خبره تا مبتدی مانند گروه ناشناس (Anonymous) ایجاد شدهاند که به وبسایتهای مختلف حمله میکردند و میکنند (بخوانید: زنگ خطر؛ سرقت ۱۰ هزار ایمیل وزارت امور خارجه ایران). در ادامهٔ پدید آمدن این دسته گروهها، در هفتههای اخیر گروه دیگری به نام لولز سک (LulzSec) اعلام موجودیت کرده است که با سری حملات سایبری خود به وبسایتها و شرکتهای مختلف، توجهٔ بسیاری از متخصصین امنیت وب را به خود جلب کرده است.
لولز سک (LulzSec) چیست؟
لولز سک مجموعهای از هکرهای ناشناس هستند که از اردیبهشت ماه سال جاری فعالیت خود را به صورت رسمی آغاز کردهاند، هر چند که برخی اخبار از فعالیت زیرزمینی این گروه قبل از اردیبهشت ماه خبر میدهند، اما با توجه به حملاتی که این گروه به صورت رسمی مسئولیت آنها را بر عهده گرفته است، باید گفت که اردیبهشت ۱۳۹۰، دقیقترین تاریخی است که تاکنون در مورد آغاز فعالیت این گروه اعلام شده است.
برخلاف باور عمومی که این گروه را یک گروه هکر میدانند، اعضای این گروه در تمامی اعلامیههای خود، لولز سک را یک گروه امنیتی اعلام میکنند که هدفش را از حملات سایبری به وبسایتهای مختلف، کاملا متفاوت از اهداف دیگر گروههای فعال در این زمینه میداند.
لولز سک هدف از حملات سایبری خود را تنها «تفریح» و شعار خود را fun-hacking اعلام کرده است. سرگرمیای که شاید بتوان آن را سرگرمی خطرناکی دانست زیرا در سری حملات سایبری این گروه، اطلاعات بسیاری از کاربران مانند شناسه و کلمهٔ عبورشان بر روی وبسایتهای مختلف برای دانلود قرار گرفته است. هر چند این گروه این اقدام خود را تنها نشان دادن ضعفهای امنیتی وبسایتهای مختلف و همچنان اشتباهات فاحش کاربران اینترنت در انتخاب کلمههای عبور و... اعلام کرده است.
براساس ایدهٔ حملات سایبری برای تفریح، اکثر حملات این گروه در روزهای آخر هفته (شنبه و یکشنبه) صورت میگیرد و در توییتهای مختلفی که این گروه منتشر کرده است، همواره به این نکته اشاره کردهاند که آنها در طول هفته قربانیان خود را مشخص میکنند و در آخر هفته و بعد از یک هفتهٔ پرکار، به آنها حمله میکنند.
این گروه اسم خود را از اصطلاح LOL که در گفتمانهای اینترنتی کاربران انگلیسی زبان به معنای خنده با صدای بلند (Lough of Loud) است، اقتباس کردهاند و با کمی تغییر آن را به صورت Lulz درآوردهاند و در انتهای آن نیز سه حرف اول از کلمهٔ امنیت (Security) یعنی Sec را استفاده کردهاند که از ترکیب این دو کلمه نام این گروه، لولز سک یا همان LulzSec به وجود آمده است.
قربانیان لولز سک
با آغاز فعالیت این گروه از اردیبهشت ماه سال جاری، وبسایتهای کمپانیها و سازمانهای مختلفی، قربانی حملات سایبری این گروه شدهاند. اولین انتشار اطلاعات به سرقت رفته توسط این گروه در تاریخ ۱۷ اردیبهشت ۱۳۹۰ آغاز شد که در آن اطلاعات مربوط به مسابقهٔ معروف X-Factor منتشر شد.
اما این گروه زمانی شناختهتر شد که حدود ۲۶ هزار شناسه و کلمهٔ عبور یک وبسایت پورن را به صورت عمومی منتشر کرد. نکتهٔ قابل تامل در این انتشار گسترده آن بود که برخی از ایمیلهای عضو در این وبسایت پورن با پسوند. gov و. mil بودهاند که نشاندهندهٔ عضویت برخی از مقامات دولتی و نظامی آمریکا در این وبسایت بوده است.
این گروه در ادامهٔ حملات سایبری خود به وبسایت InfraGard که یکی از شرکتهای همکار با FBI است، حمله کرد و علاوه بر سرقت اطلاعات، صفحهٔ اول آن را با یک ویدیوی کمدی تغییر داد. بعد از این حمله نیز این گروه به سرورهای مجلس سنای آمریکا حمله و بخشی از اطلاعات به سرقت برده را منتشر کرد. سپس این گروه به وبسایت سازمان جاسوسی آمریکا (CIA) حملاتی به صورت DDoS را ترتیب داد (بخوانید: زنگ خطر؛ سرقت ۱۰ هزار ایمیل وزارت امور خارجه ایران) که باعث خارج شدن دسترسی به این وبسایت برای چندین ساعت شد.
لولز سک و احتمال حملات سایبری به ایران
این گروه در چند روز اخیر چندین بیانیه را به صورت رسمی منتشر کرده و در یکی از این بیانیهها، از اجرای عملیات بر ضد دولتهای و کمپانیهای امنیتی در سرتاسر جهان خبر داد. این گروه نام این عملیات را «عملیات ضد امنیت- Operation Ani-Security» نامگذاری کرده و از گشودن آتش بر روی هر دولت یا شرکتی که از مسیر خود منحرف شود خبر داده است.
لولز سک هدف اولیهٔ این عملیات را سرقت و انتشار اطلاعات طبقهبندی شدهٔ دولتها که شامل ایمیل و یا مدارک مختلف میشود، اعلام کرده و برای این هدف، بانکها و سازمانهای مهم را در اولویت حملات سایبری خود اعلام کرده است.
اما نکتهٔ جالب در مورد این گروه برای ایرانیان، اعلام همکاری لولز سک با گروه ناشناس است، گروهی که در چند هفتهٔ گذشته حدود ۱۰۰ هزار ایمیل را از سرورهای وزارت امور خارجهٔ ایران به سرقت برد و بیش از هزار ایمیل را در دسترس عموم قرار داد. براساس اعلام گروه لولز سک، این گروه با گروه ناشناس به صورت مستمر در تماس است و برای حملات سایبری از یکدیگر کمک خواهند گرفت. حملاتی که با توجه به سابقهٔ گروه ناشناس در حمله به وبسایتهای دولت ایران، ممکن است زنگ خطری برای دولت ایران و زیر مجموعههای آن در زمینهٔ امنیت در وب باشد.
علت و هدف همکاری لولز سک و ناشناس
ایدهٔ همکاری این دو گروه حمایت از آزادی بیان و گردش آزاد اطلاعات است و براساس همین ایده هم اکنون به دنبال سرقت و انتشار اطلاعات طبقهبندی شدهٔ دولتهای جهان هستند. اما نکتهای که باید در این میان در نظر گرفت، مرز میان حریم خصوصی و آزادی بیان است که با توجه به اطلاعات منتشر شده توسط این دو گروه، باید گفت که این مرز برای آنها بسیار مخدوش است به گونهای که اکثر قربانیان حملات سایبری این دو گروه را شهروندان عادی تشکیل دادهاند. اقدامی که میتواند آن را نمونهٔ بارز نقض حریم خصوصی دانست، هر چند که تعریف شفاف و دقیق این نکته نیاز به بحث و مطلبی جدایی دارد.
با توجه به گسترش حملات سایبری در دههٔ دوم قرن بیست و یکم، باید گفت که سال ۲۰۱۱ را میتوان سال اوجگیری گروههای هکر و حملات سایبری نامید که تاکنون تمامی دولتهای جهان از مقابله با آن بازماندهاند. مقابلهای که با توجه به ساختار اینترنت، به آسانی امکانپذیر نیست و نیاز به دانش، هزینه و وقت زیادی دارد که تا رسیدن به آن نقطه بسیاری از دولتهای جهان از جمله ایران با آن فاصله دارند.