۸ نکته‌ای که باید درباره "حمله استراتفور" دانست

در واپسین روزهای سال ۲۰۱۱ گروه ناشناس (Anonymous) که به عنوان یک گروه "هکتویستی" (هکرهایی که اهداف سیاسی-اجتماعی دارند) شناخته می‌شود، به شرکت امنیتی استراتفور در آمریکا حمله کرد. این حمله که روز ۲۴ دسامبر انجام گرفت اولین عملیاتی محسوب شد که گروه ناشناس پیش از آن وعده داده بود همزمان با ایام کریسمس انجام خواهد داد. هدف از این حمله دسترسی به اطلاعات مشتریان این شرکت و انتقال وجه از حساب آنها به حساب سازمان‌های خیریه نظیر صلیب سرخ اعلام شد.

عملیات گروه ناشناس بر ضد شرکت استراتفور مشابه دیگر عملیات‌ این گروه بود: از طریق توییتر اعلام شد و نمونه‌هایی از داده‌های دزدیده شده به عنوان گواه بر واقعی و موفق‌بودن عملیات در اینترنت گذاشته شد، قربانی حمله از سوی "ناشناس" به علت ضعف سیستم امنیتی سرزنش و مسخره شد و مثل همیشه این تخریب اطلاعاتی از سوی گروه ناشناس با پوشش سیاسی و اجتماعی به افکار عمومی جهان عرضه شد.

گروه ناشناس ادعا دارد که با هک استراتفور به ۲۰۰ گیگابایت اطلاعات شامل لیست مشتریان این شرکت، حساب‌های بانکی و رمز عبور آنها دسترسی پیدا کرده است. برخی قربانیان برداشت پول از حساب خود را تایید کرده‌اند. اکنون در حالی تبعات حمله "ناشناس" به استراتفور ادامه دارد که ابهاماتی درباره گروه لابی استراتفور، عملیات حمله به آن و ... به وجود آمده است. در زیر ۸ نکته که باید درباره این حمله و طرفین آن دانست، آورده شده است.

استراتفور چیست؟

استراتفور یک گروه لابی امنیتی آمریکایی است که خبرنامه‌ای روزانه درباره موضوعات مرتبط به امنیت و اطلاعات در جهان منتشر می‌کند. دفتر این گروه در آمریکاست. مشتریان استراتفور از وزارت دفاع آمریکا تا شرکت‌های خصوصی و ... را شامل می‌شوند.

بیشتر بخوانید: هکرهای «ناشناس» این بار در نقش بابانوئل‌های دنیای آن‌لاین

استراتفور ادعا دارد «تحلیل‌های غیرایدئولوژیک و مستقل درباره مسایل بین‌‌المللی و تهدیدات امنیتی» ارایه می‌دهد. بسیاری از شرکت‌های خصوصی و ارگان‌های دولتی آمریکا اطلاعات کلیدی‌ای را در اختیار استراتفور قرار می‌داده‌اند تا تحلیل امنیتی و مشورت درباره آن دریافت کنند.

"ناشناس" کیست؟

گروه ناشناس معمولاَ به عنوان یک گروه از هکرها معرفی می‌شود. اما ناشناس در حقیقت یک نام است که افراد مختلفی در پس این نام فعالیت‌های خود را سامان می‌دهند و صرفاَ هم شامل هکرها نیست. این نام شامل افرادی‌ست که معمولاَ برای اقدامات تخریب‌گرانه خود در اینترنت اهداف خوب برمی‌شمارند. برای مثال ناشناس‌ها در سپتامبر ۲۰۱۱ به سیستم کامپیوتری پلیس تگزاس حمله کرده و با انتشار ۳ گیگابایت اطلاعات بر فساد پلیس پرتو افکند.

ناشناس‌ها تمایل دارند "رابین‌هود" دنیای مجازی قلمداد شوند. آنها در یک سال گذشته خود را در بطن ماجراهای بین‌المللی دنیا قرار دادند و با انجام اقداماتی نظیر اعلام جنگ با کارتل‌های مواد مخدر در مکزیک تا حمله به وب‌سایت‌های دولتی ایران، از طرفداری از جولیان آسانژ، بنیانگذار ویکی لیکس، تا اعتراض به نقض حریم شخصی (Privacy) در فیس‌بوک سعی کردند در میانه میدان حضور داشته باشند.

بیش‌تر بخوانید: ۱۰ نکته‌ای که باید درباره گروه «ناشناس» بدانید

گروه بین‌المللی ناشناس (Anonymous) از اواخر سال ۲۰۱۰ و در پی انتشار اسناد دیپلماتیک توسط ویکی‌لیکس مشهور شد. زمانی که برخی از سیستم‌های مالی جهانی از جمله ویزا، مسترکارت و پی‌پل، به دستور آمریکا روند کمک‌رسانی به ویکی‌لیکس را مختل کردند، این گروه نیز با راه‌اندازی کمپینی بزرگ در فعالیت ‌این بنگاه‌ها اختلال ایجاد کرد.

ناشناس‌ها سازماندهی مشخص ندارند و هر فردی با اعلام اینکه من یکی از ناشناس هستم، یکی از ناشناس‌ها می‌شود. این موضوع خود چالش‌های زیادی برای این گروه ایجاد کرده است. خیلی از اوقات بسیاری از اقدامات یا تهدیدهایی که از سوی فرد یا افرادی که ادعا دارند عضو ناشناس‌ها هستند صورت می‌گیرد، از سوی بعضی دیگر تکذیب می‌شود. در موضوع حمله به فیس‌بوک (که هیچ‌گاه اتفاق نیفتاد) این موضوع مشاهده شد. درباره حمله به استراتفور نیز بخشی از ناشناس‌ها مسئولیت حمله را تکذیب کرد.

در حمله استراتفور چه چیزی هک شده است؟

گروه ناشناس به سیستم استراتفور نفوذ کرد و ۲۰۰ گیگابایت داده‌های اطلاعاتی را به دست آورد. تا این‌جا به نظر می‌رسد "ناشناس" فقط جزییات مربوط به اطلاعات مشترکان خبرنامه را دزدیده است اما بر اساس گزارش‌ها می‌تواند بیش‌تر از این‌ها باشد. بسیاری از گزارش‌ها حاکی از آن است که ناشناس در مرحله بعدی قرار است بیش از سه میلیون از ایمیل‌های مشتریان استراتفور را منتشر کند.

گروه ناشناس تا کنون ۹ هزار و ۶۵۱ کارت اعتباری، ۴۷ هزار و ۶۸۰ آدرس ایمیل، ۲۵ هزار و ۶۸۰ شماره تلفن و ۴۴ هزار و ۱۸۸ رمز عبور کدنویسی شده افراد که حروف اول نام خانوادگی آنها از A تا M بوده را حک کرده است. اطلاعات بیشتر در روزهای آینده و با انتشار اطلاعات افراد با نام‌خانوادگی که حرف اول آن بین N تا Z است مشخص می‌شود.
یکی از اصلی‌ترین آسیب‌های گروه ناشناس به استراتفور این بود که در جریان این حمله مشخص شد کارت‌های اعتباری مشتریان کدگذاری نشده است. این یک اشتباه کلیدی برای شرکتی است که تخصص اصلی‌اش در زمینه امنیت اطلاعات است.

ناشناس چه اطلاعاتی را منتشر کرد؟

گروه ناشناس با استفاده از حساب‌های کاربری مختلف در توییتر از جمله "@YourAnonNews" و "@AnonymousIRC" و همچنین وب‌سایت "Pastebin" اسامی، شماره کارت‌های اعتباری و رمزهای عبور کدگذاری شده را منتشر کرده است. هیچ‌یک از اطلاعات منتشر شده خطری برای سازمان‌های دولتی ندارد. این البته به معنای آن نیست که اطلاعات مهم مرتبط به سازمان‌های دولتی در آینده منتشر نخواهند شد.

آیا مشتریان استراتفور در خطر هستند؟

روز ۲۵ دسامبر گروه ناشناس سه رسید بانکی منتشر کرد که نمایانگر آن بود که از حساب مشتریان به حساب سازمان‌های خیریه پول واریز کرده است. بنابراین برای یک مشتری استراتفور بهترین کار اطلاع‌رسانی درباره امر دزدی به بانک خود است. این احتمال وجود دارد که اسم یا شماره حساب یک مشتری در لیست گروه ناشناس منتشر نشده باشد، اما در آینده منتشر شود. بنابراین به مشتریان استراتفور تاکید شده که مراقب انتقال مشکوک پول از حساب خود باشند.

دولت آمریکا چه بهره‌ای از استراتفور می‌برده است؟

دولت آمریکا از جمله وزارت دفاع این کشور از استراتفور برای دستیابی به اطلاعات و تحلیل‌های «بی‌طرفانه» درباره اتفاقات مختلف در سراسر جهان استفاده می‌کرده است. خود دولت نیز احتمالاَ اطلاعات کلیدی‌ای را با استراتفور در میان می‌گذاشته تا از نظر تحلیلی کارشناسان آن درباره اقدامات نظامی یا دیپلماتیک خود خبردار شود. مشخص نیست دولت آمریکا چه میزان اطلاعات با استراتفور در میان گذاشته است اما احتمال آن که اطلاعات کلیدی‌ای در میان آنها باشد وجود دارد.

آیا حمله سایبری استراتفور عملیات‌های نظامی و تصمیمات سیاسی دولت آمریکا را با خطر مواجه می‌کند؟

تا کنون گزارشی درباره این که خطری برای عملیات نظامی یا سیاسی آمریکا به وجود آمده باشد؟ منتشر نشده است. در دیگر موارد نیز به عنوان مثال دزدی کارت‌های اعتباری مشکل‌ساز خواهد بود ولی کسی را به خطر نمی‌اندازد. با این همه اگر ناشناس اطلاعات بیش از سه میلیون ایمیلی را که ادعا می‌کند از مشتریان دارد منتشر کند، تخریب احتمالی‌ای که صورت خواهد گرفت؟ قابل اندازه‌گیری نیست. زیرا دولت‌ها و شرکت‌ها اطلاعاتی کلیدی را با استراتفور در میان می‌گذاشته‌اند و این می‌تواند به انتشار داده‌های حیاتی از سوی "ناشناس" منجر شود. "ناشناس" تهدید کرده که اطلاعات گران‌قیمتی دارد و تنها زمان است که می‌تواند صحت ادعای این گروه را مشخص کند.

چه اتفاقی برای سازمان‌های خیریه‌ای می‌افتد که ناشناس ادعا دارد پول به حساب‌شان واریز کرده است؟

ناشناس ادعا دارد ۵۰۰ هزار دلار از حساب‌هایی که جزییات‌شان دزدیده‌شده به حساب‌های بانکی نهادهای مختلف خیریه واریز کرده است. از آن‌جایی که این پول دزدی‌ست بر اساس قانون به حساب اصلی برگردانده می‌شود و حتی سازمان‌های خیریه از نظر قانونی موظف هستند برای این نقل و انتقال غیرمجاز جریمه بپردازند. البته کسی جریمه سازمان‌های خیریه را پیگیری نخواهد کرد.

مسئول بخش تحقیقات وب‌سایت "اف-سکیور" (F-Secure) در این سایت توضیح داده که پولی که ناشناس واریز کرده هیچ وقت به دست افراد نیازمند آن نخواهد رسید و در حقیقت این کار باعث دردسر خیریه‌هاست نه کمک به آنها. او توضیح می‌دهد که وقتی صاحبان کارت‌های اعتباری متوجه انتقال غیرمجاز وجه از حساب خود شوند، به بانک خود گزارش می‌دهند و در نهایت خیریه موظف است وجه را به حساب اصلی بازگرداند. معمولاَ چنین اقدامی باعث جریمه سازمان خیریه هم می‌شود. اما در این مورد اگر جریمه‌ای هم تعیین نشود، برای بازگرداندن پول‌ها به حساب‌های اولیه وقت و پول صرف خواهد شد.

MZ/PB