چرا در مورد حملات سایبری کشورهای غربی کمتر می‌شنویم؟

بی بی سی فارسی

بی بی سی فارسی - ۵ تیر ۱۴۰۲

جو تایدی
بی‌بی‌سی

۵ تیر ۱۴۰۲ - ۲۶ ژوئن ۲۰۲۳، ۰۷:۰۷ GMT

منبع تصویر،

Crowdstrike

توضیح تصویر،

شرکت امنیت سایبری کراوداسترایک بزرگترین تهدیدات هکرها را از طریق کارتون‌ نشان می‌دهد

یک حمله سایبری که کنترل آیفون‌ها را در یک شرکت فناوری روسیه در اختیار گرفت به هکرهای دولت آمریکا نسبت داده می‌شود. آیا این حمله و واکنش دولت روسیه می‌تواند این روایت را بازنویسی کند که خوب‌ها و بدها در فضای سایبری چه کسانی هستند؟

کاسمیک ولف، استارداست کومیلا، فنسی بر و ویکد پاندا - این‌ها اسامی آخرین قهرمانان سلسله فیلم‌های مارول نیستند بلکه اسم‌هایی هستند که به بعضی از هراس‌افکن‌ترین گروه‌های هکری دنیا داده شده است.

سالهاست که این تیم‌های نخبه سایبری از هکی به هک دیگر تحت نظر بوده‌اند که اسرار را به سرقت برده‌اند و باعث اختلال شده و بنا به ادعاها با دستور دولت‌های‌شان این کارها را انجام داده‌اند.

و شرکت‌های امنیت سایبری حتی کارتون‌هایی از اینها تهیه کرده‌اند.

منبع تصویر،

Checkpoint

توضیح تصویر،

اژدهای کامارو، تصویر یک گروه هکری چینی

بازاریابان این شرکت‌ها با نشان کردن نقطه‌هایی روی نقشه به مشتریان هشدار می‌دهند که این «تهدیدهای مستمر پیشرفته» (ATP‌ها) از کجا می‌آیند - روسیه، چین، کره شمالی و ایران.

Skip مطالب پیشنهادی and continue reading

مطالب پیشنهادی

تأثیر ویرانگر پورن دیپ‌فیک؛ «نمی‌توانم این تصاویر را از ذهنم پاک کنم»
شرکت بایت‌دنس، مالک تیک‌تاک، به کمک به چین برای جاسوسی از فعالان هنگ‌کنگ متهم شد
آمریکا یک شی پرنده ناشناس دیگر را هم سرنگون کرد
پیشنهاد ممنوعیت تیک‌تاک در کنگره آمریکا به دلیل نگرانی‌های امنیتی

End of مطالب پیشنهادی

اما سخت عجیب است که بخش‌هایی از این نقشه خالی هستند.

پس چرا اینقدر به ندرت خبر تیم‌های هکری و حملات سایبری غربی را می‌شنویم؟

یک هک بزرگ در روسیه، که اوایل این ماه از آن پرده برداشته شد، شاید بتواند سرنخ‌هایی به ما بدهد.

یک کارمند امنیت سایبری از پشت میزش که مشرف به کانال مسکو است شاهد پینگ‌های عجیبی بود که در شبکه وای‌فای شرکت ثبت می‌شد.

تلفن‌های موبایل تعداد زیادی از کارکنان همزمان شروع به فرستادن اطلاعات به بخش‌های عجیبی از اینترنت کردند.

ولی این یک شرکت معمولی نبود.

منبع تصویر،

Kaspersky

توضیح تصویر،

مقر کسپرسکی در مسکو

این بزرگ‌ترین شرکت سایبری روسیه، شرکت کسپرسکی بود که درباره حمله بالقوه‌ای علیه کارمندان خودش تحقیق می‌کرد.

ایگور کوزنستوف، پژوهشگر ارشد امنیت، می‌گوید: «معلوم است که ذهن‌های ما بلافاصله به سوی بدافزارهای جاسوسی رفت ولی اول کار خیلی تردید داشتیم.»

«همه شنیده‌اند که ابزارهای سایبری قدرتمندی هستند که می‌توانند تلفن‌های همراه را تبدیل به ابزارهای جاسوسی کنند ولی برای من این یک افسانه محلی بود که برای آدم‌های دیگر در جاهای دیگر رخ می‌دهد.»

ایگور پس از تحلیل طاقت‌فرسای «چند ده» آیفون آلوده متوجه شد که حدس اولیه‌شان درست بوده است - و در واقع یک کارزار گسترده و پیچیده شنود-هک را علیه کارکنان خودشان پیدا کرده‌اند.

نوع حمله‌ای که پیدا کرده بودند از جنس کابوس‌های مدافعان سایبری است.

هکرها راهی برای آلوده کردن آیفون‌ها از طریق ارسال یک آی‌مسج ابداع کرده بودند که این پیام به طور خودکار بعد از اینکه نرم‌افزار مخرب‌اش به داخل دستگاه تزریق شد خودش را پاک می‌کند.

ایگور می‌گوید: «بفرما، آلوده شُدید - و حتی نمی‌بیندش.»

«عملیات شناسایی»

از پادکست رد شوید و به خواندن ادامه دهیدپادکستصفحه ۲

در این برنامه با صاحب‌نظران درباره مسائل سیاسی و اجتماعی روز گفت‌ و‌ گو می‌کنیم.

پادکست

پایان پادکست

کل محتوای تلفن قربانی حالا با فواصل مرتب برای حمله‌کننده پینگ می‌شود. پیامک‌ها، ای‌میل‌ها و عکس‌ها به اشتراک گذاشته می‌شوند - و حتی به دوربین‌ها و میکروفون‌ها دسترسی داده می‌شود.

ایگور می‌گوید به تبعیت از قاعده دیرین کسپرسکی که انگشت اتهام را به سوی کسی نمی‌گیرد، برای آنها مهم نیست این حمله جاسوسی از کجا انجام شده است.

او می‌گوید: «بایت‌ها ملیت ندارند - و هر بار که یک حمله سایبری را به گردن کشور خاصی می‌اندازند، غرضی پشت آن نهفته است.»

اما دولت روسیه کمتر نگران این چیزهاست.

همان روزی که کسپرسکی کشف‌اش را اعلام کرد، سرویس‌های امنیتی روسیه بولتنی فوری را ارسال کردند که در آن گفته بودند که «یک عملیات شناسایی دستگاه‌های امنیتی آمریکایی را که با استفاده از دستگاه‌های تلفن همراه اپل انجام می‌شده کشف کرده‌اند.»

سرویس امنیت سایبری روسیه هیچ اسمی از کسپرسکی به میان نیاورد ولی ادعا کرد که «هزاران دستگاه تلفن» متعلق به دیپلمات‌های روسی و خارجی آلوده شده‌اند.

این بولتن حتی اپل را متهم به این کرد که فعالانه به کارزارهای هکری کمک می‌کند. اپل منکر دخالت در این کار است.

مقصر ادعایی - سازمان امنیت ملی آمریکا - به بی‌بی‌سی گفت که هیچ نظری ندارد.

ایگور اصرار دارد که کسپرسکی با سرویس‌های امنیتی روسیه هماهنگی نکرده است و بولتن دولت باعث غافلگیر شدن‌شان شده است.

منبع تصویر،

Reuters

توضیح تصویر،

آژانس امنیت ملی آمریکا هکرهای نخبه‌ای دارد که برای ایالات متحده آمریکا کار می‌کنند

عده‌ای در دنیای سایبری از این امر تعجب خواهند کرد - به نظر می‌رسید که دولت روسیه به همراه کسپرسکی، برای اثرگذاری حداکثری، بیانیه‌ای مشترک داده است و از نوع تاکتیک‌هایی است که خیلی اوقات کشورهای غربی برای افشا کردن کارزارهای هک و نشانه رفتن انگشت اتهام با سر و صدای زیاد از آنها استفاده می‌کنند.

همین ماه پیش بود که دولت آمریکا بیانیه مشترکی با مایکروسافت صادر کرد - که هکرهای دولت چین را در کمین شبکه انرژی در داخل اراضی آمریکا پیدا کرده‌اند.

و این بیانیه به سرعت و به نحوی قابل پیش‌بینی، همنوایی توافق‌آمیز متحدان آمریکا در فضای سایبری - بریتانیا، استرالیا، کانادا و نیوزیلند - مشهور به پنج چشم را به دنبال داشت.

پاسخ چین انکار سریع آن بود و گفت که این قصه بخشی از یک «کارزار جمعی اطلاعات گمراه‌کننده» از سوی کشورهای پنج چشم است.

مائو نینگ از مسئولان وزارت خارجه چین پاسخ معین چین را اضافه کرد: «واقعیت این است که ایالات متحده امپراتوری هک است.»

«هدف قرار دادن چین»

اما حالا، درست مثل روسیه، چین به نظر می‌رسد که رویکردی تهاجمی‌تر را در قبال اشاره به هک‌های غربی در پیش گرفته است.

چاینا دیلی، روزنامه دولتی خبری چین هشدار داده است که هکرهای تحت حمایت دولت‌های خارجی حالا بزرگ‌ترین تهدید امنیت سایبری کشور هستند.

و به همراه این هشدار، آماری از سوی شرکت فناوری امنیت ۳۶۰ چینی منتشر شد - که «۵۱ سازمان هکری که چین را هدف قرار می‌دهند» کشف کرده‌اند.

این شرکت به درخواست‌ها برای اظهار نظر پاسخی نداد.

سپتامبر گذشته، چین نیز آمریکا را متهم به هک کردن یک دانشگاه دولتی کرد که مسئول برنامه‌های هوانوردی و فضایی تحقیقاتی بود.

«بازی منصفانه»

استیو استون، رئیس آزمایشگاه روبریک زیرو و کارمند سابق امنیت سایبری می‌گوید: «چین و روسیه کم‌ کم متوجه شده‌اند که الگوی غربی برای افشار سایبری به شدت مؤثر است و فکر می‌کنم حالا ما شاهد یک تغییر هستیم.»

«این را نیز بگویم که فکر می‌کنم این اتفاق خوبی است. من هیچ مشکلی ندارم که کشورهای دیگر افشا کنند که کشورهای غربی دارند چه می‌کنند.

فکر می‌کنم بازی منصفانه‌ای است و به نظرم درست هم هست.»

بسیاری اتهام چین را مبنی بر اینکه آمریکا امپراتوری هک است مبالغه‌آمیز می‌دانند - ولی حقیقتی هم در آن هست.

به گفته مؤسسه بین‌المللی مطالعات راهبردی (IISS)، آمریکا تنها قدرت سایبری رده اول دنیاست که شالوده‌اش حمله، دفاع و اثرگذاری است.

رده دوم شامل اینهاست:

چین

روسیه
بریتانیا

استرالیا

فرانسه

اسرائیل

کانادا

فهرست ملی قدرت سایبری که محققان مرکز بلفر برای امور علمی و بین‌المللی آن را تهیه کرده است نیز آمریکا را قدرت برتر سایبری جهان تلقی می‌کند.

جولیا وو، محقق متولی مقاله سالانه نیز شاهد تغییری بوده است.

او می‌گوید: «جاسوسی برای دولت‌ها امری است روزمره و حالا خیلی اوقات شکل حمله سایبری را به خود می‌گیرد - ولی نبردی از روایت‌ها در جریان است و دولت‌ها می‌پرسند که چه کسی در فضای سایبری مسئولانه و چه کسی بی‌مسئولیت رفتار می‌کند.»

و تهیه فهرستی از گروه‌های هکری «تهدید مستمر پیشرفته» و تظاهر به اینکه در میان آنها هیچ هکر غربی نیست تصویر صادقانه از واقعیت نیست.

منبع تصویر،

GCHQ

توضیح تصویر،

هکرهای بریتانیایی در مرکز ارتباطات دولتی یا همان GCHQ یکی از سری ترین مراکز بریتانیا فعالیت می‌کنند

خانم وو می‌گوید: «خواندن یک سلسله گزارش ثابت درباره حملات هکری فقط از یک سو، به ناآگاهی عمومی اضافه می‌کند.»

«آموزش عمومی مردم مهم است چون درست در اینجاست که تنش بسیار زیادی میان دولت‌ها ممکن است در آینده رخ بدهد.»

و خانم وو از دولت بریتانیا ستایش می‌کند که گزارش اولیه شفافیت‌اش را درباره عملیات نیروی ملی سایبری‌اش منتشر کرده است.

او می‌گوید: «این گزارش خیلی تفصیلی و جزیی نیست ولی از کشورهای دیگر خیلی بیشتر است.»

«جانبداری داده‌ها»

اما فقدان شفافیت نیز از سوی خود شرکت‌های امنیت سایبری ناشی می‌شود.

آقای استون آن را «جانبداری داده‌ها» می‌خواند - شرکت‌های امنیت سایبری غربی بزرگ‌ترین هک‌ها را نمی‌بینند چون در کشورهای رقیب هیچ نوع مشتری ندارند.

ولی ممکن است تصمیم آگاهانه‌ای اخذ شده باشد که تلاش کمتری صرف بعضی از تحقیقات شود.

آقای استون می‌گوید: «شک ندارم که احتمالاً شرکت‌هایی هستند که کم‌کاری می‌کنند و چیزهایی را که ممکن است درباره یک هک غربی بدانند پنهان می‌کنند.»

اما او هیچ وقت بخشی از تیمی نبوده است که تعمداً این اطلاعات را مخفی نگه داشته باشد.

منبع تصویر،

Crowdstrike

توضیح تصویر،

بچه گربه ملوس نامی است که به یک گروه هکر تحت حمایت دولت ایران داده شده است

قرادادهای پرسود دولت‌هایی مثل بریتانیا و آمریکا منبع سرشار سرازیر شدن درآمد برای بسیاری از شرکت‌های بزرگ امنیت سایبری است و این نکته را نیز باید مد نظر داشت.

چنانکه یک محقق امنیت سایبری خاور میانه‌ای می‌گوید: «بخش اطلاعات امنیت سایبری به شدت در اختیار فروشندگان غربی است و تحت نفوذ منابع و نیازهای مشتریان آنهاست.»

این صاحب‌نظر که خواست ناشناس بماند یکی از بیش از ده‌ها داوطلبی است که مرتباً به تکمیل فهرست گوگل «تهدید مستمر پیشرفته» کمک می‌کند - که یک ورقه آنلاین قابل رؤیت رایگان است که تمام موارد شناخته‌شده فعالیت تهدید-عملگر را فارغ از منشاء آنها ردگیری می‌کند.

این ورقه، صفحه‌ای برای تهدیدهای مستمر پیشرفته «ناتو» دارد با اسم‌گذاری‌هایی مثل لانگ‌هورن، اسنوگلوب و گاسیپ گرل، ولی صاحب‌نظران اذعان دارند که در مقایسه با صفحه‌های سایر مناطق و کشورها کمابیش خالی است.

«سر و صدای کمتر»

او می‌گوید یک دلیل دیگر فقدان اطلاعات درباره حملات سایبری غربی می‌تواند این باشد که مخفی‌تر هستند و کمتر باعث صدمه ناخواسته می‌شوند.

این صاحب‌نظر می‌گوید: «کشورهای غربی عملیات سایبری‌شان را عمدتاً به شکلی دقیق‌تر و شیوه‌ای راهبردی‌تر انجام می‌دهند، برخلاف حملات تهاجمی‌تر و گسترده‌تری که کشورهایی مثل ایران و روسیه انجام می‌دهند.»

«در نتیجه، عملیات سایبری غربی خیلی اوقات کمتر سر و صدا می‌کنند.»

جنبه دیگر فقدان گزارش‌دهی در این زمینه می‌تواند اعتماد باشد.

انکار کردن اتهامات هکری روسیه و چین ساده‌تر است چون خیلی اوقات شواهدی برای‌شان نیست.

ولی دولت‌های غربی هم وقتی که با صدای بلند و مرتباً انگشت اتهام‌شان را به سوی کسی بگیرند، خیلی به ندرت، اگر اصلاً اتفاق بیفتد، شواهدی برای ادعای‌شان می‌آورند.

بیشتر بخوانید:

حملات سایبری به شرکت‌های کوچک «پاشنه آشیل» اقتصاد آمریکا؟

ناتو در حال تحقیق درباره فروش اطلاعات شرکت موشکی توسط هکرها است

گنجشک درنده؛ هکرهای مرموز که در ایران «آتش به پا کردند» چه کسانی هستند؟

سه حمله سایبری روسیه که غرب از آنها بیشترین ترس را دارد

آیا چین در آستانه جنگ اوکراین دست به حمله سایبری زد؟