مونیرو: نقطه ضعف عملیاتی گروه خوارج خراسان
مونیرو، یک ارز دیجیتالی که برای حفظ حریم خصوصی طراحی شده و از امضاهای نامعلوم، آدرس‌های پنهان و انتقالات پولی محرمانه استفاده میکند، قرار است هویت‌ها را پنهان و اطلاعات مربوط به انتقلات پولی را مخفی نگه دارد. خوارج و شاخه خراسان آن، مونیرو را به عنوان یک سنگر دیجیتالی شکست ناپذیر تبلیغ کرده‌اند. درحالیکه، به محض اینکه پول و کلیدهای رمزنگاری با بی‌ احتیاطی در عملیات (مانند دستگاه‌های فریز شده، حافظه غیررمزگذاری‌ شده) مواجه شوند، این خیال باطل آنها به خاک یکسان میشود.
در پائیز سال ۲۰۲۳، بخش رسانه‌ ئی خوارج خراسان (الـعزائم) یک کمپاین جمع‌ آوری کمکهای مالی مونیرو را از طریق نشریه “صدای خراسان” آغاز کرد و آن را “شیوه مصؤن برای حمایت از جهاد رسانه‌ ئی” خواند. با وجود ویژگی‌های پیشرفته حریم خصوصی مونیرو، این کمپاین فاقد توافق نامه ‌های اساسی امنیت عملیاتی بود. کلیدهای خصوصی بدون محافظت از ربایش کیف سرد استفاده میشدند، دستگاه‌ها نه رمزگذاری شده بودند و نه از هم جدا شده بودند، و نه هیچ زیرساخت جداسازی فیزیکی اجرا شده بود. در واقع، آنها ابزارهای رمزنگاری پیشرفته را روی زیرساخت‌های بسیار ابتدایی زمان جنگ مستقر کردند که این امر دارایی‌هایشان را در معرض خطر قرار داد.
در ماه جون ۲۰۲۴، این نقیصه عواقب واقعی در پی داشت. نیروهای امنیتی ترکیه، مظنونین به تامین مالی داعش خراسان را در حین انتقالات پولی دستگیر کردند و کیف پول‌های مونیروی آن‌ها را ضبط نمودند. بدون اقدامات حفاظتی چند امضایی یا ضبط کلیدهای مصؤن سخت ‌افزاری، به محض ضبط تلفن‌های همراه و لپ ‌تاپ‌ها، دسترسی گروه به پول‌ها قطع شد و اغلب توسط نیروی های امنیتی قابل بازیابی شد.
این مسئله، واقعیت‌های گسترده‌ تر جرم‌ شناسی در حوزه ارزهای دیجیتال را منعکس میکند. ارزهای دیجیتال حریم خصوصی مانند مونیرو، آثاری را از خود ، مانند عبارات اولیه و عبارات عبور، در حافظه ناپایدار، گزارش‌های شبکه یا حافظه پنهان دیسک به جای میگذارند، اگر کاربران پاکسازی حافظه یا ظروف رمزگذاری‌ شده را اجرا نکنند. این امر در مطالعات آکادمیک تایید شده است که نشان میدهد هر سیستمی که نرم‌ افزار مونیرو را اجرا میکند، ناگزیر ردپاهای قابل ردیابی بر جای میگذارد.
روش‌های ضعیف عملیاتی داعش خراسان در حوزه ارزهای دیجیتالی، این خطر را تشدید میکند. در پاکستان، پیک‌ های با کلیدهای کیف پول که روی کاغذ نوشته شده بود، دستگیر شدند. در افغانستان، لپ‌ تاپ‌های ضبط شده در عملیات، حاوی عبارات اولیه محافظت نشده در فایل‌های متنی بودند. این غفلت‌های عملیاتی، یک نقطه ضعف واحد رمز عبورهای ضعیف، نقاط پایانی ناامن، یا دستگیری فیزیکی را باعث گردید.
برای اهداکنندگان، نتیجه روشن است: کمکها در اتاق‌های اسناد قفل میشوند یا قبل از اینکه بتوانند استفاده شوند، به سرقت میروند. برای عاملان، روشها نه از طریق رمزگشایی، بلکه از طریق شکست‌های اساسی در بهداشت کلید و حفاظت از نقطه پایانی از بین میروند. توافقات ناشناس بودن مونیرو، ابهام ریاضی را ارائه میدهند، اما در عمل، امنیت آن فقط به اندازه ضعیف‌ ترین فردی است که آن را عمل پیاده مینماید.
مونیرو از داعش خراسان محافظت نکرده است بلکه آنها را به دام انداخته است. استراتیژی ارز دیجیتالی آنها در محل تلاقی مکانیزم‌ های پیشرفته رمزنگاری و امنیت عملیاتی ابتدایی از هم میپاشد. این ارز دیجیتالی نیست که آنها را به ناکامی سوق کرده است بلکه بی‌ توجهی رهبری خودشان به اصول اولیه است.

امواج پرس