آغاز عصر جنگ‌های سایبرنتیک

در گزارش 53 صفحه‌ای SECDEV Group که از زیرمجموعه‌های دانشگاه تورنتو است علاوه بر افشای چگونگی فعالیت این شبکه جاسوسی موسوم به GhoestNet (شبکه روح) منشأ فعالیت این شبکه کشور چین معرفی شده است. گروه تحقیق اگرچه دولت چین را به طور مستقیم به دست داشتن در این جاسوسی رایانه‌ای متهم نکرده اما احتمال دست داشتن پکن در این جاسوسی بی‌سابقه را رد نمی‌کند.

این عملیات گسترده جاسوسی احتمالا در سال 2004 میلادی و با ارسال نامه‌های الکترونیک ناشناخته و مبهم برای نهادهایی که رایانه‌ها‌شان در ادامه هک شد، شکل گرفت. نامه‌های الکترونیک ارسالی حاوی فایل‌های اجرایی بودند که بلافاصله پس از باز شدن نامه به سیستم عامل رایانه هدف رسوخ کرده و احتمال نفوذ سهل و آسان هکرها به آن را فراهم می‌آوردند.

این اولین بار پس از توسعه شبکه اینترنت در عرصه جهانی است که یک شبکه سازمان یافته جاسوسی اینترنتی شناسایی شده است. پیش از این تمرکز شرکت‌های تخصصی تامین امنیت شبکه اینترنت و موسسات تحقیقاتی بر ارتقای امنیت مراودات‌ مالی در اینترنت و شناسایی هکرهایی بود که با نفوذ به رایانه‌های موسسات مالی و بانک‌ها اقدام به سرقت آنلاین از حساب مشتری‌های این موسسات می‌کردند.

میکو هاپیونن، مدیر موسسه تحقیقات ضدویروس و ارتقای شبکه F-Secure که در سال 2005 میلادی به همراه همکارانش موفق به کشف و شناسایی بزرگ‌ترین شبکه هکرهای روسی شد که میلیون‌ها دلار از حساب مشتریان بانک‌های سوئیسی و آمریکایی برداشت کرده بودند یکی از کسانی بود که در روند تحقیقات برای شناسایی GhostNet مشارکت داشت.

به گمان افراد دست‌اندرکار در این تحقیقات روند نفوذ در رایانه‌های هدف از سال 2004 آغاز شد اما با گذشت زمان تاکتیک‌های نفوذ به شبکه‌های هدف و شیوه‌های سرقت اطلاعات GhostNet روزبه‌روز پیشرفته‌تر شد. تیم تحقیق در ادامه بررسی‌های خود متوجه شد رایانه‌هایی که عملیات سرقت اطلاعات از طریق آنها انجام شده همگی در چند منطقه خاص از جنوب چین فعالیت داشتند.

چین به تنهایی یک‌پنجم کاربران اینترنت دنیا را دارد که تعداد قابل توجهی هکر در بین آنها هستند و فعالیت آنها در جهت اهداف سیاسی دولت پکن چندان دور از تصور نیست. سازمان اطلاعات مرکزی ایالات‌متحده (CIA) پیش از این بارها از تلاش‌‌های ارتش چین برای توسعه توانمندی‌های خود در زمینه جاسوسی اینترنتی ابراز نگرانی کرده است. در گزارش تکمیلی‌ که چهارشنبه گذشته توسط محققان دانشگاه کمبریج در بریتانیا منتشر شد حمله هکرها به شبکه رایانه‌ای دفتر دالایی لاما به وضوح به ارتش چین نسبت داده شده و به همین جهت این شبکه جاسوسی اژدهای خزنده نامگذاری شده است.

عرصه جنگ‌های آینده

نگرانی از جاسوسی چینی‌ها در فضای سایبر به هیچ عنوان چیز جدیدی نیست. حتی مقامات دولت چین هم بارها به این نکته اذعان کرده‌اند که آنان فضای سایبر را حایز اهمیتی استراتژیک می‌پندارند و به آن به منزله ابزاری برای کاهش عقب‌ماندگی سخت‌افزاری ارتش چین در برابر ارتش‌های مدرن غربی می‌نگرند.

هرچند تعداد قابل توجه کاربران اینترنت در چین و در دسترس بودن نرم‌افزارهای جاسوسی موجب شده تاکید دولت چین بر بی‌اطلاعی از وجود این شبکه اینترنت باورپذیر به‌نظر آید اما این واقعیت که اعضای GhostNet به جای حمله به رایانه‌های موسسات مالی و بانکی به شبکه‌های دولتی حمله کرده‌اند، باور این ادعا را کمی دشوار کرده است.

هکرهای GhostNet به رایانه‌‌های وزارتخانه‌ های امور خارجه کشورهای ایران ، بنگلادش ، لتونی ، اندونزی ، فلسطین ، برونئی ، باربادوس ، بوتان و همچنین سفارتخانه ‌های هند ، کره‌جنوبی ، اندونزی ، رومانی ، قبرس ، مالت ، تایلند ، تایوان ، پرتغال ، آلمان و پاکستان و شبکه رایانه‌ای اتحادیه کشورهای جنوب شرق آسیا (ASEAN) و اتحادیه همکاری‌های منطقه‌ای جنوب شرق آسیا (SAARC) نفوذ کرده بودند. یکی از رایانه‌های ناتو که البته حاوی اطلاعات محرمانه نبوده هم تحت کنترل هکرهای GhostNet قرار گرفته بود.

هکرهای GhostNet به یمن ویروس‌های نفوذی قادر به کنترل همه‌جانبه رایانه‌های هک شده، ضبط اطلاعات، پاک کردن اطلاعات و حتی کنترل لوازم جانبی متصل به رایانه چون میکروفن و وب‌کم بوده‌اند. به ظاهر نهادهای اطلاعاتی در ایالات‌متحده، روسیه و آلمان چند ماه قبل از شروع تحقیقات دانشگاه کانادا پیرامون علل بد کار کردن شبکه رایانه‌ای دفتر دالایی لاما به وجود شبکه گسترده جاسوسی چینی‌ها در اینترنت پی برده بودند و در فضای مجازی در حال تحقیق دراین مورد بودند.

همان‌طور که محققان دانشگاه کمبریج در گزارش خود اعلام داشته‌اند کشف GhostNet سرآغازی بر جنگ‌های رایانه‌‌ای آینده است. هایپونن با اشاره به این که شرکت او تنها در سال 2008 میلادی چند هزار مورد حملات هکرها را ردیابی کرد، پیش‌بینی می‌کند تعداد این حملات در سال‌های 2010 به چند میلیون مورد بالغ شود.

ورود اژدها

شواهد متعددی در دست است که از دست داشتن دولت چین در عملیات جاسوسی رایانه‌ایGhostNet حکایت دارد. به عنوان مثال وقتی دفتر دالایی لاما دعوتنامه‌ای برای یک دیپلمات اروپایی ارسال کرد و از او برای حضور در یکی از نشست‌های مربوط به آینده تبت دعوت به عمل آورد وزارت امور خارجه چین پس از برقراری تماس با این دیپلمات از او خواست از مشارکت در کنفرانس مورد نظر چشم‌پوشی کند.

گستره جاسوسی اینترنتی GhostNet موجب شد اعضای تیم تحقیقاتی دانشگاه تورنتو در همان آغاز بررسی‌های خود با ارسال نامه‌ای برای دایره جنایی پلیس فدرال آمریکا (FBI) آنها را در جریان چگونگی فعالیت شبکه قرار دهند.

اعضای تیم دانشگاه تورنتو شامل جوان 34 ساله‌ای به نام فارست ونیلیو بود که هکری خودآموخته است که از تبحر بسیار زیادی در زمینه شناسایی نرم‌افزارهای جاسوسی رایانه‌ای برخوردار است. ونیلیو همان کسی است که در سال 2007 میلادی از جاسوسی سیستماتیک دولت چین در فضای سایبر پرده برداشت. او در آن زمان متوجه شد دولت چین تمامی مراودات اینترنتی در این کشور را تحت نظر دارد و این مساله را با انتشار سلسله مقالاتی در کانون توجه جهانیان قرار داد.

به اعتقاد اعضای تیم تحقیق دانشگاه تورنتو و دیگر عوامل دست‌اندرکار این پروژه، هکرهای چینی به قابلیت‌های درخور توجهی در زمینه نفوذ به شبکه‌های اینترنت دست پیدا کرده‌اند. آنها به طور متعارف از 2 شیوه برای دستیابی به هدف خود استفاده می‌کنند.

در شیوه اول نامه‌های الکترونیکی آلوده به ویروس‌های نفوذگر برای رایانه هدف می‌فرستند. در شیوه دیگر سعی می‌شود کاربر رایانه هدف به استفاده از سایت‌های مسموم که حاوی ویروس‌های مهاجم هستند، ترغیب شود.
دولت آمریکا و رایانه‌های موسسات آمریکایی هدف شبکه GhostNet نبوده‌اند چون آمریکایی‌ها از سالها پیش کار بر روی سامانه‌های ارتقای امنیت شبکه را آغاز کرده‌اند اما به نظر می‌رسد آنها هم در آینده هدف حملات هکرهای چینی و روسی قرار خواهند گرفت. جنگ شبکه شروع شده است. باید منتظر ماند و شاهد گسترش آن در آینده بود.

رضا سادات