ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

تهدید امنیت جهانی با حملات سایبری آمریکا

| چهارشنبه, ۷ تیر ۱۴۰۲، ۱۲:۲۷ ب.ظ | ۰ نظر

آسیه فروردین – در حالی که یک دهه از رسوایی «پریسم» (PRISM) که توسط ادوارد اسنودن افشا شد و جهان را خشمگین کرد، می‌گذرد، اما دولت ایالات متحده و سازمان‌های اطلاعاتی مرتبط، همچنان از مزایای فناوری به عنوان اولین حرکت برای نظارت سایبری و حمله به سایر نقاط جهان استفاده می‌کنند.

پریسم نام سری برنامه گردآوری داده‌ای است که از لایحه محافظت از آمریکا (Protect America Act) استخراج شده است. این لایحه که در سال ۲۰۰۷ توسط کنگره آمریکا تصویب شد، امکان شنود و استراق سمع مکالمات اتباع بیگانه با یکدیگر را بدون نیاز به دستور قضایی برای دولت فراهم می‌آورد. رسوایی افشای جاسوسی گسترده سال ۲۰۱۳، مجموعه رخدادهایی است که پس از آنکه ادوارد اسنودن، پیمانکار پیشین آژانس امنیت ملی ایالات متحده، اسناد محرمانه این سازمان را منتشر کرد، آغاز شد.

این اسناد، بیانگر جزییات چگونگی تلاش وسیع آمریکا و بریتانیا با همکاری کانادا، استرالیا و نیوزیلند (کشورهای معروف به فایو آیز)، برای نظارت و جاسوسی گسترده، به ویژه از طریق اینترنت است. برخی اسناد منتشرشده نشان می‌دهد اطلاعات مخابره‌شده مردم در مقیاس بسیار وسیع‌تر از آنچه تصور می‌شد، رهگیری و شنود می‌شود.

در همین رابطه، «گلوبال تایمز» این موضوع را که چگونه این «امپراتوری مهاجم»، فضای سایبری را به هم می‌زند، امنیت جهانی را با حملات سایبری مکرر به خطر می‌اندازد و نیز زوایای مختلف زرادخانه گسترده تسلیحات سایبری آمریکا را مدنظر قرار داده است.

  • استعمار دیجیتال و امپراتوری مهاجم

ایالات متحده با تکیه بر هژمونی خود در فضای سایبری، از قابلیت‌های سایبری به عنوان یکی از ابزارهای خود در جنگ هیبریدی استفاده می‌کند. آمریکا مانند سایر ابزارها از جمله تحریم‌های اقتصادی، فعالیت‌های تروریستی و مداخله نظامی از جنگ سایبری برای مداخله در امور داخلی سایر کشورها و دستیابی به اهداف سیاسی بهره می‌برد. ایالات متحده برای حفظ هژمونی خود، «استعمار دیجیتال» را بر کشورهای دیگر تحمیل کرده و جنایات مختلفی مرتکب شده است. جنایاتی که این کشور را به یک «امپراتوری نظارتی»، «امپراتوری مهاجم» و «امپراتوری قلدر» تبدیل کرده است.

در حالی که ایالات متحده، هرگز سعی در اختفای دسیسه‌های خود برای شعله‌ورتر کردن آتش درگیری روسیه و اوکراین ندارد، بار دیگر ابزارهای مختلف وحشتناک حملات سایبری خود را علیه روسیه و سایر مناطق در سراسر جهان به کار می‌گیرد. در همین زمینه، رییس فرماندهی سایبری ایالات متحده در رسانه‌ها اذعان کرد که هکرهای نظامی ایالات متحده، عملیات تهاجمی را علیه روسیه برای «حمایت از اوکراین» انجام داده‌اند.

رسوایی شناخته شده PRISM که بسیاری از ترفندهای کثیف ایالات متحده در دنیای سایبری را برملا کرد، نشان می‌دهد این، بزرگ‌ترین امپراتوری حملات سایبری سایه بوده که با سلاح‌های سایبری مخرب و متعدد، بر سر مردم دنیا سایه افکنده است. این امپراتوری، خسارات زیادی به اهداف مختلف از صنایع اصلی تا تمام جنبه‌های زندگی روزمره وارد کرد.

کوین آن، معاون کمیته تخصصی مبارزه با تروریسم و مدیریت امنیت سایبری چین گفت: «ایالات متحده، بنیانگذار اینترنت و همزمان آغازگر جنگ سایبری است.» به گفته وی، آمریکا اولین کشوری است که مسیر فلج کردن و خراب کردن دنیای واقعی از فضای مجازی را باز کرد.

  • بی‌وجدانی در دنیای سایبری

گزارش تحقیقاتی مشترک مرکز ملی واکنش اضطراری ویروس‌های رایانه‌ای چین (CVERC) و شرکت امنیت اینترنتی 360 که در ماه گذشته منتشر شد، مواردی از استفاده آژانس اطلاعات مرکزی ایالات متحده (سیا) از این شبکه، برای حمله به چین و سایر کشورها را فاش کرد. این امر، بیانگر شواهد بیشتر درباره حملات سایبری بی‌وجدان و بلندمدت ایالات متحده است که هرج‌ومرج و آشفتگی را در سراسر جهان ایجاد کرده است.

چندین دهه بعد، ایالات متحده، تلاش کرد دولت‌های قانونی را از طریق «انقلاب‌های رنگی» در بیش از 50 کشور سرنگون کند. در این گزارش، اشاره شده توسعه اینترنت در آغاز قرن 21، سیا را قادر ساخت تا با کمک برخی از شرکت‌های فناوری آمریکا، فعالیت‌های نفوذی و خرابکارانه را با روش‌های سریع‌تر و مخفیانه‌تر انجام دهد.

 به عنوان مثال،swarming  یک تکنیک تغییر رژیم غیرسنتی بود که توسط شرکت RAND ایالات متحده به عنوان ابزار ارتباطی فرماندهی در محل، برای تظاهرات مبتنی بر اینترنت و ارتباطات بی‌سیم توسعه یافت. بر اساس این گزارش، این تکنیک برای سوق دادن جوانان متصل از طریق اینترنت برای پیوستن به تظاهرات سیال در جریان «انقلاب‌های رنگی» با تحریک سیا به کار می‌رفت.

روسیه به عنوان دشمن خیالی اصلی، هدف اصلی حملات سایبری آمریکا، به ویژه در جریان بحران روسیه و اوکراین بود. ژنرال پل ناکاسون، رئیس فرماندهی سایبری ایالات متحده، در مصاحبه با اسکای نیوز تایید کرد که ایالات متحده در حال انجام عملیات هک تهاجمی در حمایت از اوکراین است. به گفته ناکاسون، «ما مجموعه‌ای از عملیات‌ها را در تمام ابعاد تهاجمی، دفاعی و اطلاعاتی انجام داده‌ایم.»

اسکای نیوز در ژوئن 2022 به نقل از این ژنرال آمریکایی گزارش داد حملات سایبری که روسیه را هدف قرار می‌دهد، قانونی است و با استناد به سیاستی که در وزارت دفاع ایالات متحده تصمیم‌گیری شده، انجام شده است.

البته الکساندر کروتسکیخ، سخنگوی وزارت امور خارجه روسیه در ژوئن 2022 گفت که تا می 2022، بیش از 65 هزار هکر از چندین کشور غربی از جمله آمریکا به طور منظم در حملات DDoS علیه «زیرساخت‌های اطلاعاتی حیاتی» روسیه شرکت کرده‌اند.

علاوه بر روسیه، چین نیز قربانی اصلی حملات سایبری ناجوانمردانه ایالات متحده است. طبق گزارشی که توسط مرکز ملی پاسخگویی به ویروس‌های رایانه‌ای (CVERC) در سال 2021 منتشر شد، چین بیش از 42 میلیون نمونه برنامه مخرب را در سال 2020 ضبط کرد. آنهایی که از ایالات متحده آمده بودند 53.1 درصد از کل نمونه‌های خارج از کشور را تشکیل می‌دادند.

در سپتامبر 2022، CVERC   حملات سایبری طولانی‌مدت ایالات متحده علیه دانشگاه پلی‌تکنیک شمال غربی (NPU) در استان Shaanxi  در شمال غربی چین را فاش کرد. هدف این حملات، کنترل تجهیزات زیرساختی و سرقت اطلاعات شخصی بود. شواهد اخیر نشان می‌دهد فعالیت‌های آمریکا در این زمینه، در حال گسترش است تا دست‌های شیطانی‌اش را حتی به سوی زندگی مردم عادی چین گسترش دهد.

نکته قابل توجه اینکه حتی بسیاری از متحدان ایالات متحده، از حملات سایبری این کشور در امان نیستند. در سال 2022، کارشناسان امنیت سایبری از آزمایشگاه Qi An Pangu مستقر در پکن به  گلوبال تایمز اعلام کردند یک گروه هکر برتر، زیرنظر آژانس امنیت ملی ایالات متحده (NSA) را کشف کرده‌اند که از یک سلاح سایبری به نام تله اسکرین (Telescreen)  استفاده می‌کرد. از این سلاح، بیش از یک دهه، برای نفوذ و حمله به 45 کشور و منطقه، شامل 287 هدف مهم سازمانی استفاده می‌شد که به غیر از چین و روسیه، کشورهای طرفدار آمریکا از جمله ژاپن، آلمان و ایتالیا نیز در این فهرست قرار داشتند.

  • شبکه حملات سایبری آمریکا، چقدر وحشتناک است؟

پاسخ به این سوال که شبکه حملات سایبری آمریکا، چقدر وحشتناک است، در اوایل سال 2017 داده شد؛ یعنی زمانی که ویکی‌لیکس، 8761 سند از سیا را فاش کرد. این اسناد، جزییات ابزارهایی را که برای هک کردن تلفن‌ها، اپلیکیشن‌های ارتباطی و سایر دستگاه‌های الکترونیکی رایج مورد استفاده در زندگی روزمره استفاده می‌شود، نشان داد.

 گاردین در مقاله‌ای که در ماه مارس همان سال منتشر شد، به ویکی لیکس اشاره کرد: «یک سیستم حمله سیا به نام Fine Dining 24   اپلیکیشن کاربردی برای جاسوسان سیا فراهم می‌کند. به نظر شاهدان، ظاهرا جاسوس، اپلیکیشنی را اجرا می‌کند که فیلم‌ها، ارایه اسلاید، بازی رایانه‌ای یا حتی اجرای یک اسکنر ویروس جعلی را برعهده دارد.»

وقتی برنامه decoy روی صفحه نمایش قرار دارد، سیستم به طور خودکار، آلوده و غارت می‌شود.

 فانگ ژینگ دونگ، بنیانگذار اندیشکده فناوریChinaLabs  در پکن نیز اعلام کرد: «ایالات متحده، تنها کشور دنیاست که استراتژی فضای سایبری تهاجمی را دنبال می‌کند. این کشور اغلب با استفاده از سلاح‌های سایبری، حملات سایبری و «تحریم» را علیه سایر کشورها انجام می‌دهد.»

فانگ با بیان اینکه منافع ملی ایالات متحده، منطق اصلی رفتار حمله دولت آمریکاست، خاطرنشان کرد: «وقتی ایالات متحده حملات سایبری انجام می‌دهد، پیگیری منافع آن اغلب باعث می‌شود بین متحدان و غیرمتحدان تمایز قائل نشود. راهبرد تهاجمی آمریکا به عامل کلیدی در ایجاد بی‌ثباتی در فضای سایبری بین‌المللی تبدیل شده است.»

  • خطرات غیرقابل کنترل در زندگی روزمره مردم

خبرگزاری شین‌هوا در ماه آوریل به نقل از اسماعیل‌ هاکی پکین، کارشناس امنیتی ترکیه اعلام کرد که ایالات متحده، نیروی سایبری قدرتمندی دارد که می‌تواند حوزه‌های مختلف زندگی روزمره، از سیستم‌های بهداشتی گرفته تا آب و برق را با حملات سایبری تهدید کند؛ حملاتی که قادر است به راحتی کشورهای دیگر را به زانو درآورد.

به عنوان مثال، حمله باج‌افزار WannaCry در سال 2017 به جهان نشان داد که چگونه سلاح‌های سایبری ایالات متحده قادرند خطرات غیرقابل کنترل در زندگی روزمره مردم ایجاد کنند. این باج‌افزار که می 2017 در جهان گسترش یافت، به بیش از 300 هزار رایانه در 150 کشور و منطقه و 100 هزار سازمان وارد شد و حدود 50 میلیارد یوان (7.04 میلیارد دلار) خسارت ایجاد کرد.

با این باج‌افزار، به بسیاری از بیمارستان‌ها، موسسات آموزشی و ادارات دولتی، حمله شد. دلیل اصلی گسترش آن، یک سلاح سایبری به نام Eternal Blue بود که توسط NSA ساخته شد. عموما معتقد بودند نشت Eternal Blue باعث شده WannaCry تحت‌کنترل هکرها وارد شده و خسارت ایجاد کند.

سال‌ها پس از رسوایی  PRISM، حادثه Eternal Blue یک‌بار دیگر مردم را به یاد زرادخانه گسترده تسلیحات سایبری ایالات متحده انداخت که احتمالا مسوول بسیاری از بلایای سایبری در سطح جهان بوده است.

یک کارشناس امنیت در ماه مارس به گلوبال تایمز گفت که NSA برای یک دهه، حملات سایبری را علیه 47 کشور و منطقه انجام داده و از سلاح‌های سایبری مختلف از جمله برنامه بکدور  UnitedRake، سیستم حمله QUANTUM و سرور جعلی FOXCIDدر این حملات استفاده کرده است. در این رابطه، FOXCID  ابزار تهاجم در مقیاس بزرگ قدرتمند NSA است؛ یک پلتفرم حمله سایبری که به اپراتورهایی که تجربه کمی دارند اجازه شرکت در حملات سایبری را می‌دهد.

به سختی می‌توان فهمید NSA چه تعداد سلاح سایبری دارد. شرکت امنیت سایبری کسپرسکی در سال 2015 فاش کرد که 500 مورد آلودگی توسطEquation Group  متعلق به آژانس امنیت ملی ایالات متحده در حداقل 42 کشور صورت گرفته است. بدافزار Regin، اسکریپت‌های مخرب PHP و کرم‌های رایانه‌ مانند Fanny و استاکس‌نت برخی از موارد رایج سایبری NSA هستند.

بنا بر اعلام کسپرسکی، در سال 2010، آژانس‌های اطلاعاتی ایالات متحده، از طریق استاکس‌نت، بیش از 20 هزار رایانه را در ایران آلوده کردند و باعث تخریب فیزیکی 1000 دستگاه شدند.

کوین به گلوبال تایمز گفت: «استاکس‌نت، تهدید بزرگی برای جامعه بشری به همراه داشت و حتی امروز نیز بمبی در اعماق آب است که امنیت جهان را به خطر می‌اندازد.»

  • نوک کوه یخ زرادخانه تسلیحات سایبری

تسلیحات یادشده، فقط نوک کوه یخ زرادخانه گسترده آژانس امنیت ملی ایالات متحده هستند؛ چه رسد به سایر بخش‌ها مانند سیا و ارتش که به توسعه سلاح‌های سایبری مشغولند.

به گفته ویکی‌لیکس، تا پایان سال 2016، مرکز اطلاعات سایبری تحت‌نظر سیا، به تنهایی بیش از 5000 هکر را استخدام کرده بود. این هکرها بیش از 1000 سیستم بدافزار، شامل ویروس‌ها، تروجان‌ها و سایر نرم‌افزارهایی که می‌توانند نفوذ کرده و آنها را از بین ببرند، تولید کرده بودند.

ناظران هشدار دادند ایالات متحده با مزیت‌های تکنولوژیکی و برتری در صنعت زیرساخت اینترنتی، به توسعه سلاح‌های سایبری متعدد ادامه می‌دهد. این اقدامات که دور جدید رقابت‌های تسلیحاتی را در فضای سایبری به راه انداخته، برای امنیت سایبری جهان، خطرات غیرقابل پیش‌بینی دارد که بسیار نگران‌کننده است.

حملات باج‌افزاری به سراسر جهان در سال‌های اخیر، عمدتا ناشی از نشت زرادخانه تسلیحات سایبری NSA بوده است. این نشت به بسیاری از افراد، توانایی باج‌گیری و حملات پیچیده را می‌دهد. به گفته فانگ، اعتماد بین کشورها در عصر دیجیتال و عدم اعتماد در دنیای دیجیتال، به یکی از بزرگ‌ترین مشکلات جهان تبدیل شده است. (منبع:عصرارتباط)

  • ۰۲/۰۴/۰۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">