در یک حمله سایبری پیچیده، اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی به سرقت رفت
رسانه‌ها گزارش داده‌اند این حمله سایبری باعث شد تا دولت آمریکا در حالت آماده‌باش قرار بگیرد و نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. سازمان‌های اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانه‌داری آمریکا را هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.
  • ۱۳۹۹-۰۹-۲۵ - ۰۰:۴۲
  • 00
در یک حمله سایبری پیچیده، اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی به سرقت رفت
آماده باش!
آماده باش!

به گزارش «فرهیختگان»، چند روز پس از اینکه یکی از بزرگ‌ترین شرکت‌های فعال در حوزه امنیت سایبری، هدف یکی از پیچیده‌ترین حملات سایبری قرار گرفت، رسانه‌های غربی گزارش دادند وزارت خزانه‌داری آمریکا نیز هدف حملات سایبری قرار گرفته است. رویترز نخستین رسانه‌ای که این خبر را منتشر کرد از نقش «یک دولت خارجی» در این حمله خبر داد و نوشت که در جریان این حمله اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری درخصوص سیاست‌های اینترنت و ارتباطات، به سرقت رفته است. 3 روز پیش از حمله روز یکشنبه به وزارت خزانه‌داری آمریکا، شرکت امنیت سایبری «فایرآی» از یک حمله «بسیار پیچیده با حمایت دولتی» خبر داد. آن‌طور که کوین ماندیا، مدیرعامل شرکت گفته بود، هدف اصلی مهاجمان به دست آوردن اطلاعات مربوط به مشتریان دولتی مشخص بوده اما موفق شدند، ابزاری که مورد استفاده برای سنجش امنیت کاربران بوده را سرقت کنند.

آن‌گونه که جو تایدی، گزارشگر فضای مجازی «بی‌بی‌سی» نوشته اهمیت این حمله از آن جهت بود که بر‌خلاف بسیاری از حملات دیگر، این بار محافظان امنیت سایبری خود هدف حمله هکرها قرار گرفته‌اند. در جریان این حمله هکرها موفق شدند اطلاعات و ابزار «تیم قرمز» شرکت فایرآی که ابزاری تهاجمی(آفندی) برای حملات آزمایشی با هدف سنجش قدرت دفاعی شبکه شرکت‌هاست را سرقت کنند. سرقت این ابزار، به معنای در اختیار گرفتن توان تهاجمی آن از سوی هکرهاست. هنوز مشخص نیست که در جریان این حمله که رسانه‌های آمریکایی آن را «بزرگ‌ترین» و «پیچیده‌ترین» عملیات سایبری در 5 سال اخیر می‌خوانند، از ابزار «تیم قرمز» استفاده شده است یا نه ولی تا این لحظه هک شدن اطلاعات وزارت خزانه‌داری و یکی از آژانس‌های وزارت بازرگانی آمریکا تایید شده است.

پس از انتشار خبر رویترز درباره حمله سایبری، دولت ترامپ روز یکشنبه اذعان کرد هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه‌های اصلی دولت ازجمله در وزارت خزانه‌داری و بازرگانی نفوذ کرده و به سیستم‌های ایمیل آنها دسترسی پیدا کرده‌اند. برخی از منابع از هدف قرار گرفتن آژانس‌های مرتبط با امنیت ملی خبر داده‌اند. رسانه‌ها گزارش داده‌اند این حمله سایبری باعث شد تا دولت آمریکا در حالت آماده‌باش قرار بگیرد و نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. سازمان‌های اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانه‌داری آمریکا را هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند. وزارت خزانه‌داری آمریکا هرگونه اظهارنظر در این‌باره را به شورای امنیت ملی واگذار کرده است و شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا نیز درحال بررسی این عملیات گسترده هستند. متخصصان، قربانیان عملیات مذکور را دولت و بخش خصوصی اعلام کردند. انگیزه انجام این حمله و نیز میزان آسیب‌های ناشی از آن همچنان نامشخص است اما به گفته چند مقام آگاه، حملات از اوایل بهار امسال درحال انجام بوده است. روزنامه نیویورک‌تایمز این حمله را یکی از پیچیده‌ترین و شاید بزرگ‌ترین حمله سایبری طی پنج سال گذشته دانست.

  اتهام‌زنی علیه روسیه

گمانه‌زنی‌ها درباره دولت خارجی که گفته می‌شود در پس این حمله سایبری قرار داشته، از دقایق نخست در جریان بود. روزنامه واشنگتن‌پست دیروز گزارش کرد این حمله سایبری توسط هکرهای دولت روسیه انجام شده است. واشنگتن‌پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا درحال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار می‌کند و در میان شرکت‌های امنیتی بخش خصوصی به گروه ATP۲۹ یا Cozy bear معروف است. واشنگتن پست ادعا کرد که این گروه هکری کاخ سفید و وزارت خارجه آمریکا را نیز در دولت «باراک اوباما» هک کرده بود. هرچند این ادعای واشنگتن‌پست هنوز تایید نشده است اما با توجه به گزارش‌های مرکز مطالعات استراتژیک و بین‌المللی(CSIS)، چین و روسیه دو کشور فعال در حوزه حملات سایبری هستند. از سال 2006 تا 2018، چین در 108 حادثه سایبری که هرکدام بیش از یک میلیون دلار ضرر داشته است، نقش داشته است. روسیه نیز از سال 2006 با خسارات بیش از یک میلیون دلار مسئول 98 حادثه سایبری بزرگ بوده است. با این حال اما سفارت روسیه در واشنگتن ادعای دست داشتن این کشور در حمله سایبری به خزانه‌داری آمریکا را رد کرد.

  زیرساخت‌های آسیب‌پذیر آمریکا

در سال‌های اخیر با توجه به گسترش فضای مجازی، تقریبا تمام زیرساخت‌های کشورهای توسعه‌یافته به اینترنت وابستگی پیدا کرده و همین وابستگی نیز به هکرها برای حملات سایبری کمک کرده است. آمریکا در سال‌های گذشته برای رفع این محدودیت، از فناوری نسبتا پیشرفته و بودجه نظامی زیادی بهره برده تا بتواند از قابلیت‌های قابل‌توجهی در دفاع از خود برخوردار باشد. آمریکا علاوه‌بر هزینه‌های سنگین در این حوزه، در سال 2011، استراتژی بسیار تهاجمی را در حوزه سایبری در دستور‌کار قرار داد. کاخ سفید برمبنای «استراتژی بین‌المللی برای فضای مجازی» اعلام کرد برای خود حق استفاده از نیروی نظامی در پاسخ به حمله سایبری را محفوظ می‌داند. با این حال اما آمریکا خود همواره علیه دشمنانش از این ابزار استفاده کرده است. ویروس «استاکس‌نت» یکی از این نمونه‌هاست. این کرم سایبری سال 2010 نزدیک به هزار سانتریفیوژ هسته‌ای ایران را از بین برد و براساس ادعاها، برنامه اتمی تهران را حداقل برای دو سال عقب راند. هیچ کشوری مسئولیت این حمله سایبری را برعهده نگرفت اما در اواخر ماه مه ۲۰۱۲ رسانه‌های آمریکایی اعلام کردند که استاکس‌نت مستقیما به دستور اوباما، رئیس‌جمهور آمریکا طراحی، ساخته و راه‌اندازی شده است.

پس از این حمله سایبری، ایران یک بازنگری جدی در توان سایبری خود انجام داد و توانست به یکی از قدرت‌های سایبری در جهان تبدیل شود. سایر بازیگران بین‌المللی نیز که به شکلی مورد حمله سایبری آمریکا قرار گرفته بودند، به سمت استفاده از این دانش برای مقابله گام برداشتند. نمونه این عملیات‌ها سرقت ایمیل‌های طبقه‌بندی شده کاخ سفید، وزارت خارجه و ستاد مشترک ارتش آمریکا توسط روسیه بود. آمریکا در چند سال گذشته، هزینه سنگینی را صرف جبران و ترمیم خسارات عملیات سایبری سال‌های ۲۰۱۴ و ۲۰۱۵ روسیه کرد ولی با این حال این کشور همچنان هدف حملات سایبری است.

  هشدار درباره حمله سایبری فاجعه‌بار

بر همین اساس نیز «کمیسیون سولاریوم فضای مجازی ایالات متحده» که یک نهاد دوحزبی است و براساس قانون دفاعی سال ۲۰۱۹ تشکیل شده است، از وضعیت سایبری آمریکا ابراز نگرانی کرده و براساس تجزیه و تحلیل کمیسیون فدرال، از روبه‌رو بودن آمریکا با یک «حمله سایبری فاجعه‌بار» خبر داده که می‌تواند خسارت طولانی‌مدت بیش از بسیاری از آتش‌سوزی‌های جدی، سیل و توفان‌هایی که این کشور مجبور به تحمل آن است، ایجاد کند. «کمیسیون سولاریوم فضای مجازی ایالات متحده» در گزارش خود ادعا کرد که این کشور با تهدیدهای متعدد از سوی مجرمان سایبری و کشورها روبه‌رو است: «سرقت IP که مانع رشد طولانی‌مدت می‌شود‌، حملات مهم زیرساختی، جرایم اینترنتی و باج‌افزار، جاسوسی برای مزیت‌های ژئوپلیتیک و حملاتی که برای تضعیف دموکراتیک انجام می‌شود. این کمیسیون گفته «اتصال دیجیتال که تقریبا برای هر آمریکایی رشد اقتصادی، تسلط تکنولوژیکی و بهبود کیفیت زندگی را به همراه داشته است، یک معضل استراتژیک نیز داشته است. هرچه ارتباطات دیجیتال و ارتباطات دیجیتالی مردم بیشتر شود، دشمنان فرصت بیشتری برای از بین بردن زندگی خصوصی، ایجاد اختلال در زیرساخت‌های مهم و آسیب رساندن به نهادهای اقتصادی و دموکراتیک ما دارند. ایالات متحده اکنون در یک فضای سایبری فعالیت می‌کند که به سطحی از امنیت داده‌ها، قابلیت انعطاف‌پذیری و قابل اعتماد بودن احتیاج دارد که نه دولت ایالات متحده و نه بخش خصوصی درحال حاضر قادر به تهیه آن نیستند. علاوه‌بر این، فقدان سرعت، تخصص فنی و تلاش جمعی، هم در دولت ایالات متحده و هم بین بخش‌های دولتی و خصوصی، درحال افزایش است.» برای مقابله با این چالش‌ها، کمیسیون از رویکرد «لایه بازدارنده سایبری» که به‌منظور «شکل دادن به رفتار، انکار مزایا و تحمیل هزینه‌ها» طراحی شده است، حمایت کرده است. مورد اول ایالات متحده آمریکا را ملزم به همکاری با متحدان خود برای ارتقای رفتار مسئولانه در فضای مجازی می‌کند، دوم کار با بخش خصوصی برای افزایش امنیت و سومین مورد برای حفظ ظرفیت مقابله به‌مثل با دشمنان در فضای مجازی. این گزارش 6 ستون سیاست و 75 توصیه را برای کمک به ایالات متحده در رسیدن به آنجا ذکر کرده است. این موارد شامل پیشنهادهایی برای اصلاحات دولت ازجمله: «ایجاد کمیته‌های انتخاب دائمی مجلس و انتخاب سنا در زمینه امنیت سایبری، مدیر سایبری ملی تایید شده سنا و اختیارات جدید آژانس امنیت سایبری و زیرساخت (CISA) است که کارهای آن را در دولت پیش‌زمینه نشان می‌دهد.»

برپایه تهدیدهای سایبری نگران‌کننده، بودجه پیشنهادی دولت آمریکا برای امنیت سایبری در سال مالی 2021 رقمی معادل 71/18 میلیارد دلار است. هزینه‌های فناوری اطلاعات دولت فدرال نیز 78/88 میلیارد دلار و بودجه فناوری اطلاعات دولت فدرال برای وزارت دفاع 74/36 میلیارد دلار تعیین شده است.

  هزینه 10.5 هزار میلیارد دلاری جرایم اینترنتی

در مقاله‌ای که استیو مورگان برای Cyber security ventures درباره هزینه جرایم اینترنتی نوشته، تاکید کرده است که تا سال 2025 سالانه 5/10 تریلیون دلار این جرایم برای جهان هزینه دارد. او نوشته اگر جرایم اینترنتی به‌عنوان یک کشور محاسبه شود، با توجه به اینکه پیش‌بینی می‌شود جرایم اینترنتی در سال 2021 در کل 6 تریلیون دلار خسارت وارد کند، سومین اقتصاد بزرگ جهان پس از ایالات متحده و چین خواهد بود. امنیت سایبری پیش‌بینی می‌کند هزینه‌های جرایم رایانه‌ای جهانی طی 5 سال آینده 15 درصد رشد کند و سالانه تا سال 2025 به 05/1 تریلیون دلار برسد درحالی که این رقم در سال 2015 به 3 تریلیون دلار رسیده است. این نشان‌دهنده بزرگ‌ترین انتقال ثروت اقتصادی در تاریخ است، ‌انگیزه‌های نوآوری و سرمایه‌گذاری را به خطر می‌اندازد، از نظر خسارت وارده از بلایای طبیعی در یک سال بسیار بزرگ‌تر است و از تجارت جهانی همه داروهای عمده غیرقانونی سودآورتر خواهد بود. هزینه‌های جرایم اینترنتی شامل خسارت و تخریب داده‌ها، پول‌های سرقت‌شده، بهره‌وری از دست رفته، سرقت مالکیت معنوی، سرقت داده‌های شخصی و مالی، اختلاس، کلاهبرداری، اخلال در روند عادی تجارت، تحقیقات پزشکی قانونی، بازسازی و حذف و هک شدن داده‌ها و سیستم‌ها  و آسیب به اعتبار است.

جدا از جرایم سایبری، در حوزه دولت‌ها نیز توجه ویژه‌ای به حملات سایبری می‌شود. در بین تمام جرایم از این دست، حملات دولتی با توجه به پشتیبانی مالی، به‌مراتب تبعات بیشتری برای کشور هدف دارد. تد کوپل در پرفروش‌ترین کتاب خود در سال 2016 نشان داده که حمله سایبری عمده به شبکه برق آمریکا احتمال دارد ویرانگر باشد و آمریکا نیز به طرز تکان‌دهنده‌ای برای آن آماده نیست.

  تقابل با آمریکا در سایبر

اهمیت جنگ سایبری برای کشورهای دیگر در برابر آمریکا از این جهت افزایش یافته که این کشورها علاقه‌ای به تقابل نظامی با آمریکا ندارند اما از فرصت جنگ سایبری برای ضربه زدن به رقیب استفاده می‌کنند. یک کشور متخاصم، به جای بمب اتم یا موشک‌های قاره‌پیما، می‌تواند با فشار کلیدهای رایانه‌ای از هزاران کیلومتر دورتر، خسارات فاجعه‌بار وارد کند. حملات سایبری می‌تواند با هزینه بسیار کمتر، آسیب بسیار عمیق‌تری به زیرساخت‌های کشور هدف بزند. این موضوعی است که مقامات آمریکایی نیز بدان اعتراف کرده‌اند. به‌عنوان نمونه فرماندهی سایبری ارتش آمریکا اذعان کرده‌اند که شبکه‌های کامپیوتری آمریکا شامل ارتباطات پنتاگون در مقابل حملات سایبری آسیب‌پذیر هستند. استفن فوگارتی، فرمانده سایبری ارتش آمریکا در این باره گفته: «زیرساخت‌های منسوخ شبکه‌های کامپیوتری دستگاه‌های اجرایی کشور در تامین و ارائه گزینه‌های کنترل ناکام هستند. شبکه‌های ما در معرض حملات سایبری قرار دارند. برخی از دشمنان به صورت موفقیت‌آمیزی در این زمینه عمل کرده‌اند.»

 سال گذشته «مایکا لودرمیلک» در گزارشی با عنوان «گسترش بحران ایران به فضای سایبری» به بررسی توان سایبری ایران به‌عنوان یکی از دشمنان آمریکا که از این قابلیت استفاده می‌کند، پرداخت و نوشت: «طی دو سال گذشته، شرکت‌های امنیتی و دولت آمریکا عملیات‌های سایبری ایران را که هدفش جاسوسی از نهادهای دولتی آمریکا، زیرساخت‌های حساس، سازمان‌های هوانوردی نظامی/تجاری، تولیدات کارخانه‌ها، شیوه مهندسی و دیگر بخش‌ها بوده، شناسایی کرده‌اند. هکرهای ایران همچنین بنا به گزارش‌های سامانه‌ نام دامنه‌های اینترنت را هدف قرار داده‌اند و از سرویس‌دهندگان اینترنتی و شرکت‌های مخابراتی داده‌هایی را به‌دست آورده‌اند که می‌تواند حملات آینده را تسهیل کند.»

نویسنده مدعی است: «اگر ایران حملات سایبری مختل‌کننده‌اش را شدت دهد، می‌تواند شبکه‌ برق آمریکا را(که پیش‌تر هم به آن نفوذ کرده بود)، شبکه‌های آب(که به آن هم رخنه کرده بود)، سامانه‌های مخابراتی (که از آنها داده‌هایی را استخراج کرده)، یا حتی مدیریت شهرها را هدف قرار دهد.»

مطالب پیشنهادی
نظرات کاربران
تعداد نظرات کاربران : ۰