شیوه دیگر جاسوسی NSA، هک رایانهها از طریق امواج رادیویی
موسسه خبری سایبربان: سازمان آژانس امنیت ملی آمریکا موسوم به NSA برنامه ای جاسوسی را بر روی بیش از صد هزار رایانه در جهان نصب کرده که در مواقع لازم در جنگ سایبری به ایالات متحده کمک میکند تا کامپیوتر مذکور از طریق امواج رادیویی هک شود.
در گزارشی از نیویورک تایمز بیان شده است که این برنامه مخصوص کشورهایی ساخته شده که با قطع کردن اینترنت خیال میکنند که میتوانند مانع از جاسوسی و حملات سایبری علیه خود شوند.
این تکنولوژی که سالهاست از آن استفاده میشود، از طریق امواج رادیویی نقل و انتقال سیگنال کامپیوتری را انجام میدهد و از طریق یک بورد کامپیوتری و کارت حافظه این کار صورت میگیرد.
فناوری نصب برنامههای جاسوسی بدون اتصال به اینترنت برای کامپیوترهای خاص در کشورهای به اصطلاح متخاصم تعریف شده است که اخیرا ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی ایالت متحده از آن پرده برداشته است.
این برنامه نرم افزاری تحت شبکه، همچنین میتواند یک شاهراه دیجیتالی برای حملات سایبری ایجاد کند تا هنگام حملات سایبری به کمک منافع آمریکا باشد.
آژانس امنیت ملی چنین اقدامی را بیشتر یک دفاع فعال در برابر حملات سایبری خارجی خوانده است و این ابزار را وسیلهای برای حملات سایبری نمیداند.
کوانتوم، لقبی است که به این برنامه وابسته به یک کانال مخفی از امواج رادیویی داده میشود که میتواند بیش از هشت مایل دورتر پخش شود و بستههای اطلاعاتی را در زمان میلی ثانیه وارد کند. به گزارش نیویورک تایمز ارتباطات پنهان فرستنده و گیرندههای کوچک را هدف قرار میدهند که میتواند در داخل کامپیوتر و یا وسایل کوچکی همانند کابل USB پنهان باشد.
طبق این گزارش ارتش چین، نظامیان روس، موسسات تجاری اتحادیه اروپایی، شرکای ایالت متحده در مبارزه با تروریسم، کشور عربستان سعودی، هند و پاکستان در تیر رس این هدف قرار گرفته اند، اما ارتش چین بدلیل حملات سایبری به زیرساختهای اینترنتی و شبکه ای ایالت متحده بیشتر از سایرین تحت نفوذ این برنامه جاسوسی بوده و جالب اینجاست که آمریکایی ها، چینیها را با اتهامی مشابه بارها مورد حمله خود قرار داده اند.
آنچه اخیرا اسنودن به آن اشاره کرده، غیر مستقیم برتری ایالت متحده را در مقابل سرویسهای غیر امریکایی نشان میدهد و اگر چنین چیزی صحت داشته باشد، بدان معناست که هر سخت افزار رایانه ای یک شناسنامه منحصربفرد ردیابی را داراست که در کامپیوترها قرار دارد یعنی ممکن است که داخل مادربورد، کارت وایرلس، کارت شبکه و سایر اجزای کامپیوتر باشد و هر وقت ایالت متحده بخواهد، میتواند آن را ردیابی کند.
تمرکز بر دفاع
مقامات و خبرگان امنیتی در مصاحبههای گوناگونی بیان کردند که اکثریت قریب به اتفاق این نرمافزارها با هدف جاسوسی و نظارت به کار گرفته شدهاند و به عنوان یک سیستم هشدار دهنده برای نظارت و کشف حملات سایبری علیه آمریکا به کار گرفته میشوند.
چند ماه پیش در مصاحبه ای از یک مقام ارشد ایالت متحده پرسیده شد که "چگونه مطمئن هستید که سامانههایی که آنها را نظارت میکنید در واقع همان سامانههایی است که ممکن است حملات سایبری علیه آمریکا را آغاز کنند؟"
او در پاسخ این موضوع را با جنگ زیر دریاییها مقایسه کرد و بیان کرد که ایالات متحده در فضای مجازی تلاش میکند در سکوت دشمنان را ردیابی کند در حالی که آنها هم در حال تلاش برای ردیابی شما در سکوت هستند. این دقیقا همان چیزی است که زیر دریاییها در تمام مدت انجام میدهند و با این روش زیر دریاییهای دشمن را دنبال میکنند.
اگر سالها پیش جنگ سرد آمریکا با شوروی را به خاطر بیاورید، این بازی هم دقیقا تداعی کننده همان جنگ است، اما اینبار دشمن چین است و جنگ به حالت سایبری در آمده است.
ایالات متحده، واحد ۶۱۳۹۸ ارتش چین که در شانگهای مستقر است را مورد هدف حملات خود قرار داده و ادعا میکند که این گروه مسئول بسیاری از خرابکاریهای سایبری علیه آمریکا است. البته در اسناد دیگری شواهد حاکی از این است که آمریکا به کمک استرلیا واحد دیگری از ارتش سایبری چین را نیز مورد هدف قرار داده است.
اسناد منتشر شده توسط اداوارد اسنودن نشان میدهد که آمریکا، ۲ مرکز اطلاعاتی را در چین از طریق واسطهگریهای برخی شرکتها راهاندازی کرده، و از این طریق امکان آلوده کردن رایانههای چینی را برای خود فراهم کرده است. اما جالب است هنگامی که آمریکا دریافت که چین ابزارهای جاسوسی را در برخی از محصولاتش جاسازی کرده، به شدت این محصولات را تحریم کرد و حتی جلسات طولانی بین رؤسای جمهور این دو کشور برگزار شد تا به حل این مسأله بپردازند. در آن جلسه، آقای اوباما تلاش میکرد تا بین انجام نظارت برای امنیت ملی تمایز قایل شود.
یکی از نویسندگان کتاب "امنیت سایبری، جنگ سایبری" به نام پیتر سینگر بیان میکند که این جلسات مشکلی را حل نمیکند و آمریکا هیچ وقت از محصولات چینی در شبکههای خود استفاده نخواهد کرد، بهخصوص محصولات شرکت Huawei که میتوانند دارای ابزارهای جاسوسی باشند. او همچنین بیان کرد که افشاگریهای اسنودن بسیاری از فشارهای ایالت متحده در برابر چین را کاهش داده است.
یک فناوری قدیمی
آژانس امنیت ملی ایالت متحده در تلاش است که با کمک یک فناوری قدیمی، به رایانههایی که خارج از شبکه اینترنت هستند دسترسی پیدا کند. نام این فناوری انتقال رادیویی است.
همانطور که بیان شد این فناوری میتواند از طریق یک USB بسیار کوچک به انتقال داده از طریق فرکانسهای رادیویی بپردازد. نوع دیگری از این فناوری شامل برد کوچکی است که میتواند در یک رایانه یا لپ تاپ قرار داده شود به طوری که اطلاعات را به NSA متنقل میکند، حتی زمانی که کاربر به اینترنت متصل نیست.
البته تنها رایانهها قربانی اینگونه جاسوسی نیستند، حملات Dropoutjeep نیز گوشیهای هوشمند آیفون را نیز تحت تاثیر خود قرار دادند. سخت افزار و نرم افزارهای دیگری نیز برای آلوده کردن سرورهای شبکههای بزرگ طراحی شده اند، از جمله آنهایی که توسط چینیها ساخته شده اند.
بسیاری از اسامی و نامهای رمز مطرحشده در این مقاله حداقل عمری ۵ ساله دارند و بدون شک تاکنون به روز شدهاند و به گفته محققان امنیتی، ایالت متحده به دنبال نسخههای جدیدتر ابزارهای جاسوسی است که تا حد امکان از نظر سختافزاری نیازمند تعبیه وسیلهای در رایانهها نباشد.
NSA حتی پس از این که این اسناد در اروپا منتشر شدند، از توضیح در مورد آنها اجتناب کرد. در این ارتباط خانم وینس سخنگوی آژانس امنیت ملی بیان کرد که انتشار مداوم و انتخابی تکنیکهای خاص و ابزار استفاده شده توسط NSA به دنبال اهداف اطلاعاتی خارجی مشروع، به ضرر امنیت ایالات متحده و متحدان ما میباشد.
کشف این جاسوسی توسط ایران
اما ایرانیان و برخی کشورهای دیگر این تکنیک را سالها پیش کشف کرده اند. برنامههای موجود در این اسناد که برای حملات سایبری علیه تجهیزات هستهای ایران تدارک دیده شده بودند، با نام رمز " بازیهای المپیک " از سال ۲۰۰۸ ایجاد شده و در سال ۲۰۱۰ خسارات فراوانی را وارد کرد و حملات بدافزار استاکس نت شاید اولین آزمون بزرگ برای این فن آوری باشد.
یکی از ویژگیهای حمله استاکس نت این بود که این فن آوری ایالات متحده، غنی سازی هسته ای ایران در نطنز را تضعیف کند. پس از آن، تجهیزاتی برای وارد کردن نرم افزارهای مخرب برای منفجر کردن نزدیک به 1000 سانتریفیوژ بود که مورد استفاده قرار گرفتند، اما با همت کارشناسان امنیتی و نخبه گان هسته ای کشور ایران و کشف این تروجان خطرناک، هیچ گاه این اتفاق رخ نداد./
در گزارشی از نیویورک تایمز بیان شده است که این برنامه مخصوص کشورهایی ساخته شده که با قطع کردن اینترنت خیال میکنند که میتوانند مانع از جاسوسی و حملات سایبری علیه خود شوند.
این تکنولوژی که سالهاست از آن استفاده میشود، از طریق امواج رادیویی نقل و انتقال سیگنال کامپیوتری را انجام میدهد و از طریق یک بورد کامپیوتری و کارت حافظه این کار صورت میگیرد.
فناوری نصب برنامههای جاسوسی بدون اتصال به اینترنت برای کامپیوترهای خاص در کشورهای به اصطلاح متخاصم تعریف شده است که اخیرا ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی ایالت متحده از آن پرده برداشته است.
این برنامه نرم افزاری تحت شبکه، همچنین میتواند یک شاهراه دیجیتالی برای حملات سایبری ایجاد کند تا هنگام حملات سایبری به کمک منافع آمریکا باشد.
آژانس امنیت ملی چنین اقدامی را بیشتر یک دفاع فعال در برابر حملات سایبری خارجی خوانده است و این ابزار را وسیلهای برای حملات سایبری نمیداند.
کوانتوم، لقبی است که به این برنامه وابسته به یک کانال مخفی از امواج رادیویی داده میشود که میتواند بیش از هشت مایل دورتر پخش شود و بستههای اطلاعاتی را در زمان میلی ثانیه وارد کند. به گزارش نیویورک تایمز ارتباطات پنهان فرستنده و گیرندههای کوچک را هدف قرار میدهند که میتواند در داخل کامپیوتر و یا وسایل کوچکی همانند کابل USB پنهان باشد.
طبق این گزارش ارتش چین، نظامیان روس، موسسات تجاری اتحادیه اروپایی، شرکای ایالت متحده در مبارزه با تروریسم، کشور عربستان سعودی، هند و پاکستان در تیر رس این هدف قرار گرفته اند، اما ارتش چین بدلیل حملات سایبری به زیرساختهای اینترنتی و شبکه ای ایالت متحده بیشتر از سایرین تحت نفوذ این برنامه جاسوسی بوده و جالب اینجاست که آمریکایی ها، چینیها را با اتهامی مشابه بارها مورد حمله خود قرار داده اند.
آنچه اخیرا اسنودن به آن اشاره کرده، غیر مستقیم برتری ایالت متحده را در مقابل سرویسهای غیر امریکایی نشان میدهد و اگر چنین چیزی صحت داشته باشد، بدان معناست که هر سخت افزار رایانه ای یک شناسنامه منحصربفرد ردیابی را داراست که در کامپیوترها قرار دارد یعنی ممکن است که داخل مادربورد، کارت وایرلس، کارت شبکه و سایر اجزای کامپیوتر باشد و هر وقت ایالت متحده بخواهد، میتواند آن را ردیابی کند.
تمرکز بر دفاع
مقامات و خبرگان امنیتی در مصاحبههای گوناگونی بیان کردند که اکثریت قریب به اتفاق این نرمافزارها با هدف جاسوسی و نظارت به کار گرفته شدهاند و به عنوان یک سیستم هشدار دهنده برای نظارت و کشف حملات سایبری علیه آمریکا به کار گرفته میشوند.
چند ماه پیش در مصاحبه ای از یک مقام ارشد ایالت متحده پرسیده شد که "چگونه مطمئن هستید که سامانههایی که آنها را نظارت میکنید در واقع همان سامانههایی است که ممکن است حملات سایبری علیه آمریکا را آغاز کنند؟"
او در پاسخ این موضوع را با جنگ زیر دریاییها مقایسه کرد و بیان کرد که ایالات متحده در فضای مجازی تلاش میکند در سکوت دشمنان را ردیابی کند در حالی که آنها هم در حال تلاش برای ردیابی شما در سکوت هستند. این دقیقا همان چیزی است که زیر دریاییها در تمام مدت انجام میدهند و با این روش زیر دریاییهای دشمن را دنبال میکنند.
اگر سالها پیش جنگ سرد آمریکا با شوروی را به خاطر بیاورید، این بازی هم دقیقا تداعی کننده همان جنگ است، اما اینبار دشمن چین است و جنگ به حالت سایبری در آمده است.
ایالات متحده، واحد ۶۱۳۹۸ ارتش چین که در شانگهای مستقر است را مورد هدف حملات خود قرار داده و ادعا میکند که این گروه مسئول بسیاری از خرابکاریهای سایبری علیه آمریکا است. البته در اسناد دیگری شواهد حاکی از این است که آمریکا به کمک استرلیا واحد دیگری از ارتش سایبری چین را نیز مورد هدف قرار داده است.
اسناد منتشر شده توسط اداوارد اسنودن نشان میدهد که آمریکا، ۲ مرکز اطلاعاتی را در چین از طریق واسطهگریهای برخی شرکتها راهاندازی کرده، و از این طریق امکان آلوده کردن رایانههای چینی را برای خود فراهم کرده است. اما جالب است هنگامی که آمریکا دریافت که چین ابزارهای جاسوسی را در برخی از محصولاتش جاسازی کرده، به شدت این محصولات را تحریم کرد و حتی جلسات طولانی بین رؤسای جمهور این دو کشور برگزار شد تا به حل این مسأله بپردازند. در آن جلسه، آقای اوباما تلاش میکرد تا بین انجام نظارت برای امنیت ملی تمایز قایل شود.
یکی از نویسندگان کتاب "امنیت سایبری، جنگ سایبری" به نام پیتر سینگر بیان میکند که این جلسات مشکلی را حل نمیکند و آمریکا هیچ وقت از محصولات چینی در شبکههای خود استفاده نخواهد کرد، بهخصوص محصولات شرکت Huawei که میتوانند دارای ابزارهای جاسوسی باشند. او همچنین بیان کرد که افشاگریهای اسنودن بسیاری از فشارهای ایالت متحده در برابر چین را کاهش داده است.
یک فناوری قدیمی
آژانس امنیت ملی ایالت متحده در تلاش است که با کمک یک فناوری قدیمی، به رایانههایی که خارج از شبکه اینترنت هستند دسترسی پیدا کند. نام این فناوری انتقال رادیویی است.
همانطور که بیان شد این فناوری میتواند از طریق یک USB بسیار کوچک به انتقال داده از طریق فرکانسهای رادیویی بپردازد. نوع دیگری از این فناوری شامل برد کوچکی است که میتواند در یک رایانه یا لپ تاپ قرار داده شود به طوری که اطلاعات را به NSA متنقل میکند، حتی زمانی که کاربر به اینترنت متصل نیست.
البته تنها رایانهها قربانی اینگونه جاسوسی نیستند، حملات Dropoutjeep نیز گوشیهای هوشمند آیفون را نیز تحت تاثیر خود قرار دادند. سخت افزار و نرم افزارهای دیگری نیز برای آلوده کردن سرورهای شبکههای بزرگ طراحی شده اند، از جمله آنهایی که توسط چینیها ساخته شده اند.
بسیاری از اسامی و نامهای رمز مطرحشده در این مقاله حداقل عمری ۵ ساله دارند و بدون شک تاکنون به روز شدهاند و به گفته محققان امنیتی، ایالت متحده به دنبال نسخههای جدیدتر ابزارهای جاسوسی است که تا حد امکان از نظر سختافزاری نیازمند تعبیه وسیلهای در رایانهها نباشد.
NSA حتی پس از این که این اسناد در اروپا منتشر شدند، از توضیح در مورد آنها اجتناب کرد. در این ارتباط خانم وینس سخنگوی آژانس امنیت ملی بیان کرد که انتشار مداوم و انتخابی تکنیکهای خاص و ابزار استفاده شده توسط NSA به دنبال اهداف اطلاعاتی خارجی مشروع، به ضرر امنیت ایالات متحده و متحدان ما میباشد.
کشف این جاسوسی توسط ایران
اما ایرانیان و برخی کشورهای دیگر این تکنیک را سالها پیش کشف کرده اند. برنامههای موجود در این اسناد که برای حملات سایبری علیه تجهیزات هستهای ایران تدارک دیده شده بودند، با نام رمز " بازیهای المپیک " از سال ۲۰۰۸ ایجاد شده و در سال ۲۰۱۰ خسارات فراوانی را وارد کرد و حملات بدافزار استاکس نت شاید اولین آزمون بزرگ برای این فن آوری باشد.
یکی از ویژگیهای حمله استاکس نت این بود که این فن آوری ایالات متحده، غنی سازی هسته ای ایران در نطنز را تضعیف کند. پس از آن، تجهیزاتی برای وارد کردن نرم افزارهای مخرب برای منفجر کردن نزدیک به 1000 سانتریفیوژ بود که مورد استفاده قرار گرفتند، اما با همت کارشناسان امنیتی و نخبه گان هسته ای کشور ایران و کشف این تروجان خطرناک، هیچ گاه این اتفاق رخ نداد./
