آغاز عصر جنگ‌هاي سايبرنتيك

[MEGAMAN]

آغاز عصر جنگ‌هاي سايبرنتيك


وقتي دفتر دالايي لاما، رهبر معنوي تبتي‌ها كمتر از 10 ماه قبل از گروهي از محققان دانشگاه كانادا خواست علل بد كار كردن رايانه‌هاي اين دفتر را بررسي كنند ، هيچكس فكر نمي‌كرد اين بررسي ساده به كشف بزرگ‌ترين شبكه جاسوسي رايانه‌اي تاريخ منجر شود.
در بررسي‌هاي انجام شده نه‌تنها شواهدي دال بر رسوخ ويروس‌هاي جاسوسي به رايانه‌هاي دفتر دالايي لاما به دست آمد كه تيم تحقيق موفق به شناسايي شبكه‌اي شد كه بيش از 1300رايانه‌ در ادارات دولتي و مراكز تحقيقاتي در 103 كشور را تحت كنترل خود درآورده بودند.
در گزارش 53 صفحه‌اي SECDEV Group كه از زيرمجموعه‌هاي دانشگاه تورنتو است علاوه بر افشاي چگونگي فعاليت اين شبكه جاسوسي موسوم به GhoestNet (شبكه روح) منشأ فعاليت اين شبكه كشور چين معرفي شده است. گروه تحقيق اگرچه دولت چين را به طور مستقيم به دست داشتن در اين جاسوسي رايانه‌اي متهم نكرده اما احتمال دست داشتن پكن در اين جاسوسي بي‌سابقه را رد نمي‌كند.
اين عمليات گسترده جاسوسي احتمالا در سال 2004 ميلادي و با ارسال نامه‌هاي الكترونيك ناشناخته و مبهم براي نهادهايي كه رايانه‌ها‌شان در ادامه هك شد، شكل گرفت. نامه‌هاي الكترونيك ارسالي حاوي فايل‌هاي اجرايي بودند كه بلافاصله پس از باز شدن نامه به سيستم عامل رايانه هدف رسوخ كرده و احتمال نفوذ سهل و آسان هكرها به آن را فراهم مي‌آوردند.
در گزارش تكميلي‌ كه چهارشنبه گذشته توسط محققان دانشگاه كمبريج در بريتانيا منتشر شد حمله هكرها به شبكه رايانه‌اي دفتر دالايي لاما به وضوح به ارتش چين نسبت داده شده و به همين جهت اين شبكه جاسوسي اژدهاي خزنده نامگذاري شده است.
عرصه جنگ‌هاي آينده
نگراني از جاسوسي چيني‌ها در فضاي سايبر به هيچ عنوان چيز جديدي نيست. حتي مقامات دولت چين هم بارها به اين نكته اذعان كرده‌اند كه آنان فضاي سايبر را حايز اهميتي استراتژيك مي‌پندارند و به آن به منزله ابزاري براي كاهش عقب‌ماندگي سخت‌افزاري ارتش چين در برابر ارتش‌هاي مدرن غربي مي‌نگرند.
هرچند تعداد قابل توجه كاربران اينترنت در چين و در دسترس بودن نرم‌افزارهاي جاسوسي موجب شده تاكيد دولت چين بر بي‌اطلاعي از وجود اين شبكه اينترنت باورپذير به‌نظر آيد اما اين واقعيت كه اعضاي GhostNet به جاي حمله به رايانه‌هاي موسسات مالي و بانكي به شبكه‌هاي دولتي حمله كرده‌اند، باور اين ادعا را كمي دشوار كرده است.
هكرهاي GhostNet به رايانه‌‌هاي وزارتخانه‌ هاي امور خارجه كشورهاي ايران ، بنگلادش ، لتوني ، اندونزي ، فلسطين ، برونئي ، باربادوس ، بوتان و همچنين سفارتخانه ‌هاي هند ، كره‌جنوبي ، اندونزي ، روماني ، قبرس ، مالت ، تايلند ، تايوان ، پرتغال ، آلمان و پاكستان و شبكه رايانه‌اي اتحاديه كشورهاي جنوب شرق آسيا (ASEAN) و اتحاديه همكاري‌هاي منطقه‌اي جنوب شرق آسيا (SAARC) نفوذ كرده بودند. يكي از رايانه‌هاي ناتو كه البته حاوي اطلاعات محرمانه نبوده هم تحت كنترل هكرهاي GhostNet قرار گرفته بود.
هكرهاي GhostNet به يمن ويروس‌هاي نفوذي قادر به كنترل همه‌جانبه رايانه‌هاي هك شده، ضبط اطلاعات، پاك كردن اطلاعات و حتي كنترل لوازم جانبي متصل به رايانه چون ميكروفن و وب‌كم بوده‌اند. به ظاهر نهادهاي اطلاعاتي در ايالات‌متحده، روسيه و آلمان چند ماه قبل از شروع تحقيقات دانشگاه كانادا پيرامون علل بد كار كردن شبكه رايانه‌اي دفتر دالايي لاما به وجود شبكه گسترده جاسوسي چيني‌ها در اينترنت پي برده بودند و در فضاي مجازي در حال تحقيق دراين مورد بودند.
.
دولت آمريكا و رايانه‌هاي موسسات آمريكايي هدف شبكه GhostNet نبوده‌اند چون آمريكايي‌ها از سالها پيش كار بر روي سامانه‌هاي ارتقاي امنيت شبكه را آغاز كرده‌اند اما به نظر مي‌رسد آنها هم در آينده هدف حملات هكرهاي چيني و روسي قرار خواهند گرفت. جنگ شبكه شروع شده است. بايد منتظر ماند و شاهد گسترش آن در آينده بود.