به گزارش کارگروه بینالملل سایبربان؛ وبگاه خبری-تحلیلی دیلی بیست (the daily beast)، اخیراً طی گزارشی، به طرح برخی ادعاها و فرضیات درباره ارتباط روسیه و ایران با مدیران وبگاه افشاگر ویکی لیکس، پرداخته است.
بر اساس این مقاله، شرکت امنیت سایبری ترت کانکت (ThreatConnect) به تازگی طی گزارشی، پرونده عملیات هک ناشناس بیش از 500 دیپلمات، ژورنالیست، فعال حقوق بشر و محقق را در منطقه غرب آسیا، آغاز کرده است. هکرها در این عملیات گسترده، از حملات فیشینگ اختصاصی و هدفمند برای نفوذ به سامانه اهداف خود استفاده کردهاند. اگرچه این قبیل حملات، از لحاظ فنی، چندان پیچیده و قابل توجه نیستند؛ اما هویت مبهم مهاجمان و روشهای تشویق قربانیان، برای باز کردن لینکهای آلوده، این اقدام مخرب را برجسته و مهم میکند.
شرکت امنیت سایبری کلیر اسکای (ClearSky)، ادعای شناسایی این کمپین سایبری را در ماه می سال 2015 مطرح و مسئول این عملیات را گروه «APT33» معرفی کرد. به عقیده کارشناسان امنیت سایبری، گروه یادشده، با ایران در ارتباط است.
گزارش 3 صفحهای شرکت ترت کانکت، به طرح ادعای ارتباط احتمالی حمله یادشده با وبگاه ویکی لیکس پرداخته است. متخصصان شرکت یادشده مدعی هستند ویکی لیکس مدت کوتاهی پس از این حمله، دست به انتشار اسناد دیپلماتیک عربستان سعودی زده است و این فرآیند، احتمالات مربوط به این ارتباط را قوت بخشیده است.
اطلاعات مربوط به سیاست خارجی عربستان سعودی، در ماه ژوئن 2015 منتشر شد و 2 هفته پس از این اتفاق، ویکی لیکس روند توسعه زیرساختهای خود را در یک سرور اجارهای در مسکو آغاز کرد.
ترت کانکت مدعی است که توالی این حوادث در سال 2015، جالب توجه است و میتواند نشانهای از ارتباط ویکی لیکس با تهران و مسکو باشد. بر اساس آخرین تحقیقات، گروه APT33، برای اجرای عملیات فیشینگ خود، یک صفحه تقلبی گوگل درایو، طراحی کرده بوده و از آن، برای به دست آوردن رمز عبور گوگل درایو قربانیانش استفاده میکرده است. این درحالی است که آدرس آی پی این صفحه، با آی پی آدرس وبگاه ویکی لیکس در ژوئیه 2015، یکسان است.
در بسیاری از موارد، یک آدرس آی پی، از هزاران وبسایت میزبانی میکند؛ اما به نظر میرسد که در این مورد خاص، سرور از نوع اختصاصی بوده است.
بر اساس گمانهزنیهای مطرح شده اخیر ازسوی کارشناسان، مدیران ویکی لیکس، ممکن است این صفحه ساختگی را برای کمک به هکرهای منتسب به ایران، در اختیار گروه یادشده قرار داده باشند.
کایل یمکه (Kyle Ehmke)، یکی از محققان اطلاعاتی شرکت ترت کانکت در این مورد گفت:
ما نمیتوانیم با قطعیت اعلام کنیم که چه کسی مسئول حمله سایبری یادشده بوده است و ارتباط این تهاجم، با اطلاعات منتشرشده در ویکی لیکس چیست. با وجود این، زمان وقوع حوادث، هماهنگی و همپوشانی بازیگران مطرح شده در این فرضیه، به نظر تصادفی و اتفاقی نیست.
متولیان تهیه این گزارش، بارها در متن نوشتار یادشده تأکید کردهاند که گمانهزنیهای مطرح شده ممکن است کاملاً بیاساس باشند. در بخشی از این گزارش آمده است:
همه این اتفاقات، امکان دارد یک تصادف باشد. شاید ویکی لیکس، مدت اندکی پس از اتمام استفاده هکرهای APT33 از آدرس آی پی یادشده، به طور اتفاقی، آدرس یکسان را انتخاب کرده باشد.
ایال سلا (Eyal Sela)، رئیس بخش اطلاعات تهدیدات شرکت کلیر اسکای، از تئوری بیارتباطی حوادث حمایت میکند. وی در این مورد خاطرنشان کرد:
ممکن است ویکی لیکس، در این میان، با گروه هکری یادشده، بیارتباط و به صورت اتفاقی، آدرس آی پی قبلی گروه هکری APT33 را انتخاب کرده باشد. اگرچه متخصصان، از این پس، روی این قبیل اتفاقات، حساسیت بیشتری خواهند داشت؛ اما قطعاً نمیتوان درباره این گمانهزنیها اطمینان یافت.
