در گفتگو با جام جم آنلاین مطرح شد
در گزارش 53 صفحهای SECDEV Group که از زیرمجموعههای دانشگاه تورنتو است علاوه بر افشای چگونگی فعالیت این شبکه جاسوسی موسوم به GhoestNet (شبکه روح) منشأ فعالیت این شبکه کشور چین معرفی شده است. گروه تحقیق اگرچه دولت چین را به طور مستقیم به دست داشتن در این جاسوسی رایانهای متهم نکرده اما احتمال دست داشتن پکن در این جاسوسی بیسابقه را رد نمیکند.
این عملیات گسترده جاسوسی احتمالا در سال 2004 میلادی و با ارسال نامههای الکترونیک ناشناخته و مبهم برای نهادهایی که رایانههاشان در ادامه هک شد، شکل گرفت. نامههای الکترونیک ارسالی حاوی فایلهای اجرایی بودند که بلافاصله پس از باز شدن نامه به سیستم عامل رایانه هدف رسوخ کرده و احتمال نفوذ سهل و آسان هکرها به آن را فراهم میآوردند.
این اولین بار پس از توسعه شبکه اینترنت در عرصه جهانی است که یک شبکه سازمان یافته جاسوسی اینترنتی شناسایی شده است. پیش از این تمرکز شرکتهای تخصصی تامین امنیت شبکه اینترنت و موسسات تحقیقاتی بر ارتقای امنیت مراودات مالی در اینترنت و شناسایی هکرهایی بود که با نفوذ به رایانههای موسسات مالی و بانکها اقدام به سرقت آنلاین از حساب مشتریهای این موسسات میکردند.میکو هاپیونن، مدیر موسسه تحقیقات ضدویروس و ارتقای شبکه F-Secure که در سال 2005 میلادی به همراه همکارانش موفق به کشف و شناسایی بزرگترین شبکه هکرهای روسی شد که میلیونها دلار از حساب مشتریان بانکهای سوئیسی و آمریکایی برداشت کرده بودند یکی از کسانی بود که در روند تحقیقات برای شناسایی GhostNet مشارکت داشت.
به گمان افراد دستاندرکار در این تحقیقات روند نفوذ در رایانههای هدف از سال 2004 آغاز شد اما با گذشت زمان تاکتیکهای نفوذ به شبکههای هدف و شیوههای سرقت اطلاعات GhostNet روزبهروز پیشرفتهتر شد. تیم تحقیق در ادامه بررسیهای خود متوجه شد رایانههایی که عملیات سرقت اطلاعات از طریق آنها انجام شده همگی در چند منطقه خاص از جنوب چین فعالیت داشتند.
چین به تنهایی یکپنجم کاربران اینترنت دنیا را دارد که تعداد قابل توجهی هکر در بین آنها هستند و فعالیت آنها در جهت اهداف سیاسی دولت پکن چندان دور از تصور نیست. سازمان اطلاعات مرکزی ایالاتمتحده (CIA) پیش از این بارها از تلاشهای ارتش چین برای توسعه توانمندیهای خود در زمینه جاسوسی اینترنتی ابراز نگرانی کرده است. در گزارش تکمیلی که چهارشنبه گذشته توسط محققان دانشگاه کمبریج در بریتانیا منتشر شد حمله هکرها به شبکه رایانهای دفتر دالایی لاما به وضوح به ارتش چین نسبت داده شده و به همین جهت این شبکه جاسوسی اژدهای خزنده نامگذاری شده است.
عرصه جنگهای آینده
نگرانی از جاسوسی چینیها در فضای سایبر به هیچ عنوان چیز جدیدی نیست. حتی مقامات دولت چین هم بارها به این نکته اذعان کردهاند که آنان فضای سایبر را حایز اهمیتی استراتژیک میپندارند و به آن به منزله ابزاری برای کاهش عقبماندگی سختافزاری ارتش چین در برابر ارتشهای مدرن غربی مینگرند.
هرچند تعداد قابل توجه کاربران اینترنت در چین و در دسترس بودن نرمافزارهای جاسوسی موجب شده تاکید دولت چین بر بیاطلاعی از وجود این شبکه اینترنت باورپذیر بهنظر آید اما این واقعیت که اعضای GhostNet به جای حمله به رایانههای موسسات مالی و بانکی به شبکههای دولتی حمله کردهاند، باور این ادعا را کمی دشوار کرده است.
هکرهای GhostNet به رایانههای وزارتخانههای امورخارجه کشورهای ایران، بنگلادش، لتونی، اندونزی، فلسطین، برونئی، باربادوس، بوتان و همچنین سفارتخانههای هند، کرهجنوبی، اندونزی، رومانی، قبرس، مالت، تایلند، تایوان، پرتغال، آلمان و پاکستان و شبکه رایانهای اتحادیه کشورهای جنوب شرق آسیا (ASEAN) و اتحادیه همکاریهای منطقهای جنوب شرق آسیا (SAARC) نفوذ کرده بودند. یکی از رایانههای ناتو که البته حاوی اطلاعات محرمانه نبوده هم تحت کنترل هکرهایGhostNet قرار گرفته بود.
هکرهای GhostNet به یمن ویروسهای نفوذی قادر به کنترل همهجانبه رایانههای هک شده، ضبط اطلاعات، پاک کردن اطلاعات و حتی کنترل لوازم جانبی متصل به رایانه چون میکروفن و وبکم بودهاند. به ظاهر نهادهای اطلاعاتی در ایالاتمتحده، روسیه و آلمان چند ماه قبل از شروع تحقیقات دانشگاه کانادا پیرامون علل بد کار کردن شبکه رایانهای دفتر دالایی لاما به وجود شبکه گسترده جاسوسی چینیها در اینترنت پی برده بودند و در فضای مجازی در حال تحقیق دراین مورد بودند. همانطور که محققان دانشگاه کمبریج در گزارش خود اعلام داشتهاند کشف GhostNet سرآغازی بر جنگهای رایانهای آینده است. هایپونن با اشاره به این که شرکت او تنها در سال 2008 میلادی چند هزار مورد حملات هکرها را ردیابی کرد، پیشبینی میکند تعداد این حملات در سالهای 2010 به چند میلیون مورد بالغ شود.
ورود اژدها
شواهد متعددی در دست است که از دست داشتن دولت چین در عملیات جاسوسی رایانهایGhostNet حکایت دارد. به عنوان مثال وقتی دفتر دالایی لاما دعوتنامهای برای یک دیپلمات اروپایی ارسال کرد و از او برای حضور در یکی از نشستهای مربوط به آینده تبت دعوت به عمل آورد وزارت امور خارجه چین پس از برقراری تماس با این دیپلمات از او خواست از مشارکت در کنفرانس مورد نظر چشمپوشی کند. گستره جاسوسی اینترنتیGhostNet موجب شد اعضای تیم تحقیقاتی دانشگاه تورنتو در همان آغاز بررسیهای خود با ارسال نامهای برای دایره جنایی پلیس فدرال آمریکا (FBI) آنها را در جریان چگونگی فعالیت شبکه قرار دهند.
اعضای تیم دانشگاه تورنتو شامل جوان 34 سالهای به نام فارست ونیلیو بود که هکری خودآموخته است که از تبحر بسیار زیادی در زمینه شناسایی نرمافزارهای جاسوسی رایانهای برخوردار است. ونیلیو همان کسی است که در سال 2007 میلادی از جاسوسی سیستماتیک دولت چین در فضای سایبر پرده برداشت. او در آن زمان متوجه شد دولت چین تمامی مراودات اینترنتی در این کشور را تحت نظر دارد و این مساله را با انتشار سلسله مقالاتی در کانون توجه جهانیان قرار داد. به اعتقاد اعضای تیم تحقیق دانشگاه تورنتو و دیگر عوامل دستاندرکار این پروژه، هکرهای چینی به قابلیتهای درخور توجهی در زمینه نفوذ به شبکههای اینترنت دست پیدا کردهاند. آنها به طور متعارف از 2 شیوه برای دستیابی به هدف خود استفاده میکنند. در شیوه اول نامههای الکترونیکی آلوده به ویروسهای نفوذگر برای رایانه هدف میفرستند. در شیوه دیگر سعی میشود کاربر رایانه هدف به استفاده از سایتهای مسموم که حاوی ویروسهای مهاجم هستند، ترغیب شود. دولت آمریکا و رایانههای موسسات آمریکایی هدف شبکه GhostNet نبودهاند چون آمریکاییها از سالها پیش کار بر روی سامانههای ارتقای امنیت شبکه را آغاز کردهاند اما به نظر میرسد آنها هم در آینده هدف حملات هکرهای چینی و روسی قرار خواهند گرفت. جنگ شبکه شروع شده است. باید منتظر ماند و شاهد گسترش آن در آینده بود.
رضا سادات
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد