ITanalyze

به گزارش عصر ارتباط این روزنامه یکی از اصلی‌ترین بسترهای انتشار این اطلاعات را تلگرام معرفی کرده و از فشارهای سنگین و گسترده اسراییل به این پیام‌رسان، ارایه‌دهندگان خدمات میزبانی سایت‌ها و شبکه‌های اجتماعی برای حذف و سانسور اطلاعات محرمانه پرده برداشته است.

اگرچه هاآرتس در این گزارش با نقد هزینه‌های بسیار سنگین و ادعای امنیت بالای سایبری از سوی رژیم اسراییل، این تلاش و فشارها برای جلوگیری از درز و سانسور اطلاعات را بی‌ثمر می‌داند.

این در حالیست که در روزهای قبل زمزمه‌هایی مبنی بر دست داشتن اسراییل در حبس مالک تلگرام در فرانسه نیز شنیده می‌شد که محتوای گزارش هاآرتس که ایران را عامل ضربه سخت سایبری به رژیم اشغالگر نامیده، این گمانه‌ها را تقویت می‌کند.

با این مقدمه متن کامل گزارش روزنامه هاآرتس که حاوی اطلاعات جالب توجهی است را بخوانید:

 هکرهای ضداسرائیلی حجم زیادی از داده‌های حساس اسرائیل را سرقت کرده و اکنون گیگابایت‌ها اطلاعات محرمانه و طبقه‌بندی‌شده را منتشر می‌کنند. از سوی دیگر اسرائیل که قادر به توقف حملات نیست، اکنون در حال جنگی بی‌ثمر علیه انتشار این اطلاعات است.

چند ماه قبل، هکرهای خارجی موفق شدند به رایانه متصل به وزارت دادگستری اسرائیل نفوذ کنند که متعاقب آن ده‌ها هزار فایل طبقه‌بندی‌شده و ایمیل‌های حساس به بیرون درز کرد. لینک‌هایی که به هرکس اجازه می‌دهد تا فایل‌های لو رفته را دانلود کند، در تلگرام، این پیام‌رسان محبوب، منتشر شد. با این حال، این کانال‌ها به زودی شروع به ناپدید شدن کردند. یکی پس از دیگری، کانال‌های تلگرام هکرها، حذف و کاربران‌شان پاک شدند. همچنین پست‌هایی که لینک‌های دانلود را به اشتراک گذاشته بودند، از بین رفتند.

از ۷ اکتبر، اسرائیل با یورش بی‌سابقه‌ حملات سایبری مواجه شده است: حساب‌های مقامات و چهره‌های کلیدی دستگاه امنیتی اسرائیل، سرورهای شرکت‌های خصوصی، پیمانکاران نظامی و دفاعی، شهرداری‌ها، بیمارستان‌ها و حتی وزارتخانه‌های دولتی و نهادهای کلیدی که با آ‌نها تعامل دارند، همگی هدف حمله قرار گرفته‌اند، حتی اگر به‌طور موفقیت‌آمیز هک نشده باشند. این حملات که به نظر می‌رسد پایانی ندارند، در ابعاد گسترده‌ انجام شده و هنوز به ‌طور کامل فاش نشده است.

بسیاری از هکرها خود را نیروهای طرفدار فلسطین معرفی می‌کنند اما آنها اغلب پوششی برای هکرهای اطلاعاتی نیمه‌رسمی ایران هستند که هدف آنها، معمولا جمع‌آوری اطلاعات، حمله به زیرساخت‌ها و اختلال در سرویس‌های مختلف است. با این حال، آنها همچنین به آنچه «هک ادراکی» و جنگ روانی نامیده می‌شود، علاقه‌مندند. در این مورد، هدف هکرها شرمساری اسرائیل، به‌ عنوان یک ملت سایبری است.

به گفته منابع مختلف، میزان واقعی خسارت‌های ناشی از نشت‌ها به امنیت و اقتصاد اسرائیل، حتی توسط کسانی که مسئول رسیدگی به این موضوع در اسرائیل هستند، هنوز کاملا شناخته‌شده نیست. آنها می‌گویند علی‌رغم سرمایه‌گذاری‌های عظیم در زمینه تدابیر دفاعی امنیت سایبری، ابعاد این نشت‌ها و افشای اطلاعات، احتمالا شدیدترین میزان در تاریخ اسرائیل است.: «غارت بی‌سابقه‌ گیگابایت‌ها اطلاعات، در انواع مختلف.»

کارشناسان محلی امنیت سایبری توضیح می‌دهند بسیاری از مواقع، افشای مواد هک‌شده تنها نمونه‌ای از یک هک مخفیانه است که مدتی پیش آغاز شده است. پس از اینکه ارزش اطلاعاتی آنها به حداکثر رسید یا عملیات هکرها کشف شد، آنها تاکتیک خود را تغییر می‌دهند و با سروصدای زیاد، سعی در انتشار عمومی کالاها و اطلاعات دیجیتال سرقت‌شده دارند. هدف آنها، ایجاد خسارات مالی و اعتباری به اسرائیل و شرکت‌های اسرائیلی، به‌ویژه آنهایی است که با ارتش یا دولت همکاری می‌کنند.

به عبارت دیگر، پس از حملات هکری، نشت اطلاعات آغاز می‌شود. به همین دلیل، پس از وقوع حمله هکری، اسرائیل تلاش می‌کند تا جلوی نشت اطلاعات را بگیرد و انتشار آن را به حداقل برساند. در نتیجه، سعی می‌کند از آسیب‌های بلندمدتی که به دلیل وجود این اطلاعات آنلاین وارد می‌شود، جلوگیری کند.

به گفته تعدادی از افراد آگاه در این زمینه، اسرائیل در حال ایجاد جنگ دیجیتالی در چندین جبهه است تا از افشای به ‌ظاهر بی‌پایان اطلاعات خود جلوگیری کند. این تلاش‌ها، نظارت بر وب و سایت‌های رسانه‌های اجتماعی برای شناسایی نشت‌ها و استفاده از درخواست‌های قانونی برای حذف محتوا از شرکت‌های فناوری مانند گوگل، آمازون، متا و حتی تلگرام را شامل می‌شود تا شرکت‌های یادشده این اطلاعات را حذف یا مسدود کنند.

در برخی موارد، این سیاست، موفقیت‌آمیز بوده است. وب‌سایت‌های میزبانی‌شده توسط شرکت‌های غربی، به دلیل ایجاد فضا برای سرقت اطلاعات دیجیتالی که توسط مقامات اسرائیلی نشانه‌گذاری شده بود و نیز انتشار آنها، حذف شده‌اند. اخیرا تعدادی از اکانت‌های تلگرام که لینک‌هایی به مطالب هک‌شده منتشر کرده بودند، مانند کانال‌های رسمی هکرها و نیز یک وب‌سایت معروف افشاگر که غالبا با روزنامه‌نگاران همکاری می‌کند و اخیرا شروع به میزبانی از داده‌های فاش‌شده اسرائیلی کرده بود، حذف شده‌اند.

با این حال، منتقدان معتقدند اثربخشی این سیاست، که استفاده از دستورهای ممنوعیت محلی و سانسور را نیز شامل می‌شود، ارزش زیادی ندارد و خطرات متعدد و معضلات اخلاقی را به همراه دارد. اگرچه این سیاست، طبق اظهارات مقامات، گسترش «اطلاعاتی که برای صدمه به اسرائیل طراحی شده» کاهش می‌دهد با این حال، این کار به‌ طور جزئی و محدود انجام می‌شود.

همچنین این سیاست، جرقه بازی موش و گربه با هکرهایی را زده که به انتشار اطلاعات خود در اینترنت مصمم هستند و به استفاده از روش‌های تکنولوژیکی پیشرفته‌تر روی آورده‌اند تا وب‌سایت‌هایی ایجاد کنند که قابل حذف نباشند.

• پیدا کردن پاول دوروف

هایم ویسمونسکی مدیر واحد سایبری در دفتر دادستان کل اسرائیل که بخشی از وزارت دادگستری و مسئول ارائه درخواست‌های واقعی به شرکت‌های فناوری است، می‌گوید: «از ۷ اکتبر تاکنون، به طور مداوم شاهد تلاش‌های هماهنگ برای حملات سایبری بوده‌ایم. برخی از آنها به طور مستقیم به کشورهای دشمن و سازمان‌های تروریستی مرتبط هستند یا به آنها نسبت داده می‌شوند؛ تا «حملات ادراکی»  را در قالب انتشار افشای اطلاعات انجام دهند.»

وی به هاآرتس گفت: «انتشار این افشاگری‌ها با هدف ایجاد ترس، وحشت عمومی و این احساس که ما در معرض تهدید و نفوذ قرار داریم و نیز ایجاد آسیب‌های اقتصادی انجام می‌شود و حتی ممکن است جان افرادی که جزییات اطلاعات شخصی آنها در این نشت اطلاعات فاش شده، به خطر بیفتد.»

سیاست و روش اجرای آن، اسرائیل را منحصر‌به‌فرد می‌کند. بسیاری از کشورها، از جمله ایالات متحده، معمولا اقدامات کیفری یا قانونی علیه افشاگران، اعم از خارجی و داخلی انجام می‌دهند اما با وجود نشت‌های اطلاعاتی آنلاین، با این موضوع کنار می‌آیند. در مقابل، اسرائیل از قوانین داخلی شرکت‌های فناوری استفاده می‌کند تا آنها را وادار به حذف اطلاعات هک‌شده از طرف خود کند. به این ترتیب، از دستیابی مردم یا روزنامه‌نگاران به داده‌های افشاشده، در داخل اسرائیل و خارج ز آن جلوگیری می‌کند.

پلتفرم‌هایی مانند تلگرام، که با درخواست‌های دولتی مخالف هستند، قوانینی برای دفاع در برابر پیامدهای قانونی رفتار کاربران‌ درنظر گرفته‌اند. این قوانین می‌توانند هر چیز مانند درخواست‌های حذف به دلیل نقض حق نسخه‌برداری یا ادعاهای قانونی تهمت را شامل شوند.

مطالب هک‌شده در دسته وسیعی از کالاهای سرقت‌شده قرار می‌گیرند. بنابراین سیاست‌های مشابه جلوگیری از انتشار فایل‌های دانلود غیرقانونی فیلم‌ها یا سریال‌های تلویزیونی نیز می‌توانند برای حذف مطالب هک‌شده‌ که بدون رضایت از سرورهای اسرائیلی به سرقت رفته‌اند، استفاده شوند. برای مثال، در ماه‌های اخیر، درخواست‌های اسرائیل برای نقض شرایط استفاده از تلگرام، منجر به حذف حداقل ۱۰ گروه هکری، کاربران و کانال‌های آنها شده است. بسیاری از اوقات، اینها، همان گروه‌های هکری هستند که بدون هیچ مانع، کانال جدیدی را باز کرده و لینک‌های جدید را به همان نشت‌ها منتشر کرده‌اند.

از زمان آغاز جنگ، تلگرام به چالش بزرگی برای اسرائیل تبدیل شده است. در حالی که بسیاری از شرکت‌های فناوری سازوکارهای ساده‌ای دارند که دولت‌ها از طریق آنها، می‌توانند ارتباط برقرار کنند اما تلگرام، کمترین همکاری را در بین همه این شرکت‌ها دارد.

علاوه بر این، در حالی که اکنون بسیاری از پلتفرم‌های رسانه‌های اجتماعی، سرمایه‌گذاری زیادی در زمینه نظارت و مدیریت محتوا کرده‌اند و به افراد و سازمان‌ها اجازه می‌دهند در عرصه نظارت بر محتوا کمک کنند، تلگرام چنین کاری نکرده است. برای مثال، می‌توان به موضوع حذف محتوای یهودستیزانه یا پست‌هایی که تروریسم را تحریک می‌کنند یا حتی حذف ویدئوهای کشتار ۷ اکتبر اشاره کرد. در این زمینه، هم دولت‌ها و هم کاربران، فقط یک نشانی ایمیل دارند که می‌توانند شکایات را به آن ارسال کنند.

تلگرام در آغاز جنگ به عنوان پلتفرم کلیدی که توسط حماس برای جنگ اطلاعاتی علیه اسرائیل استفاده می‌شد، مطرح شد؛ پلتفرمی که اسرائیل به دلیل عدم توانایی در نظارت مناسب و عدم درک این پلتفرم، نتوانست به درستی به آن رسیدگی کند.

اسرائیلی‌ها نگران از موج محتوای طرفداران حماس، شامل ویدئوهایی از حمله واقعی و نیز جریان مداوم از محتوای تبلیغاتی بودند. برخی از آنها در صنعت فناوری در اواخر سال ۲۰۲۳ تلاش کردند تا با پاول دوروف، بنیانگذار تلگرام، ارتباط برقرار کنند. اگرچه آنها موفق شدند با دوروف که در امارات متحده عربی زندگی می‌کند، تماس بگیرند، با این حال، او به درخواست‌های خصوصی برای بهبود نظارت بر پلتفرم پاسخ نداد. اگرچه چند صفحه مرتبط با شاخه نظامی حماس در عرصه‌ محلی مسدود شدند اما این ابتکار ویژه هم نتوانست به طور واقعی، توجه بنیانگذار تلگرام را جلب کند.

منابع توضیح می‌دهند که گوگل یا متا اگر معلوم شود صفحه‌ای مستقیما به حماس مرتبط است، آن را حذف می‌کنند. آمازون نیز وب‌سایتی که محتوای (به زعم همپیمانان اسراییل) تروریستی را میزبانی می‌کند، حذف می‌کند اما در تلگرام، نمی‌توان محتوا را با چنین دلایلی حذف کرد، بلکه تنها کالاهای کاملا سرقت‌شده حذف می‌شود و طرح ادعاهای مربوط به محتوا، تنها راه موثر برای مقامات قانونی اسرائیل است.

آمارها به خوبی بیانگر وضعیت موجود است: بر اساس ارقام رسمی ارائه‌شده توسط اسرائیل، وزارت دادگستری، بیش از 40 هزار درخواست موفق برای حذف «محتوای غیرقانونی» به فیس‌بوک ارسال کرده است. اینها پست‌هایی نیستند که طرفدار اسرائیل یا ضداسرائیل باشند، بلکه محتواهایی هستند که طبق استانداردهای غربی، غیرقانونی محسوب می‌شوند. حتی تیک‌تاک نیز بیش از 20 هزار پست که توسط اسرائیل، علامت‌گذاری شده بود، حذف کرده است. در تلگرام، این عدد تنها کمی بیش از 1300 است.

• فناوری پیاز (Onion)

پس از افشای اطلاعات اولیه درباره نفوذ به وزارت دادگستری در آوریل، مقامات این دفتر و اداره ملی سایبری اسرائیل تلاش کردند آن را کم‌اهمیت جلوه دهند. «اینها فقط بیانگر اسناد قدیمی از یک سیستم منسوخ است و واقعا به هیچ‌کدام از شبکه‌های وزارتی، نفوذ صورت نگرفته است.»

با این حال، این داده‌ها، جزئیات اطلاعات شخصی مقامات ارشد اسرائیلی را فاش می‌کنند و حاوی اسناد حساس و تبادل‌های ایمیلی هستند. از جمله مواردی که درباره موضوعات طبقه‌بندی‌شده و اطلاعاتی است که به دلایل قانونی قابل انتشار نیست.

در آن زمان، مقامات اسرائیلی گفتند که درباره افشای اطلاعات و تحقیقات درباره آن و نیز «انتشار هرگونه اطلاعات» ناشی از آن دستور منع انتشار داده شده است. دفتر امنیت سایبری در همین زمان اعلام کرد: «تعدادی از کانال‌های تلگرامی که اسناد را منتشر کردند نیز حذف شدند و کار در این حوزه ادامه دارد.»

امروز جهان دیجیتال را می‌توان به سه سطح تقسیم کرد: سطح اول اینترنت باز است که به عنوان وب باز نیز شناخته می‌شود یا هر وب‌سایتی که می‌توان از طریق جستجوی گوگل پیدا کرد. سطح دوم وب عمیق است یا محتوای آنلاین که برای مشاهده آن، نیاز به ورود به سیستم است مانند پلتفرم‌های رسانه‌های اجتماعی یا گروه‌های بزرگ در برنامه‌های پیام‌رسان. سطح سوم، وب تاریک (دارک‌وب) بدنام است؛ زیرمجموعه‌ای از اینترنت که هکرها و فروشندگان مواد مخدر در آن، از طریق مرورگرهایی که برای عموم ناشناخته و به ‌سختی قابل دسترسی هستند، با یکدیگر ارتباط برقرار می‌کنند.

اسرائیل تلاش‌های خود را روی دو سطح اول، یعنی وب باز (آزاد) و وب عمیق، با هدف محدود کردن قرارگیری در معرض اطلاعات بیشتر متمرکز کرده تا تمرکز بر دستیابی به موفقیت واقعی در حذف هک از تمام اینترنت. با این حال، هکرها، به طور فزاینده، روش‌های جدید و از نظر فناوری مقاوم در زمینه حفظ کالاهای خود را به‌ویژه در وب باز (آزاد) پیدا کرده‌اند.

همان‌طور که هاآرتس فاش کرده وب‌سایت‌های غیرمتمرکز که از زیرساخت‌های غیرغربی استفاده می‌کنند، از زمان اولین افشای اطلاعات هکرهای ایرانی در اوایل امسال، ظهور یافته‌اند.

به عنوان مثال، Cyber ​​Courts، وب‌سایتی که به میزبانی فایل‌های هر گروه هکری ضداسرائیلی اختصاص دارد، توسط آری بن‌امی، بنیانگذار شرکت Telemetry Data Labs، که بر تلگرام تمرکز دارد و عملیات هک و افشای اطلاعات را برای هاآرتس دنبال و از وب‌سایت‌های غیرمتمرکز استفاده می‌کند، یافت شد.

وی می‌گوید این وب‌سایت‌ها که از آن زمان در عملیات‌ هک و نشت محبوب شده‌اند، به هکرها اجازه می‌دهند تا افشای اطلاعات را ذخیره کنند.

به گفته وی، «یکی از مشکلات اصلی که به نظر می‌رسد ارانه‌دهندگان ایرانی با آن مواجه هستند، میزبانی است.»

بن‌امی توضیح می‌دهد: «این مشکلات، مختص ایران نیست، روسیه نیز با مشکلات مشابهی مواجه است و از ارائه‌دهندگان میزبانی غیرقابل نفوذ که از جرایم سایبری پشتیبانی می‌کنند، استفاده می‌کند.»

در واقع، ایرانی‌ها از ارائه‌دهندگان روسی استفاده می‌کنند که به استانداردهای قانونی غربی، پایبند نیستند.

بن‌امی در راستای اهداف نفوذ می‌گوید: یکی از وب‌سایت‌های میزبانی روسی که هکرهای ایرانی از آن استفاده می‌کنند، به تازگی به عنوان یک ارائه‌دهنده کلیدی برای کمپین روسی Doppelganger معرفی شد. در این کمپین، وب‌سایت‌های سراسر جهان با استفاده از هوش مصنوعی جعل می‌شدند.

او همچنین توضیح می‌دهد که هکرها، استفاده از «دامنه‌های پیازی/ چندلایه» (onion domains) غیرمتمرکز را شروع کرده‌اند؛ موضوعی که «شناسایی میزبان دامنه را برای سازمان‌های دولتی به‌ طور قابل‌توجهی سخت‌تر می‌کند. بنابراین حذف ارائه‌دهنده به‌طور قابل‌توجهی دشوارتر می‌شود.»

اخیرا گروه هکری ایرانی دیگر، نشت جدیدی در چنین وب‌سایتی منتشر و ادعا کرد که یک پیمانکار دفاعی خصوصی ​​اسرائیلی را هک و تهدید به نشت داده‌های آن در وب‌سایت جدید کرده است؛ وب‌سایتی که از فناوری‌ای استفاده می‌کند که پشت ارزهای دیجیتال مانند بیت‌کوین قرار دارد.

• شیب لغزنده

یکی از حذف‌های اخیر تلگرام، نه تنها هکرها را از بین برد، بلکه کانالی را که توسط جمعی از روزنامه‌نگاران سابق اداره می‌شد و اکنون یک وب‌سایت به سبک ویکی‌لیکس راه‌اندازی کرده بود، نیز حذف کرد. هدف وب‌سایت، فراهم کردن پناهگاه آنلاین امن برای افشای اطلاعات مختلف بود. آنها به طور مکرر با روزنامه‌نگاران درباره درز اطلاعات از اسرائیل، که از طریق کانال تلگرام‌ خود نیز به آنها اشاره دارند، همکاری می‌کنند.

آنها ادعا کردند کانال‌شان پس از درخواست اسرائیل حذف شده است. واحد سایبری وزارت دادگستری اسرائیل، به طور خاص، به این موضوع یا هر مورد دیگر پاسخ نداد اما به نظر می‌رسد تقصیر را به گردن تلگرام انداخت و در پاسخ به پرسش هاآرتس اعلام کرد: «ما اقداماتی در برابر پست‌ها انجام می‌دهیم و گاهی پلتفرم‌ها از اختیارات مستقل خود، برای اتخاذ تصمیم طبق سیاست‌های‌ خود استفاده کرده و صفحه‌ای را نیز حذف می‌کنند.»

به گفته برخی منابع، حذف این صفحه، بیانگر خطرات و محدودیت‌های سیاست حذف توسط اسرائیل است که با ایجاد دامنه وسیع در برابر افشاگری‌ها، ریسک به‌کارگیری مکانیزم‌های سانسور شدیدتر را به همراه دارد و اغلب بر اساس اطلاعات فاش‌شده، به روزنامه‌نگاری آسیب می‌زند.

وسمونسکی، دادستان ارشد واحد سایبری، در دفاع از این سیاست توضیح می‌دهد که موضع کلی اسرائیل، محدودسازی آسیب‌ها و صدماتی است که توسط نشت‌های مخرب ایجاد می‌شود: «موسسات دفاعی مختلف، برای دفاع و مقابله با حملات افشای اطلاعات، برای داشتن منابع بیشتر، سرمایه‌گذاری می‌کنند و واحد سایبری به درخواست‌های مربوط به پلتفرم‌های آنلاین برای محدود کردن اطلاعات نشت‌شده رسیدگی می‌کند. اینها تلاش‌هایی است که به خلاقیت و اقدامات قاطع با تجمیع ابزارهای قانونی نیاز دارد.»

با این حال، بسیاری می‌گویند که اصطلاحا گربه دیجیتال از کیف خارج شده و هرگونه تلاش برای سانسور موثر نشت‌ها، بی‌نتیجه است. (اشاره به تلاش برای جمع‌آوری گربه‌ها، یک اصطلاح اینترنتی دهه ۱۹۹۰ درباره مدیریت اتاق‌های گفت‌وگو و فروم‌هاست.)

منتقدان همچنین درباره انتشار داده‌های اخیر در خارج از کشور، به اطلاعاتی اشاره می‌کنند که از داده‌های فاش‌شده سرچشمه گرفته و آن را دلیل بیهودگی سیاست اسرائیل می‌دانند.

اگرچه روزنامه‌نگاران اسرائیلی از نظر قانونی، از گزارش‌دهی درباره آاین موارد، منع شده بودند اما در یک مورد، یک داستان توسط برخی رسانه‌های اسرائیلی که از دستور منع انتشار مخفیانه بی‌اطلاع بودند، در قالب محلی منتشر شد. این گزارش‌ها، دقیقا مانند داده‌های نشت‌شده و وب‌سایت‌های میزبان آن، هنوز آنلاین هستند.