به گزارش
گرداب، بر اساس گزارش رسمی شرکت امنیت وب «Crowd Strike»، حملات سایبری، باعث افزایش نگرانیها درباره امنیت ملی شده است. گروه هکری روسی «Fancy Bear»، سریعترین هکرها در جهان هستند. هکرهای کره شمالی، چین و ایران، مقامهای بعدی را در اختیار دارند. این گزارش، به دنبال حملات سایبری روی پارلمان استرالیا و احزاب سیاسی بزرگ این کشور، منتشر شد. هنوز مشخص نیست که انگیزه هکرها، مالی، سیاسی، یا موارد دیگر بوده است.
مفاد گزارش
شرکت «Crowd Strike» با تجزیهوتحلیل دادهها، از میان 30 هزار حمله سایبری، به این نتیجه رسید که سرعت هک روسیه، بسیار بیشتر از دیگر کشورها است. کارشناسان شرکت، زمان لازم را برای کل فرآیند هک، از یک کامپیوتر شخصی و سپس نقض کل شبکه، بررسی کردند. مهاجمان، اطلاعات شخصی را به سرقت میبرند. عملکردها را تغییر میدهند و روی فعالیت شخصی کاربر جاسوسی میکنند.
متوسط زمان برای کل پروسه نفوذ، حدود 18 دقیقه و 49 ثانیه، برای هکرهای روسی شناخته شده، بهعنوان Fancy Bear است. هکرهای کره شمالی، با 2 ساعت و 20 دقیقه، هکرهای چینی، با 4 ساعت و هکرهای ایرانی با حدود 5 ساعت، در رتبههای بعدی قرار دارند. در مقایسه با گروههای جنایتکار هکر معمولی –که معمولاً در 9 ساعت، این کار را انجام میدهند– هکرهای دولتی، نتایج قابل توجهی دارند.
با وجود ادعای رسمی کشورها، مبنی بر کاهش فعالیتهای سایبری مخرب، دادهها متناقض با این ادعا هستند. برخی کشورها، تلاش مضاعف برای حمایت از هکرهای دولتی دارند. کشورهای گوناگون، به منظور جاسوسی، خسارت و سود مالی، هکرها را استخدام میکنند. کارشناسان غربی معتقدند که هکرهای دولتی چین، بهویژه در اجرای حملات روی شرکتهای مخابراتی، فعالیت دارند. هکرها با بهرهگیری از مخابرات میتوانند اقداماتی را علیه اهداف دولتی انجام دهند.
بیش از 60 درصد حملات، از طریق نرمافزارهای مخرب انجام میشوند. این گزارش، همچنین درباره چگونگی جذب راهبردهای بزرگ برای اجرای حملات روی شرکتهای معظم، از سوی گروههای جنایتکار سایبری توضیح میدهد.
حملات هکری در استرالیا
چندی پیش، مقامات استرالیا، از اجرای حملات سایبری روی پارلمان و چند حزب عمده سیاسی خبر دادند. چند ماه پس از انتخابات در این کشور، یک حمله هکری به اطلاعات مهم دولتی ثبت شد. اسکات موریسون (Scott Morrison)، نخستوزیر استرالیا بدون اشاره به کشور خاصی گفت که یک عامل دولتی پیچیده، در این حمله دست داشته است.
دانیل کِیو (Danielle Cave)، یکی از مقامات مرکز بینالمللی سایبری مؤسسه سیاست راهبردی کانبرا اعلام کرد:
"این حمله، احتمالاً از سوی چین بوده است. تنها چین، منفعت سیاسی کافی برای پشتیبانی از گروههای هکری بهمنظور سرقت اطلاعات مهم دارد. کشورهای دیگری عبارتند از روسیه و ایران، با داشتن هکرهای قدرتمند، منفعت چندانی برای دزدی اطلاعات استرالیا ندارند. من دقیقاً مطمئن نیستم که چه اطلاعاتی به خطر افتاده است و چه نتایجی در پی خواهد داشت."
ماتیو وارِن (Matthew Warren)، کارشناس امنیت سایبری نیز ضمن بحث در مورد تأثیر نفوذ هکرهای روسیه در انتخابات ریاست جمهوری آمریکا در سال 2016 و کمپین ریاست جمهوری کلینتون تأکید کرد:
"برخی کشورها از هکرها به عنوان ابزاری بهمنظور تغییر سیاست خارجی، برای مزایای مالی استفاده میکنند. حمله هکری حمایت شده از سوی دولتها، در آینده افزایش خواهد یافت."