به گزارش نما - ایران نوشت: ابزار ارتباطی رایگان تلگرام که این روزها در نقاط مختلف جهان و بخصوص ایران محبوبیت زیادی دارد، قابلیتهای امنیتی ویژه برای رمزگذاری دادهها ارائه میدهد و حتی امکان گفتوگوهای بینام بین مشترکان خود را هم فراهم میکند.
ولی نکته قابل ملاحظه اینجاست که تلگرام امکانات کاربردی خود را فقط در اختیار کاربران عمومی نمیگذارد و همین مسأله باعث شده است این اپلیکیشن به یک ابزار ارتباطی کارآمد برای تروریستها تبدیل شود. به گزارش سیانان، مرکز ترندمیکرو بر اساس یک بررسی جدید اعلام کرد 34 درصد ارتباطات اینترنتی گروه تروریستی داعش مبتنی بر تلگرام انجام میشود و امکانات امنیتی ویژه در آن باعث شده است تروریستها براحتی بتوانند بدون مشخص شدن هویت خود، اطلاعات محرمانه را رد و بدل کنند. محققان برای به دست آوردن این نتایج مطالعات گستردهای را روی اطلاعات ارتباطی و فرومهای مربوط به 2301 حساب کاربری انجام دادند.
این بررسی نتایج حاصل از مطالعه قبلی را تأیید کرد که بر اساس آن گفته شده بود گروه تروریستی داعش تلگرام را به خاطر پیامهای محرمانه آن مورد استفاده قرار میدهد و البته در این زمینه اپلیکیشن رایگان Signal، ابزار ارتباطی واتساپ از زیرمجموعههای فیسبوک، و اپلیکیشن Wickr نیز توسط تروریستها به صورت گسترده مورد استفاده قرار میگیرد. در بررسی جدید مشخص شد هر یک از سه ابزار مذکور حدود 15 درصد ارتباطات اینترنتی گروه تروریستی داعش را پوشش میدهند. البته واتساپ این روزها محبوبیت خود را از دست داده است. زیرا مأموران پلیس بینالملل چندی پیش بر اساس تعقیب های ضدتروریستی خود موفق شدند 16 فردی که به کمک واتساپ جاسوسی میکردند را دستگیر کنند. در این میان تعداد اندکی از اعضای داعش ابزارهای ارتباطی مانند Surespot و Threema را نیز در موارد خاص به کار میگیرند.
اپلیکیشنهای تروریستی
بیشتر ابزارهای ارتباطی اینترنتی به گونهای طراحی شدهاند که متنها را به کدهای درهم ریخته و نامفهوم تبدیل میکنند. این اتفاق فهم کدهای مذکور را برای هکرها دشوار میکند و در بسیاری از موارد دسترسی به معانی این کدها کاملاً غیرممکن میشود. با این اتفاق سازمانهای جاسوسی دولتی و غیردولتی در بسیاری از موارد نمیتوانند به هیچ شکل به متنهای رد و بدل شده بین کاربران دسترسی داشته باشند. به همین دلیل است که کارشناسان امنیتی به این نتیجه رسیدهاند که به هیچ شکل نمیتوانند محتویات محرمانهای که داعش و دیگر گروههای تروریستی در ابزارهای ارتباطی ارسال میکنند را در اختیار بگیرند.
«جیمز کامی» مدیر سازمان پلیس فدرال امریکا (FBI) چندی پیش با ارسال بیانیهای هشدار داد قابلیت رمزگذاری دادههای ارتباطی به تروریستها امکان میدهد برنامههای خود را به صورت مخفیانه پیش ببرند و یک محیط تاریک و دور از دسترس برای پیشبرد اهداف خود مهیا کنند. در مقابل، محدودسازی سیستمهای رمزگذاری در ابزارهای ارتباطی هم میتواند خطرات امنیتی فراوان را به همراه داشته باشد و به عنوان مثال باعث شود اطلاعات بانکی یا زیرساختهای حیاتی براحتی به دست هکرها و گروههای تروریستی بیفتد.
ایمیلهای تروریستی
سرویس پست الکترونیکی جیمیل که تحت مدیریت گوگل خدمات خود را ارائه میدهد به یک استاندارد جامع برای گروههای تروریستی تبدیل شده است و بر اساس آخرین بررسی مرکز امنیتی ترندمیکرو مشخص شد داعشیها 34 درصد پستهای الکترونیکی خود را از طریق این سرویس رد و بدل میکنند. این مسأله نشان میدهد که تروریستها براحتی در محبوبترین سرویسهای ایمیلی جهان حضور دارند و خدمات جیمیل که بیش از یک میلیارد کاربر فعال را در سراسر جهان تحت پوشش قرار داده است، این روزها به یک ابزار کارآمد برای آنها تبدیل شده است.
البته جیمیل هم امکانات کارآمد برای تروریستها ارائه میدهد و قابلیتی در اختیار دارد تا نام صاحب حساب کاربری مخفی شود. سازمان FBI به واسطه فناوریهای جدید خود میتواند موقعیت جغرافیایی فردی که از خدمات جیمیل استفاده میکند را شناسایی کند. البته FBI در این زمینه قراردادی با گوگل منعقد کرده است که به موجب آن در صورت لزوم آدرس پروتکل اینترنتی (IP) مربوط به هر کاربر را از شرکت گوگل میگیرد تا از این طریق بتواند موقعیت جغرافیایی او را شناسایی کند. دو سرویس پست الکترونیکی Mail2Tor و SIGAINT که البته چندان هم شناخته شده نیستند، پس از جیمیل بیشترین محبوبیت را برای تروریستها دارند و هر کدام از آنها حدود 20 درصد ایمیلهای رد و بدل شده بین اعضای داعش را پوشش میدهند. این سرویسهای پست الکترونیکی به گونهای طراحی شدهاند که بررسی آنها از جانب مراکز قضایی بسیار دشوار است. زیرا بسیاری از آنها در یک قلمرو ناشناخته از اینترنت موسوم به Tor فعالیت میکنند و به همین خاطر ردیابی آنها تقریباً غیرممکن است. همین مسأله باعث شده است تا در موارد لزوم FBI مجبور شود کاربران Tor را هک کند تا به اطلاعات آنها دسترسی داشته باشد. بررسیها نشان داد سرویسهای پست الکترونیکی RuggedInbox و یاهو برای گروههای تروریستی مانند داعش جذابیت چندانی ندارند.
نرمافزارهای تروریستی
خبرگزاری سیانان در گزارش اخیر خود به نقل از کارشناسان مرکز امنیتی ترندمیکرو توضیح داد اعضای گروه تروریستی داعش همچنین ابزارهای کاربردی ویژهای برای خود ایجاد میکنند که فقط به صورت داخلی مورد استفاده قرار میگیرد و تمامی ارتباطات آنها را مخفی میکند.
یکی از ابزارهایی که گروههای تروریستی مورد استفاده قرار میدهند Mojahedeen Secrets نام دارد که میتواند تمامی اطلاعات مربوط به پستهای الکترونیکی را رمزگذاری کند. داعشیها نرمافزار دیگری در اختیار گرفتهاند که Asrar al-Dardashah نام دارد و به آنها کمک میکند تا در شرایط کاملاً ایمن قابلیتهای ابزار ارتباطی Pidgin را مورد استفاده قرار دهند. این نرمافزار به اعضای داعش کمک میکند تا متنها و ارتباطات خود در حسابهای کاربری AIM، Google Talk، MSN و یاهو را رمزگذاری کنند. کارشناسان مرکز ترندمیکرو به این نتیجه رسیدهاند که داعش برخی شرکتها و کارشناسان نرمافزاری را به استخدام خود درآورده است تا بتواند این محصولات تخصصی را در اختیار بگیرد.
در سال 2013 میلادی یک ابزار کاربردی با نام Tashfeer al-Jawwal برای گروه تروریستی داعش ارائه شد که اطلاعات موجود در دستگاههای موبایلی را رمزگذاری میکرد. در همان سال یکی از گروههای وابسته به داعش نرمافزار دیگری را با نام Amn al-Mujahed در اختیار گرفت که برای رمزگذاری ایمیلها و ابزارهای گفتوگوی اینترنتی به کار میرفت. با همه این تفاسیر «رابرت گراهام» یکی از کارشناسان امنیت سایبری در مرکز ترندمیکرو توضیح داد که هیچ یک از نرمافزارها و ابزارهای مذکور گروههای تروریستی را پشتیبانی نمیکند تا در شرایط کاملاً ایمن و بدون هرگونه نگرانی بتوانند روابط خود را مدیریت کنند و اطلاعات خود را مخفی نگه دارند. ساخت یک ابزار امنیتی با قابلیت رمزگذاری دادهها برای گروههای تروریستی بسیار دشوار است و معمولاً به نتایج قابل قبولی نمیرسد.
به هر حال ترندمیکرو به این نتیجه رسیده است که اعضای گروه تروریستی داعش تلگرام و جیمیل را بیش از دیگر سرویسهای اینترنتی مورد استفاده قرار میدهند.