مایکروسافت مدعی شد

کمک مجرمان سایبری به روسیه و ایران

p-8

سمیه مهدوی پیام

در گزارش منتشرشده درباره تهدیدات دیجیتال توسط مایکروسافت، ادعا شده روسیه، چین و ایران به طور فزاینده‌، به شبکه‌های مجرمانه تکیه می‌کنند تا عملیات جاسوسی سایبری و هک، علیه دشمنانی مانند آمریکا را رهبری کنند.

به گزارش آسوشیتدپرس، همکاری رو به رشد بین دولت‌های مخالف آمریکا و هکرهای مجرم، نگرانی‌ مقامات امنیت ملی و کارشناسان امنیت سایبری را برانگیخته است.

آنها می‌گویند این همکاری، بیانگر خطوط مبهم بین اقداماتی است که پکن یا کرملین با هدف تضعیف رقبا و فعالیت‌های غیرقانونی گروه‌هایی که معمولا بیشتر به منفعت مالی علاقه‌مند هستند، انجام می‌دهند.

به طور مثال، تحلیلگران مایکروسافت دریافتند که یک گروه هک مجرمانه مرتبط با ایران، به یک سایت دوست‌یابی اسرائیلی نفوذ و سپس تلاش کرده اطلاعات شخصی کسب‌شده را به فروش برساند یا در ازای آن باج بگیرد. مایکروسافت نتیجه‌گیری کرده که هکرها دو انگیزه داشته‌اند: شرمسار کردن اسرائیلی‌ها و کسب درآمد.

در مثال دیگر، محققان، شبکه‌ای از مجرمان سایبری روسی را شناسایی کردند. این شبکه در ماه ژوئن، ظاهرا برای دستیابی به اطلاعاتی که می‌تواند به روسیه در حمله به اوکراین کمک کند، به بیش از ۵۰ دستگاه الکترونیکی مورد استفاده ارتش اوکراین نفوذ کرد.

انگیزه مالی آشکار، به جز هرگونه پرداختی که ممکن است از روسیه دریافت کرده باشند، برای این گروه وجود نداشت.

برای کشورهایی مانند روسیه، چین، ایران و کره‌شمالی که روابط خاصی با گروه‌های هکری دارند، همکاری با مجرمان سایبری، یک تعهد مبتنی بر منافع متقابل است.

این همکاری به دولت‌ها امکان می‌دهد تا حجم و اثربخشی فعالیت‌های سایبری را بدون هزینه اضافی افزایش دهند. از سوی دیگر، مجرمان فرصت‌های جدید برای کسب درآمد پیدا می‌کنند و وعده حمایت دولت را نیز پشت‌سر خود دارند.

در همین رابطه، تام برت، معاون حوزه امنیت مشتریان و اعتماد مایکروسافت گفت: «ما در هریک از این کشورها، شاهد گرایش به سمت ترکیب فعالیت‌های دولتی و جرایم سایبری هستیم.»

وی گفت که تا کنون هیچ مدرکی نشان نمی‌دهد روسیه، چین یا ایران، منابع خود را با یکدیگر به  اشتراک می‌گذارند یا با همان شبکه‌های جرایم کار می‌کنند.

با این حال، او اشاره کرد که استفاده فزاینده از «مزدوران سایبری» خصوصی نشان می‌دهد که دشمنان آمریکا، تا چه حد حاضرند از اینترنت به عنوان سلاح استفاده کنند.

گزارش مایکروسافت، تهدیدات سایبری بین ژوئیه ۲۰۲۳ تا ژوئن ۲۰۲۴ را تحلیل و بررسی کرده که چگونه مجرمان و کشورهای خارجی از هک، فیشینگ نیزه‌ای، بدافزار و تکنیک‌های دیگر برای دسترسی و کنترل سیستم‌های هدف استفاده می‌کنند.

این شرکت می‌گوید مشتریانش روزانه با بیش از ۶۰۰ میلیون مورد از این حملات مواجه هستند.

روسیه، بیشتر عملیات سایبری خود را بر اوکراین متمرکز کرده و تلاش می‌کند به سیستم‌های نظامی و دولتی، نفوذ کرده و اطلاعات نادرستی را منتشر کند که به تضعیف حمایت از جنگ در بین متحدان اوکراین منجر شود.

اوکراین نیز با تلاش‌های سایبری، مانند از دسترس خارج کردن برخی از رسانه‌های دولتی روسیه به صورت آنلاین، به این اقدام پاسخ داده است.

شبکه‌های مرتبط با روسیه، چین و ایران، همچنین رای‌دهندگان آمریکایی را هدف قرار داده‌اند و از وب‌سایت‌ها و حساب‌های جعلی در شبکه‌های اجتماعی برای انتشار ادعاهای نادرست و گمراه‌کننده درباره انتخابات ۲۰۲۴ استفاده کرده‌اند.

تحلیلگران مایکروسافت با ارزیابی مقامات اطلاعاتی آمریکا موافقند که روسیه، کارزار انتخاباتی کامالا هریس، معاون رئیس‌جمهوری، را هدف قرار داده است. این در حالی است که ایران در تلاش برای مقابله با دونالد ترامپ، رئیس‌جمهور سابق است.

ایران همچنین به کارزار انتخاباتی ترامپ، نفوذ و تلاش کرده نتایج حاصل‌شده را به دموکرات‌ها عرضه کند اما موفق نبوده است. مقام‌های فدرال نیز ایران را به حمایت مخفیانه از اعتراضات آمریکایی درباره جنگ غزه متهم کرده‌اند.

برت خاطرنشان کرد که روسیه و ایران، احتمالا سرعت عملیات سایبری خود را در آستانه روز انتخابات افزایش خواهند داد.

در عین حال، چین، اغلب از کارزار ریاست‌جمهوری دوری کرده و اطلاعات نادرست خود را روی رقابت‌های پایین‌دست (مانند کنگره یا انتخابات محلی و ایالتی) متمرکز کرده است.

مایکروسافت دریافت که شبکه‌های مرتبط با پکن، همچنان تایوان و دیگر کشورهای منطقه را هدف قرار می‌دهند.

در پاسخ به این ادعاها، سخنگوی سفارت چین در واشنگتن تصریح کرده اتهاماتی مبنی بر اینکه چین با مجرمان سایبری همکاری می‌کند، بی‌اساس است و ایالات متحده را به انتشار «اطلاعات نادرست درباره تهدیدات به اصطلاح هک چینی» متهم کرد.

لیو پنگیو، سخنگو، در بیانیه‌ای گفت: «موضع ما، ثابت و روشن است. چین، قاطعانه مخالف حملات سایبری و سرقت سایبری در هر شکلی است و با آنها مبارزه می‌کند.»

روسیه و ایران نیز اتهامات ایالات متحده مبنی بر استفاده از عملیات سایبری برای هدف قرار دادن آمریکایی‌ها را رد کرده‌اند. با وجود ارسال پیام‌هایی برای نمایندگان این سه کشور و کره‌شمالی، پاسخی دریافت نشد.

تلاش‌ها برای مختل کردن انتشار اطلاعات نادرست خارجی و توانایی‌های سایبری با افزایش تهدیدات، تشدید شده اما ماهیت ناشناس و نفوذپذیر اینترنت، گاهی اثربخشی این پاسخ‌ها را کاهش می‌دهد.

طبق اعلام مقامات فدرال، آنها قصد دارند صدها دامنه وب‌سایتی را که روسیه از آن برای انتشار اطلاعات نادرست انتخاباتی و حمایت از تلاش‌ها برای هک شخصیت‌های سابق نظامی و اطلاعاتی آمریکا استفاده می‌کند، ضبط کنند.

با این حال، محققان آزمایشگاه تحقیقاتی دیجیتال شورای آتلانتیک (Atlantic Council’s Digital Forensic Research Lab) دریافتند که وب‌سایت‌های ضبط‌شده توسط دولت، می‌توانند به راحتی و به سرعت جایگزین شوند.

برای مثال، ظرف یک روز از ضبط چندین دامنه در ماه سپتامبر توسط وزارت دادگستری، محققان ۱۲ وب‌سایت جدید را مشاهده کردند که جایگزین آنها شده بودند. یک ماه بعد، این سایت‌ها همچنان در حال فعالیت بودند.

طراحی سایت توسط آژانس دیجیتال مارکتینگ روشن