بالاخره حمله به Sony کار کیست !؟

بار دیگر رئیس پلیس FBI آمریکا، با بر شمردن مدارک موجود، دولت کره شمالی را متهم اصلی در حمله سایبری به شرکت سینمایی Sony دانست. در حالیکه، شواهد و مدارک متعدد دیگری، دلالت بر تبرئه کره شمالی از این اتهام دارد.

به گفته رئیس پلیس FBI، مهاجمین در مخفی کردن نشانی های IP خود سهل انگاری کرده و مامورین FBI توانسته اند ایمیل هایی را که از داخل کشور کره شمالی به کارمندان شرکت Sony ارسال شده اند، ردیابی و شناسایی کنند.

همچنین در حمله به شرکت Sony از بدافزارهایی استفاده شده که به ادعای رئیس پلیس FBI، طراحی و ساخت آنها به دولت کره شمالی ارتباط پیدا می کنند.

مقامات FBI به بهانه حفاظت از منابع و شیوه های کاری خود، از انتشار جزئیات بیشتر اطلاعات که باعث گردیده تا کره شمالی به عنوان اصلی ترین و تنها متهم این حملات سایبری معرفی شود، خودداری می کنند.

از طرف دیگر کارشناسان امنیتی و حوزه فناوری اطلاعات، دلایل خود را برای رد این اتهام دارند. به اعتقاد این افراد، کره شمالی تاکنون هیچگونه قابلیت و توانمندی پیشرفته ای در حملات سایبری و نفوذی از خود نشان نداده بوده است. در ضمن، این کشور راههای زیادی نیز برای به دست آوردن این توانمندی ها ندارد. 

کشور کره شمالی فاقد بنگاه های اقتصادی فعال در حوزه IT است و هیچ گروه نفوذگر باتجربه و حرفه ای در داخل این کشور فعالیت نمی کند. لذا دولت کره شمالی هیچ منابع داخلی برای جذب نیروی متخصص جهت اینگونه اقدامات سایبری در اختیار ندارد.

نکته مهم در حملات سایبری علیه شرکت Sony، میزان فعالیت های صورت گرفته توسط مهاجمین در داخل کامپیوترها و شبکه های این شرکت و مدت زمان مخفی ماندن آنها، است. مهاجمین به هر گوشه شبکه های Sony سرک کشده اند، نسخه برداری کرده اند، انبوهی از فایلها را باز و بسته کرده اند، برنامه های اجرایی مختلفی را اجرا کرده اند، از حداکثر منایع سخت افزاری سیستم ها استفاده نموده اند و چندین ترابایت از اطلاعات را در شبکه جابجا کرده اند، بدون اینکه برای ماههای متوالی شناسایی شوند.

اینگونه اقدامات مهاجمین نشان می دهد که یا کره شمالی برای حمله به Sony کمک داشته است یا اصلا کار کره شمالی نبوده است. امکان دارد که دولت کره شمالی اقدام به استخدام گروه های نفوذگر کرده باشد ولی تابحال این کشور چنین ارتباطاتی را نداشته که بتواند بدون سر و صدا گروه های حرفه ای نفوذگر را به استخدام خود در آورد. اگر هم چنین کاری می کرد، بطور یقین در محافل زیر زمینی خبر آن پخش می شد.

در ضمن، هیچیک از فعالیت های مخربی که حمله کنندگان به شبکه های شرکت Sony انجام داده اند، ربطی به فیلم جنجالی “مصاحبه” ندارد. در حقیقت، درخواست توقف پخش این فیلم در اطلاعیه های آخر حمله کنندگان مطرح شد. به همین دلیل به نظر می رسد که مخالفت با پخش فیلم “مصاحبه”، ایده ای بوده که بعداً به فکر حمله کنندگان رسیده است.

شاید این سوال باید در همان ابتدا مطرح می شد که “به غیر از کره شمالی، چه کسانی دوست دارند به شرکت Sony حمله کنند ؟” حداقل نفوذگران زیادی هستند که پاسخ دهند “چه کسی دوست ندارد که به Sony حمله کند !؟”

طی سالهای 2005 الی 2007 میلادی، شرکت Sony با کار گذاشتن یک برنامه مخرب از نوع Rootkit بر روی کامپیوترهای مشتریان خود سعی کرد تا مانع از کپی برداری غیرقانونی و نقض مالکیت معنوی هنرمندان تحت قرارداد خود شود. این اقدام شرکت Sony نوعی حمله به حریم خصوصی کاربران تلقی شد. 

پس از افشای این اقدام شرکت Sony، کشمکش بین مسئولان Sony در دفاع از روش خود و کاربران در اعتراض به این روش ادامه پیدا کرد. به عنوان اعتراض، نفوذگران در سال 2011 روشی را ابداع کردند که اجرای هر نوع بازی کامپیوتری را بر روی دستگا های Sony Play Station امکان پذیر می کرد. سپس به تقلید از استدلال شرکت Sony در بکارگیری هر شیوه ای برای افزایش درآمد و سودآوری، این نفوذگران هم اقدام غیراصولی خود را روش مناسبی جهت افزایش کارآیی محصول Play Station و افزایش محبوبیت و فروش آن، جلوه دادند. 

در واکنش، شرکت Sony دست به یک سلسله اقدامات قانونی تند و خشن زد. متقابلاً، سایت بازیهای کامپیوتری Sony توسط نفوذگران به زانو در آمد و سایت برای ماهها از کار افتاد. این اقدامات متقابل در سالها و ماههای اخیر همچنان ادامه داشته است.

این اتفاقات نشان می دهد هر کسی که علاقمند به حمله علیه Sony بوده، می توانسته حامیان و همراهانی برای خود پیدا کند. یقیناً برای کره شمالی هم جمع آوری اطلاعات و ابزارهای لازم برای خمله به شرکت Sony می توانست راحت تر از هر شرکت دیگری بوده باشد. این شرایط احتمال دخالت و مشارکت چندین گروه مختلف با اهداف گوناگون را در مقایسه با اقدام یک تنه کره شمالی به بهانه یک فیلم هالیودی، بیشتر می کند. گروه هایی نظیر:

– مجرمان سایبری روسی که فقط به دنبال کسب درآمد هستند و برای فریب مقامات، رد پاهای جعلی از کره شمالی به جا گذاشته اند.

– گروه های نفوذگر کره جنوبی که احتمالا از منابع و ابزارهای مشابهی استفاده کرده اند و باعث اشتباه در شناسایی دقیق حمله کنندگان شده اند.

– فعالان اجتماعی در کشورهای غربی که آنها هم مخالف سیاست های شرکت Sony هستند.

– کارمندان سابق شرکت Sony که از کارفرمای قبلی خود دل خوشی ندارند.

– هر گروه سیاسی که علاقه ای به ایجاد ارتباط دوستانه و مسالمت آمیز بین آمریکا و کره شمالی نیست و قصد بر هم زدن آن را دارد.