فرهیختگان: همزمان با آغاز ناآرامی‌های اخیر در کشور بود که سروکله گروه هکرهای آنانیموس پیدا شد؛ گروهی از هکرهای ناشناس که به شکل غیرمتمرکز از سراسر نقاط دنیا دست به حملات سایبری علیه دولت‌های مختلف می‌زنند. این گروه که به ادعای خود برای حمایت از زنان و معترضان ایرانی دست به انجام حملات سایبری مختلف علیه شبکه‌ها و زیرساخت‌های حاکمیتی ایران می‌زند در ابتدای ناآرامی‌ها دو پایگاه اینترنیdolat. ir  و  iran. gov. ir را مورد حمله سایبری داد و از دسترس خارج کرد، با این حال سایت dolat. ir و درگاه ملی دولت هوشمند ساعاتی بعد مجددا به حالت عادی بازگشتند. این گروه همچنین وعده داد که در گام‌های بعدی شمار بالایی از رسانه‌ها و سایت‌های مربوط به دولت را مورد حمله قرار می‌دهد و به همین مناسبت در روز‌های اخیر به‌طور مداوم با اخبار حملات سایبری این گروه در حساب‌های توئیتری مرتبط با جامعه هکر‌های آنانیموس مواجه هستیم. «فراموش نمی‌کنیم، نمی‌بخشیم، منتظرمان باشید!» عبارتی است که اعضای این گروه عموما در واکنش به اقدامات دولت‌ها می‌نویسند و تکرار می‌کنند اما با توجه به حجم و عمق تاریخچه حملات صورت‌گرفته از ناحیه اعضای این گروه، به نظر می‌رسد این تهدیدات در میدان عمل آنقدر‌ها نیز جدی و موثر نیست. اکثر پایگاه‌هایی که توسط این گروه هک و از دسترس خارج شده‌اند، در مدت‌زمان کوتاهی دوباره فعالیت خود را از سر گرفته و به حالت اولیه بازگشته‌اند. به عبارتی حملات این گروه نه آنقدر که در رسانه‌ها و افکار عمومی تبلیغ می‌شود جدی است و نه اقدامات هکر‌های آنانیموس در مختل کردن سایت‌ها و پایگاه‌ها و افشای داده‌های حساس منطبق با ادعاهایشان بوده و درخور توجهات رسانه‌ای است. با این وجود این روز‌ها مضاف بر محدودیت‌هایی که بر اینترنت سراسر کشور حاکم است، پایگاه‌ها و سایت‌های خدمات عمومی هدف حملات سایبری هستند و به همین مناسبت در این گزارش ضمن معرفی گروه هکر‌های آنانیموس و شرح مختصری از تاریخچه شکل‌گیری این گروه و سوابق، میزان جدیت خطر این حملات را مورد ارزیابی قرار داده و به جنبه‌های مختلف فعالیت‌های آنان می‌پردازیم. 

حملات سایبری نه‌چندان خطرناک هکر‌های آنانیموس به ایران

یکی از مهم‌ترین اهدافی که اهدافی که گروه آنانیموس مدعی حمله به آن بود، سایت بانک مرکزی ایران است که برای مدت کوتاهی از دسترس خارج شد، سخنگوی این بانک اما اندکی بعد اعلام کرد: «در این نوع حملات موسوم به DDos پهنای باند شبکه با ترافیک جعلی پر می‌شود تا کاربران واقعی از دسترسی محروم بمانند. با قطع دسترسی خارجی در شبکه زیرساخت، این اختلال برطرف شده و سایت بانک مرکزی بدون هرگونه مشکلی، اکنون در دسترس است. بنابراین هرگونه ادعا مبنی‌بر هک شدن سایت بانک مرکزی تکذیب می‌شود.» سایت بانک مرکزی آخرین هدف این گروه نبود، در روز‌های گذشته وب‌سایت پزشکی قانونی ایران، پایگاه داده مجلس شورای اسلامی، دیوان محاسبات کشوری، سازمان اطلاعات ایران، وب‌سایت پلیس ایران، وب‌سایت بانک مرکزی ایران، وب‌سایت سخنگوی دولت، وب‌سایت صداوسیما، سایت فارس‌نیوز و برخی از مراکز دولتی و سایت‌های مختلف دیگر مورد حملات سایبری این گروه قرار گرفتند که گرچه برخی از این ادعاها از سوی مقامات رسمی تکذیب شدند اما به نظر می‌رسد بیشتر این حملات صرفا جنبه تبلیغاتی و عملیات روانی داشته و آن‌طور که این گروه ادعا می‌کرده جدی نبوده‌اند. همان‌طور که گفتیم اهداف این گروه شامل اطلاعات حساس و زیرساخت‌های مهم حاکمیت نمی‌شود و اکثرا درگاه‌ها و پایگاه‌های خدمات عمومی از سوی این هکر‌ها مورد حمله قرار گرفته‌اند. همچنین گفتنی است تمامی سایت‌هایی که هدف حمله قرار گرفته بودند پس از مدت کوتاهی مجددا در دسترس کاربران قرار گرفتند و مشخص شد اطلاعاتی هم که از پایگاه‌های دولتی نظیر سازمان ثبت احوال و مجلس شورای اسلامی در حساب‌های توئیتر این گروه منتشر شده، قبلا در دسترس عموم قرار گرفته بوده و داده‌های حساسی به شمار نمی‌رفتند. خوراکیان، سخنگوی مرکز ملی فضای مجازی در همین خصوص و درمورد حملات سایبری روز‌های اخیر گفته است: «با توجه به اینکه در شرایط کنونی بسیاری از خدمات عمومی در فضای مجازی به مردم ارائه می‌شود، دشمنان از هر فرصتی سوءاستفاده می‌کنند تا با ایجاد اختلال در این سرویس‌ها و خدمات از طریق حملات سایبری زندگی روزمره مردم را دچار اشکال کنند. با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی‌وقفه‌ای که بین دستگاه‌های مربوطه وجود دارد، اکثر قریب به اتفاق این حملات به‌سرعت رصد شده و خنثی می‌شود. مواردی که بعضا برای مدت کوتاهی موثر واقع می‌شود در کوتاه‌ترین زمان ممکن برطرف شده است، لذا در حال حاضر تقریبا همه مواردی که دچار اختلال شده بود مشغول ارائه خدمات هستند. همچنین با پیش‌بینی‌ها و تلاش‌هایی که انجام شده و تداوم نیز دارد جای هیچ‌گونه نگرانی در این رابطه برای مردم عزیز نیست.»

چهره پنهان آنارشیسم پشت نقاب‌های آنانیموس
آنانیموس یک گروه غیرمتمرکز از هکر‌های بین‌المللی است که عمدتا به دلیل حملات سایبری مختلف خود علیه چندین دولت، نهادهای و سازمان‌های دولتی، شرکت‌ها و زیرساخت‌های مختلف آنها شناخته شده‌اند. این گروه در سال 2003 و در سایت chan4 ایجاد شد اعضای ناشناس این گروه (معروف به آنون‌ها) گاهی اوقات با پوشیدن ماسک‌های معروف گای فاکس که آنها را در فیلم «وی مثل وندتا» دیده‌ایم از عموم مردم متمایز می‌شوند. برخی از انون‌ها نیز صدای خود را از طریق تغییردهنده‌های صدا یا برنامه‌های تبدیل متن به گفتار پنهان می‌کنند. از زمان اکران فیلم «وی مثل وندتا» در سال 2005، استفاده از ماسک‌های گای فاکس در سطح بین‌المللی و در میان گروه‌های معترض علیه سیاستمداران، بانک‌ها و موسسات مالی رواج یافته است. به اعتقاد این گروه این نقاب‌ها هم هویت را پنهان می‌کنند هم تعهد آنها را به یک هدف مشترک نشان می‌دهند، آنارشیسم علیه دولت‌ها! این گروه در شکل اولیه خود به‌عنوان یک جامعه آنلاین غیرمتمرکز شکل گرفت که به‌طور ناشناس و به شیوه‌ای هماهنگ عمل می‌کرد، معمولا علیه یک هدف کاملا مورد توافق اعضای خود اقدام می‌کرد و عمدتا بر مسائل و موضوعات مرتبط با سرگرمی متمرکز بود. تا اینکه در سال 2008 و در مجرای اعتراضات مردم و گروه‌های مختلف به کلیسای ساینتولوژی در آمریکا، گروه آنانیموس برای اولین بار خود را در قالب کنونی‌اش نشان داد. ماجرایی که نام این گروه را بر زبان بسیاری از رسانه‌های دنیا انداخت و جایی که برای اولین بار و همزمان با اعتراضات گروه هکتیویسم آنانیموس علیه کلیسای ساینتولوژی، اعضای این گروه از این ماسک استفاده کردند، کلیسای ساینتولوژی سازمانی است که با هدف ترویج عقاید کلیسای بین‌الملل ساینتولوژی، مدیریت این کلیسا‌ها را برعهده دارد. در آن سال این کلیسا پلتفرم یوتیوب را مجبور کرد تا ویدئویی از تام کروز، بازیگر هالیوودی که درمورد سازمان ساینتولوژی بحث می‌کرد و برای استفاده داخلی در کلیسا ساخته شده بود را حذف کند. به دنبال این اقدام بسیاری از کاربران به کلیسای ساینتولوژی اعتراض کردند. آنانیموس نیز یکی از گروه‌هایی بود که با ورود به این دعوا به روش‌های مختلف اعتراضات خود را به اقدام کلیسای ساینتولوژی نشان داد و معترضان را تشویق کرد که چهره‌های خود را زیر این نقاب‌ها پنهان کنند. با ادامه یافتن این اعتراضات، معترضان بیشتری شروع به استفاده از ماسک گای فاکس کردند، اقدامی که درنهایت جنبه‌ای نمادین به خود گرفت و شهرت این گروه با این ماسک‌ها پیوند خورد. 

جامعه هکر‌های پنهان در دنیا به دنبال چیست؟
نزدیک به دو دهه است که آنانیموس به عنوان یکی از بدنام‌ترین گروه‌های هکری جهان در سراسر نقاط دنیا مشغول فعالیت است، گروه آنانیموس، حملات سایبری هماهنگ‌شده‌ای را علیه دولت‌های مختلف جهان، شرکت‌ها یا سایر گروه‌ها به کار می‌گیرد که اغلب به دلایل اجتماعی یا سیاسی است. افرادی که ادعا می‌کنند با این گروه در ارتباط هستند، ادعا می‌کنند اهداف این گروه هکتیویسم ناشناس شامل سازمان‌های دولتی آمریکا، رژیم‌صهیونیستی، تونس، اوگاندا و همچنین دولت‌های اسلامی است. همچنین سایت‌های پورنوگرافی کودکان، آژانس‌های حمایت از کپی‌رایت و شرکت‌هایی مانند پی‌پال، مسترکارت، ویزا و سونی شماری از اهدافی بودند که مورد حملات این گروه قرار گرفته‌اند. حملات سایبری این گروه طی سال‌های اخیر علیه سازمان‌های دولتی، رسانه‌ها، شرکت‌ها، پیمانکاران و پرسنل نظامی و افسران پلیس آمریکا منجر به افزایش توجهات رسانه‌ای به فعالیت‌های این گروه شد. پس از حمله روسیه به اوکراین در اواخر سال قبل، یک حساب توئیتر با 7.9 میلیون دنبال‌کننده به نام «آنانیموس» علیه روسیه و رئیس‌جمهور آن، ولادیمیر پوتین، «جنگ سایبری» اعلام کرد. از آن زمان، این گروه مسئولیت حملات سایبری مختلفی را که باعث از کار انداختن وب‌سایت‌ها و افشای داده‌های آژانس‌های دولتی روسیه، و همچنین خبرگزاری‌ها و شرکت‌های دولتی شده، برعهده گرفته است. در توئیتی حساب کاربری آنانیموس که به گفته خود: «نمی‌تواند ادعا کند که از طرف کل گروه صحبت می‌کند» از هکرها در سراسر جهان، ازجمله در روسیه، خواست تا به سخنان ولادیمیر پوتین و جنگ در اوکراین نه بگویند. به‌طور کلی، گروه آنانیموس به ادعای خود مخالف دولت‌ها و شرکت‌هایی است که به نظر آنها در سانسور یا ترویج نابرابری شرکت می‌کنند. از آنجایی که این گروه غیرمتمرکز است، هیچ ساختار یا سلسله‌مراتب واقعی و مشخصی ندارد، بنابراین اینکه ایده و هدف واقعی این گروه چیست هنوز به‌طور جدی محل بحث است. توئیتی در سال ۲۰۱۹ از یک حساب مرتبط با گروه آنانیموس ادعا کرد که این گروه متعلق به «مردم طبقه کارگر که به دنبال آینده‌ای بهتر برای بشریت هستند» است. به ادعای همین منبع اصول این گروه از قرار ذیل است: «آزادی اطلاعات، آزادی بیان، پاسخگویی برای شرکت‌ها و دولت‌ها، حریم خصوصی و ناشناس ماندن برای شهروندان» همه اینها در حالی است که اقدامات آنانیموس ازجمله هک کردن سایت‌های دولتی و خصوصی، ایجاد اخلال در پایگاه‌های اینترنتی و دزدیدن داده‌های حساس در تمامی نظام‌های حقوقی موجود در کشور‌های دنیا جرم بوده و رسانه‌های سرتاسر دنیا علی‌رغم پرداختن به مقاصد و اهداف این گروه آنان را مجرم می‌دانند. 

مبارزان سایبری آنانیموس رابین هود هستند یا تروریست؟
حامیان شان این گروه را «مبارزان آزادی» و رابین هودهای دیجیتال نامیده‌اند، درحالی‌که منتقدان از آنها به‌عنوان «تروریست‌های سایبری» یاد کرده‌اند. در سال 2012 مجله تایم، گروه آنانیموس را یکی از «100 شخص تاثیرگذار» در جهان نامید. شهرتی که تا سال 2018 به شکل قابل توجهی کاهش یافت اما بعد‌تر و با مجموعه‌ای از جریانات در سال 2020 ازجمله اعتراضات به قتل جورج فلوید در آمریکا، نام هکر‌های آنانیموس دوباره بر سر زبان‌ها افتاد. جرمیا فاولر، یکی از بنیانگذاران شرکت امنیت سایبری Security Discovery، در اظهارنظری به شبکه CNBC گفته است: «حامیان آنانیموس احتمالا این گروه را تا حدودی یک «رابین هود سایبری» می‌دانند که دولت‌ها و شرکت‌های قدرتمند را به نام اهداف عمومی مورد حمله قرار می‌دهد. شما می‌خواهید اقدام کنید، عدالت می‌خواهید و من فکر می‌کنم گروه‌هایی مانند آنانیموس و هکتیویست‌ها این رضایت فوری را به مردم می‌دهند.» یک وب‌سایت مرتبط با این گروه حتی آنانیموس را به‌عنوان «یک گردهمایی اینترنتی» با ساختار فرماندهی بسیار شل و سست و غیرمتمرکز توصیف کرده‌است که بیشتر فعالیت‌هایشان ضدیت و اعتراض به سانسور و اعمال نظارت و کنترل دولت‌ها بر اینترنت است. اما بسیاری بر این باورند که تاکتیک‌های در ظاهر هوشیارانه این گروه افراطی و بالقوه خطرناک است. در سال 2012 آژانس امنیت ملی، گروه آنانیموس را را تهدیدی برای امنیت ملی دانست. همچنین پارمی اولسون، روزنامه‌نگاری که در سال 2012 کتابی 415 صفحه‌ای در مورد این گروه نوشت، در آن زمان اظهار داشت که حتی حامیان این گروه نیز باید میراث آن را مجموعه‌ای از اقدامات مفید و همچنین مضر و آسیب‌رسان بدانند. وی در این باره گفته است: «آیا این گروه در راستای منافع مردم جهان خوب عمل کرده است؟ در برخی موارد، بله. اما من آزار و اذیت بی‌مورد مردم را به‌عنوان یک چیز بد طبقه‌بندی می‌کنم. هک کردن وب‌سایت سیا، سرقت اطلاعات مشتریان و ارسال آنها به‌صورت آنلاین صرفا برای خندیدن و خندیدن چیز خوبی نیست.»

طریقه برخورد دولت‌های مختلف با هکر‌های آنانیموس
از سال 2009 ده‌ها نفر به دلیل دست داشتن در حملات سایبری گروه آنانیموس، در کشورهایی ازجمله آمریکا، بریتانیا، استرالیا، هلند، اسپانیا و ترکیه دستگیر شده‌اند. اعضای این گروه اما عموما به این پیگردها اعتراض می‌کنند و این افراد را شهدای جنبش می‌خوانند. اولین فردی که به دلیل شرکت در یک حمله DDoS این گروه به زندان فرستاده شد، دیمیتری گوزنر 19 ساله ازآمریکا بود. او در نوامبر سال 2009 به جرم ایجاد اختلال غیرمجاز در یک کامپیوتر محافظت‌شده اعتراف کرد و به 366 روز حبس در زندان فدرال آمریکا محکوم شد. در 13 ژوئن 2011 نیز مقامات ترکیه 32 نفر را دستگیر کردند که گفته می‌شود در حملات DDoS به وب‌سایت‌های دولتی ترکیه دست داشته‌اند. این افراد در شهرهای مختلف ترکیه ازجمله استانبول و آنکارا دستگیر شدند. به گفته مجله پی سی، این افراد پس از حمله به مجموعه‌ای از وب‌سایت‌ها در پاسخ به درخواست دولت ترکیه که از ارائه‌دهنده‌های خدمات اینترنتی خواسته بود برای پیاده‌سازی فیلترینگ در اینترنت این کشور اقدام کنند، دستگیر شدند. همچنین کریس دویون با نام مستعار فرمانده X، یکی از رهبران ناشناس این گروه، در سپتامبر 2011 به دلیل انجام یک حمله سایبری به وب‌سایت سانتا کروز، در کالیفرنیا دستگیر شد. او در فوریه 2012 به قید وثیقه از حبس بیرون آمد و از مرز‌های زمینی به کانادا گریخت. در سپتامبر 2012 نیز روزنامه‌نگاری به نام بارت براون که به دلیل صحبت با رسانه‌ها به نمایندگی این گروه شناخته می‌شود، ساعاتی پس از انتشار ویدئویی که به نظر می‌رسید ماموران اف‌بی‌آی را تهدید به خشونت فیزیکی می‌کرده، دستگیر شد. براون متعاقبا به 17 مورد تخلف ازجمله انتشار اطلاعات کارت‌های اعتباری شخصی اعتراف کرد. اخیرا نیز پلیس لندن یک جوان 17 ساله را در ارتباط با هک شدن تاکسی اینترنتی اوبر، دستگیر کرد که به نظر می‌رسد با حملات اخیر به اوبر و راک استار مرتبط باشد. 

بزرگنمایی حملات سایبری گروه آنانیموس در رسانه‌ها و افکار عمومی
در توضیح اینکه چرا حملات هکر‌های آنانیموس آنقدر که در رسانه‌ها بزرگنمایی شده جدی نیستند، محمود ورداسبی، کارشناس حوزه امنیت سایبری اخیرا در اظهارنظری پیرامون حملات سایبری گروه آنانیموس به پایگاه‌های اینترنتی ایران گفته است: «همان‌گونه که مرکز ملی فضای مجازی اعلام کرده است ما آسیب زیرساختی ندیده‌ایم. اصطلاحا به این حملاتی که در حال انجام است ddos می‌گویند. این حملات صرفا درخواست‌های بسیار زیادی به سمت سرورها و سایت‌های دولتی می‌فرستند و سایت‌های دولتی چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج می‌شوند. این گروه که در این مدت این اقدامات را انجام می‌دهد، درواقع هک واقعی انجام نداده است و صرفا یک عملیات رسانه‌ای و روانی برای مردم انجام می‌دهند. چنین مساله‌ای سبب می‌شود که گمان شود اطلاعات از دسترس خارج یا منتشر شده اما هنوز این اتفاق رخ نداده و عملا با این کار زندگی روزمره مردم را به هم ریخته‌اند زیرا به سایت‌هایی که حمله می‌شود، سرویس‌دهی به مردم را مختل می‌کنند یا در چند روز اخیر سایت‌هایی را که به مردم خدمات ارائه می‌دهند و از دسترس خارج کرده‌اند، در حال آسیب دیدن هستند، نه زیرساخت‌ها و سازمان‌های دولتی.» این کارشناس امنیت سایبری همچنین معتقد است اقدامات هکر‌های آنانیموس جنبه روانی دارد، ویس در این باره گفته است: «به‌طور کلی هیچ دسترسی‌‌ای به اطلاعاتی رخ نداده است و به دو سه مورد مانند اطلاعات قدیمی یکی از دانشگاه‌های کشور و نیز یکی از رسانه‌های کشور که نرم‌افزار کوچکی بوده دسترسی پیدا کرده‌اند و کلا ماجرا بعد روانی و رسانه‌ای این مساله است که تاکنون متاسفانه به این مساله پرداخته نشده تا از جو روانی آن کاسته شود. هنوز سایتی دچار اختلال کلی نشده است، یعنی اگر سایتی هک شده و اطلاعات آن درز پیدا کرده، باید منتشر شود؛ هک کردن به‌صورت کلی یا برای باج‌گیری است که اطلاعات منتشر نمی‌شود یا برای درخواست‌هایی است که خودشان مطرح می‌کنند که بلافاصله منتشر می‌شود. اما طی ۱۰ روز گذشته که ما درگیر زیرساخت هستیم، اطلاعاتی مبنی‌بر اینکه سایتی هک شده منتشر نشده است. حتی سایت‌هایی که گفته شده توسط گروه هکری آنانیموس هک شده‌اند، بعد از یک الی دو دقیقه دوباره در دسترس قرار می‌گیرند، پس عملا هکی انجام نشده است. به‌صورت دقیق‌تر حمله‌ای که از دستگاه‌های آلوده صورت می‌گیرد، می‌تواند اپلیکیشن‌های بازی که توسط میلیون‌ها کاربر نصب شده، باشد و فرضا هکر به آنها دستوری ارسال می‌کند که به طور مثال سایتی را باز کنند و قطعا سرویس‌ها و زیرساخت سایت مورد نظر که روزانه و طبق پیش‌بینی باید به صدهزار کاربر پاسخ دهند، به‌صورت ناگهانی با ۵۰ میلیون درخواست مواجه می‌شوند و درنتیجه سرورها و سرویس‌هایش قدرت پاسخگویی به این حجم از درخواست را ندارند و عملا از دسترس خارج می‌شوند.»