برجای ماندن ردپا در حملات سایبری؛ قدرت‌نمایی یا اشتباه؟

پاسخ به یک سوال مهم در حملات سایبری!

تاریخ انتشار : ۱۳ مرداد ۱۳۹۵

پس از هک شدن کمیته‌ی ملی حزب دموکرات آمریکا و انتشار اسناد مربوط به آن، گمانه‌زنی‌ها در مورد نقش روسیه و هدف احتمالی این کشور، در حمله‌ی یادشده، ادامه دارد.

به گزارش گرداب؛ برخی متخصصان آمریکایی در تحقیقات خود به این نتیجه رسیده اند که روسیه با برجای گذاشتن ردپای خود در حمله ی اخیر به کمیته ی ملی حزب دموکرات آمریکا، سعی در قدرت‌نمایی در عرصه‌ی سایبری داشته است. اما برخی دیگر از متخصصان عملکرد مهاجمان را ناشیانه دانستند؛ و معتقدند شواهد برجای‌مانده، از بی‌تجربگی مهاجمان ناشی شده است.

کارشناسان بخش خصوصی میگویند: «همه شواهد و نشانه‌ها به روسیه ختم می‌شود.» اما آگاهانه و هدفمند بودن این نشانه‌ها را رد می‌کنند. به ادعای این کارشناسان، گرچه ردیابی حملات روسیه، همواره از نوع چینی خود، دشوارتر بوده، اما هرگز ردیابی این حملات غیرممکن نبوده است. آن‌ها علت تسهیل شناسایی حملات روسیه را افزایش قدرت هجوم و شتاب‌زدگی حملات می‌دانند.

برجای گذاشتن نشانه‌های گمراه‌کننده در حال تبدیل‌شدن به روشی پرکاربرد است. اما متخصصان اطمینان دارند که در حمله به حزب دموکرات، از این روش استفاده‌ نشده است.

به گفته‌ی یکی از کارشناسان سایبری آگاه از جریان تحقیقات، باوجود ردیابی شدن حمله‌ی صورت گرفته، همچنان برخی نشانه‌ها مثل آدرس پروتکل اینترنتی آلوده، همچنان به‌سختی قابل‌شناسایی است.

باوجود تمام اتهامات واردشده از سوی آمریکا، مقامات روسیه، دست داشتن در حمله‌ی سایبری یادشده را قویاً رد می‌کنند.

با بررسی روند پیشرفت و توسعه‌ی امنیت سایبری آمریکا و روسیه، می‌توان نتیجه گرفت که این دو کشور، در این حوزه راهبردهای متفاوتی اتخاذ کرده‌اند. آمریکا تمرکز خود را بر پیشرفت و گسترش تسلیحات سایبری و توسعه‌ی بخش نظامی سایبری معطوف کرده است و روسیه در این بخش، اهداف سیاسی را دنبال می‌کند.