رفتن به محتوای اصلی

چرا در مورد حملات سایبری کشورهای غربی کمتر می‌شنویم؟
26.06.2023 - 09:47
  • جو تایدی
  •  

 

یک حمله سایبری که کنترل آیفون‌ها را در یک شرکت فناوری روسیه در اختیار گرفت به هکرهای دولت آمریکا نسبت داده می‌شود. آیا این حمله و واکنش دولت روسیه می‌تواند این روایت را بازنويسی کند که خوب‌ها و بدها در فضای سایبری چه کسانی هستند؟

کاسمیک ولف، استارداست کومیلا، فنسی بر و ویکد پاندا - این‌ها اسامی آخرین قهرمانان سلسله فیلم‌های مارول نیستند بلکه اسم‌هایی هستند که به بعضی از هراس‌افکن‌ترین گروه‌های هکری دنیا داده شده است.

سالهاست که این تیم‌های نخبه سایبری از هکی به هک دیگر تحت نظر بوده‌اند که اسرار را به سرقت برده‌اند و باعث اختلال شده و بنا به ادعاها با دستور دولت‌های‌شان این کارها را انجام داده‌اند.

و شرکت‌های امنیت سایبری حتی کارتون‌هایی از اینها تهیه کرده‌اند.

اژدهای کامارو، تصویر یک گروه هکری چینی

 

اژدهای کامارو، تصویر یک گروه هکری چینی

بازاریابان این شرکت‌ها با نشان کردن نقطه‌هایی روی نقشه به مشتریان هشدار می‌دهند که این «تهدیدهای مستمر پیشرفته» (ATP‌ها) از کجا می‌آیند - روسیه، چین، کره شمالی و ایران.

اما سخت عجیب است که بخش‌هایی از این نقشه خالی هستند.

پس چرا اینقدر به ندرت خبر تیم‌های هکری و حملات سایبری غربی را می‌شنویم؟

یک هک بزرگ در روسیه، که اوایل این ماه از آن پرده برداشته شد، شاید بتواند سرنخ‌هایی به ما بدهد.

یک کارمند امنیت سایبری از پشت میزش که مشرف به کانال مسکو است شاهد پینگ‌های عجیبی بود که در شبکه وای‌فای شرکت ثبت می‌شد.

تلفن‌های موبایل تعداد زیادی از کارکنان همزمان شروع به فرستادن اطلاعات به بخش‌های عجیبی از اینترنت کردند.

ولی این یک شرکت معمولی نبود.

مقر کسپرسکی در مسکو

 

مقر کسپرسکی در مسکو

این بزرگ‌ترین شرکت سایبری روسیه، شرکت کسپرسکی بود که درباره حمله بالقوه‌ای علیه کارمندان خودش تحقیق می‌کرد.

ایگور کوزنستوف، پژوهشگر ارشد امنیت، می‌گوید: «معلوم است که ذهن‌های ما بلافاصله به سوی بدافزارهای جاسوسی رفت ولی اول کار خیلی تردید داشتیم.»

«همه شنیده‌اند که ابزارهای سایبری قدرتمندی هستند که می‌توانند تلفن‌های همراه را تبدیل به ابزارهای جاسوسی کنند ولی برای من این یک افسانه محلی بود که برای آدم‌های دیگر در جاهای دیگر رخ می‌دهد.»

ایگور پس از تحلیل طاقت‌فرسای «چند ده» آیفون آلوده متوجه شد که حدس اولیه‌شان درست بوده است - و در واقع یک کارزار گسترده و پیچیده شنود-هک را علیه کارکنان خودشان پیدا کرده‌اند.

نوع حمله‌ای که پیدا کرده بودند از جنس کابوس‌های مدافعان سایبری است.

هکرها راهی برای آلوده کردن آیفون‌ها از طریق ارسال یک آی‌مسج ابداع کرده بودند که این پیام به طور خودکار بعد از اینکه نرم‌افزار مخرب‌اش به داخل دستگاه تزريق شد خودش را پاک می‌کند.

ایگور می‌گوید: «بفرما، آلوده شُدید - و حتی نمی‌بيندش.»

«عملیات شناسایی»

کل محتوای تلفن قربانی حالا با فواصل مرتب برای حمله‌کننده پینگ می‌شود. پیامک‌ها، ای‌میل‌ها و عکس‌ها به اشتراک گذاشته می‌شوند - و حتی به دوربین‌ها و ميکروفون‌ها دسترسی داده می‌شود.

ایگور می‌گوید به تبعیت از قاعده دیرین کسپرسکی که انگشت اتهام را به سوی کسی نمی‌گیرد، برای آنها مهم نيست این حمله جاسوسی از کجا انجام شده است.

او می‌گوید: «بایت‌ها ملیت ندارند - و هر بار که یک حمله سایبری را به گردن کشور خاصی می‌اندازند، غرضی پشت آن نهفته است.»

اما دولت روسیه کمتر نگران این چیزهاست.

همان روزی که کسپرسکی کشف‌اش را اعلام کرد، سرویس‌های امنیتی روسیه بولتنی فوری را ارسال کردند که در آن گفته بودند که «یک عملیات شناسایی دستگاه‌های امنیتی آمریکایی را که با استفاده از دستگاه‌های تلفن همراه اپل انجام می‌شده کشف کرده‌اند.»

سرويس امنیت سایبری روسیه هیچ اسمی از کسپرسکی به میان نیاورد ولی ادعا کرد که «هزاران دستگاه تلفن» متعلق به دیپلمات‌های روسی و خارجی آلوده شده‌اند.

این بولتن حتی اپل را متهم به این کرد که فعالانه به کارزارهای هکری کمک می‌کند. اپل منکر دخالت در این کار است.

مقصر ادعایی - سازمان امنیت ملی آمریکا - به بی‌بی‌سی گفت که هیچ نظری ندارد.

ایگور اصرار دارد که کسپرسکی با سرويس‌های امنیتی روسیه هماهنگی نکرده است و بولتن دولت باعث غافلگیر شدن‌شان شده است.

آژانس امنیت ملی

 

آژانس امنیت ملی آمریکا هکرهای نخبه‌ای دارد که برای ایالات متحده آمریکا کار می‌کنند

عده‌ای در دنیای سایبری از این امر تعجب خواهند کرد - به نظر می‌رسید که دولت روسیه به همراه کسپرسکی، برای اثرگذاری حداکثری، بیانیه‌ای مشترک داده است و از نوع تاکتیک‌هایی است که خیلی اوقات کشورهای غربی برای افشا کردن کارزارهای هک و نشانه رفتن انگشت اتهام با سر و صدای زیاد از آنها استفاده می‌کنند.

همین ماه پیش بود که دولت آمریکا بیانیه مشترکی با مایکروسافت صادر کرد - که هکرهای دولت چین را در کمین شبکه انرژی در داخل اراضی آمریکا پیدا کرده‌اند.

و این بیانیه به سرعت و به نحوی قابل پيش‌بینی، همنوایی توافق‌آميز متحدان آمریکا در فضای سایبری - بریتانیا، استرالیا، کانادا و نيوزیلند - مشهور به پنج چشم را به دنبال داشت.

پاسخ چین انکار سریع آن بود و گفت که این قصه بخشی از يک «کارزار جمعی اطلاعات گمراه‌کننده» از سوی کشورهای پنج چشم است.

مائو نینگ از مسئولان وزارت خارجه چین پاسخ معین چین را اضافه کرد: «واقعیت این است که ایالات متحده امپراتوری هک است.»

«هدف قرار دادن چین»

اما حالا، درست مثل روسیه، چین به نظر می‌رسد که رویکردی تهاجمی‌تر را در قبال اشاره به هک‌های غربی در پیش گرفته است.

چاینا دیلی، روزنامه دولتی خبری چین هشدار داده است که هکرهای تحت حمایت دولت‌های خارجی حالا بزرگ‌ترین تهدید امنیت سایبری کشور هستند.

و به همراه این هشدار، آماری از سوی شرکت فناوری امنیت ۳۶۰ چینی منتشر شد - که «۵۱ سازمان هکری که چین را هدف قرار می‌دهند» کشف کرده‌اند.

این شرکت به درخواست‌ها برای اظهار نظر پاسخی نداد.

سپتامبر گذشته، چین نیز آمریکا را متهم به هک کردن یک دانشگاه دولتی کرد که مسئول برنامه‌های هوانوردی و فضایی تحقیقاتی بود.

«بازی منصفانه»

استیو استون، رئیس آزمایشگاه روبریک زیرو و کارمند سابق امنیت سایبری می‌گوید: «چین و روسیه کم‌ کم متوجه شده‌اند که الگوی غربی برای افشار سایبری به شدت مؤثر است و فکر می‌کنم حالا ما شاهد یک تغییر هستیم.»

«این را نیز بگویم که فکر می‌کنم این اتفاق خوبی است. من هیچ مشکلی ندارم که کشورهای دیگر افشا کنند که کشورهای غربی دارند چه می‌کنند. فکر می‌کنم بازی منصفانه‌ای است و به نظرم درست هم هست.»

بسیاری اتهام چین را مبنی بر اینکه آمریکا امپراتوری هک است مبالغه‌آمیز می‌دانند - ولی حقیقتی هم در آن هست.

به گفته مؤسسه بین‌المللی مطالعات راهبردی (IISS)، آمریکا تنها قدرت سایبری رده اول دنیاست که شالوده‌اش حمله، دفاع و اثرگذاری است.

رده دوم شامل اینهاست:

  • چین
  • روسیه
  • بریتانیا
  • استرالیا
  • فرانسه
  • اسرائیل
  • کانادا

فهرست ملی قدرت سایبری که محققان مرکز بلفر برای امور علمی و بین‌المللی آن را تهیه کرده است نیز آمریکا را قدرت برتر سایبری جهان تلقی می‌کند.

جولیا وو، محقق متولی مقاله سالانه نیز شاهد تغییری بوده است.

او می‌گوید: «جاسوسی برای دولت‌ها امری است روزمره و حالا خیلی اوقات شکل حمله سایبری را به خود می‌گیرد - ولی نبردی از روایت‌ها در جریان است و دولت‌ها می‌پرسند که چه کسی در فضای سایبری مسئولانه و چه کسی بی‌مسئولیت رفتار می‌کند.»

و تهیه فهرستی از گروه‌های هکری «تهدید مستمر پیشرفته» و تظاهر به اینکه در میان آنها هیچ هکر غربی نیست تصویر صادقانه از واقعیت نیست.

عکس هوایی از مقر مرکز ارتباطات دولتی در چلتنهم

 

هکرهای بریتانیایی در مرکز ارتباطات دولتی یا همان GCHQ یکی از سری ترین مراکز بریتانیا فعالیت می‌کنند

خانم وو می‌گوید: «خواندن یک سلسله گزارش ثابت درباره حملات هکری فقط از یک سو، به ناآگاهی عمومی اضافه می‌کند.»

«آموزش عمومی مردم مهم است چون درست در اینجاست که تنش بسیار زیادی میان دولت‌ها ممکن است در آینده رخ بدهد.»

و خانم وو از دولت بریتانیا ستایش می‌کند که گزارش اولیه شفافیت‌اش را درباره عملیات نیروی ملی سایبری‌اش منتشر کرده است.

او می‌گوید: «این گزارش خیلی تفصيلی و جزیی نیست ولی از کشورهای دیگر خیلی بیشتر است.»

«جانبداری داده‌ها»

اما فقدان شفافیت نیز از سوی خود شرکت‌های امنیت سایبری ناشی می‌شود.

آقای استون آن را «جانبداری داده‌ها» می‌خواند - شرکت‌های امنیت سایبری غربی بزرگ‌ترین هک‌ها را نمی‌بینند چون در کشورهای رقيب هیچ نوع مشتری ندارند.

ولی ممکن است تصمیم آگاهانه‌ای اخذ شده باشد که تلاش کمتری صرف بعضی از تحقیقات شود.

آقای استون می‌گوید: «شک ندارم که احتمالاً شرکت‌هایی هستند که کم‌کاری می‌کنند و چیزهایی را که ممکن است درباره یک هک غربی بدانند پنهان می‌کنند.»

اما او هیچ وقت بخشی از تیمی نبوده است که تعمداً این اطلاعات را مخفی نگه داشته باشد.

تصویرسازی از یک گروه هکری

بچه گربه ملوس نامی است که به یک گروه هکر تحت حمایت دولت ایران داده شده است

قرادادهای پرسود دولت‌هایی مثل بریتانیا و آمریکا منبع سرشار سرازیر شدن درآمد برای بسیاری از شرکت‌های بزرگ امنیت سایبری است و این نکته را نیز باید مد نظر داشت.

چنانکه یک محقق امنیت سایبری خاور میانه‌ای می‌گوید: «بخش اطلاعات امنیت سایبری به شدت در اختیار فروشندگان غربی است و تحت نفوذ منابع و نیازهای مشتریان آنهاست.»

این صاحب‌نظر که خواست ناشناس بماند یکی از بیش از ده‌ها داوطلبی است که مرتباً به تکمیل فهرست گوگل «تهدید مستمر پیشرفته» کمک می‌کند - که یک ورقه آنلاین قابل رؤیت رایگان است که تمام موارد شناخته‌شده فعالیت تهدید-عملگر را فارغ از منشاء آنها ردگیری می‌کند.

این ورقه، صفحه‌ای برای تهدیدهای مستمر پیشرفته «ناتو» دارد با اسم‌گذاری‌هایی مثل لانگ‌هورن، اسنوگلوب و گاسيپ گرل، ولی صاحب‌نظران اذعان دارند که در مقایسه با صفحه‌های سایر مناطق و کشورها کمابیش خالی است.

«سر و صدای کمتر»

او می‌گوید یک دلیل دیگر فقدان اطلاعات درباره حملات سایبری غربی می‌تواند این باشد که مخفی‌تر هستند و کمتر باعث صدمه ناخواسته می‌شوند.

این صاحب‌نظر می‌گوید: «کشورهای غربی عملیات سایبری‌شان را عمدتاً به شکلی دقیق‌تر و شیوه‌ای راهبردی‌تر انجام می‌دهند، برخلاف حملات تهاجمی‌تر و گسترده‌تری که کشورهایی مثل ایران و روسیه انجام می‌دهند.»

«در نتیجه، عملیات سایبری غربی خیلی اوقات کمتر سر و صدا می‌کنند.»

جنبه دیگر فقدان گزارش‌دهی در این زمینه می‌تواند اعتماد باشد.

انکار کردن اتهامات هکری روسیه و چین ساده‌تر است چون خیلی اوقات شواهدی برای‌شان نیست.

ولی دولت‌های غربی هم وقتی که با صدای بلند و مرتباً انگشت اتهام‌شان را به سوی کسی بگیرند، خیلی به ندرت، اگر اصلاً اتفاق بیفتد، شواهدی برای ادعای‌شان می‌آورند.

دیدگاه‌ و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمی‌کند.

ایران گلوبال
برگرفته از:
بی بی سی

فیسبوک - تلگرامفیسبوک - تلگرامصفحه شما

توجه داشته باشید کامنت‌هایی که مربوط به موضوع مطلب نباشند، منتشر نخواهند شد! 

افزودن دیدگاه جدید

لطفا در صورتیکه درباره مقاله‌ای نظر می‌دهید، عنوان مقاله را در اینجا تایپ کنید
About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.

لطفا نظر خودتان را فقط یک بار بفرستید. کامنتهای تکراری بطور اتوماتیک حذف می شوند و امکان انتشار آنها وجود ندارد.
CAPTCHA
لطفا حروف را با خط فارسی و بدون فاصله وارد کنید CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.