فعالیت هکرها روز به روز در جهان روبه افزایش است و شیوع کرونا هم فرصتی تازه در اختیار این مجرمان سایبری قرار داده است. حالا دیگر تمام کشورهای جهان با مشکلات ناشی از حملات سایبری دست و پنجه نرم میکنند و در این میان استرالیا جزو کشورهایی محسوب میشود که به تازگی بیشترین حملات هکری را تجربه کرده است و با توجه به آسیب بالای حملات هکری به اقتصاد استرالیا، قرار است بزرگترین سرمایهگذاری این کشور در امنیت سایبری انجام شود.
یک برنامه ۱۰ساله
درست یک هفته پس از برگزاری یک کنفرانس خبری غیرمنتظره در استرالیا و اعلام خبر یک حمله سایبری پیچیده و بزرگ با بازیگری یک دولت، حالا «اسکات موریسون» نخستوزیر استرالیا از یک رکوردشکنی در مقابله با مجرمان سایبری خبر میدهد. وی اعلام کرد که قرار است در ۱۰سال آینده بهمنظور ارتقای توان سایبری دفاعی استرالیا، ۱.۳۵میلیارد دلار (استرالیا) در این کشور هزینه شود.
نخستوزیر استرالیا ادامه داد: یکی از اولویتهای اصلی دولت فدرال حفاظت از اقتصاد، امنیت ملی و حق حاکمیت کشور است به همین دلیل هم بودجه مورد نظر به بخشهای مختلفی تقسیمبندی شده است. البته بزرگترین بخش این بودجه، یعنی ۴۷۰میلیون دلار برای استخدام و به کار گرفتن ۵۰۰ فرد متخصص در امور امنیت سایبری در آژانس اطلاعات سایبری استرالیا (ASD) هزینه خواهد شد تا تعداد نیروهای متخصص امنیت سایبری در این کشور افزایشی معنادار پیدا کند که این موضوع بسیار مورد استقبال منتقدان موریسون واقع شده است که پیش از این، وی را متهم به کم کاری در زمینه امنیت سایبری میکردند. با اینکه استرالیا از هیچ دولت خاصی در این حمله هکری نام نبرده اما حدس زدن مسئول این حمله از نظر مقامات استرالیا چندان سخت نیست چراکه پیش از این بارها استرالیا نسبت به خطرناک بودن هکرهای دولتی چین هشدار داده بود و حالا رویترز با استناد به سخنان پیشین نخستوزیر استرالیا معتقد است مسئول این حملات نیز یک گروه هکری چینی است.
نخستوزیر استرالیا سال گذشته بهدنبال حملات سایبری گسترده به نهادهای دولتی، پارلمانی و احزاب این کشور در جریان انتخابات پارلمانی استرالیا گفته بود: تعداد بازیگران دولتی که توانایی انجام این حملات سایبری پیچیده را دارند زیاد نیست ازسوی دیگر مناسبات استرالیا و چین بهدنبال شیوع بیماری کرونا متشنج شده است. استرالیا نیز مانند امریکا چین را به پنهان کاری در مورد شیوع این بیماری متهم کرد و هدایت پروژه حقیقتیابی مستقل گروهی از کشورها را بر عهده گرفت تا تحقیق درباره منشأ کرونا را دنبال کنند. این موضوعها گمانه زنیها درباره حملات تلافی جویانه چین را قوت بخشیده است. گفتنی است بعد از حملات سایبری به انتخابات پارلمانی استرالیا در سال ۲۰۱۹ردیف بودجهای مشخص هم به وزارت دفاع این کشور تعلق گرفت تا با حملات سایبری مقابله شود.«لیندا رینولدز» وزیر دفاع استرالیا از بودجه ۱۵میلیارد دلاری استرالیا برای سرمایهگذاری در افزایش توانمندیهای جنگ سایبری وزارت دفاع آن کشور خبر داد و گفت: این طرحی است که بعد از حملات سال ۲۰۱۹ به سه حزب سیاسی بزرگ استرالیا و پارلمان این کشور مورد توجه قرار گرفت.
چالشهای یک طرح بزرگ
البته باید گفت در این میان هم چالشهایی نیز وجود دارد که یکی از آنها یافتن افرادی با مهارتهای مورد نیاز برای استخدام در آژانس اطلاعات سایبری استرالیاست چراکه در سال ۲۰۱۶ هم حدود هزار و ۷۰۰ نیروی جدید در واحد امنیت سایبری این آژانس استخدام شدند ولی بهدلیل نداشتن مهارتهای لازم اتفاق چندانی در این بخش نیفتاد. حالا این آژانس نیازمند چهار زمینه شغلی ازجمله متخصصان تحلیل سایبری و معماری سیستم هاست. از آنجا که دانشگاههای این کشور هنوز تنوع شغلی مورد نیاز این آژانس را تأمین نکردهاند به همین دلیل هم یکی از برنامههای جدی دولت، تربیت نیروی متخصص در زمینه سایبری در دانشگاههای کشور و مراکز تحقیقاتی و پژوهشی است.
نخستوزیر استرالیا گفت: این بدان معناست که ازاین پس میتوانیم تهدیدات سایبری بیشتری را شناسایی کنیم و در فعالیت تعداد بیشتری از مجرمان سایبری خارجی اختلال ایجاد کنیم. همچنین میتوان همکاری صنعت و دولت را افزایش داد تا حفاظت بیشتری از استرالیاییها صورت گیرد. وی ادامه داد: درواقع هدف اصلی از این طرح کمک به آژانس اطلاعات سایبری استرالیا (ASD) است تا در کمترین زمان ممکن بتواند هکرها را شناسایی کند و دریابد که این فرد یا گروه از کدام کشور نشأت میگیرد و چگونه میتوان این حمله را متوقف کرد. گفتنی است از سالها قبل پژوهشگران هشدار داده بودند استرالیا باید تلاش بیشتری برای دفاع از کشور دربرابر حملات سایبری انجام دهد که یکی از این افراد «نیک وارنر» از مسئولان ارشد در آژانس اطلاعات سایبری این کشور است.وی بارها نسبت به لزوم افزایش توجه به امنیت سایبری این کشور هشدار داده بود.
حملات گسترده گروه هکری نایکون
تمام کشورهای جهان با مشکلات ناشی از حملات سایبری دست و پنجه نرم میکنند و در این میان استرالیا در میان کشورهایی است که هرسال با بیشترین تعداد حمله هکری مواجه میشود. این حملات سایبری سالانه بیش از یک میلیارد دلار به اقتصاد این کشور آسیب وارد میکند و بعد از گذشت یک دهه از اصلاحات در این کشور دولت هنوز در زمینه امنیت سایبری به سطح قابل قبولی نرسیده هرچند تلاشهایی هم انجام شده است. یکی از کمپانیهایی که حملات سایبری در استرالیا را ردیابی میکند، کمپانی امنیت سایبری Check Point است. این کمپانی در تازهترین گزارش خود که در نیویورک تایمز منتشر شد اشارهای به حملات ماه مه سالجاری به استرالیا داشت و یادآور شد در این حملات که از آنها بهATP یاد میشود حتی اگر از وجود آنها مطلع باشید نیز نمیتوانید براحتی سیستم خود را پاکسازی کنید. در این گزارش عنوان شده است یک گروه هکری با نام نایکون(Naikon) حملات سایبری جدیدی را به استرالیا آغاز کرده و نقطه شروع هم حمله به کامپیوتر شخصی یکی از کارمندان «مارک مک گوان»، نخستوزیر ایالت استرالیای غربی است. این گروه این کارمند را با یک فایل ورد فریب دادهاند. این فایل که یک ورد معمولی به نظر میرسید درواقع ابزار نامرئی بود که به هکرها اجازه میداد تا از راه دور به کامپیوتر قربانی دسترسی پیدا کرده و بدون اینکه شناسایی شوند همه اطلاعات را کپی کنند. نیویورک تایمز در گزارش خود آورده است با اینکه کمپانی امنیت سایبری Check Point به صراحت در گزارش خود نامی از چین نبرده ولی یک کمپانی امریکایی یادآور شده است این گروه هکری نام رسمی ارتش چین را انتخاب کرده به همین دلیل هم دور از ذهن نیست که این گروه، هکرهای چینی باشند که با حمایت این دولت فعالیت میکنند. کمپانی Check Point همچنین یادآور شده است این گروه هکری از نوعی تکنولوژی بهنام Aria-body استفاده میکند که بسیار پیچیده است و هکرها میتوانند خود را در حد فاصل حملات سایبری پنهان کنند تا قابل شناسایی نباشند. درواقع Aria-body که در فایلهای برنامههای مایکروسافت آفیس پنهان میشوند و میتوانند به انواع فایلها متصل شوند، یک الگوی مشخص ندارند چراکه هکرها میتوانند بخشهایی از کد آن را از راه دور تغییر دهند به این ترتیب بعد از هر حمله هکری، عملکرد Aria-body کاملاً عوض میشود و حمله بعدی را آغاز میکند تا شناسایی آن کار چندان راحتی نباشد.
علاوه بر فایل ورد، این گروه از طریق ایمیل و در قالب تکنیک spear-phishing هم به قربانیان دست مییابند. به این صورت که یک ایمیل از منبعی رسمی و قابل اعتماد برای مقامات یا کارکنان دولتی ارسال میکنند. به محض باز شدن ایمیل، دستگاه را در اختیار میگیرند و میتوانند همه اطلاعات، دستورالعملها و… را در اختیار بگیرند. کمپانی Check Point همچنین مدعی است گروه هکری نایکون نه تنها در استرالیا بلکه در کشورهایی در آسیا-اقیانوسیه ازجمله اندونزی، ویتنام، تایلند وفیلیپین نیز تاکنون حملات سایبری انجام داده است. ۴سال قبل هم امریکا این گروه هکری را به حمله سایبری متهم کرده بود اما چین همه این ادعاها را رد کرده و مدعی است پشت هیچ گروه هکری قرار ندارد.
در این گزارش همچنین آمده است از اوایل سال ۲۰۱۹ میلادی فعالیت گروه هکریNaikon سرعت گرفته و زیرساختهای آنلاین خود را افزایش داده است.طبق یافتههای Check Point، این گروه هکری سرور را از علی بابا کمپانی فناوری چینی خریداری کرده و دامنههایش را نیز رویGoDaddy یک کمپانی امریکایی میزبان وب(web-hosting) قرار داده است. این کمپانی مدعی است گروه نایکون در سال ۲۰۱۹ یک حمله هکری نیز به سرور علوم و فناوری فیلیپین داشت و از این سرور حملات بعدی خود را انجام میداد تا ماهیت اصلی این گروه پنهان بماند.