میزان نامعلوم اطلاعات سرقت شده، نهادهای آمریکایی را نگران کرده است
ابعاد پنهان پاتک مسکو به زیرساختهای سایبری واشنگتن
فرشاد گلزاری
دو روز پیش (دوشنبه) خبرگزاری رویترز با انتشار یک خبر، پرده از حمله هکرهای ناشناس به ایمیلهای داخلی در وزارت خزانهداری و وزارت تجارت آمریکا برداشت. کمی بعد همین رسانه به نقل از منابع امنیتی آمریکا اعلام کرد این نگرانی وجود دارد که این سلسله از هکها تنها بخش کوچکی از یک عملیاتی بزرگتر باشد. گمانهزنیها ادامه داشت و تحلیلگران در حال چانه زدن با رسانهها در مورد میزان آسیبها و تخریبها بودند که یکباره خبر آمد این عملیات هک به حدی جدی بوده که منجر به برگزاری نشست روز شنبه شورای امنیت ملی در کاخسفید شده است. پس از این نشست وزارت تجارت آمریکا با صدور اطلاعیهای حمله به زیرساختهایش که حمله هکری به یکی از آژانسهای موازی بوده را تایید کرد. نکته دیگر این است که هیچ اظهارنظری به غیر از صدور اطلاعیه از سوی وزارت تجارت آمریکا صورت نگرفته و مقامات امنیتی کاخسفید از اف.بی.آی و آژانس امنیت زیرساخت و امنیت سایبری خواستهاند تا تحقیقات خود در مورد این عملیات هک را به سرعت انجام دهند.
میدانداری واشنگتنپست، نیویورکتایمز و رویترز نشان میدهد یکسری از منابع که ممکن است بیرون از خاک آمریکا باشند، مرتباً در حال ارائه اطلاعاتِ مذکور به آنها هستند و بر این اساس احتمال دارد پای «هکرهای کلاهسیاه» یا «هکرهای کلاهخاکستری» در میان باشد
موضوعی که در این میان بسیار مهم به نظر میرسد، محافظهکاری دولت دونالد ترامپ است. اگر به تاریخ انتشار اخبار و نشست شورای امنیت ملی در کاخسفید توجه کنیم به وضوح درمییابیم که به احتمال زیاد عملیات هک علیه وزارت خزانهداری و وزارت تجارت ایالات متحده طی ساعات پایانی جمعه گذشته تا اوایل صبح شنبه اتفاق افتاده است؛ چراکه جامعه اطلاعاتی و امنیتی ایالات متحده هر زمان که متوجه این رخنه شده باشد، به کاخسفید اطلاع میدهد تا در مورد مسائل بعدی تصمیمگیری شود. لذا اگر فرض را بر این بگذاریم که این حمله در اولین ساعات از سحرگاه شنبه انجام شده باشد، آمریکاییها پس از متوجه شدن این حمله و بررسی میزان تخریب یا مقدار اطلاعات سرقت شده مقامات واشنگتن را در جریان گذاشتهاند. اما نکته مهمتر از همه این است که خبر این عملیات حدود یک روز و نیم بعد یعنی سحرگاه دوشنبه منتشر شده که نشان میدهد تیم امنیتی دونالد ترامپ هنوز از میزان این حمله آگاهی نداشتهاند یا اینکه عمق تخریب به حدی بوده که از بازگو کردن آن شرمسار هستند. در این میان جان اولیوت، سخنگوی شورای امنیت ملی آمریکا اعلام کرده که تیم امنیت سایبری در حال اتخاذ گامهای ضروری برای شناسایی و اصلاح هر مساله احتمالی مرتبط با این وضعیت است اما مساله اینجاست که دولت آمریکا آشکارا تایید نکرده است که چه عاملی ممکن است پشت این عملیات هکری باشد. با این حال سه منبع مطلع از تحقیقات به رویترز اعلام کردهاند که گمان میرود روسیه عامل این حملهها باشد. در این باید توجه کنید که اواخر هفته گذشته شرکت امنیت سایبری FireEye که به خاطر ردیابی اثرانگشتهای دیجیتال در حملات سایبری بزرگ شهرت پیدا کرده، مورد هدف یک حمله بسیار پیچیده قرار گرفته که طبق اعلام این شرکت، حمله مذکور از سوی یک کشور ماهر انجام شده است. بر این اساس مقامات امنیتی آمریکا معتقدند که این عملیات نخست علیه شرکت مذکور پیادهسازی شده و پس از آن با سرقت بخشی از کدرمزهای امنیتی، وزارت خزانهداری و وزارت تجارت آمریکا هک شده است؛ چراکه شرکت «فایر آی» طرف قرارداد بسیاری از شرکتهای دولتی و تجاری آمریکا بوده است.
زمانی همه در حیرت فرو میروند که مشخص میشود کمپانی «سولار وایندز»، بزرگترین تولیدکننده نرمافزار مدیریت شبکه که بیش از ۳۰۰ هزار مشتری در سطح جهان از جمله «پنتاگون» و «کاخ سفید» دارد، توسط هکرها مورد حمله و سرقت اطلاعات قرار گرفته است
باز هم روسیه؟!
روند گمانهزنیها در مورد حجم این عملیات هک و نفوذ ادامه داشت تا اینکه گزارش واشنگتن پست اوضاع را پیچیده کرد. این روزنامه به نقل از پنج منبع مطلع که عموماً در ساختار امنیتی و سایبری آمریکا مشغول به کار هستند (بدون انتشار نام آنها) اعلام کرده که وزارت امنیت داخلی، وزارت امور خارجه و نهادهای ملی بهداشت آمریکا نیز به فهرست قربانیان شناخته شده عملیات پیچیده جاسوسی دیجیتالی اخیر اضافه شدهاند اما دولت نگران اعلام عمومی رسمی این موضوع است. در راستای این افشاگری، کمپانی «سولار وایندز»، بزرگترین تولیدکننده نرمافزار مدیریت شبکه که روسها در آن دستکاری و جاسوسی انجام دادند، روز دوشنبه در شکایت امنیتی فدرال خود اعلام کرد که احتمالاً کمتر از ۱۸ هزار تن از مشتریانش تحتتاثیر این عملیات جاسوسی سایبری قرار گرفتهاند. این خبر شاید زیاد مهم نباشد اما زمانی همه در حیرت فرو میروند که مشخص میشود این کمپانی بیش از ۳۰۰ هزار مشتری در سطح جهان دارد که شامل «پنتاگون» و «کاخ سفید» هم میشود! ذکر این مساله به ما میفهماند که وزارت دفاع آمریکا (پنتاگون) و همچنین مرکز فرماندهی ایالات متحده (کاخسفید) هم از گزند این حمله در امان نبوده است. با گذر از این آمار و ارقامهای حیرتآور، باید به مواضع دولت ایالات متحده اشاره کنیم که به وضوح نشان میدهد آنها انگشت اتهام را به سمت روسیه نشانه رفتهاند. واشنگتن با استناد به دادههای پالایش شدة ابتدایی از سوی سرویس امنیت سایبری آمریکا اعلام کرده که هکریهای مظنون روسیه، از تصاحب شده نرم افزار SolarWinds برای نفوذ به چندین آژانس دولتی آمریکایی استفاده کردهاند. در مقابل وزارت خارجه روسیه در بیانیهای به این اتهامزنی واکنش نشان داد و آنرا یک تلاش بیاساس دیگر از سوی «رسانههای آمریکایی» برای مقصر قلمداد کردن روسیه بابت حملات سایبری علیه آژانسهای آمریکایی دانست. در اینجا دو نکته باید مورد اشاره قرار بگیرد. نخست اینکه طی یکسال ممکن است هزاران حمله سایبری از سوی یک کشور علیه کشور دیگر انجام شود اما کشوری که مورد هجوم قرار گرفته هیچگونه اخباریاز آن منتشر نکند و دلیلش هم عموماً پنهان کردن نقاط ضعف و همچنین عدم وارد کردن خدشه به افکار عمومی است. بر این اساس انتشار این خبر نشان میدهد که عمق و گستردگی حمله بسیار زیاد بوده است. مساله دوم میدانداری روزنامه واشنگتنپست، نیویورکتایمز و رویترز در این پرونده است که نشان میدهد یکسری از منابع که ممکن است بیرون از خاک آمریکا باشند، مرتباً در حال ارائه اطلاعاتِ عملیات مذکور به این رسانهها است. بر این اساس احتمال دارد «هکرهای کلاهسیاه» یا حتی «هکرهای کلاهخاکستری» در این موضوع دست داشته باشند. هکرهای کلاهسیاه با نوشتن بدافزارها دست به تخریب، سرقت یا جاسوسی سایبری میزنند که عموماً پشتوانه دولتی دارند. هکرهای کلاهخاکستری اما نیت مشخصی ندارند و در بسیاری از موارد آنها بدون داشتن نیت بدخواهانه و تنها برای سرگرمی هک میکنند و از طرفی این عملیات را بدون کسب اجازه از مالکین سیستمها انجام میدهند. لذا با توجه به ارائه آمار به رسانههای آمریکایی از خارج، به نظر میرسد این عملیاتِ دستبرد سایبری هدفش صرفاً تخریب نبوده بلکه احتمال دارد سرقت آمار اقتصادی - امنیتی و حتی فرمول ساخت واکسن کرونا در این میان صورت گرفته باشد. به هر ترتیب این موضوع میتواند تهدیدی برای دولت آینده ایالات متحده به رهبری «جو بایدن» باشد؛ چراکه ترامپ به عنوان دوستِ پنهان روسیه از گود خارج شد!
دیدگاه تان را بنویسید