مسدودسازی حساب‌های توییتری داعش برای کاهش دنبال‌کنندگان

زئوس انون: من حدود شصت حامی حساب‌های ISIS را به توییتر گزارش دادم و مسئولان توییتر به‌سرعت آ‌نها را مسدود کردند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زئوس انون، نفوذگر سایبری، می‌گوید که در مورد فناوری اطلاعات هیچ پس‌زمینه‌‌ای ندارد و هم‌زمان که کار می‌کند به فراگیری هم مشغول است. در گفت‌گویی که در ادامه آمده‌است می‌گوید که چه پدیده‌هایی بر فضای سایبری تأثیرگذار هستند و چگونه نفوذگران با تبلیغات گروه داعش در فضای مجازی نبرد می‌کنند.

خودتان را بیشتر معرفی کنید و در مورد شخصیت خود توضیح دهید. پس‌زمینه فنی شما چیست و آیا شما یک متخصص فناوری اطلاعات هستید؟
من به نام زئوس شناخته می‌شوم (در توییتر به‌عنوان Zeus Anon @anonzeus۳ و در Anonops به‌عنوان Zeus۱). من درگیر عملیات ضد‌داعش هستم و این کار را از زمانی آغاز کرده‌ام که چند‌سال پیش داعش شهر کوبانی را تصرف‌کرد. 

پیش از علاقه خود به گروه Anonymous زمانی را به این امر اختصاص داده‌ام تا یاد بگیرم که چطور می‌توانم در شبکه ناشناخته باقی‌بمانم و این موضوع به‌دلیل امنیت شخصی در اینترنت و نگرانی‌های عمومی در مورد نظارت دولت در این عرصه بود. من زمان زیادی را به این کار پرداختم و وارد گروه Anonymous شدم و به علاقه‌مندی‌های این گروه و کارهایی که انجام‌می‌دهند، کشیده شدم.

انگیزه شما چیست؟ چرا علیه گروه داعش می‌جنگید؟
من دوست دارم که بتوانم برای ایجاد وضعیت خوب با استفاده از مهارت‌های اینترنتی خود و گسترش آنها تأثیرگذار باشم. من تصمیم گرفتم که به Anonops بروم و فهرست عملیاتی را انتخاب کنم که می‌توانم با لقب Zeus۱  انجام دهم. Zeus۱ را از این‌جهت انتخاب کردم که حدس می‌زدم حتماً کسی در حال حاضر با عنوان Zeus وجود دارد. من به عملیاتی پیوستم که #OpicelSIS نام داشت و به آن علاقه‌مند شدم چراکه به من کمک می‌کرد تا در ابتدا تحقیقاتی در مورد ابزارهای کار و غیره انجام‌دهم و اطلاعاتی را در مورد افرادی کسب کنم که مشغول انجام این کارها بودند. 

من افرادی را ملاقات کردم که کار آنها  از کار انداختن وب‌سایت‌های داعش با استفاده از ابزارهای حملات DDoS نظیر Torshammer، Pyloris و Slowloris که به‌صورت آزاد در اینترنت در دسترس بودند به‌نحوی عالی بود. زمان زیادی طول نکشید که من نیز برای استفاده از این ابزارها آماده شده و آنها را به‌خصوص Pyloris به کار بستم. در این زمان من یک نفرت واقعی از داعش احساس کردم چراکه جنایات بی‌حدوحصر آنها را در وب‌سایت‌هایی نظیر Liveleak مشاهده‌کردم. اگر جوان بودم به‌‌احتمال ‌زیاد می‌رفتم و در کنار کردها و با علاقه علیه این گروه می‌جنگیدم.

در حدود ۱۸ ماه قبل DDoSing در عملیات #OplceISIS مرسوم بود و نفوذگران آنها تصور می‌کردند که همه باید به وب‌سایت‌ها نفوذ کرده و اطلاعات را منتشر و این گروه‌ها را بدنام کنند. با این‌ حال من هیچ ارزشی در این کار نمی‌دیدم مگر اینکه شما در ارتش یا پلیس فدرال باشید و بتوانید با استفاده از آن کاری انجام‌دهید؛ بنابراین من و فرد دیگری به نام AnonTango عملیات #OpDDosISIS را راه‌اندازی کردیم که به‌سرعت تبدیل به یک عملیات بسیار معروف شد.

همچنان که زمان سپری می‌شد دوستان زیادی پیدا کرده و شروع به ارسال وب‌سایت‌های از کار افتاده در توییتر کردم. در این هنگام دریافتم که بسیاری از نفوذگران که برخی از آنها در توییتر نیز بودند نه‌تنها از کار ما پشتیبانی نمی‌کنند بلکه با جدیت با آن مخالف هستند. باکمال تعجب مشاهده کردم که افرادی بودند که دائماً تلاش می‌کردند تا حساب‌های ما را تعلیق کنند و به‌طور کلی عملیات ما را با شکست مواجه سازند؛ اما اینکه چه انگیزه‌ای در پس آن بود، نمی‌دانم.

باگذشت زمان، وب‌گاه‌های داعش هر چه بیشتر مورد محافظت قرار می‌گرفت به‌ویژه از سوی Cloudflare. به نظر می‌رسد این شرکت برای این موضوع که از چه کسی در اینترنت حفاظت می‌کند، اخلاق و مرام‌نامه‌ای ندارد و درنتیجه با ابزارها و وسایل استاندارد موجود، حمله به وب‌سایت‌های ISIS بسیار مشکل شد. مشکل دیگری که ایجاد شد این بود که بسیاری از وب‌سایت‌هایی که ابزارهای تروریست‌ها را میزبانی می‌کردند از کار افتادند و این امر موجب شد تا بتوانند مردم را در توییتر بسیج کرده و ما را متهم کنند که به وب‌سایت‌های «بی‌گناه» حمله می‌کنیم. 

یکی از دوستان من که Korrupt نام داشت یک ابزار قدرتمند ارائه‌کرد که ما آن را KingKor نامیدیم؛ این ابزار یک Xerxes x۲ بود (اسکریپتی که به‌وسیله th۳j۳۵st۳r برای از کار انداختن Wikileaks به کار گرفته شد) و از طریق افزونه‌های پوسته به کار افتاده و به‌صورت خودکار دوباره راه‌اندازی می‌شد. این ابزار مدت‌ها به ما یک حاشیه امن برای فعالیت‌های خود می‌داد. در این زمان، من بیشتر درگیر توییتر و عملیات #Opisis شدم. Micro از Ctrlsec به‌منزله برادر من در Anonops بود و من یکی از طرفداران سرسخت Ghostsec بودم. Digitashadow از Ghostsec نیز برای این استفاده می‌شد تا اهداف عملیات #OplceISIS را به ما نشان بدهد و این موضوع تا زمانی که افراد Ghostsec به دو شعبه تقسیم شدند، ادامه داشت. از آن زمان تاکنون من حدود شصت نفر را نشان کردم که حامی حساب‌های ISIS بودند و آنها را به توییتر گزارش دادم و به‌محض اینکه مسئولان توییتر از این موضوع اطلاع می‌یافتند به‌سرعت آن حساب‌ها را مسدود می‌کردند. چندین حساب در #Opisis به‌وسیله‌ مأموران توییتر رصد می‌شد که به‌محض گزارش بلافاصله مسدود می‌شدند. من باید از داوطلبان OPISIS که به‌صورت رایگان و بدون هزینه کمک کردند تا توییتر از تبلیغات گروه‌های تروریستی دور بماند، تشکر کنم.

کسانی بودند که می‌گفتند این کار وقت تلف‌کردن است چرا که دارندگان حساب‌های معلق‌شده دوباره و به‌سادگی یک حساب جدید می‌سازند. بسیار خب؛ البته این کار را انجام می‌دهند اما هنگامی‌که من وارد این عرصه شدم حساب‌های داعش دارای هزاران دنبال‌کننده بود؛ اما اکنون آنها باید خیلی خوش‌شانس باشند تا بتوانند قبل از معلق‌شدن صدها دنبال‌کننده بیابند. ضمن اینکه ما از کاری که انجام می‌دهیم لذت می‌بریم.

جالب‌ترین جامعه‌ نفوذگری در اینترنت کدام است؟
افراد و گروه‌های بسیاری وجود دارند که در این عرصه فعال هستند و من آنها را تحسین می‌کنم. درست است که من در حال حاضر در این حوزه به‌دلیل اولویت‌های دیگر، کار نمی‌کنم؛ اما با وجود ابزارهای نفوذگری و خودآموزهایی که به‌راحتی در اینترنت در دسترس هستند شکی ندارم که بسیاری از نفوذگران ماهر و گروه‌های نفوذگر در توییتر وجود دارند. برخی از این جوانان با اینکه استعدادهای بسیاری دارند، تنها با این طرز فکر که «من خدای نفوذگری هستم» کار خود را خراب‌می‌کنند. همچنین من Sonny Spooks و گروه او را تحسین می‌کنم.

مهم‌ترین ابزارها در زرادخانه‌ی نفوذگری شما چیست؟ آیا شما هم یک شبکه بات DDoS دارید؟ 
خیر؛ ولی من اذعان می‌کنم که این راهی بسیار ویرانگر برای استفاده از حملات DDoS است که یک‌بار در حمله به کارگزارهای عربستان به کار گرفته شده‌است.

Booterها عالی هستند در‌صورتی‌که شما بتوانید برای گرفتن حساب بیت‌کوین، آن را ذخیره‌کنید و بدون اینکه ردپایی از خود به جا گذارید آن را انتقال دهید. من از آنها استفاده نکرده‌ام؛ اما آنها بعد از شبکه‌های بات برای قدرت‌بخشیدن به حملات DoS بهترین چیز هستند.

البته من به‌تازگی به گروه Ghostsec از طریق یکی از اعضای آن پیوسته‌ام و بسیار به این موضوع افتخار می‌کنم و خوشحالم که این موضوع از من خواسته شده چراکه آنها یک گروه بسیار قوی و بزرگ هستند. من در حال حاضر یک کارمند مدیر در Anonops، #OplceISIS و #OpDDoSISIS هستم. ابزارهای دیجیتال من عبارت‌اند از KingKor۱ ،KingKor۲ و Slobhammer و همچنین Nmap و Intercepter.

داعش از چه ابزارهایی برای برتری در اینترنت استفاده می‌کند؛ برای مثال انجمن‌ها، گروه‌های نفوذگر، شبکه‌های مخفی اینترنت و کانال‌های تلگرام؟
داعش از همه‌ سطوح رسانه‌های اجتماعی برای پخش و ارسال پیام‌های خود استفاده‌می‌کند و بیشتر از همه بر گفت‌و‌گوها و گپ‌های رمزنگاری‌شده برای ارتباطات خود متکی است. تلگرام یکی از برنامه‌های مورد علاقه‌ آنها است.

آنها وب‌سایت‌های خود را برای امنیت بیشتر در شبکه وب تاریک قرار می‌دهد اما با این‌حال هنوز می‌توان به آنها دست یافته و به آنها نفوذ کرد. اولین وب‌سایت اصلی آنها https://t.co/X۰۳RYffD۷E توسط Ghostsec از کار افتاد. TorReaper یک هفته پس از راه‌اندازی آن در نوامبر ۲۰۱۵ این کار از افتخارات خود می‌دانست.

داعش از بسترهای اجتماعی فراوانی استفاده می‌کند که معروف‌ترین آنها Vkontakte، فیس‌بوک، یوتیوب، توییتر، تلگرام، واتس‌آپ، Diaspora و لینکدین هستند.

چه چیزی شما را بیشتر از همه در اینترنت می‌ترساند؟‌
هیچ‌چیز. زندگی واقعی بسیار ترسناک‌تر است. اعضای Opisis از هر مذهب و کشوری هستند. به‌دلیل اینکه برخی از ما در میان جمعیت‌های بالای مسلمانان زندگی می‌کنیم، این نوع کارها می‌تواند خطرناک باشد.

اثبات اعتبار اطلاعات لو داده‌شده نیز بسیار مشکل است، مگر اینکه شما به‌نحوی با Freddy Fed در ارتباط باشید و آنها جزییات اطلاعات شما را در همه‌ رسانه‌های ملی منتشر کنند.

نفوذگران گروه داعش از عنوان CCA (ارتش سایبری خلافت) استفاده می‌کنند و ارزیابی توانایی‌های آنها نشان می‌دهد که در سطح بالایی قرار دارند.