پیشبینی انتخابات یک شبکه هکینگ (رخنه گر) که شرکت مایکروسافت در نیمه ماه اکتبر شناسایی و حذف کرده بود بار دیگر در گرماگرم انتخابات ریاست جمهوری آمریکا سربلند کرده است.
شبکه رخنه گر «تریکبات» از سال ۲۰۱۶ بیش از یک میلیون شرکت را با تزریق ویروس خطرناک «مَلوِر» و «رنساموِر» به سیستمهای کامپیوتریشان هک کرده است.
مایکروسافت با حکم دادگاه توانست کنترل این رخنه گر را در دست گرفته و آن را حذف کند.
در آن هنگام، تام بِرت، معاون شرکت مایکروسافت گفت: «دشمنان میتوانند با استفاده از ویروس «رنساموِر» یک سیستم کامپیوتری را که برای حفط آرای انتخاباتی یا گزارشهای مرتبط با نتایج شب انتخابات استفاده میشود در ساعاتی مختل کنند که موجب بیشترین هرج و مرج و بیاعتمادی شود.»
او افزود: «رنسامور بزرگترین تهدید علیه انتخابات آینده است.»
دلیل آن این است که این نرم افزار میتواند بالقوه با هدف قرار دادن بایگانی ثبت نام رای دهنده سیستمهای انتخابات را درشب انتخابات ریاست جمهوری خراب یا مختل کند.
اما این شبکه بدنام بار دیگر در گرماگرم هشدارهای اف بی آی در مورد «باتنت» سربلند کرده است.
پلیس فدرال آمریکا در هشدارنامهای در روز دوم نوامبر نوشت: «جنایتکاران سایبری که در پس «تریکبات» قرار دارند ابزارهایی تولید کردهاند که با سهولت، سرعت و سودآوری بیشتری قربانیهای خود را میگیرد.»
«جنایتکاران سایبری «تریکبات» را از طریق کارزارهای ایمیلی (فیشینگ) که حاوی لینکهایی به تارنماهای بدخیم میزبان ویروس یا ضمیمههای آلوده به ویروس هستند، منتشر میکنند.»
در أواخر ماه اکتبر «رنسامور» بیمارستانهای آمریکا و مراکز درمانی را هدف حمله قرار داد.
بازگشت حملات سایبری این شبکه هکری به این دلیل است که پس از تلاش شرکت مایکروسافت برای حذف مرکز کنترل و فرماندهی (سی اند سی) سروِرهای دامِینهای «باتنت»، ساختارهای آن به سادگی جابجا شد.
یک پژوهشگر امنیتی به شبکه «زِد دی ان» گفت: «برآوردهای ما در حال حاضر این است که تنها کاری که حذف مرکز کنترل و فرماندهی (رنسامور) انجام داد این بود که به قربانیان کنونی آن جای نفس کشیدن بدهد.»
هم اکنون مقامات اطلاعاتی آمریکا درمورد گروههای روس که شبکههای کامپیوتری را به نفع پرزیدنت دونالد ترامپ هک خواهند کرد، اظهار نگرانی کردهاند.
این مقامات روشن نکردهاند که هدف روسیه از این اقدام چیست اما گفتهاند این حرکت میتواند بالقوه اختلافات بر سر نتیجه انتخابات را با ایجاد اختلال در سیستمهای کامپیوتری محلی تشدید کند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
هکرهای روس در انتخابات سال ۲۰۱۶ دخالت نکردند اما مقامات امنیتی نگران آنند که تلاشهای پیشین آنها آزمایشی برای دخالتهای آتی بوده باشد.
هرچند شرکت مایکروسافت کلیه سرورهای کنترل و فرماندهی (سی اند سی) «تریکبات» را در خارج از ایالات متحده حذف کرد اما عوامل «باتنت» چندین سرور در مراکزی از جمله آمستردام، برلین و مسکو به آن اضافه کردند.
مارک آرینا، مدیر عامل موسسه تهدیدهای اطلاعاتی «اینتل ۴۷۱» میگوید: «بی تردید آنها را مختل کردند اما اقدامات مایکروسافت تغییری در قابلیتهای پیشین «تریکبات» ایجاد نکرد.»
آرینا افزود: «بزهکاران یاد گرفتهاند. آنها این ابزار را در سراسر جهان پخش میکنند. آنها سیستمهای پشتیبان و مقاومت ایجاد کردهاند.»
شرکت مایکروسافت به نشریه واشنگتن پست گفت معتقد است تواناییهای «تریکبات» را به شدت محدود کرده و این که فعالیتهایش در ایجاد این اختلال در سراسر جهان ادامه دارد.
برت افزود: «گزارشهای طرف سوم نمایانگر أوضاع و أحوال کنونی نیست.»
آقای برت گفت: «ما فعالانه این تلاشها را ردیابی کرده و اقدامات اضافی و مهم را به روند ایجاد این اختلال اعمال میکنیم.» اما او به ماهیت این اقدامات اشارهای نکرد.
اما تنها پیامدهای فنی یک حمله «باتنت» نیست که آن را بویژه در انتخابات جاری تا این حد خطرناک میکند بلکه انتشار اخبار جعلی است که معرف یک تهدید جدی است.
در ماه اکتبر آلن لیسکا، یک تحلیلگر اطلاعاتی در موسسه امنیت سایبری «رکوردِد فیوچِر» گفت: «چه این یک کشور دیگر باشد، چه شبکه جنایتکاران سایبری، چه حمله موفقیت آمیز باشد چه نباشد، بیشترین نگرانیها بالاگرفتن انتشار اطلاعات جعلی است. این یک نگرانی است زیرا مردم هم اکنون نیز اعتماد چندانی (به اخبار و اطلاعات) ندارند.»
یک حمله «رنسامور» میتواند به ادعای این که در انتخابات تقلب یا هک شده اعتبار ببخشد – این نکتهای است که پرزیدنت ترامپ بارها بدون ارائه شاهد و مدرک به آن اشاره کرده است.
© The Independent
