دیدگاه: عملیات “اکتبر سرخ” و سوال های بی جواب

هفته گذشته شرکت ضد ویروس Kaspersky خبر از کشف و شناسایی یک عملیات جاسوسی سایبری داد که از یک سال گذشته تحت نظر داشته و به نظر می رسد که بیش از 7 سال از فعالیت مخفی آن می گذرد.

عملیات جاسوسی که افراد روسی زبان آن را به اجرا گذاشته اند و انواع بخش های دولتی، مراکز نظامی و شرکت های بزرگ بخش خصوصی را در اغلب کشورهای اروپای شرقی و اتحاد جماهیر شوروی سابق هدف ایمیل های مخرب و جاسوسی خود قرار داده اند. برای اضافه کردن چاشنی بیشتر به خبر نیز شرکت Kaspersky نام “اکتبر سرخ” یا Red October را برای آن انتخاب کرده است.

نام “اکتبر سرخ” برای کشورهای غربی یادآور فیلم Hunt for Red October است که در آن فرمانده یک زیر دریایی روسی سعی در پناهندگی به غرب دارد. ولی برای کشورهای اروپای شرقی و مردم روسیه، نام “اکتبر سرخ” مترادف با انقلاب بلشویک سال 1917 میلادی است.

برخی کارشناسان امنیتی براساس اطلاعات ارائه شده از سوی Kaspersky این احتمال را رد نمی کنند که این عملیات مخرب در حقیقت مربوط به فعالیت یک شبکه مخرب (Botnet) محلی روسی باشد که یک گروه روسی به علیه یک گروه روسی دیگر به راه انداخته است. مثلاً می تواند عملیات جاسوسی یک گروه مافیایی روسی باشد که می خواهند با سرقت اطلاعات شرکت های بزرگ خصوصی از آنان اخاذی کنند یا ممکن است بخش های امنیتی دولت روسیه مسئول راه اندازی این عملیات جاسوسی بر علیه شهروندان مهم و فعالان اقتصادی و سیاسی کشورشان باشند.

شرکت Kaspersky هنوز اطلاعات و جزئیات کاملی از اهداف و قربانیان این عملیات ارائه نکرده ولی انبوهی از اطلاعات فنی درباره بدافزارها و برنامه های مخرربی عرضه کرده که ظاهراً یکی دو سال قبل نیز مورد استفاده برخی گروه های چینی قرار گرفته بودند. به نظر می رسد شرکت Kaspersky با این کار تلاش دارد که بزرگی و پیچیدگی عملیات “اکتبر سرخ” را برابر و هم تراز حملات سایبری قبلی نظیر Flame نشان دهد.

بر اساس اطلاعاتی که تاکنون از سوی Kaspersky منتشر شده، اختلاف چندانی بین عملیات “اکتبر سرخ” با عملیات جاسوسی و خرابکارانه شبکه های مخرب (Botnet) مختلف که (متاسفانه این روزها به وفور یافت می شوند و) سعی در نفوذ و تسخیر کامپیوترهای آسیب پذیر (Bot) دارند، وجود ندارد.

اطلاعات شخصی من برای من مهم و حیاتی هستند و اطلاعات شرکتها و دولتها هم برای آنها مهم و حیاتی است. هیچیک نباید در معرض تهدید و خطر قرار گیرند. چه بسا، وقتی تعداد افراد مثل من زیاد شوند و اطلاعات و سیستم های هزاران و میلیونها کاربر نظیر من تحت کنترل یک شبکه مخرب در آیند، نه تنها به تک تک این کاربران صدمه خواهد رسید، بلکه از توان و امکانات آنها برای حمله و تهدید اهداف بزرگتری نظیر دولتها و موسسات مالی بین المللی سوء استفاده خواهد شد. حملاتی که امروزه با عنوان حملات “از کاراندازی سرویس” (Denial of Services) می شناسیم.

البته نباید فراموش کرد که شرکت Kaspersky هم مانند بسیاری از شرکت های امنیتی دیگر، جنبه تبلیغاتی اینگونه اخبار را هم در نظر دارد و مطرح شدن نام شرکت در رسانه ها به عنوان کشف کننده یک عملیات سایبری و جاسوسی، چندان هم بد نیست. شرکت های Symantec و McAfee هم موقعیت های مشابهی را برای خود در گذشته ایجاد کرده اند.

به من بگوئید بدبین و خیال باف، ولی دو هفته دیگر، موسس شرکت Kaspersky در نیویورک آمریکا یک سخرانی درباره “تاثیر جنگ های سایبری بر روی امنیت بنگاه های اقتصادی” دارد و برخی مقامات دولتی هم در این مراسم شرکت خواهند کرد. همچنین در این مراسم یک محصول جدید Kaspersky معرفی خواهد شد. حالا کشف یک حمله سایبری چند هفته قبل از این مراسم ها، اگر بتواند به بازاریابی و تبلیغات هم کمی کمک کند، ضرری ندارد !

نگاهی به اخبار امنیت IT در هفته گذشته در جهان نشان می دهد که توجه عمده ای به نقاط ضعف و حفره های امنیتی در نرم افزارهای رایجی که تقریباً بر روی هر کامپیوتری می توان پیدا کرد، شده است. به دنبال آن نیز، خبرهای تکمیلی درباره ترمیم و اصلاح این نقاط ضعف توسط شرکت های سازنده نرم افزار منتشر گردیده است.

با در نظر گرفتن میزان کاربرد نرم افزارهایی همچون Java و مرورگر Internet Explorer شاید خطر و تهدیدی که از سوی نقاط ضعف در این نرم افزارها، کاربران ایرانی را تهدید می کند، خیلی بیشتر از عملیات محدود و هدفمند جاسوسی “اکتبر سرخ” باشد.

شاید لازم باشد که توجه و حساسیت کاربران و مهمتر از آن، مدیران شبکه و مدیران بخش های حراستی را به نکات مهمتر و نقاط آسیب پذیرتر جلب نماییم تا کمتر تحت تاثیر جوسازی و ترفندهای تبلیغاتی قرار گیرند. تهدیدات امنیتی چیزی نیست که هر چند ماه یکبار کسی آنرا پیدا کند. تهدیدات امنیتی همیشه هستند و شب و روز نمی شناسند. پس باید همواره هوشیار و آگاه بود.