چرا در مورد حملات سایبری کشورهای غربی کمتر میشنویم؟
بی بی سی فارسی
- جو تایدی
- بیبیسی
منبع تصویر، Crowdstrike
توضیح تصویر،شرکت امنیت سایبری کراوداسترایک بزرگترین تهدیدات هکرها را از طریق کارتون نشان میدهد
یک حمله سایبری که کنترل آیفونها را در یک شرکت فناوری روسیه در اختیار گرفت به هکرهای دولت آمریکا نسبت داده میشود. آیا این حمله و واکنش دولت روسیه میتواند این روایت را بازنويسی کند که خوبها و بدها در فضای سایبری چه کسانی هستند؟
کاسمیک ولف، استارداست کومیلا، فنسی بر و ویکد پاندا - اینها اسامی آخرین قهرمانان سلسله فیلمهای مارول نیستند بلکه اسمهایی هستند که به بعضی از هراسافکنترین گروههای هکری دنیا داده شده است.
سالهاست که این تیمهای نخبه سایبری از هکی به هک دیگر تحت نظر بودهاند که اسرار را به سرقت بردهاند و باعث اختلال شده و بنا به ادعاها با دستور دولتهایشان این کارها را انجام دادهاند.
و شرکتهای امنیت سایبری حتی کارتونهایی از اینها تهیه کردهاند.
منبع تصویر، Checkpoint
توضیح تصویر،اژدهای کامارو، تصویر یک گروه هکری چینی
بازاریابان این شرکتها با نشان کردن نقطههایی روی نقشه به مشتریان هشدار میدهند که این «تهدیدهای مستمر پیشرفته» (ATPها) از کجا میآیند - روسیه، چین، کره شمالی و ایران.
Skip مطالب پیشنهادی and continue readingمطالب پیشنهادی- تأثیر ویرانگر پورن دیپفیک؛ «نمیتوانم این تصاویر را از ذهنم پاک کنم»
- شرکت بایتدنس، مالک تیکتاک، به کمک به چین برای جاسوسی از فعالان هنگکنگ متهم شد
- آمریکا یک شی پرنده ناشناس دیگر را هم سرنگون کرد
- پیشنهاد ممنوعیت تیکتاک در کنگره آمریکا به دلیل نگرانیهای امنیتی
End of مطالب پیشنهادی
اما سخت عجیب است که بخشهایی از این نقشه خالی هستند.
پس چرا اینقدر به ندرت خبر تیمهای هکری و حملات سایبری غربی را میشنویم؟
یک هک بزرگ در روسیه، که اوایل این ماه از آن پرده برداشته شد، شاید بتواند سرنخهایی به ما بدهد.
یک کارمند امنیت سایبری از پشت میزش که مشرف به کانال مسکو است شاهد پینگهای عجیبی بود که در شبکه وایفای شرکت ثبت میشد.
تلفنهای موبایل تعداد زیادی از کارکنان همزمان شروع به فرستادن اطلاعات به بخشهای عجیبی از اینترنت کردند.
ولی این یک شرکت معمولی نبود.
منبع تصویر، Kaspersky
توضیح تصویر،مقر کسپرسکی در مسکو
این بزرگترین شرکت سایبری روسیه، شرکت کسپرسکی بود که درباره حمله بالقوهای علیه کارمندان خودش تحقیق میکرد.
ایگور کوزنستوف، پژوهشگر ارشد امنیت، میگوید: «معلوم است که ذهنهای ما بلافاصله به سوی بدافزارهای جاسوسی رفت ولی اول کار خیلی تردید داشتیم.»
«همه شنیدهاند که ابزارهای سایبری قدرتمندی هستند که میتوانند تلفنهای همراه را تبدیل به ابزارهای جاسوسی کنند ولی برای من این یک افسانه محلی بود که برای آدمهای دیگر در جاهای دیگر رخ میدهد.»
ایگور پس از تحلیل طاقتفرسای «چند ده» آیفون آلوده متوجه شد که حدس اولیهشان درست بوده است - و در واقع یک کارزار گسترده و پیچیده شنود-هک را علیه کارکنان خودشان پیدا کردهاند.
نوع حملهای که پیدا کرده بودند از جنس کابوسهای مدافعان سایبری است.
هکرها راهی برای آلوده کردن آیفونها از طریق ارسال یک آیمسج ابداع کرده بودند که این پیام به طور خودکار بعد از اینکه نرمافزار مخرباش به داخل دستگاه تزريق شد خودش را پاک میکند.
ایگور میگوید: «بفرما، آلوده شُدید - و حتی نمیبيندش.»
«عملیات شناسایی»
از پادکست رد شوید و به خواندن ادامه دهیدپادکستصفحه ۲در این برنامه با صاحبنظران درباره مسائل سیاسی و اجتماعی روز گفت و گو میکنیم.
پادکست
پایان پادکست
کل محتوای تلفن قربانی حالا با فواصل مرتب برای حملهکننده پینگ میشود. پیامکها، ایمیلها و عکسها به اشتراک گذاشته میشوند - و حتی به دوربینها و ميکروفونها دسترسی داده میشود.
ایگور میگوید به تبعیت از قاعده دیرین کسپرسکی که انگشت اتهام را به سوی کسی نمیگیرد، برای آنها مهم نيست این حمله جاسوسی از کجا انجام شده است.
او میگوید: «بایتها ملیت ندارند - و هر بار که یک حمله سایبری را به گردن کشور خاصی میاندازند، غرضی پشت آن نهفته است.»
اما دولت روسیه کمتر نگران این چیزهاست.
همان روزی که کسپرسکی کشفاش را اعلام کرد، سرویسهای امنیتی روسیه بولتنی فوری را ارسال کردند که در آن گفته بودند که «یک عملیات شناسایی دستگاههای امنیتی آمریکایی را که با استفاده از دستگاههای تلفن همراه اپل انجام میشده کشف کردهاند.»
سرويس امنیت سایبری روسیه هیچ اسمی از کسپرسکی به میان نیاورد ولی ادعا کرد که «هزاران دستگاه تلفن» متعلق به دیپلماتهای روسی و خارجی آلوده شدهاند.
این بولتن حتی اپل را متهم به این کرد که فعالانه به کارزارهای هکری کمک میکند. اپل منکر دخالت در این کار است.
مقصر ادعایی - سازمان امنیت ملی آمریکا - به بیبیسی گفت که هیچ نظری ندارد.
ایگور اصرار دارد که کسپرسکی با سرويسهای امنیتی روسیه هماهنگی نکرده است و بولتن دولت باعث غافلگیر شدنشان شده است.
منبع تصویر، Reuters
توضیح تصویر،آژانس امنیت ملی آمریکا هکرهای نخبهای دارد که برای ایالات متحده آمریکا کار میکنند
عدهای در دنیای سایبری از این امر تعجب خواهند کرد - به نظر میرسید که دولت روسیه به همراه کسپرسکی، برای اثرگذاری حداکثری، بیانیهای مشترک داده است و از نوع تاکتیکهایی است که خیلی اوقات کشورهای غربی برای افشا کردن کارزارهای هک و نشانه رفتن انگشت اتهام با سر و صدای زیاد از آنها استفاده میکنند.
همین ماه پیش بود که دولت آمریکا بیانیه مشترکی با مایکروسافت صادر کرد - که هکرهای دولت چین را در کمین شبکه انرژی در داخل اراضی آمریکا پیدا کردهاند.
و این بیانیه به سرعت و به نحوی قابل پيشبینی، همنوایی توافقآميز متحدان آمریکا در فضای سایبری - بریتانیا، استرالیا، کانادا و نيوزیلند - مشهور به پنج چشم را به دنبال داشت.
پاسخ چین انکار سریع آن بود و گفت که این قصه بخشی از يک «کارزار جمعی اطلاعات گمراهکننده» از سوی کشورهای پنج چشم است.
مائو نینگ از مسئولان وزارت خارجه چین پاسخ معین چین را اضافه کرد: «واقعیت این است که ایالات متحده امپراتوری هک است.»
«هدف قرار دادن چین»
اما حالا، درست مثل روسیه، چین به نظر میرسد که رویکردی تهاجمیتر را در قبال اشاره به هکهای غربی در پیش گرفته است.
چاینا دیلی، روزنامه دولتی خبری چین هشدار داده است که هکرهای تحت حمایت دولتهای خارجی حالا بزرگترین تهدید امنیت سایبری کشور هستند.
و به همراه این هشدار، آماری از سوی شرکت فناوری امنیت ۳۶۰ چینی منتشر شد - که «۵۱ سازمان هکری که چین را هدف قرار میدهند» کشف کردهاند.
این شرکت به درخواستها برای اظهار نظر پاسخی نداد.
سپتامبر گذشته، چین نیز آمریکا را متهم به هک کردن یک دانشگاه دولتی کرد که مسئول برنامههای هوانوردی و فضایی تحقیقاتی بود.
«بازی منصفانه»
استیو استون، رئیس آزمایشگاه روبریک زیرو و کارمند سابق امنیت سایبری میگوید: «چین و روسیه کم کم متوجه شدهاند که الگوی غربی برای افشار سایبری به شدت مؤثر است و فکر میکنم حالا ما شاهد یک تغییر هستیم.»
«این را نیز بگویم که فکر میکنم این اتفاق خوبی است. من هیچ مشکلی ندارم که کشورهای دیگر افشا کنند که کشورهای غربی دارند چه میکنند. فکر میکنم بازی منصفانهای است و به نظرم درست هم هست.»
بسیاری اتهام چین را مبنی بر اینکه آمریکا امپراتوری هک است مبالغهآمیز میدانند - ولی حقیقتی هم در آن هست.
به گفته مؤسسه بینالمللی مطالعات راهبردی (IISS)، آمریکا تنها قدرت سایبری رده اول دنیاست که شالودهاش حمله، دفاع و اثرگذاری است.
رده دوم شامل اینهاست:
- چین
- روسیه
- بریتانیا
- استرالیا
- فرانسه
- اسرائیل
- کانادا
فهرست ملی قدرت سایبری که محققان مرکز بلفر برای امور علمی و بینالمللی آن را تهیه کرده است نیز آمریکا را قدرت برتر سایبری جهان تلقی میکند.
جولیا وو، محقق متولی مقاله سالانه نیز شاهد تغییری بوده است.
او میگوید: «جاسوسی برای دولتها امری است روزمره و حالا خیلی اوقات شکل حمله سایبری را به خود میگیرد - ولی نبردی از روایتها در جریان است و دولتها میپرسند که چه کسی در فضای سایبری مسئولانه و چه کسی بیمسئولیت رفتار میکند.»
و تهیه فهرستی از گروههای هکری «تهدید مستمر پیشرفته» و تظاهر به اینکه در میان آنها هیچ هکر غربی نیست تصویر صادقانه از واقعیت نیست.
منبع تصویر، GCHQ
توضیح تصویر،هکرهای بریتانیایی در مرکز ارتباطات دولتی یا همان GCHQ یکی از سری ترین مراکز بریتانیا فعالیت میکنند
خانم وو میگوید: «خواندن یک سلسله گزارش ثابت درباره حملات هکری فقط از یک سو، به ناآگاهی عمومی اضافه میکند.»
«آموزش عمومی مردم مهم است چون درست در اینجاست که تنش بسیار زیادی میان دولتها ممکن است در آینده رخ بدهد.»
و خانم وو از دولت بریتانیا ستایش میکند که گزارش اولیه شفافیتاش را درباره عملیات نیروی ملی سایبریاش منتشر کرده است.
او میگوید: «این گزارش خیلی تفصيلی و جزیی نیست ولی از کشورهای دیگر خیلی بیشتر است.»
«جانبداری دادهها»
اما فقدان شفافیت نیز از سوی خود شرکتهای امنیت سایبری ناشی میشود.
آقای استون آن را «جانبداری دادهها» میخواند - شرکتهای امنیت سایبری غربی بزرگترین هکها را نمیبینند چون در کشورهای رقيب هیچ نوع مشتری ندارند.
ولی ممکن است تصمیم آگاهانهای اخذ شده باشد که تلاش کمتری صرف بعضی از تحقیقات شود.
آقای استون میگوید: «شک ندارم که احتمالاً شرکتهایی هستند که کمکاری میکنند و چیزهایی را که ممکن است درباره یک هک غربی بدانند پنهان میکنند.»
اما او هیچ وقت بخشی از تیمی نبوده است که تعمداً این اطلاعات را مخفی نگه داشته باشد.
منبع تصویر، Crowdstrike
توضیح تصویر،بچه گربه ملوس نامی است که به یک گروه هکر تحت حمایت دولت ایران داده شده است
قرادادهای پرسود دولتهایی مثل بریتانیا و آمریکا منبع سرشار سرازیر شدن درآمد برای بسیاری از شرکتهای بزرگ امنیت سایبری است و این نکته را نیز باید مد نظر داشت.
چنانکه یک محقق امنیت سایبری خاور میانهای میگوید: «بخش اطلاعات امنیت سایبری به شدت در اختیار فروشندگان غربی است و تحت نفوذ منابع و نیازهای مشتریان آنهاست.»
این صاحبنظر که خواست ناشناس بماند یکی از بیش از دهها داوطلبی است که مرتباً به تکمیل فهرست گوگل «تهدید مستمر پیشرفته» کمک میکند - که یک ورقه آنلاین قابل رؤیت رایگان است که تمام موارد شناختهشده فعالیت تهدید-عملگر را فارغ از منشاء آنها ردگیری میکند.
این ورقه، صفحهای برای تهدیدهای مستمر پیشرفته «ناتو» دارد با اسمگذاریهایی مثل لانگهورن، اسنوگلوب و گاسيپ گرل، ولی صاحبنظران اذعان دارند که در مقایسه با صفحههای سایر مناطق و کشورها کمابیش خالی است.
«سر و صدای کمتر»
او میگوید یک دلیل دیگر فقدان اطلاعات درباره حملات سایبری غربی میتواند این باشد که مخفیتر هستند و کمتر باعث صدمه ناخواسته میشوند.
این صاحبنظر میگوید: «کشورهای غربی عملیات سایبریشان را عمدتاً به شکلی دقیقتر و شیوهای راهبردیتر انجام میدهند، برخلاف حملات تهاجمیتر و گستردهتری که کشورهایی مثل ایران و روسیه انجام میدهند.»
«در نتیجه، عملیات سایبری غربی خیلی اوقات کمتر سر و صدا میکنند.»
جنبه دیگر فقدان گزارشدهی در این زمینه میتواند اعتماد باشد.
انکار کردن اتهامات هکری روسیه و چین سادهتر است چون خیلی اوقات شواهدی برایشان نیست.
ولی دولتهای غربی هم وقتی که با صدای بلند و مرتباً انگشت اتهامشان را به سوی کسی بگیرند، خیلی به ندرت، اگر اصلاً اتفاق بیفتد، شواهدی برای ادعایشان میآورند.
بیشتر بخوانید:
حملات سایبری به شرکتهای کوچک «پاشنه آشیل» اقتصاد آمریکا؟
ناتو در حال تحقیق درباره فروش اطلاعات شرکت موشکی توسط هکرها است
گنجشک درنده؛ هکرهای مرموز که در ایران «آتش به پا کردند» چه کسانی هستند؟
سه حمله سایبری روسیه که غرب از آنها بیشترین ترس را دارد
آیا چین در آستانه جنگ اوکراین دست به حمله سایبری زد؟
- جو تایدی
- بیبیسی
منبع تصویر، Crowdstrike
شرکت امنیت سایبری کراوداسترایک بزرگترین تهدیدات هکرها را از طریق کارتون نشان میدهد
یک حمله سایبری که کنترل آیفونها را در یک شرکت فناوری روسیه در اختیار گرفت به هکرهای دولت آمریکا نسبت داده میشود. آیا این حمله و واکنش دولت روسیه میتواند این روایت را بازنويسی کند که خوبها و بدها در فضای سایبری چه کسانی هستند؟
کاسمیک ولف، استارداست کومیلا، فنسی بر و ویکد پاندا - اینها اسامی آخرین قهرمانان سلسله فیلمهای مارول نیستند بلکه اسمهایی هستند که به بعضی از هراسافکنترین گروههای هکری دنیا داده شده است.
سالهاست که این تیمهای نخبه سایبری از هکی به هک دیگر تحت نظر بودهاند که اسرار را به سرقت بردهاند و باعث اختلال شده و بنا به ادعاها با دستور دولتهایشان این کارها را انجام دادهاند.
و شرکتهای امنیت سایبری حتی کارتونهایی از اینها تهیه کردهاند.
منبع تصویر، Checkpoint
اژدهای کامارو، تصویر یک گروه هکری چینی
بازاریابان این شرکتها با نشان کردن نقطههایی روی نقشه به مشتریان هشدار میدهند که این «تهدیدهای مستمر پیشرفته» (ATPها) از کجا میآیند - روسیه، چین، کره شمالی و ایران.
اما سخت عجیب است که بخشهایی از این نقشه خالی هستند.
پس چرا اینقدر به ندرت خبر تیمهای هکری و حملات سایبری غربی را میشنویم؟
یک هک بزرگ در روسیه، که اوایل این ماه از آن پرده برداشته شد، شاید بتواند سرنخهایی به ما بدهد.
یک کارمند امنیت سایبری از پشت میزش که مشرف به کانال مسکو است شاهد پینگهای عجیبی بود که در شبکه وایفای شرکت ثبت میشد.
تلفنهای موبایل تعداد زیادی از کارکنان همزمان شروع به فرستادن اطلاعات به بخشهای عجیبی از اینترنت کردند.
ولی این یک شرکت معمولی نبود.
منبع تصویر، Kaspersky
مقر کسپرسکی در مسکو
این بزرگترین شرکت سایبری روسیه، شرکت کسپرسکی بود که درباره حمله بالقوهای علیه کارمندان خودش تحقیق میکرد.
ایگور کوزنستوف، پژوهشگر ارشد امنیت، میگوید: «معلوم است که ذهنهای ما بلافاصله به سوی بدافزارهای جاسوسی رفت ولی اول کار خیلی تردید داشتیم.»
«همه شنیدهاند که ابزارهای سایبری قدرتمندی هستند که میتوانند تلفنهای همراه را تبدیل به ابزارهای جاسوسی کنند ولی برای من این یک افسانه محلی بود که برای آدمهای دیگر در جاهای دیگر رخ میدهد.»
ایگور پس از تحلیل طاقتفرسای «چند ده» آیفون آلوده متوجه شد که حدس اولیهشان درست بوده است - و در واقع یک کارزار گسترده و پیچیده شنود-هک را علیه کارکنان خودشان پیدا کردهاند.
نوع حملهای که پیدا کرده بودند از جنس کابوسهای مدافعان سایبری است.
هکرها راهی برای آلوده کردن آیفونها از طریق ارسال یک آیمسج ابداع کرده بودند که این پیام به طور خودکار بعد از اینکه نرمافزار مخرباش به داخل دستگاه تزريق شد خودش را پاک میکند.
ایگور میگوید: «بفرما، آلوده شُدید - و حتی نمیبيندش.»
«عملیات شناسایی»
کل محتوای تلفن قربانی حالا با فواصل مرتب برای حملهکننده پینگ میشود. پیامکها، ایمیلها و عکسها به اشتراک گذاشته میشوند - و حتی به دوربینها و ميکروفونها دسترسی داده میشود.
ایگور میگوید به تبعیت از قاعده دیرین کسپرسکی که انگشت اتهام را به سوی کسی نمیگیرد، برای آنها مهم نيست این حمله جاسوسی از کجا انجام شده است.
او میگوید: «بایتها ملیت ندارند - و هر بار که یک حمله سایبری را به گردن کشور خاصی میاندازند، غرضی پشت آن نهفته است.»
اما دولت روسیه کمتر نگران این چیزهاست.
همان روزی که کسپرسکی کشفاش را اعلام کرد، سرویسهای امنیتی روسیه بولتنی فوری را ارسال کردند که در آن گفته بودند که «یک عملیات شناسایی دستگاههای امنیتی آمریکایی را که با استفاده از دستگاههای تلفن همراه اپل انجام میشده کشف کردهاند.»
سرويس امنیت سایبری روسیه هیچ اسمی از کسپرسکی به میان نیاورد ولی ادعا کرد که «هزاران دستگاه تلفن» متعلق به دیپلماتهای روسی و خارجی آلوده شدهاند.
این بولتن حتی اپل را متهم به این کرد که فعالانه به کارزارهای هکری کمک میکند. اپل منکر دخالت در این کار است.
مقصر ادعایی - سازمان امنیت ملی آمریکا - به بیبیسی گفت که هیچ نظری ندارد.
ایگور اصرار دارد که کسپرسکی با سرويسهای امنیتی روسیه هماهنگی نکرده است و بولتن دولت باعث غافلگیر شدنشان شده است.
منبع تصویر، Reuters
آژانس امنیت ملی آمریکا هکرهای نخبهای دارد که برای ایالات متحده آمریکا کار میکنند
عدهای در دنیای سایبری از این امر تعجب خواهند کرد - به نظر میرسید که دولت روسیه به همراه کسپرسکی، برای اثرگذاری حداکثری، بیانیهای مشترک داده است و از نوع تاکتیکهایی است که خیلی اوقات کشورهای غربی برای افشا کردن کارزارهای هک و نشانه رفتن انگشت اتهام با سر و صدای زیاد از آنها استفاده میکنند.
همین ماه پیش بود که دولت آمریکا بیانیه مشترکی با مایکروسافت صادر کرد - که هکرهای دولت چین را در کمین شبکه انرژی در داخل اراضی آمریکا پیدا کردهاند.
و این بیانیه به سرعت و به نحوی قابل پيشبینی، همنوایی توافقآميز متحدان آمریکا در فضای سایبری - بریتانیا، استرالیا، کانادا و نيوزیلند - مشهور به پنج چشم را به دنبال داشت.
پاسخ چین انکار سریع آن بود و گفت که این قصه بخشی از يک «کارزار جمعی اطلاعات گمراهکننده» از سوی کشورهای پنج چشم است.
مائو نینگ از مسئولان وزارت خارجه چین پاسخ معین چین را اضافه کرد: «واقعیت این است که ایالات متحده امپراتوری هک است.»
«هدف قرار دادن چین»
اما حالا، درست مثل روسیه، چین به نظر میرسد که رویکردی تهاجمیتر را در قبال اشاره به هکهای غربی در پیش گرفته است.
چاینا دیلی، روزنامه دولتی خبری چین هشدار داده است که هکرهای تحت حمایت دولتهای خارجی حالا بزرگترین تهدید امنیت سایبری کشور هستند.
و به همراه این هشدار، آماری از سوی شرکت فناوری امنیت ۳۶۰ چینی منتشر شد - که «۵۱ سازمان هکری که چین را هدف قرار میدهند» کشف کردهاند.
این شرکت به درخواستها برای اظهار نظر پاسخی نداد.
سپتامبر گذشته، چین نیز آمریکا را متهم به هک کردن یک دانشگاه دولتی کرد که مسئول برنامههای هوانوردی و فضایی تحقیقاتی بود.
«بازی منصفانه»
استیو استون، رئیس آزمایشگاه روبریک زیرو و کارمند سابق امنیت سایبری میگوید: «چین و روسیه کم کم متوجه شدهاند که الگوی غربی برای افشار سایبری به شدت مؤثر است و فکر میکنم حالا ما شاهد یک تغییر هستیم.»
«این را نیز بگویم که فکر میکنم این اتفاق خوبی است. من هیچ مشکلی ندارم که کشورهای دیگر افشا کنند که کشورهای غربی دارند چه میکنند. فکر میکنم بازی منصفانهای است و به نظرم درست هم هست.»
بسیاری اتهام چین را مبنی بر اینکه آمریکا امپراتوری هک است مبالغهآمیز میدانند - ولی حقیقتی هم در آن هست.
به گفته مؤسسه بینالمللی مطالعات راهبردی (IISS)، آمریکا تنها قدرت سایبری رده اول دنیاست که شالودهاش حمله، دفاع و اثرگذاری است.
رده دوم شامل اینهاست:
- چین
- روسیه
- بریتانیا
- استرالیا
- فرانسه
- اسرائیل
- کانادا
فهرست ملی قدرت سایبری که محققان مرکز بلفر برای امور علمی و بینالمللی آن را تهیه کرده است نیز آمریکا را قدرت برتر سایبری جهان تلقی میکند.
جولیا وو، محقق متولی مقاله سالانه نیز شاهد تغییری بوده است.
او میگوید: «جاسوسی برای دولتها امری است روزمره و حالا خیلی اوقات شکل حمله سایبری را به خود میگیرد - ولی نبردی از روایتها در جریان است و دولتها میپرسند که چه کسی در فضای سایبری مسئولانه و چه کسی بیمسئولیت رفتار میکند.»
و تهیه فهرستی از گروههای هکری «تهدید مستمر پیشرفته» و تظاهر به اینکه در میان آنها هیچ هکر غربی نیست تصویر صادقانه از واقعیت نیست.
منبع تصویر، GCHQ
هکرهای بریتانیایی در مرکز ارتباطات دولتی یا همان GCHQ یکی از سری ترین مراکز بریتانیا فعالیت میکنند
خانم وو میگوید: «خواندن یک سلسله گزارش ثابت درباره حملات هکری فقط از یک سو، به ناآگاهی عمومی اضافه میکند.»
«آموزش عمومی مردم مهم است چون درست در اینجاست که تنش بسیار زیادی میان دولتها ممکن است در آینده رخ بدهد.»
و خانم وو از دولت بریتانیا ستایش میکند که گزارش اولیه شفافیتاش را درباره عملیات نیروی ملی سایبریاش منتشر کرده است.
او میگوید: «این گزارش خیلی تفصيلی و جزیی نیست ولی از کشورهای دیگر خیلی بیشتر است.»
«جانبداری دادهها»
اما فقدان شفافیت نیز از سوی خود شرکتهای امنیت سایبری ناشی میشود.
آقای استون آن را «جانبداری دادهها» میخواند - شرکتهای امنیت سایبری غربی بزرگترین هکها را نمیبینند چون در کشورهای رقيب هیچ نوع مشتری ندارند.
ولی ممکن است تصمیم آگاهانهای اخذ شده باشد که تلاش کمتری صرف بعضی از تحقیقات شود.
آقای استون میگوید: «شک ندارم که احتمالاً شرکتهایی هستند که کمکاری میکنند و چیزهایی را که ممکن است درباره یک هک غربی بدانند پنهان میکنند.»
اما او هیچ وقت بخشی از تیمی نبوده است که تعمداً این اطلاعات را مخفی نگه داشته باشد.
منبع تصویر، Crowdstrike
بچه گربه ملوس نامی است که به یک گروه هکر تحت حمایت دولت ایران داده شده است
قرادادهای پرسود دولتهایی مثل بریتانیا و آمریکا منبع سرشار سرازیر شدن درآمد برای بسیاری از شرکتهای بزرگ امنیت سایبری است و این نکته را نیز باید مد نظر داشت.
چنانکه یک محقق امنیت سایبری خاور میانهای میگوید: «بخش اطلاعات امنیت سایبری به شدت در اختیار فروشندگان غربی است و تحت نفوذ منابع و نیازهای مشتریان آنهاست.»
این صاحبنظر که خواست ناشناس بماند یکی از بیش از دهها داوطلبی است که مرتباً به تکمیل فهرست گوگل «تهدید مستمر پیشرفته» کمک میکند - که یک ورقه آنلاین قابل رؤیت رایگان است که تمام موارد شناختهشده فعالیت تهدید-عملگر را فارغ از منشاء آنها ردگیری میکند.
این ورقه، صفحهای برای تهدیدهای مستمر پیشرفته «ناتو» دارد با اسمگذاریهایی مثل لانگهورن، اسنوگلوب و گاسيپ گرل، ولی صاحبنظران اذعان دارند که در مقایسه با صفحههای سایر مناطق و کشورها کمابیش خالی است.
«سر و صدای کمتر»
او میگوید یک دلیل دیگر فقدان اطلاعات درباره حملات سایبری غربی میتواند این باشد که مخفیتر هستند و کمتر باعث صدمه ناخواسته میشوند.
این صاحبنظر میگوید: «کشورهای غربی عملیات سایبریشان را عمدتاً به شکلی دقیقتر و شیوهای راهبردیتر انجام میدهند، برخلاف حملات تهاجمیتر و گستردهتری که کشورهایی مثل ایران و روسیه انجام میدهند.»
«در نتیجه، عملیات سایبری غربی خیلی اوقات کمتر سر و صدا میکنند.»
جنبه دیگر فقدان گزارشدهی در این زمینه میتواند اعتماد باشد.
انکار کردن اتهامات هکری روسیه و چین سادهتر است چون خیلی اوقات شواهدی برایشان نیست.
ولی دولتهای غربی هم وقتی که با صدای بلند و مرتباً انگشت اتهامشان را به سوی کسی بگیرند، خیلی به ندرت، اگر اصلاً اتفاق بیفتد، شواهدی برای ادعایشان میآورند.
بیشتر بخوانید:
- جو تایدی
- بیبیسی
منبع تصویر، Crowdstrike
شرکت امنیت سایبری کراوداسترایک بزرگترین تهدیدات هکرها را از طریق کارتون نشان میدهد
یک حمله سایبری که کنترل آیفونها را در یک شرکت فناوری روسیه در اختیار گرفت به هکرهای دولت آمریکا نسبت داده میشود. آیا این حمله و واکنش دولت روسیه میتواند این روایت را بازنويسی کند که خوبها و بدها در فضای سایبری چه کسانی هستند؟
کاسمیک ولف، استارداست کومیلا، فنسی بر و ویکد پاندا - اینها اسامی آخرین قهرمانان سلسله فیلمهای مارول نیستند بلکه اسمهایی هستند که به بعضی از هراسافکنترین گروههای هکری دنیا داده شده است.
سالهاست که این تیمهای نخبه سایبری از هکی به هک دیگر تحت نظر بودهاند که اسرار را به سرقت بردهاند و باعث اختلال شده و بنا به ادعاها با دستور دولتهایشان این کارها را انجام دادهاند.
و شرکتهای امنیت سایبری حتی کارتونهایی از اینها تهیه کردهاند.
منبع تصویر، Checkpoint
اژدهای کامارو، تصویر یک گروه هکری چینی
بازاریابان این شرکتها با نشان کردن نقطههایی روی نقشه به مشتریان هشدار میدهند که این «تهدیدهای مستمر پیشرفته» (ATPها) از کجا میآیند - روسیه، چین، کره شمالی و ایران.
اما سخت عجیب است که بخشهایی از این نقشه خالی هستند.
پس چرا اینقدر به ندرت خبر تیمهای هکری و حملات سایبری غربی را میشنویم؟
یک هک بزرگ در روسیه، که اوایل این ماه از آن پرده برداشته شد، شاید بتواند سرنخهایی به ما بدهد.
یک کارمند امنیت سایبری از پشت میزش که مشرف به کانال مسکو است شاهد پینگهای عجیبی بود که در شبکه وایفای شرکت ثبت میشد.
تلفنهای موبایل تعداد زیادی از کارکنان همزمان شروع به فرستادن اطلاعات به بخشهای عجیبی از اینترنت کردند.
ولی این یک شرکت معمولی نبود.
منبع تصویر، Kaspersky
مقر کسپرسکی در مسکو
این بزرگترین شرکت سایبری روسیه، شرکت کسپرسکی بود که درباره حمله بالقوهای علیه کارمندان خودش تحقیق میکرد.
ایگور کوزنستوف، پژوهشگر ارشد امنیت، میگوید: «معلوم است که ذهنهای ما بلافاصله به سوی بدافزارهای جاسوسی رفت ولی اول کار خیلی تردید داشتیم.»
«همه شنیدهاند که ابزارهای سایبری قدرتمندی هستند که میتوانند تلفنهای همراه را تبدیل به ابزارهای جاسوسی کنند ولی برای من این یک افسانه محلی بود که برای آدمهای دیگر در جاهای دیگر رخ میدهد.»
ایگور پس از تحلیل طاقتفرسای «چند ده» آیفون آلوده متوجه شد که حدس اولیهشان درست بوده است - و در واقع یک کارزار گسترده و پیچیده شنود-هک را علیه کارکنان خودشان پیدا کردهاند.
نوع حملهای که پیدا کرده بودند از جنس کابوسهای مدافعان سایبری است.
هکرها راهی برای آلوده کردن آیفونها از طریق ارسال یک آیمسج ابداع کرده بودند که این پیام به طور خودکار بعد از اینکه نرمافزار مخرباش به داخل دستگاه تزريق شد خودش را پاک میکند.
ایگور میگوید: «بفرما، آلوده شُدید - و حتی نمیبيندش.»
«عملیات شناسایی»
کل محتوای تلفن قربانی حالا با فواصل مرتب برای حملهکننده پینگ میشود. پیامکها، ایمیلها و عکسها به اشتراک گذاشته میشوند - و حتی به دوربینها و ميکروفونها دسترسی داده میشود.
ایگور میگوید به تبعیت از قاعده دیرین کسپرسکی که انگشت اتهام را به سوی کسی نمیگیرد، برای آنها مهم نيست این حمله جاسوسی از کجا انجام شده است.
او میگوید: «بایتها ملیت ندارند - و هر بار که یک حمله سایبری را به گردن کشور خاصی میاندازند، غرضی پشت آن نهفته است.»
اما دولت روسیه کمتر نگران این چیزهاست.
همان روزی که کسپرسکی کشفاش را اعلام کرد، سرویسهای امنیتی روسیه بولتنی فوری را ارسال کردند که در آن گفته بودند که «یک عملیات شناسایی دستگاههای امنیتی آمریکایی را که با استفاده از دستگاههای تلفن همراه اپل انجام میشده کشف کردهاند.»
سرويس امنیت سایبری روسیه هیچ اسمی از کسپرسکی به میان نیاورد ولی ادعا کرد که «هزاران دستگاه تلفن» متعلق به دیپلماتهای روسی و خارجی آلوده شدهاند.
این بولتن حتی اپل را متهم به این کرد که فعالانه به کارزارهای هکری کمک میکند. اپل منکر دخالت در این کار است.
مقصر ادعایی - سازمان امنیت ملی آمریکا - به بیبیسی گفت که هیچ نظری ندارد.
ایگور اصرار دارد که کسپرسکی با سرويسهای امنیتی روسیه هماهنگی نکرده است و بولتن دولت باعث غافلگیر شدنشان شده است.
منبع تصویر، Reuters
آژانس امنیت ملی آمریکا هکرهای نخبهای دارد که برای ایالات متحده آمریکا کار میکنند
عدهای در دنیای سایبری از این امر تعجب خواهند کرد - به نظر میرسید که دولت روسیه به همراه کسپرسکی، برای اثرگذاری حداکثری، بیانیهای مشترک داده است و از نوع تاکتیکهایی است که خیلی اوقات کشورهای غربی برای افشا کردن کارزارهای هک و نشانه رفتن انگشت اتهام با سر و صدای زیاد از آنها استفاده میکنند.
همین ماه پیش بود که دولت آمریکا بیانیه مشترکی با مایکروسافت صادر کرد - که هکرهای دولت چین را در کمین شبکه انرژی در داخل اراضی آمریکا پیدا کردهاند.
و این بیانیه به سرعت و به نحوی قابل پيشبینی، همنوایی توافقآميز متحدان آمریکا در فضای سایبری - بریتانیا، استرالیا، کانادا و نيوزیلند - مشهور به پنج چشم را به دنبال داشت.
پاسخ چین انکار سریع آن بود و گفت که این قصه بخشی از يک «کارزار جمعی اطلاعات گمراهکننده» از سوی کشورهای پنج چشم است.
مائو نینگ از مسئولان وزارت خارجه چین پاسخ معین چین را اضافه کرد: «واقعیت این است که ایالات متحده امپراتوری هک است.»
«هدف قرار دادن چین»
اما حالا، درست مثل روسیه، چین به نظر میرسد که رویکردی تهاجمیتر را در قبال اشاره به هکهای غربی در پیش گرفته است.
چاینا دیلی، روزنامه دولتی خبری چین هشدار داده است که هکرهای تحت حمایت دولتهای خارجی حالا بزرگترین تهدید امنیت سایبری کشور هستند.
و به همراه این هشدار، آماری از سوی شرکت فناوری امنیت ۳۶۰ چینی منتشر شد - که «۵۱ سازمان هکری که چین را هدف قرار میدهند» کشف کردهاند.
این شرکت به درخواستها برای اظهار نظر پاسخی نداد.
سپتامبر گذشته، چین نیز آمریکا را متهم به هک کردن یک دانشگاه دولتی کرد که مسئول برنامههای هوانوردی و فضایی تحقیقاتی بود.
«بازی منصفانه»
استیو استون، رئیس آزمایشگاه روبریک زیرو و کارمند سابق امنیت سایبری میگوید: «چین و روسیه کم کم متوجه شدهاند که الگوی غربی برای افشار سایبری به شدت مؤثر است و فکر میکنم حالا ما شاهد یک تغییر هستیم.»
«این را نیز بگویم که فکر میکنم این اتفاق خوبی است. من هیچ مشکلی ندارم که کشورهای دیگر افشا کنند که کشورهای غربی دارند چه میکنند. فکر میکنم بازی منصفانهای است و به نظرم درست هم هست.»
بسیاری اتهام چین را مبنی بر اینکه آمریکا امپراتوری هک است مبالغهآمیز میدانند - ولی حقیقتی هم در آن هست.
به گفته مؤسسه بینالمللی مطالعات راهبردی (IISS)، آمریکا تنها قدرت سایبری رده اول دنیاست که شالودهاش حمله، دفاع و اثرگذاری است.
رده دوم شامل اینهاست:
- چین
- روسیه
- بریتانیا
- استرالیا
- فرانسه
- اسرائیل
- کانادا
فهرست ملی قدرت سایبری که محققان مرکز بلفر برای امور علمی و بینالمللی آن را تهیه کرده است نیز آمریکا را قدرت برتر سایبری جهان تلقی میکند.
جولیا وو، محقق متولی مقاله سالانه نیز شاهد تغییری بوده است.
او میگوید: «جاسوسی برای دولتها امری است روزمره و حالا خیلی اوقات شکل حمله سایبری را به خود میگیرد - ولی نبردی از روایتها در جریان است و دولتها میپرسند که چه کسی در فضای سایبری مسئولانه و چه کسی بیمسئولیت رفتار میکند.»
و تهیه فهرستی از گروههای هکری «تهدید مستمر پیشرفته» و تظاهر به اینکه در میان آنها هیچ هکر غربی نیست تصویر صادقانه از واقعیت نیست.
منبع تصویر، GCHQ
هکرهای بریتانیایی در مرکز ارتباطات دولتی یا همان GCHQ یکی از سری ترین مراکز بریتانیا فعالیت میکنند
خانم وو میگوید: «خواندن یک سلسله گزارش ثابت درباره حملات هکری فقط از یک سو، به ناآگاهی عمومی اضافه میکند.»
«آموزش عمومی مردم مهم است چون درست در اینجاست که تنش بسیار زیادی میان دولتها ممکن است در آینده رخ بدهد.»
و خانم وو از دولت بریتانیا ستایش میکند که گزارش اولیه شفافیتاش را درباره عملیات نیروی ملی سایبریاش منتشر کرده است.
او میگوید: «این گزارش خیلی تفصيلی و جزیی نیست ولی از کشورهای دیگر خیلی بیشتر است.»
«جانبداری دادهها»
اما فقدان شفافیت نیز از سوی خود شرکتهای امنیت سایبری ناشی میشود.
آقای استون آن را «جانبداری دادهها» میخواند - شرکتهای امنیت سایبری غربی بزرگترین هکها را نمیبینند چون در کشورهای رقيب هیچ نوع مشتری ندارند.
ولی ممکن است تصمیم آگاهانهای اخذ شده باشد که تلاش کمتری صرف بعضی از تحقیقات شود.
آقای استون میگوید: «شک ندارم که احتمالاً شرکتهایی هستند که کمکاری میکنند و چیزهایی را که ممکن است درباره یک هک غربی بدانند پنهان میکنند.»
اما او هیچ وقت بخشی از تیمی نبوده است که تعمداً این اطلاعات را مخفی نگه داشته باشد.
منبع تصویر، Crowdstrike
بچه گربه ملوس نامی است که به یک گروه هکر تحت حمایت دولت ایران داده شده است
قرادادهای پرسود دولتهایی مثل بریتانیا و آمریکا منبع سرشار سرازیر شدن درآمد برای بسیاری از شرکتهای بزرگ امنیت سایبری است و این نکته را نیز باید مد نظر داشت.
چنانکه یک محقق امنیت سایبری خاور میانهای میگوید: «بخش اطلاعات امنیت سایبری به شدت در اختیار فروشندگان غربی است و تحت نفوذ منابع و نیازهای مشتریان آنهاست.»
این صاحبنظر که خواست ناشناس بماند یکی از بیش از دهها داوطلبی است که مرتباً به تکمیل فهرست گوگل «تهدید مستمر پیشرفته» کمک میکند - که یک ورقه آنلاین قابل رؤیت رایگان است که تمام موارد شناختهشده فعالیت تهدید-عملگر را فارغ از منشاء آنها ردگیری میکند.
این ورقه، صفحهای برای تهدیدهای مستمر پیشرفته «ناتو» دارد با اسمگذاریهایی مثل لانگهورن، اسنوگلوب و گاسيپ گرل، ولی صاحبنظران اذعان دارند که در مقایسه با صفحههای سایر مناطق و کشورها کمابیش خالی است.
«سر و صدای کمتر»
او میگوید یک دلیل دیگر فقدان اطلاعات درباره حملات سایبری غربی میتواند این باشد که مخفیتر هستند و کمتر باعث صدمه ناخواسته میشوند.
این صاحبنظر میگوید: «کشورهای غربی عملیات سایبریشان را عمدتاً به شکلی دقیقتر و شیوهای راهبردیتر انجام میدهند، برخلاف حملات تهاجمیتر و گستردهتری که کشورهایی مثل ایران و روسیه انجام میدهند.»
«در نتیجه، عملیات سایبری غربی خیلی اوقات کمتر سر و صدا میکنند.»
جنبه دیگر فقدان گزارشدهی در این زمینه میتواند اعتماد باشد.
انکار کردن اتهامات هکری روسیه و چین سادهتر است چون خیلی اوقات شواهدی برایشان نیست.
ولی دولتهای غربی هم وقتی که با صدای بلند و مرتباً انگشت اتهامشان را به سوی کسی بگیرند، خیلی به ندرت، اگر اصلاً اتفاق بیفتد، شواهدی برای ادعایشان میآورند.
بیشتر بخوانید:
منبع خبر: بی بی سی فارسی 
اخبار مرتبط: چرا در مورد حملات سایبری کشورهای غربی کمتر میشنویم؟
