حمله هکرهای روسی به مواضع آمریکایی

امی مکینون؛ رابی گرامر؛ فارین‌پالیسی

مترجم: مونس نظری

حملات فیشینگ‌ایمیل، اتفاق جدیدی نیست، اما این نقض جدید نشان می‌دهد که روسیه دست‌بردار نیست.

هکرهای متصل به سرویس‌های اطلاعاتی روسیه، به سیستم‌هایی که توسط آژانس امداد پیشرو ایالات‌متحده، جهت هدف‌قرار‌دادن سازمان‌های دولتی، سازمان‌های حقوق بشر و اتاق‌های فکر مستقر شده‌اند، نفوذ کردند. این اتفاق می‌تواند به تنش‌های میان واشنگتن و مسکو، آن هم در آستانه‌ی دیدار سران دو کشور دامن بزند. کارشناسان امنیت سایبری می‌گویند که حملات سایبری هکرهای روسی، حالا به رخ‌دادی روزانه تبدیل شده است.

«موج حملات» که اولین بار توسط شرکت مایکروسافت، در یک پست وبلاگ روز پنجشنبه فاش شد، به سرویس بازاریابی ایمیل که مورد استفاده‌ی آژانس توسعه‌ی بین‌الملل ایالات‌متحده (USAID) بود، نفوذ کرد. این سرویس برای هدف قرار دادن حدود 3000 حساب کاربری ایمیل در بیش از 150 سازمان مستقر در 24 کشور، مورد استفاده قرار می‌گرفت. گرچه ایالات‌متحده توانست بخش عمده‌ای از این حملات را شناسایی کند.

بنا به گفته‌ی تام برت، معاون رئیس شرکت مایکروسافت، حداقل یک‌چهارم سازمان‌هایی که هدف کمپین ایمیل‌فیشینگ قرار گرفته بودند، در زمینه‌های بشردوستانه، توسعه‌ی بین‌الملل، و مسائل مرتبط با حقوق بشر فعالیت داشتند. میزان خسارت هنوز معلوم نشده. مایکروسافت اعتقاد دارد که حملات در حال ادامه‌یافتن‌ند، با این حال اشاره کرده که سیستم‌های خودکار شناسایی تهدید، اغلب ایمیل‌ها را بلاک کرده و آنها را در لیست اسپم (هرز‌نامه) قرار داده‌اند.

مایکروسافت این حملات را به نوبلیوم (Nobelium)، یعنی همان گروه هکری که مهندسی هک‌های اخیر را در هدف‌قرار‌دادن آژانس‌های دولتی ایالات‌متحده انجام داد، نسبت دادند؛ این حملات با عنوان بدترین تخلف سایبری در تاریخ ایالات‌متحده تلقی می‌شوند. در حالی که نوبلیوم، کار تنظیم هک‌های سولارویندز را عهده‌دار بوده، مقامات امریکایی گفتند که سرویس اطلاعاتی خارجی روسیه (SVR) پشت این عملیات بوده است.

آخرین حمله‌ی نوبلیوم، چه به معنای نفوذ قابل توجه در زیرساخت‌های سایبری ایالات‌متحده باشد و چه نه، نشان می‌دهد که روسیه از موج تحریم‌های تلافی‌جویانه‌ی ایالات‌متحده و اروپا نسبت به حملات سایبری قبلی، نترسیده است. این همچنین آخرین نمونه‌ی روی‌آوردن رژیم‌های استبدادی بود به سمت گروه‌های هک، جهت هدف‌قرار‌دادن رقبای خارج از کشورشان، چه دولت‌های خارجی و چه مدافعین حقوق بشر.

مایکروسافت نوشت: «این یک نمونه‌ی دیگر از چگونگی تبدیل حملات سایبری به ابزار انتخاب تعداد فزاینده‌ی دولت‌های ملی برای تحقق اهداف سیاسی‌ست.»

اخبار مرتبط به این حادثه، احتمالاً به تماس‌های مکرر واشنگتن جهت موضع‌گیری سخت‌گیرانه‌ی بایدن علیه روسیه در مسکو، منجر می‌شود. آدام شیف، نماینده‌ی دموکرات کمیته‌ی اطلاعات مجلس، در بیانیه‌ی روز جمعه اعلام کرد: «اگر مسکو را مسئول بدانیم، این اقدام گستاخانه در استفاده از ایمیل‌های مرتبط با دولت ایالات‌متحده، نشان می‌دهد که روسیه علی‌رغم تحریم‌های شدید پس از حمله‌ی سولار‌ویندز، کماکان تسلیم نشده است.» این تحریم‌ها به دولت این امکان را می‌داد که در صورت لزوم، فشارهای اقتصادی را افزایش دهد _‌که حالا لزوم این کار (افزایش فشارهای اقتصادی) دیده می‌شود.

بروس اشنایر، کارشناس امنیت، و یکی از اعضای مرکز برکمن کلین، در دانشگاه هاروارد گفت: «برخی کارشناسان امنیت سایبری، تردید داشتند که هک‌شدن USAID، نشان از تشدیدی بزرگ باشد. آنها اشاره به این موضوع می‌کنند که حملات فیشینگ نیز خود ابزاری هستند که به طور معمول در جاسوسی اینترنت مورد استفاده قرار می‌گیرند.» وی همچنین افزود: «واقعاً اتفاق غیر‌معمولی نیست که مهاجمان دست به چنین کاری بزنند. من حاضرم شرط ببندم که چنین اتفاق‌هایی هر روز می‌افتند.»

هدف‌قرار‌دادن سازمان‌هایی که در زمینه‌ی حقوق بشر و کمک‌های بشر‌دوستانه اقدام می‌کنند، موضوع قابل توجهی‌ست؛ همان‌طور که کرملین نیز سرکوب مداوم سازمان‌های جامعه‌ی مدنی را پیگیری می‌کند.

ریچل دنبر، معاون بخش اروپا و آسیای میانه در دیده‌بان حقوق بشر گفت: «دولت از هیچ تلاشی برای ارعاب، لکه‌دار کردن، و در نهایت مجازات گروه‌های مستقل که در طیف گسترده‌ای از حقوق بشر و موضوعات مدنی فعال هستند، فروگذار نمی‌کند. و یکی از روش‌های اصلی برای این کار این است که سعی کنند به دروغ آنها را مدافع خارجی یا نماینده‌ی منافع خارجی بدانند.»

مقامات روسی بارها تلاش کرده‌اند ناآرامی‌های اجتماعی و منتقدان دولت را توطئه‌ای از جانب دولت‌های غربی بخوانند. USAID که از زمان فروپاشی اتحاد جماهیر شوروی در این کشور مشغول فعالیت بود، در سال 2012 از روسیه اخراج شد. دولت روسیه، USAID را به تلاش برای دخالت در سیاست‌های داخلی کشور متهم کرد.

به گفته‌ی مایکروسافت، هکرهای روسی، آخرین حمله را با نفوذ به قسمت تماس ثابت (Constant Contact)، که یک سرویس ایمیل کاربردی توسط USAID بود و با ارسال ایمیل‌های فیشینگ به هزاران حساب کاربری ایمیلی که منشأ آنها USAID بوده است، انجام دادند. جان هولت کوئیست، معاون رئیس هوش تهدید در فایر‌آی، گفت که این شرکت موجی از ایمیل‌های مربوط به فیشینگ را که در ماه مارس ارسال شده بود، ردیابی می‌کرد. آنها علاوه بر محتوای USAID از فریب‌های مختلفی نظیر یادداشت‌های دیپلماتیک و دعوت‌نامه‌های سفارت‌خانه‌ها نیز استفاده کرده‌اند. تمام این عملیات‌ها متمرکز بودند بر دولت، اتاق‌های فکر و سازمان‌های مرتبط با آنها، که به طور سنتی هدف عملیات SVR قرار می‌گیرند.

هولت‌کوئیست گفت: «با توجه به ماهیت گستاخانه‌ی این حادثه، به نظر نمی‌آید که SVR قصد کاهش فعالیت‌های سایبری خود را داشته باشد. چه رسد به اینکه تلاش تازه‌ای نیز برای پنهان‌داشتن فعالیتی جدید داشته باشد. در واقع این حادثه یادآوری این موضوع است که جاسوسی سایبری تا ابد باقی می‌ماند.»

یک مقام ارشد سابق آژانس امنیت ملی، به شرط ناشناس‌ماندن گفت که گرچه این حمله به لحاظ تاکتیکی، حمله‌ی پیچیده‌ای نبوده، اما تلاش زیادی برای آزمایش و اصلاح روش در آن صورت گرفته است. این مقام سابق گفت: «این موضوع از زاویه‌ی مهندسی اجتماعی وضعیت پیچیده‌تری پیدا می‌کند.»

یکی از ایمیل‌های فیشینگِ نیزه‌ای که توسط مایکروسافت به اشتراک گذاشته شده و روز سه‌شنبه از سوی مهاجمین ارسال گردیده بود، به عنوان هشداری از جانب USAID با این محتوا بود: «دونالد ترامپ، اسناد جدیدی را در مورد تقلب در انتخابات منتشر کرده است.» این ایمیل شامل پیوندی نیز بود با عنوان «مشاهده‌ی اسناد» که با کلیک بر روی آنها، پرونده‌های مخرب برای سرقت درج شده، داده‌ها و رایانه‌های دیگر را آلوده می‌کرد.

این مقام پیشین گفت: «این موضوع به صورت دقیق مهندسی‌شده بود، تا فارغ از همسویی سیاسی، مورد توجه همگان قرار بگیرد.»

پوجا جون‌جون‌والا، سخنگوی USAID به فارین‌پالیسی تأکید کرد که آژانس «از فعالیت مخرب بالقوه‌ی ایمیل که از سوی یک اکانت بازاریابی در حال صورت‌گرفتن بود، اطلاع داشت.»

او در بیانیه‌ای که به صورت ایمیلی ارسال شد گفت: «تحقیقات پزشکی قانونی در مورد این حادثه‌ی امنیتی ادامه دارد. USAID همه‌ی مقامات رسمی فدرال، از جمله وزارت امنیت داخلی ایالات‌متحده (DHS)، و آژانس امنیت سایبری و زیرساخت (CISA) را آگاه کرده و در حال کار با آنهاست.»

این حملات پیش از 16 ژوئن و قبل از دیدار پرزیدنت جو بایدن با ولادیمیر پوتین (دو رقیب جنگ سرد دیرین) در ژنو اتفاق افتاد و به تنش‌ها میان آن دو دامن زد.

بایدن به شدت روسیه را به دلیل سولار‌‌ویندز مورد حمله قرار داد و در ماه آوریل، تحریم‌های جدید سخت‌گیرانه‌ای را علیه مسکو اعمال کرد. البته او در اشاره به تحریم‌ها تأکید داشت که می‌خواهد از تحریم‌هایی که علیه روسیه وضع کرده است، بکاهد. او گفت: «قصد زیاده‌روی ندارد. ایالات‌متحده دنبال افزایش تنش‌ها و درگیری‌ها با روسیه نیست. ما خواهان رابطه‌ای پایدار و قابل پیش‌بینی هستیم.»

روز جمعه، دولت روسیه یافته‌های مایکروسافت را انکار کرد. بنا به گزارش خبرنگار دولتی روسیه (TASS)، دیمیتری پسکوف، سخنگوی پوتین، به گزارش‌گران اعلام کرده است که کرملین هیچ اطلاعی از از حمله‌ی نوبلین ندارد؛ و آن را یک «ادعای بی‌اساس» خوانده. پسکوف گفت بعید است که این اتفاق تأثیری بر اجلاس آتی میان بایدن و پوتین داشته باشد.

تگ: امنیت سایبری؛ هک سایبر؛ کمک‌های خارجی؛ حقوق بشر؛ روسیه.