اختصاصی
گرداب- مرکز بررسی جرايم سازمانیافته بر اساس اصل 150 قانون اساسی، تأسیس شد و یکی از مراکز وابسته به فرماندهی پدافند سایبری سپاه پاسداران انقلاب اسلامی بهشمار ميرود. وظیفه این مرکز، بررسی و مقابله با جرايم سازمانیافته تروریستی، جاسوسی، اقتصادی و اجتماعی در فضای مجازی است که در راستای نگهبانی از انقلاب اسلامي و دستاوردهای آن، انجام ميشود.
رشد قارچگونه جرايم سازمانیافته بینالمللی، سوءاستفاده از بستر اینترنت و سایر سامانههای ارتباطی، جهت انجام اقدامهاي تروریستی، جاسوسی اینترنتی، پولشویی و تخریب نظام فرهنگی و اجتماعی جامعه و هتک حرمت و توهین به مقدسات دینی و ارزشهای انقلابی، از دلایل مهم راهاندازی مرکز بررسی جرايم سازمانیافته، در سال 1386 بود که به منظور شناسایی و برخورد با جرايم ياد شده و با هماهنگی قوه قضائیه جمهوری اسلامی انجام شد.
با تأسیس این مرکز، وبسايت گرداب (Gerdab.ir) براي درج اطلاعات مربوط به فعالیتهای این مرکز و اطلاعرسانی به مردم عزیز درباره جرايم سازمانیافته، در تاريخ ۲۸ اسفندماه ۱۳۸۷ راهاندازي شد. به گفته "صادقی"، معاون فني و فضاي مجازي سپاه، اولین فعالیت این مرکز، مبارزه با شبکههای منتشر کننده محتوای غیراخلاقی و ضددینی بوده که در بيشتر نقاط دنیا از اين حرکت براي رسیدن به اخلاق انسانی و جلوگیری از گسترش پورنوگرافی و توهین به ادیان، ياد میشود. انتشار لحظه به لحظه اخبار مرکز در وبسایتهای معتبر و خبرگزاریهای بزرگ دنیا و همچنین تبدیل موضوع فعالیت این مرکز به یکی از موضوعهاي روز فضای مجازي در دنیا در برهههاي خاص، از جمله تأثیرات بينالمللي فعالیتهای مرکز بررسی جرایم سازمانیافته است. اما اين همه ماجرا نيست...
1500حمله هکری
كاركنان سايت گرداب و مجموعه مبارزه با جرايم سازمان يافته سپاه اصرار دارند كه هك، آخرين مرحله و تنها بخشي از كار آنهاست. به اين ترتيب، خودشان ترجيح ميدهند هكر خطاب نشوند. اما ميشود هكرها را هم طبقهبندي كرد. اگر در مقابل "هكرهاي سياه" كه با اهداف سودجويانه در حوزههاي مختلف، عملياتهاي فني را ساماندهي ميكنند، گروهي را كه با اهداف مثبت وارد اين حوزه شدهاند، "هكرهاي سفيد" بناميم؛ كاركنان اين مركز در اين رديف طبقهبندي ميشوند؛ هكرهايي كه خودشان هم تاكنون بارها مورد حمله قرار گرفتهاند، اما هرگز از پاي درنيامدهاند.
پايگاه اطلاعرساني گرداب از ابتداي تأسیس بهسرعت در داخل و خارج از کشور شناخته شد و تا به امروز نزدیک هزار و 500 بار، مورد حملههای مختلف هکری، قرار گرفته است. به گفته مدیر فنی گرداب، ۸۴ درصد از این حملهها از خارج کشور بوده و ۱۶درصد نیز از داخل کشور ساماندهي شده که ماهیت مأموریت مرکز بررسی جرایم سازمانیافته و تمرکز مأموریت اين مرکز در فضای مجازي و وابستگی مشخص این پایگاه به یک سازمان امنیتی در میان وبسایتهای نظام جمهوری اسلامی، از مهمترين دلايل اين حملات است.
همچنین این وبسایت به دلیل اطلاعرسانی پروژههای انجام شده در حوزههاي فرهنگی، اطلاعاتی و امنیتی توسط مرکز، همچون شبكههاي مضلین (یک تا پنج)، طرح فتنه عمیق، شبکه دارکوب، پروژه مرصاد و... مورد توجه قرار گرفته است.
حمله به وبسایت گرداب از نوع حمله به لایه نرمافزاری و هم حمله به لایه سرور بوده است. حملات لایه نرمافزاري از نوع حملات به نرمافزار پرتال وبسایت گرداب است، مثل انواع Injectionها، XSSها و … حملات به لایه سرور و شبکه، حملات به سوییچها و فایروالها، حمله به وب سرور، میل سرور و … است که بهطور عمده از نوع DDOS بوده است.
نمونهای از گرافهای مونیتورینگ سرور در حین حملات DDOS در ادامه ارائه شده است:
نمودار بار سرور که در دو مقطع زمانی بهطور ناگهانی بهعلت حملات افزایش یافته است
گرداب، سومین هدف حملات اینترنتی
ابزارهای حمله به وبسایت، بهقدری سادهسازی شده بودند که هر کس با حداقل اطلاعات فنی، بدون آشنایی با هک، میتوانست با استفاده از این ابزارها به اهداف تعیین شده، حمله کند. همچنین برای انواع سیستم عاملهای موجود، نسخههای متنوع ایجاد شده و در چندین وبسایت به شکل تصویری، نحوه استفاده از آنها آموزش داده شده بود.
نوع حملات به لایه نرمافزار در حدی زیاد بود كه حجم لاگهای ایجاد شده در سرور، بهشدت افزایش یافته بود، بهحدی که مديران وبسایت، مجبور به پاک کردن آنها جهت آزادسازي فضای سرور میشدند. نتیجه حملات مختلف به سرور باعث شده بود تا الگوی استاندارد مصرف پهنای باند بهطور کامل تغییر کند و بهكلي غیرقابل پیشبینی باشد.
دسترسی به آمار وبسایتهای برخی از سازمانهای اطلاعاتی و امنیتی آمریکا نشان میدهد که این وبسایت (Gerdab) پس از وبسایت مقام معظم رهبری و ریاستجمهوری، بهعنوان هدف سوم حملات اينترنتي تعريف شده بود. همچنین حجم سازماندهی حملات به وبسایت گرداب در حدی بود که در آن مقطع (حوادث فتنه سال 88) وقتی کلید واژه (Gerdab hack) را در گوگل جستوجو میکردیم، شش هزار و ٧٠ نتیجه و لینک ارائه میشد.
حملههاي بيشتر
حملات انجام شده به وبسایت گرداب پس از انتخابات تاکنون، چه به لحاظ تعداد حملات و نوع حملات و چه از نظر فنی و سازمانیافته بودن آنها به هیچ عنوان قابل مقایسه با حملات اوليه نیست.
با انتشار اخبار شناسایی اغتشاشگران در وبسایت گرداب و همچنین اطلاعرسانی پيدرپي در برخورد با فتنهگران، بهسرعت حملات سازمانیافتهای به وبسایت آغاز شد. این حملات توسط دو NGO آمریکایی سازماندهی میشد که هدف آنها، هدایت و سازماندهی حملات خاص به وبسایت گرداب توسط عموم كاربران اينترنت، در سراسر جهان بود. در این زمینه حتی وبسایت یک NGO آمریکایی به نام why we protest نیز در مقطع بعد از انتخابات با راهاندازی یک زیردامنه تحت وبسایت خودش به نام iran اقدام به سازماندهی فنی اغتشاشگران جهت فعالیت در فضای اينترنت کرد.
تصاویر زیر، نمودارهای مختلف سیستم مونیتورینگ سایت گرداب در حین حملات است که در مقایسه با نمودارهای قبلی افزایش شدید حجم حملات واضح است:
مرکز بررسي جرايم سازمانيافته هم البته عليالدوام براي شناسایی فعالیتهای مخرب و ضدامنیتی در حوزههاي مختلف فعاليت ميكند.
دريافت گزارشهاي مردمي توسط كاربران اينترنت در بخش تماس با ما و نيز در بخش گزارش تخلفات در وبسايت گرداب، نيز كمك شاياني در شناسايي و بررسي تخلفات امنيتي و سازمانيافته ميكند.
اظهارنظرهاي ضدانقلابيون و مخالفان نظام درباره مركز بررسي جرايم سازمانيافته، اوج عصبانيت آنها از فعاليتهاي اخلاقمدارانه اين مركز و تفوق آن در رويارويي با جنگ نرم در حوزه اينترنت را نشان ميدهد؛ چنانچه يكي از وبلاگنويسهاي ضدانقلاب (فرورتيش رضوانيه) در وبلاگ خود نوشتهاست:
«سايبري سپاه يك گروهك تروريستي هستند كه هكرهاي خودفروخته در آن فعاليت ميكنند.»
همچنين سازمان ديدهبان حقوق بشر انگشت اتهام خود را به سمت جمهوري اسلامي ايران گرفته و اظهار داشتهاست:
«مجرم واقعي در جنگ سايبري حكومت ايران است.»
به هر حال با توسعه و گسترش هر تکنولوژی و فنآوری، آسیبها و تهدیدهایی در این حوزه شکل میگیرد. با ورود شبکه جهانی اینترنت و گسترش فنآوری اطلاعات در کشور، صرف نظر از نکات مثبتی که میتواند منجر به بهرهبرداری مناسب از این دستاورد شود؛ افراد و شبکههای مخربی اقدام به فعالیت و سوءاستفاده از این فنآوری کردهاند که شناسایی و مقابله با آنها نیازمند ساختار مناسب و اقدامهاي فنی و خاص است؛ چيزي كه البته بايد بيشتر و گستردهتر از گرداب باشد...
منبع:
پنجره/ شماره 65