ITanalyze

نام‌هایی مانند Camaro Dragon، Fancy Bear،Static Kitten  و Stardust Chollima آخرین ابرقهرمانان فیلم ماروِل نیستند، بلکه عناوین نسبت داده‌شده به برخی از مخوف‌ترین گروه‌های هک دنیاست. این تیم‌های سایبری نخبه، طی سال‌ها، از یک گروه هک به گروه دیگر ردیابی می‌شدند، اسرار را سرقت می‌کردند و ظاهرا به دستور دولت‌‌شان، اختلال ایجاد می‌کردند؛ به‌گونه‌ای که شرکت‌های امنیت سایبری، حتی تصاویر کارتونی از آنها ساخته‌اند.

بازاریابان این شرکت‌ها با تعیین نقاطی روی نقشه جهان، مرتبا به مشتریان هشدار می‌دهند که «تهدیدات مداوم پیشرفته» (APT)، از کجا می‌آیند. پاسخ معمولا این است: روسیه، چین، کره‌شمالی و ایران.

با این حال، همواره بخش‌هایی از نقشه جهان، آشکارا توسط این بازاریابان خالی می‌مانند. اما پرسش این است: چرا به ندرت درباره تیم‌های هک و حملات سایبری غربی می‌شنویم؟

یک هک بزرگ در روسیه که اوایل ماه جاری کشف شد، ممکن است سرنخ‌هایی را به‌دست دهد.

• مدافعان در معرض حمله

کارمند امنیت سایبری از روی میزش که مشرف به کانال مسکو (Moscow Canal) بود، شاهد ثبت پینگ‌های عجیب در شبکه وای‌فای شرکت بود. ده‌ها تلفن همراه کارکنان این شرکت به طور همزمان، اطلاعاتی را به نقاط عجیب و غریب اینترنت ارسال می‌کردند اما این، یک شرکت معمولی نبود.

اینجا بزرگ‌ترین شرکت سایبری روسیه، یعنی «کسپرسکی» بود که اکنون در حال بررسی حمله احتمالی به کارمندان خود بود.

ایگور کوزنتسوف، محقق ارشد امنیتی، می‌گوید: «بدیهی است که ذهن ما مستقیما به جاسوس‌افزار معطوف شد اما در ابتدا بسیار مشکوک بودیم. همه درباره ابزارهای سایبری قدرتمندی شنیده‌اند که می‌توانند تلفن‌های همراه را به دستگاه‌های جاسوسی تبدیل کنند اما من این را نوعی افسانه می‌دانستم که برای شخص دیگری، در جای دیگری اتفاق می‌افتد.»

پس از تجزیه و تحلیل دقیقِ «ده‌ها» آیفون آلوده، ایگور متوجه شد که تصور آنها درست بوده است. آنها یک کمپین نظارتی بسیار پیچیده را علیه کارکنان خود کشف کرده بودند. نوع حمله‌ای که آنها کشف کرده بودند، برای مدافعان سایبری، یک کابوس است.

هکرها با ارسالiMessage  به سادگی، راهی برای آلودگی آیفون‌ها اختراع کرده بودند. این پیام پس از تزریق نرم‌افزار مخرب به دستگاه، خود را به ‌طور خودکار پاک می‌کند. ایگور می‌گوید: «وای! شما آلوده شده‌اید و حتی آن را نمی‌بینید!»

• عملیات شناسایی

با این اقدام، تمام محتویات تلفن قربانیان، در فواصل زمانی معین به مهاجمان ارسال ‌شد. پیام‌ها، ایمیل‌ها و تصاویر به اشتراک گذاشته شد؛ حتی دسترسی به دوربین و میکروفون.

ایگور با رعایت قانون دیرینه کسپرسکی، مبنی بر انگشت اتهام دراز نکردن به سوی دیگران می‌گوید که آنها علاقه‌ای به این ندارند که بگویند این حمله جاسوسی دیجیتال از کجا آغاز شده است.

او می‌گوید: «بایت‌ها ملیت ندارند و هر زمان حمله سایبری به کشور خاصی انجام می‌شود، با یک دستور، کار صورت می‌گیرد.»

دولت روسیه، کمتر نگران این موضوع است. در همان روزی که کسپرسکی کشف خود را اعلام کرد، سرویس‌های امنیتی روسیه، یک بولتن فوری منتشر کردند که در آن ذکر شده بود: «روسیه یک عملیات شناسایی توسط سرویس‌های اطلاعاتی آمریکا که با استفاده از تلفن همراه اپل انجام شده، کشف کرده‌ است.»

سرویس اطلاعات سایبری روسیه، هیچ اشاره‌ای به کسپرسکی نکرد اما مدعی شد «چند هزار دستگاه تلفن»، متعلق به روس‌ها و دیپلمات‌های خارجی آلوده شده است.

این بولتن حتی اپل را به مشارکت فعالانه در این کمپین هک متهم کرد اما اپل این موضوع را رد کرد.

عامل اتهام، یعنی آژانس امنیت ملی آمریکا (NSA)، در پاسخ به درخواست بی‌بی‌سی اظهارنظر نکرد. ایگور تاکید می‌کند کسپرسکی با سرویس‌های امنیتی روسیه، هماهنگی نکرده و بولتن دولت، آنها را غافلگیر کرده است.

برخی در دنیای امنیت سایبری از این موضوع، شگفت‌زده می‌شوند. به نظر می‌رسد دولت روسیه، اعلامیه مشترکی با کسپرسکی صادر کرده تا بیشترین تاثیر را داشته باشد؛ نوعی تاکتیک که کشورهای غربی به طور فزاینده برای افشای کمپین‌های هک استفاده می‌کنند و با صدای بلند آن را فریاد می‌زنند.

ماه گذشته، دولت ایالات متحده یک اطلاعیه مشترک با مایکروسافت مبنی بر اینکه هکرهای دولت چین، درون شبکه‌های انرژی در قلمروهای آمریکا پنهان شده بودند، صادر کرد.

این اطلاعیه به سرعت و به طور قابل پیش‌بینی، در قالب توافق متحدان آمریکا در فضای سایبری، شامل بریتانیا، استرالیا، کانادا و نیوزلند که Five Eyes نامیده می‌شوند، دنبال شد. پاسخ چین، یک انکار سریع بود و اعلام کرد این داستان، بخشی از «کمپین اطلاعات نادرست گروهی» از کشورهای عضو Five Eyes است.

مائو نینگ، مقام وزارت خارجه چین اضافه کرد: «واقعیت این است که ایالات متحده، امپراتوری هک است.»

• هدف قرار دادن چین

اکنون به نظر می‌رسد چین نیز مانند روسیه، رویکرد تهاجمی‌تری برای فراخوانی هک‌های غربی اتخاذ کرده است. خبرگزاری دولتی China Daily هشدار داد هکرهای تحت حمایت دولت خارجی، اکنون بزرگ‌ترین تهدید امنیت سایبری چین هستند و این هشدار با ارایه آماری از شرکت چینی Security Technology 360 همراه شد.

این شرکت، «51 سازمان هکری که چین را هدف قرار می‌دهند»، کشف کرده است. این شرکت نیز به درخواست‌ها برای اظهارنظر پاسخ نداد. سپتامبر گذشته، چین، ایالات متحده را به هک یک دانشگاه دولتی که مسوول برنامه‌های تحقیقاتی هوانوردی و فضایی است، متهم کرد.

• بازی جوانمردانه

استیو استون، رئیس آزمایشگاه روبریک زیرو (Rubrik Zero Labs) و کارمند سابق اطلاعات سایبری می‌گوید: «چین و روسیه به تدریج دریافته‌اند که مدل غربی برای قرار گرفتن در معرض حملات سایبری، بسیار موثر است. فکر می‌کنم ما شاهد تغییر هستیم. این، چیز خوبی است. من با سایر کشورها که نشان می‌دهند کشورهای غربی چه می‌کنند، مشکلی ندارم اما فکر می‌کنم این، یک بازی جوانمردانه و مناسب است. بسیاری افراد، ادعاهای چینی‌ها مبنی بر اینکه آمریکا، امپراتوری هک است، اغراق‌آمیز می‌دانند و رد می‌کنند اما حقیقتی در آن وجود دارد.»

طبق گزارش موسسه بین‌المللی مطالعات استراتژیک (IISS)، ایالات متحده، تنها قدرت سایبری درجه یک جهان است که بر پایه حمله، دفاع و نفوذ قرار دارد. قدرت‌های بعدی عبارتند از: چین، روسیه، استرالیا،  فرانسه، اسرائیل و کانادا.

شاخص ملی قدرت سایبری که توسط محققان مرکز علوم و امور بین‌الملل بلفر(Belfer) گردآوری شده، نیز آمریکا را برترین قدرت سایبری جهان می‌داند.

محقق اصلی این بررسی، جولیا وو (Voo)، متوجه تغییری شده است. او می‌گوید: «جاسوسی برای دولت‌ها، یک امر عادی و اکنون اغلب به شکل حملات سایبری است اما جنگ روایت‌ در جریان است. دولت‌ها می‌پرسند چه‌کسی در فضای سایبری، مسوولانه و غیرمسوولانه رفتار می‌کند؟»

به اعتقاد وی، تهیه فهرستی از گروه‌های هک APT و تظاهر به وجود نداشتن گروه‌های غربی، تصویر واقعی از واقعیت موجود نیست.

وو می‌گوید: «خواندن گزارش‌های مشابه درباره حملات هکری، به صورت یکسویه به ناآگاهی عمومی می‌افزاید.»

به گفته وی، «آموزش عمومی مردم مهم است، زیرا اساسا اینجاست که تنش‌های زیادی بین دولت‌ها در آینده رخ خواهد داد.»

وی از دولت بریتانیا برای انتشار گزارش شفافیت افتتاحیه عملیات نیروی سایبری ملی تمجید می‌کند. او می‌گوید: «هرچند این گزارش فوق‌العاده، شامل جزییات نمی‌شود اما اطلاعات آن، بیشتر از کشورهای دیگر است.»

• سوگیری داده‌ها

نبود شفافیت می‌تواند ناشی از خود شرکت‌های امنیت سایبری باشد. استون آن را «سوگیری داده‌ها» می‌نامد. شرکت‌های امنیت سایبری غربی نمی‌توانند هک‌های کشورهای غربی را ببینند، زیرا آنها در کشورهای رقیب مشتری ندارند اما ممکن است تصمیم آگاهانه برای تلاش کمتر در برخی تحقیقات وجود داشته باشد.

استون می‌گوید: «شکی ندارم که احتمالا برخی شرکت‌ها ممکن است آنچه را درباره حمله غربی‌ها بدانند، پنهان کنند.» اما او هرگز بخشی از تیمی نبوده که عمدا در این زمینه عقب‌نشینی کند.

قراردادهای سودآور از سوی دولت‌هایی مانند بریتانیا یا ایالات متحده، یک جریان درآمدی اصلی برای بسیاری از شرکت‌های امنیت سایبری است. یکی از محققان امنیت سایبری خاورمیانه می‌گوید: «بخش اطلاعاتی امنیت سایبری، به شدت توسط فروشندگان غربی نمایندگی می‌شود و تا حد زیادی، تحت‌تاثیر علایق و نیازهای مشتریان آنهاست.»

این کارشناس که خواست نامش فاش نشود، یکی از ده‌ها داوطلبی است که به طور منظم در  APT Google Sheet(که یک شبکه ‌گسترده آنلاین رایگان برای مشاهده موارد شناخته‌شده فعالیت‌های عامل تهدید صرفنظر از منشأ آنهاست)، مشارکت می‌کند.

این شبکه یک برگه برای APTهای «ناتو» با نام‌هایی مانند Longhorn،Snowglobe  و Gossip Girl دارد اما این کارشناس اذعان می‌کند این صفحه در مقایسه با برگه‌های دیگر مناطق و کشورها، خالی است.

• سروصدای کمتر

به اعتقاد این کارشناس، یکی دیگر از دلایل کمبود یا نبود اطلاعات درباره حملات سایبری غربی این است که این حملات، اغلب مخفی‌تر هستند و آسیب‌های جانبی کمتری دارند.

این کارشناس می‌گوید: «دولت‌های غربی تمایل دارند عملیات سایبری‌شان را به شیوه‌ای دقیق‌تر و استراتژیک‌تر انجام دهند، برخلاف حملات تهاجمی‌تر و گسترده‌تر کشورهایی مانند ایران و روسیه. در نتیجه، عملیات سایبری غربی، اغلب سروصدای کمتری ایجاد می‌کند.»

جنبه دیگر عدم گزارش‌دهی، اعتماد است. به راحتی می‌توان ادعاهای هک توسط روسیه یا چین را کنار گذاشت، زیرا این ادعاها اغلب، فاقد شواهد هستند. دولت‌های غربی، زمانی که با صدای بلند و مرتب، انگشت خود را به سمت این کشورها نشانه می‌گیرند، به ندرت، مدرک دارند و یا هرگز، مدرکی ارایه نمی‌کنند. (منبع:عصرارتباط)