چند نکته مهم در مورد حملات سایبری اخیر در آمریکا/ چرا شناسایی هکرها کار آسانی نیست؟

حمله سایبری اخیر به ایالات متحده به موضوعی داغ تبدیل شده است؛ کارشناسان فناوری اطلاعات، کارشناسان حوزه امنیت و سیاست‌مداران از جهات مختلف موضوع حمله سایبری اخیر را حائز اهمیت دانسته‌اند.

بازتاب؛ آرش صفار– حمله سایبری اخیر به یکی از بزرگ‌ترین حملات سایبری جهان و بزرگ‌ترین حمله از این نوع به آمریکا تبدیل شده است. حمله اخیر طیف گسترده‌ای از مراکز از جمله آژانس‌های دولتی، اندیشکده‌ها، سازمان‌های غیردولتی و شرکت‌‌های فناوری اطلاعات را هدف گرفته است.

اما به راستی عامل وقوع چنین حملات سایبری گسترده ای آن هم در قلب یکی از پیشرفته ترین کشورهای جهان چه گروه و یا نهادی است و پیامدها و نشانه های این رخداد غیر قابل انتظار چیست؟ 

ساسان شریفی‌پور، کارشناس علوم کامپیوتر و امنیت شبکه  ضمن تأکید بر اینکه هنوز برای بسیاری از سوالات پاسخی وجود ندارد و ممکن است هرگز نتوان به همه پرسش‌ها پاسخ داد،  در این رابطه به «بازتاب»، گفت: به گفته کارشناسان مایکروسافت، حمله با جای‌گذاری یک کد جعلی در نرم‌افزار «سولار ویندز» شروع شده است. نرم‌افزار سولار ویندز، یک نرم‌افزار مانیتورینگ شبکه است که برای کنترل فعالیت‌ها درون شبکه استفاده می‌شود و نزدیک به 18 هزار کاربر در سطح جهان از آن بهره می‌گیرند.

وی افزود: کد جعلی، با بروزرسانی نرم‌افزار درون شبکه‌ها و سیستم‌هایی که از این نرم‌افزار استفاده می‌کنند فعال شده است. با فعال شدن این کد جعلی درون سیستم‌ها و شبکه‌ها، هکر توانسته است فعالیت‌هایی که به طور معمول و روزمره در شبکه انجام می‌شود را رصد و اطلاعات مورد نیاز خود را استخراج کند.

هکر، نزدیک به 9 ماه به جمع‌آوری اطلاعات مشغول بوده است

به گفته این کارشناس امنیت شبکه، برخی گمانه‌ها حاکی از این است که این هکر، نزدیک به 9 ماه به جمع‌آوری اطلاعات مشغول بوده است؛ به باور شریفی‌پور آنچه باعث شده طی این مدت نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها موفق به شناسایی آن نشوند، ماهیت نرم‌افزار سولار ویندز به عنوان یک نرم‌افزار مانیتورینگ است؛ در واقع عملکرد هکر، کاملا مطابق با ماهیت کار نرم‌افزار سولار ویندز بوده است.

شریفی‌پور دلیل دیگر عدم شناسایی این حمله را مسیر انتقال داده‌ها به هکر می‌داند. به گفته او، بر اساس اطلاعاتی که تاکنون منتشر شده است، کد مخرب جای‌گذاری شده در نرم‌افزار سولار ویندز، داده‌های جمع‌آوری شده از سیستم‌های آلوده را از طریق دارک وب به هکر ارسال می‌کرده است؛ پیچیدگی مسیرها در این شبکه مانع تشخیص ابتدا و انتهای مسیر است و بنابراین مشخص نیست که هکر در کجا قرار دارد.

روسیه تنها کشوری که از این حمله سایبری آسیب ندیده است

وی با اشاره به اینکه بر مبنای اطلاعاتی که از سوی کارشناسان مایکروسافت ارائه شده است، 80 درصد آسیب ناشی از حمله سایبری در ایالات متحده و 20 درصد در کانادا، اروپا، بخش‌هایی از خاورمیانه و چین شناسایی شده است، روسیه را تنها کشوری دانست که این حمله سایبری آن را تحت تأثیر قرار نداده است. همین مسئله باعث شده است که روسیه به مضنون اصلی این حمله تبدیل شود؛ روسیه هرگونه دخالت در این حمله را انکار کرده است.

گستردگی این حمله سایبری و تداوم هک اطلاعات از مراکز حساس در آمریکا –از جمله زرادخانه‌های هسته‌ای و وزارت خزانه‌داری- سبب واکنش جو بایدن رئیس‌جمهور منتخب ایالات متحده شد. او با اشاره به رخنه گسترده در امنیت سایبری نهادهای فدرال، گفت به تیم خود دستور داده است که تا جایی که می‌توان درباره این حمله اطلاعات کسب کند.

بایدن اعلام کرد که امنیت سایبری ایالات متحده از جمله اولویت‌های دولت او خواهد بود و آمریکا هزینه‌های بزرگی را به عاملان حملات سایبری به این کشور تحمیل خواهد کرد.

بر اساس آنچه مورد اشاره قرار گرفت، به نظر می‌رسد در حالی که در دوره جنگ سرد شاهد رقابت دو ابرقدرت با محوریت بازدارندگی هسته‌ای و برتری در سلاح‌های متعارف بودیم، 30 سال پس از فروپاشی شوروی، امنیت سایبری به یکی از موضوعات کلیدی سیاست بین‌الملل تبدیل شده است؛ تفاوت در این است که جنگ‌های سایبری امروز منحصر به قدرت‌های بزرگ نیست و تمامی کشورها را در بر می‌گیرد.