افزایش حملات سایبری روز صفر از سوی اسرائیل

به گزارش کارگروه بین‌الملل سایبربان؛ براساس تحقیقات انجام شده از سوی گروه اطلاعات تهدید «Mandiant» در «FireEye»، شرکت امنیت سایبری آمریکایی، اسرائیل از یک آسیب‌پذیری روز صفر در حملات سایبری انجام شده در سال‌های 2012 تا 2019 استفاده کرده است.

واحد 8200 ارتش اسرائیل، به دلیل استفاده از بهترین روش‌های سایبری تهاجمی شناخته شده است؛ این واحد با همکاری آژانس امنیت ملی ایالات متحده از ویروس استاکسنت برای حمله به نیروگاه هسته‌ای ایران در نطنز استفاده کرد.

FireEye در پستی در وبلاگ خود اعلام كرد كه نسبت به 3 سال گذشته در سال 2019 هکرها از آسیب‌پذیری‌های روزصفر بیشتری استفاده کرده‌اند.

کاتلین متریک (Kathleen Metrick)، پرنیان نجفی و جارد سمراو (Jared Semrau) محققان شرکت فوق معتقدند که آسیب‌پذیری‌های روز صفر در اهدافی در خاورمیانه از سوی گروه‌های مشکوک وابسته در منطقه افزایش داشته‌اند. به نظر می‌رسد، چین از 20 مورد روز صفر، روسیه از 14 مورد و ایالات متحده و امارات متحده عربی از 9 مورد استفاده کرده‌اند. حضور امارات در این تحقیق علی رغم اندازه و جمعیت نسبتاً کم تعجب‌آور نیست. سال‌ها گزارش‌هایی در مورد استخدام هکرهای آمریکایی از سوی دولت‌ها دیده می‌شوند.

به گفته کارشناسان شرکت آمریکایی، مواردی از تهدید علیه اهداف در خاورمیانه وجود دارند. به عنوان مثال، گروهی موسوم به «Stealth Falcon» و «FruityArmor» هستند که روزنامه‌نگاران و فعالان را هدف قرار می‌دهند. در سال 2016، این گروه از بدافزارهای فروخته شده به‌وسیله گروه اسرائیلی «NSO» و 3 «iOS» روز صفر استفاده کردند.

گروه دیگری به نام «SandCat» وجود دارد که ظاهراً با واحد اطلاعات ازبکستان مرتبط است و از روز صفرها در عملیات‌های خود استفاده می‌کند. منبع این آسیب‌پذیری‌ها نیز مشکوک به گروه NSO بود. گروه سوم، «BlackOasis» نام دارد که بنا بر ادعای محققان حداقل یک روز صفر از شرکت خصوصی گروه گاما (Gamma) خریداری کرده است. علاوه بر این، شرکت FireEye ادعا می‌کند که گروه اسرائیلی از یک نرم‌افزار جاسوسی برای نفوذ در واتس‌آپ استفاده کرده است.

در حالیکه متریک، نجفی و جارد براین باورند که گروه‌های چینی، کره شمالی و روسیه به عنوان قدرت‌های بزرگ سایبری در سوءاستفاده از روز صفرها محسوب می‌شوند، هیچ اشاره‌ای به دخالت آمریکا نشده، اگرچه این کشور همانطور که اشاره شد از 9 روز صفر استفاده کرده است؛ شاید دلیلش این باشد که آژانس امنیت ملی به عنوان مهم‌ترین آژانس استفاده کننده و توسعه دهنده ابزارهای تهاجمی سایبری منابع زیادی برای فعالیت خود خارج از ایالات متحده دارد و شرکت‌های امنیتی به دلیل ترسِ از دست دادن قراردادهای پرسود حاضر به صحبت در اینباره نیستند.

کارشناسان این شرکت آمریکایی اظهار داشتند که دسترسی به قابلیت‌های روز صفر بیشتر و بیشتر تجاری می‌شوند و این موضوع هم 2 دلیل اصلی دارد :

• شركت‌های خصوصی احتمالاً بخش بزرگی از روزصفرها را نسبت به گذشته ایجاد و تأمین می‌كنند؛ در نتیجه، توانایی‌های بیشتری در بین گروه‌های منبع دیده می‌شود.
• شركت‌های خصوصی احتمالاً توانایی‌های تهاجمی بیشتری برای گروه‌های با قابلیت‌های کمتر یا نگرانی کمتر نسبت به امنیت عملیاتی فراهم می‌کنند و این امر کاربرد روز صفر را بیشتر می‌کند.