چند خبر از دنیای جاسوسی و هکرها - بخش ۲ https://shakeri.net/4460 باسمه تعالی برنامه مهندسی معکوس Ghidra ۵ سال پیش در همین وبلاگ درباره «ماجرای Snowden» مطلبی نوشته بودم.[6] البته اخیراً مشخص شد که رقابت بین ملی‌گرایان در NSA و گلوبالیست‌های سیا از همان زمان در جریان بود. اسنودن به عنوان جاسوس سیا، اولاً اطلاعات فراوانی را به چین منتقل کرد؛ و دوماً افکار عمومی را بر علیه NSA تحریک کرد. او پس از رساندن اطلاعات به چین، به روسیه رفت تا پروژه هراس از روسیه در آمریکا، از همان زمان کلید بخورد. اخیراً NSA تحت کنترل ملی‌گرایان، برای فاصله گرفتن از وضعیتی که در زمان گلوبالیست‌هایی مثل اوباما داشت، چند قدم مهم برداشته است. اولاً اخیراً NSA اعلام کرده که برنامه جمع‌آوری اطلاعات از شهروندان را خاتمه داده است.[7] کار دیگری که اخیراً NSA کرده، و در بین اهل کامپیوتر خیلی بازتاب مثبتی خواهد داشت، این است که بعضی از ابزارهایی را که برای خود توسعه داده‌اند، بصورت متن‌باز در اختیار همه قرار داده است. به عنوان نمونه NSA نرم‌افزار مهندسی معکوس نرم‌افزار، به نام Ghidra، را در Github منتشر کرده است.[8,9] با کمک این نرم‌افزار می‌شود طرز عمل یک نرم‌افزار، مثلاً یک بدافزار، را شبیه سازی کرد و آن را مهندسی معکوس کرد. ایران و مقابله با حملات سایبری نکته‌ای که در خاتمه قابل ذکر میدانم، درباره طرز برخورد ایران با حملات سایبری است. شیوه‌های جنگ در بین قدرت‌های بزرگ دنیا با گذشته خیلی فرق کرده است و شیوه‌های جنگ هایبریدی مرسوم شده است. در این شیوه جنگی، برای ایجاد درگیری و وحشت در یک کشور، و به هم ریختن پشت جبهه، استفاده از حملات سایبری نقش اساسی دارد. تجربه اخیر ونزوئلا نشان از این دارد که باید برای حملات سایبری خیلی گسترده، آمادگی جدی پیدا کرد. متأسفانه در ایران به‌روز نگاه داشتن سیستم‌عامل‌ها و رعایت نکات امنیتی شبکه‌ها، چندان جدی گرفته نمیشود. بنابراین با یک حمله سایبری خیلی ابتدائی، می‌شود اکثر ادارات دولتی را برای مدتهای طولانی تعطیل نگه داشت. نحوه مدیریت مدیران ایران ۱۸۰ درجه با کشورهای دیگر متفاوت است. مثلاً در سوئد، وقتی طرح کشیدن خط لوله گاز و نفت از روسیه به اروپا، از طریق این کشور، مطرح میشود، اولین کاری که دولت میکند این است که به تمام شهروندان خود جزوه آمادگی برای جنگ هسته‌ای را بدهد. چون یکی از احتمالات این است که در آینده بین آمریکا و روسیه برای تسخیر بازار انرژی اروپا جنگ رخ دهد. مثال دیگر این است که رهبران روسیه، به محض اینکه یافتند که احتمال جنگ هسته‌ای را باید در نظر داشته باشند، اقدام به ساخت و تجهیز پناهگاه مقاوم در برابر حملات هسته‌ای، برای حداقل ۴۰ میلیون شهروند شهرهای بزرگ کردند. اما مدیران ایران اطلاع‌رسانی به عموم مردم، و آموزش آن‌ها را، زمینه‌ساز تشنج افکار عمومی و نارضایتی تلقی میکنند و به هیچ وجه حاضر نیستند اقدام به چنین کاری کنند. در حالی که بخش عمده‌ای از صدمات ناشی از حملات سایبری بزرگ را می‌شود با آموزش عمومی و برنامه‌ریزی کم کرد. احتمال این وجود دارد که شرایطی که ونزوئلا در حال تجربه آن است، در آینده نزدیک برای ایران هم پیش بیاید. لذا آمادگی برای حمله سایبری ضروری است. [1] افشاگری ویکی‌لیکس درباره روشهای جاسوسی مدرن سیا https://shakeri.net/2888 [2] https://wikileaks.org/vault7/#Angelfire [3] Obama to Trump: ‘What magic wand do you have?’ https://thehill.com/blogs/blog-briefing-room/news/281936-obama-to-trump-what-magic-wand-do-you-have [4] Trump taunts Obama: ‘Guess I found the magic wand’ https://www.aol.com/article/news/2019/01/21/trump-taunts-obama-guess-i-found-the-magic-wand/23648666/ [5] https://wikileaks.org/vault7/document/BadMFS_Developer_Guide/BadMFS_Developer_Guide.pdf [6] ماجرای Snowden https://shakeri.net/578/snowden-nsa/ [7] Trump’s NSA Ends Metadata Collection https://www.creators.com/read/dick-morris/03/19/trumps-nsa-ends-metadata-collection [8] NSA releases Ghidra, a free software reverse engineering toolkit https://www.zdnet.com/article/nsa-release-ghidra-a-free-software-reverse-engineering-toolkit/ [9] https://github.com/NationalSecurityAgency/ghidra