آسیه فروردین – حمله سایبری به دستگاههای تلفن همراه آیفون در یک شرکت فناوری روسی، به هکرهای دولت آمریکا نسبت داده میشود. آیا این حمله و پاسخ دولت روسیه، تعیینکننده این روایت است که آدمهای خوب و بد در فضای سایبر چه کسانی هستند؟ گزارش انتقادی بیبیسی درباره دوگانگی در خصوص منشأ حملات سایبری و اینکه چرا نام آمریکا و غرب در این حملات به طور گسترده رسانهای نمیشود، قابل تامل است.
نامهایی مانند Camaro Dragon، Fancy Bear،Static Kitten و Stardust Chollima آخرین ابرقهرمانان فیلم ماروِل نیستند، بلکه عناوین نسبت دادهشده به برخی از مخوفترین گروههای هک دنیاست. این تیمهای سایبری نخبه، طی سالها، از یک گروه هک به گروه دیگر ردیابی میشدند، اسرار را سرقت میکردند و ظاهرا به دستور دولتشان، اختلال ایجاد میکردند؛ بهگونهای که شرکتهای امنیت سایبری، حتی تصاویر کارتونی از آنها ساختهاند.
بازاریابان این شرکتها با تعیین نقاطی روی نقشه جهان، مرتبا به مشتریان هشدار میدهند که «تهدیدات مداوم پیشرفته» (APT)، از کجا میآیند. پاسخ معمولا این است: روسیه، چین، کرهشمالی و ایران.
با این حال، همواره بخشهایی از نقشه جهان، آشکارا توسط این بازاریابان خالی میمانند. اما پرسش این است: چرا به ندرت درباره تیمهای هک و حملات سایبری غربی میشنویم؟
یک هک بزرگ در روسیه که اوایل ماه جاری کشف شد، ممکن است سرنخهایی را بهدست دهد.
- مدافعان در معرض حمله
کارمند امنیت سایبری از روی میزش که مشرف به کانال مسکو (Moscow Canal) بود، شاهد ثبت پینگهای عجیب در شبکه وایفای شرکت بود. دهها تلفن همراه کارکنان این شرکت به طور همزمان، اطلاعاتی را به نقاط عجیب و غریب اینترنت ارسال میکردند اما این، یک شرکت معمولی نبود.
اینجا بزرگترین شرکت سایبری روسیه، یعنی «کسپرسکی» بود که اکنون در حال بررسی حمله احتمالی به کارمندان خود بود.
ایگور کوزنتسوف، محقق ارشد امنیتی، میگوید: «بدیهی است که ذهن ما مستقیما به جاسوسافزار معطوف شد اما در ابتدا بسیار مشکوک بودیم. همه درباره ابزارهای سایبری قدرتمندی شنیدهاند که میتوانند تلفنهای همراه را به دستگاههای جاسوسی تبدیل کنند اما من این را نوعی افسانه میدانستم که برای شخص دیگری، در جای دیگری اتفاق میافتد.»
پس از تجزیه و تحلیل دقیقِ «دهها» آیفون آلوده، ایگور متوجه شد که تصور آنها درست بوده است. آنها یک کمپین نظارتی بسیار پیچیده را علیه کارکنان خود کشف کرده بودند. نوع حملهای که آنها کشف کرده بودند، برای مدافعان سایبری، یک کابوس است.
هکرها با ارسالiMessage به سادگی، راهی برای آلودگی آیفونها اختراع کرده بودند. این پیام پس از تزریق نرمافزار مخرب به دستگاه، خود را به طور خودکار پاک میکند. ایگور میگوید: «وای! شما آلوده شدهاید و حتی آن را نمیبینید!»
- عملیات شناسایی
با این اقدام، تمام محتویات تلفن قربانیان، در فواصل زمانی معین به مهاجمان ارسال شد. پیامها، ایمیلها و تصاویر به اشتراک گذاشته شد؛ حتی دسترسی به دوربین و میکروفون.
ایگور با رعایت قانون دیرینه کسپرسکی، مبنی بر انگشت اتهام دراز نکردن به سوی دیگران میگوید که آنها علاقهای به این ندارند که بگویند این حمله جاسوسی دیجیتال از کجا آغاز شده است.
او میگوید: «بایتها ملیت ندارند و هر زمان حمله سایبری به کشور خاصی انجام میشود، با یک دستور، کار صورت میگیرد.»
دولت روسیه، کمتر نگران این موضوع است. در همان روزی که کسپرسکی کشف خود را اعلام کرد، سرویسهای امنیتی روسیه، یک بولتن فوری منتشر کردند که در آن ذکر شده بود: «روسیه یک عملیات شناسایی توسط سرویسهای اطلاعاتی آمریکا که با استفاده از تلفن همراه اپل انجام شده، کشف کرده است.»
سرویس اطلاعات سایبری روسیه، هیچ اشارهای به کسپرسکی نکرد اما مدعی شد «چند هزار دستگاه تلفن»، متعلق به روسها و دیپلماتهای خارجی آلوده شده است.
این بولتن حتی اپل را به مشارکت فعالانه در این کمپین هک متهم کرد اما اپل این موضوع را رد کرد.
عامل اتهام، یعنی آژانس امنیت ملی آمریکا (NSA)، در پاسخ به درخواست بیبیسی اظهارنظر نکرد. ایگور تاکید میکند کسپرسکی با سرویسهای امنیتی روسیه، هماهنگی نکرده و بولتن دولت، آنها را غافلگیر کرده است.
برخی در دنیای امنیت سایبری از این موضوع، شگفتزده میشوند. به نظر میرسد دولت روسیه، اعلامیه مشترکی با کسپرسکی صادر کرده تا بیشترین تاثیر را داشته باشد؛ نوعی تاکتیک که کشورهای غربی به طور فزاینده برای افشای کمپینهای هک استفاده میکنند و با صدای بلند آن را فریاد میزنند.
ماه گذشته، دولت ایالات متحده یک اطلاعیه مشترک با مایکروسافت مبنی بر اینکه هکرهای دولت چین، درون شبکههای انرژی در قلمروهای آمریکا پنهان شده بودند، صادر کرد.
این اطلاعیه به سرعت و به طور قابل پیشبینی، در قالب توافق متحدان آمریکا در فضای سایبری، شامل بریتانیا، استرالیا، کانادا و نیوزلند که Five Eyes نامیده میشوند، دنبال شد. پاسخ چین، یک انکار سریع بود و اعلام کرد این داستان، بخشی از «کمپین اطلاعات نادرست گروهی» از کشورهای عضو Five Eyes است.
مائو نینگ، مقام وزارت خارجه چین اضافه کرد: «واقعیت این است که ایالات متحده، امپراتوری هک است.»
- هدف قرار دادن چین
اکنون به نظر میرسد چین نیز مانند روسیه، رویکرد تهاجمیتری برای فراخوانی هکهای غربی اتخاذ کرده است. خبرگزاری دولتی China Daily هشدار داد هکرهای تحت حمایت دولت خارجی، اکنون بزرگترین تهدید امنیت سایبری چین هستند و این هشدار با ارایه آماری از شرکت چینی Security Technology 360 همراه شد.
این شرکت، «51 سازمان هکری که چین را هدف قرار میدهند»، کشف کرده است. این شرکت نیز به درخواستها برای اظهارنظر پاسخ نداد. سپتامبر گذشته، چین، ایالات متحده را به هک یک دانشگاه دولتی که مسوول برنامههای تحقیقاتی هوانوردی و فضایی است، متهم کرد.
- بازی جوانمردانه
استیو استون، رئیس آزمایشگاه روبریک زیرو (Rubrik Zero Labs) و کارمند سابق اطلاعات سایبری میگوید: «چین و روسیه به تدریج دریافتهاند که مدل غربی برای قرار گرفتن در معرض حملات سایبری، بسیار موثر است. فکر میکنم ما شاهد تغییر هستیم. این، چیز خوبی است. من با سایر کشورها که نشان میدهند کشورهای غربی چه میکنند، مشکلی ندارم اما فکر میکنم این، یک بازی جوانمردانه و مناسب است. بسیاری افراد، ادعاهای چینیها مبنی بر اینکه آمریکا، امپراتوری هک است، اغراقآمیز میدانند و رد میکنند اما حقیقتی در آن وجود دارد.»
طبق گزارش موسسه بینالمللی مطالعات استراتژیک (IISS)، ایالات متحده، تنها قدرت سایبری درجه یک جهان است که بر پایه حمله، دفاع و نفوذ قرار دارد. قدرتهای بعدی عبارتند از: چین، روسیه، استرالیا، فرانسه، اسرائیل و کانادا.
شاخص ملی قدرت سایبری که توسط محققان مرکز علوم و امور بینالملل بلفر(Belfer) گردآوری شده، نیز آمریکا را برترین قدرت سایبری جهان میداند.
محقق اصلی این بررسی، جولیا وو (Voo)، متوجه تغییری شده است. او میگوید: «جاسوسی برای دولتها، یک امر عادی و اکنون اغلب به شکل حملات سایبری است اما جنگ روایت در جریان است. دولتها میپرسند چهکسی در فضای سایبری، مسوولانه و غیرمسوولانه رفتار میکند؟»
به اعتقاد وی، تهیه فهرستی از گروههای هک APT و تظاهر به وجود نداشتن گروههای غربی، تصویر واقعی از واقعیت موجود نیست.
وو میگوید: «خواندن گزارشهای مشابه درباره حملات هکری، به صورت یکسویه به ناآگاهی عمومی میافزاید.»
به گفته وی، «آموزش عمومی مردم مهم است، زیرا اساسا اینجاست که تنشهای زیادی بین دولتها در آینده رخ خواهد داد.»
وی از دولت بریتانیا برای انتشار گزارش شفافیت افتتاحیه عملیات نیروی سایبری ملی تمجید میکند. او میگوید: «هرچند این گزارش فوقالعاده، شامل جزییات نمیشود اما اطلاعات آن، بیشتر از کشورهای دیگر است.»
- سوگیری دادهها
نبود شفافیت میتواند ناشی از خود شرکتهای امنیت سایبری باشد. استون آن را «سوگیری دادهها» مینامد. شرکتهای امنیت سایبری غربی نمیتوانند هکهای کشورهای غربی را ببینند، زیرا آنها در کشورهای رقیب مشتری ندارند اما ممکن است تصمیم آگاهانه برای تلاش کمتر در برخی تحقیقات وجود داشته باشد.
استون میگوید: «شکی ندارم که احتمالا برخی شرکتها ممکن است آنچه را درباره حمله غربیها بدانند، پنهان کنند.» اما او هرگز بخشی از تیمی نبوده که عمدا در این زمینه عقبنشینی کند.
قراردادهای سودآور از سوی دولتهایی مانند بریتانیا یا ایالات متحده، یک جریان درآمدی اصلی برای بسیاری از شرکتهای امنیت سایبری است. یکی از محققان امنیت سایبری خاورمیانه میگوید: «بخش اطلاعاتی امنیت سایبری، به شدت توسط فروشندگان غربی نمایندگی میشود و تا حد زیادی، تحتتاثیر علایق و نیازهای مشتریان آنهاست.»
این کارشناس که خواست نامش فاش نشود، یکی از دهها داوطلبی است که به طور منظم در APT Google Sheet(که یک شبکه گسترده آنلاین رایگان برای مشاهده موارد شناختهشده فعالیتهای عامل تهدید صرفنظر از منشأ آنهاست)، مشارکت میکند.
این شبکه یک برگه برای APTهای «ناتو» با نامهایی مانند Longhorn،Snowglobe و Gossip Girl دارد اما این کارشناس اذعان میکند این صفحه در مقایسه با برگههای دیگر مناطق و کشورها، خالی است.
- سروصدای کمتر
به اعتقاد این کارشناس، یکی دیگر از دلایل کمبود یا نبود اطلاعات درباره حملات سایبری غربی این است که این حملات، اغلب مخفیتر هستند و آسیبهای جانبی کمتری دارند.
این کارشناس میگوید: «دولتهای غربی تمایل دارند عملیات سایبریشان را به شیوهای دقیقتر و استراتژیکتر انجام دهند، برخلاف حملات تهاجمیتر و گستردهتر کشورهایی مانند ایران و روسیه. در نتیجه، عملیات سایبری غربی، اغلب سروصدای کمتری ایجاد میکند.»
جنبه دیگر عدم گزارشدهی، اعتماد است. به راحتی میتوان ادعاهای هک توسط روسیه یا چین را کنار گذاشت، زیرا این ادعاها اغلب، فاقد شواهد هستند. دولتهای غربی، زمانی که با صدای بلند و مرتب، انگشت خود را به سمت این کشورها نشانه میگیرند، به ندرت، مدرک دارند و یا هرگز، مدرکی ارایه نمیکنند.