• یکشنبه 9 اردیبهشت 1403
  • الأحَد 19 شوال 1445
  • 2024 Apr 28
PDFیکشنبه 9 اردیبهشت 1402
صفحات
دانش‌وفناوری
دانلود تصویر صفحه
شنبه 27 بهمن 1397
کد مطلب : 47855
+
-

ضربه سایبری ایران به دستگاه جاسوسی آمریکا

منابع اطلاعاتی آمریکا اذعان کرده‌اند که در حملات سایبری، هکرهای ایرانی توانسته‌اند به اطلاعات فوق محرمانه این کشور دسترسی پیدا کنند

ضربه سایبری ایران به دستگاه جاسوسی آمریکا

وزارت دادگستری آمریکا به تازگی یک افسر سابق نیروی هوایی این کشور را متهم به جاسوسی کرده است. در این پرونده اما ادعاهایی درباره عملیات سایبری علیه جاسوسان آمریکایی توسط هکرهای ایرانی مطرح شده که نظر خیلی‌ها را در دنیا به‌خود جلب کرده است. نبردهای سایبری در دنیا هر روز در جریان هستند. آمریکا مدت‌هاست به‌صورت رسمی و غیررسمی در حال حملات سایبری علیه ایران است. وزارت دفاع آمریکا از چند سال قبل رسما اعلام کرده که این کشور نقش مهاجم را در حملات سایبری علیه کشورهای دیگر ازجمله ایران دارد. یکی از مهم‌ترین پرونده‌ها که خیلی‌ها به‌خاطر دارند حمله سایبری به تاسیسات هسته‌ای ایران به‌وسیله بدافزار استاکس‌‌نت توسط آمریکا و رژیم صهیونیستی بود. ایران طی سال‌های اخیر نشان داده که در مقابل حملات سایبری آمریکا دست و پا بسته نیست و دست به حملاتی متقابل می‌زند. گزارش‌های این پرونده نشان می‌دهد در یک عملیات، هکرهای ایران توانسته‌اند به اطلاعات فوق‌محرمانه از طریق دستیابی به سیستم‌های کامپیوتری جاسوسان و مقام‌های دولتی و نظامی آمریکا دست پیدا کنند.
مقام‌های آمریکایی اذعان کرده‌اند که 6نفر از طریق روش‌های هک و نفوذ سایبری توانسته‌اند به اطلاعات محرمانه دسترسی پیدا کنند. براساس گزارشی که در سایت وزارت خزانه‌داری آمریکا منتشر شده، این گروه بعد از شناسایی بسیاری از نیروهای اطلاعاتی و جاسوس این کشور، بدافزاری را در سیستم‌های آنها نصب کرده و از طریق آن به اطلاعات طعمه‌هایشان دست پیدا کرده‌اند. استیون‌ من‌چین از خزانه‌داری آمریکا ادعا کرده، این، بخشی از برنامه‌ای است که آمریکایی‌ها را در داخل و خارج از مرزهای این کشور هدف قرار داده و ضربه سختی به دستگاه‌های اطلاعاتی این کشور وارد کرده‌ است. خزانه‌داری آمریکا براساس همین ادعا شرکتی را که گفته شده پلتفرم لازم برای تولید بدافزار و سیستم‌های مورد نیاز برای این حمله هکری را تولید می‌کرده، تحریم کرده است.


سناریوهای فنی یک عملیات پیچیده
واقعیت این است که سیستم‌های کامپیوتری افرادی که در سازمان‌های اطلاعاتی ، ارتش و... کار می‌کنند، پر از نرم‌افزارهای امنیتی، ضدجاسوسی، ضدویروس و... است. با این حساب، نفوذ کردن به آنها از راه‌های معمول چندان ساده نیست. به‌خصوص وقتی پای اطلاعات محرمانه افراد در میان باشد، این فایل‌ها به جز اینکه رمزگذاری شده‌اند، در رایانه‌هایی قرار گرفته‌اند که به اینترنت دسترسی ندارند و عملا دور از دسترس هکرها به‌نظر می‌رسند. با اینکه اطلاعات دقیقی از شیوه کارکرد هکرهای ایرانی منتشر نشده و در تمام گزارش‌ها صرفا به ذکر نام «بدافزار» و آوردن اسم چند نفر بسنده شده، اما می‌توان سناریوهای احتمالی درباره شیوه این نفوذ بزرگ و عجیب را مطرح کرد. یاشار شاهین‌زاده، هکر ایرانی درباره سناریوهای احتمالی که منجر به موفقیت این عملیات هکری شده‌اند، با همشهری گفت‌وگو کرده است.

قدم1: شناسایی مشخصات رایانه
قاعدتا رایانه افراد سرشناس حکومت و ارتش به سیستم‌های امنیتی، رمز عبورهای پیچیده و... مجهز است. به همین دلیل، برای اینکه هکر مطمئن باشد شناسایی نمی‌شود، باید اولا راه‌های نفوذی را انتخاب کند که رمزگذاری نشده یا چندان به امنیت‌شان توجه نشده است. ضمن اینکه ابزارهای ضدنفوذ مثل ضدویروس‌ها، نوع و مشخصات آنها از قبل شناسایی شود. شناسایی مشخصات سیستم‌های امنیتی کاربران از روش‌های مختلفی انجام می‌شود. ساده‌ترین روش، فرستادن یک ایمیل حاوی لینک به نشانی ایمیل است. در این صورت، سامانه‌های حفاظتی لینک را بررسی می‌کنند و تمام حرکات آنها از طریق فرستنده ایمیل قابل شناسایی است.

قدم2: پنهان کردن فایل در جای مطمئن
فایل یا لینکی که قربانی قرار است روی آن کلیک کند، باید در جایی قرار داشته و به شکلی باشد که اطمینان او را جلب کند. یکی از مهم‌ترین راه‌ها برای جلب اطمینان کاربر، پنهان کردن فایل یا لینک در سرویس‌های ابری شرکت‌های شناخته‌شده‌ای مثل گوگل است. برخی از هکرها برای اینکه اطمینان هدف‌شان را جلب کنند، ‌فایل را در جایی مثل گوگل‌درایو که یک فضای ابری مطمئن به‌نظر می‌رسد، قرار می‌دهند. ضمن اینکه یک شخص آمریکایی و از کارمندان پیشین یکی از سازمان‌های جاسوسی آمریکا با ایران همکاری کرده و همین موضوع به‌احتمال فراوان در جلب اعتماد قربانیان مؤثر بوده است.


قدم 3: کنترل رایانه قربانی با ایمیل
یکی از تکنیک‌ها برای نفوذ به رایانه قربانی، فرستادن ایمیل آلوده به یکی از کارکنان ناآگاه در یک شرکت است که کمتر از دیگران درباره حفاظت سایبری اطلاعات داشته و راحت‌تر فریب می‌خورد. این فرد ممکن است یک کارمند عادی باشد اما به کل یا بخشی از شبکه شرکت دسترسی داشته باشد. به محض اینکه کاربر روی این فایل کلیک می‌کند، کنترل رایانه در اختیار فرد مهاجم قرار می‌گیرد و از طریق سامانه‌ای که به نام «دستور و کنترل» (Command & Control) شناخته می‌شود، نفوذ به رایانه کاربر انجام می‌شود. بعد از کلیک کردن کاربر روی این برنامه، عملا کنترل رایانه کاربر در اختیار هکر خواهد بود.

قدم 4: دسترسی به اطلاعات سری
بسیاری از سندهای مهم و محرمانه در رایانه‌هایی نصب شده‌اند که به اینترنت دسترسی ندارند. برای اینکه بتوان به این اطلاعات دسترسی پیدا کرد، باید از طریق رایانه‌ کارمندانی به سیستم نفوذ کرد که به اینترنت متصل هستند اما از طریق چند لایه واسطه احتمالا با کامپیوترهای بدون اینترنت ارتباط دارند. برای مثال فایل‌های محرمانه بانک‌ها در یک سری سیستم جدا از اینترنت نگهداری می‌شود اما این رایانه‌ها به‌طور غیرمستقیم به رایانه برخی افراد رده بالای بانک متصل هستند. هکرها می‌توانند از طریق این افراد رده‌بالا به بقیه اطلاعات دست پیدا کنند و درنهایت فایل سری را به‌دست بیاورند.


مکث
تکرار نام هکر شناخته‌شده

بهزاد مصری یکی از شناخته‌شده‌ترین نام‌ها در فهرست جدید تحریم‌های آمریکاست. او پیش‌تر به‌خاطر هک‌کردن سایت HBO، ‌یکی از بزرگ‌ترین کمپانی‌های فیلمسازی آمریکا تحت تعقیب پلیس آمریکا (اف‌بی‌آی) قرار گرفته بود. بهار امسال، اف‌بی‌آی‌ او را به جرم هک‌کردن سایت، با انگیزه کلاهبرداری تحت تعقیب قرار داد. بهزاد مصری در آن زمان متهم شده بود به سایت HBO، سازنده‌ سریال «بازی تاج و تخت» نفوذ کرده و چند ترابایت از اطلاعات آن را به‌دست آورده است. این وزارتخانه در دادگاهی که بدون حضور متهم برگزار شد ادعا کرد این جوان ایرانی به نام بهزاد مصری 39ساله و ساکن شهرهای مرزی ایران است. او که جزو هکرهای «کلاه سیاه» ‌طبقه‌بندی شده با 2نام مستعار «سکوت وحشت» و «آقای اسمیت»
 (Mr.Smith) در دنیای اینترنت فعالیت می‌کند. آمریکا در آن زمان ادعا کرده بود که این هکر، بعد از نفوذ به رایانه‌های کارمندان این کمپانی، حدود یک و نیم ترابایت از اطلاعات آنها شامل عکس‌های سریال‌ها و فیلم‌های تدوین نشده، فیلمنامه‌ها و... را به‌دست آورده است. بخشی از این «داده‌ها و اسناد» ‌مربوط به فیلم‌هایی است که هنوز توسط این کمپانی تولید نشده و قرار بوده سال بعد درباره آن تصمیم‌گیری شود. قسمت‌های پخش نشده از سریال «بازی تاج و تخت»‌ در آن زمان و بخش‌هایی پخش نشده از چند برنامه تلویزیونی این کمپانی ایمیل‌ها، قراردادها، ‌اطلاعات تماس کارمندان و کادر شرکت و شماره تلفن خصوصی بازیگر در میان اطلاعاتی است که از این شرکت بیرون رفته است. گفته شده بود، هکر در ازای دریافت 6میلیون دلار حاضر شده بود تا این اطلاعات را فاش نکند.

این خبر را به اشتراک بگذارید
در همینه زمینه :
جاسوسی اسرائیل از قانونگذاران اروپایی
جهان نما/جزئیات چگونگی نفوذ حماس به یکی از بزرگ‌ترین مراکز جاسوسی
توزیع عینک‌های جاسوسی در بین کودکان غزه
استفاده آمریکا از خدمات جاسوسی صهیونیست‌ها
اعتراض به چراغ سبز بروکسل برای جاسوسی از روزنامه‌نگاران
کلیه حقوق مادی و معنوی این سایت متعلق به روزنامه همشهری می باشد . ذکر مطالب با درج منبع مجاز است .
Copyright 2021 . All Rights Reserved