اتهام سایبری علیه ایران و چین

به گزارش کارگروه بین الملل سایبربان؛ گوگل مدعی شد هکرها کمپین‌های دونالد ترامپ و جو بایدن را هدف حملات فیشینگ قراردادند؛ اما شواهدی مبنی بر موفقیت‌آمیز بودن این حملات وجود ندارد.

اخیراً پس‌ازآن که شین هانتلی (Shane Huntley) مدیر گروه تحلیل تهدیدات گوگل (Threat Analysis Group) در توییتر خود این اقدامات را فاش کرد، گوگل هم این یافته‌ها را تأیید کرد.

هانتلی طی اتهامی گفت:

یک گروه چینی موسوم به طوفان پاندا (Hurricane Panda) به کمپین کارکنان ترامپ حمله کردند و هم‌زمان با آن‌یک گروه ایرانی موسوم به بچه‌گربه جذاب (Charming Kitten) سعی داشتند به‌حساب کارکنان کمپین بایدن نفوذ کنند. این‌گونه تلاش‌های فیشینگ معمولاً حاوی لینک‌های جعلی هستند که برای سرقت رمز عبور یا آلوده کردن دستگاه‌ها از طریق بدافزار طراحی‌شده‌اند.

بر اساس بیانیه شرکت گوگل، هکرها حساب‌های شخصی کارمندان هر دو کمپین را هدف حمله قرار داده بودند.

سخنگوی گوگل افزود:

در این حملات که اخیراً اتفاق افتاده، افرادی از هردو کمپین هدف حمله قرار گرفتند. او به تعداد این افراد اشاره‌ای نکرد.

این شرکت در ادامه اظهار داشت:

ما راه‌کارهای استاندارد خود را برای کاربرانی که هدف این حملات قرارگرفته بودند فرستادیم؛ همچنین رسیدگی به این حملات را به مجریان قانون فدرال واگذار کردیم.

گراهام بروکی (Graham Brookie)، مدیر آزمایشگاه تحقیقات پزشکی قانونی دیجیتال آتلانتیک مدعی شد:

این افشاگری، افشای عملیات نفوذ سایبری است، دقیقاً همان‌گونه که در سال 2016 شاهد آن بودیم.

این توییت گراهام بروکی به هک شدن کمیته ملی دموکرات و کمپین ریاست جمهوری هیلاری کلینتون در سال 2016 اشاره دارد.

کمپین ترامپ و بایدن در مورد اینکه چه تعداد از کارکنانشان هدف حمله قرار گرفتند، این حملات در چه زمانی اتفاق افتاد و درصد موفقیت این حملات چقدر بود، مطلبی عنوان نکردند.

هیچ‌یک از این دو کمپین در مورد امنیت سایبری خود اعلام نظر نکردند.

کمپین ترامپ در بیانیه‌ای خلاصه اعلام کرد:

نفوذ هکرهای خارجی به سیستم‌های کارکنان ما ناموفق بوده است. ما نسبت به امنیت سایبری خود هوشیار هستیم و اقدامات احتیاطی خود را افشا نمی‌کنیم.

اما کمپین جو بایدن این حملات را تکذیب کرد و در بیانیه‌ای اظهار داشت:

ما به‌واسطه گزارش‌های گوگل مطلع هستیم که یک هکر خارجی تلاش‌های بسیاری کرده تا وارد حساب‌های شخصی کارکنان کمپین ما شود. ما از ابتدای فعالیت خود می‌دانستیم که در معرض این‌گونه حملات قرار خواهیم گرفت و برای مقابله با این حملات آماده هستیم. طوفان پاندا هم که توسط محققان امنیتی به نام زیرکونیوم (Zirconium) یا APT31 نیز شناخته می‌شود، تهدید پیشرفته‌ای است که به دلیل تمرکز بر سرقت مالکیت معنوی و جاسوسی‌های دیگر شناخته‌شده است.

این کمپین همچنین مدعی شد:

گروه هکری بچه‌گربه جذاب که بانام‌های نیوکستر (Newscaster) و (APT35) نیز شناخته می‌شود، به مقامات دولت آمریکا و کشورهای غرب آسیا از طریق سرقت اطلاعات و جاسوسی حمله کرده است.

شرکت مایکروسافت اخیراً طی اتهامی اعلام کرده:

هکرهایی که با دولت ایران در ارتباط بودند به یکی از کمپین‌های ریاست جمهوری آمریکا حمله کردند. به گفته نیویورک‌تایمز و رویترز این کمپین همان کمپین انتخاب مجدد ترامپ بود.

سخنگوی کمپین مذکور در آن زمان گفت:

هیچ نشانه‌ای مبنی بر اینکه زیرساخت‌های ما هدف حمله قرارگرفته باشد، وجود ندارد.

کیت الكساندر (Keith Alexander)، مدیر سابق آژانس امنیت ملی، اخیراً در یك سمینار آنلاین گفت:

کاملاً قابل‌انتظار است كه رقبای سیاسی آمریكا از بحران كوید 19 و ناآرامی‌های این کشور بهره ببرند. من گمان می‌کنم برای حمله، فرصت‌های بیشتری در اختیار دشمنان ما قرار دارد و از این فرصت‌ها برای اختلال در انتخابات نیز استفاده خواهند کرد.