۱۲ ارديبهشت ۱۳۹۴ - ۲۱:۰۴
کد خبر: ۱۳۵۶۹
شواهد حاکی از آغاز پروژه منهتن از سال 2001 است. گروه خطرناک هک "معادله" یا The Equation Group نیز به همین پروژه مربوط است. این گروه به‌منظور جاسوسی از کشورهای روسیه، چین و جمهوری اسلامی ایران، بدافزارهایی را توسعه داده است.
شواهد موجود کسپراسکی نشان می‌دهد که این گروه با گروه‌های هک عامل بدافزارهای استاکس‌نت و Flame ارتباطی از نوع بالا دستی داشته است. گروه معادله قبل از استاکس‌نت و Flame از آسیب‌پذیری‌های zero-day استفاده‌شده توسط این دو بدافزار، اطلاع داشته است.

 گفتن است کسپراسکی، 6 خانواده مختلف بدافزار را شناسایی کرد که گروه معادله از آنها استفاده می‌کند. قدیمی‌ترین آنها بدافزاری برای سال 2001 است. ( که البته این بدافزار وارث بدافزار دیگری مربوط به سال 1996 است.) این بدافزار به‌عنوان یک ایجادکننده بک‌دور به کار می‌رود. پس از چک کردن کامپیوتر آلوده‌شده توسط این بدافزار، اگر NSA به اطلاعات آن علاقه‌مند نبود، بدافزار خود را پاک می‌کند. اگر NSA خواهان اطلاعات آن باشد، بدافزار، دیگر بدافزارهای پیچیده‌تر را از سایت‌های NSA مانند suddenplot.com و technicalconsumerreports.com دانلود می‌کند. این بدافزار به ‌قدری خوب طراحی‌شده است که می‌تواند کنترل سیستم‌عامل از ابتدای آغاز به کارش را توسط بوت کیت (bootkit) به دست بگیرد. این بدافزار می‌تواند خود را در رجیستری ویندوز مخفی کند، بدین ترتیب نرم‌افزارهای امنیتی نمی‌توانند آن را بر روی هارددیسک بیابند.

اخیراً بدافزار دیگری نیز شناسایی شده است که فرم‌ ویر هارد دیسک را دوباره برنامه‌نویسی می‌کند. این بدافزار می‌تواند این کار را بر روی برندهای مختلف هارد ازجمله Seagate، Western Digital، Toshiba، Maxtor و IBM انجام دهد.

در قسمت پایانی باید به این نکته اشاره کرد که آمریکا منابع خود را در اختیار مهندسین قرار داده تا ابزارهای بهتری برای حمله توسعه دهند واین یک  انتخاب هوشمندانه و استراتژیکی است. واضح است که جنگ سایبری یک جنگ نامتقارن است. کشور دفاع کننده همواره باید به‌ درستی عمل کند، درصورتی‌ که مهاجم کافی است تنها یک ‌بار درست عمل کند. اگر آمریکا میلیاردها دلار را درزمینه دفاع سایبری هم ‌خرج کند، باز هم آسیب‌پذیر است، بنابراین سرمایه‌گذاری این کشور در بخش حمله سایبری، یعنی به دست آوردن پیچیده‌ترین و بهترین ابزارهای حمله که تا به ‌حال وجود نداشته‌اند متمرکز شده است. دقیقاً تفکری که منجر به ساخت بمب هسته‌ای شد.

آمریکا همواره به دنبال شواهد حتی به‌ظاهر ساده بوده تا برای دخالت‌ها و جنگ‌های خود دلیل قانع‌کننده‌ای پیدا کند و جوامع بین‌الملل را قانع کند که به دنبال دفاع از حقوق بشر است. در ماه دسامبر، بدافزار مخربی باعث شد تا یک میلیارد دلار از بنگاه‌های اقتصادی و بانک‌ها از 30 کشور سرقت شود. در ماه نوامبر، سونی هک شد و باعث تنش‌هایی با کره شمالی شد و در ماه اکتبر، 40 میلیون کارت اعتباری هک شد و مدتی پیش‌تر از آن سامانه‌های شورای تحقیقات ملی کانادا مورد نفوذ هکرها قرار گرفت.

حال آمریکا این حمله‌ها را دلیلی محکم می‌داند تا از پروژه منهتن سایبری خود، که از سال 2001 بر روی آن کار می‌کند، پرده‌برداری نماید.

مارک‌گودمن به تازگی مصاحبه‌ای با نشنال پست (National Post) در مورد برخی ویژگی های پروژه منهتن داشت. که در زیر قسمتی از این مصاحبه آورده شده است.

پرسشگر: "تا کی می‌خواهید حمله‌های سایبری به‌ مانند حمله به 100 بانک در سراسر جهان را به گروهی خاص نسبت دهید؟"

مارک‌گودمن: "هکرها می‌توانند مبدأ ترافیک آنلاین خود را مبهم نشان دهند تا شناسایی نشوند. اگر من چین باشم و بخواهم آمریکا را هک کنم، هرگز چند میلیون بیت داده را از سوی بیچینگ (Beijing) به واشنگتن ارسال نخواهم کرد. بلکه حمله خود را از طریق السالوادور (El Salvador) برزیل، پاریس و توکیو مسیردهی خواهم کرد. اکثر هکرهای اروپای شرقی که در حمله‌های بانکی دخالت دارند، این کار را می‌کنند. زیرساخت‌های فعلی جهان به ‌گونه‌ای است که می‌توان به ‌وسیله آن حمله‌های گمنام انجام داد یا دیگران را مقصر دانست. "

پرسشگر: " آیا شما گفته‌اید که تنها راه‌حل مقابله با این جنایات سایبری، توسعه پروژه منهتن است؟"

مارک‌گودمن: "من پیش‌بینی می‌کنم که دولت، بخش‌های خصوصی و بخش‌های طرفدار شهروندان مانند آزمایشگاه شهروندان (The Citizen Lab) در دانشگاه تورنتو یا مرکز برکمن (Berkman Centers) در هاروارد، با یکدیگر یک همکاری خوب را تشکیل خواهند داد تا بتوانیم به هدف تأمین امنیت سایبری و اینترنت برسیم."

پرسشگر: "در صورت حمله سایبری به یک کشور آیا سازمان بین‌الملل پاسخی خواهد داد؟ آیا حتی حمله نظامی خواهد شد؟"

مارک‌گودمن:" حمله سایبری به یک کشور با حمله توسط بمب فرقی ندارد. فرض کنید برق یک بیمارستان و هم‌چنین برق پشتیبان آن توسط هکرها هک شود. آیا این عمل با ریختن بمب بر روی آن بیمارستان فرقی می‌کند؟"

به ‌مانند حمله‌های نظامی کشورها به یکدیگر که آمریکا با توجه به منافعش در آنها دخالت می‌کند، این کشور جنگ‌های سایبری را نیز دلیلی بر دخالت عنوان می‌کند و چنانچه حمله سایبری برخلاف منافع آمریکا اتفاق بیافتد، به خود اجازه می‌دهد با حمله سایبری و در مرحله بعد با حمله نظامی از مواضع خود دفاع کند. قطعاً برای نظارت بر تمامی فعل‌ و انفعالات موجود در دنیای اینترنت آمریکا نیازمند ابزارهای توانمندتر از آنچه که امروز در اختیار دارد، است. این ابزارها در قالب پروژه منهتن عملی خواهند شد. پروژه‌ای که نظارت کامل فضای سایبر را برای آمریکا به ارمغان می‌آورد .

بخش اول

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر