افشای پشت پرده یک جنگ سایبری ۷ ساله

قدرت های بزرگ درگیر یک جنگ سایبری پردامنه هستند. درست روزی که خبرگزاری ها از توافق سران امریکا و چین برسر توقف حملات سایبری گزارش دادند یک مؤسسه معتبر در هلسینکی از جنگ سایبری روس ها با ناتو و غرب پرده برداشت.

«هفت سال جنگ سایبری با ناتو، آسیا، اتحادیه اروپا و امریکا»، بخشی از تازه‌ترین گزارش کمپانی امنیت آنلاین و حفظ حریم خصوصی F-Secureاست که خبر از یک حمله هکری بزرگ و پیوسته در جهان می‌دهد. محققان این کمپانی که در هلسینکی فنلاند قرار دارد، این حمله سایبری گسترده را به روسیه نسبت می‌دهند و معتقدند هکرهایی که ازسوی مسکو حمایت می‌شوند در قالب کمپینی 7ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک برخی دولت‌ها زده‌اند و البته موضوع مهم این است که این گروه هکری، از یک سازماندهی فوق‌العاده مناسب برخوردار هستند.

در بخشی از گزارش این کمپانی فنلاندی آمده است: «از جمله اهداف این هکرها که از آنها به عنوان گروه دوکز(The Dukes) یاد می‌شود می‌توان به مرکز اطلاعات پیشین گرجستان در ناتو، وزارت دفاع گرجستان و استونی، وزارت خارجه ترکیه و اوگاندا و همچنین مراکز مطالعات سیاسی و امنیتی در امریکا، اروپا و آسیای میانه اشاره کرد». محققان مؤسسه امنیتی F-Secure معتقدند این گروه هکری جاسوسی، هدف‌های متعددی در کشورهای غربی، اروپایی و آسیایی داشته و در این میان بر جمع‌آوری و سرقت اطلاعات، جاسوسی و نظارت بر فضای اینترنتی این کشورها تمرکز داشته‌اند. مؤسسه امنیتی F-Secure از سال 1988 آغاز به کار کرده است که ابتدا نام Data Fellows را با خود یدک می‌کشید ولی در سال 1999 به F-Secure تغییر نام داد. این کمپانی اکنون در 20 کشور دفتر دارد و با ارائه آنتی ویروس و راهکارهای نظارتی و حفاظتی برای مقابله با حمله‌های سایبری تلاش دارد. طبق اطلاعات منتشر شده توسط مؤسسه F-Secure، این گروه از سال 2008 تاکنون از 9 گروه نرم افزار مخرب(malware) یا بدافزار (malicious software) بهره گرفته‌اند تا به اهداف سایبری خود برسند و با ورود به شبکه‌های اینترنتی این کشورها، اطلاعات حساس را جمع‌آوری کنند. با اینکه پیش از این بسیاری از این بدافزارها و نرم افزارهای مخرب شناسایی شده بودند ولی همچنان کشور مبدأ این حملات ناشناخته مانده بود تا اینکه شناسایی دو نمونه بدافزار آخری به این تیم تحقیقاتی اجازه داد تا با کنار هم چیدن پازل این حملات سایبری، به منشأ آن پی ببرند و اعلام کنند که دولت روسیه پشت این قضیه قرار دارد. هر یک از این بدافزارها به روشی متفاوت عمل می‌کنند تا به اهداف مشخص خود همچون سرقت رمز عبور و اطلاعات شخصی دست یابند.

با اینکه بسیاری معتقد بودند نمی‌توان اسپانسر مشخصی برای این گروه هکری مشخص کرد ولی F-Secure معتقد است که همه نشانه‌ها دال بر حضور روسیه در پشت پرده این ماجراست. انتخاب قربانیان و همچنین زبان نشانه‌های موجود در بدافزارها که بخش عمده آن روسی است خود گواهی بر حضور مسکو برای حمایت از این گروه هکری بزرگ و سازمان یافته است. «Artturi Lehtiö» رئیس محققان این مؤسسه می‌گوید: حمایت دائم مالی و حمله‌های سایبری کوچک و بزرگ نشان می‌دهد گروهی منحصربه‌فرد پشت این قضیه قرار دارند. وی معتقد است این گروه با اعتماد به نفس جالب توجه و البته بیش از اندازه، به جاسوسی و سرقت اطلاعات در کشورهای مختلف می‌پردازد و در صورت کشف و شناسایی نخستین بدافزار بدون هیچ ترس و واهمه‌ای از شناخته شدن، تلاش می‌کند تا ابزار خود را تغییر دهد تا هکر بازهم ناشناخته باقی بماند. اگر هدفی قابل توجه و باارزش شناسایی شود این گروه بسرعت بدافزار خود را تغییر داده و تاکتیک‌های مخفیانه تری را مورد استفاده قرار می‌دهند تا اطلاعات مورد نظر را جمع‌آوری کنند. متخصصان امنیت سایبری با اشاره به اینکه با وجود شناخته شدن این بدافزارها، باز هم این گروه حملات خود را متوقف نمی‌کنند و در کمال خونسردی به کار خود ادامه داده و تنها به تغییر کدهای خود بسنده کرده‌اند، آن را گواهی دیگر بر ادعای خود دانستند که این هکرها پشتوانه محکم دولتی دارند. البته موضوع دیگری که شک را در این زمینه بیشتر به یقین تبدیل می‌کند این است که تاکنون تماس‌های خبرنگار CNBC با کرملین هیچ پاسخی نداشته است؛ بسیاری این سکوت را معنادار می‌دانند چرا که کشورهای دیگر همچون چین، وقتی در مظان اتهام حمله سایبری قرار می‌گیرند بسرعت واکنش نشان می‌دهند.

گروه هکری The Dukes غالباً از تاکتیک spear-phishingاستفاده می‌کنند تا به اطلاعات قربانیان خود دسترسی پیدا کنند. در این مدل فیشینگ، کاربر ایمیلی دریافت می‌کند که به نظر می‌رسد از اشخاص یا کمپانی‌هایی که آنها را می‌شناسد ارسال شده است، ولی درواقع این‌گونه نیست و این ایمیل‌ها عملاً از سوی هکرهایی کارکشته فرستاده شده است تا به این ترتیب رمز عبور، رمز کارت‌های اعتباری، شماره حساب، اطلاعات مالی و استراتژیک و... را از طریق کامپیوتر، تبلت، لپ تاپ، گوشی هوشمند کاربر را به دست بیاورند. این گزارش نشان می‌دهد ایمیل‌هایی که توسط گروه دوکز برای مقامات دولتی و مؤسسات سیاسی کشورهای مختلف ارسال شده بود، محتوای مخرب داشته‌اند یا لینک‌ها و وب سایت‌های آلوده‌ای را از طریق ایمیل به گروه‌ها یا افرادی خاص ارسال می‌کردند. البته این گروه هکری از یک روش ابتکاری دیگر هم استفاده کردند به این ترتیب که برای رد گم کردن و پرت شدن حواس جامعه هدف، همراه با ایمیل آلوده، تصاویر و فیلم‌هایی جالب نیز ارسال می‌شود. به عنوان مثال در یک نمونه، ویدئویی تلویزیونی از شیطنت میمون‌ها در یک دفتر کار و همچنین تصاویر فکاهی دیگری ارسال شد تا هکرها در غفلت کاربر، براحتی بتوانند به درون سیستم نفوذ کنند.

امریکا به عنوان یکی از کشورهایی که گفته می‌شود از سوی این گروه مورد حمله سایبری قرار گرفته است، تصمیمی جدی برای مقابله با این تهدید گرفته و بتازگی پنتاگون، وزارت دفاع امریکا برای مقابله با این وضع، سیستمی جدید طراحی کرده است که می‌تواند آسیب پذیری‌ها را در برابر تهدیدهای سایبری نقص‌های امنیتی را برطرف کند. گزارش تأمل برانگیزی که چند ماه پیش در زمینه آسیب‌پذیری دستگاه‌های مختلف مرتبط با اینترنت در امریکا منتشر شد نیز دلیل دیگری برای ابداع این روش فوق امنیتی است.

این سیستم الکترونیک جدید قادر به شناسایی و اولویت‌بندی آسیب پذیری‌ها و حفره‌های امنیتی است و بر اساس تهدید ناشی از آنها هر کدام را طبقه‌بندی می‌کند. ارتش امریکا تا به حال 6200 نفر از پرسنل خود را در قالب 133 تیم واکنش سازماندهی کرده و قرار است سیستم امنیتی ضدهکری آن تا سال 2016 عملیاتی و فعال شود.

دولت انگلیس نیز یک بودجه جدید 500 هزار پوندی را به ارتقای آموزش‌های حوزه امنیت سایبر در دانشگاه‌ها اختصاص داده است، چرا که بررسی‌ها نشان می‌دهد در سال 2014 حدود 90 درصد از کسب و کارهای عمده در انگلیس هدف حمله‌های سایبری قرار گرفته‌اند. به هر حال آنچه مسلم است اینکه میزان حمله‌های سایبری در جهان رو به افزایش است و به همین دلیل کشورها تلاش دارند تا برای مقابله با آن مجهز شوند. به عنوان مثال محققان مؤسسه پژوهشی گارتنر پیش‌بینی می‌کنند که در سال 2015 در سراسر جهان مبلغی که برای امنیت سایبر هزینه می‌شود به75.4 میلیارد دلار خواهد رسید که این رقم نسبت به سال گذشته از رشد4.7 درصدی برخوردار است. «الیزابت کیم» تحلیلگر گارتنر دراین باره می‌گوید: با توجه به روند رو به رشد تجارت الکترونیک، سیستم‌های پردازش ابری و مهم‌تر از همه، اینترنت اشیا، علاقه دولت‌ها به امنیت سایبر بیشتر شده و لزوم آن بیش از پیش احساس می‌شود.