زئوس انون: من حدود شصت حامی حسابهای ISIS را به توییتر گزارش دادم و مسئولان توییتر بهسرعت آنها را مسدود کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زئوس انون، نفوذگر سایبری، میگوید که در مورد فناوری اطلاعات هیچ پسزمینهای ندارد و همزمان که کار میکند به فراگیری هم مشغول است. در گفتگویی که در ادامه آمدهاست میگوید که چه پدیدههایی بر فضای سایبری تأثیرگذار هستند و چگونه نفوذگران با تبلیغات گروه داعش در فضای مجازی نبرد میکنند.
خودتان را بیشتر معرفی کنید و در مورد شخصیت خود توضیح دهید. پسزمینه فنی شما چیست و آیا شما یک متخصص فناوری اطلاعات هستید؟
من به نام زئوس شناخته میشوم (در توییتر بهعنوان Zeus Anon @anonzeus۳ و در Anonops بهعنوان Zeus۱). من درگیر عملیات ضدداعش هستم و این کار را از زمانی آغاز کردهام که چندسال پیش داعش شهر کوبانی را تصرفکرد.
پیش از علاقه خود به گروه Anonymous زمانی را به این امر اختصاص دادهام تا یاد بگیرم که چطور میتوانم در شبکه ناشناخته باقیبمانم و این موضوع بهدلیل امنیت شخصی در اینترنت و نگرانیهای عمومی در مورد نظارت دولت در این عرصه بود. من زمان زیادی را به این کار پرداختم و وارد گروه Anonymous شدم و به علاقهمندیهای این گروه و کارهایی که انجاممیدهند، کشیده شدم.
انگیزه شما چیست؟ چرا علیه گروه داعش میجنگید؟
من دوست دارم که بتوانم برای ایجاد وضعیت خوب با استفاده از مهارتهای اینترنتی خود و گسترش آنها تأثیرگذار باشم. من تصمیم گرفتم که به Anonops بروم و فهرست عملیاتی را انتخاب کنم که میتوانم با لقب Zeus۱ انجام دهم. Zeus۱ را از اینجهت انتخاب کردم که حدس میزدم حتماً کسی در حال حاضر با عنوان Zeus وجود دارد. من به عملیاتی پیوستم که #OpicelSIS نام داشت و به آن علاقهمند شدم چراکه به من کمک میکرد تا در ابتدا تحقیقاتی در مورد ابزارهای کار و غیره انجامدهم و اطلاعاتی را در مورد افرادی کسب کنم که مشغول انجام این کارها بودند.
من افرادی را ملاقات کردم که کار آنها از کار انداختن وبسایتهای داعش با استفاده از ابزارهای حملات DDoS نظیر Torshammer، Pyloris و Slowloris که بهصورت آزاد در اینترنت در دسترس بودند بهنحوی عالی بود. زمان زیادی طول نکشید که من نیز برای استفاده از این ابزارها آماده شده و آنها را بهخصوص Pyloris به کار بستم. در این زمان من یک نفرت واقعی از داعش احساس کردم چراکه جنایات بیحدوحصر آنها را در وبسایتهایی نظیر Liveleak مشاهدهکردم. اگر جوان بودم بهاحتمال زیاد میرفتم و در کنار کردها و با علاقه علیه این گروه میجنگیدم.
در حدود ۱۸ ماه قبل DDoSing در عملیات #OplceISIS مرسوم بود و نفوذگران آنها تصور میکردند که همه باید به وبسایتها نفوذ کرده و اطلاعات را منتشر و این گروهها را بدنام کنند. با این حال من هیچ ارزشی در این کار نمیدیدم مگر اینکه شما در ارتش یا پلیس فدرال باشید و بتوانید با استفاده از آن کاری انجامدهید؛ بنابراین من و فرد دیگری به نام AnonTango عملیات #OpDDosISIS را راهاندازی کردیم که بهسرعت تبدیل به یک عملیات بسیار معروف شد.
همچنان که زمان سپری میشد دوستان زیادی پیدا کرده و شروع به ارسال وبسایتهای از کار افتاده در توییتر کردم. در این هنگام دریافتم که بسیاری از نفوذگران که برخی از آنها در توییتر نیز بودند نهتنها از کار ما پشتیبانی نمیکنند بلکه با جدیت با آن مخالف هستند. باکمال تعجب مشاهده کردم که افرادی بودند که دائماً تلاش میکردند تا حسابهای ما را تعلیق کنند و بهطور کلی عملیات ما را با شکست مواجه سازند؛ اما اینکه چه انگیزهای در پس آن بود، نمیدانم.
باگذشت زمان، وبگاههای داعش هر چه بیشتر مورد محافظت قرار میگرفت بهویژه از سوی Cloudflare. به نظر میرسد این شرکت برای این موضوع که از چه کسی در اینترنت حفاظت میکند، اخلاق و مرامنامهای ندارد و درنتیجه با ابزارها و وسایل استاندارد موجود، حمله به وبسایتهای ISIS بسیار مشکل شد. مشکل دیگری که ایجاد شد این بود که بسیاری از وبسایتهایی که ابزارهای تروریستها را میزبانی میکردند از کار افتادند و این امر موجب شد تا بتوانند مردم را در توییتر بسیج کرده و ما را متهم کنند که به وبسایتهای «بیگناه» حمله میکنیم.
یکی از دوستان من که Korrupt نام داشت یک ابزار قدرتمند ارائهکرد که ما آن را KingKor نامیدیم؛ این ابزار یک Xerxes x۲ بود (اسکریپتی که بهوسیله th۳j۳۵st۳r برای از کار انداختن Wikileaks به کار گرفته شد) و از طریق افزونههای پوسته به کار افتاده و بهصورت خودکار دوباره راهاندازی میشد. این ابزار مدتها به ما یک حاشیه امن برای فعالیتهای خود میداد. در این زمان، من بیشتر درگیر توییتر و عملیات #Opisis شدم. Micro از Ctrlsec بهمنزله برادر من در Anonops بود و من یکی از طرفداران سرسخت Ghostsec بودم. Digitashadow از Ghostsec نیز برای این استفاده میشد تا اهداف عملیات #OplceISIS را به ما نشان بدهد و این موضوع تا زمانی که افراد Ghostsec به دو شعبه تقسیم شدند، ادامه داشت. از آن زمان تاکنون من حدود شصت نفر را نشان کردم که حامی حسابهای ISIS بودند و آنها را به توییتر گزارش دادم و بهمحض اینکه مسئولان توییتر از این موضوع اطلاع مییافتند بهسرعت آن حسابها را مسدود میکردند. چندین حساب در #Opisis بهوسیله مأموران توییتر رصد میشد که بهمحض گزارش بلافاصله مسدود میشدند. من باید از داوطلبان OPISIS که بهصورت رایگان و بدون هزینه کمک کردند تا توییتر از تبلیغات گروههای تروریستی دور بماند، تشکر کنم.
کسانی بودند که میگفتند این کار وقت تلفکردن است چرا که دارندگان حسابهای معلقشده دوباره و بهسادگی یک حساب جدید میسازند. بسیار خب؛ البته این کار را انجام میدهند اما هنگامیکه من وارد این عرصه شدم حسابهای داعش دارای هزاران دنبالکننده بود؛ اما اکنون آنها باید خیلی خوششانس باشند تا بتوانند قبل از معلقشدن صدها دنبالکننده بیابند. ضمن اینکه ما از کاری که انجام میدهیم لذت میبریم.
جالبترین جامعه نفوذگری در اینترنت کدام است؟
افراد و گروههای بسیاری وجود دارند که در این عرصه فعال هستند و من آنها را تحسین میکنم. درست است که من در حال حاضر در این حوزه بهدلیل اولویتهای دیگر، کار نمیکنم؛ اما با وجود ابزارهای نفوذگری و خودآموزهایی که بهراحتی در اینترنت در دسترس هستند شکی ندارم که بسیاری از نفوذگران ماهر و گروههای نفوذگر در توییتر وجود دارند. برخی از این جوانان با اینکه استعدادهای بسیاری دارند، تنها با این طرز فکر که «من خدای نفوذگری هستم» کار خود را خرابمیکنند. همچنین من Sonny Spooks و گروه او را تحسین میکنم.
مهمترین ابزارها در زرادخانهی نفوذگری شما چیست؟ آیا شما هم یک شبکه بات DDoS دارید؟
خیر؛ ولی من اذعان میکنم که این راهی بسیار ویرانگر برای استفاده از حملات DDoS است که یکبار در حمله به کارگزارهای عربستان به کار گرفته شدهاست.
Booterها عالی هستند درصورتیکه شما بتوانید برای گرفتن حساب بیتکوین، آن را ذخیرهکنید و بدون اینکه ردپایی از خود به جا گذارید آن را انتقال دهید. من از آنها استفاده نکردهام؛ اما آنها بعد از شبکههای بات برای قدرتبخشیدن به حملات DoS بهترین چیز هستند.
البته من بهتازگی به گروه Ghostsec از طریق یکی از اعضای آن پیوستهام و بسیار به این موضوع افتخار میکنم و خوشحالم که این موضوع از من خواسته شده چراکه آنها یک گروه بسیار قوی و بزرگ هستند. من در حال حاضر یک کارمند مدیر در Anonops، #OplceISIS و #OpDDoSISIS هستم. ابزارهای دیجیتال من عبارتاند از KingKor۱ ،KingKor۲ و Slobhammer و همچنین Nmap و Intercepter.
داعش از چه ابزارهایی برای برتری در اینترنت استفاده میکند؛ برای مثال انجمنها، گروههای نفوذگر، شبکههای مخفی اینترنت و کانالهای تلگرام؟
داعش از همه سطوح رسانههای اجتماعی برای پخش و ارسال پیامهای خود استفادهمیکند و بیشتر از همه بر گفتوگوها و گپهای رمزنگاریشده برای ارتباطات خود متکی است. تلگرام یکی از برنامههای مورد علاقه آنها است.
آنها وبسایتهای خود را برای امنیت بیشتر در شبکه وب تاریک قرار میدهد اما با اینحال هنوز میتوان به آنها دست یافته و به آنها نفوذ کرد. اولین وبسایت اصلی آنها https://t.co/X۰۳RYffD۷E توسط Ghostsec از کار افتاد. TorReaper یک هفته پس از راهاندازی آن در نوامبر ۲۰۱۵ این کار از افتخارات خود میدانست.
داعش از بسترهای اجتماعی فراوانی استفاده میکند که معروفترین آنها Vkontakte، فیسبوک، یوتیوب، توییتر، تلگرام، واتسآپ، Diaspora و لینکدین هستند.
چه چیزی شما را بیشتر از همه در اینترنت میترساند؟
هیچچیز. زندگی واقعی بسیار ترسناکتر است. اعضای Opisis از هر مذهب و کشوری هستند. بهدلیل اینکه برخی از ما در میان جمعیتهای بالای مسلمانان زندگی میکنیم، این نوع کارها میتواند خطرناک باشد.
اثبات اعتبار اطلاعات لو دادهشده نیز بسیار مشکل است، مگر اینکه شما بهنحوی با Freddy Fed در ارتباط باشید و آنها جزییات اطلاعات شما را در همه رسانههای ملی منتشر کنند.
نفوذگران گروه داعش از عنوان CCA (ارتش سایبری خلافت) استفاده میکنند و ارزیابی تواناییهای آنها نشان میدهد که در سطح بالایی قرار دارند.