قدرتهای بزرگ درگیر یک جنگ سایبری پردامنه هستند. درست روزی که
خبرگزاریها از توافق سران امریکا و چین برسر توقف حملات سایبری گزارش
دادند یک مؤسسه معتبر در هلسینکی از جنگ سایبری روسها با ناتو و غرب پرده
برداشت.
به گزارش سافت گذر به نقل ازایتنا؛ «هفت سال جنگ سایبری با ناتو، آسیا، اتحادیه اروپا و
امریکا»، بخشی از تازهترین گزارش کمپانی امنیت آنلاین و حفظ حریم خصوصی
F-Secureاست که خبر از یک حمله هکری بزرگ و پیوسته در جهان میدهد.
محققان
این کمپانی که در هلسینکی فنلاند قرار دارد، این حمله سایبری گسترده را به
روسیه نسبت میدهند و معتقدند هکرهایی که ازسوی مسکو حمایت میشوند در
قالب کمپینی ۷ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک
برخی دولتها زدهاند و البته موضوع مهم این است که این گروه هکری، از یک
سازماندهی فوقالعاده مناسب برخوردار هستند.
حمله ۹بدافزار و نرمافزار مخرب
در
بخشی از گزارش این کمپانی فنلاندی آمده است: «از جمله اهداف این هکرها که
از آنها به عنوان گروه دوکز(The Dukes) یاد میشود میتوان به مرکز اطلاعات
پیشین گرجستان در ناتو، وزارت دفاع گرجستان و استونی، وزارت خارجه ترکیه و
اوگاندا و همچنین مراکز مطالعات سیاسی و امنیتی در امریکا، اروپا و آسیای
میانه اشاره کرد».
محققان مؤسسه امنیتی F-Secure معتقدند این گروه
هکری جاسوسی، هدفهای متعددی در کشورهای غربی، اروپایی و آسیایی داشته و در
این میان بر جمعآوری و سرقت اطلاعات، جاسوسی و نظارت بر فضای اینترنتی
این کشورها تمرکز داشتهاند.
مؤسسه امنیتی F-Secure از سال ۱۹۸۸
آغاز به کار کرده است که ابتدا نام Data Fellows را با خود یدک میکشید ولی
در سال ۱۹۹۹ به F-Secure تغییر نام داد.
این کمپانی اکنون در ۲۰
کشور دفتر دارد و با ارائه آنتی ویروس و راهکارهای نظارتی و حفاظتی برای
مقابله با حملههای سایبری تلاش دارد.
طبق اطلاعات منتشر شده توسط
مؤسسه F-Secure، این گروه از سال ۲۰۰۸ تاکنون از ۹ گروه نرمافزار
مخرب(malware) یا بدافزار (malicious software) بهره گرفتهاند تا به اهداف
سایبری خود برسند و با ورود به شبکههای اینترنتی این کشورها، اطلاعات
حساس را جمعآوری کنند.
با اینکه پیش از این بسیاری از این
بدافزارها و نرمافزارهای مخرب شناسایی شده بودند ولی همچنان کشور مبدأ این
حملات ناشناخته مانده بود تا اینکه شناسایی دو نمونه بدافزار آخری به این
تیم تحقیقاتی اجازه داد تا با کنار هم چیدن پازل این حملات سایبری، به منشأ
آن پی ببرند و اعلام کنند که دولت روسیه پشت این قضیه قرار دارد.
هر یک از این بدافزارها به روشی متفاوت عمل میکنند تا به اهداف مشخص خود همچون سرقت رمز عبور و اطلاعات شخصی دست یابند.
نشانههایی برای حضور روسیه
با
اینکه بسیاری معتقد بودند نمیتوان اسپانسر مشخصی برای این گروه هکری مشخص
کرد ولی F-Secure معتقد است که همه نشانهها دال بر حضور روسیه در پشت
پرده این ماجراست.
انتخاب قربانیان و همچنین زبان نشانههای موجود
در بدافزارها که بخش عمده آن روسی است خود گواهی بر حضور مسکو برای حمایت
از این گروه هکری بزرگ و سازمان یافته است.
«Artturi Lehtiö» رئیس
محققان این مؤسسه میگوید: حمایت دائم مالی و حملههای سایبری کوچک و بزرگ
نشان میدهد گروهی منحصربهفرد پشت این قضیه قرار دارند. وی معتقد است این
گروه با اعتماد به نفس جالب توجه و البته بیش از اندازه، به جاسوسی و سرقت
اطلاعات در کشورهای مختلف میپردازد و در صورت کشف و شناسایی نخستین
بدافزار بدون هیچ ترس و واهمهای از شناخته شدن، تلاش میکند تا ابزار خود
را تغییر دهد تا هکر بازهم ناشناخته باقی بماند.
اگر هدفی قابل
توجه و باارزش شناسایی شود این گروه بسرعت بدافزار خود را تغییر داده و
تاکتیکهای مخفیانه تری را مورد استفاده قرار میدهند تا اطلاعات مورد نظر
را جمعآوری کنند.
متخصصان امنیت سایبری با اشاره به اینکه با وجود
شناخته شدن این بدافزارها، باز هم این گروه حملات خود را متوقف نمیکنند و
در کمال خونسردی به کار خود ادامه داده و تنها به تغییر کدهای خود بسنده
کردهاند، آن را گواهی دیگر بر ادعای خود دانستند که این هکرها پشتوانه
محکم دولتی دارند. البته موضوع دیگری که شک را در این زمینه بیشتر به یقین
تبدیل میکند این است که تاکنون تماسهای خبرنگار CNBC با کرملین هیچ پاسخی
نداشته است؛ بسیاری این سکوت را معنادار میدانند چراکه کشورهای دیگر
همچون چین، وقتی در مظان اتهام حمله سایبری قرار میگیرند بسرعت واکنش نشان
میدهند.
فیشینگ؛ تاکتیک گروه دوکز
گروه هکری The Dukes غالباً از تاکتیک spear-phishingاستفاده میکنند تا به اطلاعات قربانیان خود دسترسی پیدا کنند.
در
این مدل فیشینگ، کاربر ایمیلی دریافت میکند که به نظر میرسد از اشخاص یا
کمپانیهایی که آنها را میشناسد ارسال شده است، ولی درواقع اینگونه نیست
و این ایمیلها عملاً از سوی هکرهایی کارکشته فرستاده شده است تا به این
ترتیب رمز عبور، رمز کارتهای اعتباری، شماره حساب، اطلاعات مالی و
استراتژیک و... را از طریق کامپیوتر، تبلت، لپتاپ، گوشی هوشمند کاربر را
به دست بیاورند.
این گزارش نشان میدهد ایمیلهایی که توسط گروه
دوکز برای مقامات دولتی و مؤسسات سیاسی کشورهای مختلف ارسال شده بود،
محتوای مخرب داشتهاند یا لینکها و وب سایتهای آلودهای را از طریق ایمیل
به گروهها یا افرادی خاص ارسال میکردند.
البته این گروه هکری از
یک روش ابتکاری دیگر هم استفاده کردند به این ترتیب که برای رد گم کردن و
پرت شدن حواس جامعه هدف، همراه با ایمیل آلوده، تصاویر و فیلمهایی جالب
نیز ارسال میشود.
به عنوان مثال در یک نمونه، ویدئویی تلویزیونی
از شیطنت میمونها در یک دفتر کار و همچنین تصاویر فکاهی دیگری ارسال شد تا
هکرها در غفلت کاربر، براحتی بتوانند به درون سیستم نفوذ کنند.
تلاش پنتاگون برای شناسایی حملات هکری
امریکا
به عنوان یکی از کشورهایی که گفته میشود از سوی این گروه مورد حمله
سایبری قرار گرفته است، تصمیمی جدی برای مقابله با این تهدید گرفته و
بتازگی پنتاگون، وزارت دفاع امریکا برای مقابله با این وضع، سیستمی جدید
طراحی کرده است که میتواند آسیبپذیریها را در برابر تهدیدهای سایبری
نقصهای امنیتی را برطرف کند.
گزارش تأمل برانگیزی که چند ماه پیش
در زمینه آسیبپذیری دستگاههای مختلف مرتبط با اینترنت در امریکا منتشر شد
نیز دلیل دیگری برای ابداع این روش فوق امنیتی است.
این سیستم
الکترونیک جدید قادر به شناسایی و اولویتبندی آسیبپذیریها و حفرههای
امنیتی است و بر اساس تهدید ناشی از آنها هر کدام را طبقهبندی میکند.
ارتش
امریکا تا به حال ۶۲۰۰ نفر از پرسنل خود را در قالب ۱۳۳ تیم واکنش
سازماندهی کرده و قرار است سیستم امنیتی ضدهکری آن تا سال ۲۰۱۶ عملیاتی و
فعال شود.
دولت انگلیس نیز یک بودجه جدید ۵۰۰ هزار پوندی را به
ارتقای آموزشهای حوزه امنیت سایبر در دانشگاهها اختصاص داده است، چراکه
بررسیها نشان میدهد در سال ۲۰۱۴ حدود ۹۰ درصد از کسب و کارهای عمده در
انگلیس هدف حملههای سایبری قرار گرفتهاند.
به هر حال آنچه مسلم
است اینکه میزان حملههای سایبری در جهان رو به افزایش است و به همین دلیل
کشورها تلاش دارند تا برای مقابله با آن مجهز شوند.
به عنوان مثال
محققان مؤسسه پژوهشی گارتنر پیشبینی میکنند که در سال ۲۰۱۵ در سراسر جهان
مبلغی که برای امنیت سایبر هزینه میشود به۷۵.۴ میلیارد دلار خواهد رسید
که این رقم نسبت به سال گذشته از رشد۴.۷ درصدی برخوردار است.
«الیزابت
کیم» تحلیلگر گارتنر دراینباره میگوید: با توجه به روند رو به رشد تجارت
الکترونیک، سیستمهای پردازش ابری و مهمتر از همه، اینترنت اشیا، علاقه
دولتها به امنیت سایبر بیشتر شده و لزوم آن بیش از پیش احساس میشود.