"ناشناس" ادعا میکند ۵۰۰ هزار دلار از حسابهای دزدیدهشده به حساب مؤسسات خیریه واریز کرده است
حمله اخیر گروه ناشناس به استراتفور هنوز در صدر اخبار است و همچنان میزان اطلاعاتی که ممکن است در آینده منتشر شود، یک تهدید جدی محسوب میشود. نگاهی داریم به چند نکته اساسی که درباره حمله استراتفور وجود دارد.
در واپسین روزهای سال ۲۰۱۱ گروه ناشناس (Anonymous) که به عنوان یک گروه "هکتویستی" (هکرهایی که اهداف سیاسی-اجتماعی دارند) شناخته میشود، به شرکت امنیتی استراتفور در آمریکا حمله کرد. این حمله که روز ۲۴ دسامبر انجام گرفت اولین عملیاتی محسوب شد که گروه ناشناس پیش از آن وعده داده بود همزمان با ایام کریسمس انجام خواهد داد. هدف از این حمله دسترسی به اطلاعات مشتریان این شرکت و انتقال وجه از حساب آنها به حساب سازمانهای خیریه نظیر صلیب سرخ اعلام شد.
عملیات گروه ناشناس بر ضد شرکت استراتفور مشابه دیگر عملیات این گروه بود: از طریق توییتر اعلام شد و نمونههایی از دادههای دزدیده شده به عنوان گواه بر واقعی و موفقبودن عملیات در اینترنت گذاشته شد، قربانی حمله از سوی "ناشناس" به علت ضعف سیستم امنیتی سرزنش و مسخره شد و مثل همیشه این تخریب اطلاعاتی از سوی گروه ناشناس با پوشش سیاسی و اجتماعی به افکار عمومی جهان عرضه شد.
گروه ناشناس ادعا دارد که با هک استراتفور به ۲۰۰ گیگابایت اطلاعات شامل لیست مشتریان این شرکت، حسابهای بانکی و رمز عبور آنها دسترسی پیدا کرده است. برخی قربانیان برداشت پول از حساب خود را تایید کردهاند. اکنون در حالی تبعات حمله "ناشناس" به استراتفور ادامه دارد که ابهاماتی درباره گروه لابی استراتفور، عملیات حمله به آن و ... به وجود آمده است. در زیر ۸ نکته که باید درباره این حمله و طرفین آن دانست، آورده شده است.
استراتفور چیست؟
استراتفور یک گروه لابی امنیتی آمریکایی است که خبرنامهای روزانه درباره موضوعات مرتبط به امنیت و اطلاعات در جهان منتشر میکند. دفتر این گروه در آمریکاست. مشتریان استراتفور از وزارت دفاع آمریکا تا شرکتهای خصوصی و ... را شامل میشوند.
بیشتر بخوانید: هکرهای «ناشناس» این بار در نقش بابانوئلهای دنیای آنلاین
استراتفور ادعا دارد «تحلیلهای غیرایدئولوژیک و مستقل درباره مسایل بینالمللی و تهدیدات امنیتی» ارایه میدهد. بسیاری از شرکتهای خصوصی و ارگانهای دولتی آمریکا اطلاعات کلیدیای را در اختیار استراتفور قرار میدادهاند تا تحلیل امنیتی و مشورت درباره آن دریافت کنند.
"ناشناس" کیست؟
گروه ناشناس معمولاَ به عنوان یک گروه از هکرها معرفی میشود. اما ناشناس در حقیقت یک نام است که افراد مختلفی در پس این نام فعالیتهای خود را سامان میدهند و صرفاَ هم شامل هکرها نیست. این نام شامل افرادیست که معمولاَ برای اقدامات تخریبگرانه خود در اینترنت اهداف خوب برمیشمارند. برای مثال ناشناسها در سپتامبر ۲۰۱۱ به سیستم کامپیوتری پلیس تگزاس حمله کرده و با انتشار ۳ گیگابایت اطلاعات بر فساد پلیس پرتو افکند.
ناشناسها تمایل دارند "رابینهود" دنیای مجازی قلمداد شوند. آنها در یک سال گذشته خود را در بطن ماجراهای بینالمللی دنیا قرار دادند و با انجام اقداماتی نظیر اعلام جنگ با کارتلهای مواد مخدر در مکزیک تا حمله به وبسایتهای دولتی ایران، از طرفداری از جولیان آسانژ، بنیانگذار ویکی لیکس، تا اعتراض به نقض حریم شخصی (Privacy) در فیسبوک سعی کردند در میانه میدان حضور داشته باشند.
بیشتر بخوانید: ۱۰ نکتهای که باید درباره گروه «ناشناس» بدانید
گروه بینالمللی ناشناس (Anonymous) از اواخر سال ۲۰۱۰ و در پی انتشار اسناد دیپلماتیک توسط ویکیلیکس مشهور شد. زمانی که برخی از سیستمهای مالی جهانی از جمله ویزا، مسترکارت و پیپل، به دستور آمریکا روند کمکرسانی به ویکیلیکس را مختل کردند، این گروه نیز با راهاندازی کمپینی بزرگ در فعالیت این بنگاهها اختلال ایجاد کرد.
ناشناسها سازماندهی مشخص ندارند و هر فردی با اعلام اینکه من یکی از ناشناس هستم، یکی از ناشناسها میشود. این موضوع خود چالشهای زیادی برای این گروه ایجاد کرده است. خیلی از اوقات بسیاری از اقدامات یا تهدیدهایی که از سوی فرد یا افرادی که ادعا دارند عضو ناشناسها هستند صورت میگیرد، از سوی بعضی دیگر تکذیب میشود. در موضوع حمله به فیسبوک (که هیچگاه اتفاق نیفتاد) این موضوع مشاهده شد. درباره حمله به استراتفور نیز بخشی از ناشناسها مسئولیت حمله را تکذیب کرد.
در حمله استراتفور چه چیزی هک شده است؟
گروه ناشناس به سیستم استراتفور نفوذ کرد و ۲۰۰ گیگابایت دادههای اطلاعاتی را به دست آورد. تا اینجا به نظر میرسد "ناشناس" فقط جزییات مربوط به اطلاعات مشترکان خبرنامه را دزدیده است اما بر اساس گزارشها میتواند بیشتر از اینها باشد. بسیاری از گزارشها حاکی از آن است که ناشناس در مرحله بعدی قرار است بیش از سه میلیون از ایمیلهای مشتریان استراتفور را منتشر کند.
گروه ناشناس تا کنون ۹ هزار و ۶۵۱ کارت اعتباری، ۴۷ هزار و ۶۸۰ آدرس ایمیل، ۲۵ هزار و ۶۸۰ شماره تلفن و ۴۴ هزار و ۱۸۸ رمز عبور کدنویسی شده افراد که حروف اول نام خانوادگی آنها از A تا M بوده را حک کرده است. اطلاعات بیشتر در روزهای آینده و با انتشار اطلاعات افراد با نامخانوادگی که حرف اول آن بین N تا Z است مشخص میشود.
یکی از اصلیترین آسیبهای گروه ناشناس به استراتفور این بود که در جریان این حمله مشخص شد کارتهای اعتباری مشتریان کدگذاری نشده است. این یک اشتباه کلیدی برای شرکتی است که تخصص اصلیاش در زمینه امنیت اطلاعات است.
ناشناس چه اطلاعاتی را منتشر کرد؟
گروه ناشناس با استفاده از حسابهای کاربری مختلف در توییتر از جمله "@YourAnonNews" و "@AnonymousIRC" و همچنین وبسایت "Pastebin" اسامی، شماره کارتهای اعتباری و رمزهای عبور کدگذاری شده را منتشر کرده است. هیچیک از اطلاعات منتشر شده خطری برای سازمانهای دولتی ندارد. این البته به معنای آن نیست که اطلاعات مهم مرتبط به سازمانهای دولتی در آینده منتشر نخواهند شد.
آیا مشتریان استراتفور در خطر هستند؟
روز ۲۵ دسامبر گروه ناشناس سه رسید بانکی منتشر کرد که نمایانگر آن بود که از حساب مشتریان به حساب سازمانهای خیریه پول واریز کرده است. بنابراین برای یک مشتری استراتفور بهترین کار اطلاعرسانی درباره امر دزدی به بانک خود است. این احتمال وجود دارد که اسم یا شماره حساب یک مشتری در لیست گروه ناشناس منتشر نشده باشد، اما در آینده منتشر شود. بنابراین به مشتریان استراتفور تاکید شده که مراقب انتقال مشکوک پول از حساب خود باشند.
دولت آمریکا چه بهرهای از استراتفور میبرده است؟
دولت آمریکا از جمله وزارت دفاع این کشور از استراتفور برای دستیابی به اطلاعات و تحلیلهای «بیطرفانه» درباره اتفاقات مختلف در سراسر جهان استفاده میکرده است. خود دولت نیز احتمالاَ اطلاعات کلیدیای را با استراتفور در میان میگذاشته تا از نظر تحلیلی کارشناسان آن درباره اقدامات نظامی یا دیپلماتیک خود خبردار شود. مشخص نیست دولت آمریکا چه میزان اطلاعات با استراتفور در میان گذاشته است اما احتمال آن که اطلاعات کلیدیای در میان آنها باشد وجود دارد.
آیا حمله سایبری استراتفور عملیاتهای نظامی و تصمیمات سیاسی دولت آمریکا را با خطر مواجه میکند؟
تا کنون گزارشی درباره این که خطری برای عملیات نظامی یا سیاسی آمریکا به وجود آمده باشد؟ منتشر نشده است. در دیگر موارد نیز به عنوان مثال دزدی کارتهای اعتباری مشکلساز خواهد بود ولی کسی را به خطر نمیاندازد. با این همه اگر ناشناس اطلاعات بیش از سه میلیون ایمیلی را که ادعا میکند از مشتریان دارد منتشر کند، تخریب احتمالیای که صورت خواهد گرفت؟ قابل اندازهگیری نیست. زیرا دولتها و شرکتها اطلاعاتی کلیدی را با استراتفور در میان میگذاشتهاند و این میتواند به انتشار دادههای حیاتی از سوی "ناشناس" منجر شود. "ناشناس" تهدید کرده که اطلاعات گرانقیمتی دارد و تنها زمان است که میتواند صحت ادعای این گروه را مشخص کند.
چه اتفاقی برای سازمانهای خیریهای میافتد که ناشناس ادعا دارد پول به حسابشان واریز کرده است؟
ناشناس ادعا دارد ۵۰۰ هزار دلار از حسابهایی که جزییاتشان دزدیدهشده به حسابهای بانکی نهادهای مختلف خیریه واریز کرده است. از آنجایی که این پول دزدیست بر اساس قانون به حساب اصلی برگردانده میشود و حتی سازمانهای خیریه از نظر قانونی موظف هستند برای این نقل و انتقال غیرمجاز جریمه بپردازند. البته کسی جریمه سازمانهای خیریه را پیگیری نخواهد کرد.
مسئول بخش تحقیقات وبسایت "اف-سکیور" (F-Secure) در این سایت توضیح داده که پولی که ناشناس واریز کرده هیچ وقت به دست افراد نیازمند آن نخواهد رسید و در حقیقت این کار باعث دردسر خیریههاست نه کمک به آنها. او توضیح میدهد که وقتی صاحبان کارتهای اعتباری متوجه انتقال غیرمجاز وجه از حساب خود شوند، به بانک خود گزارش میدهند و در نهایت خیریه موظف است وجه را به حساب اصلی بازگرداند. معمولاَ چنین اقدامی باعث جریمه سازمان خیریه هم میشود. اما در این مورد اگر جریمهای هم تعیین نشود، برای بازگرداندن پولها به حسابهای اولیه وقت و پول صرف خواهد شد.
MZ/PB
http://www.dw-world.de/dw/article/0,,15641203,00.html?maca=per-rss-per-all-1491-rdf
No comments:
Post a Comment