سنگاپور، هدف اصلی حملات سایبری در نشست ترامپ-کیم

به گزارش کارگروه حملات سایبری سایبربان، طبق داده‌های جمع‌آوری‌شده توسط شرکت فناوری آمریکایی F5 Networks و شریکش Loryka، سنگاپور هدف اصلی حملات سایبری در جهان در طول نشست میان آمریکا و کره شمالی بوده است؛ این کشور نزدیک به 40 هزار حمله سایبری را در جلسه 12 ژوئن تجربه کرد.

تجزیه‌وتحلیل داده‌ها توسط تیم اطلاعات تحقیقاتی تهدیدات F5 Networks که بر حملات جهانی نظارت دارد، نشان‌دهنده افزایش شدید حملات سایبری از روز 11 تا 12 ژوئن سال جاری بوده است. به گفته کارشناسان امنیتی، هشتادوهشت درصد تمامی حملات از سوی روسیه، هشت درصد از سوی برزیل و دو درصد از سوی آلمان بوده است. بنا به گزارش منتشرشده از شرکت F5 Network حدود 97 درصد از حملات شکل‌گرفته از سوی روسیه در طول این نشست دوروزه، بر روی سنگاپور بوده است. شرکت مذکور پشتیبانی دولت از این حملات را تایید نکرد. سنگاپور در هر دو روز تا 4.5 برابر، حملات بیشتری را نسبت به ایالات‌متحده و کانادا دریافت کرده است.

تقریباً تمامی حملات سایبری از ساعت 11 شب، یک روز پیش از نشست تاریخی تا ساعت 8 شب به‌وقت سنگاپور در طول جلسه سه‌ساعته میان دونالد ترامپ و کیم جونگ اون در کاپلای سنگاپور در سنتوسا شکل گرفت. در جریان کنفرانس مطبوعاتی 75 دقیقه‌ای ترامپ، پیش از عزیمتش به آمریکا، کاهش حملات مشاهده شد. 92 درصد حملات سایبری، اسکن‌های شناسایی برای دستگاه‌های آسیب‌پذیر و هشت درصد دیگر مربوط به تلاش برای بارگذاری نرم‌افزارهای مخرب بوده است.

اسکن‌های شناسایی دستگاه‌های آسیب‌پذیر را هدف قرار می‌دهند و هکرها می‌توانند اهدافشان استراق سمع کنند. بر اساس گزارش شرکت F5 Network، حملات در روز نشست در سنگاپور بر روی دستگاه‌های اینترنت اشیاء و تلفن‌های تحت شبکه VoIP (آی پی تلفنی) بوده است که معمولاً در دفاتر و اتاق‌های هتل استفاده می‌شوند.

آژانس امنیت سایبری سنگاپور (CSA) اعلام کرد:

هیچ گزارشی از حملات موفقیت‌آمیز بر روی بخش‌های زیرساختی اطلاعاتی مهم و نهادهای مربوطه در طول نشست وجود ندارد.

دیوید هولمز (David Holmes)، یکی از محققان شرکت F5 Networks، نیز در جلسه‌ای تلفنی گفت که نفوذ یا حمله موفقیت‌آمیزی دیده نشده است. سخنگوی آژانس امنیت سایبری سنگاپور، با تکذیب یافته‌های گزارش F5 خاطرنشان کرد که ارقام نشان‌دهنده افزایش شمار فعالیت‌های مخرب روی پورت‌های شبکه بوده و بازتابی از وقوع حملات سایبری مرتبط با نشست نیست.

آژانس امنیت سایبری سنگاپور توضیح داد:

این فعالیت‌ها فرصت طلبانه هستند و از منابع مختلف نشات می‌گیرند. آژانس در مورد فعالیت‌های احتمالی فیشینگ در این نشست هشدار داده بود. ما نظارت خود را افزایش و اقدامات پیشگیرانه برای مقابله با تهدیدات سایبری بالقوه را انجام دادیم.

به‌عنوان‌مثال، آژانس امنیت سایبری سنگاپور برای تأمین دستورالعمل‌هایی در حفظ امنیت سایبری در سه محل نشست کاپلا، هتل شانگری لا و خیابان رجیس در سنگاپور اقداماتی انجام داده بود. این اقدامات شامل مواردی برای اطمینان از حفاظت کامل از داده‌های میهمانان، سیستم‌ها و شبکه‌های هتل است.

هولمز در مصاحبه‌ای اظهار داشت:

زمان حملات باحالت غیرمعمول حملات از طریق تلفن‌های رومیزی انطباق داشتند. شرکت در طی نشست شاهد تحقیقات و تلاش برای بارگذاری بدافزارها بوده است.

وی ادامه داد:

اهمیت افزایش حملات سایبری بسیار زیاد است و من آخرین باری که شاهد چنین حملات گسترده‌ای روی تلفن‌های تحت شبکه VoIP بوده‌ام را به‌سختی به یاد می‌آورم.

شرکت F5 Networks در سال 1996 شروع به کار کرد و یکی از مشهورترین شرکت‌های فناوری اطلاعات شناخته‌شده در شهر سیاتل است. این شرکت با فعالیت در زمینه نرم‌افزار ابری و راه‌حل‌های ضد بدافزاری درآمد 2.1 میلیارد دلاری در سال مالی 2017 را ثبت کرده و اخیراً در میان 10 شرکت برتر آسیا و اقیانوسیه توسط Forbes Global انتخاب‌شده است.