آمریکا درمانده از امپراتوري هكرهاي روسي

حملات هكرها خسارت‌هاي زيادي را به دولت‌ها وارد كرده است. يكي از اين حملات به‌تازگي به شبكه بانكي آمريكا صورت گرفته است.

به گزارش تابناک به نقل از نیوزویک، بايد ديد هدف اين حملات چيست؟ آيا هدف هكرهاي روسي تنها سرقت ده‌ها ميليون دلار از شبكه بانكي سيتي گروپ بوده است؟ درحالي كه وال استريت ژورنال گزارش داد كه اف‌بي‌آي درحال تحقيق و بررسي علت اين سرقت است، مسئولان اين سازمان مالي هرگونه بروز اختلال امنيتي و سرقت پول را انكار مي‌كنند. تحقيق و بررسي ممكن است تا حدودي منجر به كشف حقيقت شود، اما گزارش حمله هكرها و جرائم اينترنتي نگراني‌هاي زيادي براي شركت‌ها و مؤسسات در سراسر جهان به‌وجود آورده است. اين گزارش، به بررسي دقيق‌تر اين سرقت و مسائل پشت آن مي‌پردازد و آن را يك تهديد جهاني مي‌داند.

به‌نظر مي‌رسد حمله هكرها يك حمله سياسي باشد. در سال‌2007 يك سارق سايبر در استوني، با حمله به صفحه اصلي و شماره تماس اينترنت رايگان شركت اسكايپ، تمام امور دولتي اين كشور را فلج كرد. سپس در سال‌2008 هنگامي كه جنگ ميان گرجستان و روسيه بالا گرفته بود، يك نرم‌افزار رايانه‌اي به‌طور ناگهاني تمامي فعاليت‌هاي اينترنتي را از كار انداخته و دسترسي به خدمات بانكي در تفليس، پايتخت گرجستان را با اشكال مواجه كرد. پس از آن نيز ليتواني قرباني ديگر حملات اينترنتي بود؛ زماني كه مذاكرات بين روسيه و اتحاديه اروپا وتو شد.

در واقع، تهديدهاي سايبر چنان جدي است كه ناتو، اكتبر گذشته در گزارشي ويژه درباره آن در مجمع پارلماني خود بحث و گفت‌وگويي مفصل داشت. تا به حال هيچ‌گونه شواهد قطعي‌اي كه نشان دهد دولت روسيه هكرها يا نفوذگران شبكه اينترنتي در گرجستان را مجازات يا تحريم كرده به دست نيامده است. گزارش‌هاي ناتو نشان مي‌دهد كه هيچ مدركي دال بر اينكه روسيه سعي در متوقف كردن هكرها داشته، پيدا نشده است.

نيكلاي كوواليوف، يك قانونگذار روسي اين گزارش‌ها را اتهاماتي مربوط به دوران جنگ سرد مي‌داند. او مي‌گويد: اين گزارش حتي يك قطعه واحد از مدارك افسانه‌اي هكرهاي روسي را نشان نمي‌دهد. با اين حال، ناتو ترديد دارد كه اين حمله از سوي هكرهاي مرتبط با روسيه انجام شده باشد.

شبكه تجاري روسيه (آربي‌ان‌)، يك ساختار اينترنتي قوي و در سايه است كه گزارش شده مجهز به سيستم‌هاي هكينگ و نرم افزاري براي دسترسي به سيستم‌هاي دولت ايالات متحده است. به گفته محققان و كارشناسان ناتو، انگيزه‌هاي سياسي، بيش از يك حاشيه براي اين هكرها اهميت ندارد. هدف واقعي آنها سرقت پول و كلاهبرداري از حساب‌هاي بانكي، قطع دسترسي به خدمات اينترنتي و نفوذ به رايانه‌هاي شخصي و شبكه بانك‌هاي غربي است.

اولين جرائم اينترنتي توسط شخصي تحت عنوان «فلاي من» صورت گرفت كه وابسته به آر‌بي‌ان بود. درميان محققان و كارشناسان مسائل اينترنتي، آر‌بي‌ان به‌عنوان مادر جرائم اينترنتي آن‌لاين شناخته شده است. فرانسيس پاگت، كارشناس ارشد شركت مك‌آفي مي‌گويد: آر‌بي‌ان به‌عنوان يك توليد‌كننده و ارائه‌دهنده ميزباني غيرقابل نفوذ براي رايانه‌ها، در ماه 600‌دلار از مشتريان خود هزينه دريافت مي‌كند.

اين به معناي آن است كه اين شركت تضمين مي‌كند كه مي‌تواند اطلاعات مشتريان خود را، صرف‌نظر از كسب و كار آنها حفظ كند. الكساندر گاستيو، مدير آزمايشگاه كسپراسكاي و مركز تحقيقات و بررسي تهديدهاي جهاني اينترنت معتقد است كه سرورها و اعضاي آر‌بي‌ان در پاناما مستقر  هستند و به كار خود ادامه مي‌دهند. يك منبع مطلع نيوزويك درباره اين وضعيت مي‌گويد: اطلاعات محرمانه در مورد مشتريان آر‌بي‌ان تنها از طريق حكم دادگاه به دست مي‌آيد اما دادگاه تنها درصورت كشف جرم به شما اجازه خواهد داد تا به آن رسيدگي كنيد.

پاگت مي‌گويد: آر‌بي‌ان پيش از اين يك بار به‌عنوان فعال‌ترين گروه جنايي در دنياي مجازي شناخته شده بود. اين موضوع براي محققان و كارشناسان جرائم اينترنتي هنوز مشخص نشده كه آيا آر‌بي‌ان خود يك سازمان واقعي است يا اينكه فقط در دنياي مجازي به مشتريان خود خدمات ارائه مي‌كند؟ براساس يك تحقيق، تا پايان سال‌2007 تنها 406 آدرس در شبكه اينترنت براساس واقعيت ثبت شده و2090 آدرس ديگر نيز بر مبناي واقعيت ثبت نشده است. در همان سال، به نظر مي‌رسيد كه گروه آر‌بي‌ان با فشارهاي ارگان‌هاي نظامي و قانون روسي و آمريكايي منحل شده باشد كه البته منحل شدن اين گروه توهمي بيش نبود.

آر‌بي‌ان ممكن است ناپديد شده باشد و در روسيه به فعاليت‌هاي خود ادامه ندهد، اما سرورهاي روسي با افزايش فرزندان خود در كشورهايي همچون چين، تركيه، اوكراين و ايالات متحده به فعاليت‌هاي بد خود ادامه مي‌دهند. گاستيو نيز در اين رابطه مي‌گويد: جهان اكنون داراي 10‌سازمان آر‌بي‌ان جديد است. پاگت هم چنين مي‌گويد: شركت اصلي آر‌بي‌ان كه حامي حملات مجازي است در استوني واقع است.

براساس مطالعه و تحقيقي كه واحد پيامدها و دستاوردهاي اينترنتي ايالات متحده انجام داده، يكي از جانشينان اين گروه نيز در گرجستان است. پول واقعي آر‌بي‌ان، گمان مي‌رود از ميزباني منابعي مانند قمارخانه‌هاي اينترنتي آن‌لاين، سايت‌هاي سوءاستفاده جنسي از كودكان و كلاهبرداري و سرقت اطلاعات خصوصي افراد و نفوذ به رمز حساب‌هاي بانكي آنها، تأمين شود. يكي از موفق‌ترين كسب و كارهاي آر‌بي‌ان، داروخانه‌هاي اينترنتي است و سازمان بين‌المللي اسپم‌هاوس كه مشهور به داروخانه كانادايي است، به‌عنوان مروج اصلي تهديدات سايبري به كار خود ادامه مي‌دهد.

منابع موجود در بازار مي‌گويند كه آن‌يك شبكه بزرگ دارويي است كه صدها نوع دارو را  از طريق داروخانه‌هاي مجازي به فروش مي‌رساند و عمدتا سفارش داروها از ايالات متحده است. نام وب‌سايت اصلي در متن انگليسي آمده است و كاملا مجزا و روسي است، اما به‌صورت غيرقانوني برچسب داروها، ساخته شده در هند را نشان مي‌دهد. كساني كه به اين وب‌سايت سفارش مي‌دهند و آدرس اي‌ميل خود را در اختيار سايت قرار مي‌دهند اي‌ميل‌هاي ناخواسته را نيز دريافت مي‌كنند.

به گفته ديميتري‌گلوبو كه خودش را به‌عنوان رهبرحزب اينترنت اوكراين معرفي مي‌كند، يك گروه 20 تا‌25‌نفري 70‌درصد ازاي‌ميل‌هاي ناخواسته و منفي را براي كاربران رايانه در سراسر جهان مي‌فرستند. گلوبو همچنين مي‌گويد: اين يك پايگاه فعال پست الكترونيك است كه اسپم‌ها و هرزنامه‌ها را براي كاربران مي‌فرستد و براي مثال، يك ميليون آدرس اي‌ميل خريداران كه اين پايگاه براي آنها اسپم مي‌فرستد 25هزار دلار تا30هزار دلار براي فعالان اين گروه منفعت دارد.

گلوبو ترجيح مي‌دهد درباره سودي كه خود از اينترنت به دست مي‌آورد، سخني نگويد؛ گرچه بسيار گفته شده كه او نيز بخشي از آر‌بي‌ان است. شركت مك آفي، او را فرد شماره يك سرقت از كارت‌ها مي‌داند ؛ هكرهايي كه از كارت‌هاي بانك در سراسر جهان سرقت مي‌كنند . با اين حال، در گفت‌وگو با نيوزويك روسي، ديميتري همه چيز را تكذيب كرد.

او در ادامه مي‌گويد: 29‌سپتامبر‌2009 دادگاه ناحيه سولومنسكي در كي‌يف عليه من حكم كيفري اينترنتي صادر كرد، من از اين مسئله آگاه نبودم كه خارج از اوكراين با قانون دچار مشكل مي‌شوم.با اين حال، جامعه هكرها، معتقدند كه آر‌بي‌ان نمرده است و به كار خود ادامه مي‌دهد. يكي از اعضاي معتبر آر‌بي‌ان نيز اصرار دارد كه اين گروه در حال حاضر زنده است. كوواليوف، قانونگذار روسي مي‌گويد كه پس از حمله هكرها به استوني، مشخص شد كه 60‌درصد اين حملات از سوي هكرهاي ايالات متحده و30‌درصد آنها از سوي چين و تنها 10‌درصد اين حملات از سوي هكرهاي روسيه صورت گرفته است. استوني در درجه اول از خاك آمريكا مورد حمله قرار گرفت.

ترجمه: همشهری