افزایش همدستی «تبهکاران سایبری» با حکومت‌های ایران، روسیه، و چین علیه آمریکا و متحدانش

شرکت مایکروسافت روز سه‌شنبه ۲۴ مهر گزارشی را در مورد تهدیدهای دیجیتال منتشر کرد که در آن آمده است حکومت‌های ایران، روسیه، چین به طور فزاینده‌ای به شبکه‌های تبهکار برای هدایت عملیات جاسوسی سایبری و هک علیه ایالات متحده و دیگر کشورها اتکا می‌کنند.

به گزارش آسوشیتدپرس، همکاری رو به رشد دولت‌های استبدادی و هکرهای تبهکار، مقامات امنیت ملی و کارشناسان امنیت سایبری را نگران کرده است. به گفته آن‌ها این موضوع نشانه خطوط مبهم فزاینده میان اقدامات پکن یا کرملین با هدف تضعیف رقبا، و فعالیت‌های غیرقانونی گروه هایی است که معمولا علاقه بیشتری به منافع مالی دارند.

به عنوان نمونه، تحلیلگران مایکروسافت متوجه شدند که یک گروه هکر تبهکار که پیوندهایی با ایران دارد، با نفوذ به یک سایت دوستیابی اسرائیلی سعی کرده اطلاعات شخصی هک شده را بفروشد یا از طریق آن باج‌خواهی کند. مایکروسافت به این نتیجه رسیده است که هکرها دو هدف داشته‌اند: شرمسار کردن اسرائیلی‌ها و کسب درآمد.

در نمونه‌ای دیگر، بازرسان یک شبکه جنایتکار روسی را شناسایی کردند که تیر ۱۴۰۳ به بیش از ۵۰ دستگاه الکترونیکی ارتش اوکراین نفوذ کرده و ظاهرا به دنبال دسترسی به اطلاعاتی بوده که می‌تواند به حمله روسیه به اوکراین کمک کند، ولی فارغ از هر پرداختی که ممکن است از سوی روسیه صورت گرفته باشد، هیچ انگیزه مالی آشکاری در مورد این گروه وجود نداشته است.

آسوشیتدپرس این شرایط را نوعی «ازدواج مصلحتی با مزایایی برای هر دو طرف» توصیف کرده‌اند. دولت‌های روسیه، چین، ایران، و کره‌شمالی در این رابطه می‌توانند تاثیر فعالیت‌های سایبری‌شان را بدون هزینه اضافی افزایش دهند، و تبهکاران هم راه‌های جدیدی را برای کسب سود بیشتر و وعده حمایت از سوی دولت‌ها دریافت می‌کنند.

تام برت، معاون بخش امنیت و اعتماد مشتری در مایکروسافت، گفت: «ما شاهد این روند به سمت ترکیب دولت-ملت و فعالیت‌های مجرمانه در هر یک از این کشورها هستیم.»

او تاکید کرد که گرچه هنوز مدرکی مبنی بر این که روسیه، چین و ایران منابع‌شان را به اشتراک می‌گذارند یا با شبکه‌های مجرمانه مشترکی کار می‌کنند، وجود ندارد. ولی استفاده فزاینده از «مزدوران» سایبری خصوصی نشان‌دهنده آن است که دشمنان آمریکا تا چه اندازه در تبدیل اینترنت به سلاح پیش‌ خواهند رفت.

بنا بر بررسی مایکروسافت از تهدیدات امنیتی بین مرداد ۱۴۰۲ تا تیر ۱۴۰۳، روسیه بیشتر عملیات سایبری خود را بر اوکراین متمرکز و سعی کرده وارد سیستم‌های نظامی و دولتی شود و اطلاعات نادرستی را برای تضعیف حمایت متحدان اوکراین از جنگ علیه روسیه پخش کند و اوکراین هم با تلاش‌های سایبری خود، از جمله آف‌لاین کردن برخی از رسانه‌های روسیه در هفته گذشته، پاسخ داده است.

شبکه‌های مرتبط با روسیه، چین و ایران همچنین با استفاده از وبسایت‌ها و حساب‌های کاربری جعلی در شبکه های اجتماعی برای پخش‌کردن اطلاعات گمراه‌کننده درباره انتخابات ۱۴۰۳ رای‌دهندگان آمریکایی را هدف قرار داده‌اند. روسیه ستاد کامالا هریس نامزد دمکرات‌ها را هدف قرار می‌دهد و ایران برای مقابله با دونالد ترامپ، نامزد جمهوریخواهان تلاش می‌کند.

مقامات فدرال آمریکا همچنین حکومت ایران را به حمایت مخفیانه از اعتراضات در آمریکا علیه جنگ در غزه متهم می‌کنند.

برت معتقد است که روسیه و ایران با نزدیک شدن به روز انتخابات بر سرعت عملیات سایبری برای هدف قرار دادن ایالات‌متحده خواهند افزود.

در همین حال، چین بر رقابت‌های انتخاباتی برای کنگره یا مناصب ایالتی و محلی تمرکز کرده است و بنا به یافته‌های مایکروسافت، شبکه‌های مرتبط با پکن به هدف قراردادن تایوان و سایر کشورهای منطقه ادامه می‌دهند.

سخنگوی سفارت چین در واشنگتن ادعاها مبنی بر شراکت چین با مجرمان سایبری را بی‌اساس دانست و ایالات متحده را به انتشار «اطلاعات نادرست در مورد به اصطلاح تهدیدهای هک چینی» متهم کرد.

حکومت‌های روسیه و ایران هم اتهامات مربوط به استفاده از عملیات سایبری برای هدف قرار دادن شهروندان آمریکایی را رد کردند.

مقامات فدرال آمریکا اخیرا برنامه‌هایی را برای مصادره صدها دامنه وبسایت مورد استفاده روسیه برای عملیات مجرمانه سایبری و هک اعلام کردند. ولی آزمایشگاه تحقیقات قانونی دیجیتال آتلانتیک دریافت که این دامنه‌ها می‌توانند به راحتی و به سرعت جایگزین شوند.

به عنوان مثال پژوهشگران این آزمایشگاه یک روز پس از توقیف چندین دامنه توسط وزارت دادگستری در شهریور، متوجه ۱۲ وبسایت شدند که برای جایگزینی آن‌ها ایجاد شده بودند و همچنان، پس از یک ماه در حال ادامه فعالیت خود هستند.

_{منبع: آسوشیتدپرس}