ورود هکرهای ایرانی به انتخابات آمریکا؟!
به گزارش مجله اندیشه، مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست، ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال می دهیم این حملات به پشتوانه یک حکومت اجرا شده باشد.
میترا جلیلی| مایکروسافت در تازه ترین گزارش خود از حملات سایبری جدید علیه کمپین انتخابات ریاست جمهوری 2020 امریکا خبر داد. هرچند ادعای حمله های هکری به انتخابات امریکا چیز تازه ای نیست، ولی این بار بر خلاف سال 2016 که روسیه به عنوان کشور مداخله کننده در انتخابات امریکا معرفی و عنوان شد که هکر های این کشور به نفع یک کاندیدای خاص عمل کرده اند، انگشت اتهام مایکروسافت این بار به سوی ایران نشانه رفته است.
انتخابات امریکا در تیررس هکر ها
مایکروسافت در تازه ترین گزارش خود آورده است گروه هکری فسفروس (Phosphorous) که با نام های دیگری از جمله بچه گربه دلربا، APT35 و همچنین تیم امنیتی آژاکس (Ajax Security Team) نیز شناخته می شود در یک دوره 30 روزه حدفاصل ماه های اوت و سپتامبر، اقدام به حملات هکری در امریکا کرده است.
طبق ادعای مایکروسافت این گروه هکری در این بازه زمانی به حساب ایمیل برخی از فعالان عرصه انتخابات ریاست جمهوری و کاندیدا ها و همچنین حساب ایمیل روزنامه نگارانی که مسائل سیاسی را در گستره جهانی و بین المللی پوشش می دهند حمله کرده و البته برخی از ایرانیان مقیم امریکا نیز از این حمله در امان نمانده اند. تام برت یکی از دستیاران ارشد مایکروسافت دراین باره گفت: مقامات دولتی فعلی و پیشین امریکا نیز جزو همین افراد بوده اند و هکر های ایرانی تلاش داشتند تا به اطلاعات ایمیل مایکروسافت آن ها دست پیدا کنند.
مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست، ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال می دهیم این حملات به پشتوانه یک حکومت اجرا شده باشد. گفته می شود این گروه پس از اینکه در این مدت، 2 هزار و 700 بار برای شناسایی حساب های ایمیل شخصیت هایی خاص اقدام کرده اند، حساب ایمیل 241 نفر را مورد حمله سایبری قرار داده و درنهایت پیروز به ورود به حساب کاربری 4 نفر شده اند.
البته مایکروسافت نام هیچ یک از افرادی که مورد این حمله هکری قرار گرفته اند را فاش نکرده است، اما با توجه به اینکه بیشتر سیاستمداران و فعالان کارزار انتخاباتی امریکا از جی میل استفاده می کنند و علاقه ای به ایمیل مایکروسافت ندارند بنابراین حدس زدن نام کسانی که مورد حمله قرار گرفته اند چندان سخت نیست.
در حال حاضر 19 دموکرات نامزد انتخابات ریاست جمهوری امریکا در سال 2020 آماده رویارویی با دونالد ترامپ هستند و البته 3 جمهوریخواه هم به این کارزار وارد خواهند شد. در بین سیاستمدارانی که از ایمیل مایکروسافت استفاده می کنند می توان به دونالد ترامپ و چند نفر از کاندیدا های ریاست جمهوری 2020 امریکا اشاره کرد هرچند تیم مورتاف سخنگوی کمپین دونالد ترامپ این موضوع را تکذیب کرده و یادآور شده است که به ایمیل رئیس جمهورفعلی امریکا هیچ حمله سایبری صورت نگرفته است، اما همچنان بسکمک معتقدند کمپین انتخاباتی وی هدف حمله پیروزیت آمیز هکر ها قرار گرفته است.
ادعا های تکراری
این نخستین بار نیست که مایکروسافت یا کمپانی های امنیت سایبری و...، ادعای فعالیت هکر های ایرانی را علیه شخصیت های مختلف امریکا یا سازمان های گوناگون در این کشور مطرح می کند و پیش از این نیز مواردی ذکر شد که البته هرگز اثبات نشد.
این دومین بار در سال جاری است که مایکروسافت با گروه هکری فسفروس روبرو شده است. پیشتر در ماه مارس مایکروسافت از این گروه شکایت کرد و گفت: فسفروس را از سال 2013 تاکنون مورد ردیابی قرار داده و سرانجام پیروز شد کنترل 99 دامنه وب یا وب سایت که این گروه از آن برای انجام حملات فیشینگ در کمپین های انتخاباتی استفاده می کردند را به دست بگیرد.
در این ماجرا هکر ها با حملات فیشینگ به کاربران در امریکا و سایر نقاط جهان حمله می کردند. روش کار هم به اینگونه بود که از نام برند های بزرگ همچون مایکروسافت و یاهو سوء استفاده کرده و دامنه های جعلی می ساختند و اطلاعات محرمانه کاربران ازجمله نام کاربری و پسورد آن ها را هنگام لاگین و ورود به سیستم، جمع آوری می کردند.
هرچند این روش بسیار قدیمی و نخ نماست، ولی هنوز هم یکی از روش های پیروزیت آمیز هک در جهان محسوب می شود. از این دامنه ها می توان به utlook-verify.net, yahoo-verify.net, verification-live.com اشاره کرد.
در ماه جولای سال جاری رابرت مولر بازپرس سابق رسیدگی به پرونده دخالت روسیه در انتخابات امریکا گفت که روسیه به نفع دونالد ترامپ دخالت کرده است و در همان زمان مایکروسافت نیز گفت که در مدت 12 ماه به 10 هزار نفر از کاربران خود خبر داده است که مورد حملات هکری سازمان یافته ازسوی دولت هایی معین قرار گرفته اند.
طبق ادعای مایکروسافت، مرکوری و هولمیوم از این گروه های هکری بوده اند. البته این بار نیز مایکروسافت این گروه ها را به ایران نسبت داده وعنوان کرده بود در سایر حملات سایبری، ردپای هکر های روسی و کره شمالی هم دیده می شده است.
مایکروسافت همچنین یادآور شده است که در سال 2018 نیز کنترل 91 دامنه که توسط یک گروه هکری روسی با نام APT28 که با عنوان استرونتیوم یا خرس فانتزی نیز شناخته می شد را به دست گرفتند.
مؤسسه سیسکو نیز مدتی پیش هکر های ایرانی را نشانه گرفته و گفته بود هکر های ایرانی با پشتوانه حکومت و با یک بدافزار خطرناک به کهنه سربازان حاضر در نیروی نظامی امریکا حمله کرده اند؛ اتهامی که البته ایران هرگز آن را نپذیرفت.
سخنگوی این مؤسسه همچنین مدعی شد با توجه به اینکه این کمپانی یک صفحه جعلی ساخته بوده، تیر این هکر ها به سنگ خورده است. گفته می شود این بدافزار پس از نشستن روی سیستم افراد به جمع آوری اطلاعات آن ها می پرداخت و دیتا را به یک اکانت جی میل که توسط هکر کنترل می شد ارسال می کرد. این تروجان (RAT) پس از نصب روی سیستم قربانی، سیستم را آلوده می کرد.
سال گذشته نیز فیس بوک در خبری گفته بود صفحاتی را از پلتفرم خود حذف کرده که قصد داشته اند در امریکا، بریتانیا، امریکای لاتین و خاورمیانه با محتوای سیاسی خاص برعقیده کاربران تأثیر بگذارد. فیس بوک البته مدعی شده بود منشأ این صفحات از ایران است. در آن زمان کمپانی امنیت سایبری FireEye هم ایران را به ارسال پیام های ضد ترامپ در شبکه اجتماعی فیس بوک متهم کرد.
سرویس امنیتی ویژه برای مایکروسافت
اما طبق ادعای مایکروسافت این حمله هکری چگونه انجام می شود؟ مرکز MSTIC مایکروسافت این حمله را با گروه هکری فسفروس مرتبط می دانند و معتقدند هکر های ایرانی به اکانت ایمیل 4 کاربر، ازطریق حساب ایمیل دوم آن ها دسترسی پیدا کرده اند. سپس این هکر ها پسورد ایمیل مایکروسافت این کاربران را ریست کرده و با استفاده از لینک ریست که در اینباکس ایمیل دوم کاربران قابل مشاهده است، کنترل اکانت ایمیل نخست آن ها را به دست گرفته اند.
مایکروسافت در اطلاعیه ای گفت که به دنبال اطلاع یافتن از این حمله سایبری، از کاربران خود بویژه اعضای کارزار انتخابات 2020 امریکا، اتاق های فکر یا سازمان های مردم نهاد (NGOs) خواسته است برای Microsoft AccountGuard، که یک سرویس امنیتی نوین و ویژه مایکروسافت و بخشی از برنامه دفاع از دموکراسی است، ثبت نام کنند.
مایکروسافت با این سرویس برنامه هایی خاص برای استفاده از تکنولوژی به منظور دفاع از امنیت انتخابات ارائه داده و می خواهد از مقامات رسمی و افراد مشهور سیاسی کشور های مختلف در برابر تهدید های سایبری دفاع کند.
سرویس AccountGuard در اوت سال 2018 به منظور آمادگی برای انتخابات میاندوره ای امریکا طراحی شد و اکنون می خواهد به امنیت انتخابات 2020 امریکا نیز کمک کند. مایکروسافت اعلام کرده است که درحال حاضر بیش از 60 هزار اکانت از 26 کشور جهان بخشی از سرویس AccountGuard هستند و علاوه بر در اختیار داشتن ابزار امنیت اضافی، درصورت وجود هر تهدیدی، برای آن ها پیام های هشداری ارسال می شود.
گفته می شود تاکنون بیش از 800 پیام هشداری از حملات هکری به پشتوانه دولت ها به کاربران AccountGuard ارسال شده است که نسبت به عدد 781 در جولای رقم چشمگیری است. ازسوی دیگر مایکروسافت یادآور شده است که پیش از این، همه کاربران خود را وادار کرده بود تا از تأیید دومرحله ای (2SV) برای اکانت های ایمیل خود استفاده کنند و همین موضوع را دلیلی برای ناکامی هکر ها برای دستیابی به اطلاعات این اشخاص معروف می دانند.
منبع: روزنامه ایران
منبع: فرادید