00:15 11 ژوئیه 2020
گزارش و تحلیل
دریافت لینک کوتاه
تهیه شده توسط ,
0 161

یک مقام امنیتی در شرکت گوگل مدعی شده است که هکرهای دولتی از چین و ایران چندین کارمند در ستادهای انتخاباتی دونالد ترامپ و جو بایدن را هدف حمله سایبری قرار داده‌اند.

شین هانتلی، مدیر گروه تیم تجزیه و تحلیل تهدید گوگل در توییتر اعلام کرد: "اخیراً یك حمله هدفمند سایبری از سوی گروه چینی به ستاد انتخاباتی بایدن و یك حمله هدفمند سایبری از سوی گروه ایرانی به کارمندان ستاد انتخاباتی ترامپ توسط حملات فیشنیگ را شناسایی کرده ایم." دونالد ترامپ و جو بایدن قرار است نوامبر امسال در انتخابات ریاست جمهوری آمریکا با هم رقابت کنند.

سخنگوی مطبوعاتی شرکت گوگل اعلام کرد که آنها از جزییات این حملات آگاه هستند و اسناد و مدارک این حمله سایبری را برای مقامات قضایی آمریکا ارسال کرده اند.

خبرگزاری اسپوتنیک برای بررسی این ادعای مقام امنیتی گوگل با دکتر ولی اله قدیمی مدرس دانشگاه و کارشناس رسمی دادگستری در امور جرایم رایانه ای و امنیت اطلاعات به گفتگو نشست.

ارزیابی شما از ادعای گوگل مبنی بر حملات سایبری گروه ایرانی به ستاد انتخاباتی نامزدهای آمریکا چیست؟

اجازه دهید این موضوع را از لحاظ فنی و تکنیکی بررسی نماییم، اگر از دید فنی به این موضوع نگاه کنیم، هر نوع رفتاری امکان وقوع داشته و انتساب آن به دیگران نیازمند ارائه مستندات است، علاوه بر این افراد فعال در حوزه جنگ های سایبری ، فارغ از انگیزه های سیاسی که پشت پرده ممکن است وجود داشته باشد مجموعه ای از ملاحظات فنی را نیز مدنظر قرار می دهند تا قابل رهگیری و شناسایی نباشند. در حوزه جنگ های سایبری یکی از اصول اصلی پنهان کاری و اینکه ردی از خود جای نگذاردن است. در جاهایی نیز ممکن است تیم هکر در اصل به نیت تخریب روحیه و جایگاه تهدید شونده به صورت مستعار خودش و دلایل اقدامش را فاش نماید و با المان هایی این گونه القا کند که ما از ایران یا چین هستیم که این کار را انجام می دهیم. هر چند در همین حوزه هم پرونده های مشابهی وجود دارد که برخی به خاطر مطامع سیاسی خود دست به اقدام نمایشی بر علیه خویش و اصطلاحا خود زنی هایی می نمایند و از این طریق می خواهند تبعات آن را به دوش دیگری تحمیل نمایند. در هر صورت این موارد نیاز به بررسی فنی مستقل و بی طرفانه دارد و علاوه بر این تحلیل گر تهدید گوگل در این حوزه هیچ مستند فنی نیز ارائه نکرده است. معمولا اصول پنهانکاری بقدری پیشرفته است که شاید نهادی در حد و اندازه آژانس امنیت ملی آمریکا NSA یا پنتاگون یا بخش های امنیت سایبری در سطح کلان بتوانند آن را تا حدی رهگیری کنند و نظر دهند ولی در حد و اندازه شخصی با سمت تحلیلگر تهدید گوگل که بخواهد این موضوع را در توییتر مطرح کند مقداری دور از ذهن است و بنظر می رسد که پشت این ادعا هیچ مبنای فنی و علمی وجود ندارد. من به عنوان کارشناس مستقل این حوزه اگر مستند علمی و یا فنی مطرح شود حاضر هستم درباره راستی آزمایی و صحت این ادعا و مستندات آن اظهار نظر نمایم و چون هنوز مستند علمی و فنی ارائه نشده است، این موضوع در حد یک ادعای غیر مستند بیشتر تلقی نمیشود و ادعا را باید مدعی ثابت کند و به صرف اینکه کسی ادعایی را مطرح کند و دیگران بخواهند اثبات کنند که این اقدام از سوی ایشان نبوده این امر متعارف و مرسومی نیست و صحیح آن است که شخص مدعی با دلایل و شواهد غیر قابل انکار توسط متخصصین امر ادعای خود را اثبات نماید. در موارد مربوط به علوم سیاسی و جنگ های سایبری مبتنی بر سیاست های دیپلماتیک این گونه مسائل معمولا به صورت چراغ خاموش و نامحسوس انجام می شود و اگر هم بخواهد صحت داشته باشد آن کسی که بخواهد پیغام سیاسی این قضیه را دریافت کند، خودش متوجه می شود و اصلا به جراید و توییتر و اینگونه مسائل کشیده نمی شود. مشخص است که کسانی که اینگونه مسائل را مطرح کرده اند در صدد بهره برداری سیاسی از این ادعا هستند. این هم در نظر بگیریم که هم ایران و هم چین دارای ارتش سایبری قوی هستند و هر لحظه هم امکان دارد از این تواناییشان برای پاسخ به حملات سیایبری دشمنان خویش استفاده نمایند و اصولا طرح این ادعاهای بی پایه بیشتر کارکرد ژرنالیستی و سیاسی داشته و ارزش بررسی فنی را ندارند.

سجاد عابدی، کارشناس ارشد مسائل امنیتی در پاسخ به سوال خبرنگار اسپوتنیک جهت ارزیابی این اتهامات علیه ایران، بیان داشت:

تنش‌ها میان ایران و ایالات متحده بعد از خروج آمریکا از توافق هسته‌ای به طور قابل توجهی افزایش پیدا کرده است و تحریم‌های اعمالی توسط واشنگتن، فشار قابل توجهی را مخصوصا در زمینه اقتصادی به تهران وارد می‌کند؛ ادعای مطرح شده توسط شرکت مایکروسافت بیشتر شبیه به یک جنگ روانی است زیرا پیش از این نیز در گزارش‌هایی اعلام کرده بود که گروهی از هکرها که به نظر می‌رسد با دولت ایران در ارتباط هستند، تلاش داشته‌اند تا در کارزار انتخاباتی دونالد ترامپ برای انتخابات سال ۲۰۲۰، نفوذ کنند، اما موفق به انجام این کار نشدند. به گفته مایکروسافت فعالیت‌های سایبری قابل توجه گروه فسفر علاوه بر ستاد انتخاباتی دونالد ترامپ، مقامات پیشین و کنونی دولت آمریکا، خبرنگاران پوشش دهنده سیاست جهانی و ایرانیان برجسته خارج از کشور را مورد هدف قرار داده است. 

نام گروهی که از این هکرها اعلام شده است، در یک دوره سی روزه بین ماه‌های اوت تا سپتامبر، ۲۷۰۰ بار تلاش کرده‌اند تا ایمیل‌های کاربران خاصی را شناسایی کنند و به ۲۴۱ حساب حمله کنند. در گزارش مایکروسافت آمده است که در نتیجه این تلاش‌ها، ۴ حساب به خطر افتاده‌اند اما با این وجود تاکید شده است که این حساب‌ها با کارزار انتخاباتی دونالد ترامپ و مقامات پیشین و حاضر آمریکا در ارتباط نبوده است. به نظر میرسد ادعای جدید مطرح شده توسط مقام امنیتی گوگل مبنی بر نفوذ یا حمله سایبری از طرف ایران و یا گروه‌های منتسب به ایران کاملا رد است، زیرا که ۴ نفوذی که انجام شده است ارتباطی با کارزار انتخاباتی دونالد ترامپ یا جو بایدن نداشته است. 

بنا به ادعای مایکروسافت می‌توان گفت که گروه مذکور (گروه فسفر) از سال ۲۰۱۳ میلادی تحت نظر گرفته شده و از ماه مارچ سال جاری، ۹۹ وب سایت را که این گروه از آنها برای اجرای حملاتش استفاده می‌کرده، مسدود شده است. به نظر می‌رسد ادعایی که سال گذشته عنوان شد و مجددا امسال مطرح شده است تنها یک جنگ روانی است و هدف آن بیشتر این است که در مسائل سایبری انگشت اتهام در منطقه را به سمت ایران برگردانند.

مسئله حائز اهمیت این است که در مهر ماه سال ۱۳۹۸، رویترز نیز ادعای مشابهی داشت و اعلام نمود که هکرهای ایرانی برای نفوذ به کمپین انتخاباتی ترامپ در تلاش هستند؛ اما در این مورد به صورت مستقیم به ایران اشاره نشده بود و موضوع به این صورت مطرح شده بود که یک شرکت فناوری آمریکایی، ایران را به تلاش برای دسترسی به ایمیل‌‍‌های ستاد انتخاباتی ترامپ متهم نموده است. این رسانه انگلیسی مدعی شده بود که یک گروه هکری که گمان می‌رود با دولت ایران مرتبط باشد، تلاش کرده است تا به ستاد انتخاباتی دونالد ترامپ نفوذ کند. جالب اینجاست که شرکت مایکروسافت نیز در بیانیه‌ای مدعی شده بود که گروهی از هکرهای مرتبط با ایران تلاش کرده‌اند که به ایمیل‌های ستاد انتخاباتی یکی از نامزدهای ریاست جمهوری ایالات متحده دسترسی پیدا کند. در گزارش مایکروسافت آمده است که "شاهد وقوع فعالیت‌های قابل توجه سایبری از طرف گروهی از هکرها بوده و معتقدیم که مبدا این فعالیت‌ها در ایران و به دولت این کشور مرتبط است". مایکروسافت همچنین اعلام داشت که حمله به ستاد انتخاباتی موفقیت آمیز نبوده اما هکرها توانستند به ۴ حساب مرتبط با این ستاد یا مقامات فعلی یا سابق آمریکا دسترسی پیدا کنند. تام برت از مدیران بخش امنیت و اعتماد کاربران مایکروسافت نیز مدعی شده بود که گروه هکری فسفر برای طراحی حملات فیشینگ علیه افراد هدف، اقدام به جمع آوری اطلاعات از آنها می‌کرده است. وی نوشت: با اینکه حملاتی که امروز از آنها پرده‌برداری می‌کنیم به لحاظ فنی پیشرفته نبودند، در آنها تلاش شده بود از حجم قابل توجهی از اطلاعات شخصی استفاده شود تا هم حساب‌های کاربری متعلق به اهداف مدنظر شناسایی شوند و هم در مواردی معدود حمله به آنها صورت گیرد؛ این تلاش‌ها نشان می‌دهد که گروه فسفر بسیار با انگیزه است و تمایل دارد زمان و منابع قابل توجهی را برای انجام تحقیقات و سایر روش‌های جمع آوری اطلاعات گردآوری کند. 

رویترز به نقل از مدیر بخش ارتباطات ستاد انتخابات ترامپ نوشته بود که ما هیچ شواهدی مبنی بر حمله به زیرساخت‌های ستاد انتخاباتی خود نداریم و در ادامه در بیانیه خود مدعی شده بود که عملیات‌های رصد تهدیدها از سوی این شرکت نشان می‌دهد که گروه فسفر به ۲۴۱ حساب ایمیل مرتبط با مقام‌های فعلی و سابق آمریکا، روزنامه نگاران، ایرانیان سرشناس خارج از این کشور و ستاد انتخاباتی یکی از نامزدهای ریاست جمهوری آمریکا حمله کرده‌اند.

نکات مطرح شده در این مقاله، نظرات و دیدگاه های شخصی نویسنده بوده و الزاماً عقاید هیئت تحریریه اسپوتنیک را بازتاب نمی دهد.

مرتبط:

رسانه‌ها: حمله سایبری منتسب به ایران به سیستم آبرسانی اسرائیل
واکنش ایران به ادعای اسرائیل مبنی بر حمله سایبری به سیستم پمپاژ آب
مقررات ارسال کامنتبحث و مناظره
کامنت از طریق اسپوتنیککامنت از طریق فیسبوک