باسمه تعالی

چند روزی است که خبر افشاگری گردش مالی بعضی از سیاستمداران دنیا در خارج از کشورهای خودشان، تحت عنوان مدارک پاناما، در رسانه های دنیا پخش شده است. فکر نمیکنم بر کسی پوشیده باشد که آنها که دستی در تجارت دارند، دوست ندارند که ارقام سنگین مالیات را بپردازند. بنابراین سعی میکنند که گردش های مالی خود را در خارج از کشور خود انجام دهند و حسابهای بانکی خود را جایی نگه دارند که کمتر کسی به آن کار داشته باشد و یا از آن خبر داشته باشد. سیاستمداران هم که برای پیشبرد اهداف سیاسی خود به منابع مالی نیاز دارند، از این قاعده مستثنی نیستند. بنابراین در دنیای امروز اولین چیزی که میشود درباره هر سیاستمداری فرض کرد این است که از طریق افراد خانواده و یا مافیاهایی که ایجاد میکنند، عملیات تجاری انجام دهند و منابع مالی خود را در کشوری کوچک و دورافتاده مخفی کنند.

ماجرای مدارک پاناما هم چیزی از این قبیل است. اما دو نکته خاص در این ماجرا بود که مرا تشویق کرد درباره آن بنویسم. خلاصه روایت رسمی این است که حدود یک سال و نیم پیش هکرها توانستند سایت یک شرکت پانامایی حقوقی و مالی به نام Mossack-Fonseca را هک کنند و در آن نفوذ کنند. آنها بدون اینکه اطلاعات سایت را تخریب کنند، به مرور توانستند تمام دیتابیس این شرکت را کپی برداری کرده و مدارک آن را، که حجم آن بیش از ۲۶۰۰ گیگابایت میشد، دسته بندی و مدون کنند و در اختیار صدها روزنامه نگار قرار دهند و تا نهایت در یک سایت اختصاصی آنرا در اختیار عموم قرار دهند.

اطلاعاتی که در این سایت منتشر شده، بقول معروف اسرار مگویی نیست. برای همه واضح است که ورود به دنیای سیاست در دوران امروز بدون داشتن منابع مالی غیر ممکن است و بدست آوردن این منابع مالی نیز معمولا از راههای حلال عملی نیست. دنیای سیاست امروزه آنقدر فاسد است که حتی برملا شدن این تبادلات مالی، به ندرت میتواند در سرنوشت یک سیاستمدار تاثیر بگذارد. مثلا چندی پیش که مشخص شده بود نخست وزیر مالزی از رهبران عربستان ۶۰۰ میلیون دلار پول گرفته است، دادگاه او را به این بهانه که قانونی برای منع گرفتن هدیه شخصی توسط مقامات سیاسی وجود ندارد، تبرئه کرد. در حالی که واضح است که عربستان این کار را به منظور تاثیرگذاری سیاسی در امور داخلی مالزی انجام داده است. احتمالا اطلاعات افشاگری شده اخیر مستند و معتبر هستند، اما نباید انتظار داشت که کسی به خاطر آن به زندان بیافتد.

اما نکته جالب توجه نوع افرادی است که درباره آنها افشاگری شده است. این افراد عموما از کسانی هستند که دستگاه سیاسی آمریکا با آنها مشکل دارد. رهبران کشورهای عضو BRICS مانند چین و روسیه، و بعضی رهبران آمریکای لاتین در این لیست قرار دارند. نخست وزیر ایسلند که تا جایی که خبر دارم نقش عمده ای در کوتاه کردن دست بانکهای جهانی از این کشور و نجات کشورش از ورشکستگی تصنعی که این بانکها میخواستند تحمیل کنند داشت، جزء افراد افشا شده است. بعضی افراد دیگر مانند شاه عربستان و ایاذ علوی نخست وزیر سابق عراق، که مهره سوخته ای بیش نیست، در این لیست هستند. قطعا هیچکس نمیتواند شاه عربستان را به خاطر خرید چند ملک در گوشه ای دیگر از دنیا و مخفی کردن مقداری پول، مورد سئوال قرار دهد. احتمالا اسم چنین افرادی فقط برای اینکه چنین افشاگری را معتبر و بیطرف نشان دهند، آورده شده است. بنابراین نقش سازمانهای اطلاعاتی غربی در این کار واضح است و قصد آنها این است که موجی از تبلیغات منفی علیه رهبران مخالف خود و کسانی که با سلطه بانکهای جهانی مبارزه کرده اند، راه بیاندازند و آنها را به فساد متهم کنند. احتمال دارد که هکرهایی که اول کار این اطلاعات را دزدیده اند، به این سازمانهای اطلاعاتی وابستگی نداشته باشند. اما وقتی چنین برنامه تبلیغاتی سنگینی روی آن انجام میشود، نشان از این دارد که ادامه کار و نحوه ارائه اطلاعات توسط سازمانی اطلاعاتی اداره شده است.

اما نکته دیگری که برای خودم جالب توجه بود این است که هک کردن بعضی سایتها چقدر ساده است و چقدر هکر حرفه ای زیاد است.

حدود یک سال و نیم پیش، روز ۱۵ اکتبر ۲۰۱۴، گروهی که مدیریت برنامه مدیریت اطلاعات متن باز Drupal را به عهده دارند، اخطاریه ای صادر کردند مبنی بر اینکه حفره امنیتی در این برنامه کشف شده و همه استفاده کنندگان این برنامه باید سریعا برنامه خود را به نسخه 7.32 ارتقاء دهند. بعدا کارشناسان اعلام کردند که به محض درز کردن این خبر همه هکرهای عالم شروع کردند که تا جایی که توان دارند در سایتهای بیشتری نفوذ کنند و درهای پشتی را برای رجوع مجدد به آن سایتها ایجاد کنند. بنابراین هر کس که سایت خود را در ۶ ساعت اول درز کردن خبر به روز نکرده بود، باید سایت خود را هک شده فرض میکرد. نتیجه این شد که همان ساعات اولیه حداقل حدود ۵۰۰ هزار سایت آلوده شد و این اتفاق آنقدر تاثیرگذار بود که به شوخی نام آنرا Drupalgeddon گذاردند تا شبیه اسمهای وقایع آخرالزمانی شود.

در آن زمان شخصا روی ۴ سایت دروپال نظارت داشتم و مجبور شدم تمام فایلهای موجود در آنها را، که پس از آن تاریخ تغییر کرده بود، یک به یک بررسی کنم. از بین ۴ سایت فقط یک سایت مورد حمله قرار گرفته بود و چندین در پشتی در آن تعبیه شده بود. روش کار معمولا به این صورت است که هکرها فایلهای php را  خوانده و فقط با اضافه کردن یک خط کد نفوذ در اولین سطر، آنرا به سر جای خود قرار میدهند. بنابراین کارکرد سایت تغییر نمیکند و حساسیت مدیر سایت را برنمی انگیزد. بعد از چند هفته که log های دستیابی به سایت قدیمی میشود و دیگر پیدا کردن محل هکر سخت میشود، هکر با استفاده از درهای پشتی که قبلا تعبیه کرده، میتواند یا سایت را تخریب کند، یا اطلاعات آنرا استفاده کند، و یا از آن سایت برای پخش هرزنامه و ویروس استفاده کند و همه تقصیرها را به گردن آن سایت بیاندازد. بنابراین معمولا مدیر سایت در  همان هفته اول وقت کافی دارد که همه چیز را به دقت بررسی کند.

اما سایت آن شرکت حقوقی که با دروپال کار میکرد، بعد از آن واقعه برای بیش از یک سال بروز نشده بود. این یعنی شرکتی که عملیات مالی و حقوقی سرشناس ترین سیاستمداران و تجار عالم را پشتیبانی میکند، و احتمالا رقم تبادلات مالی مشتریان آن به صدها میلیارد دلار بالغ میشود، کسی را نداشته که بتواند سایت را به روز نگه دارد و یا وجود درهای پشتی را کشف کندو آنها را پاک کند. آنچه که میشود احتمال داد این است که شرکتهای زیادی در دنیا هستند که علیرغم داشتن گردش سنگین مالی، چنین نقطه ضعفی دارند.