ماجرای تکراری اتهام بی اساس علیه ایران

به گزارش واحد هک و نفوذ سایبربان؛ خبرها حاکی از هک شدن حدود 900 کامپیوتر مورداستفاده در شبکه ریلی سبک (مترو) سانفرانسیسکو و آلوده شدن آن‌ها به باج‌افزار است

شرح رویداد

شبکه ریلی سبک سان‌فرانسیسکو، موسوم به مونی (Muni)، از مهم‌ترین شبکه‌های حمل‌ونقل عمومی این شهر پرجمعیت آمریکایی است. هکرها پس از آلوده سازی سامانه‌های کامپیوتری مونی به باج‌افزار، ایمیلی به این سازمان می‌فرستند و مطابق معمول، میگویند: «تمام اطلاعات شما رمزگذاری شده است.» سپس برای آزادسازی اطلاعات، باج 73000 دلاری را از طریق بیت کوین مطالبه می‌نمایند. سازمان مونی، پس از مواجهه با پیغام فوق و از ترس آلوده شدن سایر سامانه‌های این مجموعه، تمام دستگاه‌ها ازجمله سامانه‌های صدور بلیت و گیت‌های عبور را از صبح جمعه 25 نوامبر تا عصر 27 نوامبر 2016 خاموش می‌کند و لذا سفر در این شبکه در این سه روز رایگان اعلام می‌شود. مقامات مونی، روز 28 نوامبر اعلام می‌کنند نه‌تنها آن‌ها باج موردنظر را پرداخت نکرده‌اند، بلکه قصد پرداخت آن را نیز نداشته‌اند زیرا به توانایی‌های فنی خود ایمان‌دارند. بسیاری از شرکت‌هایی که دچار باج‌افزار می‌شوند، چاره‌ای جز پرداخت باج برای آزادسازی اطلاعات خود نمی‌بینند. آوریل سال گذشته، بیمارستان هالیوود دچار باج‌افزار شد و باج 17000 دلاری را پرداخت نمود تا اطلاعات بیماران و پزشکان خود را باز پس گیرد.

هک شدن هکرها و اتهام علیه ایران

مقامات ایالتی و فدرال، در موردحمله صورت گرفته سکوت کرده‌اند. شبکه‌های خبری عمومی، تنها به ارائه اطلاعیه‌ای کلی مبنی بر هک شدن شبکه مونی و توانایی مونی در بازپس‌گیری سامانه‌های خود اکتفا کرده‌اند؛ اما شبکه‌های خبری تخصصی حوزه فنّاوری و امنیت سایبری، نگاه محتاطانه‌تری را به این مقوله داشته‌اند. سایت امنیت سایبری کربز (Krebs) که توسط خبرنگار پیشین حوزه امنیت ملی واشنگتن‌پست تأسیس شده است، گزارشی با جزئیات فراوان از اقبال مونی منتشر کرده است و از کارشناس خبره امنیت سایبری یاد کرده است که هکرها را با شکستن یکی از ایمیل‌هایشان هک کرده است. در گزارش کربز دو نکته حائز اهمیت است.
اولاً، مونی می‌بایست در برخورد با این حمله سایبری محتاط‌تر اقدام می‌کرد؛ زیرا معمولاً حملات اولیه، تنها برای شناسایی میزان پیچیدگی ساختار امنیت سایبری و لایه‌های دفاعی هدف انجام می‌شوند و سپس حملات گسترده‌تر رخ می‌دهد. الکس هولدن (Alex Holden)، کارشناس امنیت سایبری می‌گوید: «به نظر می‌رسد سرور مورداستفاده توسط هکر مونی، می‌تواند به‌عنوان جای پا برای حمله به سامانه‌های دیگر استفاده‌شده باشد.» به‌احتمال‌زیاد، این سازمان از این امکان باخبر بوده است و کارشناسانی را برای مطالعه و ردیابی بدافزارها در تمامی کامپیوترهای خود به کار گرفته است.
نکته دوم، آسیب‌پذیری یکی از پرطرفدارترین نرم‌افزارهای ساخت غول نرم‌افزاری، اوراکل (Oracle)، در برابر بدافزارهایی از نوع مورداستفاده در مونی است. به نظر می‌رسد مشکل اصلی، در نرم‌افزار مدیریت ساختار پروژه این شرکت، موسوم به پریماورا (Primavera)، است که شرکت مونی هم برای مدیریت امور اجرایی خود از آن استفاده می‌کند.
کربز ادعا می‌کند با دنبال کردن ردپاهای آشکار هکر، به این نتیجه رسیده است که هکرها احتمالاً از منطقه‌ای می‌آیند که زبان فارسی به‌طور گسترده مورداستفاده است و لذا انگشت اتهام را به‌سوی ایران بازگردانده است. او می‌گوید شواهد حاکی از آن است که در ماه‌های اخیر هکرهای مزبور توانسته‌اند معادل حدود 140 هزار دلار باج‌بگیرند که بزرگ‌ترین اهداف نیز، شرکت‌های تولیدی و صنعتی هستند که به‌طور گسترده از اوراکل استفاده می‌کنند. هفته قبل از اتفاقات رخ‌داده در مونی، یکی از شرکت‌های تولیدی آمریکایی، 45000 دلار باج پرداخت کرده است.

اوراکل مقصر است؟

مقامات اوراکل میگویند در عصری که مجرمان سایبری سالانه میلیاردها دلار پول به جیب می‌زنند، مشکل پیش روی این شرکت، چندان متفاوت از مشکلات پیش روی سایر شرکت‌های بزرگ نرم‌افزاری، نیست. گزارش کربز مدعی است مشکل از کاربران این نرم‌افزارهاست که با عدم آپدیت به‌موقع نرم‌افزارهای خود، موجبات آسیب‌پذیری آن‌ها را فراهم کرده‌اند. حتی هکرها در طی مذاکرات خود گفته بودند اگر چند بیت کوین بیشتر پرداخت کنند، حاضرند به آن‌ها آموزش بدهند که چگونه از رخداد اتفاق مشابه جلوگیری کنند. درصورتی‌که این باج را پرداخت می‌کردید، یکی از اصلی‌ترین آموزش‌ها، لینکی به سایت اوراکل بود و نوشته بود پیش از اتصال مجدد به اینترنت، حتماً این بسته را نصب کنید.
اوراکل پیش‌ازاین نیز آسیب‌پذیری‌های گسترده‌ای داشته است. در اکتبر 2015، پس‌ازآنکه مقامات اوراکل برنامه‌های جایزه در برابر باگ را به تمسخر گرفتند، شش دانشجو که برای یک موسسه امنیت سایبری کار می‌کردند توانستند به‌سرعت یکی از بسته‌های نرم‌افزاری اوراکل را که به‌تازگی نیز آپدیت شده بود هک کنند. شرکت اوراکل، بیش از 136 هزار نفر کارمند در سراسر جهان دارد و در سال گذشته حدود 9 میلیارد دلار سوددهی داشته است.

نتیجه‌گیری

اگر شما نیز از دنبال کنندگان اخبار امنیت سایبری باشید، احتمالاً از شنیدن اتهامات بی‌اساس آمریکایی‌ها خسته شده‌اید. در چند ماه اخیر، بارها اتهامات متفاوتی علیه روسیه، ایران و چین مطرح‌شده و هر بار دلایل مطرح‌شده کودکانه بوده است. واردکردن اتهام حمله سایبری به ایران، تنها به دلیل استفاده از زبان فارسی در رایانه‌های هکرها، در دنیای امروز هکری، بیشتر شبیه یک شوخی احمقانه است. کسی که قادر به هک یک سامانه پیچیده مانند شبکه ریلی سانفرانسیسکو است، فرد ابلهی نیست که از خود چنین رد پای واضح و روشنی به‌جای بگذارد؛ مگر اینکه این رد پا را خودش ساخته باشد. هرکسی، به‌سادگی و تنها با چند کلیک ساده، می‌تواند هر زبانی را در کامپیوتر خود نصب و سایت‌های مربوط به آن زبان و کشور را دنبال کند و به این شکل هر اتهامی که خواست را علیه هر کشوری وارد سازد. به همین علت، کارشناسان خبره امنیتی این مسائل را اصولاً مطرح نمی‌کنند زیرا باعث خدشه به اعتبار خودشان خواهد شد؛ اما سؤال اصلی اینجاست، هنگامی‌که سامانه‌های بیمارستان‌ها، شبکه‌های ریلی، کارخانه‌ها و حتی سامانه‌های انتخاباتی آمریکا چنین آسیب‌پذیر است که هر هفته، خبر جدیدی از نفوذ به آن‌ها می‌شنویم، بهتر نیست مسئولان آن‌ها به‌جای واردکردن اتهامات بی‌اساس به کشورهای مختلف، کمی هم مطالعه کرده و امنیت سایبری خود را تقویت سازند؟ شاید لازم است بسته‌های تکمیلی بیشتری نصب کنند.