ITanalyze

سمیه مهدوی‌پیام - رهگیری افرادی که مصمم به ایجاد هرج‌ومرج از طریق حملات سایبری و جرایم رایانه‌ای هستند، کار آسانی نیست اما مقامات مایکروسافت می‌گویند نامگذاری این گروه‌ها، گام کوچک اما مهم در جهت متوقف کردن آنهاست.

مایکروسافت طی بازدید اختصاصی از مرکز مبارزه با جرایم سایبری خود در ردموند واشنگتن، که برای نشریه The National  ترتیب داده شده بود، سیستم نامگذاری خود را برای نهادهای تهدیدکننده وابسته به دولت‌های ملی توضیح داد.
«مینت سنداستورم» (Mint Sandstorm) «استورم-۲۰۳۵» (Storm-2035)، «سفید فلاد» (Sefid Flood)، «سالْت تایفون» (Salt Typhoon)، «کاتن سنداستور» (Cotton Sandstorm) و «تایزی فلاد» (Taizi Flood)، تنها برخی از نام‌هایی هستند که به گروه‌های فعال در ایران، چین، روسیه و کره‌شمالی اختصاص داده شده‌اند. 
مایکروسافت در گفت‌وگو باThe National  مدعی شد که این کشورها، محل فعالیت برخی از فعال‌ترین بازیگران در فضای جرایم سایبری وابسته به دولت‌های ملی هستند.
استیون ماسادا، مشاور ارشد حقوقی واحد جرایم دیجیتال مایکروسافت، که هدایت تلاش‌های این شرکت را در مبارزه با جرایم سایبری در سراسر جهان برعهده دارد، گفت: «ما قبلا همه گروه‌ها را بر اساس عناصر جدول تناوبی مانند باریوم، استرانسیوم و فسفر نامگذاری می‌کردیم.»
ماسادا، که پیشتر به‌ عنوان دادستان دستیار ایالات متحده در منطقه غربی ایالت واشنگتن فعالیت می‌کرد، توضیح داد که به دلیل تعداد زیاد گروه‌های هکری و مجرمان سایبری در سراسر جهان، مایکروسافت عملا عناصر جدول تناوبی را تمام کرده است. 

او افزود: «بنابراین ما به سیستم طوفان (Storm) تغییر مسیر دادیم که علی‌رغم وجود برخی منتقدان، واقعا جا افتاده است.»
ماسادا ادامه داد: Sleet (باران یخی) برای کره‌شمالی، Typhoon  (توفان) برای چین، Sandstorm (طوفان شن) برای ایران و Blizzard (بوران) برای روسیه است.» 
طبق توضیحات ماسادا، پس از انجام تحقیقات درباره مجرمان سایبری از کشورهای مختلف و تکنیک‌های متفاوت آنها، جزییات بیشتری به نام‌های‌ هرکدام اضافه می‌شود، مانندMint Sandstorm  که به یک بازیگر سایبری مخرب وابسته به دولت ایران، اطلاق شده است.
ماسادا اعلام کرد که برای گروه‌هایی که لزوما به دولت‌ها وابسته نیستند، نام‌های دیگری درنظر گرفته می‌شود. او تشریح کرد: «ما از واژه Tempest (توفان شدید) برای گروه‌های دارای انگیزه مالی استفاده می‌کنیم... یکی از آنهاVanilla Tempest  است که یک گروه باج‌افزار فوق‌العاده فعال است.»
او افزود: «هر گروهی که در نام آن، کلمه Flood (سیل) وجود داشته باشد، به احتمال زیاد یک گروه عملیات اطلاعات نادرست یا عملیات نفوذ است.»
ماسادا تصریح کرد که در حال حاضر، در سراسر جهان، فعالیت گروه‌های تهدید سایبری وابسته به دولت‌ها، به‌طور قابل‌توجهی افزایش یافته است. در همین رابطه، انتخابات ریاست‌جمهوری ۲۰۲۴ ایالات متحده آمریکا، همراه با جنگ اسرائیل و غزه، منجر به افزایش تلاش‌های سایبری از سوی ایران شده است.
 ماسادا مدعی شد: «یک نمونه،Mint Sandstorm  است؛ یک گروه سایبری ایرانی که علیه آن اقدام کرده‌ایم. این گروه کارزار انتخاباتی دونالد ترامپ را در آستانه آخرین انتخابات آمریکا هدف قرار داد و برخی از مشاوران ارشد او را هک کرد.»
ماسادا افزود که علاوه بر ‌اشتراک‌گذاری اطلاعات با قربانیان حملات هکری و دولت ایالات متحده، واحد جرایم دیجیتال مایکروسافت، یک گزارش کیفری به وزارت دادگستری آمریکا ارائه کرد که در نهایت، منجر به صدور کیفرخواست علیه سه ایرانیِ متهم به فعالیت‌های مخرب سایبری شد.
بر اساس ادعای وزارت دادگستری آمریکا، این سه نفر ظاهرا در یک نهاد نظامی ایران، مشغول به کار بودند و دامنه اهداف آنها شامل مقامات دولتی، اعضای رسانه‌ها و سازمان‌های غیردولتی می‌شد.
البته ایران، هرگونه ارتباط باMint Sandstorm  را تکذیب کرده اما این نام که توسط مایکروسافت ایجاد شده بود، تا حد زیادی در محافل امنیت سایبری رایج شد. در این زمینه، اندرو کانوی، معاون بازاریابی امنیتی مایکروسافت گفت: «ما این کار را صرفا برای درک آسان‌تر موضوع توسط متخصصان حوزه امنیت سایبری انجام می‌دهیم.»
او توضیح داد: «ما یک نوع شرایط آب‌وهوایی را به یک بازیگر تهدید خاص، مرتبط و سپس با استفاده از اصلاح‌کننده‌هایی، تفاوت‌های میان آنها را مشخص کردیم.» به‌ عنوان نمونه، یکی از گروه‌های روسی نامMidnight Blizzard  را دریافت کرد.
کانوی ادامه داد: «ما این نامگذاری را برای جذابیت یا جالب جلوه دادن موضوع انجام نمی‌دهیم، بلکه هدف ما، طراحی اطلاعاتی است چراکه با گسترش تعداد گروه‌های تهدیدی که ردیابی می‌کردیم، به یک سیستم سلسله‌مراتبی برای اشاره به آنها نیاز داشتیم.»
مایکروسافت گفته است که رهگیری حدود ۳۰۰ گروه مجرمان سایبری به بیش از 1500 گروه افزایش یافته است. کانوی گفت: هرچند سیستم نامگذاری در خارج از مایکروسافت، تا حدودی رواج پیدا کرده اما همه شرکت‌ها، دولت‌ها و سازمان‌ها از یک سیستم نامگذاری مشابه استفاده نمی‌کنند. او تاکید کرد: «هیچ استاندارد جهانی برای آن وجود ندارد.»
در همین حال، طبق برآوردهای مایکروسافت، تا سال ۲۰۲۸ پیش‌بینی می‌شود که حدود ۱۳ تریلیون دلار از طریق تاکتیک‌های جرایم سایبری از دست خواهد رفت. برای کاهش این حملات سایبری، مرکز مبارزه با جرایم سایبری مایکروسافت، تلاش می‌کند از کارشناسان پاسخگویی به تهدیدات در سراسر شرکت، برای کمک به محافظت، شناسایی و پاسخ به تهدیدات در سطح جهانی استفاده کند.
این مرکز همچنین از هوش مصنوعی برای تسریع فرایند شناسایی تهدیدات یا آسیب‌پذیری‌های احتمالی به محض وقوع بهره می‌برد. در داخل این مرکز، دفاتر خاصی وجود دارد که بسته به تهدیدات جرایم سایبری، گاه‌به‌گاه توسط  اف‌بی‌آی، سرویس مخفی و وزارت امنیت داخلی، برای تسریع تحقیقات و تلاش‌های همکاری استفاده می‌شود. به گفته ماسادا، «ما به طور فزاینده‌ای شاهد محو شدن مرزها هستیم که در آن بازیگران تهدید وابسته به دولت‌ها، پیچیده‌تر می‌شوند.»
او با بیان اینکه «در حال حاضر، مایکروسافت عملا یک شرکت امنیتی است»، اعلام کرد که علاوه بر کارشناسان فنی و امنیت سایبری متعدد، این شرکت همچنین از وکلا، محققان، تحلیل‌گران داده و حرفه‌ای‌های تجاری برای کاهش و پیشگیری از جرایم سایبری استفاده می‌کند.
بر اساس اعلام شرکت مایکروسافت، واحد جرایم دیجیتال، آن ۳۰ خانواده بدافزار، بازیگران تهدید وابسته به دولت‌ها و توزیع‌کنندگان ابزارهای مخرب را از طریق اقدامات مدنی مختل کرده و منجر به «نجات بیش از ۵۰۰ میلیون دستگاه قربانی» شده است.