دولت امریکا در تور حمالت سایبری گسترده کره شمالی
دولت امریکا این روزها بسیار مستأصل مانـــده اســـت و اخبار منتشـــر شـــده در ماههای اخیر نشان میدهد که برخالف ســـرمایهگذاریهای گســـترده کاخ سفید و پنتاگـــون بـــرای افزایـــش توانمندی در مقابله بـــا ناامنیهای مجـــازی، از زمان انتخابـــات ریاســـت جمهـــوری ایـــاالت متحـــده در ســـال 2016 میـــزان حمالت ســـایبری به دولت این کشور بیشتر شده اســـت. در همین خصوص شبکه خبری ســـی.ان.ان به تازگـــی به نقـــل از دولت امریـــکا گزارشـــی مربوط بـــه دو ویروس رایانـــهای وارد شـــده بـــه شـــبکه داخلی کاخ ســـفید منتشـــر کرد و توضیح داد که براســـاس پیشبینیهای صورت گرفته ایـــن ویروسها را احتمـــاالً هکرهای کره شمالی وارد سیستمهای مذکور کردهاند تا به دســـتگاههای دولتی و سازمانهای خصوصی این کشور حمله کند.
وزارت امنیت داخلی امریکا )DHS( به همراه ســـازمان پلیس فـــدرال )FBI( با انتشـــار بیانیه مشترک هشـــدار دادند که دو بدافزار جدید شناســـایی شـــده که ممکن است از نوع نرمافزارهای مخرب باشـــند. این دو بدافزار توســـط هکرهای کره شـــمالی گسترش یافتهاند و با هدف تخریب فعالیتهای شرکتهای بزرگ در حوزههـــای هوانـــوردی، اقتصـــادی، مخابراتیورسانهفعالیتمیکنند. ■ امریکایناتوان
یکـــی از دو بدافـــزاری کـــه بهتازگـــی شناســـایی شـــدهاند FALLCHILL نام دارد و بررسیهای امنیتی نشان داده که این نرمافزار مخرب از سال 2016 میالدی وارد سیســـتمهای دولتـــی امریکا شـــده اســـت و به هکرها امکان میدهد ضمن مانیتور کردن همه فعالیتهای داخلی، کنترل کامل رایانههای آلوده را از راه دور در دســـت بگیرند. این بدافـــزار از طریق فایلـــی که دیگر بدافزارها منتشـــر کردند گســـترش یافته اســـت و در فرضیه دیگر گفته شـــده که به احتمال قـــوی کاربران سازمانی بدون آنکه مطلع باشند هنگام گشتوگذارهای اینترنتی وارد یک سایت آلوده شـــدهاند تـــا این فایل بـــه صورت خودکار دانلود شود.
تحلیلهای دقیقتر نشان داد که این نرمافـــزار مخرب بـــا پیچیدگیهای زیاد طراحی شده است و از سیستم چندالیه «پروکســـی بدافزاری» اســـتفاده میکند. سازمان امنیت داخلی و سازمان پلیس فـــدرال امریـــکا در بیانیه مشـــترک خود اعالم کردند که این بدافزار به هکرهایی که هزاران کیلومتر دورتر هســـتند امکان میدهد کنترل کامل محیط پیرامون را در اختیارداشتهباشندوضمنمخفیکردن منشأ اصلی، سیستمهای امنیتی نتوانند مسیر آن را ردیابی کنند.
دیگـــر بدافـــزاری که در بررســـیهای دو سازمان امنیتی مذکور شناسایی شده اســـت Volgmer نـــام دارد و از طریـــق تکنیکـــی موســـوم به ســـرقت ســـایبری رایانهها را آلوده میکند. در این شـــرایط کاربـــران یـــک ایمیـــل قانونـــی و ســـالم دریافت میکنند که یک لینک اینترنتی را شامل میشود و در صورت کلیک کردن روی لینـــک مذکور، ویـــروس به صورت خودکار گســـترش مییابد. ایـــن طور که مقامهـــای بلندپایه امریکایی میگویند، هکرهای کره شمالی از اواخر سال 2013 میالدی به بعد بدافزار Volgmer را مورد استفاده قرار دادند.
با انتشار این گزارشها، پیونگیانگ بـــرای چندمین بـــار متوالی شـــرکت در هر گونه فعالیت هکـــری را تکذیب کرد و اظهار داشـــت تا امـــروز در هیچ حمله سایبریبینالمللیحضورنداشتهاست. ■ پیچیدگیبدافزاری
ســـازمان امنیـــت داخلی و ســـازمان پلیس فدرال امریکا در گزارش مشترک خـــود توضیح دادند کـــه هـــر دو بدافزار کشـــف شـــده توســـط گروهی موسوم به «کبرای مخفی» منتشـــر شـــدهاند و این گـــروه برای انجـــام فعالیتهای مخرب ســـایبری تحت نظر دولت کره شـــمالی تشکیل شده است.
ســـازمانهای امنیتـــی امریکایـــی بر این باورند که ژوئن امســـال گروه «کبرای مخفی» کـــه زیرمجموعههای مختلف از جملـــه گـــروه «الزاروس» و «نگهبانان صلـــح» را در خـــود جـــا داده اســـت، در حمالت قبلی به دولت امریکا هم دست داشـــته و از ســـال 2009 میالدی به بعد چندین حمله بزرگ سایبری را در مقابل امریکا به انجام رسانده است.
ســـازمان امنیـــت داخلی و ســـازمان پلیـــس فـــدرال امریکا همچنیـــن اظهار
داشـــتند کـــه دههـــا آدرس اینترنتـــی در کشـــورهای مختلف را شناســـایی کردند که هر کـــدام از آنها برای حملـــه بدافزار Volgmer مورد استفاده قرار میگرفتند. هند از جمله کشـــورهایی بوده اســـت که بـــا 25 درصد بیشـــترین تعداد آدرس اینترنتی مرتبط با این بدافزار را شـــامل میشود و پس از آن پاکستان و افغانستان قرارداشتند.
«ســـابرامانیان اودایاپان» مدیر مرکز امنیت سایبری شرکت سیسکو در کشور هند گفت: «این مسأله الزم و ضروری به نظرمیرسدکهدولتهندهرچهسریعتر محافظت الزم را از زیرساختهای خود انجام دهد. این مسأله نه تنها برای کشور هند ضروری است، بلکه باعث میشود کشورهای وابسته به هند آسیب نبینند و وارد نبرد ســـایبری نشوند.» او همچنین گفت: «مهاجمان ســـایبری این روزها با ورود به زیرســـاختهای کشـــورها تأکید
دارنـــد و از آنجایی که هند توجه چندانی به این مســـأله ندارد، بسیاری از حمالت سایبری در نقاط مختلف جهان از کشور هندمدیریتمیشود.»
دولـــت امریـــکا ادعا میکنـــد که کره شمالیدرچندسالاخیرعاملبزرگترین حمـــالت ســـایبری آنها بوده اســـت و در دیگر نقاط جهان هم این سیاســـتها را پیش میبرد. شـــبکه خبری ســـی.ان.ان به نقل از ســـازمانهای دولتی امریکایی اعالم کرده اســـت که کره شمالی در سال 2016 میـــالدی با انجام حمله ســـایبری به بانـــک مرکزی بنگالدش موفق شـــد 101 میلیون دالر ســـرقت کند. همچنین گفتـــه میشـــود کـــره شـــمالی در ایجاد اختالل ســـایبری در کشـــور کره جنوبی و هک بزرگ اســـتودیو فیلمســـازی Sony Pictures در ســـال 2014 میالدی دســـت داشته است.
به تازگی در آخرین خبرها اعالم شد
دولت کره شـــمالی یکی از اصلیترین عوامـــل انتشـــار باجافـــزار WannaCry بود که در مه 2017 منتشـــر شد و صدها هزار رایانه را در سراسر جهان آلوده کرد. الزم به ذکر اســـت یکـــی از قانونگذاران کرهشـــمالی دو هفتـــه قبل اعـــالم کرد هکرهـــای ایـــن کشـــور موفـــق شـــدند نقشههای مربوط به کشتیهای جنگی و زیردریاییهای کره جنوبی را ســـرقت کنند. این اتفاق ســـال گذشـــته صورت گرفت و هکرهای کره شمالی توانستند اسناد طبقهبندی شده و محرمانه یکی از بزرگترین شـــرکتهای کشتیســـازی دنیا که در کشـــور کره جنوبی واقع شده است را در اختیار بگیرند.
براســـاس گـــزارش منتشـــر شـــده از سوی رسانههای محلی تمامی نقشهها، فناوریهای کشتیســـازی، سیستمهای توســـعه ســـالحهای نظامی و دادههای مرتبط بـــا آزمایشهای صـــورت گرفته
روی زیردریاییهـــا و ناوشـــکنها در مجمـــوع 60 ســـند طبقهبنـــدی شـــده و محرمانـــه را تشـــکیل میدادنـــد که این اســـناد از سیســـتمهای داخلی شـــرکت کشتیسازی Daewoo سرقت شدند. این اســـناد اطالعات محرمانـــه وزارت دفاع کرهجنوبی و چند سازمان وابسته به آن را شامل میشد و بررسیهای بیشتر نشان داد هکرهای کره شـــمالی اســـناد مذکور را ســـرقت کردهاند و در مجموع بیش از 40 هزار سند را در اختیار گرفتهاند.
ســـازمانهای امنیتـــی امریـــکا ادعـــا میکننـــد بیـــن کـــره شـــمالی و حمالت ســـایبری گســـترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است که این کشـــور چگونه عملیاتهای سایبری خود را با این گستره پیش میبرد و دولت امریکا را به طور کامل مستأصل و ناتوان کرده است.