پس از سه سال، اهداف واقعی نفوذگران آشکار شد

حمله سایبریسال 2010 میلادی، شرکت Google با اعلام این خبر که هدف حملات سایبری قرار گرفته و حملات نفوذگران چندین ماه ادامه داشته است، دنیای IT را تکان داد.

در آن زمان، سرقت اطلاعات فعالان سیاسی چینی از طریق نفوذ به سرویس Gmail این افراد، بعنوان هدف اصلی این عملیات سایبری که به Aurora مشهور شد، اعلام گردید. ولی اکنون پس از گذشت سه سال از این حادثه، اطلاعات جدید منتشر شده نشان می دهد که نفوذگران چینی تنها به دنبال شناسایی فعالان سیاسی نبوده اند. این نفوذگران سعی داشته اند تا اطلاعات جمع آوری شده درباره جاسوسان چینی توسط نهادهای امنیتی و قضایی آمریکا را به دست آورند.

این اطلاعات جدید اخیراً طی مقاله ای در روزنامه Washington Post منتشر شده است. این روزنامه منبع اطلاعات خود را مقامات مختلف فعلی و قبلی در دولت آمریکا اعلام کرده است.

کسب اطلاعاتی که نهادهای امنیتی آمریکا درباره جاسوسان کشورهای دیگر به دست آورده اند می تواند بسیار با ارزش باشد و فرصت کافی به این جاسوسان بدهد تا ضمن نابود کردن مدارک و اسناد خود، اقدام به فرار به موقع از کشوری که در آن فعالیت می کردند، بکنند.

اکنون به نظر می رسد که نفوذگران توانسته باشند به یک بانک اطلاعاتی بر روی سرورهای Google دسترسی پیدا کنند. در این بانک اطلاعاتی، مشخصات افرادی که نیروهای امنیتی و قضایی آمریکا آنها را تحت نظر داشته اند، نگهداری می شده است.

این حادثه باعث ایجاد اختلاف و کشمکش شدید بین پلیس FBI و وزارت دادگستری آمریکا با مسئولان شرکت Google شده بوده. این مقامات می خواسته اند که دسترسی کامل به وقایع ثبت شده (log) بر روی سرورهای Google داشته باشند تا بتوانند دقیقا اطلاعات سرقت شده را شناسایی کرده و میزان صدمه به فعالیت های مخفی ماموران خود را برآورد نمایند.

البته در عملیات سایبری Aurora شرکت Google تنها قربانی نبود. حدود 20 شرکت دیگر آمریکایی، از جمله Yahoo ،Symantec ،Adobe ،Juniper و Morgan Stanley، نیز مورد حملات نفوذی قرار گرفتند. همچنین اخیراً شرکت مایکروسافت نیز اعلام کرد که این شرکت هم یکی از قربانیان عملیات جاسوسی Aurora بوده و مشخصات کاربرانی که ارتباطات اینترنتی آنها طبق حکم قضایی شنود می شده، مورد سرقت قرار گرفته بود. البته به فاصله کوتاهی پس از اعلام این خبر از سوی یکی از مسئولان مایکروسافت، اطلاعیه ای منتشر شد و شرکت مایکروسافت ضمن رد این خبر که قربانی عملیات Aurora بوده، مدعی شد که از صحبت های مطرح شده، برداشت اشتباه شده است.

ناگفته نماند که مقامات کشور چین همواره دست داشتن در عملیات جاسوسی سایبری Aurora را رد کرده اند و در مقابل، خود را یکی از قربانیان همیشگی حملات نفوذی از سوی دیگر کشورها می داند. 

هنوز برخی کارشناسان امنیتی اعتقاد دارند که سرقت بانک اطلاعاتی نمی تواند تنها دلیل عملیات Aurora بوده باشد. یافتن و دسترسی به این فایل اطلاعاتی احتمالاً از روی شانس و تصادف بوده است. همانطور که گفته شد، علاوه بر Google چندین شرکت دیگر نیز مورد حمله و نفوذ قرار گرفتند که هیچ ارتباطی با نهادهای امنیتی و دولت آمریکا ندارند.

این اطلاعات جدید درباره عملیات Aurora باید استفاده کنندگان از خدمات “ابری” (cloud) را هم کمی هوشیارتر کند. امروزه به تدریج شاهد هستیم که افراد، اطلاعات خود و یا سازمان خود را به راحتی در فضاهای مجازی ذخیره می کنند، بدون توجه به اینکه آیا این عمل صحیح و مناسب است یا نه.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *