امی مکینون؛ رابی گرامر؛ فارینپالیسی
مترجم: مونس نظری
حملات فیشینگایمیل، اتفاق جدیدی نیست، اما این نقض جدید نشان میدهد که روسیه دستبردار نیست.
هکرهای متصل به سرویسهای اطلاعاتی روسیه، به سیستمهایی که توسط آژانس امداد پیشرو ایالاتمتحده، جهت هدفقراردادن سازمانهای دولتی، سازمانهای حقوق بشر و اتاقهای فکر مستقر شدهاند، نفوذ کردند. این اتفاق میتواند به تنشهای میان واشنگتن و مسکو، آن هم در آستانهی دیدار سران دو کشور دامن بزند. کارشناسان امنیت سایبری میگویند که حملات سایبری هکرهای روسی، حالا به رخدادی روزانه تبدیل شده است.
«موج حملات» که اولین بار توسط شرکت مایکروسافت، در یک پست وبلاگ روز پنجشنبه فاش شد، به سرویس بازاریابی ایمیل که مورد استفادهی آژانس توسعهی بینالملل ایالاتمتحده (USAID) بود، نفوذ کرد. این سرویس برای هدف قرار دادن حدود 3000 حساب کاربری ایمیل در بیش از 150 سازمان مستقر در 24 کشور، مورد استفاده قرار میگرفت. گرچه ایالاتمتحده توانست بخش عمدهای از این حملات را شناسایی کند.
بنا به گفتهی تام برت، معاون رئیس شرکت مایکروسافت، حداقل یکچهارم سازمانهایی که هدف کمپین ایمیلفیشینگ قرار گرفته بودند، در زمینههای بشردوستانه، توسعهی بینالملل، و مسائل مرتبط با حقوق بشر فعالیت داشتند. میزان خسارت هنوز معلوم نشده. مایکروسافت اعتقاد دارد که حملات در حال ادامهیافتنند، با این حال اشاره کرده که سیستمهای خودکار شناسایی تهدید، اغلب ایمیلها را بلاک کرده و آنها را در لیست اسپم (هرزنامه) قرار دادهاند.
مایکروسافت این حملات را به نوبلیوم (Nobelium)، یعنی همان گروه هکری که مهندسی هکهای اخیر را در هدفقراردادن آژانسهای دولتی ایالاتمتحده انجام داد، نسبت دادند؛ این حملات با عنوان بدترین تخلف سایبری در تاریخ ایالاتمتحده تلقی میشوند. در حالی که نوبلیوم، کار تنظیم هکهای سولارویندز را عهدهدار بوده، مقامات امریکایی گفتند که سرویس اطلاعاتی خارجی روسیه (SVR) پشت این عملیات بوده است.
آخرین حملهی نوبلیوم، چه به معنای نفوذ قابل توجه در زیرساختهای سایبری ایالاتمتحده باشد و چه نه، نشان میدهد که روسیه از موج تحریمهای تلافیجویانهی ایالاتمتحده و اروپا نسبت به حملات سایبری قبلی، نترسیده است. این همچنین آخرین نمونهی رویآوردن رژیمهای استبدادی بود به سمت گروههای هک، جهت هدفقراردادن رقبای خارج از کشورشان، چه دولتهای خارجی و چه مدافعین حقوق بشر.
مایکروسافت نوشت: «این یک نمونهی دیگر از چگونگی تبدیل حملات سایبری به ابزار انتخاب تعداد فزایندهی دولتهای ملی برای تحقق اهداف سیاسیست.»
اخبار مرتبط به این حادثه، احتمالاً به تماسهای مکرر واشنگتن جهت موضعگیری سختگیرانهی بایدن علیه روسیه در مسکو، منجر میشود. آدام شیف، نمایندهی دموکرات کمیتهی اطلاعات مجلس، در بیانیهی روز جمعه اعلام کرد: «اگر مسکو را مسئول بدانیم، این اقدام گستاخانه در استفاده از ایمیلهای مرتبط با دولت ایالاتمتحده، نشان میدهد که روسیه علیرغم تحریمهای شدید پس از حملهی سولارویندز، کماکان تسلیم نشده است.» این تحریمها به دولت این امکان را میداد که در صورت لزوم، فشارهای اقتصادی را افزایش دهد _که حالا لزوم این کار (افزایش فشارهای اقتصادی) دیده میشود.
بروس اشنایر، کارشناس امنیت، و یکی از اعضای مرکز برکمن کلین، در دانشگاه هاروارد گفت: «برخی کارشناسان امنیت سایبری، تردید داشتند که هکشدن USAID، نشان از تشدیدی بزرگ باشد. آنها اشاره به این موضوع میکنند که حملات فیشینگ نیز خود ابزاری هستند که به طور معمول در جاسوسی اینترنت مورد استفاده قرار میگیرند.» وی همچنین افزود: «واقعاً اتفاق غیرمعمولی نیست که مهاجمان دست به چنین کاری بزنند. من حاضرم شرط ببندم که چنین اتفاقهایی هر روز میافتند.»
هدفقراردادن سازمانهایی که در زمینهی حقوق بشر و کمکهای بشردوستانه اقدام میکنند، موضوع قابل توجهیست؛ همانطور که کرملین نیز سرکوب مداوم سازمانهای جامعهی مدنی را پیگیری میکند.
ریچل دنبر، معاون بخش اروپا و آسیای میانه در دیدهبان حقوق بشر گفت: «دولت از هیچ تلاشی برای ارعاب، لکهدار کردن، و در نهایت مجازات گروههای مستقل که در طیف گستردهای از حقوق بشر و موضوعات مدنی فعال هستند، فروگذار نمیکند. و یکی از روشهای اصلی برای این کار این است که سعی کنند به دروغ آنها را مدافع خارجی یا نمایندهی منافع خارجی بدانند.»
مقامات روسی بارها تلاش کردهاند ناآرامیهای اجتماعی و منتقدان دولت را توطئهای از جانب دولتهای غربی بخوانند. USAID که از زمان فروپاشی اتحاد جماهیر شوروی در این کشور مشغول فعالیت بود، در سال 2012 از روسیه اخراج شد. دولت روسیه، USAID را به تلاش برای دخالت در سیاستهای داخلی کشور متهم کرد.
به گفتهی مایکروسافت، هکرهای روسی، آخرین حمله را با نفوذ به قسمت تماس ثابت (Constant Contact)، که یک سرویس ایمیل کاربردی توسط USAID بود و با ارسال ایمیلهای فیشینگ به هزاران حساب کاربری ایمیلی که منشأ آنها USAID بوده است، انجام دادند. جان هولت کوئیست، معاون رئیس هوش تهدید در فایرآی، گفت که این شرکت موجی از ایمیلهای مربوط به فیشینگ را که در ماه مارس ارسال شده بود، ردیابی میکرد. آنها علاوه بر محتوای USAID از فریبهای مختلفی نظیر یادداشتهای دیپلماتیک و دعوتنامههای سفارتخانهها نیز استفاده کردهاند. تمام این عملیاتها متمرکز بودند بر دولت، اتاقهای فکر و سازمانهای مرتبط با آنها، که به طور سنتی هدف عملیات SVR قرار میگیرند.
هولتکوئیست گفت: «با توجه به ماهیت گستاخانهی این حادثه، به نظر نمیآید که SVR قصد کاهش فعالیتهای سایبری خود را داشته باشد. چه رسد به اینکه تلاش تازهای نیز برای پنهانداشتن فعالیتی جدید داشته باشد. در واقع این حادثه یادآوری این موضوع است که جاسوسی سایبری تا ابد باقی میماند.»
یک مقام ارشد سابق آژانس امنیت ملی، به شرط ناشناسماندن گفت که گرچه این حمله به لحاظ تاکتیکی، حملهی پیچیدهای نبوده، اما تلاش زیادی برای آزمایش و اصلاح روش در آن صورت گرفته است. این مقام سابق گفت: «این موضوع از زاویهی مهندسی اجتماعی وضعیت پیچیدهتری پیدا میکند.»
یکی از ایمیلهای فیشینگِ نیزهای که توسط مایکروسافت به اشتراک گذاشته شده و روز سهشنبه از سوی مهاجمین ارسال گردیده بود، به عنوان هشداری از جانب USAID با این محتوا بود: «دونالد ترامپ، اسناد جدیدی را در مورد تقلب در انتخابات منتشر کرده است.» این ایمیل شامل پیوندی نیز بود با عنوان «مشاهدهی اسناد» که با کلیک بر روی آنها، پروندههای مخرب برای سرقت درج شده، دادهها و رایانههای دیگر را آلوده میکرد.
این مقام پیشین گفت: «این موضوع به صورت دقیق مهندسیشده بود، تا فارغ از همسویی سیاسی، مورد توجه همگان قرار بگیرد.»
پوجا جونجونوالا، سخنگوی USAID به فارینپالیسی تأکید کرد که آژانس «از فعالیت مخرب بالقوهی ایمیل که از سوی یک اکانت بازاریابی در حال صورتگرفتن بود، اطلاع داشت.»
او در بیانیهای که به صورت ایمیلی ارسال شد گفت: «تحقیقات پزشکی قانونی در مورد این حادثهی امنیتی ادامه دارد. USAID همهی مقامات رسمی فدرال، از جمله وزارت امنیت داخلی ایالاتمتحده (DHS)، و آژانس امنیت سایبری و زیرساخت (CISA) را آگاه کرده و در حال کار با آنهاست.»
این حملات پیش از 16 ژوئن و قبل از دیدار پرزیدنت جو بایدن با ولادیمیر پوتین (دو رقیب جنگ سرد دیرین) در ژنو اتفاق افتاد و به تنشها میان آن دو دامن زد.
بایدن به شدت روسیه را به دلیل سولارویندز مورد حمله قرار داد و در ماه آوریل، تحریمهای جدید سختگیرانهای را علیه مسکو اعمال کرد. البته او در اشاره به تحریمها تأکید داشت که میخواهد از تحریمهایی که علیه روسیه وضع کرده است، بکاهد. او گفت: «قصد زیادهروی ندارد. ایالاتمتحده دنبال افزایش تنشها و درگیریها با روسیه نیست. ما خواهان رابطهای پایدار و قابل پیشبینی هستیم.»
روز جمعه، دولت روسیه یافتههای مایکروسافت را انکار کرد. بنا به گزارش خبرنگار دولتی روسیه (TASS)، دیمیتری پسکوف، سخنگوی پوتین، به گزارشگران اعلام کرده است که کرملین هیچ اطلاعی از از حملهی نوبلین ندارد؛ و آن را یک «ادعای بیاساس» خوانده. پسکوف گفت بعید است که این اتفاق تأثیری بر اجلاس آتی میان بایدن و پوتین داشته باشد.
تگ: امنیت سایبری؛ هک سایبر؛ کمکهای خارجی؛ حقوق بشر؛ روسیه.
دیاکو حسینی در گفتوگو با فراز پاسخ موشکی و پهپادی به اسراییل را بررسی کرد
در گفتوگوی فراز با ناصر نوبری، آخرین سفیر ایران در شوروی بررسی شد:
هفتخوان خرید گوشیهای اپل در ایران