هشدار کانادا درباره تهدید سایبری جمهوری اسلامی، چین، و روسیه

آرشیو

مرکز امنیت ارتباطات کانادا در تازه‌ترین گزارش خود هکرهای وابسته به حکومت‌های ایران، چین، و روسیه را به عنوان تهدیدهای سایبری علیه کانادا معرفی کرد.

در این گزارش که مرکز امنیت ارتباطات کانادا روز چهارشنبه ۹ آبان منتشر کرد فعالیت‌های مخفیانه پکن در قالب «کارزار هکری تهاجمی چین» به عنوان فعال‌ترین تهدید سایبری حکومتی برای کانادا معرفی شده است.

در این ارزیابی جدید با اشاره به اقدامات حکومت ایران به عنوان «یک تهدید»، برنامه سایبری روسیه به «تلاش برای بی‌ثبات کردن و مقابله با کانادا و متحدانش» متهم شده است.

در این گزارش از «برنامه سایبری گسترده و تهاجمی جمهوری خلق چین» به عنوان «پیچیده‌ترین و فعال‌ترین تهدید سایبری حکومتی برای کانادا» یاد شده است.

این سازمان از اقداماتی مانند «جاسوسی، سرقت مالکیت معنوی، نفوذ شریرانه، و سرکوب فراملی» علیه نهادها و سازمان‌های «سیاسی و تجاری سطح بالا» به عنوان «اهداف اقدامات سایبری چین» یاد کرده است.

به تازگی چند نهاد امنیتی آمریکا به همراه کانادا و استرالیا نیز درباره دسترسی عوامل سایبری جمهوری اسلامی به شبکه‌های زیرساختی حیاتی هشدار دادند.

همچنین ببینید: هشدار نهادهای امنیتی غربی درباره دسترسی عوامل سایبری جمهوری اسلامی به شبکه‌های زیرساختی

در توصیه‌نامه‌ مشترکی که سه نهاد امنیتی آمریکا شامل سازمان امنیت ملی (اِن اِس اِی)، اداره تحقیقات فدرال آمریکا (اِف بی آی)، سازمان امنیت سایبری و زیرساخت‌ها، به همراه چند نهاد امنیتی کانادا و استرالیا روز چهارشنبه ۲۵ مهر منتشر کرده‌اند، درباره خطر عوامل سایبری حکومت ایران علیه چندین زیرساخت حیاتی هشدار داده شده است.

این نهادهای امنیتی اعلام کرده‌اند که مهاجمان سایبری جمهوری اسلامی با فعالیت‌های مغرضانه، چندین بخش زیرساختی حیاتی - از جمله بهداشت، مراکز دولتی، فناوری اطلاعات، مهندسی، و انرژی - را نشانه رفته و در معرض آسیب قرار داده‌اند.

این نهادها امنیتی تصریح کرده‌اند مهاجمان با استفاده از شیوه‌هایی همچون حمله «بروت فُرس» برای رمزگشایی داده‌های حساس و حمله «اسپری کردن رمز عبور» تلاش کرده‌اند گذرواژه‌های رایج کاربران را حدس بزنند.

به گفته این نهادهای امنیتی سه کشور آمریکا، کانادا و استرالیا، گام بعدی مهاجمان سایبری حکومت ایران فروش اطلاعات مسروقه به تبهکاران سایبری به منظور انجام خرابکاری‌های مضاعف است.

در توصیه‌نامه صادرشده به وسیله نهادهای امنیتی، راهکارهایی برای مقابله با تاکتیک‌های مهاجمان سایبری از جمله نظارت مستمر و افزایش دقت امنیتی شبکه‌ها، آموزش کاربران درباره تهدیدات سایبری و استفاده از گذرواژه‌های قوی پیشنهاد شده است.

در این توصیه‌نامه به مدافعان امنیت شبکه هشدار داده شده که اقدامات زیان‌بار مهاجمان سایبری حکومت ایران می‌تواند منجر به ایراد صدمات دائمی به سامانه‌های حساس شود.

پیشتر شرکت مایکروسافت روز سه‌شنبه ۲۴ مهر گزارشی را در مورد تهدیدهای دیجیتال منتشر کرد. در این گزارش آمده است حکومت‌های ایران، روسیه، چین به طور فزاینده‌ای به شبکه‌های تبهکار برای هدایت عملیات جاسوسی سایبری و هک علیه ایالات متحده و دیگر کشورها اتکا می‌کنند.

به گزارش آسوشیتدپرس، همکاری رو به رشد دولت‌های استبدادی و هکرهای تبهکار، مقامات امنیت ملی و کارشناسان امنیت سایبری را نگران کرده است. به گفته آن‌ها این موضوع نشانه خطوط مبهم فزاینده میان اقدامات پکن یا کرملین با هدف تضعیف رقبا، و فعالیت‌های غیرقانونی گروه هایی است که معمولا علاقه بیشتری به منافع مالی دارند.

به عنوان نمونه، تحلیلگران مایکروسافت متوجه شدند که یک گروه هکر تبهکار که پیوندهایی با ایران دارد، با نفوذ به یک سایت دوستیابی اسرائیلی سعی کرده اطلاعات شخصی هک شده را بفروشد یا از طریق آن باج‌خواهی کند. مایکروسافت به این نتیجه رسیده است که هکرها دو هدف داشته‌اند: شرمسار کردن اسرائیلی‌ها و کسب درآمد.

در نمونه‌ای دیگر، بازرسان یک شبکه جنایتکار روسی را شناسایی کردند که تیر ۱۴۰۳ به بیش از ۵۰ دستگاه الکترونیکی ارتش اوکراین نفوذ کرده و ظاهرا به دنبال دسترسی به اطلاعاتی بوده که می‌تواند به حمله روسیه به اوکراین کمک کند، ولی فارغ از هر پرداختی که ممکن است از سوی روسیه صورت گرفته باشد، هیچ انگیزه مالی آشکاری در مورد این گروه وجود نداشته است.

آسوشیتدپرس این شرایط را نوعی «ازدواج مصلحتی با مزایایی برای هر دو طرف» توصیف کرده‌اند. دولت‌های روسیه، چین، ایران، و کره‌شمالی در این رابطه می‌توانند تاثیر فعالیت‌های سایبری‌شان را بدون هزینه اضافی افزایش دهند، و تبهکاران هم راه‌های جدیدی را برای کسب سود بیشتر و وعده حمایت از سوی دولت‌ها دریافت می‌کنند.

تام برت، معاون بخش امنیت و اعتماد مشتری در مایکروسافت، گفت: «ما شاهد این روند به سمت ترکیب دولت-ملت و فعالیت‌های مجرمانه در هر یک از این کشورها هستیم.»

او تاکید کرد که گرچه هنوز مدرکی مبنی بر این که روسیه، چین و ایران منابع‌شان را به اشتراک می‌گذارند یا با شبکه‌های مجرمانه مشترکی کار می‌کنند، وجود ندارد. ولی استفاده فزاینده از «مزدوران» سایبری خصوصی نشان‌دهنده آن است که دشمنان آمریکا تا چه اندازه در تبدیل اینترنت به سلاح پیش‌ خواهند رفت.

بنا بر بررسی مایکروسافت از تهدیدات امنیتی بین مرداد ۱۴۰۲ تا تیر ۱۴۰۳، روسیه بیشتر عملیات سایبری خود را بر اوکراین متمرکز و سعی کرده وارد سیستم‌های نظامی و دولتی شود و اطلاعات نادرستی را برای تضعیف حمایت متحدان اوکراین از جنگ علیه روسیه پخش کند و اوکراین هم با تلاش‌های سایبری خود، از جمله آف‌لاین کردن برخی از رسانه‌های روسیه در هفته گذشته، پاسخ داده است.

شبکه‌های مرتبط با روسیه، چین و ایران همچنین با استفاده از وبسایت‌ها و حساب‌های کاربری جعلی در شبکه های اجتماعی برای پخش‌کردن اطلاعات گمراه‌کننده درباره انتخابات ۱۴۰۳ رای‌دهندگان آمریکایی را هدف قرار داده‌اند. روسیه ستاد کامالا هریس نامزد دمکرات‌ها را هدف قرار می‌دهد و ایران برای مقابله با دونالد ترامپ، نامزد جمهوریخواهان تلاش می‌کند.

مقامات فدرال آمریکا همچنین حکومت ایران را به حمایت مخفیانه از اعتراضات در آمریکا علیه جنگ در غزه متهم می‌کنند.

برت معتقد است که روسیه و ایران با نزدیک شدن به روز انتخابات بر سرعت عملیات سایبری برای هدف قرار دادن ایالات‌متحده خواهند افزود.

در همین حال، چین بر رقابت‌های انتخاباتی برای کنگره یا مناصب ایالتی و محلی تمرکز کرده است و بنا به یافته‌های مایکروسافت، شبکه‌های مرتبط با پکن به هدف قراردادن تایوان و سایر کشورهای منطقه ادامه می‌دهند.

سخنگوی سفارت چین در واشنگتن ادعاها مبنی بر شراکت چین با مجرمان سایبری را بی‌اساس دانست و ایالات متحده را به انتشار «اطلاعات نادرست در مورد به اصطلاح تهدیدهای هک چینی» متهم کرد.

حکومت‌های روسیه و ایران هم اتهامات مربوط به استفاده از عملیات سایبری برای هدف قرار دادن شهروندان آمریکایی را رد کردند.

مقامات فدرال آمریکا اخیرا برنامه‌هایی را برای مصادره صدها دامنه وبسایت مورد استفاده روسیه برای عملیات مجرمانه سایبری و هک اعلام کردند. ولی آزمایشگاه تحقیقات قانونی دیجیتال آتلانتیک دریافت که این دامنه‌ها می‌توانند به راحتی و به سرعت جایگزین شوند.

به عنوان مثال پژوهشگران این آزمایشگاه یک روز پس از توقیف چندین دامنه توسط وزارت دادگستری در شهریور، متوجه ۱۲ وبسایت شدند که برای جایگزینی آن‌ها ایجاد شده بودند و همچنان، پس از یک ماه در حال ادامه فعالیت خود هستند.

منابع: رویترز و آسوشیتدپرس