عملیات حذف سایت های نژادپرست توسط یک هکر در جریان یک کنفرانس امنیتی، منجر به از دسترس خارج شدن چندین وب سایت ترویج دهنده نفرت و افشای اطلاعات هزاران کاربر آن ها شد.
یک هکتیویست (هکر فعال) هفته گذشته در جریان سخنرانی خود در یک کنفرانس هکری، به حذف سایت های نژادپرست پرداخت و سه وب سایت برتری طلب سفیدپوست را از راه دور و به صورت زنده پاک کرد. این سایت ها هنوز به فضای آنلاین بازنگشته اند.
عملیات حذف سایت های نژادپرست؛ جزئیات یک هک زنده
این هکر با نام مستعار «مارتا روت» که لباس رنجر صورتی از «پاور رنجرز» را پوشیده بود در پایان سخنرانی اش در کنگره سالانه Chaos Communication در هامبورگ آلمان، سرورهای سایت های WhiteDate، WhiteChild و WhiteDeal را به صورت لحظه ای پاک کرد.
روت این سخنرانی را در کنار دو خبرنگار به نام های «اوا هافمن» و «کریستین فوکس» انجام داد؛ کسانی که در اکتبر (مهر-آبان 1402) مقاله ای درباره سایت های هک شده برای هفته نامه آلمانی «دی سایت» (Die Zeit) نوشته بودند.
در زمان نگارش این خبر، سایت WhiteDate (که هافمن آن را «تیندر برای نازی ها» توصیف کرده بود)، WhiteChild (که ادعا می کرد اهداکنندگان اسپرم و تخمک برتری طلبان سفیدپوست را به هم وصل می کند) و WhiteDeal (یک بازار کار مشابه «تسک ربیت» برای نژادپرست ها)، همگی در پی عملیات حذف سایت های نژادپرست، از دسترس خارج شده بودند.
مدیر این سه وب سایت، پس از اقدام حذف سایت های نژادپرست، در حساب های شبکه های اجتماعی خود هک شدن سایت ها را تایید کرد.
مدیر این سایت ها روز یکشنبه در پلتفرم X نوشت: «آن ها جلوی همه و در حالی که جمعیت تشویق می کردند، تمام وب سایت های من را پاک کردند. این تروریسم سایبری است.» او همچنین تهدید کرد که این کار بدون پاسخ نمی ماند. این واکنش نشان دهنده ابعاد گسترده تر تلاش برای حذف سایت های نژادپرست از فضای مجازی است.
مدیر سایت همچنین ادعا کرد که «روت» حساب کاربری X او را هم قبل از اینکه بازیابی شود، پاک کرده بود.
روت اطلاعاتی را هم که ادعا می کند از WhiteDate استخراج (اسکرپ) کرده، به صورت آنلاین منتشر کرد. این اقدام پس از حذف سایت های نژادپرست، جزئیات بیشتری از کاربران آن ها را فاش ساخت.
این هکر گفت که داده های عمومی WhiteDate را استخراج کرده و به «رعایت ضعیف اصول امنیت سایبری ای برخورده که حتی اکانت AOL مادربزرگتان را هم خجالت زده می کند.» روت گفت که تصاویر کاربرها شامل متادیتای دقیق موقعیت مکانی (Geolocation) بوده که «عملا آدرس خانه ها را همراه با یک سری سلفی های ضایع، دو دستی تقدیم می کند.» ضعف امنیتی در این سایت ها، به تسهیل حذف سایت های نژادپرست کمک کرده است.
روت نوشت: «تصور کن خودت را “نژاد برتر” بدانی ولی یادت برود امنیت وب سایتت را تامین کنی؛ شاید بهتر باشد قبل از تسلط بر دنیا، سعی کنی در میزبانی وردپرس استاد بشوی.»
داده های لو رفته شامل پروفایل کاربرها با نام، عکس، توضیحات، سن، موقعیت مکانی (هم مختصات دقیق و هم کشور و ایالتی که خود کاربر تنظیم کرده)، جنسیت، زبان، نژاد و سایر اطلاعات شخصی ای است که کاربرها آپلود کرده بودند. این واقعه بار دیگر موضوع افشای اطلاعات شخصی مشتریان پتکو در پی یک نقص امنیتی در پلتفرم های مختلف به دلیل نقص های امنیتی را به صدر اخبار آورد. روت در سایت نوشت که «فعلا» خبری از ایمیل ها، رمزهای عبور یا گفتگوهای خصوصی نیست.
طبق داده های لو رفته، WhiteDate بیش از 6500 کاربر داشته که 86 درصدشان مرد و 14 درصدشان زن بودند. روت نوشت: «یک نسبت جنسیتی که باعث می شود دهکده اسمورف ها شبیه به یک آرمان شهر فمینیستی به نظر برسد.»
طبق خلاصه سخنرانی، روت با استفاده از چت بات های هوش مصنوعی که فرآیندهای تایید را دور زدند و به عنوان «سفیدپوست» تایید شدند، به این سایت ها نفوذ کرده بود. این روش نشان دهنده خلاقیت در استراتژی های حذف سایت های نژادپرست است.
گروه DDoSecrets (یک مجموعه غیرانتفاعی که داده های لو رفته را برای منافع عمومی نگهداری می کند) اعلام کرد که «فایل ها و اطلاعات کاربری» این سه وب سایت برتری طلب سفیدپوست را دریافت کرده. این مجموعه که اسم این افشاگری را «WhiteLeaks» گذاشته، داده ها را به صورت عمومی منتشر نکرده، بلکه از خبرنگارها و محقق های تایید شده خواسته که برای دسترسی به این مجموعه داده 100 گیگابایتی درخواست بدهند. این همکاری می تواند گامی مهم در شفاف سازی و حذف سایت های نژادپرست از فضای آنلاین باشد.
تلاش برای پاکسازی فضای دیجیتال از گروه های افراطی نشان دهنده رویکرد جدیدی در هکتیویسم است که فراتر از اعتراضات نمادین، زیرساخت های اصلی این تشکل ها را هدف قرار می دهد. این اقدامات بحث های تازه ای را درباره اخلاق در دنیای سایبری و مرز بین عدالت خواهی و نفوذ غیرمجاز ایجاد کرده است.
Hacktivist deletes white supremacist websites live onstage during hacker conference
