طبق گزارش جدید مایکروسافت، روسیه مسئول بیش از نیمی از کل رخنهگریهای دولتی است و خیلی بیشتر از هر دولت دیگر این کار را انجام میدهد.
طبق گزارش این غول نرمافزاری که گزارش دفاع دیجیتالی نام دارد، روسیه در ۵۲ درصد کل حملات بین ژوییه ۲۰۱۹ تا ژوئن ۲۰۲۰ دخالت فعال داشته است.
جایگاه دوم از آن ایران است که مسئول ۲۵ درصد حملات مورد پایشگری بوده است. مسئول ۱۲ درصد حملات چین بوده است، و ۱۱ درصد باقیمانده حملات را هم کره شمالی و سایر کشورها انجام دادهاند.
اهداف اکثر این حملات در ایالات متحده قرار داشتهاند و این کشور ۶۹ درصد اوقات هدف این حملات بوده است. مقام بعدی در فهرست کشورهایی که بیش از همه مورد حمله قرار گرفتهاند، از آنِ بریتانیا است و ۱۹ درصد حملات به این کشور صورت گرفته است. کانادا، کره جنوبی، و عربستان، در جایگاههای بعدی قرار دارند.
در سالهای اخیر بیش از همه این نگرانی وجود داشته است که مبادا زیرساختهای حیاتی ملی کشورها، مثل شبکه ملی خدمات مالی، مورد حمله رخنهگران قرار گیرد، اما به گفته مایکروسافت این زیرساختها رایجترین هدف نیستند.
طبق گزارش این غول نرمافزاری، ۹۰ درصد حملات دولتی متمرکز بر«سازمانهای مردمنهاد (انجیاو)، گروههای هواداری، سازمانهای حقوق بشری، و اندیشکدههای متمرکز بر خطمشی عمومی، امور بینالمللی یا امنیت» بوده است.
طبق گزارش این شرکت، دولتهای حملهکننده امید دارند که به روشهایی ملایمتر و نه با حمله مستقیم به زیرساختها، بر خطمشی کشورها اثر بگذارند.
به گفته مایکروسافت، حمله به اهدافی که برای ثبات، رفاه و بقای کشورهای مخالف اهمیت حیاتی دارند، از دیگر انگیزههای رخنهگران است.
تام برت، قائممقام شرکت مایکروسافت، در وبنوشتی در مورد این گزارش گفت: «مایکروسافت ۱۶ حملهکننده دولتی مختلف را تحت نظر گرفت که دستاندرکاران، مقابله جهانی با کووید۱۹ را هدف قرار میدادند یا از بحران کرونا برای فریفتن هدفمند به منظور بسط دادن روشهای تحویل بدافزار و ربودن اعتبارنامه سوءاستفاده میکردند.»
«در این حملات با سوءاستفاده از کرونا سازمانهای مشهور خدمات بهداشتی دولتی را هدف قرار دادند تا افراد و شبکههاشان را شناسایی کنند. سازمانهای دانشگاهی و مالی دستاندرکار تحقیقات واکسن نیز هدف حملات بودند.»
«از جمله از طریق فایلهای مایکروسافت وُرد به طعمهگذاری هدفمند دست زدند و با تقلید از رایانامه یک فروشگاه زنجیرهای غذاهای حاضری آمریکا در دوران کرونا و نیز کوپنهای اینترنتی قلابی، از اعتبارنامههای منحصر به فرد سوءاستفاده کردند.»
گوگل هم حملات مشابهی را ردگیری کرده و ظاهراً مشخص شده است که حملهکنندگان دولتی با پیشنهاد غذای حاضری رایگان، کارمندان دولت ایالات متحده را هدف قرار میدهند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
این روش یکی از ۱۸ میلیون هرزنامههای روزانه در ارتباط با کووید ۱۹ بوده است.
طبق ادعای این گزارش، رخنهگران چینی هم مؤسسات درمانی ایالات متحده و آسیا را هدف قرار میدادهاند تا در دوران همهگیری کرونا اطلاعات اختصاصی را سرقت کنند.
با تداوم همهگیری کرونا، رخنهگرانی از ایران و کره جنوبی نیز بر مؤسسات بهداشت جهانی تمرکز کردهاند.
به تازگی طبق گزارش ان.سی.اس.سی نیز روسیه متهم شده است که نتایج تحقیقات محرمانه آزمایشگاههای بریتانیا در مورد واکسن کرونا را سرقت میکند.
دانشگاه آکسفورد و دانشکده سلطنتی لندن از جمله مؤسساتی هستند که رخنهگران، با سوءاستفاده از ضعفهای شبکه خصوصی مجازی(ویپیان) و خدمات پستالکترنیکی بیرونی مورد استفاده محققان، هدف حمله قرار گرفتهاند.
در گزارش مایکروسافت با نام بردن صریح از این شکل از حملات، آمده است که گردآوری اطلاعاتی مثل گذرواژهها و نشانی پست الکترونیکی، آلودهسازی بدافزاری سامانهها و «حمله مستمر به زیرساختهای منسوخ و روزآوری نشده ویپیان و عبور از آنها» از رایجترین روشهای رخنهگران است.
ولادیمیر پوتین همین هفته پیشنهاد کرد که برای جلوگیری از جنگهای سایبری، پیمان جهانی عدم تجاوز منعقد شود و گفت که ایالات متحده و سایر کشورها نباید از امنیت سایبری برای «گروکشی در اختلافات سیاسی» استفاده کنند.
مایکروسافت ماه پیش اعلام کرده بود که گروه رخنهگری استرونتیوم روسیه در آستانه انتخابات ریاست جمهوری ماه نوامبر ایالات متحده، به به بیش از ۲۰۰ سازمان، از جمله گروههای کارزار سیاسی، گروههای هواداری، احزاب و مشاوران سیاسی، حمله کرده است.
© The Independent
