امنیت

دولت امریکا در تور حملات سایبری گسترده کره شمالی

نیم نگاه
دولت امریکا این روزها بسیار مستأصل مانده است و اخبار منتشر شده در ماه‌های اخیر نشان می‌دهد که بر خلاف سرمایه‌گذاری‌های گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله با ناامنی‌های مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016، میزان حملات سایبری به دولت این کشور بیشتر شده است.
وزارت امنیت داخلی امریکا (DHS) به همراه سازمان پلیس فدرال (FBI)  با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرم‌افزارهای مخرب باشند.این دو بدافزار توسط هکرهای کره شمالی گسترش یافته‌اند و با هدف تخریب فعالیت‌های شرکت‌های بزرگ در حوزه‌های هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت می‌کنند.
یکی از دو بدافزاری که به تازگی شناسایی شده‌اند FALLCHILL نام دارد و بررسی‌های امنیتی نشان داده که این نرم‌افزار مخرب از سال 2016 میلادی وارد سیستم‌های دولتی امریکا شده است و به هکرها امکان می‌دهد ضمن مانیتور کردن همه فعالیت‌های داخلی، کنترل کامل رایانه‌های آلوده را از راه دور
 در دست بگیرند.
سازمان‌های امنیتی امریکا ادعا می‌کنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است که این کشور چگونه عملیات‌های سایبری خود را با این گستره پیش می‌برد و دولت امریکا را به طور کامل مستأصل و ناتوان کرده است.
میثم لطفی - ایران : دولت امریکا این روزها بسیار مستأصل مانده است و اخبار منتشر شده در ماه‌های اخیر نشان می‌دهد که برخلاف سرمایه‌گذاری‌های گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله با ناامنی‌های مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016 میزان حملات سایبری به دولت این کشور بیشتر شده است. در همین خصوص شبکه خبری سی‌.ان‌.ان به تازگی به نقل از دولت امریکا گزارشی مربوط به دو ویروس رایانه‌ای وارد شده به شبکه داخلی کاخ سفید منتشر کرد و توضیح داد که براساس پیش‌بینی‌های صورت گرفته این ویروس‌ها را احتمالاً هکرهای کره شمالی وارد سیستم‌های مذکور کرده‌اند تا به دستگاه‌های دولتی و سازمان‌های خصوصی این کشور حمله کند.
 
وزارت امنیت داخلی امریکا (DHS) به همراه سازمان پلیس فدرال (FBI) با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرم‌افزارهای مخرب باشند. این دو بدافزار توسط هکرهای کره شمالی گسترش یافته‌اند و با هدف تخریب فعالیت‌های شرکت‌های بزرگ در حوزه‌های هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت می‌کنند.
 
امریکای ناتوان
یکی از دو بدافزاری که به‌تازگی شناسایی شده‌اند FALLCHILL نام دارد و بررسی‌های امنیتی نشان داده  که این نرم‌افزار مخرب از سال 2016 میلادی وارد سیستم‌های دولتی امریکا شده است و به هکرها امکان می‌دهد ضمن مانیتور کردن همه فعالیت‌های داخلی، کنترل کامل رایانه‌های آلوده را از راه دور در دست بگیرند. این بدافزار از طریق فایلی که دیگر بدافزارها منتشر کردند گسترش یافته است و در فرضیه دیگر گفته شده  که به احتمال قوی کاربران سازمانی بدون آنکه مطلع باشند هنگام گشت‌وگذارهای اینترنتی وارد یک سایت آلوده شده‌اند تا این فایل به صورت خودکار دانلود شود.
تحلیل‌های دقیق‌تر نشان داد که این نرم‌افزار مخرب با پیچیدگی‌های زیاد طراحی شده است و از سیستم چندلایه «پروکسی بدافزاری» استفاده می‌کند. سازمان امنیت داخلی و سازمان پلیس فدرال امریکا در بیانیه مشترک خود اعلام کردند که این بدافزار به هکرهایی که هزاران کیلومتر دورتر هستند امکان می‌دهد کنترل کامل محیط پیرامون را در اختیار داشته باشند و ضمن مخفی کردن منشأ اصلی، سیستم‌های امنیتی نتوانند مسیر آن را ردیابی کنند.
 
دیگر بدافزاری که در بررسی‌های
دو سازمان امنیتی مذکور شناسایی شده است Volgmer نام دارد و از طریق تکنیکی موسوم به سرقت سایبری رایانه‌ها را آلوده می‌کند. در این شرایط کاربران یک ایمیل قانونی و سالم دریافت می‌کنند که یک لینک اینترنتی را شامل می‌شود و در صورت کلیک کردن روی لینک مذکور، ویروس به صورت خودکار گسترش می‌یابد. این طور که مقام‌های بلندپایه امریکایی می‌گویند، هکرهای کره شمالی از اواخر سال 2013 میلادی به بعد بدافزار Volgmer را مورد استفاده قرار دادند.
با انتشار این گزارش‌ها، پیونگ‌یانگ برای چندمین بار متوالی شرکت در هر گونه فعالیت هکری را تکذیب کرد و اظهار داشت تا امروز در هیچ حمله سایبری بین‌المللی حضور نداشته است.
 
پیچیدگی‌ بدافزاری
سازمان امنیت داخلی و سازمان پلیس فدرال امریکا در گزارش مشترک خود توضیح دادند که هر دو بدافزار کشف شده توسط گروهی موسوم به «کبرای مخفی» منتشر شده‌اند و این گروه برای انجام فعالیت‌های مخرب سایبری تحت نظر دولت کره شمالی تشکیل شده است.
سازمان‌های امنیتی امریکایی بر این باورند که ژوئن امسال گروه «کبرای مخفی» که زیرمجموعه‌های مختلف از جمله گروه «لازاروس» و «نگهبانان صلح» را در خود جا داده است، در حملات قبلی به دولت امریکا هم دست داشته  و از سال 2009 میلادی به بعد چندین حمله بزرگ سایبری را در مقابل امریکا به انجام رسانده است.
 
سازمان‌ امنیت داخلی و سازمان پلیس فدرال امریکا همچنین اظهار داشتند که ده‌ها آدرس اینترنتی در کشورهای مختلف را شناسایی کردند که هر کدام از آنها برای حمله بدافزار Volgmer مورد استفاده قرار می‌گرفتند. هند از جمله کشورهایی بوده است که با       25 درصد بیشترین تعداد آدرس اینترنتی مرتبط با این بدافزار را شامل می‌شود و پس از آن پاکستان و افغانستان قرار داشتند.
«سابرامانیان اودایاپان» مدیر مرکز امنیت سایبری شرکت سیسکو در کشور هند گفت: «این مسأله لازم و ضروری به نظر می‌رسد که دولت هند هرچه سریع‌تر محافظت لازم را از زیرساخت‌های خود انجام دهد. این مسأله نه تنها برای کشور هند ضروری است، بلکه باعث می‌شود کشورهای وابسته به هند آسیب نبینند و وارد نبرد سایبری نشوند.» او همچنین گفت:‌ «مهاجمان سایبری این روزها با ورود به زیرساخت‌های کشورها تأکید دارند و از آنجایی که هند توجه چندانی به این مسأله ندارد، بسیاری از حملات سایبری در نقاط مختلف جهان از کشور هند مدیریت می‌شود.»
دولت امریکا ادعا می‌کند که کره شمالی در چند سال اخیر عامل بزرگترین حملات سایبری آنها بوده است و در دیگر نقاط جهان هم این سیاست‌ها را پیش می‌برد. شبکه خبری سی‌.ان‌.ان به نقل از سازمان‌های دولتی امریکایی اعلام کرده است که کره شمالی در سال 2016 میلادی با انجام حمله سایبری به بانک مرکزی بنگلادش موفق شد.
 
101 میلیون دلار سرقت کند. همچنین گفته می‌شود کره شمالی در ایجاد اختلال سایبری در کشور کره جنوبی و هک بزرگ استودیو فیلمسازی Sony Pictures در سال 2014 میلادی دست داشته است.
به تازگی در آخرین خبرها اعلام شد دولت کره شمالی یکی از اصلی‌ترین عوامل انتشار باج‌افزار WannaCry بود که در مه 2017 منتشر شد و صدها هزار رایانه را در سراسر جهان آلوده کرد. لازم به ذکر است یکی از قانونگذاران کره‌شمالی دو هفته قبل اعلام کرد هکرهای این کشور موفق شدند نقشه‌های مربوط به کشتی‌های جنگی و زیردریایی‌های کره جنوبی را سرقت کنند. این اتفاق سال گذشته صورت گرفت و هکرهای کره شمالی توانستند اسناد طبقه‌بندی شده و محرمانه یکی از بزرگترین شرکت‌های کشتی‌سازی دنیا که در کشور کره جنوبی واقع شده است را در اختیار بگیرند.
براساس گزارش منتشر شده از سوی رسانه‌های محلی تمامی نقشه‌ها، فناوری‌های کشتی‌سازی، سیستم‌های توسعه سلاح‌های نظامی و داده‌های مرتبط با آزمایش‌های صورت گرفته روی زیردریایی‌ها و ناوشکن‌ها در مجموع 60 سند طبقه‌بندی شده و محرمانه را تشکیل می‌دادند که این اسناد از سیستم‌های داخلی شرکت کشتی‌سازی Daewoo سرقت شدند. این اسناد اطلاعات محرمانه وزارت دفاع کره‌جنوبی و چند سازمان وابسته به آن را شامل می‌شد و بررسی‌های بیشتر نشان داد هکرهای کره شمالی اسناد مذکور را سرقت کرده‌اند و در مجموع بیش از 40 هزار سند را در اختیار گرفته‌اند.
سازمان‌های امنیتی امریکا ادعا می‌کنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است که این کشور چگونه عملیات‌های سایبری خود را با این گستره پیش می‌برد و دولت امریکا را به طور کامل مستأصل و ناتوان کرده است.
 
 

​​