وقتی که بحث هک به میان میآید، سرعت یکی از مهمترین فاکتورها به شمار میرود؛ هم برای هکرها و هم برای کسانی که مورد تهدید سایبری قرار میگیرند. به همین دلیل است که دولتها و شرکتها باید در مورد هکرهای روس دو چشمی مراقب باشند، زیرا این هکرها در عرض ۲۰ دقیقه میتوانند به سیستمها و شبکه نفوذ کنند و به دریایی از اطلاعات دسترسی پیدا کنند.
یک شرکت امنیت سایبری گزارشی با عنوان «گزارش تهدید جهانی» منتشر کرده که در آن گروههای هکری جهان بر اساس زمان هک ردهبندی شدهاند.
شرکت Crowdstrike این فاکتور مهم را «زمان فرار» (Breakout Time) نامیده که منظور از آن، زمانی است که یک هکر برای نفوذ و شکستن قفلهای امنیتی سیستمهای کامپیوتری در یک شبکه صرف میکند تا بتواند وارد سیستم شود و اطلاعات مورد نظرش را به سرقت ببرد. این زمان برای تمامی سازمانها اهمیت دارد، چراکه باید بتوانند با سرعت هر چه بیشتر و پیش از آلوده شدن تمام سیستمها، آلودگیها را تشخیص دهند و کامپیوترهای هک شده را از دیگر کامپیوترها ایزوله کنند.
CrowdStrike آمار خود را بر اساس بررسیهای 30 هزار تلاش برای نفوذ دستهبندی کرده است. در این ردهبندی گروه اول که گروه «خرس» نامیده میشود، مربوط به هکرهای روس است. بعد از آن گروه کلیما یا «اسب پرنده» از کشور کره شمالی، «پاندا» از کشور چین و «گربه» از ایران به نمایش درآمده است. بعد از ایران نیز یک گروه مجرمان سایبری با نماد «عنکبوت» به چشم میخورد.
در این شکل نکته مهم سرعت هک در این گروههاست که همانطور که گفته شد روسیه با میانگین 18 دقیقه و 49 ثانیه سریعترین هکرها را در خود جا داده است. بعد از آن کره شمالی با دو ساعت و 20 دقیقه زمان شکست در دومین جایگاه قرار دارد. هکرهای چینی نیز با زمان شکست چهار ساعت در رده سوم و ایران با پنج ساعت و 9 دقیقه در رده چهارم قرار دارند. گروه eCrime با نماد عنکبوت نیز زمان شکست 9 ساعت و 42 دقیقه دارد.
با یک حساب سرانگشتی مشخص میشود که گروه خرس یا هکرهای روسی تقریبا هشت برابر از هکرهای کره شمالی سریعترند که در رده بعدی آن قرار دارند. یعنی فاصله میان هکرهای رده اول و دوم بسیار زیاد است.
گفتنی است که چین در سال 2015 و در زمان ریاست جمهوری اوباما، با ایالات متحده به توافقی برای آتشبس حملههای سایبری دست یافته بود، اما رتبه دوم چینیها در این لیست بیتفاوتی چینیها را به این توافق نشان میدهد. هکرهای چینی در سال 2018 سیستمهای مخابراتی ایالات متحده و کشورهایی در آسیا را مورد حمله قرار دادند و به تازگی نیز متهم شدهاند که حقوق مالکیت معنوی شرکتهای آمریکایی را سرقت کردهاند.
افزایش حملات از ایران و روسیه به آمریکا
دو هفته پیش، نیویورک تایمز گزارشی را منتشر کرد و در آن مدعی شد که حملات هکرهای ایرانی، چینی و روسی علیه سازمانهای دولتی آمریکا در ماههای اخیر بیشتر شده و علت چیزی نبوده جز سیاستهای خصمانه ترامپ علیه آنها.
دونالد ترامپ، رییس جمهور وقت آمریکا از همان ابتدای تصدی پست ریاست جمهوری آمریکا سیاستهای خصمانه خود در قبال ایران را مطرح کرد و کشورمان را هدف سختترین تحریمهای اقتصادی قرار داد که البته تبعات آن کاملا در زندگی روزانه مردم مشهود است. اما چین نیز از دشمنیهای ترامپ در امان نبوده و هماکنون درگیر جنگ اقتصادی تمام عیاری با آمریکاست.
طبق این گزارش کارشناسان امنیتی باور دارند که تصمیم رییس جمهور آمریکا برای ترک برجام و جنگ تجاری این کشور با چین و وضع تعرفههای سنگین روی واردات کالاهای چینی اصلیترین علت افزایش حملات هکرهای ایرانی، چینی و روسی علیه آمریکا بوده است.
حملات اخیر ایرانیها به بانکهای آمریکایی، کسبوکارها و ادارات دولتی گستردهتر از موارد قبلی گزارش شده است. دهها شرکت و چندین اداره دولت ایالات متحده هدف این حملات بودهاند. نیویورکتایمز درباره این حملات با هفت نفر به شرط فاش نشدن نامشان صحبت کرده و اطلاعاتی از آنها به دست آورده است.
حملاتی که آژانس امنیت ملی آمریکا به ایران نسبت داده، باعث شد که وزارت امنیت میهن ایالات متحده، در زمان تعطیلی دولت در ماه گذشته، وضعیت اضطراری اعلام کند. حملات ایران با دور جدید حملات سایبری چین همراه شد. هکرهای چینی تلاش کردهاند رازهای نظامی و تجاری را از شرکتهای نظامی و تکنولوژیک طرف قرارداد دولت آمریکا بدزدند.
بوئینگ، شرکت هوایی ژنرال الکتریک و تیـموبایل از جمله هدفهای حمله هکرهای چینی بودهاند. نیویورک تایمز این حملات را تلاشهای دولت چین برای جاسوسی صنعتمحور توصیف کرده است. هیچکدام از این شرکتها در اینباره اظهار نظری نکردند و مشخص نیست که آیا هیچکدام از حملات موفق بودهاند.
در میان کشورهایی که حملات سایبری علیه ایالات متحده انجام میدهند، روسیه تهدید اول محسوب میشود. علاوه بر اتهامات به روسیه برای دخالت در انتخابات آمریکا، هکرهای روسیه ظاهرا حملاتی را به نیروگاههای هستهای، شبکه برق و سایر زیرساختهای ایالات متحده انجام دادهاند.
در واقع، هکرهای روسی از هکرهای ایرانی و چینی فعالترند؛ در همین رابطه اوایل امسال گزارش شد که فیسبوک و توییتر هزاران حساب کاربری جعلی منسوب به این کشور را که در راستای انتشار اخبار نادرست فعالیت میکردند حذف کردند.
تازهترین حملاتی هم که در گزارش نیویورک تایمز و به نقل از سازمان امنیت ملی آمریکا و شرکت امنیتی خصوصی به هکرهای ایرانی نسبت داده شده، ظاهرا به قدری سخت و کاری بودهاند که وزارت امنیت داخلی آمریکا را وادار به صدور پیام هشدار اضطراری در زمان تعطیلی دولت این کشور کردهاند.
البته ناگفته نماند که آمریکا خود متهم است که با کمک اسرائیل حدود یک دهه پیش بدافزار استاکسنت را برای حمله به تاسیسات غنیسازی اورانیوم در سایت اتمی نطنز طراحی و در شبکه منتشر کرد.