گروه بینالملل: حملات سایبری به باور بسیاری از تحلیلگران بخش مهمی از جنگهای آینده را تشکیل میدهد. در حمله سایبری میتوان بدون پرداخت هزینههای بالا، ضربهای بزرگ به دشمن یا رقیب وارد کرد. صدمه به ساختارهای اقتصادی و زیربنایی، سرقت اطلاعات حساس و... معمولا مهمترین اهداف هکرهاست. همین هم سبب شده کشورهای پیشرفته دنیا از سالیان قبل سرمایهگذاری سنگینی روی حوزه دفاع و واکنش سایبری انجام دهند تا بتوانند از خود مقابل حملات سنگین و پرتلفات (نه لزوما به معنی تلفات انسانی) دفاع کنند. در حالی که آخرین روزهای سال 2020 میلادی را سپری میکنیم، رسانهها بامداد دیروز از حمله سایبری بزرگی به وزارت خزانهداری آمریکا خبر دادند. روزنامه واشنگتنپست نخستین رسانهای بود که این خبر را منتشر کرد. مقر وزارت خزانهداری آمریکا در واشنگتن است و «استیون منوچین» ریاست آن را بر عهده دارد. این حمله آنقدر برای آمریکاییها مهم بود که بر اساس آنچه خبرگزاری رویترز گزارش داده، شورای امنیت ملی آمریکا نشستی اضطراری در کاخ سفید برگزار کرد. هنوز معلوم نیست آیا دونالد ترامپ هم شخصا در این نشست حضور داشته یا خیر.
* جزئیات حمله سایبری به وزارت خزانهداری آمریکا
به گزارش «وطن امروز»، وزارت خزانهداری آمریکا یکشنبهشب به وقت تهران اعلام کرد یک گروه هکری پیچیده که مورد حمایت یک دولت خارجی بوده، طی یک حمله سایبری که چندین ماه ادامه داشته اقدام به سرقت اطلاعات وزارت خزانهداری آمریکا و سازمان آمریکایی مسؤول درباره تصمیمگیری درباره سیاستهای اینترنت و ارتباطات موسوم به اداره ملی اطلاعات و مخابرات وابسته به وزارت بازرگانی کرده است. رسانهها گزارش دادهاند این حمله سایبری به قدری جدی بود که باعث شد نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. سازمانهای اطلاعاتی آمریکا نگرانند هکرهایی که وزارت خزانهداری آمریکا را هدف قرار دادهاند ممکن است از ابزاری مشابه برای نفوذ به دیگر سازمانهای آمریکایی استفاده کرده باشند. «جان الیوت» سخنگو و از اعضای شورای امنیت ملی آمریکا هم در واکنش به این حمله سایبری اعلام کرد این شورا از خبرها درباره سرقت گزارشهای حساس از وزارت خزانهداری مطلع شده و این نهاد اقدامات لازم را در این باره اتخاذ خواهد کرد. بر اساس اطلاعات ارائه شده از سوی خبرنگار امنیت سایبری خبرگزاری رویترز، وزارت خزانهداری، سازمان ملی اطلاعات و ارتباطات (زیرمجموعه وزارت بازرگانی) و چند سازمان آمریکایی دیگر مورد این حمله قرار گرفته و اطلاعاتشان هک شده است. رویترز همچنین در خبری نوشت هکرها ایمیلهای داخلی وزارت خزانهداری آمریکا و سازمانی را که درباره سیاستهای مربوط به اینترنت و ارتباطات در این کشور تصمیمگیری میکند، رصد کردهاند. این حادثه اندکی پس از آن رخ داد که دولت ترامپ رئیس سازمان حمایت از زیرساخت امنیت سایبری را اخراج کرد.
عصر دیروز همچنین برخی رسانهها خبر دادند سرویسهای گوگل مثل یوتیوب و جیمیل در سراسر جهان از دسترس خارج شدند، گوگل هنوز درباره این موضوع اظهارنظر نکرده است.
* حمله از جانب کیست؟
در حالی که منابع رسمی تاکنون اعلام نکردهاند هکرها به دستور کدام کشور این حمله را ترتیب دادهاند اما روزنامه آمریکایی واشنگتنپست اعلام کرد هکرهای روس پشت حمله سایبری به وزارت خزانهداری آمریکا قرار دارند. آمریکاییها سالهاست هر حمله هکری به سیستمها، سایتها یا ساختارهای خود را به ایران یا روسیه نسبت میدهند. ساعتی بعد از اعلام این حمله نیز واشنگتنپست بدون ارائه اسناد، روسیه را عامل این حمله معرفی کرد. این روزنامه ادعا کرد هکرهای روس پشت این حمله سایبری بودهاند. پایگاه اینترنتی این روزنامه در گزارشی با عنوان «هکرهای روس پشت حمله سایبری به وزارت خزانهداری آمریکا» به قلم «الن ناکاشیما» و «کریک تیمبرگ» نوشت: به گفته افراد مطلع در این زمینه، هکرهای دولت روسیه به وزارت خزانهداری و بازرگانی و سایر سازمانهای دولتی آمریکا نفوذ کردهاند. افراد مطلع در این باره گفتند مقامات آخر هفته در تلاش بودند میزان نفوذها را ارزیابی کنند و اقدامات متقابل موثری انجام دهند اما علائم اولیه نشان داد این نفوذ طولانیمدت و قابل توجه بوده است. افراد آشنا با این نفوذها که به دلیل حساسیت موضوع خواستند نامشان فاش نشود، در این باره گفتند هکرهای روس که با نامهای مستعار «ایپیتی۲۹» (APT29) یا «کوزی بِر» (Cozy Bear) شناخته میشوند، بخشی از سرویس اطلاعات خارجی این کشور هستند و در برخی موارد به سیستمهای ایمیل نفوذ کردهاند. به گفته «فایر آی» (Fire Eye) یک شرکت سایبری که خودش نیز هک شده است، اعلام کرد حملات سایبری انجام شده شامل حمله به شرکتهای دولتی، مشاورهای، فناوری، مخابرات و نفت و گاز است.
* حملات پرسابقه سایبری به آمریکا
«جان اسکات ریلتون» محقق ارشد آزمایشگاه سیتیزن در دانشکده امور جهانی و سیاستگذاری عمومی دانشگاه تورنتو گفت: این یک معامله بزرگ است و با توجه به آنچه اکنون درباره محل وقوع نفوذ میدانیم، انتظار دارم با بررسی بیشتر صورت عملیات، دامنه هک افزایش یابد. وقتی که یک گروه تهاجمی مانند این گروه، به عمق بسیاری از سامانههای مطلوب دست مییابد، آنها قصد استفاده گسترده از آن را دارند. «فایر آی» هفته گذشته گزارش داد این شرکت مورد هک واقع شده و ابزارهای هکی که این شرکت برای آزمایش دفاعی رایانه مشتریان استفاده میکرد، به سرقت رفته است. در زمان دولت باراک اوباما نیز یک گروه هکر روسی سرورهای ایمیل وزارت خارجه آمریکا و کاخ سفید را هک کرد. سالهای ۲۰۱۴ و ۲۰۱۵ این گروه، یک کار جاسوسی گسترده انجام داد که هزاران سازمان از جمله آژانسهای دولتی، سفارتخانههای خارجی، شرکتهای انرژی، شرکتهای مخابرات و دانشگاهها را هدف قرار داد. به عنوان بخشی از این عملیات، این گروه سیستمهای ایمیل طبقهبندی نشده کاخ سفید، ستاد مشترک پنتاگون و وزارت امور خارجه آمریکا را هک کرد.
«مایکل دانیل» که آن زمان هماهنگکننده امنیت سایبری کاخ سفید بود، گفت: این نخستین بار بود که ما میدیدیم روسها بسیار تهاجمیتر میشوند و به جای اینکه پس از شناسایی، مانند ارواح محو شوند، در حال تقلا برای دسترسی به شبکهها هستند.
یکی از قربانیان آن حمله در سال ۲۰۱۵، کمیته ملی دموکرات آمریکا بود.
* حمله سایبری به ۴۰ شرکت راهبردی رژیم صهیونیستی
روز گذشته همچنین رسانههای رژیم صهیونیستی از حمله سایبری به سرورهای بیش از 40 شرکت حملونقل و لجستیکی این رژیم خبر دادند. به نوشته روزنامه صهیونیستی «کالکالیست» گفته میشود اهداف این حمله گسترده سایبری، واردکنندگان تجهیزات نظامی حساس و شرکتهای لجستیکی و وارداتی هستند. این روزنامه نوشت هکرها اطلاعاتی را که برای کشورهای دشمن دارای ارزش راهبردی است به سرقت بردهاند. رسانههای فلسطینی هم به نقل از شبکه رسمی «کان» رژیم صهیونیستی گزارش دادند هکرها باجافزاری به نام «Pay۲Key» را به شرکت «هابانا لابس» وابسته به شرکت «اینتل» اسرائیل که در زمینه توسعه برنامههای هوش مصنوعی تخصص دارد، ارسال کردند. کان اعلام کرد: بحث درباره مجموع حملاتی است که از سروری استفاده میکنند که امکان ارتباط از راه دور و مدیریت دستگاههای کامپیوتر برای نفوذ در سیستمهای شرکتها را به آنها میدهد. این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت «هابانا لابس» را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستمهایی بوده که شرکت آن را توسعه میدهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سریترین کتابخانههای این شرکت است. بر اساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی انجام شده که ۴۰ شرکت را شامل میشود که همگی مشتریان شرکت نرمافزاری «عمیتال» هستند. از جمله این شرکتها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام «اوریان» است که در این باره اعلام کرد از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است. روزنامه یدیعوتآحارانوت در این زمینه نوشت مشخص نیست حملات سایبری از سوی چه کشوری بوده یا اینکه این عملیات توسط چه گروهی از هکرها انجام شده است.
کمتر از ۲ هفته پیش، این روزنامه صهیونیستی گزارش داده بود هکرها موفق شدند کنترل سایت و سرورهای شرکت «شاربیت» را به دست گرفته و کارتهای هویت شماری از مشتریان و مکالمه تلفنی یکی از مشتریان با شرکت را روی صفحه اصلی آن قرار دهند. هکرها همچنین نام و مشخصات یکی از قضات بزرگ دادگاه رژیم صهیونیستی را هم منتشر کردند. تیم هکری به نام «بلاک شادو» اقدام به فروش اطلاعات شخصی از بیمهشدگان شرکت بیمه شاربیت رژیم صهیونیستی کرده بود. سازمان پخش رژیم صهیونیستی (مکان) در این خصوص گزارش داد فروش اطلاعات شخصی بیمهشدگان توسط این تیم هکری پس از آن انجام شد که شرکت شاربیت حاضر نشد ۴ میلیون دلار به آنها باج دهد. باجافزارها از تمام شرکتهای مذکور خواستهاند بین ۷ تا ۹ بیتکوین پرداخت کنند که قیمت تقریبی آن بین ۳۷۵ تا ۴۷۵ هزار شکل (۱۱۳ تا ۱۴۴ هزار دلار) است.
***
[کرملین: اینگونه اقدامات هیچ ارتباطی به ما ندارد]
«دیمیتری پسکوف» سخنگوی کرملین دیروز با رد اتهامات اخیر درباره نقش مسکو در حمله سایبری به خزانهداری آمریکا، از ایالات متحده خواست به این اتهامات بیاساس علیه روسیه پایان دهد. بنا به گزارش خبرگزاری روسی تاس، سخنگوی کرملین در جمع خبرنگاران درباره برخی اتهامات رسانههای آمریکایی مبنی بر نقش روسیه در حمله سایبری یکشنبه شب به وزارت خزانهداری آمریکا گفت: «بار دیگر این اتهامات و اظهارات را رد میکنم. اگر ماههای زیادی است که حملاتی انجام میشود و آمریکا قادر نیست اقدامی در مقابل آن انجام دهد، دلیل نمیشود برای هر چیز اتهامات بیاساس به روسیه وارد کند. اینگونه اقدامات هیچ ارتباطی به ما ندارد». سفارت روسیه در آمریکا هم اعلام کرد حملات در فضای اطلاعات با اصول سیاست خارجی روسیه مغایرت دارد و رسانههای آمریکا بار دیگر اتهاماتی بیاساس درباره حملات هکری روسیه به ارگانهای دولتی آمریکا مطرح کردهاند.