اولین نکته در این است که تروریست های داعش در این راهنما، به شدت توصیه به استفاده از شبکهTor به عنوان یک بستر امن برای وب گردی، سیستم عامل Tails به عنوان امن ترین سیستم عامل، تلگرام به عنوان مناسب ترین پیام رسان برای ارتباط امن، و همچنین نرم افزارهای پیام رسان دیگر نظیرiMessage و FireChat شده اند.

اکنون دیگر برای هیچ کس تعجب برانگیز نیست که داعش بسیاری از تدارکات خود برای حملات انتحاری و تروریستی را در فضای آنلاین و اغلب در خفا صورت میدهد. استفاده از نرم افزارهای مطمئن برای ارتباط گیری و بهره گیری از روش های پیچیده برای مخفی ماندن در فضای آنلاین، اما مهمترین نکته مورد توجه کارشناسان امنیتی در خصوص این پدیده شوم است.

گفته می شود که داعش از نرم افزار پیام رسان تلگرام به عنوان یک بستر امن به اندازه زیادی در راستای هدایت و انجام عملیات تروریستی خود بهره می گیرد. اما این تنها یکی از نرم افزارها و ابزارهای مورد استفاده این گروه است و سوال اساسی اینکه ابزارهای دیگر مورد استفاده این گروه شامل چه دسته و عناوینی هستند؟

محققان در مؤسسه پژوهشی-نظامی West Point در مورد این سؤال، پاسخ های قابل تأملی دادند. این محققان موفق به دسترسی به یکی از راهنماهای امنیتی عملیاتی داعش شده اند که در بر دارنده توصیه ها در استفاده از سرویس ها و نرم افزارهای مختلف و همچنین سیاست های امنیتی در به کار گیری این ابزارهاست.

همچنین در این راهنمای امنیتی به اعضای این گروه تروریستی پیشنهاد شده است که با گوشی های هوشمند امن نظیر BlackPhone ساخت Silent Circle کار نکنند و همچنین هشدار داده شده که در هیچ شرایطی از سرویس ها و نرم افزارهایی که مکان جغرافیایی آنها را مشخص میسازد استفاده نکنند. یکی از نکات جالب در این راهنما این است که استفاده از Dropbox به دلیل دسترسی اطلاعاتی حکومت ایالات متحده به محتوای اطلاعات آن – در صورت نیاز – ممنوع شده است.

این راهنمای امنیتی همچنین برخی افسانه ها در مورد این گروه را نا مربوط میکند. برای مثال در این راهنمای امنیتی در مورد استفاده از کنسول پلی استیشن برای چت بین اعضا – آن گونه که در حملات پاریس شایعه شده است – هیچ اشاره ای وجود ندارد. همچنین بر خلاف آنچه ایالات متحده عنوان می کند، مبنی بر این که WhatsApp یک ریسک امنیتی است، داعش به شدت در استفاده از این نرم افزار پرهیز دارد که دلیل اصلی آن خلل و فرج های امنیتی در رمزنگاری آن است.

همه این نرم افزارها و ابزارها برای همه ما آشنا هستند. اغلب اینها نرم افزارهایی هستند که برخی کاربران برای جلوگیری از جاسوسی و سرقت اطلاعات از آنها به شکل روزانه بهره میگیرند؛ موضوعی که می تواند جایگاه رمزنگاری برای کاربران را به شدت به خطر اندازد. داعش با استفاده از این ابزارها اکنون موفق به مخفی نگاه داشتن هویت و موقعیت افراد و عملیات خود شده است.

البته همانند همیشه خطاهای انسانی نیز در عملیات این گروه وجود دارد و برای مثال در حملات پاریس هدایت بخشی از عملیات با اسم ام اس و همچنین به جای گذاشتن یک گوشی هوشمند سالم برای پلیس، نشان می دهد که اعضای این گروه نیز همیشه از دستور العمل ها و راهنمایی های امنیتی پیروی نمی کنند و این خود جای خرسندی دارد.

اما واقعیت این است که نحوه استفاده متفاوت داعش از تکنولوژی مهمترین نکته ای است که باید مورد توجه دولت ها و کارشناسان امنیتی باشد. به ویژه آنکه استفاده نامشروع داعش از این ابزارها می تواند بهانه ای بسیار خوب برای حکومت های غربی در راستای افزایش جاسوسی و شکنندگی بیشتر امنیت در نرم افزارهای مورد استفاده کاربران باشد.

منبع: تابناک

کانال عصر ایران در تلگرام

تماشاخانه