ITanalyze

سعید طاهری – حمله سایبری به فهرست انتخاباتی بریتانیایی‌ها، ممکن است کار چین، ایران یا کره‌شمالی باشد. اما هنوز زود است به روسیه اتهام زده شود، زیرا کمیسیون انتخابات اعلام کرده اعزام کارشناسانی از سازمان GCHQ را درخواست کرده است.

اکنون Downing Street در حال بررسی است که آیا چین، ایران یا کره‌شمالی، پشت‌سر یک حمله سایبری قرار دارند یا خیر؛ همان حمله‌ای که اطلاعات ۴۰ میلیون رای‌‌دهنده بریتانیایی را فاش کرد.

اکنون تلگراف (The Telegraph) متوجه شده سرویس‌های امنیتی در جستجوی «عوامل مخرب» که پایگاه داده کمیسیون انتخابات را هک کرده‌اند، دامنه خود را گسترش می‌دهد. روسیه همچنان احتمال اصلی است اما وزرا از مشارکت یک کشور دیگر که ممکن است در صدد تضعیف دموکراسی بریتانیایی باشد، خبر ندارند.

یک منبع آگاه می‌گوید: انگلستان در یک «منطقه خاکستری» در قالب تنازع سایبری با روسیه، ایران، چین و کره‌شمالی قرار دارد.

او می‌افزاید: همه آنها «قدرت دفاعی ما را تست می‌کنند.»

به گفته وی، دولت به طور مداوم، دفاع‌ دیجیتالی کشور را تقویت می‌کند، ضمن اینکه کشورهای غربی دیگر نیز هدف حملات قرار دارند.

کمیسیون انتخابات اعلام کرده که قربانیِ «حمله سایبری پیچیده» شده و گفته متخصصان از سازمان GCHQ درخواست کمک کرده‌اند. ناظری که اطلاعات شخصی حدود ۴۰ میلیون رأی‌دهنده را در اختیار دارد، می‌گوید احتمالا  این شکست نمی‌تواند برای تاثیر در انتخابات بعدی استفاده شود.

• گروه‌هایی با ریسک بالا

با این حال، نگرانی‌های امنیتی وجود دارد که جزییات شخصی مانند نام‌ها و آدرس‌های گروه‌های آسیب‌پذیر و با ریسک بالا، در دسترس قدرت‌های خارجی قرار گیرد.

همچنین تلگراف فاش کرد سرویس اطلاعاتی انگلیس، شواهدی پیدا کرده‌اند‌ که حمله به کمیسیون انتخابات را به روسیه مرتبط می‌کنند.

در این گزارش متوجه می‌شوید که متخصصان امنیتی نیز نشانه‌هایی از نرم‌افزار رمزنگاری‌شده که می‌تواند کاربران را از دسترسی به فایل‌ها منع کند، در سیستم پیدا کرده‌اند.

سر دیوید اومند، نیروی باسابقه پیشین GCHQ به BBC می‌گوید: روسیه «اولین احتمال من در لیست است» که ممکن است حمله سایبری را انجام داده باشد.

سر ریچارد دیرلوو، رئیس سابق ام‌آی ۶ نیز به تلگراف می‌گوید: «با درنظرگرفتن تمام احتمالات، روسیه، در ابتدای لیست مظنونان قرار می‌گیرد.»

• فعلا برای اتهام‌زنی زود است!

جیمز سالیوان، از موسسه خدمات متحد سلطنتی، یک اندیشکده در زمینه دفاع و امنیت، معتقد است هنوز زود است به طور قطع انگشت اتهام را به سمت مسکو نشانه بگیریم.

او می‌گوید: «وقتی به این موضوع توجه می‌کنیم، فکر می‌کنم بهتر است به مظنونان معمول که اغلب از جمله عوامل دشمنان ما هستند، نگاه کنیم.»

وی تاکید می‌کند: «ما دیده‌ایم چین، بسیاری از اقدامات جاسوسی مشابه این موارد را انجام می‌دهد. آنها تمایل دارند جاسوسی کنند و در یک شبکه، برای مدت زمان طولانی حضور داشته باشند. البته همان‌طور که می‌دانیم، روسیه از جرایم سایبری تا جاسوسی، همه‌گونه عملیات سایبری را انجام می‌دهد.»

این نقض، برای اولین بار توسط متخصصان امنیتی در ماه اکتبر گذشته شناسایی شد.

در آن زمان، آنها متوجه شدند که هکرها تواسته‌اند از ماه اوت ۲۰۲۱ به سیستم، دسترسی پیدا کنند. آنها توانستند به جزییات اسامی تمام کسانی که از سال ۲۰۱۴ تا سال گذشته در سیستم بودند و همچنین نام‌ افرادی که به عنوان رای‌دهندگان خارجی ثبت شده بود، دسترسی پیدا کنند.

البته به گفته ناظر انتخابات، افرادی که به صورت ناشناس ثبت‌نام کرده بودند و جزییات اسامی آنها، به طور عمومی در دسترس همگان نبود، تحت‌تاثیر قرار نگرفتند. (عصر ارتباط)