محبوب‌ترین ابزارهای اینترنتی داعش

ابزار ارتباطی رایگان تلگرام که این روزها در نقاط مختلف جهان و بخصوص ایران محبوبیت زیادی دارد، قابلیت‌های امنیتی ویژه برای رمزگذاری داده‌ها ارائه می‌دهد و حتی امکان گفت‌وگوهای بی‌نام بین مشترکان خود را هم فراهم می‌کند. ولی نکته قابل ملاحظه اینجاست که تلگرام امکانات کاربردی خود را فقط در اختیار کاربران عمومی نمی‌گذارد و همین مسأله باعث شده است این اپلیکیشن به یک ابزار ارتباطی کارآمد برای تروریست‌ها تبدیل شود. به گزارش سی‌ان‌ان، مرکز ترندمیکرو بر اساس یک بررسی جدید اعلام کرد 34 درصد ارتباطات اینترنتی گروه تروریستی داعش مبتنی بر تلگرام انجام می‌شود و امکانات امنیتی ویژه در آن باعث شده است تروریست‌ها براحتی بتوانند بدون مشخص شدن هویت خود، اطلاعات محرمانه را رد و بدل کنند. محققان برای به دست آوردن این نتایج مطالعات گسترده‌ای را روی اطلاعات ارتباطی و فروم‌های مربوط به 2301 حساب کاربری انجام دادند.

این بررسی نتایج حاصل از مطالعه قبلی را تأیید کرد که بر اساس آن گفته شده بود گروه تروریستی داعش تلگرام را به خاطر پیام‌های محرمانه آن مورد استفاده قرار می‌دهد و البته در این زمینه اپلیکیشن رایگان Signal، ابزار ارتباطی واتس‌اپ از زیرمجموعه‌های فیس‌بوک، و اپلیکیشن Wickr نیز توسط تروریست‌ها به صورت گسترده مورد استفاده قرار می‌گیرد. در بررسی جدید مشخص شد هر یک از سه ابزار مذکور حدود 15 درصد ارتباطات اینترنتی گروه تروریستی داعش را پوشش می‌دهند. البته واتس‌اپ این روزها محبوبیت خود را از دست داده است. زیرا مأموران پلیس بین‌الملل چندی پیش بر اساس تعقیب های ضدتروریستی خود موفق شدند 16 فردی که به کمک واتس‌اپ جاسوسی می‌کردند را دستگیر کنند. در این میان تعداد اندکی از اعضای داعش ابزارهای ارتباطی مانند Surespot و Threema را نیز در موارد خاص به کار می‌گیرند.

اپلیکیشن‌های تروریستی

بیشتر ابزارهای ارتباطی اینترنتی به گونه‌ای طراحی شده‌اند که متن‌ها را به کدهای درهم ریخته و نامفهوم تبدیل می‌کنند. این اتفاق فهم کدهای مذکور را برای هکرها دشوار می‌کند و در بسیاری از موارد دسترسی به معانی این کدها کاملاً غیرممکن می‌شود. با این اتفاق سازمان‌های جاسوسی دولتی و غیردولتی در بسیاری از موارد نمی‌‌توانند به هیچ شکل به متن‌های رد و بدل شده بین کاربران دسترسی داشته باشند. به همین دلیل است که کارشناسان امنیتی به این نتیجه رسیده‌اند که به هیچ شکل نمی‌توانند محتویات محرمانه‌ای که داعش و دیگر گروه‌های تروریستی در ابزارهای ارتباطی ارسال می‌کنند را در اختیار بگیرند.

«جیمز کامی» مدیر سازمان پلیس فدرال امریکا (FBI) چندی پیش با ارسال بیانیه‌ای هشدار داد قابلیت رمزگذاری داده‌های ارتباطی به تروریست‌ها امکان می‌دهد برنامه‌های خود را به صورت مخفیانه پیش ببرند و یک محیط تاریک و دور از دسترس برای پیشبرد اهداف خود مهیا کنند. در مقابل، محدودسازی سیستم‌های رمزگذاری در ابزارهای ارتباطی هم می‌تواند خطرات امنیتی فراوان را به همراه داشته باشد و به عنوان مثال باعث شود اطلاعات بانکی یا زیرساخت‌های حیاتی براحتی به دست هکرها و گروه‌های تروریستی بیفتد.

ایمیل‌های تروریستی

سرویس پست الکترونیکی جی‌میل که تحت مدیریت گوگل خدمات خود را ارائه می‌دهد به یک استاندارد جامع برای گروه‌های تروریستی تبدیل شده است و بر اساس آخرین بررسی مرکز امنیتی ترندمیکرو مشخص شد داعشی‌ها 34 درصد پست‌های الکترونیکی خود را از طریق این سرویس رد و بدل می‌کنند. این مسأله نشان می‌دهد که تروریست‌ها براحتی در محبوب‌ترین سرویس‌های ایمیلی جهان حضور دارند و خدمات جی‌میل که بیش از یک میلیارد کاربر فعال را در سراسر جهان تحت پوشش قرار داده است، این روزها به یک ابزار کارآمد برای آنها تبدیل شده است.

البته جی‌میل هم امکانات کارآمد برای تروریست‌ها ارائه می‌دهد و قابلیتی در اختیار دارد تا نام صاحب حساب کاربری مخفی شود. سازمان FBI به واسطه فناوری‌های جدید خود می‌تواند موقعیت جغرافیایی فردی که از خدمات جی‌میل استفاده می‌کند را شناسایی کند. البته FBI در این زمینه قراردادی با گوگل منعقد کرده است که به موجب آن در صورت لزوم آدرس پروتکل اینترنتی (IP) مربوط به هر کاربر را از شرکت گوگل می‌گیرد تا از این طریق بتواند موقعیت جغرافیایی او را شناسایی کند. دو سرویس پست الکترونیکی Mail2Tor و SIGAINT که البته چندان هم شناخته شده نیستند، پس از جی‌میل بیشترین محبوبیت را برای تروریست‌ها دارند و هر کدام از آنها حدود 20 درصد ایمیل‌های رد و بدل شده بین اعضای داعش را پوشش می‌دهند. این سرویس‌های پست الکترونیکی به گونه‌ای طراحی شده‌اند که بررسی آنها از جانب مراکز قضایی بسیار دشوار است. زیرا بسیاری از آنها در یک قلمرو ناشناخته از اینترنت موسوم به Tor فعالیت می‌کنند و به همین خاطر ردیابی آنها تقریباً غیرممکن است. همین مسأله باعث شده است تا در موارد لزوم FBI مجبور شود کاربران Tor را هک کند تا به اطلاعات آنها دسترسی داشته باشد. بررسی‌ها نشان داد سرویس‌های پست الکترونیکی RuggedInbox و یاهو برای گروه‌های تروریستی مانند داعش جذابیت چندانی ندارند.

نرم‌افزارهای تروریستی

خبرگزاری سی‌ان‌ان در گزارش اخیر خود به نقل از کارشناسان مرکز امنیتی ترندمیکرو توضیح داد اعضای گروه تروریستی داعش همچنین ابزارهای کاربردی ویژه‌ای برای خود ایجاد می‌کنند که فقط به صورت داخلی مورد استفاده قرار می‌گیرد و تمامی ارتباطات آنها را مخفی می‌کند.

یکی از ابزارهایی که گروه‌های تروریستی مورد استفاده قرار می‌دهند Mojahedeen Secrets نام دارد که می‌تواند تمامی اطلاعات مربوط به پست‌های الکترونیکی را رمزگذاری کند. داعشی‌ها نرم‌افزار دیگری در اختیار گرفته‌اند که Asrar al-Dardashah نام دارد و به آنها کمک می‌کند تا در شرایط کاملاً ایمن قابلیت‌های ابزار ارتباطی Pidgin را مورد استفاده قرار دهند. این نرم‌افزار به اعضای داعش کمک می‌کند تا متن‌ها و ارتباطات خود در حساب‌های کاربری AIM، Google Talk، MSN و یاهو را رمزگذاری کنند. کارشناسان مرکز ترندمیکرو به این نتیجه رسیده‌اند که داعش برخی شرکت‌ها و کارشناسان نرم‌افزاری را به استخدام خود درآورده است تا بتواند این محصولات تخصصی را در اختیار بگیرد.

در سال 2013 میلادی یک ابزار کاربردی با نام Tashfeer al-Jawwal برای گروه تروریستی داعش ارائه شد که اطلاعات موجود در دستگاه‌های موبایلی را رمزگذاری می‌کرد. در همان سال یکی از گروه‌های وابسته به داعش نرم‌افزار دیگری را با نام Amn al-Mujahed در اختیار گرفت که برای رمزگذاری ایمیل‌ها و ابزارهای گفت‌وگوی اینترنتی به کار می‌رفت. با همه این تفاسیر «رابرت گراهام» یکی از کارشناسان امنیت سایبری در مرکز ترندمیکرو توضیح داد که هیچ یک از نرم‌افزارها و ابزارهای مذکور گروه‌های تروریستی را پشتیبانی نمی‌کند تا در شرایط کاملاً ایمن و بدون هرگونه نگرانی بتوانند روابط خود را مدیریت کنند و اطلاعات خود را مخفی نگه دارند. ساخت یک ابزار امنیتی با قابلیت رمزگذاری داده‌ها برای گروه‌های تروریستی بسیار دشوار است و معمولاً به نتایج قابل قبولی نمی‌رسد. به هر حال ترندمیکرو به این نتیجه رسیده است که اعضای گروه تروریستی داعش تلگرام و جی‌میل را بیش از دیگر سرویس‌های اینترنتی مورد استفاده قرار می‌دهند.