شرکت مایکروسافت روز سهشنبه ۲۴ مهر گزارشی را در مورد تهدیدهای دیجیتال منتشر کرد که در آن آمده است حکومتهای ایران، روسیه، چین به طور فزایندهای به شبکههای تبهکار برای هدایت عملیات جاسوسی سایبری و هک علیه ایالات متحده و دیگر کشورها اتکا میکنند.
به گزارش آسوشیتدپرس، همکاری رو به رشد دولتهای استبدادی و هکرهای تبهکار، مقامات امنیت ملی و کارشناسان امنیت سایبری را نگران کرده است. به گفته آنها این موضوع نشانه خطوط مبهم فزاینده میان اقدامات پکن یا کرملین با هدف تضعیف رقبا، و فعالیتهای غیرقانونی گروه هایی است که معمولا علاقه بیشتری به منافع مالی دارند.
به عنوان نمونه، تحلیلگران مایکروسافت متوجه شدند که یک گروه هکر تبهکار که پیوندهایی با ایران دارد، با نفوذ به یک سایت دوستیابی اسرائیلی سعی کرده اطلاعات شخصی هک شده را بفروشد یا از طریق آن باجخواهی کند. مایکروسافت به این نتیجه رسیده است که هکرها دو هدف داشتهاند: شرمسار کردن اسرائیلیها و کسب درآمد.
در نمونهای دیگر، بازرسان یک شبکه جنایتکار روسی را شناسایی کردند که تیر ۱۴۰۳ به بیش از ۵۰ دستگاه الکترونیکی ارتش اوکراین نفوذ کرده و ظاهرا به دنبال دسترسی به اطلاعاتی بوده که میتواند به حمله روسیه به اوکراین کمک کند، ولی فارغ از هر پرداختی که ممکن است از سوی روسیه صورت گرفته باشد، هیچ انگیزه مالی آشکاری در مورد این گروه وجود نداشته است.
آسوشیتدپرس این شرایط را نوعی «ازدواج مصلحتی با مزایایی برای هر دو طرف» توصیف کردهاند. دولتهای روسیه، چین، ایران، و کرهشمالی در این رابطه میتوانند تاثیر فعالیتهای سایبریشان را بدون هزینه اضافی افزایش دهند، و تبهکاران هم راههای جدیدی را برای کسب سود بیشتر و وعده حمایت از سوی دولتها دریافت میکنند.
تام برت، معاون بخش امنیت و اعتماد مشتری در مایکروسافت، گفت: «ما شاهد این روند به سمت ترکیب دولت-ملت و فعالیتهای مجرمانه در هر یک از این کشورها هستیم.»
او تاکید کرد که گرچه هنوز مدرکی مبنی بر این که روسیه، چین و ایران منابعشان را به اشتراک میگذارند یا با شبکههای مجرمانه مشترکی کار میکنند، وجود ندارد. ولی استفاده فزاینده از «مزدوران» سایبری خصوصی نشاندهنده آن است که دشمنان آمریکا تا چه اندازه در تبدیل اینترنت به سلاح پیش خواهند رفت.
بنا بر بررسی مایکروسافت از تهدیدات امنیتی بین مرداد ۱۴۰۲ تا تیر ۱۴۰۳، روسیه بیشتر عملیات سایبری خود را بر اوکراین متمرکز و سعی کرده وارد سیستمهای نظامی و دولتی شود و اطلاعات نادرستی را برای تضعیف حمایت متحدان اوکراین از جنگ علیه روسیه پخش کند و اوکراین هم با تلاشهای سایبری خود، از جمله آفلاین کردن برخی از رسانههای روسیه در هفته گذشته، پاسخ داده است.
شبکههای مرتبط با روسیه، چین و ایران همچنین با استفاده از وبسایتها و حسابهای کاربری جعلی در شبکه های اجتماعی برای پخشکردن اطلاعات گمراهکننده درباره انتخابات ۱۴۰۳ رایدهندگان آمریکایی را هدف قرار دادهاند. روسیه ستاد کامالا هریس نامزد دمکراتها را هدف قرار میدهد و ایران برای مقابله با دونالد ترامپ، نامزد جمهوریخواهان تلاش میکند.
مقامات فدرال آمریکا همچنین حکومت ایران را به حمایت مخفیانه از اعتراضات در آمریکا علیه جنگ در غزه متهم میکنند.
برت معتقد است که روسیه و ایران با نزدیک شدن به روز انتخابات بر سرعت عملیات سایبری برای هدف قرار دادن ایالاتمتحده خواهند افزود.
در همین حال، چین بر رقابتهای انتخاباتی برای کنگره یا مناصب ایالتی و محلی تمرکز کرده است و بنا به یافتههای مایکروسافت، شبکههای مرتبط با پکن به هدف قراردادن تایوان و سایر کشورهای منطقه ادامه میدهند.
سخنگوی سفارت چین در واشنگتن ادعاها مبنی بر شراکت چین با مجرمان سایبری را بیاساس دانست و ایالات متحده را به انتشار «اطلاعات نادرست در مورد به اصطلاح تهدیدهای هک چینی» متهم کرد.
حکومتهای روسیه و ایران هم اتهامات مربوط به استفاده از عملیات سایبری برای هدف قرار دادن شهروندان آمریکایی را رد کردند.
مقامات فدرال آمریکا اخیرا برنامههایی را برای مصادره صدها دامنه وبسایت مورد استفاده روسیه برای عملیات مجرمانه سایبری و هک اعلام کردند. ولی آزمایشگاه تحقیقات قانونی دیجیتال آتلانتیک دریافت که این دامنهها میتوانند به راحتی و به سرعت جایگزین شوند.
به عنوان مثال پژوهشگران این آزمایشگاه یک روز پس از توقیف چندین دامنه توسط وزارت دادگستری در شهریور، متوجه ۱۲ وبسایت شدند که برای جایگزینی آنها ایجاد شده بودند و همچنان، پس از یک ماه در حال ادامه فعالیت خود هستند.
منبع: آسوشیتدپرس