انتشار شده در تاریخ 1402/04/10 - 09:38

افشای هک دولت بریتانیا توسط جاسوسان سایبری در گذشته

ستاد ارتباطات دولت بریتانیا (GCHQ)، روز جمعه فاش کرد که این ماه بیستمین سالگرد اولین باری است که کارشناسان سایبری این آژانس به هک دولت بریتانیا توسط یک دولت خارجی پاسخ دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با وجود گذشت 20 سال از این حادثه، همچنان جزئیات کامل این هک فاش نشده است.

مرکز ملی امنیت سایبری که بخشی از ستاد ارتباطات دولت است، می گوید که این آژانس در سال 2003 کارشناسان سایبری خود را پس از اینکه یک کارمند دولتی فعالیت مشکوکی را در یکی از ایستگاه های کاری آنها شناسایی می کند، به کار گرفته است.

این مرکز اظهار داشت:

یک ایمیل مشکوک به فیشینگ در آن زمان شناسایی می شود، بنابراین متخصصان فنی از گروه امنیت ارتباطات الکترونیک (CESG)، به عنوان بازوی تضمین اطلاعات ستاد ارتباطات دولت در آن زمان، کمک گرفته بودند.

تجزیه و تحلیل گروه امنیت ارتباطات الکترونیک، کشف می کند که بدافزار نصب شده بر روی دستگاه کارمند دولت، برای سرقت داده های حساس در حین فرار از نرم افزار ضد ویروس طراحی شده بود.

مرکز ملی امنیت سایبری می گوید که تجزیه و تحلیل گروه امنیت ارتباطات الکترونیک از قابلیت‌های بدافزار باعث ایجاد سوء ظن در مورد هدف حمله می شود که در نتیجه ی آن، مجموعه‌ای از اقدامات را به کار می گیرد که برای تحقیقات رویدادهای سایبری دگرگون‌کننده بوده است.

آژانس درباره اینکه این اقدامات تا چه حد متحول کننده بودند توضیحی نمی دهد، اما می گوید:

برای اولین بار، ستاد ارتباطات دولت قابلیت های اطلاعاتی سیگنال های خود را با عملکرد امنیت سایبری خود برای تحقیق و شناسایی عامل مسئول ترکیب کرد.

تجزیه و تحلیل این گروه به این نتیجه می رسد که این بدافزار توسط یک عامل دولتی با هدف جاسوسی توسعه داده شده بود، اگرچه مرکز ملی امنیت سایبری از شناسایی ایالت و اداره دولتی آسیب دیده خودداری کرد.

گروه امنیت ارتباطات الکترونیک هنگامی که در سال 2016 تأسیس شد، در کنار تعدادی از مقامات دیگر از جمله تیم واکنش اضطراری کامپیوتری بریتانیا (CERT-UK) و بخش‌هایی از مرکز حفاظت از زیرساخت‌های ملی، که از آن زمان به مرجع امنیت ملی حفاظتی و بخشی از سازمان ام آی فایو (MI5) انگلیس تبدیل شده است، به مرکز ملی امنیت سایبری تبدیل می شود.

پل چیچستر، مدیر عملیات مرکز ملی امنیت سایبری، می گوید:

بیست سال پیش، ما تازه از آستانه عرصه حمله سایبری عبور می کردیم، و این حادثه برای اولین بار بود که ستاد ارتباطات دولت در واکنش به حادثه ای که دولت بریتانیا را تحت تأثیر قرار می داد درگیر می شد.
همچنین اولین بار بود که بریتانیا و اروپا شروع به درک خطرات آنلاین بالقوه ای کردند که با آن مواجه بودند و واکنش ما نحوه بررسی و دفاع در برابر چنین حملاتی را تغییر داد.
در زمان هک سال 2003، بسیاری از اخبار در مورد امنیت سایبری از کرم‌ها و ویروس‌هایی که بر محصولات مصرفی تأثیر می‌گذاشتند نشأت می‌گرفت یا از هکرهایی که قصد جنایت یا شرارت داشتند، نه حملات سایبری دولت‌ها.

چیچستر در ادامه می گوید:

مرکز ملی امنیت سایبری و متحدان ما از این حادثه تا کنون، راه طولانی را پیموده‌اند و این اطمینان‌بخش است که در خط مقدم انجام اقدامات برای توسعه ابزارها و تکنیک‌های دفاع در برابر تهدیدات سایبری و ایمن نگه‌داشتن کشورهای مربوطه به صورت آنلاین هستیم.