بر پایه پژوهش تازهای که مایکروسافت انجام داده است، ۵۸ درصد کل حملات رایانهای که سال گذشته با پشتیبانی دولتها علیه هدفهای غربی انجام گرفت زیر سر روسیه بوده است.
بنا به گزارشها، سازمانهای دولتی و اندیشکدههای ایالات متحده، بریتانیا، اوکراین و همچنین کشورهای اروپایی عضو پیمان ناتو از جمله هدفهای مهم این حملات بودند.
آثار ویرانگر رخنه در شرکت سولار ویندوز نیز که مدتهای طولانی از دیدهها پنهان بود و در آن به شکل عمده دادههای شرکتهای فناوری اطلاعات و از جمله مایکروسافت مورد دستبرد قرار گرفت، میزان موفقیت رخنهگران مورد پشتیبانی دولت روسیه در سال منتهی به ۹ تیر را به ۳۲ درصد افزایش داد در حالی که این شاخص در ۱۲ ماه پیش از آن ۲۱ درصد بود.
چین بر پایه یافتههای مایکروسافت در کمتر از یک دهم رخنهگریهای مورد حمایت دولتها دست داشته است اما در ۴۴ درصد اوقات در دستبرد زدن به شبکههای هدف موفق بوده است. این دادهها در دومین گزارش سالانه دفاع دیجیتالی مایکروسافت آمده است که بازه زمانی ژوئیه ۲۰۲۰ تا ژوئن ۲۰۲۱ را در بر میگیرد.
رخنهگریهای گستردهای که با پشتیبانی روسیه انجام میگیرد مشهور خاص و عام است اما گزارش مایکروسافت حاوی جزییات خاص و نامعمولی است و به خوبی نشان میدهد که در این حوزه از سایر دشمنان ایالات متحده یک سر و گردن بالاتر است.
همچنین بر پایه این گزارش حملات باجافزاری از معضلات جدی و فزاینده است و هماکنون ایالات متحده بیش از هر کشوری هدف این حملات است به طوری که بیش از سه برابر کشور بعد از خود مورد چنین حملاتی قرار میگیرد.
حملات باجافزاری جرم است و با انگیزه مالی انجام میگیرد به طوری که اغلب حملهکننده در قبال بازگرداندن امکان دسترسی به رایانهای از کاربر آن مبلغی رمزارز درخواست میکند.
اما رخنهگریهای مورد پشتیبانی دولتها به طور عمده با هدف دستیابی به دادهها و به منظور برترییافتن در حوزههای امنیت ملی یا تجاری یا راهبردی انجام میگیرد. بنابراین برخورد دولتها با چنین حملاتی همراه با تسامح است و دستاندرکاران سایبری ایالات متحده از جمله ماهرترینها هستند.
در گزارش مایکروسافت که با نهادهای دولتی واشینگتن همکاری تنگاتنگی دارد به رخنهگریهای دولت ایالات متحده پرداخته نشده است.
اما رخنهگری در شرکت سولار ویندوز چنان دولت ایالات متحده را به دردسر انداخت که شماری از نمایندگان مجلس این کشور خواستار برخی اقدامات تلافیجویانه شدند.
جو بایدن هم در ترسیم خط قرمز فعالیتهای سایبری مجاز روزگار سختی داشت.
Read More
This section contains relevant reference points, placed in (Inner related node field)
او به طور مبهم به ولادیمیر پوتین، رئیسجمهور روسیه، هشدار داد که خلافکاران باجافزاری را سرکوب کند اما چندین مقام بلندپایه امنیت سایبری دولت همین هفته خاطرنشان کردند شواهدی از چنین اقدامی مشاهده نکردهاند.
به گفته خانم کریستین گودوین، رئیس واحد امنیت دیجیتالی مایکروسافت، میزان موفقیت رخنهگریهای کشورها ۱۰ تا ۲۰ درصد است. حوزه کاری این واحد هم نقش کشورها در چنین اقداماتی است.
او میگوید: «برای ما بسیار مهم است که در این حوزه پیشتاز باشیم و این رقم مخرب را پایین نگه داریم زیرا این رقم هرچه کمتر باشد عملکرد ما بهتر است.»
به نظر خانم گودوین، چین در جاسوسیهای سایبری اخیر خود «اهداف جغرافیاییـسیاسی» بسیار چشمگیری داشته است و از جمله وزارت خارجه کشورهایی در آمریکای جنوبی و مرکزی را هدف قرار میدهد که در آنها دستاندرکار سرمایهگذاریهای زیرساختی موسوم به طرح کمربند و جاده است و همچنین دانشگاههای تایوان و هنگکنگ را هدف قرار داده است که در برابر بلندپروازیهای منطقهای پکن به شدت مقاومت میکنند.
همچنین یافتههای این تحقیق بر این نگرش متعارف هم خط بطلان میکشد که جاسوسان سایبری چین فقط در پی سرقت دادههای مالکیت معنویاند.
بنا به گزارش «خدمات اعلان کشوری» که مایکروسافت برای هشدار به مشتریان خود به کار میبرد، سهم رخنهگریهای روسیه در نفوذهای سایبری جهانی نسبت به ۵۲ درصد دوره ۲۰۱۹-۲۰۲۰ افزایش یافته است.
در سال منتهی به ۹ تیر کره شمالی با سهم ۲۳ درصدی دومین کشور خاستگاه این حملات بود در حالی که این شاخص در سال پیش از آن کمتر از ۱۱ درصد بود.
جایگاه چین از ۱۲ درصد به ۸ درصد کاهش یافت اما از لحظ حجم و اثر حملات وضعیت فرق میکند.
بر اساس یافتههای مایکروسافت، کرهشمالی سال گذشته در حمله از طریق طعمهگذاری نیزهای به افراد به میزان ۹۴ درصد ناکام بود. این حمله اغلب با ارسال رایانامههای تلهگذاریشده انجام میگیرد.
به گفته مایکروسافت بنا به یافتههای این شرکت زیرساختهای مهم فقط هدف ۴ درصد از کل رخنهگریهای مورد حمایت دولتها بوده است و رخنهگران روسی بسیار کمتر از چینیها یا ایرانیها به چنین حملاتی علاقه داشتهاند.
بعد از کشف رخنهگری به شرکت سولار ویندوز در ماه دسامبر، رخنهگران روسی بیشتر به سراغ نهادهای دولتی دستاندرکار سیاست خارجی، امور دفاعی و امنیت ملی و سپس اندیشکدهها و مراکز مراقبتهای بهداشتی رفتند. این رخنهگران در حوزه بهداشت، سازمانهایی در ایالات متحده، استرالیا، کانادا، اسراییل، هندوستان و ژاپن را هدف قرار دادند که دستاندرکار تولید و آزمایش واکسن کوویدـ ۱۹ و درمان این بیماری بودند.
بنا به گزارش مایکروسافت با توجه به افزایش اخیر کارایی رخنهگران دولتی روسیه «ممکن است در سال آینده نفوذهای اطلاعاتی شدیدتری رخ دهد».
گروه رخنهگری نخبهای در سازمان اطلاعات خارجی اس.وی.آر روسیه معروف به خرس تنبل مسئول بیش از ۹۲ درصد حملات کشفشده روسیه است.
گروه خرس تنبل که مایکروسافت آنها را نوبلیوم مینامد، عامل رخنهگری در سولار ویندوز بود. این رخنه تا اواخر سال ۲۰۲۰ کشف نشده بود و کشف آن دردسر بزرگی برای واشینگتن ایجاد کرد.
وزارت دادگستری از جمله نهادهای ایالات متحده بود که در این رخنه به شدت مورد دستبرد داده قرار گرفت و جاسوسان سایبری روسیه توانستند ۸۰ درصد حسابهای پست الکترونیکی مورد استفاده دفاتر وکلای دادگستری ایالات متحده را بربایند.
اعلانهای کشوری مایکروسافت که حدود ۷ هزار و ۵۰۰ مورد آن را در بازه زمانی تحت پوشش این گزارش در جهان صادر کرد به هیچ وجه جامع نیست و فقط مواردی را بازتاب میدهد که مایکروسافت توانسته کشف کند.
گزارش تکمیلی در خبرگزاریها
© The Independent
