جنگ سایبری

«جهان‌صنعت»– این روزها حملات سایبری چند دولت را درگیر کرده است. دولت آمریکا مورد حمله سایبری قرار گرفته و مدعی شده که این حمله از سوی روسیه رخ داده است اما دولت روسیه رسما این ادعا را تکذیب کرده است. سازمان هوافضای رژیم صهیونیستی نیز مورد حمله سایبری قرار گرفته و روزنامه‌های این کشور آن را منتشر کرده‌اند. از سوی دیگر به خبرنگاران الجزیره نیز توسط یک بدافزار حمله سایبری شده است. چندی پیش به واکسن کرونا نیز حمله سایبری رخ داده بود که حملات سایبری هفت شرکت داروسازی مستقر در آمریکا، فرانسه، کانادا، هند و کره جنوبی را هدف قرار داده‌ بودند. همچنین تقریبا ۱۰ روز قبل، حمله سایبری به آژانس دارویی اروپا نگرانی از سرقت اطلاعات در مورد واکسن کرونا در بدنه این آژانس را افزایش داده است. به نظر می‌رسد حملات سایبری تبدیل به نگرانی جدی برای دولت‌ها و شرکت‌های داروسازی تولید‌کننده واکسن کرونا تبدیل شده است. این روزها بیش از هر زمان دیگری دولت‌ها مورد حملات گروه‌های هکری بزرگ قرار می‌گیرند که همواره در حال پیشرفت هستند. از سوی دیگر بسیاری از این دولت‌ها ادعا می‌کنند امنیت سایبری بالایی دارند اما به نظر می‌رسد هکرها همواره از آنها جلوتر هستند.
حمله به سازمان هوافضای رژیم صهیونیستی
هکرها به سرورهای سازمان هوافضای رژیم صهیونیستی نفوذ و برخی اطلاعات آن را در وب تاریک منتشر کردند. این موضوع نشان می‌دهد این رژیم با چالش امنیت سایبری دست و پنجه نرم می‌کند. رسانه‌های رژیم صهیونیستی شنبه شب خبر هک یکی از پیمانکاران دفاعی این رژیم را در نشریه‌های مختلف منتشر کردند.
روزنامه ‌هاآرتص در خبری اعلام کرد عده‌ای از هکرها با عنوان Pay2Key به سازمان صنایع هوافضای این رژیم نفوذ و اطلاعات داخلی از پیمانکار دفاعی رژیم صهیونیستی را فاش کرده‌اند.
خبر هک صنایع هوافضای رژیم صهیونیستی در حالی بیان می‌شود که یک هفته قبل همین گروه هکری اعلام کرده بود بیش از ۸۰ شرکت را در این منطقه هک کرده است.
با توجه به این اطلاعات، کارشناسان امنیت سایبری حمله جدید را نشانه‌ای از افزایش عملیات‌های هک علیه رژیم صهیونیستی می‌دانند.
شرکت‌های امنیت سایبری این رژیم در ماه نوامبر اعلام کرده بودند هکرهایی که زیرساخت‌های این رژیم را هدف قرار داده‌اند، در حقیقت روی حملات باج‌افزاری تمرکز کرده بودند.
هفته گذشته هکرهای Pay2Key یک نظرسنجی در توئیتر منتشر کرده و پرسیده بودند کدام سازمان‌های رژیم صهیونیستی از لحاظ دفاع سایبری ایمن‌تر به نظر می‌رسند. سازمان‌های معرفی شده عبارت بودند از وزارت بهداشت، وزارت حمل‌ونقل و صنایع هوافضای رژیم صهیونیستی.
پس از آن اطلاعاتی در وب تاریک منتشر شد که نشان می‌دهد هکرها موفق به ورود به سیستم داخلی سازمان هوافضای رژیم صهیونیستی شده‌اند. آنها اطلاعات مربوط به هزار کاربر را از سیستم داخلی پیمانکار دفاعی منتشر کردند تا نشان دهند این سازمان هک شده و حتی به اطلاعات حساس نیز دسترسی یافته‌اند.
اطلاعات فاش شده شامل نام کارمندان و شماره ثبت رایانه‌های داخلی است. همچنین این حمله‌ نشان می‌دهد هکرها به برخی از فایل‌های دایرکتوری اصلی سازمان هوافضای رژیم صهیونیستی از جمله تحقیقات، اسناد فنی و اطلاعات داخلی دسترسی یافته‌اند.
اهمیت این اطلاعات غیرقابل توصیف است و برخی از رسانه‌های رژیم صهیونیستی می‌گویند تمام داده‌های امنیتی، نظامی و همچنین طرح‌ها و پروژه‌هایی که در گذشته تا امروز داشته‌اند همگی به دست هکرها افتاده است.
سازمان صنایع هوافضا یکی از پیمانکاران دفاعی رژیم صهیونیستی است که کسب‌و‌کارهای هوایی تجاری را نیز در اختیار دارد. این سازمان از لحاظ تعداد کارمندان، بزرگ‌ترین شرکت دولتی رژیم صهیونیستی به حساب می‌آید و حدود ۱۶ هزار نفر در آن فعالیت می‌کنند. درآمد آن نیز در نیمه نخست سال جاری ۱/۲ میلیارد دلار اعلام شده است.
از سوی دیگر گروه هکری حمله‌کننده به زیرساخت‌های رژیم صهیونیستی در ماه نوامبر توسط شرکت‌های چک پوینت و وایت استریم ردیابی شده بودند. چک پوینت قبلا در گزارشی هشدار داده بود این هکرها قابلیت‌های پیشرفته‌ای دارند که در هکرهای معمولی نادر است. لوتم فینکسلتین مدیر اطلاعات سایبری در چک پوینت اعلام کرد در برخی عملیات‌های گذشته، حمله‌کنندگان به مدت یک ساعت کنترل شبکه را در اختیار می‌گرفتند اما اکنون در بیشتر حملات تا چندین ساعت قادر هستند شبکه را کنترل خود درآورند.
او می‌گوید: فقط ماهرترین هکرها قادر به انجام چنین اقدامی هستند. واقعیت این است که هک یادشده «عملیات امنیتی» نامیده می‌شود که طی آن افراد ردپای خود را به شیوه‌ای قابل توجه پاک می‌کنند. مهارت گروه جدید هکرها مشکوک است زیرا آنها در مدت زمان کوتاه ظهور کرده‌اند.
حمله سایبری به خبرنگاران الجزیره
حمله هماهنگ علیه کارکنان الجزیره در ژوئیه و درست چند هفته پیش از آن روی داد که دولت آمریکا عادی شدن روابط میان رژیم صهیونیستی و امارات متحده عربی را اعلام کرد.
یک دیده‌بان امنیت سایبری اعلام کرد ده‌ها خبرنگار شبکه رسانه‌ای دولتی الجزیره قطر در حمله‌ای که احتمالا از سوی دولت‌های عربستان سعودی و امارات متحده عربی انجام شده، هدف جاسوس‌افزار پیشرفته‌ای قرار گرفته‌اند.
سیتیزن‌لَب در دانشگاه تورنتو اعلام کرد بدافزار متعلق به گروه صهیونیستی NSO را ردگیری کرده که گوشی‌های شخصی ۳۶ خبرنگار، تهیه‌کننده و مدیر الجزیره را آلوده کرده است.
آنچه بازرسان را نگران کرده، این موضوع بوده که‌ ای‌مسیج تلفن‌های همراه هدف گرفته را بدون اینکه کاربران آنها اقدامی کنند، آلوده کرده است. طبق گزارش سیتیزن لَب، تنها با زدن انگشت از سوی کاربران روی نوتیفیکشن گوشی، بدافزار به گوشی‌ها برای بارگذاری محتوایشان به سرورهای مرتبط با گروه NSO فرمان داده و آیفون‌های آنها را به ابزارهای مراقبتی قدرتمندی تبدیل کرده است بدون اینکه لازم باشد کاربران برای کلیک روی لینک مشکوک یا یک متن تهدیدکننده فریب داده شوند.
این حمله هماهنگ علیه کارکنان الجزیره که سیتیزن‌لَب آن را بزرگ‌ترین عملیات هک گوشی کارکنان یک تشکیلات توصیف کرده است، در ژوئیه و درست چند هفته پیش از آن روی داد که دولت آمریکا عادی شدن روابط میان رژیم صهیونیستی و امارات متحده عربی را اعلام کرد. تحلیلگران می‌گویند عادی‌سازی روابط میان این دو کشور احتمالا به همکاری قوی‌تری در عرصه جاسوسی دیجیتالی میان رژیم صهیونیستی و امارات متحده عربی منجر می‌شود.
بر اساس گزارش بلومبرگ، شرکت اپل اعلام کرده از جاسوس‌افزار گزارش شده توسط سیتیزن‌لَب مطلع بوده و در جدیدترین نسخه سیستم‌عامل iOS 14 محافظت‌های جدیدی علیه این نوع حملات پیش‌بینی کرده است. این شرکت به کاربران اطمینان داده که جاسوس‌افزار NSO کاربران معمولی را هدف نمی‌گیرد بلکه به دولت‌های خارجی که گروه خاصی را هدف می‌گیرند، فروخته می‌شود.
حمله هفته گذشته به دولت آمریکا
دوشنبه هفته پیش بود که مقامات آمریکایی تایید کردند گستره وسیعی از ایمیل‌های دولتی ایالات متحده، هدف حمله هکی قرار گرفته‌اند که توسط روسیه پیاده‌سازی و اجرا شده است. در گزارش‌ها آمده است که این عملیات شدیدا بزرگ و پیچیده که شبکه‌های دولتی و فدرال را مورد هجوم قرار داد، بزرگ‌ترین حمله سایبری سال‌های اخیر علیه مقامات آمریکایی به حساب می‌آید.
هکرها توانستند با اجبار بیش از ۱۸ هزار کاربر در سازمان‌های دولتی و خصوصی به دانلود یک آپدیت نرم‌افزاری بدخواهانه، وارد شبکه‌های هدف خود شوند. به محض ورود به شبکه‌ها، آنها می‌توانستند به پایش ایمیل‌های داخلی برخی از برجسته‌ترین آژانس‌های کشور آمریکا بپردازند. در این مقاله به مرور هر آن‌ چیزی می‌پردازیم که باید راجع به این حمله سایبری بدانید و از این خواهیم گفت که در آینده چه می‌شود.
واکنش لاوروف در مورد اتهامات سایبری علیه روسیه
وزیر خارجه روسیه نسبت به اتهامات سایبری آمریکا علیه این کشور واکنش نشان داد و آن را یک ادعای غیررسمی دانست.سرگئی لاوروف وزیر خارجه روسیه در واکنش به اتهامات آمریکا مبنی ‌بر حملات سایبری هکرهای روس به نهادها و سازمان‌های این کشور اعلام کرد ایالات‌متحده آمریکا در مورد حملات سایبری احتمالی جدید به‌صورت رسمی به روسیه مراجعه نکرده است.
وی اظهار داشت: ما هیچ‌گونه مراجعه رسمی ایالات‌متحده به روسیه در مورد حملات هکری و مظنونان این حملات را ثبت نکرده‌ایم. ما دیگر به این اتهامات متداولی که ایالات‌متحده و دیگر کشورهای غربی فقط در رسانه‌های ارتباط‌جمعی علیه روسیه مطرح می‌کنند، عادت کرده‌ایم.