ابعاد پنهان پاتک مسکو به زیرساخت‌های سایبری واشنگتن

فرشاد گلزاری

دو روز پیش (دوشنبه) خبرگزاری رویترز با انتشار یک خبر، پرده از حمله هکرهای ناشناس به ایمیل‌های داخلی در وزارت خزانه‌داری و وزارت تجارت آمریکا برداشت. کمی بعد همین رسانه به نقل از منابع امنیتی آمریکا اعلام کرد این نگرانی وجود دارد که این سلسله از هک‌ها تنها بخش کوچکی از یک عملیاتی بزرگ‌تر باشد. گمانه‌زنی‌ها ادامه داشت و تحلیلگران در حال چانه‌ زدن با رسانه‌ها در مورد میزان آسیب‌ها و تخریب‌ها بودند که یکباره خبر آمد این عملیات هک به حدی جدی بوده که منجر به برگزاری نشست روز شنبه شورای امنیت ملی در کاخ‌سفید شده است. پس از این نشست وزارت تجارت آمریکا با صدور اطلاعیه‌ای حمله به زیرساخت‌هایش که حمله هکری به یکی از آژانس‌های موازی بوده را تایید کرد. نکته دیگر این است که هیچ اظهارنظری به غیر از صدور اطلاعیه از سوی وزارت تجارت آمریکا  صورت نگرفته و مقامات امنیتی کاخ‌سفید از اف.‌بی.‌آی و آژانس امنیت زیرساخت و امنیت سایبری خواسته‌اند تا تحقیقات خود در مورد این عملیات هک را به سرعت انجام دهند.

میدان‌داری واشنگتن‌پست، نیویورک‌تایمز و رویترز نشان می‌دهد یکسری از منابع که ممکن است بیرون از خاک آمریکا باشند، مرتباً در حال ارائه اطلاعاتِ مذکور به آنها هستند و بر این اساس احتمال دارد پای «هکرهای کلاه‌سیاه» یا «هکرهای کلاه‌خاکستری» در میان باشد

موضوعی که در این میان بسیار مهم به نظر می‌رسد، محافظه‌کاری دولت دونالد ترامپ است. اگر به تاریخ انتشار اخبار و نشست شورای امنیت ملی در کاخ‌سفید توجه کنیم به وضوح درمی‌یابیم که به احتمال زیاد عملیات هک علیه وزارت خزانه‌داری و وزارت تجارت ایالات متحده طی ساعات پایانی جمعه گذشته تا اوایل صبح شنبه اتفاق افتاده است؛ چراکه جامعه اطلاعاتی و امنیتی ایالات متحده هر زمان که متوجه این رخنه شده باشد، به کاخ‌سفید اطلاع می‌دهد تا در مورد مسائل بعدی تصمیم‌گیری شود. لذا اگر فرض را بر این بگذاریم که این حمله در اولین ساعات از سحرگاه شنبه انجام شده باشد، آمریکایی‌ها پس از متوجه شدن این حمله و بررسی میزان تخریب یا مقدار اطلاعات سرقت شده مقامات واشنگتن را در جریان گذاشته‌اند. اما نکته مهمتر از همه این است که خبر این عملیات حدود یک روز و نیم بعد یعنی سحرگاه دوشنبه منتشر شده که نشان می‌دهد تیم امنیتی دونالد ترامپ هنوز از میزان این حمله آگاهی نداشته‌اند یا اینکه عمق تخریب به حدی بوده که از بازگو کردن آن شرمسار هستند. در این میان جان اولیوت، سخنگوی شورای امنیت ملی آمریکا اعلام کرده که تیم امنیت سایبری در حال اتخاذ گام‌های ضروری برای شناسایی و اصلاح هر مساله احتمالی مرتبط با این وضعیت است اما مساله اینجاست که دولت آمریکا آشکارا تایید نکرده است که چه عاملی ممکن است پشت این عملیات هکری باشد. با این حال سه منبع مطلع از تحقیقات به رویترز اعلام کرده‌اند که گمان می‌رود روسیه عامل این حمله‌ها باشد. در این باید توجه کنید که اواخر هفته گذشته شرکت امنیت سایبری FireEye که به خاطر ردیابی اثرانگشت‌های دیجیتال در حملات سایبری بزرگ شهرت پیدا کرده، مورد هدف یک حمله بسیار پیچیده قرار گرفته که طبق اعلام این شرکت، حمله مذکور از سوی یک کشور ماهر انجام شده است. بر این اساس مقامات امنیتی آمریکا معتقدند که این عملیات نخست علیه شرکت مذکور پیاده‌سازی شده و پس از آن با سرقت بخشی از کدرمزهای امنیتی، وزارت خزانه‌داری و وزارت تجارت آمریکا هک شده است؛ چراکه شرکت «فایر آی» طرف قرارداد بسیاری از شرکت‌های دولتی و تجاری آمریکا بوده است.

زمانی همه در حیرت فرو می‌روند که مشخص می‌شود کمپانی «سولار وایندز»، بزرگترین تولید‌کننده نرم‌افزار مدیریت شبکه که بیش از ۳۰۰ هزار مشتری در سطح جهان از جمله «پنتاگون» و «کاخ سفید» دارد، توسط هکرها مورد حمله و سرقت اطلاعات قرار گرفته است

باز هم روسیه؟!

روند گمانه‌زنی‌ها در مورد حجم این عملیات هک و نفوذ ادامه داشت تا اینکه گزارش واشنگتن پست اوضاع را پیچیده کرد. این روزنامه به نقل از پنج منبع مطلع که عموماً در ساختار امنیتی و سایبری آمریکا مشغول به کار هستند (بدون انتشار نام آنها) اعلام کرده که وزارت امنیت داخلی، وزارت امور خارجه و نهادهای ملی بهداشت آمریکا نیز به فهرست قربانیان شناخته شده عملیات پیچیده جاسوسی دیجیتالی اخیر اضافه شده‌اند اما دولت نگران اعلام عمومی رسمی این موضوع است. در راستای این افشاگری، کمپانی «سولار وایندز»، بزرگترین تولید‌کننده نرم‌افزار مدیریت شبکه که روس‌ها در آن دستکاری و جاسوسی انجام دادند، روز دوشنبه در شکایت امنیتی فدرال خود اعلام کرد که احتمالاً کمتر از ۱۸ هزار تن از مشتریانش تحت‌تاثیر این عملیات جاسوسی سایبری قرار گرفته‌اند. این خبر شاید زیاد مهم نباشد اما زمانی همه در حیرت فرو می‌روند که مشخص می‌شود این کمپانی بیش از ۳۰۰ هزار مشتری در سطح جهان دارد که شامل «پنتاگون» و «کاخ سفید» هم می‌شود! ذکر این مساله به ما می‌فهماند که وزارت دفاع آمریکا (پنتاگون) و همچنین مرکز فرماندهی ایالات متحده (کاخ‌سفید) هم از گزند این حمله در امان نبوده است. با گذر از این آمار و ارقام‌های حیرت‌آور، باید به مواضع دولت ایالات متحده اشاره کنیم که به وضوح نشان می‌دهد آنها انگشت اتهام را به سمت روسیه نشانه رفته‌اند. واشنگتن با استناد به داده‌های پالایش شدة ابتدایی از سوی سرویس امنیت سایبری آمریکا اعلام کرده که هکری‌های مظنون روسیه، از تصاحب شده نرم افزار SolarWinds برای نفوذ به چندین آژانس دولتی آمریکایی استفاده کرده‌اند. در مقابل وزارت خارجه روسیه در بیانیه‌ای به این اتهام‌زنی واکنش نشان داد و آنرا یک تلاش بی‌اساس دیگر از سوی «رسانه‌های آمریکایی» برای مقصر قلمداد کردن روسیه بابت حملات سایبری علیه آژانس‌های آمریکایی دانست. در اینجا دو نکته باید مورد اشاره قرار بگیرد. نخست اینکه طی یکسال ممکن است هزاران حمله سایبری از سوی یک کشور علیه کشور دیگر انجام شود اما کشوری که مورد هجوم قرار گرفته هیچگونه اخباریاز آن منتشر نکند و دلیلش هم عموماً پنهان کردن نقاط ضعف و همچنین عدم وارد کردن خدشه به افکار عمومی است. بر این اساس انتشار این خبر نشان می‌دهد که عمق و گستردگی حمله بسیار زیاد بوده است. مساله دوم میدان‌داری روزنامه واشنگتن‌پست، نیویورک‌تایمز و رویترز در این پرونده است که نشان می‌دهد یکسری از منابع که ممکن است بیرون از خاک آمریکا باشند، مرتباً در حال ارائه اطلاعاتِ عملیات مذکور به این رسانه‌ها است. بر این اساس احتمال دارد «هکرهای کلاه‌سیاه» یا حتی «هکرهای کلاه‌خاکستری» در این موضوع دست داشته باشند. هکرهای کلاه‌سیاه با نوشتن بدافزارها دست به تخریب، سرقت یا جاسوسی سایبری می‌زنند که عموماً پشتوانه دولتی دارند. هکرهای کلاه‌خاکستری اما نیت مشخصی  ندارند و در بسیاری از موارد آنها بدون داشتن نیت بدخواهانه و تنها برای سرگرمی هک می‌کنند و از طرفی این عملیات را بدون کسب اجازه از مالکین سیستم‌ها انجام می‌دهند. لذا با توجه به ارائه آمار به رسانه‌های آمریکایی از خارج، به نظر می‌رسد این عملیاتِ دستبرد سایبری هدفش صرفاً تخریب نبوده بلکه احتمال دارد سرقت آمار اقتصادی - امنیتی و حتی فرمول ساخت واکسن کرونا در این میان صورت گرفته باشد. به هر ترتیب این موضوع می‌تواند تهدیدی برای دولت آینده ایالات متحده به رهبری «جو بایدن» باشد؛ چراکه ترامپ به عنوان دوستِ پنهان روسیه از گود خارج شد!