یک محقق مسائل امنیتی در سی و چهارمین «کنفرانس سالانه ارتباطات کیآس» که هفته گذشته در شهر «لایپزیگ» آلمان برگزار شد مدعی شد دستگاه اطلاعاتی انگلیس از روشهایی در اینترنت برای اعتبارزدایی از دشمنان انگلیس، از جمله ایران استفاده کرده است.
«کنفرانس ارتباطات کیآس»، همایشی سالانه است که در آن پژوهشگران اقدام به برگزاری کارگاهها و سخنرانیهایی درباره مسائل فنی و سیاسی مرتبط با امنیت، حفظ حریم خصوصی و آزادی بیان در اینترنت میکند. این کنفرانس یکی از بزرگترین کنفرانسهای حوزه امنیت سایبری است.
«مصطفی البصام»، دانشجوی دوره دکتری مهندسی کامپیوتر در لندن که قبلاً یکی از بنیانگذاران گروه هکری LulzSec بوده و در حال حاضر محقق حوزه امنیتی است در این کنفرانس ادعا کرد دستگاههای اطلاعاتی انگلیس از روشهایی در فضای مجازی برای ایجاد ناآرامی در کشورهای مخالف، از جمله ایران استفاده کردهاند.
تخریب، تضعیف و نابودی دشمنان انگلیس
او میگوید: «'گروه اطلاعاتی تحقیق درباره تهدیدهای مشترک' که یک نهاد داخلی در یکی از دستگاههای اطلاعاتی انگلیس است مأمور ایجاد حسابهای کاربری مستعار برای انتشار محتوای نادرست در رسانههای اجتماعی با هدف استفاده از ترفندهای کثیف جهت تخریب، تضعیف و نابود کردن دشمنان [انگلیس] از طریق اعتبارزدایی از آنها است.»
«البصام» همچنین گفت «گروه اطلاعاتی تحقیق درباره تهدیدهای مشترک» در عملیاتهایی به گروههای هکری مانند «LulzSec» و «Anonymous» حمله کرده است.
به گفته او، تا زمان انتشار اسناد «ادوارد اسنودن»، تحلیلگر پیشین سیا که جاسوسیهای گسترده دستگاههای اطلاعاتی کشورهای غربی از مردم و کشورهای دیگر را آشکار ساخت، وجود «گروه اطلاعاتی تحقیق درباره تهدیدهای مشترک» سری بود.
این فعال حوزه امنیت سایبری میگوید: «کاری که دستگاههای اطلاعاتی انگلیس انجام میدهند چیزی است که نام آن را اطلاعات انسانی (گردآوری اطلاعات از طریق برقراری تماسهای بینفردی) میگذارند. ایده این کار، تعامل با افراد در فضای اینترنت است با این هدف که بتوان اتفاقی در جهان واقعی صورت داد.»
مصطفی بصام در کنفرانس سالانه ارتباطات کیآس
سرویس کوتاهکننده لینک برای تحریک به اغتشاش
«بصام» بر اساس اطلاعات درز یافته و همچنین تجارب دست اولی که از حملات سایبری به خودش داشته متوجه شده که «ستاد ارتباطات دولت بریتانیا»، سازمان اطلاعاتی و امنیتی اصلی دولت انگلیس با مسئولیت عملیات شنود الکترونیکی و حفاظت از اطلاعات از یک سرویس کوتاهکننده لینک (به نام lurl.me) برای انتشار «پیامهای انقلابی» در ایران و سوریه استفاده کرده است.
این پیامها از یک طرف توجه افراد معترض علیه دولت را جلب کرده و در همان حال، دستگاههای اطلاعاتی را قادر به جمعآوری اطلاعات از آنها میکرده است.
وی در ادامه تصریح کرد: «من با استفاده از این جزئیات کلیدی، موفق شدم شبکهای از حسابهای جعلی در توئیتر و وبسایتهایی که توسط "ستاد ارتباطات دولت بریتانیا" ایجاد شدهاند را کشف کنم.»
این محقق مسائل امنیتی در «کنفرانس ارتباطات کیآس» تصریح کرد این حسابهای توئیتر و وبسایتها در جریان حوادث مربوط به ناآرامیهای سوریه در سال ۲۰۱۱ (۱۳۸۹) و اغتشاشات پس از انتخابات ریاستجمهوری ایران در سال ۲۰۰۹ (۱۳۸۸) نقش فعالی ایفا کردهاند.
طبق تحقیقات «البصام»، اسناد فوقسری «ستاد ارتباطات دولت بریتانیا» که درز یافتهاند نشان میهند این سازمان با ارسال لینکی از طریق اتاقهای چت هکری برای کاربران قادر بوده هویت افرادی که روی آن کلیک میکردهاند را شناسایی کند. سرویس کوتاهکننده لینک «lurl.me» در جریان آشوبهای خیابانی سال ۲۰۰۹ (۱۳۸۸) در ایران در فضای آنلاین فعال بوده و لینکهایی را درباره آنها منتشر کرده است.
به گفته «البصام»، دامنه lurl.me در سال ۲۰۰۹ ایجاد شده و بلافاصله پس از آن اقدام به انتشار توئیتهایی درباره اعتراضات در ایران کرده است. فعالیت این سرویس در فضای اینترنت در نوامبر سال ۲۰۱۳ متوقف شده است.
عملیات lurl.me برای جاسوسی از کاربران ایران
در یک سند «ستاد ارتباطات دولت بریتانیا» با عنوان «حمایتهای علوم رفتاری از اثرات گروه اطلاعاتی تحقیق درباره تهدیدهای مشترک و عملیاتهای اطلاعات انسانی» آمده است: «تکنیکهای 'گروه اطلاعاتی تحقیق درباره تهدیدهای مشترک' مواردی نظیر آپلود کردن ویدئوهای یوتیوب با محتوای متقاعدکننده؛ ایجاد حسابهای مستعاری در فیسبوک و توئیتر برای انجام عملیاتهای اطلاعات انسانی؛ تشویق به بحث درباره مسائل خاص؛ ارسال ایمیلها و پیامهای متنی جعلی و همچنین فراهمسازی منابع آنلاین را شامل میشوند.»
در این سند اشاره شده این عملیاتها ممکن است تمامی نقاط جهان را شامل شوند. این سند میافزاید «کارکنان، عملیاتهایی را توصیف کردهاند که به عنوان مثال ایران را (در سال ۲۰۰۹) هدف گرفتهاند.»
بصام به استناد اسناد دستگاههای جاسوسی انگلیس گفت اهداف «گروه اطلاعاتی تحقیق درباره تهدیدهای مشترک» در ایران موارد زیر بوده است:
اعتبارزدایی از حاکمان ایران و برنامه هستهای این کشور؛
تأخیر در دسترسیهای آنلاین به مطالب مورد استفاده در برنامه هستهای ایران و ایجاد اخلال در آنها؛
انجام فعالیتهای اطلاعات انسانی (گردآوری اطلاعات از طریق تعاملات بینفردی؛ و
مقابله با سانسور و فیلتر
وی اضافه کرد: «این ممکن است ایده فوقالعادهای به نظر برسد؛ ممکن است اینطور به نظر برسد که انگیزه سازمان جاسوسی انگلیس کمک به مردم ایران جهت دور زدن سانسور اینترنت و تحقق هدف آزادیهای اینترنتی است. اما آنها در این فرایند به شما لطمه هم میزنند.»
به گفته بصام، این سازمان جاسوسی علاوه بر فراهم آوردن امکان دسترسی آزاد برای مردم ایران، با یک تیر دو نشان زده است. «ستاد ارتباطات دولت بریتانیا» در واقع با میزبانی کردن ارتباطات آنلاین گروههای هدف از آنها برای شنود الکترونیک و جاسوسی از ایرانیانی استفاده کرده که روی لینکهای کوتاهشده توسط ستاد ارتباطات دولت بریتانیا کلیک کردهاند.
او در ادامه افشاگریهای خود گفت دولت انگلیس در زمان اغتشاشات سال ۱۳۸۸ یک اکانت توئیتری به نام «حمید مسعود» (با شناسه کاربری ۲۰۰۹iranfree) داشته که فعالترین صفحه توئیتری متعلق به دستگاه جاسوسی این کشور بوده است. (عکس زیر)
در یکی از تصاویری که بصام از فعالیتهای «حمید مسعود» به نمایش گذاشته، لینکهایی با سرویس lurl.me منتشر شدهاند (عکس بالا). در این لینکها، مطالبی با محتوایی نظیر «شماره تلفن دوستان احمدینژاد» و «فهرست تماس مقامهای دولت ایران» به اشتراک گذاشته شدهاند.
او میگوید لینکهایی که این حساب کاربری منتشر کرده، هر کدام نماینده یکی از روشهایی بودهاند که دستگاه جاسوسی انگلیس از آنها برای تحریک به اغتشاش و جاسوسی از کاربران استفاده کرده است. البصام میگوید این حسابهای کاربری در سال ۲۰۱۰ هیچ فعالیتی نداشتهاند و در سال ۲۰۱۱ با آغاز شدن ناآرامیها در سوریه مجددا فعالیتشان را از سر گرفتهاند.