Gerdab.IR | گرداب

به گزارش گرداب، اهمیت امنیت سایبری و دفاع سایبری طی ده سال گذشته به میزان قابل‌توجهی افزایش‌یافته است، در مجموعه پرونده حاضر تلاش می‌شود تا تقابل سایبری روسیه و آمریکا در سال‌های گذشته مورد واکاوی قرار گیرد.

حملات سایبری روسیه که انتخابات ایالات متحده آمریکا را در سال ۲۰۱۶ هدف قرار دادند ازجمله مهم‌ترین اتفاقات در این حوزه بود. بررسی و ارزیابی ابعاد مختلف این اتفاقات، نمونه¬های مشخصی را برای درک بهتر جغرافیای امنیت سایبری در جهان آشکار می‌سازد. هدف این بررسی‌ها، تشریح جزئیات چگونگی تأثیرپذیری قربانیان در مواجهه با حملات سایبری است. این گزارش‌ها همچنین به‌عنوان پایه‌ای برای مطالعات گسترده‌تر بکار می‌رود که نکات مهم را با یکدیگر مقایسه کرده و توصیه¬هایی را در مورد چگونگی بهبود وضعیت کشور‌ها در صورت مواجهه با شرایط مشابه ارائه می‌دهد.

در پرونده امروز، تنش بین ایالات متحده و روسیه در فضای مجازی مورد بررسی قرار می‌گیرد. تنش‌ها بین این دو کشور پس از مداخله بین‌المللی در لیبی و به دنبال گفتگو‌های مختلف صلح بر سر جنگ داخلی در سوریه به طور پیوسته افزایش یافت و با حملات سایبری به شبکه‌های کمیته ملی دموکراتیک آمریکا در دوره انتخابات ریاست‌جمهوری آمریکا به مرحله جدیدی وارد شد.

این وضعیت سرانجام به جایی رسید که میخائیل گورباچف، رهبر پیشین اتحاد جماهیر شوروی اظهار داشت که روابط ایالات متحده و روسیه در پایین‌ترین نقطه از زمان پایان جنگ سرد قرار دارد. این موضوع از اهمیت بالایی برخوردار بوده، زیرا این تنش به‌سرعت توسعه‌یافته و در مورد سایر درگیری‌ها و وقایع جهان از جمله جنگ در سوریه و اوکراین نیز پیامد‌هایی دارد. (به‌عنوان‌مثال در مذاکرات صلح سوریه یا توسعه تحریم¬های اعمال شده به روسیه پس از الحاق کریمه).

ابزار‌ها و تکنیک‌ها
در حملات سایبری روسیه علیه آمریکا، از روش‌های متنوعی بهره گرفته شده بود. افشای اطلاعاتی که با نفوذ در سرور‌های مؤسسات ایالات متحده رخ داد، از طریق روش هک فیشینگ نیزه‌ای بود که در آن از ایمیل برای ارسال لینک یا محتوای مخرب استفاده می¬شود.

گیرندگانِ ایمیل‌های ارسال شده توسط گروه هکر‌های APT۲۹ با کلیک بر روی لینک‌ها یا باز کردن پیوست‌هایی که ظاهراً از یک فرستنده قانونی ارسال شده، فریب خورده و نرم‌افزار‌های مخرب را دانلود کرده بودند. سپس این نرم‌افزار مخرب یک ابزار دسترسی از راه دور را در کامپیوتر نصب و به عاملان این امکان را می‌داد که از راه دور به سیستم مربوطه دسترسی پیدا کنند تا داده‌ها را بدون اطلاع کاربران رایانه، به سرقت ببرند.

گروه هکر‌های APT۲۸ از تکنیکی مشابه یعنی ایمیل‌های جعلی که ظاهراً از مشاغل قانونی ارسال می‌شدند، استفاده کردند تا گیرندگان را در کسب اجازه برای ورود به سیستم (نام کاربری و رمز عبور) فریب دهند. سپس هکر‌ها از اطلاعات سرقت شده برای دسترسی به سیستم قربانیان خود و نصب بدافزار برای جمع‌آوری داده های خاص استفاده می کردند. با استفاده از آسیب‌پذیری‌های روز صفر یا دور زدن نرم‌افزار‌های نصب شده بر روی دستگاه‌ها، این بدافزار داده ها را به سرور‌های متعلق به گروه¬های هکر ارسال می کند.

این عملیات بدون اطلاع کاربران انجام می‌گیرد و به مهاجمان اجازه می¬دهد تا ایمیل-های شخصی، اطلاعات مهم یا سایر اطلاعات شخصی را به‌صورت مخفیانه به سرقت ببرند. از این تکنیک¬ها همچنین برای شناسایی معماری شبکه و جمع‌آوری اطلاعات در مورد آسیب‌پذیری‌های شبکه با هدف تدارک حمله بعدی استفاده می¬شود. مهاجمان می‌توانند از Backdoor باز شده توسط ابزار‌های مدیریت از راه دور برای بازیابی پرونده‌ها و داده‌ها نیز استفاده کنند.

استفاده از ایمیل¬های فیشینگ که روشی هدفمند است، نشان می¬دهد که قربانیان به طور تصادفی انتخاب نشده‌اند. ایمیل‌های فیشینگ دقیقاً متناسب با قربانیان خود طراحی می‌شوند. استفاده از آسیب‌پذیری‌های روز صفر معمولاً روشی برای هکر‌های بی‌تجربه نیست، بلکه بیشتر توسط افراد یا گروه‌هایی با دانش و منابع و صرف زمان قابل‌توجهی به کار می‌رود.

اطلاعات منتشر شده در مورد ابزار‌های مورداستفاده مهاجمان در انتخابات ایالات متحده در سال ۲۰۱۶ بیشتر بر روی تکنیک¬ها تمرکز داشت، اما همچنین نشان می‌دهد که از بدافزار‌های خانواده Dukes۶ استفاده شده است. احتمالاً این بدافزار SeaDuke بوده که به‌عنوان روش ثانویه مورداستفاده قرار گرفته بود.

عاملان همچنین از انتشار اطلاعات سرقت شده و اطلاعات غلط برای تأثیرگذاری بر انتخابات ایالات متحده استفاده کرده بودند. آن‌ها با انتشار اطلاعات سرقت شده در زمان‌های استراتژیک در کارزارها، سعی کردند بر افکارعمومی تأثیر بگذارند. هدف از این کار، انتشار اطلاعات از طریق ترول¬ها بود که در سایت¬های رسانه¬های اجتماعی اظهار نظر‌های مختلفی را پخش می‌کردند.

این روش به دانش فنی خاصی احتیاج ندارد. از کانال‌های خبری انگلیسی‌زبان RT و Sputniknews که توسط دولت روسیه مدیریت می¬شود، برای شکل‌دادن به افکارعمومی در مورد نامزد‌ها استفاده می-شد. باتوجه‌به محرمانگی عملیات‌های سایبری در روسیه، هیچ اطلاعاتی در مورد ابزار‌ها یا تکنیک¬های مورداستفاده در دست نیست.

اهداف
در این گروه از حوادث سایبری، روسیه به دنبال دو هدف کلیدی در ایالات متحده آمریکا بود. این اهداف را می¬توان به دو گروه تقسیم نمود: نهاد‌های ایالتی و احزاب سیاسی. گروه اول شامل کاخ سفید، وزارت امور خارجه ایالات متحده، پنتاگون، ستاد مشترک، سیستم ثبت‌نام رأی‌دهندگان و آژانس امنیت ملی است. این مؤسسات همه با امور خارجه، ارتش یا پروسه رأی‌گیری مرتبط هستند.

این نهاد‌ها و سازمان¬ها ارزش اطلاعاتی مهمی برای یک قدرت خارجی هستند که آن‌ها را به اهداف باارزشی برای عملیات سایبری تبدیل می¬کند. اهداف اصلی، اما احزاب سیاسی ایالات متحده و کمیته ملی دموکراتیک آمریکا بودند. احزاب سیاسی به‌ویژه اهداف جالبی برای سرویس‌های اطلاعاتی خارجی هستند، زیرا به برخی از اسناد سیاسی دسترسی دارند، اما مانند مؤسسات دولتی اقدامات حفاظت فنی سخت‌گیرانه‌ای ندارند.

این خصوصیات باعث می‌شود احزاب سیاسی به‌عنوان یک هدف خوب برای حمله سایبری به‌عنوان نهادی دولتی تبدیل شوند. عواملی که کمیته ملی دموکراتیک آمریکا را هدف قرار داده بودند، در انتخاب هدف خود بسیار دقیق بودند. یکی از قربانیان اصلی هک کمیته ملی دموکراتیک آمریکا، کاندیدای انتخابات ریاست‌جمهوری هیلاری کلینتون بود.

ایمیل‌های دزدیده شده و متعاقباً منتشر شده از وی، نشان می¬دهد که رئیس کمیته ملی دموکراتیک آمریکا بیشتر از رقیب حزب دموکرات خود برنی سندرز، طرفدار کلینتون بود. کلینتون بعدتر به دلیل انتشار ایمیل از سمت خود استعفا داد. گزارش شده است که افشای اطلاعات در طول مبارزات انتخاباتی به‌منظور بی‌اعتبار کردن هیلاری کلینتون به‌عنوان کاندیدای قانونی ریاست‌جمهوری مورد استفاده قرار گرفته بود.

نتیجه‌گیری
بر اساس آنچه که در پرونده حاضر مورد بررسی قرار گرفت، روسیه از دو ابزار و تکنیک برای ضربه واردکردن به پیکره سایبری آمریکا استفاده کرده است. اول آنکه با استفاده از روش فیشینگ نیزه‌ای ایمیل‌هایی با لینک یا محتوای مخرب برای قربانیان خود ارسال کرده و قربانی با کلیک روی این محتوا عملاً اجازه نصب بدافزار و ازدست‌رفتن اطلاعات خود را به گروه‌های هکری APT۲۸ و APT۲۹ روسیه داده است.

روش دوم روس‌ها استفاده از انتشار گسترده اطلاعات و پروپاگاندای رسانه‌ای برای اثرگذاری بر افکار عمومی ایالات متحده بوده است. آن‌ها از طریق رسانه‌های عمومی انگلیسی‌زبان RT و Sputniknews که توسط دولت روسیه حمایت می‌شوند و همچنین شبکه‌های اجتماعی مختلف، دیدگاه خود را به مردم تحمیل می‌کردند.

دو هدف اساسی روسیه برای حمله سایبری به ایالات متحده نهاد‌های ایالتی و احزاب سیاسی ایالات متحده بودند و از طریق نفوذ به اطلاعات آن‌ها در طول رقابت‌های انتخاباتی، روسیه توانست تا حدودی جریان انتخابات را بر اساس سیاست‌های خود مهندسی کند.

_______________________

منبع: 

https://www.researchgate.net/profile/Marie_Baezner/publication/۳۲۲۳۶۴۳۷۸_Cyber-conflict_between_the_United_States_of_America_and_Russia/links/۵ab۳ac۱۱۴۵۸۵۱۵ecebeff۰۲a/Cyber-conflict-between-the-United-States-of-America-and-Russia.pdf?origin=publication_detail
https://www.washingtonpost.com/video/c/embed/۷۳۰a۴a۸۰-c۰۰۴-۱۱e۷-۹۲۹۴-۷۰۵f۸۰۱۶۴f۶e
https://edition.cnn.com/۲۰۱۶/۱۰/۱۲/politics/us-russia-tensions-cold-war/
https://www.youtube.com/watch?v=wAUIOrHD-sM&feature=emb_logo
https://www.youtube.com/watch?v=psmpWVuCb۸s&feature=emb_logo
Spear Phishing.https://www.cnbc.com/video/۲۰۱۸/۰۷/۱۳/we-do-not-know-exact-impact-of-hacking-deputy-attorney-general-rosenstein.html.https://www.pbs.org/newshour/show/russia-leverages-fake-personas-u-s-writers-to-spread-disinformation
https://www.pbs.org/newshour/show/the-long-history-of-russian-disinformation-targeting-the-u-s
https://www.youtube.com/watch?v=jsbDytOJisQ
http://www.reuters.com/article/us-usa-cyber-russia-idUSKCN۱۲۷۲۹B