دولت امریکا در تور حملات سایبری گسترده کره شمالی
نیم نگاهدولت امریکا این روزها بسیار مستأصل مانده است و اخبار منتشر شده در ماههای اخیر نشان میدهد که بر خلاف سرمایهگذاریهای گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله با ناامنیهای مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016، میزان حملات سایبری به دولت این کشور بیشتر شده است.وزارت امنیت داخلی امریکا (DHS) به همراه سازمان پلیس فدرال (FBI) با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرمافزارهای مخرب باشند.این دو بدافزار توسط هکرهای کره شمالی گسترش یافتهاند و با هدف تخریب فعالیتهای شرکتهای بزرگ در حوزههای هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت میکنند.یکی از دو بدافزاری که به تازگی شناسایی شدهاند FALLCHILL نام دارد و بررسیهای امنیتی نشان داده که این نرمافزار مخرب از سال 2016 میلادی وارد سیستمهای دولتی امریکا شده است و به هکرها امکان میدهد ضمن مانیتور کردن همه فعالیتهای داخلی، کنترل کامل رایانههای آلوده را از راه دوردر دست بگیرند.سازمانهای امنیتی امریکا ادعا میکنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است که این کشور چگونه عملیاتهای سایبری خود را با این گستره پیش میبرد و دولت امریکا را به طور کامل مستأصل و ناتوان کرده است.
میثم لطفی – ایران : دولت امریکا این روزها بسیار مستأصل مانده است و اخبار منتشر شده در ماههای اخیر نشان میدهد که برخلاف سرمایهگذاریهای گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله با ناامنیهای مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016 میزان حملات سایبری به دولت این کشور بیشتر شده است. در همین خصوص شبکه خبری سی.ان.ان به تازگی به نقل از دولت امریکا گزارشی مربوط به دو ویروس رایانهای وارد شده به شبکه داخلی کاخ سفید منتشر کرد و توضیح داد که براساس پیشبینیهای صورت گرفته این ویروسها را احتمالاً هکرهای کره شمالی وارد سیستمهای مذکور کردهاند تا به دستگاههای دولتی و سازمانهای خصوصی این کشور حمله کند.
وزارت امنیت داخلی امریکا (DHS) به همراه سازمان پلیس فدرال (FBI) با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرمافزارهای مخرب باشند. این دو بدافزار توسط هکرهای کره شمالی گسترش یافتهاند و با هدف تخریب فعالیتهای شرکتهای بزرگ در حوزههای هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت میکنند.
امریکای ناتوان
یکی از دو بدافزاری که بهتازگی شناسایی شدهاند FALLCHILL نام دارد و بررسیهای امنیتی نشان داده که این نرمافزار مخرب از سال 2016 میلادی وارد سیستمهای دولتی امریکا شده است و به هکرها امکان میدهد ضمن مانیتور کردن همه فعالیتهای داخلی، کنترل کامل رایانههای آلوده را از راه دور در دست بگیرند. این بدافزار از طریق فایلی که دیگر بدافزارها منتشر کردند گسترش یافته است و در فرضیه دیگر گفته شده که به احتمال قوی کاربران سازمانی بدون آنکه مطلع باشند هنگام گشتوگذارهای اینترنتی وارد یک سایت آلوده شدهاند تا این فایل به صورت خودکار دانلود شود.
تحلیلهای دقیقتر نشان داد که این نرمافزار مخرب با پیچیدگیهای زیاد طراحی شده است و از سیستم چندلایه «پروکسی بدافزاری» استفاده میکند. سازمان امنیت داخلی و سازمان پلیس فدرال امریکا در بیانیه مشترک خود اعلام کردند که این بدافزار به هکرهایی که هزاران کیلومتر دورتر هستند امکان میدهد کنترل کامل محیط پیرامون را در اختیار داشته باشند و ضمن مخفی کردن منشأ اصلی، سیستمهای امنیتی نتوانند مسیر آن را ردیابی کنند.
دیگر بدافزاری که در بررسیهای
دو سازمان امنیتی مذکور شناسایی شده است Volgmer نام دارد و از طریق تکنیکی موسوم به سرقت سایبری رایانهها را آلوده میکند. در این شرایط کاربران یک ایمیل قانونی و سالم دریافت میکنند که یک لینک اینترنتی را شامل میشود و در صورت کلیک کردن روی لینک مذکور، ویروس به صورت خودکار گسترش مییابد. این طور که مقامهای بلندپایه امریکایی میگویند، هکرهای کره شمالی از اواخر سال 2013 میلادی به بعد بدافزار Volgmer را مورد استفاده قرار دادند.
با انتشار این گزارشها، پیونگیانگ برای چندمین بار متوالی شرکت در هر گونه فعالیت هکری را تکذیب کرد و اظهار داشت تا امروز در هیچ حمله سایبری بینالمللی حضور نداشته است.
پیچیدگی بدافزاری
سازمان امنیت داخلی و سازمان پلیس فدرال امریکا در گزارش مشترک خود توضیح دادند که هر دو بدافزار کشف شده توسط گروهی موسوم به «کبرای مخفی» منتشر شدهاند و این گروه برای انجام فعالیتهای مخرب سایبری تحت نظر دولت کره شمالی تشکیل شده است.
سازمانهای امنیتی امریکایی بر این باورند که ژوئن امسال گروه «کبرای مخفی» که زیرمجموعههای مختلف از جمله گروه «لازاروس» و «نگهبانان صلح» را در خود جا داده است، در حملات قبلی به دولت امریکا هم دست داشته و از سال 2009 میلادی به بعد چندین حمله بزرگ سایبری را در مقابل امریکا به انجام رسانده است.
سازمان امنیت داخلی و سازمان پلیس فدرال امریکا همچنین اظهار داشتند که دهها آدرس اینترنتی در کشورهای مختلف را شناسایی کردند که هر کدام از آنها برای حمله بدافزار Volgmer مورد استفاده قرار میگرفتند. هند از جمله کشورهایی بوده است که با 25 درصد بیشترین تعداد آدرس اینترنتی مرتبط با این بدافزار را شامل میشود و پس از آن پاکستان و افغانستان قرار داشتند.
«سابرامانیان اودایاپان» مدیر مرکز امنیت سایبری شرکت سیسکو در کشور هند گفت: «این مسأله لازم و ضروری به نظر میرسد که دولت هند هرچه سریعتر محافظت لازم را از زیرساختهای خود انجام دهد. این مسأله نه تنها برای کشور هند ضروری است، بلکه باعث میشود کشورهای وابسته به هند آسیب نبینند و وارد نبرد سایبری نشوند.» او همچنین گفت: «مهاجمان سایبری این روزها با ورود به زیرساختهای کشورها تأکید دارند و از آنجایی که هند توجه چندانی به این مسأله ندارد، بسیاری از حملات سایبری در نقاط مختلف جهان از کشور هند مدیریت میشود.»
دولت امریکا ادعا میکند که کره شمالی در چند سال اخیر عامل بزرگترین حملات سایبری آنها بوده است و در دیگر نقاط جهان هم این سیاستها را پیش میبرد. شبکه خبری سی.ان.ان به نقل از سازمانهای دولتی امریکایی اعلام کرده است که کره شمالی در سال 2016 میلادی با انجام حمله سایبری به بانک مرکزی بنگلادش موفق شد.
101 میلیون دلار سرقت کند. همچنین گفته میشود کره شمالی در ایجاد اختلال سایبری در کشور کره جنوبی و هک بزرگ استودیو فیلمسازی Sony Pictures در سال 2014 میلادی دست داشته است.
به تازگی در آخرین خبرها اعلام شد دولت کره شمالی یکی از اصلیترین عوامل انتشار باجافزار WannaCry بود که در مه 2017 منتشر شد و صدها هزار رایانه را در سراسر جهان آلوده کرد. لازم به ذکر است یکی از قانونگذاران کرهشمالی دو هفته قبل اعلام کرد هکرهای این کشور موفق شدند نقشههای مربوط به کشتیهای جنگی و زیردریاییهای کره جنوبی را سرقت کنند. این اتفاق سال گذشته صورت گرفت و هکرهای کره شمالی توانستند اسناد طبقهبندی شده و محرمانه یکی از بزرگترین شرکتهای کشتیسازی دنیا که در کشور کره جنوبی واقع شده است را در اختیار بگیرند.
براساس گزارش منتشر شده از سوی رسانههای محلی تمامی نقشهها، فناوریهای کشتیسازی، سیستمهای توسعه سلاحهای نظامی و دادههای مرتبط با آزمایشهای صورت گرفته روی زیردریاییها و ناوشکنها در مجموع 60 سند طبقهبندی شده و محرمانه را تشکیل میدادند که این اسناد از سیستمهای داخلی شرکت کشتیسازی Daewoo سرقت شدند. این اسناد اطلاعات محرمانه وزارت دفاع کرهجنوبی و چند سازمان وابسته به آن را شامل میشد و بررسیهای بیشتر نشان داد هکرهای کره شمالی اسناد مذکور را سرقت کردهاند و در مجموع بیش از 40 هزار سند را در اختیار گرفتهاند.
سازمانهای امنیتی امریکا ادعا میکنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است که این کشور چگونه عملیاتهای سایبری خود را با این گستره پیش میبرد و دولت امریکا را به طور کامل مستأصل و ناتوان کرده است.