قدرت های بزرگ درگیر یک جنگ سایبری پردامنه هستند. درست روزی که خبرگزاری ها از توافق سران امریکا و چین برسر توقف حملات سایبری گزارش دادند یک مؤسسه معتبر در هلسینکی از جنگ سایبری روس ها با ناتو و غرب پرده برداشت.
به گزارش ایران، «هفت سال جنگ سایبری با ناتو، آسیا، اتحادیه اروپا و امریکا»، بخشی از تازهترین گزارش کمپانی امنیت آنلاین و حفظ حریم خصوصی F-Secureاست که خبر از یک حمله هکری بزرگ و پیوسته در جهان میدهد. محققان این کمپانی که در هلسینکی فنلاند قرار دارد، این حمله سایبری گسترده را به روسیه نسبت میدهند و معتقدند هکرهایی که ازسوی مسکو حمایت میشوند در قالب کمپینی 7ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک برخی دولتها زدهاند و البته موضوع مهم این است که این گروه هکری، از یک سازماندهی فوقالعاده مناسب برخوردار هستند.
حمله 9بدافزار و نرم افزار مخربدر بخشی از گزارش این کمپانی فنلاندی آمده است: «از جمله اهداف این هکرها که از آنها به عنوان گروه دوکز(The Dukes) یاد میشود میتوان به مرکز اطلاعات پیشین گرجستان در ناتو، وزارت دفاع گرجستان و استونی، وزارت خارجه ترکیه و اوگاندا و همچنین مراکز مطالعات سیاسی و امنیتی در امریکا، اروپا و آسیای میانه اشاره کرد». محققان مؤسسه امنیتی F-Secure معتقدند این گروه هکری جاسوسی، هدفهای متعددی در کشورهای غربی، اروپایی و آسیایی داشته و در این میان بر جمعآوری و سرقت اطلاعات، جاسوسی و نظارت بر فضای اینترنتی این کشورها تمرکز داشتهاند. مؤسسه امنیتی F-Secure از سال 1988 آغاز به کار کرده است که ابتدا نام Data Fellows را با خود یدک میکشید ولی در سال 1999 به F-Secure تغییر نام داد. این کمپانی اکنون در 20 کشور دفتر دارد و با ارائه آنتی ویروس و راهکارهای نظارتی و حفاظتی برای مقابله با حملههای سایبری تلاش دارد. طبق اطلاعات منتشر شده توسط مؤسسه F-Secure، این گروه از سال 2008 تاکنون از 9 گروه نرم افزار مخرب(malware) یا بدافزار (malicious software) بهره گرفتهاند تا به اهداف سایبری خود برسند و با ورود به شبکههای اینترنتی این کشورها، اطلاعات حساس را جمعآوری کنند. با اینکه پیش از این بسیاری از این بدافزارها و نرم افزارهای مخرب شناسایی شده بودند ولی همچنان کشور مبدأ این حملات ناشناخته مانده بود تا اینکه شناسایی دو نمونه بدافزار آخری به این تیم تحقیقاتی اجازه داد تا با کنار هم چیدن پازل این حملات سایبری، به منشأ آن پی ببرند و اعلام کنند که دولت روسیه پشت این قضیه قرار دارد. هر یک از این بدافزارها به روشی متفاوت عمل میکنند تا به اهداف مشخص خود همچون سرقت رمز عبور و اطلاعات شخصی دست یابند.
نشانههایی برای حضور روسیهبا اینکه بسیاری معتقد بودند نمیتوان اسپانسر مشخصی برای این گروه هکری مشخص کرد ولی F-Secure معتقد است که همه نشانهها دال بر حضور روسیه در پشت پرده این ماجراست. انتخاب قربانیان و همچنین زبان نشانههای موجود در بدافزارها که بخش عمده آن روسی است خود گواهی بر حضور مسکو برای حمایت از این گروه هکری بزرگ و سازمان یافته است. «Artturi Lehtiö» رئیس محققان این مؤسسه میگوید: حمایت دائم مالی و حملههای سایبری کوچک و بزرگ نشان میدهد گروهی منحصربهفرد پشت این قضیه قرار دارند. وی معتقد است این گروه با اعتماد به نفس جالب توجه و البته بیش از اندازه، به جاسوسی و سرقت اطلاعات در کشورهای مختلف میپردازد و در صورت کشف و شناسایی نخستین بدافزار بدون هیچ ترس و واهمهای از شناخته شدن، تلاش میکند تا ابزار خود را تغییر دهد تا هکر بازهم ناشناخته باقی بماند. اگر هدفی قابل توجه و باارزش شناسایی شود این گروه بسرعت بدافزار خود را تغییر داده و تاکتیکهای مخفیانه تری را مورد استفاده قرار میدهند تا اطلاعات مورد نظر را جمعآوری کنند. متخصصان امنیت سایبری با اشاره به اینکه با وجود شناخته شدن این بدافزارها، باز هم این گروه حملات خود را متوقف نمیکنند و در کمال خونسردی به کار خود ادامه داده و تنها به تغییر کدهای خود بسنده کردهاند، آن را گواهی دیگر بر ادعای خود دانستند که این هکرها پشتوانه محکم دولتی دارند. البته موضوع دیگری که شک را در این زمینه بیشتر به یقین تبدیل میکند این است که تاکنون تماسهای خبرنگار CNBC با کرملین هیچ پاسخی نداشته است؛ بسیاری این سکوت را معنادار میدانند چرا که کشورهای دیگر همچون چین، وقتی در مظان اتهام حمله سایبری قرار میگیرند بسرعت واکنش نشان میدهند.
فیشینگ؛ تاکتیک گروه دوکزگروه هکری The Dukes غالباً از تاکتیک spear-phishingاستفاده میکنند تا به اطلاعات قربانیان خود دسترسی پیدا کنند. در این مدل فیشینگ، کاربر ایمیلی دریافت میکند که به نظر میرسد از اشخاص یا کمپانیهایی که آنها را میشناسد ارسال شده است، ولی درواقع اینگونه نیست و این ایمیلها عملاً از سوی هکرهایی کارکشته فرستاده شده است تا به این ترتیب رمز عبور، رمز کارتهای اعتباری، شماره حساب، اطلاعات مالی و استراتژیک و... را از طریق کامپیوتر، تبلت، لپ تاپ، گوشی هوشمند کاربر را به دست بیاورند. این گزارش نشان میدهد ایمیلهایی که توسط گروه دوکز برای مقامات دولتی و مؤسسات سیاسی کشورهای مختلف ارسال شده بود، محتوای مخرب داشتهاند یا لینکها و وب سایتهای آلودهای را از طریق ایمیل به گروهها یا افرادی خاص ارسال میکردند. البته این گروه هکری از یک روش ابتکاری دیگر هم استفاده کردند به این ترتیب که برای رد گم کردن و پرت شدن حواس جامعه هدف، همراه با ایمیل آلوده، تصاویر و فیلمهایی جالب نیز ارسال میشود. به عنوان مثال در یک نمونه، ویدئویی تلویزیونی از شیطنت میمونها در یک دفتر کار و همچنین تصاویر فکاهی دیگری ارسال شد تا هکرها در غفلت کاربر، براحتی بتوانند به درون سیستم نفوذ کنند.
تلاش پنتاگون برای شناسایی حملات هکریامریکا به عنوان یکی از کشورهایی که گفته میشود از سوی این گروه مورد حمله سایبری قرار گرفته است، تصمیمی جدی برای مقابله با این تهدید گرفته و بتازگی پنتاگون، وزارت دفاع امریکا برای مقابله با این وضع، سیستمی جدید طراحی کرده است که میتواند آسیب پذیریها را در برابر تهدیدهای سایبری نقصهای امنیتی را برطرف کند. گزارش تأمل برانگیزی که چند ماه پیش در زمینه آسیبپذیری دستگاههای مختلف مرتبط با اینترنت در امریکا منتشر شد نیز دلیل دیگری برای ابداع این روش فوق امنیتی است.
این سیستم الکترونیک جدید قادر به شناسایی و اولویتبندی آسیب پذیریها و حفرههای امنیتی است و بر اساس تهدید ناشی از آنها هر کدام را طبقهبندی میکند. ارتش امریکا تا به حال 6200 نفر از پرسنل خود را در قالب 133 تیم واکنش سازماندهی کرده و قرار است سیستم امنیتی ضدهکری آن تا سال 2016 عملیاتی و فعال شود.
دولت انگلیس نیز یک بودجه جدید 500 هزار پوندی را به ارتقای آموزشهای حوزه امنیت سایبر در دانشگاهها اختصاص داده است، چرا که بررسیها نشان میدهد در سال 2014 حدود 90 درصد از کسب و کارهای عمده در انگلیس هدف حملههای سایبری قرار گرفتهاند. به هر حال آنچه مسلم است اینکه میزان حملههای سایبری در جهان رو به افزایش است و به همین دلیل کشورها تلاش دارند تا برای مقابله با آن مجهز شوند. به عنوان مثال محققان مؤسسه پژوهشی گارتنر پیشبینی میکنند که در سال 2015 در سراسر جهان مبلغی که برای امنیت سایبر هزینه میشود به75.4 میلیارد دلار خواهد رسید که این رقم نسبت به سال گذشته از رشد4.7 درصدی برخوردار است. «الیزابت کیم» تحلیلگر گارتنر دراین باره میگوید: با توجه به روند رو به رشد تجارت الکترونیک، سیستمهای پردازش ابری و مهمتر از همه، اینترنت اشیا، علاقه دولتها به امنیت سایبر بیشتر شده و لزوم آن بیش از پیش احساس میشود.