به گزارش گرداب از سایبربان؛ چند روز پیش مایکل راجرز (Michael Rogers)، رییس آژانس امنیت ملی آمریکا در اجلاسی در اندیشکده Woodrow Wilson، در سخنانی اذعان کرد که ایالاتمتحده هنوز هیچ مدرکی مبنی بر اثبات ادعای حضور روسها در پشت پرده حملات سنگین سایبری به آمریکا ندارد.
حملاتی که یکی از جدیدترین آنها سبب سرقت اطلاعات هزاران کاربر شبکه داخلی پنتاگون و از دسترس خارج شدن سرور ایمیلهای آنها شده بود. در بخشی از صحبتهای راجرز آمده است:
«حمله دستیابی به اطلاعات غیر طبقهبندی ستاد مشترک، دقیقاً یک هفته بعد از حملهای نافرجام به این مرکز انجام شده است. البته باید گفت که نیروهای نظامی ایالاتمتحده، به صورت روزانه، با این حملات مواجه هستند. ستاد مشترک، مجموعهای از بالاترین مقامات ارشد نظامی در آمریکا است. سروری که ایمیلهای 4200 نفر از اعضای ستاد مشترک را پشتیبانی میکرد، بعد از اعلام مقامات امنیتی پنتاگون مبنی بر تلاش هکرها برای نفوذ به شبکه، از دسترس خارج شد.
این حمله پیچیده فیشینگ، توسط بدافزاری انجام شده است که تلاش میکرده تا ساختار داخلی شبکه پنتاگون را بررسی کند. گرچه این یک شیوه قدیمی برای حملات سایبری است، اما بسیار کارآمد و مؤثر است. البته مقامات امنیتی در زمان بروز این حمله، به سرعت توانستند راهکار جایگزینی برای ارسال ایمیل به صورت امن پیدا کنند، اما با این وجود من از طراحی پیچیده این حمله شگفت زده شدم. کمپینی که این حمله را سازماندهی کرده بود، چندین کشور دیگر را نیز مورد تهاجم قرار داد، اما باید بگویم که این حمله تنها فرصت آنها برای دستیابی به اطلاعات شبکه داخلی پنتاگون بود.
مهاجمان یک هفته قبل از این حمله، بازی مشابهی را آغاز کرده بودند. ما در ابتدا آن حمله را دفع کردیم، اما بعد از آن مشاهده کردیم که مهاجمان طی یک هفته، به کلی ساختار حمله خود را عوض کردند و این برای ما جالب بود. آنها در این حمله از روندی استفاده کردند که ما تا قبل از آن در حمله دیگری، مشاهده نکرده بودیم. باید گفت که این حمله، خشن، مداوم و پیچیده بود، اما ما هنوز نمیدانیم که دقیقاً چه کسی پشت این حمله بوده است.»
در سخنان راجرز، چندین نکته متناقض و ابهامآمیز وجود داشت. وی از سویی تلاش میکند تا حیثیت از دست رفته آمریکا در پی حملات اخیر را بازیابی کند و از طرفی تلویحاً به استیصال ایالات متحده در یافتن عاملان این حملات اشاره دارد. تمامی اتفاقات رخ داده در چند ماه اخیر، حکایت مرموزی بود که سبب بروز علامت سؤالهای بسیاری در ذهن عموم مردم جهان شد.
از طرفی مقامات آمریکایی دائماً ادعا میکنند که حصار امنیت سایبری آنها، نفوذ ناپذیر بوده و توان سایبری این کشور، برای سایر کشورها، قلهای دستنیافتنی است. از سوی دیگر، راجرز، مقام ارشد سایبری آمریکا به ناتوانی این کشور، در یافتن عاملان حملات سایبری اخیر، اذعان میکند.
اما چند روز بعد از سخنان راجرز، کسپرسکی سکوت خود را شکست و خبری را منتشر کرد که مهمترین حلقه گمشده در زنجیره شناسایی و درک حملات به آمریکا به حساب میآید.
کسپرسکی در خبر خود، از گروه جدیدی پردهبرداری کرده که این گروه از فناوری نوینی برای حملات مخرب سایبری خود بهرهبرداری میکرده است. گروهی که یکی از پیچیدهترین حملات سایبری قرن حاضر را ترتیب داده و توانسته است با استفاده از این فناوری بسیار پیچیده، حداقل از 45 کشور جهان جاسوسی کند.
ترلای روس زبان، به نحو ماهرانهای سرورهای مدیریت و کنترل بدافزار خود را در آسمانها پنهان کرد تا علاوه بر انجام عملیات جاسوسی خود، یک پیغام را به آمریکا مخابره نماید. این گروه، توانسته است سرورهای کنترل و مدیریت بدافزار یا همان سرورهای C&C را در ماهوارهها پنهان کند و حداقل 8 سال، به دور از چشم آمریکاییها، اقدام به جاسوسی از حجم وسیعی از اهداف مختلف کند که ایالات متحده هم جزو آنها به حساب میآید. موضوعی که تقریباً ابهامات زیادی در مورد حمله به آمریکا را برطرف میکند و توان سایبری آمریکا را و ادعاهای خندهدار آنها را زیر سؤال میبرد.
البته لازم به ذکر است که هدف این گروه روسی، تنها ایالات متحده نبوده و در گزارش کسپرسکی نیز، اشارهای به حضور ترلا در حملات سایبری اخیر نشده است. حجم وسیعی از کشورهای منطقه غرب آسیا، خصوصاً جمهوری اسلامی ایران نیز جزو اهداف این گروه عنوان شدهاند.
در پایان میتوان گفت که یکی از مهمترین پیامدهای گزارش کسپرسکی، اعلام شکست آمریکا در عرصه سایبری و تعظیم تمام قد این کشور در برابر حملات مخرب این گروه روسی است. آمریکایی که خود همواره یکی از بزرگترین مهاجمان و ترتیب دهندگان حملات مخرب سایبری در سطح جهان بوده است، باید به فکر راهکار تازهای برای برون رفت از بحران جدید باشد.