الهام قیطانچی، EA WorldView
جنبش زنان و جنبش سبز ایران که برای احقاق حقوق مدنی و سیاسی در تکاپو هستند٬ در مبارزاتشان برای سازماندهی نیروها٬ برنامهریزی تجمعات٬ گزارش دادن به جهان درباره دستگیر یا مفقودشدگان و همچنین وضعیت ارتباطات داخلی٬ از اینترنت و شبکههای اجتماعی بهره میگیرند.
اینترنت و تکنولوژیهای موبایل بخشی حیاتی از این جنبشهای پویای اجتماعیاند. خصوصاً که این جنبشها از تاکتیکها و استراتژیهای عاری از خشونت برای ارسال پیام خود به مردم استفاده میکنند. این جنبشها برای ادامه حیاتشان نیازمند آناند که بتوانند به طور خصوصی٬ با سرعتی چشمگیر، در ابعادی وسیع و با درجهی بالایی از امنیت، ارتباط برقرار کنند.
در مقابل، دولت ایران مانند هر سیستم دیکتاتوری و تمامیتخواه دیگری٬ برای سرکوب صداهای مخالف درصدد راهاندازی جنگ در فضای سایبر برآمده است. از ژوئن ۲۰۰۹ وقتی که میلیونها نفر به خیابانها ریختند تا به نتیجه مناقشهبرانگیز انتخابات ریاستجمهوری اعتراض کنند٬ سپاه٬ نیروی امنیتی تحت حمایت دولت ایران٬ بیش از ۵۰۰ میلیون دلار بودجه برای جنگ سایبری از طریق راهاندازی “گرداب” (مرکز بررسی جرایم سازمانیافته سایبری، وابسته به سپاه) که به مباهات درباره تواناییهای سپاه در جهان مجازی میپردازد٬ دریافت کردهاند. اوایل ماه گذشته هم مقامات ایران از راهاندازی “اینترنت حلال” خبر دادند که به معنای اینترنتی اسلامی است که قرار است با تاثیرات گسترده شبکهی جهانی وب مقابله کند. (بخوانید: از اینترنت حلال که حرف میزنیم، از چه حرف میزنیم؟)
دولت ایران از هکرها هم برای پیشبرد اهداف خود بهره میگیرد. بیست و سوم مارس٬ کمودو٬ از کمپانیهای برجسته امنیت اینترنت اعلام کرد که توسط فردی با یک آیپی ایرانی که توانسته بود که به ۹ اساساس سرتیفیکیت دسترسی پیدا کند٬ هک شده است. این کمپانی اطمینان داد که آن سرتیفیکیتها در طول چند ساعت باطل شدهاند و هکر ایرانی نمیتواند از آن طریق سایتهای جعلی بسازد٬ ترافیک کاذب به وجود آورد و به اطلاعات کاربران دسترسی پیدا کند.
“القای ترس راه بسیار موثری برای سرکوب موجودیت یا پتانسیل اعتراضات در جامعه ایران است. یک حمله سایبری نظیر حملهی “هکر کمودو” به سادگی موجب ترس فعالان و جامعه میشود و آنان را به سوی خودسانسوری بیشتر هل میدهد”
با این همه با گذشت یک هفته فردی که عنوان “هکر کمودو” را برای خود برگزیده بود، شروع به پست کردن کامنت در pastebin.com کرد و خود را دانشجویی ۲۱ ساله معرفی کرد. هکر ادعا کرد که دارد انتقام کرم استاکسنت را میگیرد که گفته میشود توسط ایالات متحده و اسرائیل به قصد خرابکاری در برنامه اتمی ایران ساخته شده است. این هکر ادعاهای عجیب دیگری هم مطرح کرد و گفت که میتواند بیش از اینها ضربه بزند.
کمودو مسلماً نمیتواند هویت آن هکر را شناسایی کند یا به بررسی دقیق نقش احتمالی دولت ایران در هدایت چنین حملاتی بپردازد. اما الگوی حمله آن هکر با آنچه مبارزان سایبری (افسران جنگ نرم) برای ساخت سایت/جنبش/سازمان (مثل انجیاوهای دولتی) جعلی و موازی انجام میدهند تا هواداران بالقوه (مخالفان) را جذب کنند٬ همانند بود. اقدامی که از طریق آن دولت فعالان یا هواداران بالقوه را شناسایی کرده و آنها را بازداشت و در نهایت صدایشان را خاموش میکند.
بسیاری از اکتیویستها در ایران٬ به شبکههای اجتماعی نظیر وبسایت بالاترین از طریق ویپیان وصل میشوند. اگر “هکر کمودور” قادر است که سرتفیکیتهای اساسال را بدزدد و یک سایت جعلی بسازد٬ این هکر/هکرها میتوانند به شبکه مجازی فعالان دسترسی یابند و ویپیانها را بیاثر سازند.
“وقتی ترس درونی میشود و از حملات سایبری به عنوان یک نیروی مخرب توانا نام برده میشود٬ از شتاب جنبشهای اجتماعی به طور چشمگیری کاسته میشود”
چنین اقدامی میتواند ارتباطات بین فعالان را قطع کند و دسترسی آنها به سایتها یا شبکههای اجتماعی را مسدود سازد. یک اساسال جعلی چندساعته تهدیدی جدی محسوب نمیشود٬ اما نشان از تمایل برای ساخت سایتهای جعلی یا سرورهایی دارد که بتوانند جهت ترافیک تحت نظارت هکر را عوض کند. بنابراین یک فعال سیاسی اجتماعی در ایران که در اسکایپ، برنامه محبوب فعالان برای برقراری ارتباطات صوتی، تصویری یا متنی٬ لاگین میکند به طور بالقوه مکالماتش میتواند توسط دستگاههای اطلاعاتی و امنیتی ضبط یا شنود شود.
بازداشتهایی که در نتیجه عملیات اطلاعاتی از این دست صورت میگیرد، میتواند یک نتیجه مخرب از چنین فعالیتهایی در فضای سایبر باشد٬ اما مهمتر از آن این است که در جنگ سایبری از طریق القای ترس و ارعاب کاربران است که حاکمیت میتواند برنده قلمداد شود. القای ترس راه بسیار موثری برای سرکوب موجودیت یا پتانسیل اعتراضات در جامعه ایران است. یک حمله سایبری نظیر حملهی “هکر کمودو” به سادگی موجب ترس فعالان و جامعه میشود و آنان را به سوی خودسانسوری بیشتر هل میدهد. وقتی ترس درونی میشود و از حملات سایبری به عنوان یک نیروی مخرب توانا نام برده میشود٬ از شتاب جنبشهای اجتماعی به طور چشمگیری کاسته میشود.
بدون وجود امکان برقراری ارتباط امن و مطمئن٬ فعالان در خطر بازداشت و جنبشهای اجتماعی در معرض سرکوب کامل هستند. برنامهریزی تجمعات٬ تحریمها (نظیر تحریم انتخابات)٬ گزارشدهی از سوءبرخوردها به جهان خارج و همچنین ایجاد کمپینهای جهانی برای حقوق بشر و حقوق زنان در ایران٬ بدون امکان برقراری ارتباطات امن و پرسرعت در اینترنت٬ شبکههای اجتماعی و پلتفرمهای موبایل، غیرممکن است.
لافهای “هکر کمودو” استراتژی دولت ایران در سرکوب مخالفان را به یاد میآورد: بزرگنمایی اقدامات برای ایجاد رعب و گرفتن ژست تهدید برای تحقق اهداف سرکوبگرانه. این هکر و دولت ایران آرزو دارند که امکان تجدید قوا در برابر سرکوب را از بین ببرند.
ترمه ماندگار
عیدانهی کاربران دنیای مجازی که بسیاری از آنها حالا دیگر تبدیل به خبرنگار یا سیاست مدار شدهاند، مرزکشی و مبارز طلبی میان شیرمردان هنر و متجاوزان دیروز و فیلمسازان امروز در حمایت از یک سوی و علیه سوی دیگر بود.
دهان به دهان گشتن قهرمانان مردمی و حامیان دولتی، شیوهای است که از خرداد ۸۸ آغاز شده است. همان که وقتی “فرمانآرا” گفت دیگر در ایران فیلم نمیسازم، برایش هورا کشیدند. همان زمان شد هنرمندی از جنس مردم. خوانندهای هم که تا دیروز محبوب بود و استاد را چنان هو کردند و ضد مردمی خواندندش تا که فرار کرد. آن خط و شیوه نگاهش آن بود که امروز هر آن کس که به دولت نزدیک میشود، ضد مردمی است. برای همین بهرام بیضایی رفت. بیآنکه بازخواست شود برای ترک میهن. همانطور در همه سالهایی که اجازه فیلمسازی نداشت، کسی از جنس مردم از او حمایت نکرد.
کیارستمی هم گفت که فیلمهایش را در گوشهای دیگر از دنیا میسازد. اعتراضی از جماعت مردم برنخواست. اعتراضی نشد؛ چون رسم کوچک رسانهها در آن زمان چنین بود. در این میان هم چندتایی سرخورده شدهاند و چندتایی هم اجازه کار ندارند. در همین روزها بود که پدیدههایی نو، ظهور کردند که چه بخواهیم و چه نخواهیم بخشی از تاریخ فرهنگی و هنری همین بوم شدهاند و برپیشانیاش نیز میمانند؛ چه همچون ماه بر پیشانی باشند و چه ننگ و داغ.
ذرهبینهای خطابین
رویدادهای اجتماعی چندان قابل پیشبینی نیستند و اگر هم باشند، گاه گروهی که هشدارها را میشنود، از سوی جماعت بزرگ نادیده گرفته میشود. گاهی نیز حتماً باید زمان بگذرد تا اصل و واقعیت رویدادی خود را نشان دهد؛ چرا که بسیاری در لحظههای پر تب و تاب و آکنده از هیجان، نشانهها را نادیده میگیرند و چنان جدی قلمدادشان نمیکنند.
زمانی که بخشی از جامعه هنری ایران در واکنش به انتخابات و بیش از همه نسبت به فضای پس از آن و روی در روی قرار گرفتن حاکمیت با بخش معترض جامعه، شیوه قهر را در پیش گرفتند، بیش از همه شبکههای اجتماعی در فضای مجازی که دارای آزادی نسبی بیشتری نسبت به فضای رسانهای رسمی کشور بود، از این روش استقبال کردند و چنین شد که این موج چنان فراگیر شد که بسیاری آن سیاق را پیش گرفتند بیآن که چرایی آن را بدانند. مهم تحریم دولت بود، همین.
“تهییج عمومی و فضای هیجانی ساخته شده، تنها سودش آن بود که عدهای دوستتر نام گرفتند. دیگران هم خط بیگانگیشان پرنگتر شد. اما بیش از همه، مسمومیت فضا غلظت گرفت. تنها معیار و مرز دوستی و دشمنی، قهر است. این قهر هرچه پررنگتر، دوستتر”
آن روز آن بخش گویا از این نکته غافل بود که از این قهر بیش از همه دولت متنفع میشود و فضا برای هجو و هزل بازتر. آن روزها نگاه چنان دور نبود که به همین زودی و در همین نزدیکیها است که با خالی شدن یا خالی کردن این بخش، دست کسانی بازتر شود که داستانهایشان بازیهای کودکانهای است که حتی توان نشاندن لبخندی بر لب این تلخکامان ایرانی را ندارد، چه رسد به آن که حرف دلهایشان را بزند. تصویرگر واقعیات باشد و یا حتی رویاهای رنگی برای فرداهایی نیامدنی را بسازند. اما این روزها خیلی زودتر از آن چه تصور میرفت آمد.
بازارسازیهای تلخ شبکههای اجتماعی
بچههای کف بازار هم خیلی وقتها اشتباه میکنند. وقتی تصور میکنند نبض بازار را در دست دارند و شمارش نفسها را در کف، یکباره متوجه میشوند آن چه در کف داشتند نفخ بوده و ورم. بازارسازان هم هرچند اهل بازار نبودند، اما در گردابی که ساختند خیلیها را فرو بردند. اگر خود تا کنون گرفتارش نشدند، روزی چنان بزرگ خواهد شد که آنان را هم با خود به میان بکشد.
بزرگترین نمودش که قدمتش نیز در میان حمایت ها از همه بیشتر و بازارسازتر بود، قهوه تلخ بود. مساله حمایت، آن هم نه از یک محصول فرهنگی و هنری که از یک نفر. یک نفری که تصور میشد و اصل بر این قرار داده شد که مردمی است و به دولت “نه” گفته است. اگر در خانه همه پیدا نمیشد، بسیاری اما میخریدند. تا آن که با انتشار یک کلیپ شبهه ایجاد شد که در او غش هست یا نه؟ هر چه بود، سودش را برد؛ اما در آن بازار تلخی که شبکهایها ساخته بودند.
بازار تلخ دوم عیدی امسالمان بود. همه را به صف کردند برای دیدن “جدایی نادر از سیمین”. رقابت شد بین فرهادی و دهنمکی. رقابتی نابرابر. نابرابری زمانی بیشتر شد که حمایتهای از جنس مردمی هم شدت میگرفت. این رقابت تا آنجا پیش رفت که نیروی انتظامی برای بالا بردن رکورد اخراجیهای ۳ اتوبوس اتوبوس سرباز راهی سینما میکرد. این پدیده که بسیاری در همان ابتدا به هزل و لطیفههای از رده خارج دهه شصتیاش میخندیدند، حالا برای حذفش هر چقدر هم لشکر مهیا شود، کم است.
در این حمایت ها هم بازار چنان بالا و پایین نشد که تصور میرفت. هر چقدر هم دلیل بیاید که دولتیها رفتند و با زور و ضرب دیده شد، اما دیده شد، همان طور که خیلیها رفتند تا بگویند ما با فرهادی هستیم نه به آن دلیل که فیلمهایش را دوست داریم، که به آن دلیل که دولت را دوست ندارد. هر چه بود بیشترین سودش در جیب همانی رفت و رکود را او شکست که خیلیها علیهاش قیام کرده بودند. این بار هم محصول فرهنگی و هنری برای اصالتش دیده نشد و فروش نکرد، که باز از سر لج و لجبازی بود.
تهییج عمومی و فضای هیجانی ساخته شده، تنها سودش آن بود که عدهای دوستتر نام گرفتند. دیگران هم خط بیگانگیشان پرنگتر شد. اما بیش از همه، مسمومیت فضا غلظت گرفت. تنها معیار و مرز دوستی و دشمنی، قهر است. این قهر هرچه پررنگتر، دوستتر. این قهرها اگر با تکریم مجازینشینان همراه بود و با همان هم شدت گرفت، اما بهایش آن بود که فرصتی شد برای رشد کممایگانی که به هیچ روی نه کار را میشناسند و نه ابزار را میفهمند؛ همین که نیازشان داده شود، کفایت میکند.
اما آنچه بر دکههای روزنامه فروشی، پیشخوان کتاب فروشیها، سر در سینما و صفحه تلویزیون مینشیند، در تاریخ این بوم ثبت میشود و آن گاه معترضان باید از تشویقهایشان و دلایلشان دفاع کنند که در همین هیاهوهایشان اهل کار یکی یکی قهر کردند و بیمایگان جایشان را گرفتند. آن روز باید دفاع کنند از تمام فیلمفارسیها. کتابفارسیها و روزنامهفارسیهایی که در حال تولد و رشد هستند و کسی هم انگیزهای برای متوقف کردنشان ندارد.
نیما اکبرپور، عصیان
درباره تروجانی که با موضوع اسیدپاشی کامپیوترها رو آلوده کرده بود، چند روز پیش نوشته بودم. حالا دوست عزیزی به نام پارسا شایگان تروجان مورد نظر رو بررسی کرده و نتیجه رو برام فرستاده که اینجا منتشر میکنم. نتایج این بررسیها نشون میده که این تروجان به صورت کاملاً حرفهای و برای مقاصد خاص نوشته شده. هدف به طور دقیق مخاطبان و علاقمندان و دنبالکنندگان اخبار اجتماعی ایران بوده.
در واقع نویسنده قصد داشته تمام گذرواژههای این افراد رو بدزده و ازشون سوءاستفاده کنه. اگر علاقمندید که بدونید این تروجان چطور کار میکنه این متن رو بخونید:
فایل asid.rar که به ایمیل ضمیمه شده بود، شامل فایلی است به نام asid.exe. این فایل، یک فایل فشردهشده است که حاوی دو فایل دیگر به نامهای زیر است:
winzip.exe
asid.docx
در تصویر پایین میبینید که بعد از اجرای فایل asid.exe ابتدا فایل asid.docx اجرا میشود که یک فایل متنی است. فایل متنی که احتمالاً از روی وبلاگهایی کپی شده که درباره ماجرای قصاص اسیدپاشی نوشته بودند.
بعد از اجرای این فایل متنی، فایل winzip.exe اجرا میشود. این فایل بسته به نوع سیستمعامل، فولدرها و فایلهای زیر را ایجاد میکند:
۱- در ویندوزهای دسته اول یعنی ۹۸ یا XP در مسیر C:\Programfiles\CommonFiles فولدری با نام VMConvert32 ایجاد میکند.
۲- در ویندوزهای دسته دوم یعنی ۲۰۰۸، ویستا یا هفت (سون) در مسیر AppData\Roaming فولدری بانام VMConvert32 ایجاد میکند.
در این فولدر فایلهای زیر دیده میشود:
- فایل wmccds.exe فایل اجرایی تروجان است.
- فایل wmccds.ini تنظیمات تروجان را شامل میشود.
- فایل wmccds.dat اطلاعات ذخیرهشده را در خود نگهداری میکند.
همچنین بعد از اجرای winzip.exe علاوه بر فولدرهای بالا در رجیستری کلیدی ایجاد میشود تا برنامه را به این صورت اجرا کند:
خب حالا به بخش جالب ماجرا میرسیم. بعد از یک بار ریاستارت کامپیوتر برنامه همراه explorer.exe در ویندوزهای دسته اول و به صورت یک پروسس مجزا در ویندوزهای دسته دوم اجرا میشود. بعد از راهاندازی ویندوز، تروجان شروع به کار کرده و تمامی اطلاعاتی را که در کلیپبرد وارد میکنید (همان جای موقتی که نوشتهها را بعد از کپی در خود نگه میدارد تا آن را در جایی که میخواهید پیست کنید) و برنامههای اجرا شده در سیستم و هر کلیدی را که فشار میدهید، در فایل wmccds.dat ذخیره کرده و به محض اتصال به اینترنت، فایل گزارشی با نام temp997.htm ایجاد کرده و برای آدرس تعریف شده در تروجان (مثلاً ایمیل یا سرور نویسنده این تروجان) ارسال میکند.
توجه داشته باشید که این تروجان تمام اطلاعات و گذرواژههای ذخیرهشده در مرورگرهای اینترنت اکسپلورر، فایرفاکس و اپرا را هم استخراج کرده و آنها را هم ارسال میکند. دراین برنامه همچنین امکانی تعریف شده تا بتواند با اتصال به سروری که در دل برنامه تعریف شده، برنامههای دیگری را روی سیستم دانلود و اجرا کند.
این برنامه به از طریق ایمیل و فلش مموری تکثیر میشود. این هم نمونهای از متن ارسالی توسط این برنامه:
Thousands of endangered penguins have been coated with oil after a cargo ship ran aground and broke up on a remote British South Atlantic territory, officials and conservationists said Tuesday.The shipwreck also threatens the lobster fishery that provides a livelihood to one of the worlds most isolated communities. The Malta-registered MS Olivia was grounded on Nightingale Island in the Tristan da Cunhachain last week. The ship had been traveling from Brazil to Singapore and contained 1,500 metric tons (1,650 tons) of crude oil and a cargo of 60,000 metric tons (66,000 tons) of soya beans.
فایل پیوست این ایمیل با نام main937.exe ارسال میشود. برای پاکسازی کافیست فولدرهای برنامه را به صورت کامل پاک کنید. این تروجان تا الان به ۶ تا از پژوهشگاههای و آزمایشگاههای ویروسشناسی گزارش داده شده. احتمالاً تا دو سه روز آینده تمام ویروسکشها اون رو شناسایی خواهند کرد.
هیچ نظری موجود نیست:
ارسال یک نظر