Reza.T

کاربر فعال بخش علم و دانش

متخصصان امنیتی به تازگی دریافته اند که "عملیات موش مرموز" بزرگترین مجموعه حملات سایبری در سرتاسر جهان بوده که تا کنون در تاریخ به ثبت رسیده است.


این عملیات برای پنج سال متوالی ادامه داشته و 72 سازمان جهانی را هدف قرار داده است. به گفته متخصصان امنیت شبکه، این بزرگترین سری حملات سایبری بوده که تا کنون شناسایی شده و طی آن اطلاعات 72 سازمان جهانی از قبیل سازمان ملل متحد، دولتهای مختلف و شرکتهای بین المللی مورد حمله سایبری قرار گرفته اند.

گزارش مک کافی از "موش مرموز"

شرکت امنیتی مک کافی که این حمله سایبری وسیع را کشف کرده اعلام کرد گمان می رود در پس این حمله گسترده سایبری یک "مهره دولتی" حضور داشته باشد اما این شرکت نام دولت یا مهره ای که در آغاز و اجرای حمله دست داشته است را اعلام نکرد، اما از سویی دیگر متخصص دیگری که از این حمله سایبری آگاهی داشت شواهدی از حضور دولت چین را ارائه کرده است.

لیست طولانی و بلند بالای قربانیان پنج ساله این حمله سایبری شامل اسامی از قبیل سازمان ملل متحد، دولت ایالات متحده آمریکا، تایوان، هندوستان، کره جنوبی، ویتنام، کانادا، اتحادیه ملتهای جنوب شرقی آسیا، کمیته بین المللی المپیک، آژانس جهانی مبارزه با دوپینگ، و تعدادی از شرکتهای وابسته به فعالیتهای نظامی و فناوری است.

بر اساس گزارش رویترز، هکرها در سال 2008 توانسته اند به رایانه دبیرخانه سازمان ملل متحد در ژنو نفوذ کرده و برای مدت دو سال به صورت مخفیانه در آن باقی بمانند و به دریایی از اطلاعات محرمانه دسترسی پیدا کنند.

"دیمیتری آلپروویچ" قام مقام مک کافی می گوید: تنوع گسترده شرکتهایی که توسط هکرها غافلگیر شده اند بسیار شگفت انگیز است. سرنوشت این حجم از اطلاعات به سرقت رفته هنوز نامشخص است اما به هر حال اگر بخش کوچکی از این اطلاعات منجر به ساخت محصولات بهتر توسط یک شرکت رقیب و یا شکست دادن یکی از مذاکره کنندگان اصلی در یک مذاکره مهم سیاسی شود، این حمله سایبری می تواند منجر به وارد آمدن خسارت بزرگ و غیر قابل جبرانی شود.

اولین نشانه های نفوذ موش مرموز

سازمان امنیت داخلی آمریکا در 24 سپتامبر 2011 این حمله سایبری را مورد بررسی قرار داد. مک کافی نیز در ماه مارچ سال جاری زمانی که محققان این شرکت در حین بازبینی محتویات یک سرور متعلق به شرکتهای دفاعی نشانه های حمله را مشاهده کردند، پی به شدت گستردگی این حمله سایبری برد. این سرور در سال 2009 و حین تجسس برای یافتن آسیب پذیری های شرکتهای دفاعی کشف شده است.

گفته می شود عملیات موش مرموز در اواسط سال 2006 آغاز شده است با این همه هنوز احتمالاتی از حملات زودهنگام تری که تا کنون ناشناخته باقی مانده اند وجود دارد.

عبارت RAT به معنی موش صحرایی که در نام این عملیات به کار برده شده است در واقع مخفف عبارت "ابزار دسترسی از راه دور" است، نوعی نرم افزار که هکرها و متخصصان امنیتی برای دسترسی به شبکه های رایانه ای از آن استفاده می کنند.

بر اساس گزارش مک کافی، برخی از این حملات تنها یک ماه ادامه داشته اند اما برخی دیگر مدتی طولانی در حال اجرا بوده اند که نمونه بارز آن حمله سایبری به کمیته المپیکی یکی از کشورها بوده که نام آن اعلام نشده و برای 28 ماه ادامه داشته است.

به گفته آلپروویچ شرکتها و آژانسهای دولتی هر روز و به صورت ناشناخته مورد حمله و تجاوز قرار می گیرند، فرصتهای اقتصادی خود را از دست می دهند و اسرار ملی آنها در اختیار رقبایشان قرار می گیرد.

وی می گوید این بزرگترین انتقال دارایی در قالب مالکیت معنوی کشورها در تاریخ بشر است و مقیاس این انتقال بسیار، بسیار ترسناک است.

ارتباط از نوع چینی

مک کافی توانسته تمامی 72 قربانی این حمله را شناسایی کند و این قربانیان اکنون توسط آژانسهای تحقیقاتی در سرتاسر جهان مورد بازرسی و تحقیق قرار گرفته اند. با این همه مک کافی هیچ نامی از افراد، سازمانها و یا شرکتها اعلام نکرده است.

"جیم لوئیس" متخصص سایبری در مرکز مطالعات بین المللی و استراتژیک توسط شرکت مک کافی از این رویداد آگاه شده است. وی معتقد است احتمال اینکه چین در پس این رویدادهای گسترده باشد وجود دارد زیرا برخی از هدفها اطلاعاتی در اختیار داشته اند که می تواند منافع پکن را تامین کند.

سیستمهای رایانه ای کمیته بین المللی المپیک و چندین کمیته المپیک ملی متعلق به کشورهای مختلف در آغاز رقابتهای 2008 المپیک در پکن مورد هجوم سایبری قرار گرفته اند.

همچنین چین تایوان را به عنوان کشوری خائن معرفی می کند و مسائل سیاسی و اقتصادی میان آنها با وجود مستحکم تر شدن روابط اقتصادی میان دو کشور همچنان ادامه دارد، این در حالی است که تایوان نیز در میان لیست قربانیان این حمله قرار دارد.

لوئیس می گوید همه شواهد به سوی چین نشانه رفته اند، شاید عامل این حمله روسیه باشد، اما شواهد موجود بیشتر بر حضور چین تاکید دارند تا روسیه.

آغاز کنفرانس کلاه سیاه ها

سازمان ملل متحد اعلام کرد از گزارش مک کافی آگاهی یافته و در حال بررسی زوایا و عواقب این رویداد است. این سازمان قصد دارد کل شبکه رایانه دفتر ژنو را بازبینی کند.

شرکت مک کافی گزارش خود را همزمان با آغاز کنفرانس کلاه سیاه در لاس وگاس منتشر کرده است، نشستی سالانه با حضور متخصصان امنیتی و هکرها که از مهارت خود برای ارتقای امنیت و مبارزه با جنایات سایبری استفاده می کنند.

این در حالی است که احتمال می رود زوایای این حمله سایبری گسترده در چنین کنفرانسی به صورت علنی بررسی نشود زیرا بسیاری از شرکتها و سازمانها آبرو و شهرت خود را در خطر می بینند و یا از جلب توجه دیگر هکرها نسبت به خود نگران هستند.

در این نشست جدید ترین رویدادهای ناقض امنیت شبکه و انواع حملات سایبری مورد بررسی قرار می گیرند که از جمله این رویدادها می توان به حمله به شرکت لاکهید مارتین، صندوق بین المللی پول و شرکت سونی اشاره کرد.

در این کنفرانس متخصصان آسیب پذیری های موجود در نرم افزارهای رایج را معرفی کرده تا به این شکل به دولتها و شرکتها برای مقابله با حملات سایبری کمک کنند.

----------------------------------------------------------------------------------------------------------------------