انتقاد به گزارش جدید بزرگترین حمله سایبری

تاریخ انتشار : ۱۶ مرداد ۱۳۹۰

برخی از رقبای شرکت مک‌آفی با انتقاد از این شرکت به خاطر پنهان کردن هویت عامل اصلی بزرگترین حملات سایبری تاریخ، در تلاشند یافته جدید این شرکت را به چالش بکشانند.

به گزارش گرداب، شرکتهای "سیمانتک"، سازنده آنتی ویروس "نورتون" و شرکت امنیتی "کسپر اسکی"، گزارش شرکت مک‌آفی مبنی بر اینکه "عملیات موش مرموز" 72 سازمان از جمله سازمان ملل متحد، دولتها و سازمانهای بین المللی را مورد هجوم خود قرار داده را مورد تحقیق، بازبینی و انتقاد قرار داده اند.

مک‌آفی، ایالات متحده تمرکز اصلی این حملات بوده و هدف اصلی از این حملات بیشتر به سرقت بردن حقوق معنوی از قبیل ایده ها، استراتژی ها و نقشه ها بوده است تا ربودن اطلاعات مالی و اقتصادی.

ادعای شرکت سیمانتک
"هان لائو"، یکی از مقامات سیمانتک در قالب یادداشتی با عنوان "حقیقت پنهان عملیات موش مرموز" می گوید: «در حالی که این حملات بسیار گسترده بوده اند، اما یکی از حملات مشابهی به شمار می روند که روزانه رخ می دهند. گروه های دیگری از هکرها وجود دارند که به شیوه ای مشابه بسیاری از سازمانها را به منظور دستیابی به اطلاعات محرمانه مورد هجوم قرار می دهند، آیا این عملیات که با نام عملیات موش مرموز شناخته شده است، واقعا خطری پیشرفته و پایدار بوده است؟ من معتقدم که نبوده است، به خصوص زمانی که خطاهای رخ داده در تنظیم سرورها و ویروسهای نسبتا غیر پیچیده و شیوه هایی که در چنین مواقعی به کار گرفته می شوند را در نظر بگیریم.»

سوالات بی پاسخ کسپر اسکی
"آلکس گوستاو"، متخصص ارشد ایمنی در شرکت کسپر اسکی نیز معتقد است معرفی عملیات موش مرموز به عنوان بزرگترین حمله سایبری تاریخ بسیار ناپخته بوده و از شواهد کافی برای اثبات برخوردار نیست. گوستاو می گوید: «اطلاعات ارائه شده از سوی متخصصان مک‌آفی در صورتی که می توانستند پاسخ چند پرسش بسیار حیاتی را بدهند، بیشتر متقاعد کننده می شد.»

گوستاو در واکنش به این گزارش مک‌آفی در قالب ایمیلی می گوید: «در این گزارش تنها گفته شده که متخصصان این شرکت کدهای دسترسی به سرور اینترنتی خاصی را پیدا کرده اند که گاهی مورد استفاده هکرها قرار می گرفته است. با نگاه از زاویه ای دیگر این کدها نمایانگر این موضوع هستند که تعاملات میان این سرور و رایانه های سازمانهای بزرگ مورد تحقیقات مخفیانه قرار داشته اند.

بر پایه این اطلاعات مک‌آفی دو فرضیه جالب را ارائه کرده است: اول، مجموعه ای از حملات سایبری رخ داده است. دوم، اطلاعات با ارزشی به سرقت رفته اند. با این همه در این گزارش هیچ چیز درباره نوع اطلاعات به سرقت رفته و یا تعداد رایانه هایی که در سازمانهای بزرگ مورد حمله سایبری قرار گرفته اند عنوان نشده است. همچنین نام برنامه های مخربی که در این گزارش با سرور مورد نظر در ارتباط بوده اند بسیار معمولی و پیش پا افتاده است و در عین حال نام تروجانهای به کار گرفته شده بیان نشده است. تا جایی که اطلاع داریم مک‌آفی هیچ نمونه ای از این تروجانها را در اختیار شرکت امنیتی دیگر قرار نداده است، در حالی که معمولادر چنین شرایطی نمونه ویروسها برای بررسی بیشتر به شرکتهای امنیتی دیگر نیز معرفی می شوند.»

کسپر اسکی، مک‌آفی را به دلیل بیان نکردن نام عامل اصلی این حملات زیر سوال برده است. مک‌آفی در گزارش خود تنها به بیان اینکه یک مهره دولتی پشت این حملات بوده، بسنده کرده است، برخی از متخصصان نیز نام چین را بر زبان آورده اند، در حالی که روزنامه دولتی چینی این اتهام نسبت به چین را رد کرده و هر نوع ارتباط با این حملات را تکذیب کرده است.

رسانه‌هاي دولتي چين در پاسخ به اتهاماتي عليه اين کشور مبني بر حمايت از حملات سايبري گسترده و سازماندهي شده در سراسر جهان، چنين اتهاماتي را "غيرمسئولانه" توصيف کرده‌اند.

گوستاو در ادامه ایمیل خود می گوید: «اینترنت به بسیاری از چنین سرورهایی اتصال دارد که این سرورها از سوی جنایتکاران سایبری مورد استفاده قرار می گیرند و چندین نمونه از آنها نیز برای سالها فعال باقی مانده اند. با این همه نکته غیر عادی و عجیب اینجا است که در شرایطی چنین پیچیده که ادعا می شود در آن عملیات جاسوسی برنامه ریزی شده گسترده ای برای سالها اجرا شده است، سازماندهندگان این عملیات پس از پایان یافتن عملیات کدهای دسترسی خود را از روی سرورها پاک نکرده اند، این پدیده ای مطلقا غیر عادی است!»

پاسخ مبهم مک‌آفی به انتقادات
بر اساس گزارش ان‌بی‌سی، پس از طرح این سوالات و انتقادات، سخنگوی مک‌آفی پاسخ چندانی برای متقاعد کردن این دو شرکت رقیب ارائه نکرده و تنها به گفتن این نکته اکتفا کرد که به دلیل انجام تجسسات قضایی امکان ارائه شواهد و مدارک دقیق تر درباره عملیات موش مرموز وجود ندارد.

این شرکت در گزارش خود بیان کرده بود، شاید جنبه های دیگری از این حملات سایبری وجود داشته باشند که هنوز ناشناخته باقی مانده اند. به گفته قائم مقام این شرکت این حمله در مقیاسی بسیار بزرگ رخ داده و تقریبا تمامی صنایع و بخشهای اقتصادی کشورهای مختلف را تحت تاثیر خود قرار داده است. تنها شرکتهایی که اطلاعات یا اموال با ارزشی برای به سرقت بردن در اختیار نداشته اند از این حملات جان سالم به در برده اند.

منبع: مهر