ضربه سایبری ایران به دستگاه جاسوسی آمریکا
منابع اطلاعاتی آمریکا اذعان کردهاند که در حملات سایبری، هکرهای ایرانی توانستهاند به اطلاعات فوق محرمانه این کشور دسترسی پیدا کنند
وزارت دادگستری آمریکا به تازگی یک افسر سابق نیروی هوایی این کشور را متهم به جاسوسی کرده است. در این پرونده اما ادعاهایی درباره عملیات سایبری علیه جاسوسان آمریکایی توسط هکرهای ایرانی مطرح شده که نظر خیلیها را در دنیا بهخود جلب کرده است. نبردهای سایبری در دنیا هر روز در جریان هستند. آمریکا مدتهاست بهصورت رسمی و غیررسمی در حال حملات سایبری علیه ایران است. وزارت دفاع آمریکا از چند سال قبل رسما اعلام کرده که این کشور نقش مهاجم را در حملات سایبری علیه کشورهای دیگر ازجمله ایران دارد. یکی از مهمترین پروندهها که خیلیها بهخاطر دارند حمله سایبری به تاسیسات هستهای ایران بهوسیله بدافزار استاکسنت توسط آمریکا و رژیم صهیونیستی بود. ایران طی سالهای اخیر نشان داده که در مقابل حملات سایبری آمریکا دست و پا بسته نیست و دست به حملاتی متقابل میزند. گزارشهای این پرونده نشان میدهد در یک عملیات، هکرهای ایران توانستهاند به اطلاعات فوقمحرمانه از طریق دستیابی به سیستمهای کامپیوتری جاسوسان و مقامهای دولتی و نظامی آمریکا دست پیدا کنند.
مقامهای آمریکایی اذعان کردهاند که 6نفر از طریق روشهای هک و نفوذ سایبری توانستهاند به اطلاعات محرمانه دسترسی پیدا کنند. براساس گزارشی که در سایت وزارت خزانهداری آمریکا منتشر شده، این گروه بعد از شناسایی بسیاری از نیروهای اطلاعاتی و جاسوس این کشور، بدافزاری را در سیستمهای آنها نصب کرده و از طریق آن به اطلاعات طعمههایشان دست پیدا کردهاند. استیون منچین از خزانهداری آمریکا ادعا کرده، این، بخشی از برنامهای است که آمریکاییها را در داخل و خارج از مرزهای این کشور هدف قرار داده و ضربه سختی به دستگاههای اطلاعاتی این کشور وارد کرده است. خزانهداری آمریکا براساس همین ادعا شرکتی را که گفته شده پلتفرم لازم برای تولید بدافزار و سیستمهای مورد نیاز برای این حمله هکری را تولید میکرده، تحریم کرده است.
سناریوهای فنی یک عملیات پیچیده
واقعیت این است که سیستمهای کامپیوتری افرادی که در سازمانهای اطلاعاتی ، ارتش و... کار میکنند، پر از نرمافزارهای امنیتی، ضدجاسوسی، ضدویروس و... است. با این حساب، نفوذ کردن به آنها از راههای معمول چندان ساده نیست. بهخصوص وقتی پای اطلاعات محرمانه افراد در میان باشد، این فایلها به جز اینکه رمزگذاری شدهاند، در رایانههایی قرار گرفتهاند که به اینترنت دسترسی ندارند و عملا دور از دسترس هکرها بهنظر میرسند. با اینکه اطلاعات دقیقی از شیوه کارکرد هکرهای ایرانی منتشر نشده و در تمام گزارشها صرفا به ذکر نام «بدافزار» و آوردن اسم چند نفر بسنده شده، اما میتوان سناریوهای احتمالی درباره شیوه این نفوذ بزرگ و عجیب را مطرح کرد. یاشار شاهینزاده، هکر ایرانی درباره سناریوهای احتمالی که منجر به موفقیت این عملیات هکری شدهاند، با همشهری گفتوگو کرده است.
قدم1: شناسایی مشخصات رایانه
قاعدتا رایانه افراد سرشناس حکومت و ارتش به سیستمهای امنیتی، رمز عبورهای پیچیده و... مجهز است. به همین دلیل، برای اینکه هکر مطمئن باشد شناسایی نمیشود، باید اولا راههای نفوذی را انتخاب کند که رمزگذاری نشده یا چندان به امنیتشان توجه نشده است. ضمن اینکه ابزارهای ضدنفوذ مثل ضدویروسها، نوع و مشخصات آنها از قبل شناسایی شود. شناسایی مشخصات سیستمهای امنیتی کاربران از روشهای مختلفی انجام میشود. سادهترین روش، فرستادن یک ایمیل حاوی لینک به نشانی ایمیل است. در این صورت، سامانههای حفاظتی لینک را بررسی میکنند و تمام حرکات آنها از طریق فرستنده ایمیل قابل شناسایی است.
قدم2: پنهان کردن فایل در جای مطمئن
فایل یا لینکی که قربانی قرار است روی آن کلیک کند، باید در جایی قرار داشته و به شکلی باشد که اطمینان او را جلب کند. یکی از مهمترین راهها برای جلب اطمینان کاربر، پنهان کردن فایل یا لینک در سرویسهای ابری شرکتهای شناختهشدهای مثل گوگل است. برخی از هکرها برای اینکه اطمینان هدفشان را جلب کنند، فایل را در جایی مثل گوگلدرایو که یک فضای ابری مطمئن بهنظر میرسد، قرار میدهند. ضمن اینکه یک شخص آمریکایی و از کارمندان پیشین یکی از سازمانهای جاسوسی آمریکا با ایران همکاری کرده و همین موضوع بهاحتمال فراوان در جلب اعتماد قربانیان مؤثر بوده است.
قدم 3: کنترل رایانه قربانی با ایمیل
یکی از تکنیکها برای نفوذ به رایانه قربانی، فرستادن ایمیل آلوده به یکی از کارکنان ناآگاه در یک شرکت است که کمتر از دیگران درباره حفاظت سایبری اطلاعات داشته و راحتتر فریب میخورد. این فرد ممکن است یک کارمند عادی باشد اما به کل یا بخشی از شبکه شرکت دسترسی داشته باشد. به محض اینکه کاربر روی این فایل کلیک میکند، کنترل رایانه در اختیار فرد مهاجم قرار میگیرد و از طریق سامانهای که به نام «دستور و کنترل» (Command & Control) شناخته میشود، نفوذ به رایانه کاربر انجام میشود. بعد از کلیک کردن کاربر روی این برنامه، عملا کنترل رایانه کاربر در اختیار هکر خواهد بود.
قدم 4: دسترسی به اطلاعات سری
بسیاری از سندهای مهم و محرمانه در رایانههایی نصب شدهاند که به اینترنت دسترسی ندارند. برای اینکه بتوان به این اطلاعات دسترسی پیدا کرد، باید از طریق رایانه کارمندانی به سیستم نفوذ کرد که به اینترنت متصل هستند اما از طریق چند لایه واسطه احتمالا با کامپیوترهای بدون اینترنت ارتباط دارند. برای مثال فایلهای محرمانه بانکها در یک سری سیستم جدا از اینترنت نگهداری میشود اما این رایانهها بهطور غیرمستقیم به رایانه برخی افراد رده بالای بانک متصل هستند. هکرها میتوانند از طریق این افراد ردهبالا به بقیه اطلاعات دست پیدا کنند و درنهایت فایل سری را بهدست بیاورند.
مکث
تکرار نام هکر شناختهشده
بهزاد مصری یکی از شناختهشدهترین نامها در فهرست جدید تحریمهای آمریکاست. او پیشتر بهخاطر هککردن سایت HBO، یکی از بزرگترین کمپانیهای فیلمسازی آمریکا تحت تعقیب پلیس آمریکا (افبیآی) قرار گرفته بود. بهار امسال، افبیآی او را به جرم هککردن سایت، با انگیزه کلاهبرداری تحت تعقیب قرار داد. بهزاد مصری در آن زمان متهم شده بود به سایت HBO، سازنده سریال «بازی تاج و تخت» نفوذ کرده و چند ترابایت از اطلاعات آن را بهدست آورده است. این وزارتخانه در دادگاهی که بدون حضور متهم برگزار شد ادعا کرد این جوان ایرانی به نام بهزاد مصری 39ساله و ساکن شهرهای مرزی ایران است. او که جزو هکرهای «کلاه سیاه» طبقهبندی شده با 2نام مستعار «سکوت وحشت» و «آقای اسمیت»
(Mr.Smith) در دنیای اینترنت فعالیت میکند. آمریکا در آن زمان ادعا کرده بود که این هکر، بعد از نفوذ به رایانههای کارمندان این کمپانی، حدود یک و نیم ترابایت از اطلاعات آنها شامل عکسهای سریالها و فیلمهای تدوین نشده، فیلمنامهها و... را بهدست آورده است. بخشی از این «دادهها و اسناد» مربوط به فیلمهایی است که هنوز توسط این کمپانی تولید نشده و قرار بوده سال بعد درباره آن تصمیمگیری شود. قسمتهای پخش نشده از سریال «بازی تاج و تخت» در آن زمان و بخشهایی پخش نشده از چند برنامه تلویزیونی این کمپانی ایمیلها، قراردادها، اطلاعات تماس کارمندان و کادر شرکت و شماره تلفن خصوصی بازیگر در میان اطلاعاتی است که از این شرکت بیرون رفته است. گفته شده بود، هکر در ازای دریافت 6میلیون دلار حاضر شده بود تا این اطلاعات را فاش نکند.