۵۸ درصد رخنه‌گری‌ها زیر سر روسیه است

مایکروسافت می گوید حملات باج‌افزاری جرم است و با انگیزه مالی انجام می‌گیرد

رخنه‌گری‌های گسترده‌ای که با پشتیبانی روسیه انجام می‌گیرد مشهور خاص و عام است - Alexander NEMENOV / AFP

بر پایه پژوهش تازه‌ای که مایکروسافت انجام داده است، ۵۸ درصد کل حملات رایانه‌ای که سال گذشته با پشتیبانی دولت‌ها علیه هدف‌های غربی انجام گرفت زیر سر روسیه بوده است.

بنا به گزارش‌ها، سازمان‌های دولتی و اندیشکده‌های ایالات متحده، بریتانیا، اوکراین و همچنین کشورهای اروپایی عضو پیمان ناتو از جمله هدف‌های مهم این حملات بودند.

آثار ویرانگر رخنه در شرکت سولار ویندوز نیز که مدت‌های طولانی از دیده‌ها پنهان بود و در آن به شکل عمده داده‌های شرکت‌های فناوری اطلاعات و از جمله مایکروسافت مورد دستبرد قرار گرفت، میزان موفقیت رخنه‌گران مورد پشتیبانی دولت روسیه در سال منتهی به ۹ تیر را به ۳۲ درصد افزایش داد در حالی که این شاخص در ۱۲ ماه پیش از آن ۲۱ درصد بود.

چین بر پایه یافته‌های مایکروسافت در کمتر از یک‌ دهم رخنه‌گری‌های مورد حمایت دولت‌ها دست داشته است اما در ۴۴ درصد اوقات در دستبرد زدن به شبکه‌های هدف موفق بوده است. این داده‌ها در دومین گزارش سالانه دفاع دیجیتالی مایکروسافت آمده است که بازه زمانی ژوئیه ۲۰۲۰ تا ژوئن ۲۰۲۱ را در بر می‌گیرد.

رخنه‌گری‌های گسترده‌ای که با پشتیبانی روسیه انجام می‌گیرد مشهور خاص و عام است اما گزارش مایکروسافت حاوی جزییات خاص و نامعمولی است و به خوبی نشان می‌دهد که در این حوزه از سایر دشمنان ایالات متحده یک سر و گردن بالاتر است.

همچنین بر پایه این گزارش حملات باج‌افزاری از معضلات جدی و فزاینده است و هم‌اکنون ایالات متحده بیش از هر کشوری هدف این حملات است به طوری که بیش از سه برابر کشور بعد از خود مورد چنین حملاتی قرار می‌گیرد.

حملات باج‌افزاری جرم است و با انگیزه مالی انجام می‌گیرد به طوری که اغلب حمله‌کننده در قبال بازگرداندن امکان دسترسی به رایانه‌ای از کاربر آن مبلغی رمزارز درخواست می‌کند.

اما رخنه‌گری‌های مورد پشتیبانی دولت‌ها به طور عمده با هدف دستیابی به داده‌ها و به منظور برتری‌یافتن در حوزه‌های امنیت ملی یا تجاری یا راهبردی انجام می‌گیرد. بنابراین برخورد دولت‌ها با چنین حملاتی همراه با تسامح است و دست‌اندرکاران سایبری ایالات متحده از جمله ماهرترین‌ها هستند.

در گزارش مایکروسافت که با نهادهای دولتی واشینگتن همکاری تنگاتنگی دارد به رخنه‌گری‌های دولت ایالات متحده پرداخته نشده است.

اما رخنه‌گری در شرکت سولار ویندوز چنان دولت ایالات متحده را به دردسر انداخت که شماری از نمایندگان مجلس این کشور خواستار برخی اقدامات تلافی‌جویانه شدند.

جو بایدن هم در ترسیم خط قرمز فعالیت‌های سایبری مجاز روزگار سختی داشت.

Read More

This section contains relevant reference points, placed in (Inner related node field)

او به طور مبهم به ولادیمیر پوتین، رئیس‌جمهور روسیه، هشدار داد که خلافکاران باج‌افزاری را سرکوب کند اما چندین مقام بلندپایه امنیت سایبری دولت همین هفته خاطرنشان کردند شواهدی از چنین اقدامی مشاهده نکرده‌اند.

به گفته خانم کریستین گودوین، رئیس واحد امنیت دیجیتالی مایکروسافت، میزان موفقیت رخنه‌گری‌های کشورها ۱۰ تا ۲۰ درصد است. حوزه کاری این واحد هم نقش کشورها در چنین اقداماتی است.

او می‌گوید: «برای ما بسیار مهم است که در این حوزه پیشتاز باشیم و این رقم مخرب را پایین نگه داریم زیرا این رقم هرچه کمتر باشد عملکرد ما بهتر است.»

به نظر خانم گودوین، چین در جاسوسی‌های سایبری اخیر خود «اهداف جغرافیایی‌‌ـ‌‌سیاسی» بسیار چشم‌گیری داشته است و از جمله وزارت خارجه کشورهایی در آمریکای جنوبی و مرکزی را هدف قرار می‌دهد که در آن‌ها دست‌اندرکار سرمایه‌گذاری‌های زیرساختی موسوم به طرح کمربند و جاده است و هم‌چنین دانشگاه‌های تایوان و هنگ‌کنگ را هدف قرار داده است که در برابر بلندپروازی‌های منطقه‌ای پکن به شدت مقاومت می‌کنند.

همچنین یافته‌های این تحقیق بر این نگرش متعارف هم خط بطلان می‌کشد که جاسوسان سایبری چین فقط در پی سرقت داده‌های مالکیت معنوی‌اند.   

بنا به گزارش «خدمات اعلان کشوری» که مایکروسافت برای هشدار به مشتریان خود به کار می‌برد، سهم رخنه‌گری‌های روسیه در نفوذهای سایبری جهانی نسبت به  ۵۲ درصد دوره ۲۰۱۹-۲۰۲۰ افزایش یافته است.

در سال منتهی به ۹ تیر کره شمالی با سهم ۲۳ درصدی دومین کشور خاستگاه این حملات بود در حالی که این شاخص در سال پیش از آن کمتر از ۱۱ درصد بود.

جایگاه چین از ۱۲ درصد به ۸ درصد کاهش یافت اما از لحظ حجم و اثر حملات وضعیت فرق می‌کند.

بر اساس یافته‌های مایکروسافت، کره‌شمالی سال گذشته در حمله از طریق طعمه‌گذاری نیزه‌ای به افراد به میزان ۹۴ درصد ناکام بود. این حمله اغلب با ارسال رایانامه‌های تله‌گذاری‌شده انجام می‌گیرد.

به گفته مایکروسافت بنا به یافته‌های این شرکت زیرساخت‌های مهم فقط هدف ۴ درصد از کل رخنه‌گری‌های مورد حمایت دولت‌ها بوده است و رخنه‌گران روسی بسیار کمتر از چینی‌ها یا ایرانی‌ها به چنین حملاتی علاقه داشته‌اند.

بعد از کشف رخنه‌گری به شرکت سولار ویندوز در ماه دسامبر، رخنه‌گران روسی بیشتر به سراغ نهادهای دولتی دست‌اندرکار سیاست خارجی، امور دفاعی و امنیت ملی و سپس اندیشکده‌ها و مراکز مراقبت‌های بهداشتی رفتند. این رخنه‌گران در حوزه بهداشت، سازمان‌هایی در ایالات متحده، استرالیا، کانادا، اسراییل، هندوستان و ژاپن را هدف قرار دادند که دست‌اندر‌کار تولید و آزمایش واکسن کوویدـ ۱۹ و درمان این بیماری بودند.

بنا به گزارش مایکروسافت با توجه به افزایش اخیر کارایی رخنه‌گران دولتی روسیه «ممکن است در سال آینده نفوذهای اطلاعاتی شدیدتری رخ دهد».

گروه رخنه‌گری نخبه‌ای در سازمان اطلاعات خارجی اس.وی.آر روسیه معروف به خرس تنبل مسئول بیش از ۹۲ درصد حملات کشف‌شده روسیه است.

گروه خرس تنبل که مایکروسافت آن‌ها را نوبلیوم می‌نامد، عامل رخنه‌گری در سولار ویندوز بود. این رخنه تا اواخر سال ۲۰۲۰ کشف نشده بود و کشف آن دردسر بزرگی برای واشینگتن ایجاد کرد.

وزارت دادگستری از جمله نهادهای ایالات متحده بود که در این رخنه به شدت مورد دستبرد داده قرار گرفت و جاسوسان سایبری روسیه توانستند ۸۰ درصد حساب‌های پست الکترونیکی مورد استفاده دفاتر وکلای دادگستری ایالات متحده را بربایند.

اعلان‌های کشوری مایکروسافت که حدود ۷ هزار و ۵۰۰ مورد آن را در بازه زمانی تحت پوشش این گزارش در جهان صادر کرد به هیچ وجه جامع نیست و فقط مواردی را بازتاب می‌دهد که مایکروسافت توانسته کشف کند.

گزارش تکمیلی در خبرگزاری‌ها

© The Independent