مصاحبه با نفوذگران – زئوس انون

با مصاحبه با زئوس انوس در خواهیم یافت که چه پدیده‌هایی بر فضای سایبری تأثیرگذار هستند و چگونه نفوذگران با تبلیغات گروه داعش در فضای مجازی نبرد می‌کنند.

سلام زئوس، اول از همه از شما تشکر می‌کنیم. لطفاً خودتان را بیشتر معرفی کنید و در مورد شخصیت خود توضیح دهید. پس‌زمینه فنی شما چیست و آیا شما یک متخصص فناوری اطلاعات هستید؟

من به نام زئوس شناخته می‌شوم (در توییتر به‌عنوان Zeus Anon @anonzeus۳ و در Anonops به‌عنوان Zeus۱). من درگیر عملیات ضد داعش هستم و این کار را از زمانی آغاز کرده‌ام که چند سال پیش داعش شهر کوبانی را تصرف کرد. من در مورد فناوری اطلاعات هیچ پس‌زمینه‌‌ای ندارم و هم‌زمان که کار می‌کنم به فراگیری هم مشغول هستم.

پیش از علاقه خود به گروه Anonymous زمانی را به این امر اختصاص داده‌ام تا یاد بگیرم که چطور می‌توانم در شبکه ناشناخته باقی بمانم و این موضوع به دلیل امنیت شخصی در اینترنت و نگرانی‌های عمومی در مورد نظارت دولت در این عرصه بود. من زمان زیادی را به این کار پرداختم و وارد گروه Anonymous شدم و به علاقه‌مندی‌های این گروه و کارهایی که انجام می‌دهند کشیده شدم.

انگیزه شما چیست؟ چرا شما علیه گروه داعش می‌جنگید؟

من دوست دارم که بتوانم برای ایجاد وضعیت خوب با استفاده از مهارت‌های اینترنتی خود و گسترش آن‌ها تأثیرگذار باشم. من تصمیم گرفتم که به Anonops بروم و فهرست عملیاتی را که با لقب Zeus۱ می‌توانم انجام دهم انتخاب کنم (Zeus۱ را از این‌جهت انتخاب کردم که حدس می‌زدم حتماً کسی در حال حاضر با عنوان Zeus وجود دارد). من به عملیاتی پیوستم که #OpicelSIS نام داشت و به آن علاقه‌مند شدم چرا که به من کمک می‌کرد تا در ابتدا تحقیقاتی در مورد ابزارهای کار و غیره انجام دهم و اطلاعاتی را در مورد افرادی کسب کنم که مشغول انجام این کارها بودند. من افرادی را ملاقات کردم که کار آن‌ها به نحوی عالی، از کار انداختن وب‌گاه‌های داعش با استفاده از ابزارهای حملات DDoS نظیر Torshammer، Pyloris و Slowloris که به‌صورت آزاد در اینترنت در دسترس بودند؛ بود. زمان زیادی طول نکشید که من نیز برای استفاده از این ابزارها آماده شده و آن‌ها را به‌خصوص Pyloris به کار بستم.

در این زمان من یک نفرت واقعی از داعش احساس کردم چرا که جنایات بی‌حدوحصر آن‌ها را در وب‌گاه‌هایی نظیر Liveleak مشاهده کردم. اگر من یک فرد جوان بودم به ‌احتمال ‌زیاد می‌رفتم و در کنار کردها و باعلاقه علیه این گروه می‌جنگیدم.

در حدود ۱۸ ماه قبل DDoSing در عملیات #OplceISIS مرسوم بود و نفوذگران آن‌ها تصور می‌کردند که همه باید به وب‌گاه‌ها نفوذ کرده و اطلاعات را منتشر کنند و این گروه‌ها را بدنام کنند. با این‌ حال من هیچ ارزشی در این کار نمی‌دیدم مگر اینکه شما در ارتش یا پلیس فدرال باشید و بتوانید با استفاده از آن کاری انجام دهید بنابراین من و یک فرد دیگری به نام AnonTango عملیات #OpDDosISIS را راه‌اندازی کردیم که به‌سرعت تبدیل به یک عملیات بسیار معروف شد.

همچنان که زمان سپری می‌شد من دوستان زیادی پیدا کرده و شروع به ارسال وب‌گاه‌های از کار افتاده در توییتر کردم. در این هنگام من دریافتم که بسیاری از نفوذگران که برخی از آن‌ها در توییتر نیز بودند نه‌تنها از کار ما پشتیبانی نمی‌کنند بلکه با جدیت با آن مخالف هستند. باکمال تعجب مشاهده کردم که افرادی بودند که دائماً تلاش می‌کردند تا حساب‌های ما را تعلیق کنند و به‌طور کلی عملیات ما را با شکست مواجه کنند؛ اما اینکه چه انگیزه‌ای در پس آن بود را من نمی‌دانم.

باگذشت زمان، وب‌گاه‌های داعش هر چه بیشتر مورد محافظت قرار می‌گرفت به‌ویژه از سویCloudflare . به نظر می‌رسد این شرکت برای این موضوع که از چه کسی در اینترنت حفاظت می‌کند، اخلاق و مرامنامه‌ای ندارد و در نتیجه با ابزارها و وسایل استاندارد موجود، حمله کردن به وب‌گاه‌های ISIS بسیار مشکل شد. مشکل دیگری که ایجاد شد این بود که بسیاری از وب‌گاه‌هایی که ابزارهای تروریست‌ها را میزبانی می‌کردند از کار افتادند و این امر موجب شد تا بتوانند در توییتر مردم را بسیج کرده و ما را متهم کنند که به وب‌گاه‌های «بی‌گناه» حمله می‌کنیم. یکی از دوستان من که Korrupt نام داشت یک ابزار قدرتمند ارائه کرد که ما آن را KingKor نامیدیم؛ این ابزار یک Xerxes x۲ بود (اسکریپتی که به‌وسیله th۳j۳۵st۳r برای از کار انداختن Wikileaks به کار گرفته شد) و از طریق افزونه‌های پوسته به کار افتاده و به‌صورت خودکار دوباره راه‌اندازی می‌شد. این ابزار مدت‌ها به ما یک حاشیه امن برای فعالیت‌های خود می‌داد. در این زمان من بیشتر درگیر توییتر و عملیات #Opisis شدم. Micro از Ctrlsec به‌منزله برادر من در Anonops بود و من یکی از طرفداران سرسخت Ghostsec بودم. Digitashadow از Ghostsec نیز برای این استفاده می‌شد تا اهداف عملیات #OplceISIS را به ما نشان بدهد و این موضوع تا زمانی که افراد Ghostsec به دو شعبه تقسیم شدند، ادامه داشت. از آن زمان تاکنون من حدود شصت نفر را نشان کردم که حامی حساب‌های ISIS بودند و آن‌ها را به توییتر گزارش دادم و به‌محض اینکه مسئولان توییتر از این موضوع اطلاع می‌یافتند به‌سرعت آن حساب‌ها را مسدود می‌کردند. چندین حساب در #Opisis به‌وسیله‌ی مأموران توییتر رصد می‌شد که به‌محض گزارش بلافاصله مسدود می‌شدند. من باید از داوطلبان OPISIS که به‌صورت رایگان و بدون هزینه کمک کردند تا توییتر از تبلیغات گروه‌های تروریستی دور بماند، تشکر کنم.

کسانی بودند که می‌گفتند این کار وقت تلف کردن است چرا که دارندگان حساب‌های معلق شده دوباره به‌سادگی و راحتی، یک حساب جدید می‌سازند. بسیار خب البته این کار را انجام می‌دهند اما هنگامی‌که من وارد این عرصه شدم حساب‌های داعش دارای هزاران دنبال کننده بود؛ اما اکنون آن‌ها باید خیلی خوش‌شانس باشند تا بتوانند قبل از معلق شدن چند صد دنبال کننده پیدا کنند. ضمن اینکه ما از کاری که انجام می‌دهیم لذت می‌بریم.

جالب‌ترین جامعه‌ی نفوذگری در اینترنت کدام است؟

افراد و گروه‌های بسیاری وجود دارند که در این عرصه فعال هستند و من آن‌ها را تحسین می‌کنم. درست است که من در حال حاضر در این حوزه به دلیل اولویت‌های دیگری که موجود است کار نمی‌کنم؛ اما باوجود ابزارهای نفوذگری و خودآموزهایی که به‌راحتی در اینترنت در دسترس هستند؛ من شکی ندارم که بسیاری از نفوذگران ماهر و گروه‌های نفوذگر در توییتر وجود دارند. برخی از این جوانان با اینکه استعدادهای بسیاری دارند، تنها با این طرز فکر که «من خدای نفوذگری هستم» کار خود را خراب می‌کنند. همچنین من Sonny Spooks و گروه او را تحسین می‌کنم.

مهم‌ترین ابزارها در زرادخانه‌ی نفوذگری شما چیست؟ آیا شما هم یک شبکه‌ی بات DDoS دارید؟

آیا من یک شبکه‌ی بات دارم؟ نه. ولی من اذعان می‌کنم که این راهی بسیار ویرانگر برای استفاده از حملات DDoS است که یک‌بار در حمله به کارگزارهای عربستان به کار گرفته شده است.

Booter ها؟ این‌ها عالی هستند در صورتی‌که شما بتوانید برای گرفتن حساب بیت کوین بخرید، آن را ذخیره کنید و بدون اینکه ردپایی از خود به جا گذارید آن را انتقال دهید. من از آن‌ها استفاده نکرده‌ام؛ اما آن‌ها بعد از شبکه‌های بات برای قدرت بخشیدن به حملات DoS بهترین چیز هستند.

خب البته من به‌تازگی به گروه Ghostsec از طریق یکی از اعضای آن پیوسته‌ام و بسیار به این موضوع افتخار می‌کنم و خوشحالم که این موضوع از من خواسته شده چراکه آن‌ها یک گروه بسیار قوی و بزرگ هستند. من در حال حاضر یک کارمند مدیر در Anonops، #OplceISIS و #OpDDoSISIS هستم.

لطفاً اگر چیزی را فراموش کردم شما یادآوری کنید. ابزارهای دیجیتال من عبارت‌اند از KingKor۱ ،KingKor۲ و Slobhammer و همچنین Nmap و Intercepter.

داعش از چه ابزارهایی برای برتری در اینترنت استفاده می‌کند (برای مثال انجمن‌ها، گروه‌های نفوذگر، شبکه‌های مخفی اینترنت و کانال‌های تلگرام)؟

داعش از همه‌ی سطوح رسانه‌های اجتماعی برای پخش و ارسال پیام‌های خود استفاده می‌کند و بیشتر از همه بر گفتگوها و گپ‌های رمزنگاری‌شده برای ارتباطات خود استفاده می‌کنند. تلگرام یکی از برنامه‌های مورد علاقه‌ی آن‌ها است.

آن‌ها وب‌گاه‌های خود را برای امنیت بیشتر در شبکه وب تاریک قرار می‌دهد اما با این‌حال هنوز می‌توان به آن‌ها دست یافته و به آن‌ها نفوذ کرد. اولین وب‌گاه اصلی آن‌ها https://t.co/X۰۳RYffD۷E توسط Ghostsec از کار افتاد. TorReaper یک هفته پس از راه‌اندازی آن در نوامبر ۲۰۱۵ این کار از افتخارات خود می‌دانست.

داعش از بسترهای اجتماعی فراوانی استفاده می‌کند که معروف‌ترین آن‌ها عبارت‌اند از: Vkontakte، فیس‌بوک، یوتیوب، توییتر، تلگرام، واتس‌آپ، Diaspora و لینکدین.

چه چیزی شما را بیشتر از همه در اینترنت می‌ترساند؟‌

هیچ‌چیز. زندگی واقعی بسیار ترسناک‌تر است. اعضای Opisis از هر گروه مذهب و کشوری هستند به دلیل اینکه برخی از ما در میان جمعیت‌های بالای مسلمانان زندگی می‌کنیم، این نوع کارها می‌تواند خطرناک باشد.

اثبات اعتبار اطلاعات لو داده شده نیز بسیار مشکل است، مگر اینکه شما به نحوی با Freddy Fed در ارتباط باشید و آن‌ها جزییات اطلاعات شما را در همه‌ی رسانه‌های ملی منتشر کنند.

نفوذگران گروه داعش از عنوان CCA (ارتش سایبری خلافت) استفاده می‌کنند و ارزیابی توانایی‌های آن‌ها نشان می‌دهد که در سطح بالایی قرار دارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]