ترلا، حلقه گمشده حملات سایبری به آمریکا

تاریخ انتشار : ۲۱ شهريور ۱۳۹۴

پازل حملات مرموز سایبری به آمریکا در حال تکمیل شدن است. ترلا تا مدت‌ها ذهن مقامات آمریکایی را به خود مشغول خواهد کرد.

به گزارش گرداب از سایبربان؛ چند روز پیش مایکل راجرز (Michael Rogers)، رییس آژانس امنیت ملی آمریکا در اجلاسی در اندیشکده Woodrow Wilson، در سخنانی اذعان کرد که ایالات‌متحده هنوز هیچ مدرکی مبنی بر اثبات ادعای حضور روس‌ها در پشت پرده حملات سنگین سایبری به آمریکا ندارد.

حملاتی که یکی از جدیدترین آنها سبب سرقت اطلاعات هزاران کاربر شبکه داخلی پنتاگون و از دسترس خارج شدن سرور ایمیل‌های آنها شده بود. در بخشی از صحبت‌های راجرز آمده است:

«حمله دستیابی به اطلاعات غیر طبقه‌بندی ستاد مشترک، دقیقاً یک هفته بعد از حمله‌ای نافرجام به این مرکز انجام شده است. البته باید گفت که نیروهای نظامی ایالات‌متحده، به صورت روزانه، با این حملات مواجه هستند. ستاد مشترک، مجموعه‌ای از بالاترین مقامات ارشد نظامی در آمریکا است. سروری که ایمیل‌های 4200 نفر از اعضای ستاد مشترک را پشتیبانی می‌کرد، بعد از اعلام مقامات امنیتی پنتاگون مبنی بر تلاش هکرها برای نفوذ به شبکه، از دسترس خارج شد.

این حمله پیچیده فیشینگ، توسط بدافزاری انجام شده است که تلاش می‌کرده تا ساختار داخلی شبکه پنتاگون را بررسی کند. گرچه این یک شیوه قدیمی برای حملات سایبری است، اما بسیار کارآمد و مؤثر است. البته مقامات امنیتی در زمان بروز این حمله، به سرعت توانستند راهکار جایگزینی برای ارسال ایمیل به صورت امن پیدا کنند، اما با این وجود من از طراحی پیچیده این حمله شگفت زده شدم. کمپینی که این حمله را سازمان‌دهی کرده بود، چندین کشور دیگر را نیز مورد تهاجم قرار داد، اما باید بگویم که این حمله تنها فرصت آنها برای دستیابی به اطلاعات شبکه داخلی پنتاگون بود.

مهاجمان یک هفته قبل از این حمله، بازی مشابهی را آغاز کرده بودند. ما در ابتدا آن حمله را دفع کردیم، اما بعد از آن مشاهده کردیم که مهاجمان طی یک هفته، به کلی ساختار حمله خود را عوض کردند و این برای ما جالب بود. آنها در این حمله از روندی استفاده کردند که ما تا قبل از آن در حمله دیگری، مشاهده نکرده بودیم. باید گفت که این حمله، خشن، مداوم و پیچیده بود، اما ما هنوز نمی‌دانیم که دقیقاً چه کسی پشت این حمله بوده است.»

در سخنان راجرز، چندین نکته متناقض و ابهام‌آمیز وجود داشت. وی از سویی تلاش می‌کند تا حیثیت از دست رفته آمریکا در پی حملات اخیر را بازیابی کند و از طرفی تلویحاً به استیصال ایالات متحده در یافتن عاملان این حملات اشاره دارد. تمامی اتفاقات رخ داده در چند ماه اخیر، حکایت مرموزی بود که سبب بروز علامت سؤال‌های بسیاری در ذهن عموم مردم جهان شد.

 از طرفی مقامات آمریکایی دائماً ادعا می‌کنند که حصار امنیت سایبری آنها، نفوذ ناپذیر بوده و توان سایبری این کشور، برای سایر کشورها، قله‌ای دست‌نیافتنی است. از سوی دیگر، راجرز، مقام ارشد سایبری آمریکا به ناتوانی این کشور، در یافتن عاملان حملات سایبری اخیر، اذعان می‌کند.
اما چند روز بعد از سخنان راجرز، کسپرسکی سکوت خود را شکست و خبری را منتشر کرد که مهم‌ترین حلقه گمشده در زنجیره شناسایی و درک حملات به آمریکا به حساب می‌آید. 

کسپرسکی در خبر خود، از گروه جدیدی پرده‌برداری کرده که این گروه از فناوری نوینی برای حملات مخرب سایبری خود بهره‌برداری می‌کرده است. گروهی که یکی از پیچیده‌ترین حملات سایبری قرن حاضر را ترتیب داده و توانسته است با استفاده از این فناوری بسیار پیچیده، حداقل از 45 کشور جهان جاسوسی کند.

ترلای روس زبان، به نحو ماهرانه‌ای سرورهای مدیریت و کنترل بدافزار خود را در آسمان‌ها پنهان کرد تا علاوه بر انجام عملیات جاسوسی خود، یک پیغام را به آمریکا مخابره نماید. این گروه، توانسته است سرورهای کنترل و مدیریت بدافزار یا همان سرورهای C&C را در ماهواره‌ها پنهان کند و حداقل 8 سال، به دور از چشم آمریکایی‌ها، اقدام به جاسوسی از حجم وسیعی از اهداف مختلف کند که ایالات متحده هم جزو آنها به حساب می‌آید. موضوعی که تقریباً ابهامات زیادی در مورد حمله به آمریکا را برطرف می‌کند و توان سایبری آمریکا را و ادعاهای خنده‌دار آنها را زیر سؤال می‌برد.

 البته لازم به ذکر است که هدف این گروه روسی، تنها ایالات متحده نبوده و در گزارش کسپرسکی نیز، اشاره‌ای به حضور ترلا در حملات سایبری اخیر نشده است. حجم وسیعی از کشورهای منطقه غرب آسیا، خصوصاً جمهوری اسلامی ایران نیز جزو اهداف این گروه عنوان شده‌اند.

در پایان می‌توان گفت که یکی از مهم‌ترین پیامدهای گزارش کسپرسکی، اعلام شکست آمریکا در عرصه سایبری و تعظیم تمام قد این کشور در برابر حملات مخرب این گروه روسی است. آمریکایی که خود همواره یکی از بزرگترین مهاجمان و ترتیب دهندگان حملات مخرب سایبری در سطح جهان بوده است، باید به فکر راهکار تازه‌ای برای برون رفت از بحران جدید باشد.