کاوه ایرانی روزنامه نگاری یکی از اقداماتی که طی فرایند یک عملیات سایبری انجام می پذیرد،نفوذ به شبکه های اینترنتی سازمان ها با هدف سرقت اطلاعات و یا عملیات خرابکارانه با هدف وارد آوردن خسارات سنگین به هدف مقابل است. این اقدامات توسط افرادی صورت می گیرد که به آنان هکر می گوییم. هکرها نیز […]
کاوه ایرانی
روزنامه نگاری
یکی از اقداماتی که طی فرایند یک عملیات سایبری انجام می پذیرد،نفوذ به شبکه های اینترنتی سازمان ها با هدف سرقت اطلاعات و یا عملیات خرابکارانه با هدف وارد آوردن خسارات سنگین به هدف مقابل است. این اقدامات توسط افرادی صورت می گیرد که به آنان هکر می گوییم. هکرها نیز خود به دو دسته کلاه سفید و کلاه سیاه تقسیم می شوند. هکرهای کلاه سفید، هکرهایی هستند که در خدمت سازمان ها و یا دولت ها بوده و وظیفه آنان مقابله با نفوذ عوامل مخرب همچون هکرهای کلاه سیاه است.
به گزارش «جمله» در سال های اخیر و به موازات تقابل میان کشورها، عملیات سایبری جایگاه ویژه ای را به خود اختصاص داده است. هکرها در این عملیات با نفوذ به مراکز حساس سیاسی، اقتصادی، امنیتی و حتی تاسیسات حساسی همچون تاسیسات هسته ای، جنگ سایبری را پیش میبرند.
هکرهای کلاه خاکستری!
همانطور که در ابتدا اشاره شد، هکرها به عنوان مغزهای متفکر فناوری به دو دسته کلاه سفیدها و کلاه سیاه ها تقسیم شده اند. کلاه سفید ها یا همان هکرهای خوب افرادی هستند که تلاش می کنند روزنه های نفوذ عوامل بیگانه را قبل از آنکه مورد استفاده دشمن قرار گیرد شناسایی کرده و آن را مسدود سازند. هکر های کلاه سیاه اما در مقابل به هیچ فرد یا سازمانی متعهد نیستند و همچون مزدورانی در جنگ سایبری حضور دارند. گاه برای منافع شخصی اقدام به نفوذ می کنند و گاه در قبال دریافت پول در خدمت شخص یا سازمان ها در می آیند. اما در این میان هکرهایی هستند که باید آنان را هکرهای کلاه خاکستری نامید.
این دسته از هکرها نه به عنوان مزدور بلکه به عنوان افسران و سربازان یک سازمان و یا یک کشور در جنگ سایبری شرکت دارند. اما ماهیت حقیقی آنان هرگز مشخص نمی شود. از این رو نمی توان آنان را در ردیف دو دسته قبلی از هکر ها جای داد.
اما آنچه که بیش از هر چیز دیگر برای یک هکر از اهمیت فوق العاده ای برخوردار است، ایمن بودن در مقابل حمله متقابل است. در حقیقت هک شدن یک هکر در جنگ سایبری، آن هم هکری که در خدمت سازمان و یا دولتی قرار دارد، مانند آن است که یک سنگر استراتژیک در میدان جنگ توسط دشمن اشغال شود.
هکرهای روس با نقاب ایرانی
از طرفی روز گذشته سرویس های اطلاعاتی آمریکا و انگلیس در بیانیه ای مشتر ک مدعی شدند که هکرهای روس کدهای مخرب خود را بر روی زیرساخت های سایبری ایران سوار کرده اند تا اقدام به انجام عملیات در کشورهای مختلف کنند.
آژانس امنیت ملی آمریکا (NSA) و آژانس اطلاعات GCHQ انگلیس در بیانیه خود آورده اند: «هکرهای روس با استفاده از سیستم APT۳۴ که نوعی سیستم فرماندهی و کنترل است استفاده کرده اند کدهای مخرب و مورد نظر خود را بر روی زیرساخت های سایبری ایران مستقر کرده و بدین ترتیب عملیات های خود را در کشورهای مختلف انجام دهند».
به گفته «پل چیچیستر» مدیر عملیات مرکز امنیت سایبر ملی انگلیس، سازمانی با نام Turla ظاهرا از زیرساخت های رایانه ای ایران استفاده کرده تا با موفقیت و در طی ۱۸ ماه دست کم در ۲۰ کشور مختلف حملات سایبری انجام دهند.
در بخشی از این بیانیه آمده است: «ما می خواهیم این پیام روشن را مخابره کنیم که حتی اگر هکرها و حمل کنندگان سایبری از نقاب برای روشن نشدن هویتشان استفاده کنند ما این قابلیت را داریم که که آنها را شناسایی کنیم».
در سال ۲۰۱۷ مرکز ملی امنیت سایبری تحقیق درباره حملهای به یک موسسه دانشگاهی را آغاز کرد و در نتیجه آن به این موضوع پی برد. در این تحقیقات روشن شد که حمله سایبری گروه روسی «تورلا» (Turla) به این موسسه با استفاده از تواناییها و امکانات گروه اویل ریگ در ایران صورت گرفته است.
پس از ماهها تحقیقات، در نهایت مشخص شد که گروه روس، هکرهای ایرانی را هدف گرفته و سپس از امکانات و دسترسیشان برای جمع آوری دادهها استفاده کرده است.
بیش از ۳۵ کشور هدف حملات سایبری این گروه روس بودهاند و بیشتر قربانیان در خاورمیانه هستند. انگیزه این حملات سرقت اطلاعات محرمانه بوده و مدارکی هم از برخی هدفها از جمله دولتها به دست آمده است.
سازمانهای امنیتی و اطلاعاتی میگویند تورلا هم اطلاعاتی را که ایرانیان سرقت کرده بودند به دست آورده هم عملیات خود را با استفاده از دسترسی ایرانیان پیش برده است. این هکرها امیدوار بودند که با این شیوه ردی برجا نگذارند.
قربانیان حملات سایبری احتمالا بر این گمان بودهاند که هدف گروهی از هکرها در ایران شدهاند در حالی که عامل اصلی در روسیه بود.
شواهدی در دست نیست که آیا ایرانیها از این شیوه هکرهای روسها مطلع بودهاند یا نه.
این رویداد نشانه پیچیدهتر شدن هر چه بیشتر دنیای حملات سایبری است. پل چیچستر، مدیر عملیات مرکز ملی امنیت سایبری میگوید تا به حال چنین «حمله پیچیدهای» ندیده و «این فضا رفته رفته بسیار شلوغ خواهد شد.»
واکنش ایران و روسیه
روز گذشته علی ربیعی سخنگوی دولت در پاسخ به سؤالی درباره ادعای استفاده از سیستم های ایرانی توسط هکر های روسی، جهت حملات سایبری گفت: «من هیچ اطلاعاتی در مورد این موضوع ندارم.»
سفارت روسیه در انگلیس نیز پیشتر اظهار داشت: « حملات سایبری از طرف روسیه برای اولین بار نیست که از سوی انگلیس مطرح می شود، این یک مشکل واقعی نیست، بلکه یکی از ابزار های تشدید احساسات ضد روسی است.» نماینده دیپلماتیک روسیه خاطرنشان کرد: « روسیه بارها و بارها با شرکای انگلیسی در مورد تجاوز های سایبری در سطوح مختلف تعامل کرده است اما هیچ واکنشی از سوی لندن مشاهده نشده است و این امر نشان دهنده عدم علاقه به گفتگوی حرفه ای متقابل و محترمانه است».
با این حال بی اطلاعی آقای سخنگو و واکنش های دیپلماتیک روسیه در این باره جای تعجب ندارد. چرا که در حال حاضر جهان به شدت درگیر جنگ سایبری است و در این جنگ نیز همچون جنگ های سخت نظامی، نمی توان از طرف های درگیر انتظار شفاف سازی داشت.
اما آنچه که اذهان عمومی را به خود مشغول ساخته است این موضوع است که چرا هکرهای روسی اقدامات سایبری خود را در لباس ایرانی و با بهره گیری از مشخصه های هکرهای ایرانی انجام داده اند؟ آیا هدف این هکر های روسی از پنهان شدن در پشت نقاب هکرهای ایرانی، حفظ جایگاه سیاسی روسیه و بهره گیری از موقعیت های پرچالش ایران در عرصه بین المللی بوده و یا آنکه این عملیات های سایبری با هماهنگی هکرهای ایرانی به صورت یک ائتلاف انجام گرفته است. ائتلافی که بر اساس آن هکرهای ایرانی اجازه داده اند تا هکرهای روسی از مواضع آنان، اهداف مورد نظر خود را مورد حمله قرار دهند؟!
به هر ترتیب باید منتظر بود در روزهای آینده خبرهای دقیق تری از آنچه که منابع اطلاعاتی غربی مدعی شده اند منتشر شود.
