چرا به ندرت خبر تیم‌های هکری و حملات سایبری غربی را می‌شنویم؟

به گزارش سیتنا به نقل از بی بی سی، کاسمیک ولف، استارداست کومیلا، فنسی بر و ویکد پاندا؛ این‌ اسامی آخرین قهرمانان سلسله فیلم‌های مارول نیستند بلکه اسم‌هایی هستند که به بعضی از هراس‌افکن‌ترین گروه‌های هکری دنیا داده شده است.

سالهاست که این تیم‌های نخبه سایبری از هکی به هک دیگر تحت نظر بوده‌اند که اسرار را به سرقت برده‌اند و باعث اختلال شده و بنا به ادعاها با دستور دولت‌های‌شان این کارها را انجام داده‌اند و شرکت‌های امنیت سایبری حتی کارتون‌هایی از آنها تهیه کرده‌اند.

بازاریابان این شرکت‌ها با نشان کردن نقطه‌هایی روی نقشه به مشتریان هشدار می‌دهند که این «تهدیدهای مستمر پیشرفته» (ATP‌ها) از کجا می‌آیند: روسیه، چین، کره شمالی و ... اما عجیب است که بخش‌هایی از این نقشه خالی هستند.

ایبری از پشت میزش که مشرف به کانال مسکو است شاهد پینگ‌های عجیبی بود که در شبکه وای‌فای شرکت ثبت می‌شد؛ تلفن‌های موبایل تعداد زیادی از کارکنان همزمان شروع به فرستادن اطلاعات به بخش‌های عجیبی از اینترنت کردند ولی این یک شرکت معمولی نبود.

این بزرگ‌ترین شرکت سایبری روسیه، شرکت کسپرسکی بود که درباره حمله بالقوه‌ای علیه کارمندان خودش تحقیق می‌کرد.

ایگور کوزنستوف، پژوهشگر ارشد امنیت، می‌گوید: «معلوم است که ذهن‌های ما بلافاصله به سوی بدافزارهای جاسوسی رفت ولی اول کار خیلی تردید داشتیم. همه شنیده‌اند که ابزارهای سایبری قدرتمندی هستند که می‌توانند تلفن‌های همراه را تبدیل به ابزارهای جاسوسی کنند ولی برای من این یک افسانه محلی بود که برای آدم‌های دیگر در جاهای دیگر رخ می‌دهد.»

ایگور پس از تحلیل طاقت‌فرسای «چند ده» آیفون آلوده متوجه شد که حدس اولیه‌شان درست بوده است و در واقع یک کارزار گسترده و پیچیده شنود، هک را علیه کارکنان خودشان پیدا کرده‌اند. نوع حمله‌ای که پیدا کرده بودند از جنس کابوس‌های مدافعان سایبری است.

هکرها راهی برای آلوده کردن آیفون‌ها از طریق ارسال یک آی‌مسج ابداع کرده بودند که این پیام به طور خودکار بعد از اینکه نرم‌افزار مخرب‌اش به داخل دستگاه تزریق شد خودش را پاک می‌کند.

ایگور می‌گوید: «بفرما، آلوده شُدید و حتی نمی‌بیندش.»

«عملیات شناسایی»

کل محتوای تلفن قربانی حالا با فواصل مرتب برای حمله‌کننده پینگ می‌شود، پیامک‌ها، ایمیل‌ها و عکس‌ها به اشتراک گذاشته می‌شوند و حتی به دوربین‌ها و میکروفون‌ها دسترسی داده می‌شود.

ایگور می‌گوید به تبعیت از قاعده دیرین کسپرسکی که انگشت اتهام را به سوی کسی نمی‌گیرد، برای آنها مهم نیست این حمله جاسوسی از کجا انجام شده است.

او می‌گوید: «بایت‌ها ملیت ندارند و هر بار که یک حمله سایبری را به گردن کشور خاصی می‌اندازند، غرضی پشت آن نهفته است.»

اما دولت روسیه کمتر نگران این چیزهاست و همان روزی که کسپرسکی کشف‌اش را اعلام کرد، سرویس‌های امنیتی روسیه بولتنی فوری را ارسال کردند که در آن گفته بودند که «یک عملیات شناسایی دستگاه‌های امنیتی آمریکایی را که با استفاده از دستگاه‌های تلفن همراه اپل انجام می‌شده کشف کرده‌اند.»

سرویس امنیت سایبری روسیه هیچ اسمی از کسپرسکی به میان نیاورد ولی ادعا کرد که «هزاران دستگاه تلفن» متعلق به دیپلمات‌های روسی و خارجی آلوده شده‌اند.

این بولتن حتی اپل را متهم به این کرد که فعالانه به کارزارهای هکری کمک می‌کند و اپل منکر دخالت در این کار است.

مقصر ادعایی سازمان امنیت ملی آمریکا اعلام کرد که هیچ نظری ندارد.

ایگور اصرار دارد که کسپرسکی با سرویس‌های امنیتی روسیه هماهنگی نکرده است و بولتن دولت باعث غافلگیر شدن‌شان شده است.

عده‌ای در دنیای سایبری از این امر تعجب خواهند کرد و به نظر می‌رسید که دولت روسیه به همراه کسپرسکی، برای اثرگذاری حداکثری، بیانیه‌ای مشترک داده است و از نوع تاکتیک‌هایی است که بیشتر اوقات کشورهای غربی برای افشا کردن کارزارهای هک و نشانه رفتن انگشت اتهام با سر و صدای زیاد از آنها استفاده می‌کنند.

همین ماه پیش بود که دولت آمریکا بیانیه مشترکی با مایکروسافت صادر کرد که هکرهای دولت چین را در کمین شبکه انرژی در داخل اراضی آمریکا پیدا کرده‌اند و این بیانیه به سرعت و به نحوی قابل پیش‌بینی، همنوایی توافق‌آمیز متحدان آمریکا در فضای سایبری (بریتانیا، استرالیا، کانادا و نیوزیلند) مشهور به پنج چشم را به دنبال داشت.

پاسخ چین انکار سریع آن بود و اعلام کرد که این قصه بخشی از یک «کارزار جمعی اطلاعات گمراه‌کننده» از سوی کشورهای پنج چشم است.

مائو نینگ از مسئولان وزارت خارجه چین پاسخ معین چین را اضافه کرد: «واقعیت این است که ایالات متحده امپراتوری هک است.»

«هدف قرار دادن چین»

اما حالا، درست مثل روسیه، چین به نظر می‌رسد که رویکردی تهاجمی‌تر را در قبال اشاره به هک‌های غربی در پیش گرفته است.

چاینا دیلی، روزنامه دولتی خبری چین هشدار داده است که هکرهای تحت حمایت دولت‌های خارجی حالا بزرگ‌ترین تهدید امنیت سایبری کشور هستند و به همراه این هشدار، آماری از سوی شرکت فناوری امنیت ۳۶۰ چینی منتشر شد که «۵۱ سازمان هکری که چین را هدف قرار می‌دهند» کشف کرده‌اند البته این شرکت به درخواست‌ها برای اظهار نظر پاسخی نداد.

سپتامبر گذشته، چین نیز آمریکا را متهم به هک کردن یک دانشگاه دولتی کرد که مسئول برنامه‌های هوانوردی و فضایی تحقیقاتی بود.

«بازی منصفانه»

استیو استون، رئیس آزمایشگاه روبریک زیرو و کارمند سابق امنیت سایبری می‌گوید: «چین و روسیه کم‌ کم متوجه شده‌اند که الگوی غربی برای افشار سایبری به شدت مؤثر است و فکر می‌کنم حالا ما شاهد یک تغییر هستیم. این را نیز بگویم که فکر می‌کنم این اتفاق خوبی است. من هیچ مشکلی ندارم که کشورهای دیگر افشا کنند که کشورهای غربی دارند چه می‌کنند. فکر می‌کنم بازی منصفانه‌ای است و به نظرم درست هم هست.»

بسیاری اتهام چین را مبنی بر اینکه آمریکا امپراتوری هک است مبالغه‌آمیز می‌دانند اما حقیقتی هم در آن هست.

به گفته مؤسسه بین‌المللی مطالعات راهبردی (IISS)، آمریکا تنها قدرت سایبری رده اول دنیاست که شالوده‌اش حمله، دفاع و اثرگذاری است.

رده دوم شامل این موارد است:

• چین
• روسیه
• بریتانیا
• استرالیا
• فرانسه
• کانادا

جولیا وو، محقق متولی مقاله سالانه نیز شاهد تغییری بوده است.

او می‌گوید: «جاسوسی برای دولت‌ها امری است روزمره و حالا خیلی اوقات شکل حمله سایبری را به خود می‌گیرد ولی نبردی از روایت‌ها در جریان است و دولت‌ها می‌پرسند که چه کسی در فضای سایبری مسئولانه و چه کسی بی‌مسئولیت رفتار می‌کند؛ تهیه فهرستی از گروه‌های هکری «تهدید مستمر پیشرفته» و تظاهر به اینکه در میان آنها هیچ هکر غربی نیست تصویر صادقانه از واقعیت نیست.

وو می‌گوید: «خواندن یک سلسله گزارش ثابت درباره حملات هکری فقط از یک سو، به ناآگاهی عمومی اضافه می‌کند و آموزش عمومی مردم مهم است چون درست در اینجاست که تنش بسیار زیادی میان دولت‌ها ممکن است در آینده رخ بدهد.»

و وو از دولت بریتانیا ستایش می‌کند که گزارش اولیه شفافیت‌اش را درباره عملیات نیروی ملی سایبری‌اش منتشر کرده است.

او می‌گوید: «این گزارش خیلی تفصیلی و جزیی نیست ولی از کشورهای دیگر خیلی بیشتر است.»

«جانبداری داده‌ها»

اما فقدان شفافیت نیز از سوی خود شرکت‌های امنیت سایبری ناشی می‌شود.

استون آن را «جانبداری داده‌ها» می‌خواند و شرکت‌های امنیت سایبری غربی بزرگ‌ترین هک‌ها را نمی‌بینند چون در کشورهای رقیب هیچ نوع مشتری ندارند ولی ممکن است تصمیم آگاهانه‌ای اخذ شده باشد که تلاش کمتری صرف بعضی از تحقیقات شود.

استون می‌گوید: «شک ندارم که احتمالاً شرکت‌هایی هستند که کم‌کاری می‌کنند و چیزهایی را که ممکن است درباره یک هک غربی بدانند پنهان می‌کنند.»

اما او هیچ وقت بخشی از تیمی نبوده است که تعمداً این اطلاعات را مخفی نگه داشته باشد.

قرادادهای پرسود دولت‌هایی مثل بریتانیا و آمریکا منبع سرشار سرازیر شدن درآمد برای بسیاری از شرکت‌های بزرگ امنیت سایبری است و این نکته را نیز باید مد نظر داشت.

چنانکه یک محقق امنیت سایبری خاورمیانه‌ می‌گوید: «بخش اطلاعات امنیت سایبری به شدت در اختیار فروشندگان غربی است و تحت نفوذ منابع و نیازهای مشتریان آنهاست.»

این صاحب‌نظر که خواست ناشناس بماند یکی از بیش از ده‌ها داوطلبی است که مرتباً به تکمیل فهرست گوگل «تهدید مستمر پیشرفته» کمک می‌کند که یک ورقه آنلاین قابل رؤیت رایگان است که تمام موارد شناخته‌شده فعالیت تهدید-عملگر را فارغ از منشاء آنها ردگیری می‌کند.

این ورقه، صفحه‌ای برای تهدیدهای مستمر پیشرفته «ناتو» دارد با اسم‌گذاری‌هایی مثل لانگ‌هورن، اسنوگلوب و گاسیپ گرل، ولی صاحب‌نظران اذعان دارند که در مقایسه با صفحه‌های سایر مناطق و کشورها کمابیش خالی است.

«سر و صدای کمتر»

او می‌گوید یک دلیل دیگر فقدان اطلاعات درباره حملات سایبری غربی می‌تواند این باشد که مخفی‌تر هستند و کمتر باعث صدمه ناخواسته می‌شوند.

این صاحب‌نظر می‌گوید: «کشورهای غربی عملیات سایبری‌شان را عمدتاً به شکلی دقیق‌تر و شیوه‌ای راهبردی‌تر انجام می‌دهند، برخلاف حملات تهاجمی‌تر و گسترده‌تری که کشورهایی مانند روسیه انجام می‌دهند در نتیجه، عملیات سایبری غربی خیلی اوقات کمتر سر و صدا می‌کنند.»

جنبه دیگر فقدان گزارش‌دهی در این زمینه می‌تواند اعتماد باشد.

انکار کردن اتهامات هکری روسیه و چین ساده‌تر است چون بیشتر اوقات شواهدی برای‌شان نیست ولی دولت‌های غربی هم وقتی که با صدای بلند و مرتباً انگشت اتهام‌شان را به سوی کسی بگیرند، خیلی به ندرت، اگر اصلاً اتفاق بیفتد، شواهدی برای ادعای‌شان می‌آورند.

انتهای پیام