نویسنده: تیم تحریریه وایرد         مترجم: مرجان بختیاری        ۲۵ خرداد ۱۴۰۴

خطرناک‌ترین افراد در اینترنت در سال ۲۰۲۴

از ایلان ماسک و دونالد ترامپ گرفته تا هکرهای دولتی و کلاهبرداران رمزارزی، سال ۲۰۲۴ سالی بود که عوامل آشوب آنلاین قدرت بیشتری به‌دست آوردند. همان‌طور که هر سال انجام می‌دهیم، WIRED فهرستی از خطرناک‌ترین افراد، گروه‌ها و سازمان‌های اینترنتی سال تهیه کرده است.

---

این مطلب نوشته‌ای است از تیم تحریریه وایرد که در تاریخ ۳۰ دسامبر ۲۰۲۴ با عنوان
The Most Dangerous People on the Internet in 2024
در وب‌سایت WIRED منتشر شده است.

---

در تمام دوران وجودش به‌عنوان رسانه‌ای جهانی، تکامل اینترنت همواره در کشمکشی میان نیروهای متضاد گرفتار بوده است: از یک سو، تعدیل و کنترل؛ و از سوی دیگر، آشوب و بی‌نظمی.

امسال، برجسته‌ترین بازیگرانِ سمت بی‌نظمی چهره‌های آشنایی بودند: الیگارش‌های بی‌ملاحظه، مجرمان سایبری، کلاهبرداران و هکرهای وابسته به دولت‌ها، که فضای اینترنت را در سال ۲۰۲۴ به‌شکل خاصی خطرناک کردند تا حدی همان نیروهایی که در سال ۲۰۲۳ نیز جهان آنلاین را بی‌ثبات کرده بودند. اما شاید بیش از هر سال اخیر دیگری، این عوامل هرج‌ومرج توانستند در برابر مقاومت‌ها بایستند، نفوذ خود را گسترش دهند—و پیروز شوند.

از بازطراحی کامل پلتفرم «ایکس» توسط ایلان ماسک با تصویری شبیه به خودش به‌عنوان یک «تک‌برادر فنی»، تا کمپین پر از اطلاعات غلط دونالد ترامپ؛ از ادامه‌ی حملات سایبری روسیه علیه اوکراین، تا هجوم بی‌وقفه‌ی نفوذهای دیجیتال چین و گسترش جهانی کلاهبرداران رمزارزی، تجربه‌ی اینترنت در سال ۲۰۲۴ شلوغ، خطرناک و شبیه به وضعیت «هابزی» بود. و در بیشتر موارد، افرادی که چنین وضعی را رقم زدند، آماده‌اند تا در سال آینده نیز تأثیر خود را بیشتر کنند.

همان‌طور که هر سال انجام می‌دهیم، WIRED فهرستی از خطرناک‌ترین افراد، گروه‌ها و سازمان‌های اینترنتی سال تهیه کرده است. این‌ها انتخاب‌های ما برای سال ۲۰۲۴ هستند:

 ایلان ماسک

پس از سال‌ها دگردیسی از کارآفرین به یک «لبه‌نشین اینترنتی»، به‌نظر می‌رسد ماسک امسال در آستانه‌ی انتخابات نوامبر آمریکا به شکل نهایی خود رسید. او که زمانی تکنولوژیستی با دیدگاه‌های سیاسی نامشخص بود و گاه‌به‌گاه با غواص‌ها مشاجره‌های عمومی می‌کرد، حالا از تریبون ۲۰۰ میلیون دنبال‌کننده‌ای خود در پلتفرم «ایکس»—که کاملاً تحت کنترل اوست برای انتشار بی‌وقفه‌ی دیدگاه‌های ضد مقررات، ضد مهاجر، ضد ترنس‌جندر، ضد رسانه، و ضد جریان‌های ترقی‌خواه استفاده می‌کند.

او اطلاعات نادرستی را تقویت کرده و بازنشر داده است—از جمله ادعاهایی پس از ویرانی‌هایی که طوفان‌های هلن و میلتون به‌بار آوردند، مبنی بر اینکه آژانس فدرال مدیریت اضطراری (FEMA) تجهیزات را احتکار کرده یا بودجه‌اش را صرف مهاجران کرده است نه آمریکایی‌های نیازمند. او نظریه‌های رد شده‌ای درباره‌ی تقلب در رأی‌گیری و تأثیر مهاجران بر نتیجه‌ی انتخابات را تکرار کرده است. در دست‌کم یک مورد، او حتی به‌نظر می‌رسد به‌گونه‌ای اشاره کرده که حمایت خود از جنبش QAnon را نشان می‌دهد—جنبشی که نظریه‌های عجیب درباره‌ی شبکه‌های پدوفیلیای شیطانی دارد که فقط دونالد ترامپ می‌تواند آن را نابود کند.

در عین حال، ماسک همچنان در حال پیش‌برد استارتاپ هوش مصنوعی خود، xAI، است—با یکی از بی‌پروا‌ترین رویکردها نسبت به آنچه این فناوری می‌تواند ممکن سازد، بی‌توجه به مسائل ایمنی یا جلوگیری از استفاده‌ی آن برای گمراه‌سازی. امسال، این شرکت قابلیت‌های تولید تصویر جدیدی را در ابزار «گروک» خود معرفی کرد که بلافاصله برای خلق تصاویر شخصیت‌های دارای حق کپی‌رایت، سلبریتی‌ها و چهره‌های سیاسی در موقعیت‌های تحقیرآمیز یا جنسی مورد استفاده قرار گرفت. خود ماسک در یکی از موارد، یک «دیپ‌فیک» تولیدشده با هوش مصنوعی از کامالا هریس را منتشر کرد که صدای خود او را تقلید می‌کرد و تمسخرآمیز بود—بدون هیچ نشانه‌ای که غیرواقعی بودن آن را اعلام کند—و این ویدیو ۱۵۰ میلیون بازدید داشت.

با این حال، بیش از هر پیام سیاسی یا فناوری خاصی که او پیش برده باشد، خطری که ماسک نماینده‌ی آن است این است: ثروتمندترین مرد جهان می‌تواند یکی از حیاتی‌ترین رسانه‌های اینترنتی را خریداری کند و سپس از آن، به‌همراه صدها میلیون دلار کمک مالی، برای انتخاب رئیس‌جمهور دلخواه خود و شکل‌دادن به سیاست‌های ایالات متحده استفاده کند. پس از انتخاب ترامپ، ماسک صدها میلیارد دلار دیگر به ثروت خالص خود افزود. به عبارت دیگر، سیستم در حال کار است—برای الیگارش‌هایی چون ایلان ماسک.

 دونالد ترامپ

برای چهار سال آینده، دونالد ترامپ بار دیگر قدرتمندترین فرد جهان خواهد بود. امسال، او فقط یکی از پر سر و صداترین‌ها بود. در پلتفرم‌هایی مانند «ایکس»—جایی که ایلان ماسک حساب کاربری ترامپ را علی‌رغم ممنوعیت سال ۲۰۲۱ به دلیل تحریک به حمله به کنگره آمریکا در ۶ ژانویه، بازگرداند—و همچنین در پلتفرم شخصی‌اش، «تروث سوشال»، او با ادعاهای نادرست آتش به پا کرد؛ ادعاهایی که می‌توان گفت به‌طور مؤثری به پیروزی سیاسی‌اش کمک کردند. مانند ماسک، ترامپ نیز ادعاهایی خلاف واقع را مطرح و تکرار کرد، از جمله اینکه سازمان FEMA بودجه‌اش را صرف مهاجران کرده است نه قربانیان طوفان، یا اینکه مهاجران حیوانات خانگی مردم را می‌دزدند و می‌خورند.

او با تبدیل رابرت اف. کندی جونیور از یک نامزد حزب سوم به یک متحد تأییدگر، به‌طور متقابل، جریانی از اطلاعات نادرست ضد واکسن را تأیید کرد—خطابی که منجر به کاهش نرخ واکسیناسیون کودکان به سطحی پایین‌تر از دوران پیش از همه‌گیری کووید-۱۹ شده است.

با آغاز دور دوم ریاست‌جمهوری‌اش، ترامپ آماده است تا از نظارت دیجیتال برای اجرای برنامه‌ای به‌شدت مخرب و حتی انتقام‌جویانه استفاده کند: او وعده‌ی اخراج گسترده‌ی میلیون‌ها مهاجر را از روز نخست آغاز دولتش داده و تعهد کرده است که مخالفان سیاسی و روزنامه‌نگاران را مورد پیگرد قضایی قرار دهد. تردیدی نیست که ترامپ در فهرست سال ۲۰۲۵ جایگاه نخست را خواهد داشت. اما در سال ۲۰۲۴، صرفاً کلمات او یک تهدید آشکار و فوری به‌شمار می‌رفتند.

 ولت تایفون (Volt Typhoon)

در دنیای امنیت سایبری، ماه‌های پایانی سال ۲۰۲۴ با هشدارهای مقامات رسمی درباره‌ی یک گروه هکری تحت حمایت دولت چین به نام «سالْت تایفون» (Salt Typhoon) همراه بود که به دست‌کم هشت شرکت مخابراتی نفوذ کرده و در برخی موارد، تماس‌ها و پیامک‌های آمریکایی‌ها را در زمان واقعی شنود کرده‌اند. اما در میان این رسوایی جاسوسی سایبری، تهدیدی دیجیتال بسیار خطرناک‌تر و بی‌سروصداتر از چین همچنان در حال گسترش است: گروهی به نام «ولت تایفون»، که آن هم وابسته به دولت چین است، در طول سال ۲۰۲۴ به کمپین مخفیانه‌ی خود برای نفوذ به زیرساخت‌های حیاتی ایالات متحده ادامه داده است—نه برای جاسوسی از ارتباطات، بلکه برای آماده‌سازی یک حمله‌ی احتمالی سایبری.

در حالی‌که از زمان افشای نام این گروه توسط مایکروسافت در مه ۲۰۲۳، توجه رسانه‌ها به ولت تایفون کاهش یافته، مقامات هشدار داده‌اند که این گروه همچنان به پیش‌استقرار در شبکه‌هایی ادامه می‌دهد که ظاهراً برای حداکثر میزان اختلال انتخاب شده‌اند؛ شاید در هماهنگی با تهاجم احتمالی چین به تایوان. با توجه به اینکه شی جین‌پینگ، رئیس‌جمهور چین، به ارتش این کشور دستور داده است تا خود را برای این تهاجم تا سال ۲۰۲۷ آماده کند، اکنون زمانی است که باید این تهدید دیجیتال را جدی گرفت—تهدیدی که می‌تواند به جنگی جهانی و لرزاننده بدل شود.

 سندورم (Sandworm)

در حالی‌که ولت تایفون در حال آماده‌سازی است، سندورم حمله می‌کند. گروه هکری روسی سندورم، که واحدی از آژانس اطلاعات نظامی ارتش روسیه (GRU) است، در واقع بسیاری از مخرب‌ترین حملات سایبری دهه‌ی گذشته را انجام داده است. این حملات—که عمدتاً در اوکراین صورت گرفته‌اند—شامل دست‌کم سه قطعی گسترده برق، بدافزار مخرب NotPetya که به‌طور جهانی منتشر شد و ۱۰ میلیارد دلار خسارت وارد کرد، و بی‌شمار نفوذ ویرانگر به داده‌ها از زمان آغاز تهاجم تمام‌عیار روسیه به اوکراین در سال ۲۰۲۲ بوده‌اند.

در سال ۲۰۲۴، در حالی‌که روسیه در جنگ با اوکراین به بن‌بست رسیده یا مناطق شرقی را بازپس گرفته است، سندورم همچنان قدرت خود را فراتر از جبهه‌ی جنگ نشان داده است: شرکت امنیتی StrikeReady اعلام کرد که سندورم پاییز امسال بار دیگر زیرساخت انرژی اوکراین را هدف گرفته است، شاید به‌عنوان آماده‌سازی برای دور جدیدی از حملات سایبری به شبکه‌های برق، یا حتی به‌عنوان عملیات شناسایی برای بمباران‌های سالانه‌ی روسیه علیه این شبکه‌ها.

 نیروهای نظامی و اطلاعاتی اسرائیل

ارتش اسرائیل همچنان از ابزارهای هوش مصنوعی برای شناسایی اهداف بمباران استفاده می‌کند، در حالی‌که حملات هوایی آن تاکنون باعث کشته شدن ده‌ها هزار غیرنظامی فلسطینی و ویرانی کامل شهرهای بزرگی در نوار غزه شده است. موشک‌های اسرائیلی همچنان به‌طور متناوب زیرساخت‌های ارتباطی غزه را هدف قرار می‌دهند، به‌طوری‌که تاکنون ۸۰ درصد از دکل‌های مخابراتی اصلی این منطقه را نابود کرده‌اند و باعث خاموشی‌های اطلاعاتی در میان ویرانی و قحطی ناشی از محاصره‌ای شده‌اند که بیش از یک سال به‌طول انجامیده است.

به همه‌ی این موارد، یک حمله‌ی زنجیره تأمین مرموز دیگر را نیز اضافه کنید: حمله‌ای که در آن، عوامل اسرائیلی مواد منفجره کشنده‌ای را در بی‌سیم‌ها و پیجرها جاسازی کرده بودند تا اعضای حزب‌الله را هدف قرار دهند؛ اقدامی که فوراً باعث بی‌اعتمادی عمومی نسبت به تمام تجهیزات ارتباطی در آن منطقه شد. با در نظر گرفتن این اقدامات، می‌توان گفت نیروهای دولتی اسرائیل از هر نظر همچنان به‌عنوان شکارچیان رده‌بالای فضای اینترنت شناخته می‌شوند.

 بلک کت / آلف‌وی / رنسام‌هاب (Black Cat / AlphV / RansomHub)

در سال ۲۰۲۴، باج‌افزارها بار دیگر یکی از منفورترین اشکال جرایم سایبری در فضای اینترنت بودند. اما تنها تعداد معدودی از حملات باج‌افزاری در تاریخ تا این اندازه خطرناک و ویرانگر بوده‌اند که بتوان آن‌ها را با حمله به شرکت Change Healthcare مقایسه کرد—شرکتی زیرمجموعه‌ی UnitedHealthcare—که در اوایل امسال توسط گروهی باج‌افزاری به نام Black Cat یا AlphV هدف قرار گرفت.

با وجود آنکه این گروه موفق به اخاذی ۲۲ میلیون دلار باج از این شرکت شد—شرکتی که پردازش حدود ۴۰ درصد از تمام مطالبات بیمه درمانی در ایالات متحده را برعهده دارد—اختلالی که هکرها در شبکه‌ی Change ایجاد کردند، همچنان باعث شد این شرکت نتواند برای هفته‌ها پرداخت‌های خود را به داروخانه‌ها، کلینیک‌ها، مطب‌های پزشکی و بیمارستان‌ها انجام دهد؛ اتفاقی که حتی باعث تعطیلی برخی مراکز شد.

سپس، گویی این میزان از آشوب کافی نبود، گروه AlphV باج دریافتی را برداشت و گریخت، بدون آنکه سهمی به گروه دیگری از هکرهایی بدهد که در نفوذ به Change Healthcare با آن‌ها همکاری کرده بودند. همین موضوع باعث شد که هکرهای فریب‌خورده، داده‌های سرقت‌شده را به یک گروه باج‌افزاری جدیدتر به نام RansomHub منتقل کنند؛ گروهی که شرکت را برای بار دوم مورد اخاذی قرار داد—رویدادی بی‌سابقه در حوزه‌ی امنیت سایبری سلامت.

 کام (The Com)

حتی در عصری که جاسوس‌های سایبری دولتی چین، خرابکاران هکری روس و باندهای باج‌افزار فعال هستند، هکرهای جوان و نیهیلیست همچنان در تاریک‌ترین گوشه‌های اینترنت حضور دارند. و معدود فضاهایی به تاریکی محافلی هستند که گروه «کام» در آن‌ها فعالیت می‌کند.

این حرکت غیرمتمرکز از ترول‌ها و مجرمان آنلاین که تحت نام «کام» در کانال‌های تلگرام و دیسکورد فعالیت می‌کنند—و بسیاری از اعضایش نوجوان هستند—مرتکب برخی از نفرت‌انگیزترین جنایات دیجیتال می‌شوند: از سرقت‌های کوچک رمزارزی و حملات باج‌افزاری گرفته تا اخاذی جنسی، آزار و اذیت، و تولید و تجارت محتوای سوءاستفاده جنسی از کودکان.

امسال، چندین عضو زیرگروه باج‌افزاری این گروه با نام Scattered Spider دستگیر شدند؛ کسانی که متهم به انجام حملاتی پر‌سروصدا در سال ۲۰۲۳ علیه شرکت‌هایی مانند Caesar’s Entertainment و MGM Resorts بودند. اما دیگر اعضای این گروه نیز ظاهراً مسئول مجموعه‌ای از نفوذهای متوالی به بیش از صد مشتری ارائه‌دهنده‌ی خدمات ابری Snowflake بوده‌اند. با توجه به سوابق و ماهیت فعالیت‌های آن‌ها، می‌توان با اطمینان گفت که گروه «کام» همچنان پناهگاه امنی برای جنایات دیجیتال بیشتری در آینده خواهد بود.

 دلالان داده (Data Brokers)

در گذشته، نگرانی‌های مربوط به حریم خصوصی بیشتر متوجه نهادهای دولتی مانند اف‌بی‌آی و آژانس امنیت ملی (NSA) و توانایی آن‌ها در اجرای نظارت گسترده در سطح جهانی بود. اما امروزه، ما همان داده‌های نظارتی را به‌طور گسترده در اختیار شرکت‌هایی می‌گذاریم که شاید حتی نامشان را نشنیده‌ایم. در سال جاری، فاش شد که چندین دلال داده، اطلاعات موقعیت مکانی بسیار دقیق آمریکایی‌ها را که از تلفن‌های همراه آن‌ها استخراج شده، جمع‌آوری کرده و سپس به فروش می‌رسانند.

برخی خدمات نظارتی، مانند LocateX شرکت Babel Street، بنا بر ادعاها، قادرند—و در واقع چنین می‌کنند—افرادی را که به مکان‌های حساسی چون کلینیک‌های سقط جنین یا مساجد مراجعه می‌کنند، ردیابی کنند. یک دلال داده به نام Near Intelligence، مجموعه‌ی عظیمی از اطلاعات موقعیت مکانی را به‌صورت آنلاین در معرض دید عموم قرار داد، که شامل حرکات صدها بازدیدکننده از جزیره‌ی جفری اپستین، قاچاقچی جنسی، در دریای کارائیب بود.

گزارش‌های منتشرشده درباره‌ی این دو شرکت نشان می‌دهد که دستگاه‌های ما چه حجم عظیمی از داده‌های مکانی خصوصی را به‌عنوان زباله‌های دیجیتالی فاش‌کننده از خود به‌جا می‌گذارند—و اکنون، مالکیت این داده‌ها بسیار فراتر از نهادهای دولتی رفته و به شرکت‌هایی با نام‌های ناشناس و عملکردهای بسیار مشکوک در زمینه‌ی حریم خصوصی و امنیت داده‌ها گسترش یافته است.

 شرکت Character.AI

اگر سال ۲۰۲۳ سالی بود که ابزارهای هوش مصنوعی به‌طور ناگهانی اینترنت را با شوک آینده‌نگرانه‌ی خود تحت‌تأثیر قرار دادند، سال ۲۰۲۴ سالی بود که این ابزارها به‌شکلی بی‌سر و صدا عادی شدند و به‌رغم تمام ایرادات و مشکلات اخلاقی ادعاشده، وارد استفاده‌ی عمومی شدند. با این‌حال، آن مشکلات همچنان پابرجا هستند—و شاید هیچ استارتاپی بهتر از Character.AI نماینده‌ی این مسئله نباشد.

این شرکت هوش مصنوعی که از سوی گوگل با سرمایه‌ای بالغ بر ۲.۷ میلیارد دلار پشتیبانی می‌شود، بنا بر شکایت‌هایی که در ایالت‌های تگزاس و فلوریدا ثبت شده‌اند، چت‌بات‌هایی را ارائه داده که کودکان را به خودآزاری و خشونت علیه والدین تشویق کرده‌اند، و در یک مورد نیز ظاهراً در خودکشی یک نوجوان ۱۴ ساله نقش داشته‌اند. برخی دیگر از چت‌بات‌های این شرکت، ظاهراً کودکان را به ابتلا به اختلالات تغذیه‌ای ترغیب کرده، در نقش تیراندازان مدرسه ایفای نقش کرده‌اند، و حتی به‌نظر می‌رسد در حال فریب جنسی آن‌ها بوده‌اند.

با وجود وعده‌های مکرر شرکت مبنی بر اجرای محدودیت‌های سنی، طبق گزارش رسانه‌ی Futurism، هیچگونه حفاظت سنی معناداری تاکنون اعمال نشده است. اگر این است آینده‌ی هوش مصنوعی، باید گفت که دوران هوش مصنوعی قرار است عصری تاریک باشد.

 کلاهبرداران رمزارزی (Crypto Scammers)

کلاهبرداری‌های مبتنی بر رمزارز که به‌نام «ذبح خوک» (Pig Butchering) شناخته می‌شوند—اصطلاحی که متخصصان اکنون می‌گویند باید کنار گذاشته شود چرا که ممکن است به قربانیان آسیب بیشتری وارد کند—در سال ۲۰۲۳ حدود ۳۷ میلیارد دلار درآمد داشته‌اند، و احتمالاً این رقم در سال ۲۰۲۴ نیز بیشتر شده است.

قربانیان این نوع در حال رشد جنایت سایبری نه‌تنها کسانی هستند که فریب می‌خورند و پس‌انداز عمرشان را از دست می‌دهند، بلکه بسیاری از مجریان این کلاهبرداری‌ها نیز قربانی‌اند: تا ۲۰۰ هزار نفر در کمپ‌هایی در جنوب‌شرقی آسیا به اسارت گرفته شده و مجبور به اجرای این طرح‌های فریب‌کارانه شده‌اند. در برخی موارد، آن‌ها را در غل‌وزنجیرهای برق‌دار نگه داشته‌اند و با تهدید به شوکر برقی یا ضرب و شتم از سوی باندهای ناظر بر آن‌ها روبه‌رو شده‌اند.

امسال، این دیستوپیای ایجادشده توسط کلاهبرداران رمزارزی، به‌سرعت به‌سوی جهانی‌شدن پیش رفت با ظهور عملیات‌هایی در خاورمیانه، اروپای شرقی، آمریکای لاتین و غرب آفریقا. اهداف این کلاهبرداری‌ها، بی‌تردید، حتی گسترده‌تر از این مناطق هستند. کلاهبرداری‌های رمزارزی پیشاپیش به یکی از اشکال اصلی جرایم سایبری تبدیل شده‌اند، و هیچ نشانه‌ای از توقف رشد این صنعت شکارگر در چشم‌انداز دیده نمی‌شود.