پژوهشگران کانادایی با افشای «شبکه سایه»، از یک شبکه عظیم جاسوسی اینترنتی مستقر در چین پرده برداشته اند که با بهره گیری از ابزار ظاهراً بی ضرری همچون نامه الکترونیکی و توئیتر، از داده های رایانه های کشورهای سراسر جهان استفاده می کرده است.
پژوهش یک ساله گروهی از محققان کانادایی دانشگاه تورنتو و بازیابی اسناد به سرقت رفته شده حاکی از آن است که هکرها، به سرورهای چندین کشور و سازمان، حمله اینترنتی کرده اند و به کلیه داده های آن ها، از پرونده های فوق سری سیستم های موشکی در هند گرفته تا پرونده های خصوصی روادید اتباع کانادایی خارج از کشور دست یافته اند.
رسانه های کانادا گزارش داده اند یافته های این پژوهش که بخشی از گزارشی است که روز ۱۷ فروردین ماه، برابر با ۶ آوریل در تورنتو منتشر شد، از یکی از بزرگترین حلقه های جاسوسی اینترنتی که تاکنون کشف شده، پرده برداشته است.
این گزارش توسط پژوهشگران «مرکز مطالعات بین الملل مانک» در دانشگاه تورنتو، شرکت امنیتی «سک دو گروپ» مستقر در اتاوا و «سرور سایه»، یک سازمان مستقر در ایالات متحده فعال در فضای مجازی، نوشته شده است.
بنا به گزارش نشریه کانادایی «گلوب اند میل»، انتظار می رود یافته های این گزارش جنجال های بسیاری پدید بیاورد.
پژوهشگران، یک شبکه جهانی «بات نت ها» (botnets) را کشف کرده اند که کامپیوترهایی هستند که از راه دور کنترل می شوند و داده های خود را به سرورهای مستقر در چین گزارش می کردند.
محققان همچنین سرورهایی را یافته اند که هکرها پرونده های به سرقت رفته خود را در آن ها ذخیره می کردند و بدین ترتیب حلقه جاسوسی می توانسته به داده های مورد نظر خود دست یابد.
پژوهشگرانی که این گزارش را زیرعنوان «سایه های ابر» منتشر کرده اند، سال گذشته نیز از «شبکه روح» (GhostNet)، حلقه جاسوسی دیگری پرده برداشته بودند. این محققان با استفاده از اطلاعات شبکه جاسوسی سال گذشته، سرنخ هایی از تارنماهایی یافتند که به کشف عملیات بسیار گسترده جاسوسی چین منتهی شد.
با وجود اهمیت ویژه این گزارش بی سابقه و منحصر به فرد، پژوهشگران کانادایی نسبت به نتیجه گیری در نقش دولت چین در این عملیات جاسوسی احتیاط به خرج داده اند.
آن ها اذعان کرده اند هنوز مشخص نیست که هکرها به دستور دولت چین این عملیات جاسوسی را انجام داده اند و یا این حلقه جاسوسی، به ابتکار هکرها و به امید فروش داده های فوق سری این سرورها تشکیل شده است.
بنا به گزارش خبرگزاری کانادا، زمانی که سال گذشته پژوهشگران کانادایی دانشگاه تورنتو از شبکه جاسوسی GhostNet و ۱۳۰۰ رایانه هک شده در ۱۰۳ کشور جهان که به سرورهای چین متصل بودند، پرده برداشتند، دولت چین ایفای هرگونه نقشی در این حقله جاسوسی اینترنتی را انکار کرد.
در گزارش اخیر محققان کانادایی خاطرنشان شده است که هکرها به رایانه های متعلق به دالای لاما، رهبر تبعیدی تبت و تقریباً همه نامه های الکترونیکی که وی ارسال و یا دریافت کرده است، حمله کرده اند.
پژوهشگران کانادایی در این گزارش به حمله به فضای مجازی رایانه های هند و تعداد بسیاری از اسناد سری دولتی این کشور اشاره کرده اند که ۷۸ سند مربوط به سرمایه گذاری در پروژه های نظامی، جزئیات مانورهای نظامی و موشکی و دو سند مربوط به شورای امنیت ملی هند از جمله این اسناد هستند.
اطلاعات سری و حساس شانزده کشور جهان همچون پرونده روادید شهروندان کانادا جزء یافته های این پژوهش بوده است.
براساس این گزارش، هکرها از طریق سفارت های کابل، دبی، نیجریه و مسکو در هند به این اطلاعات دست یافته بودند.
رافال روهوژینسکی، یکی از نویسندگان این گزارش و پژوهشگر ارشد این تحقیق می گوید: «چنین مجموعه عظیمی از اطلاعات حساس، نمایانگر برهه جدیدی از جاسوسی اینترنتی است. عملیات «شبکه سایه» نشانگر بازی بسیار بزرگتری است که از نقش اطلاعاتی حکایت می کند و از سوی دولت ها گردآوری نمی شود، اما احتمال فروش آن ها به دولت ها وجود دارد.»
روزنامه «گلوب اند میل» گزارش داده است تعداد اندکی از رایانه های دانشگاه وسترن انتاریو، دانشگاه کانزاس و دانشگاه نیویورک نیز به این شبکه جاسوسی متصل بوده اند و احتمالاً برای انتقال پرونده ها مورد استفاده قرار گرفته اند اما چگونگی هک شدن آن ها هنوز مشخص نیست.
ابتکار «شبکه سایه» در سادگی آن بوده است. سرورهای مرکزی که برای ارسال فرامین به کامپیوترها مورد استفاده قرار می گرفتند، از طریق شبکه های ظاهراً بی ضرری همچون گروه های گوگل، نامه الکترونیک یاهو و حساب های توئیتر به قربانیان وصل می شدند.
ران دیبرت، مدیر «سیتی زن لب» (Citizen Lab) در مرکز مانک امور بین الملل دانشگاه تورنتو که در مورد این حلقه جاسوسی تحقیق کرده است می گوید: «این افشاگری ها به منزله هشداری به دولت هاست چرا که کشورها بر لبه تیغ یک شبکه جهانی اطلاعات قدم می زنند و نسبت به چنین عملیات جاسوسی اینترنتی بسیار آسیب پذیر خواهند بود.»
آقای دیبرت تاکید کرده است متاسفانه کانادا نه تنها برای فضای مجازی داخل کشور راهبرد امنیتی ندارد، بلکه تدابیر امنیتی در زمینه سیاست خارجی برای فضای انیترنتی نیاندیشیده است و این امر بسیار نگران کننده است.