سایه‌ها در زیر ابر؛ پژوهشی درباره جاسوسی در فضای سایبر + سند

تاریخ انتشار : ۳۰ آذر ۱۳۹۰

در این گزارش به مسئله جاسوسی سایبری و به صورت خاص به دستبرد و جاسوسی سایبری که اخیرا علیه چند کشور صورت گرفته، پرداخته شده است.

به گزارش گرداب، در خلاصه اجرایی این گزارش، آمده است: گزارش "سایه‌ها در ابر" بررسی سازوبرگ پیچیده جاسوسی سایبری است که به صورت سیستمی دولت، تجارت، دانشگاه و دیگر سیستم‌های شبکه کامپیوتری در "هند"، "دفتر دالایی لاما"، "سازمان ملل" و چندین کشور دیگر را مورد دستبرد قرار دادند. همچنین این گزارش شامل تحلیلی از داده‌هایی که از اهداف حساس سیاسی ربوده شده و در طول این بررسی و تحقیق بازیابی شده‌اند نیز است.

این داده‌ها شامل اسنادی از دفاتر دالایی لاما و دفاتر امنیت ملی هند می‌شود. داده‌هایی که شامل اطلاعات حساسی درباره شهروندان یک کشور ثالت به علاوه اطلاعات پرسنلی، مالی و تجاری بود نیز در طول تحقیقات کشف شد.

این گزارش تحلیلی از ساختار بدافزاری (malware) است که از سوی حمله‌کنندگان با نام مستعار "سایه‌ها" به کار گرفته شد. این بدافزار با به کارگیری سیستم‌های "رایانش ابری" (cloud computing)، سکوهای شبکه‌های اجتماعی و خدمات میزبانی رایگان سعی در حفظ کنترل کامل بر امور را داشت. همه این‌ها زمانی صورت می‌گرفت که هسته مرکزی سرورهای این حمله‌کنندگان در کشور جمهوری خلق چین قرار داشت. اگرچه هویت و انگیزه این حمله کنندگان نامعلوم باقی مانده، اما گزارش توانسته مکان آن‌ها را مشخص کند ("چنگدو"، چین).

همچنین چندین موسسه مربوط به حمله‌کنندگان نیز با ارائه شواهدی معرفی شده‌اند. این گزارش حاصل هشت ماه تحقیق و بررسی مشترک دو بنیاد " Shadow server" و "Information Warfare Monitor" است. این 2 بنیاد با به کارگیری متدولوژی مشترک و ترکیبی، تکنیک‌های بازجویی را با تحلیل داده و تحقیقات میدانی ترکیب کردند تا بتوانند شبکه جاسوسی سایبری گروه "سایه‌ها" را ردیابی و شناسایی نمایند.

خلاصه‌ای از یافته‌های این گزارش به قرار زیر است:
شبکه پیچیده جاسوسی سایبری- شواهد و مدارکی مستند از شبکه جاسوسی سایبری که توانسته اند به سیستم‌های کامپیوتری دولتی، تجاری و دانشگاهی، دفتر دالایی لاما و دفاتر سازمان ملل نفوذ کنند. تعداد بسیار زیادی از موسسات شامل سفارت پاکستان در ایالات متحده نیز مورد حمله و دستبرد سایبری قرار گرفتند.

سرقت اسناد حساس و طبقه‌بندی شده- بازیابی و تحلیل داده‌های به سرقت رفته شامل سندی که به نظر می‌رسد یک مکاتبه دیپلماتیک رمز شده است دو سند با مهر "سری"، شش سند با نشان "محرمانه" و پنج سند با عنوان "خیلی محرمانه".

مدارکی از افشای رمز- قسمتی از داده‌های بازیابی شده شامل تقاضانامه‌های ویزا که به نمایندگی دیپلماتیک هند در افغانستان تعلق داشت.

زیرساخت فرماندهی و کنترل برای افزایش نفوذ در خدمات رسانه‌های اجتماعی "ابری محور" (cloud-based)- مستندسازی ایجاد زیرساخت فرماندهی و کنترل چند لایه و پیچیده. این زیرساخت از امکانات رسانه‌های اجتماعی شامل توئیتر، گوگل گروپ، بلاگ اسپات، بایدو بلاگ، بلاگ دات کام و یاهو میل نهایت استفاده را برد.
 
ارتباطات با جامعه هکران چینی - شواهدی از ارتباط بین شبکه سایه و 2 شخص دیگر ساکن در چنگدو چین با جامعه زیر زمینی هکران در چین.

سرفصل های مهم این گزارش شامل موارد زیر می‌شود:

*پیش زمینه
-مقدمه
-درباره گروه سایه ها در ابر
-ساختار تحقیق

*متدولوژی و تکنیکهای تحقیق
-متدولوژی
-تحقیق میدانی
-فعالیتهای تحقیقات تکنیکی

*ترسیم نقشه فعالیت سایه ها در ابر
-تحلیل داده های میدانی
-تحقیقات فنی
-زیرساخت فرماندهی و کنترل

*اهداف و اثرات
-قربانیان: مدارک
-تحلیلی از قربانیان این حملات بر اساس مدارک به دست آمده

*مقابله با جاسوسی سایبری
-جرایم سایبری/ جاسوسی سایبری
-نکات و تذکرات

*نتیجه گیری

دانلود سند

منبع: اشراف