استرالیا به جنگ هکرها می رود
به گزارش بهترین عینک آفتابی، فعالیت هکرها روز به روز در دنیا روبه افزایش است و شیوع کرونا هم فرصتی تازه در اختیار این مجرمان سایبری قرار داده است. حالا دیگر تمام کشورهای دنیا با مسائل ناشی از حملات سایبری دست و پنجه نرم می نمایند و در این میان استرالیا جزو کشورهایی محسوب می گردد که به تازگی بیشترین حملات هکری را تجربه نموده است و با توجه به آسیب بالای حملات هکری به اقتصاد استرالیا، قرار است عظیم ترین سرمایه گذاری این کشور در امنیت سایبری انجام گردد.
یک برنامه 10ساله
درست یک هفته پس از برگزاری یک کنفرانس خبری غیرمنتظره در استرالیا و اعلام خبر یک حمله سایبری پیچیده و عظیم با بازیگری یک دولت، حالا اسکات موریسون نخست وزیر استرالیا از یک رکوردشکنی در مقابله با مجرمان سایبری خبر می دهد. وی گفت که قرار است در 10سال آینده به منظور ارتقای توان سایبری دفاعی استرالیا، 1.35میلیارد دلار (استرالیا) در این کشور هزینه گردد.
نخست وزیر استرالیا ادامه داد: یکی از اولویت های اصلی دولت فدرال حفاظت از اقتصاد، امنیت ملی و حق حاکمیت کشور است به همین دلیل هم بودجه مورد نظر به بخش های مختلفی تقسیم بندی شده است. البته عظیم ترین بخش این بودجه، یعنی 470میلیون دلار برای استخدام و به کار دریافت 500 فرد متخصص در امور امنیت سایبری در آژانس اطلاعات سایبری استرالیا (ASD) هزینه خواهد شد تا تعداد نیروهای متخصص امنیت سایبری در این کشور افزایشی معنادار پیدا کند که این موضوع بسیار مورد استقبال منتقدان موریسون واقع شده است که پیش از این، وی را متهم به کم کاری در زمینه امنیت سایبری می کردند. با اینکه استرالیا از هیچ دولت خاصی در این حمله هکری نام نبرده اما حدس زدن مسئول این حمله از نظر مقامات استرالیا چندان سخت نیست چراکه پیش از این بارها استرالیا نسبت به خطرناک بودن هکرهای دولتی چین هشدار داده بود و حالا رویترز با استناد به سخنان پیشین نخست وزیر استرالیا معتقد است مسئول این حملات نیز یک گروه هکری چینی است.
نخست وزیر استرالیا سال گذشته به دنبال حملات سایبری گسترده به نهادهای دولتی، مجلسی و احزاب این کشور در جریان انتخابات مجلسی استرالیا گفته بود: تعداد بازیگران دولتی که توانایی انجام این حملات سایبری پیچیده را دارند زیاد نیست ازسوی دیگر مناسبات استرالیا و چین به دنبال شیوع بیماری کرونا متشنج شده است. استرالیا نیز مانند امریکا چین را به پنهان کاری در خصوص شیوع این بیماری متهم کرد و راهنمایی پروژه حقیقت یابی مستقل گروهی از کشورها را بر عهده گرفت تا تحقیق درباره منشأ کرونا را دنبال نمایند. این موضوع ها برآورد ها درباره حملات تلافی جویانه چین را قوت بخشیده است. لازم به ذکر است بعد از حملات سایبری به انتخابات مجلسی استرالیا در سال 2019ردیف بودجه ای تعیین هم به وزارت دفاع این کشور تعلق گرفت تا با حملات سایبری مقابله گردد.لیندا رینولدز وزیر دفاع استرالیا از بودجه 15میلیارد دلاری استرالیا برای سرمایه گذاری در افزایش توانمندی های جنگ سایبری وزارت دفاع آن کشور اطلاع داد و گفت: این طرحی است که بعد از حملات سال 2019 به سه حزب سیاسی عظیم استرالیا و مجلس این کشور مورد توجه نهاده شد.
چالش های یک طرح عظیم
البته باید گفت در این میان هم چالش هایی نیز وجود دارد که یکی از آنها یافتن افرادی با مهارت های مورد احتیاج برای استخدام در آژانس اطلاعات سایبری استرالیاست چراکه در سال 2016 هم حدود هزار و 700 نیروی جدید در واحد امنیت سایبری این آژانس استخدام شدند ولی به دلیل نداشتن مهارت های لازم اتفاق چندانی در این بخش نیفتاد. حالا این آژانس احتیاجمند چهار زمینه شغلی ازجمله متخصصان تحلیل سایبری و معماری سیستم هاست. از آنجا که دانشگاه های این کشور هنوز تنوع شغلی مورد احتیاج این آژانس را تأمین ننموده اند به همین دلیل هم یکی از برنامه های جدی دولت، تربیت نیروی متخصص در زمینه سایبری در دانشگاه های کشور و مراکز تحقیقاتی و پژوهشی است.
نخست وزیر استرالیا گفت: این بدان معناست که ازاین پس می توانیم تهدیدات سایبری بیشتری را شناسایی کنیم و در فعالیت تعداد بیشتری از مجرمان سایبری خارجی اختلال ایجاد کنیم. همچنین می توان همکاری صنعت و دولت را افزایش داد تا حفاظت بیشتری از استرالیایی ها صورت گیرد. وی ادامه داد: درواقع هدف اصلی از این طرح یاری به آژانس اطلاعات سایبری استرالیا (ASD) است تا در کمترین زمان ممکن بتواند هکرها را شناسایی کند و دریابد که این فرد یا گروه از کدام کشور نشأت می گیرد و چگونه می توان این حمله را متوقف کرد. لازم به ذکر است از سال ها قبل پژوهشگران هشدار داده بودند استرالیا باید کوشش بیشتری برای دفاع از کشور دربرابر حملات سایبری انجام دهد که یکی از این افراد نیک وارنر از مسئولان ارشد در آژانس اطلاعات سایبری این کشور است.وی بارها نسبت به لزوم افزایش توجه به امنیت سایبری این کشور هشدار داده بود.
حملات گسترده گروه هکری نایکون
تمام کشورهای دنیا با مسائل ناشی از حملات سایبری دست و پنجه نرم می نمایند و در این میان استرالیا در میان کشورهایی است که هرسال با بیشترین تعداد حمله هکری روبرو می گردد. این حملات سایبری سالانه بیش از یک میلیارد دلار به اقتصاد این کشور آسیب وارد می نماید و بعد از گذشت یک دهه از اصلاحات در این کشور دولت هنوز در زمینه امنیت سایبری به سطح قابل قبولی نرسیده هرچند کوشش هایی هم صورت گرفته است. یکی از کمپانی هایی که حملات سایبری در استرالیا را ردیابی می نماید، کمپانی امنیت سایبری Check Point است. این کمپانی در تازه ترین گزارش خود که در نیویورک تایمز منتشر شد اشاره ای به حملات ماه مه امسال به استرالیا داشت و یادآور شد در این حملات که از آنها بهATP یاد می گردد حتی اگر از وجود آنها آگاه باشید نیز نمی توانید براحتی سیستم خود را پاکسازی کنید.
در این گزارش عنوان شده است یک گروه هکری با نام نایکون(Naikon) حملات سایبری جدیدی را به استرالیا آغاز نموده و نقطه آغاز هم حمله به کامپیوتر شخصی یکی از کارمندان مارک مک گوان، نخست وزیر ایالت استرالیای غربی است. این گروه این کارمند را با یک فایل ورد فریب داده اند. این فایل که یک ورد معمولی به نظر می رسید درواقع ابزار نامرئی بود که به هکرها اجازه می داد تا از راه دور به کامپیوتر قربانی دسترسی پیدا نموده و بدون اینکه شناسایی شوند همه اطلاعات را کپی نمایند. نیویورک تایمز در گزارش خود آورده است با اینکه کمپانی امنیت سایبری Check Point به صراحت در گزارش خود نامی از چین نبرده ولی یک کمپانی امریکایی یادآور شده است این گروه هکری نام رسمی ارتش چین را انتخاب نموده به همین دلیل هم دور از ذهن نیست که این گروه، هکرهای چینی باشند که با حمایت این دولت فعالیت می نمایند.
کمپانی Check Point همچنین یادآور شده است این گروه هکری از نوعی تکنولوژی به نام Aria-body استفاده می نماید که بسیار پیچیده است و هکرها می توانند خود را در حد فاصل حملات سایبری پنهان نمایند تا قابل شناسایی نباشند. درواقع Aria-body که در فایل های برنامه های مایکروسافت آفیس پنهان می شوند و می توانند به انواع فایل ها متصل شوند، یک الگوی تعیین ندارند چراکه هکرها می توانند بخش هایی از کد آن را از راه دور تغییر دهند به این ترتیب بعد از هر حمله هکری، عملکرد Aria-body کاملاً عوض می گردد و حمله بعدی را آغاز می نماید تا شناسایی آن کار چندان راحتی نباشد.
علاوه بر فایل ورد، این گروه به وسیله ایمیل و در قالب تکنیک spear-phishing هم به قربانیان دست می یابند. به این صورت که یک ایمیل از منبعی رسمی و قابل اعتماد برای مقامات یا کارکنان دولتی ارسال می نمایند. به محض باز شدن ایمیل، دستگاه را در اختیار می گیرند و می توانند همه اطلاعات، دستورالعمل ها و... را در اختیار بگیرند. کمپانی Check Point همچنین مدعی است گروه هکری نایکون نه تنها در استرالیا بلکه در کشورهایی در آسیا-اقیانوسیه ازجمله اندونزی، ویتنام، تایلند وفیلیپین نیز تا به امروز حملات سایبری انجام داده است. 4سال قبل هم امریکا این گروه هکری را به حمله سایبری متهم نموده بود اما چین همه این ادعاها را رد نموده و مدعی است پشت هیچ گروه هکری قرار ندارد.
در این گزارش همچنین آمده است از اوایل سال 2019 میلادی فعالیت گروه هکریNaikon سرعت گرفته و زیرساخت های آنلاین خود را افزایش داده است.طبق یافته های Check Point، این گروه هکری سرور را از علی بابا کمپانی فناوری چینی خریداری نموده و دامنه هایش را نیز رویGoDaddy یک کمپانی امریکایی میزبان وب(web-hosting) قرار داده است. این کمپانی مدعی است گروه نایکون در سال 2019 یک حمله هکری نیز به سرور علوم و فناوری فیلیپین داشت و از این سرور حملات بعدی خود را انجام می داد تا ماهیت اصلی این گروه پنهان بماند.
منبع: ایران آنلاین