هک «یاهو»، یک هدف و چند گمانهزنی
آنچه از غولهای دنیای فناوری انتظار میرود، این است که اطلاعات کاربران آنها کاملاً در امان باشد و با توجه به حضور متخصصان بخشهای مختلف فناوری، هرگز شاهد حملههای سایبری به این کمپانیها و سرقت اطلاعات آنها نباشیم ولی خبری که بتازگی منتشر شده برخی معادلات را به هم ریخته است. خبری مبنی بر اینکه اکانت حداقل 500میلیون کاربر یاهو در سال 2014 مورد حمله هکری قرار گرفته و اطلاعاتی همچون نام، آدرس ایمیل، شماره تلفن، تاریخ تولد و پسورد به سرقت رفته است.
این خبر به قدری تکان دهنده بود که سبب افت ناگهانی ارزش سهام این غول دنیای فناوری شد و خرید یاهو توسط شرکت «ورایزن» با مبلغی حدود 8/4میلیارد دلار نیز در هالهای از ابهام قرار گرفت. در حالی این روزها «ماریسا مه یر» مدیرعامل یاهو روزهای سختی را میگذراند که هنوز هیچ کس نتوانسته ردپایی از هکرها یا دستهای پشت پرده این حمله سایبری پیدا کند؛ موضوعی که بسیار مورد توجه قرار گرفت و گمانهزنیهای متفاوتی در زمینه هکرهای احتمالی انجام شد.
روسیه؛ استاد هکهای تلافی جویانه
به دنبال انتشار خبر هک شدن یاهو، اکنون کمپانیهای مختلف فعال در حوزه امنیت سایبری، به دنبال یافتن هکرها هستند که در این میان کمپانی امنیت سایبر Zscalerاحتمالات مختلف را مورد بررسی قرار داده است.«کریس هودسون» یکی از تحلیلگران ارشد این کمپانی در این باره گفت: در حمله سایبری به یاهو، به طور مشخص هنوز نمیتوان انگشت اتهام را به سوی یک کشور یا گروه هکری خاصی نشانه گرفت ولی به هرحال باید گفت در حال حاضر همه کشورهای جهان توانایی حمله هکری و کسب اطلاعات مورد نیاز خود را دارند و حتی میتوان گفت اکنون کشوری نیست که فاقد ارتش سایبری باشد.
وی افزود: البته این بدان معنا نیست که همه کشورها در حملههای سایبری دخیل هستند بلکه باید گفت مطابق آنچه اطلاعات و دادههای ما نشان میدهد، برخی از کشورها به طور مشخص بر گروههای هکری سرمایهگذاری بالا میکنند و از نظر ما چنین هکهای گستردهای که با وجود امنیت بالای یاهو انجام شده است، میتواند کار چنین کشورهایی باشد هرچند هنوز نمیتوان نظر قطعی در این زمینه داد چرا که مستندات ما به اندازه کافی نیست و نیاز به تحقیقات بیشتری داریم.
به اعتقاد هودسون، یکی از این کشورها که پیش ازاین نیز ردپایش در حملههای سایبری تلافی جویانه دیده شده، روسیه است. چند هفته قبل بهدنبال رسوایی کاروان ورزشی روسیه در بازیهای المپیک و دوپینگ مسلم بخش عمده ورزشکاران این کشور و نیز نشت اطلاعاتی قابل توجه از مجمع دوپینگ این کشور، خبر حمله هکری به آژانس جهانی ضد دوپینگ (Wada) به گوش رسید و در این میان، در حملهای که اطلاعات پزشکی تعدادی از ورزشکاران لو رفت، ردپای یک گروه هکری روسی سازمان یافته با نام Fancy Bears دیده شد.
اطلاعاتی که به موجب آن، این گروه هکری روس مدعی شدند بهعنوان مثال یکی از ورزشکاران امریکایی یعنی «سیمونه بایلز» ژیمناست طلایی امریکایی، دارویی برای درمان بیش فعالی مصرف میکند و همچنین «ونوس و سرنا و یلیامز» تنیسورهای پرآوازه امریکایی داروهای ضد التهاب ماهیچه مصرف میکنند که محتویات این داروها جزو دوپینگ محسوب میشود ولی این ادعا با واکنش آژانس جهانی ضد دوپینگ (Wada)مواجه شد. برخی معتقدند با توجه به سابقه روسیه در حملههای سایبری، میتوان نوک پیکان حمله را به سوی این کشور قرار داد هرچند هنوز روسیه به این موضوع هیچ واکنشی نشان نداده است.
نوک پیکان حمله به سوی کره شمالی
به اعتقاد تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، کره شمالی نیز میتواند در این حمله سایبری دخیل باشد چرا که این کشور نیز همچون روسیه حملههای تلافی جویانه در پرونده خود دارد که یکی از آنها حمله به استودیوی سونی پیکچرز به دلیل نمایش فیلم «مصاحبه» است چرا که کره شمالی اعتقاد داشت در قالب این فیلم، دولت این کشور مورد تمسخر قرار گرفته است.«کریس هودسون» ادامه داد:هرچند همه، مسئولیت این هک بزرگ تاریخی را متوجه کره شمالی میدانستند ولی این کشور هرگز زیر بار نرفت. ردپای کره شمالی را در سایر حملههای هکری نیز میتوان دید و تاکنون آلوده شدن کمپانیها یا نهادهای کشورهای دیگر توسط الگوهای بدافزاری این کمپانی دیده شده است. به اعتقاد هودسون، کره شمالی را نیز میتوان در زمره کشورهایی قرار داد که امکان دارد در حمله سایبری به یاهو نقش داشته باشد ولی هنوز چیزی قطعی نیست.
هدف هکرها؛ ضربه اقتصادی به یاهو
تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، چین را نیز یکی دیگر از کشورهایی میداند که احتمال میرود در هک یاهو نقش داشته باشد. «کریس هودسون» دراین باره نیز گفت: وقتی حجم گستردهای از اطلاعات مربوط به اثر انگشت در امریکا به سرقت رفت انگشت اتهام جهانیان به سوی چین نشانه گرفته شد. تقریباً اطلاعات اثر انگشت 4میلیون کارمند دولتی امریکا در این حمله هکری در سال 2015 به سرقت رفت و بسیاری، آن را در نتیجه تلاش هکرهای چینی دانستند. علاوه بر این تحلیلگر، «سوزان کولینز»عضو کمیته اطلاعات مجلس سنای امریکا نیز گفت: امکان دارد که حمله به یاهو کاملاً سازمان یافته باشد و هکرها با حمایت یک دولت دست به چنین حملاتی زده باشند.
با توجه به اینکه کمپانی یاهو در آستانه فروش قرار داشته و هنوز هم قرارداد قطعی منعقد نشده است دلیل افشای اطلاعات مربوط به 2سال پیش را بیشتر میتوان انگیزه اقتصادی دانست به این ترتیب که گروهی با تخریب رقیب، بخواهند به ثبات اقتصاد یاهو لطمه وارد کنند. وی ادامه داد: اگر بپذیریم حامی هکرهای حملات به یاهو دولتی بوده، منطقی نیست که فکر کنیم قصد آنها تنها دسترسی به اطلاعات شخصی کاربران بوده است بلکه مطمئناً هدف، تأثیر این سرقت اطلاعات بر اقتصاد این کمپانی و غول دنیای فناوری بوده است. تنها کافی است نگاهی گذرا به نوسانات بازار سهام این کمپانی بزرگ و توانمند در سایر کشورهای جهان داشته باشیم آن هم شرکتی که در آستانه فروش با بهای چندین میلیارد دلار به کمپانی«ورایزن» بوده، هرچند هنوز هم نمیتوان به طور قطع گفت که انگیزه هکرها اقتصادی بوده است.
«گرگهای تنها» مظنون پرونده یاهو
البته جدا از حملههایی که با حمایت دولتها انجام میشود، تاکنون شاهد حملههایی بزرگ به کمپانیهای قدرتمند بودهایم که توسط یک هکر به صورت انفرادی انجام شده است و به آن عنوان «گرگ تنها»(lone wolf) نیز اطلاق میشود. به اعتقاد «کریس هودسون» تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، جدا از دولتی یا تلافی جویانه بودن حمله هکری به یاهو، هنوز هم یک گزینه دیگر را پیش رو داریم و آن هم هکرهایی هستند که کاملاً انفرادی کار میکنند و حتی گفته میشود که برخی حملههای چنین هکرهایی تنها از سر تفنن بوده است و هیچ برنامه خاصی نیز پشت آن وجود ندارد. به اعتقاد این تحلیلگر ارشد، هک کمپانی TalkTalkدر سال 2015 که طی آن، اطلاعات حساب 157هزار مشتری بانک به سرقت رفت بیشباهت به سرقت اطلاعات کاربران یاهو نیست.
طی این حمله سایبری هم نام، شماره تلفن، ایمیل، تاریخ تولد و آدرس به سرقت رفت ؛ ابتدا بحث بر سر آن بود که این حمله بزرگ با انگیزه اقتصادی و توسط هکرهایی سازمان یافته انجام شده است و برای این ادعا نیز دلایل متعددی عنوان شد این در حالی است که پس از مدتی معلوم شد این حمله، کار یک نوجوان 16ساله بوده است در حالی که بیخیال، در تختخوابش دراز کشیده بود و هیچ دولت یا گروه سازمان یافتهای پشت این هک قرار نداشته است. با این اتفاق و بویژه وقتی معلوم شد این حمله سایبری، کار یک نوجوان بوده که قصد شیطنت داشته است، ارزش سهام این کمپانی به یک سوم رسید که ضربه مهلکی به پیکره اقتصادی این شرکت محسوب میشد.
هودسون در این خصوص میگوید: خیلی سخت است با قاطعیت عنوان کنیم که عامل یا عاملان حمله سایبری به یاهو دارای حامی دولتی بودهاند یا خیر ولی بسیاری، کار راحتتر را انتخاب کرده و از همان ابتدا آن را یک حمله سازمان یافته عنوان کردهاند که با حمایت و پشتیبانی کامل دولتهایی که سابقه فعالیت در این زمینه را داشتهاند انجام شده است اما با این حال باید تنها به مستندات اکتفا کرد که این موضوع هم نیازمند گذشت زمان است.