ميثم لطفي در خصوص معمای هک سونی در واپسین روزهای سال 2014 در روزنامه ایران نوشت:صبح دوشنبه 24 نوامبر 2014 کارمندان مرکز فيلمسازي سوني(Sony Pictures) پس از حاضر شدن پشت ميز کار خود دريافتند که شبکه اصلي شرکت هک شده است. مجرمان سايبري چندين ترابايت اطلاعات محرمانه شرکت را سرقت کرده بودند، نسخه اصلي اطلاعات از روي شبکه پاک شده بود و هکرها در پيام هاي تهديدآميز نوشته بودند که اگر سوني به درخواست آنها پاسخ مثبت ندهد، تمام اين اطلاعات را به صورت عمومي منتشر خواهند کرد. اطلاعات شناسايي کارمندان، ايميل هاي رد و بدل شده بين آن ها، اطلاعات مربوط به حقوق و پاداش مديران ارشد، کپي فيلم هاي اکران نشده سوني و… از جمله موارد سرقت شده بود و سرانجام گروهي موسوم به »نگهبانان صلح«(GOP) مسئوليت اين اتفاق را پذيرفتند.
اين حمله به قدري گسترده بود که شبکه مرکزي سوني چندين روز از دسترس خارج شد و کارمندان براي آنکه بتوانند فعاليت هاي کاري خود را دنبال کنند از تخته وايت بورد استفاده مي کردند. با وجود اين ضربه اصلي زماني به سوني وارد شد که هکرها اطلاعات مربوط به 5 فيلم سينمايي ساخته شده در اين شرکت را روي شبکه هاي اجتماعي منتشر کردند که از بين آنها چهار فيلم هنوز اکران نشده بود.
هکرها با ورود به شبکه مرکزي سوني موفق شدند هزاران سند محرمانه و مالي را سرقت کنند. برخي از اين اسناد براي مردم جالب بود، برخي تعجب همگان را برانگيخت، بعضي ديگر حريم شخصي افراد را زيرپا گذاشت و در نهايت آنچه که در قالب اسناد محرمانه سوني تحت مراقبت ويژه نگهداري مي شد، به صورت عمومي در اختيار مردم قرار گرفت تا اين شرکت يکي از بزرگترين شکست هاي تاريخ فعاليت خود را تجربه کند.
هم اکنون چند هفته از حملات گسترده به سوني مي گذرد و اگرچه هنوز دليل اصلي اين اتفاق اعلام نشده است، برخي مراکز امنيتي علت اصلي را جلوگيري از نمايش فيلم سينمايي»مصاحبه«مي دانند که در شعبه امريکايي شرکت سوني يا همان Sony Pictures ساخته شده است و در آن ماجراي سوءقصد به جان»کيم جونگ- اون«رهبر کره شمالي مطرح مي شود.
عاملان حمله
اگر «نگهبانان صلح» را عامل اين اتفاق بدانيم، اين گروه تاکنون حملات سايبري فراواني انجام داده است که از جمله آنها مي توان به تهديدهاي مربوط به جريان 11 سپتامبر اشاره کرد. گروه مذکور با پشتيباني دولت کره شمالي فعاليت هاي خود را دنبال مي کند و هم اکنون اين اتهام به صورت جدي مطرح شده است که «نگهبانان صلح» بخشي از اين حمله را برعهده داشته اند تا جلوي انتشار فيلم «مصاحبه» را بگيرد. مقامات کره شمالي پيش از اين نگراني هاي خود را در مورد اين فيلم به سازمان ملل متحد اعلام کردند و هشدار دادند «ساخت و اکران فيلمي در مورد ترور رهبر يک کشور مستقل که هم اکنون در حال فعاليت است، با حمايت سازمان هاي تروريستي انجام شده است و مي تواند نشانه اي براي آغاز جنگ باشد».
سه هفته پس از وقوع اين حملات مقامات امريکا در تاريخ 17 دسامبر اعلام کردند کره شمالي به طور قطع در اين ماجرا دخيل بوده است و کاخ سفيد ضمن اشاره به اين مساله به عنوان «تهديد امنيتي ملي جدي» خواستار پيگيري هرچه بيشتر شد. پليس فدرال امريکا(FBI) دو روز پس از بيانيه کاخ سفيد به طور صريح اعلام کرد که ارتباط ميان گروه هکري با کره شمالي را کشف کرده است و «نگهبانان صلح» در اين اقدام از ابزارها و تکنيک هاي مخربي استفاده کرده اند که پيش تر هکرهاي کره شمالي به کار گرفته بودند.
قطع شدن اينترنت کره شمالي
با قطعي تر شدن اين گمانه زني ها در دولت امريکا، «باراک اوباما» رئيس جمهوري اين کشور اعلام کرد که واشنگتن در زمان و مکان مناسب پاسخ قاطعانه اي به حملات کره شمالي مي دهد و در اين زمينه سکوت نمي کند.
مدت زيادي از انتشار اين بيانيه نگذشته بود که بين روزهاي 19 تا 21 دسامبر کره شمالي اختلالات شديد اينترنتي را تجربه کرد و سرانجام در روز 22 دسامبر اينترنت اين کشور به مدت 9 ساعت به طور کامل قطع و تمام ارتباطات اين کشور با دنياي مجازي غيرممکن شد. کره شمالي در روزهاي 22 تا 24 دسامبر اختلالات گسترده و قطعي کامل اينترنت را باز هم تجربه کرد و سرانجام روز 27 دسامبر براي سومين بار در يک هفته دسترسي ساکنان کره شمالي به اينترنت به طور کامل غيرممکن شد و اين بار به صورت همزمان يکي از شبکه هاي تلفن همراه اصلي اين کشور هم اختلالات شديد را پيش روي خود ديد.
از آنجا که کره شمالي خدمات اينترنتي را به صورت کاملاً بسته در اختيار مردم مي گذارد، تا دسامبر 2014 تنها هزار و 24 آدرس اينترنتي ثبت شده در آن وجود داشته و پهناي باند اصلي اين کشور هم 5/2 گيگابيت در ثانيه بوده است. به همين خاطر روزنامه نيويورک تايمز در گزارش اخير خود توضيح داد که قطع کردن اينترنت در يکي از منزوي ترين و بسته ترين کشورهاي جهان کار دشواري نيست و البته اين اتفاق هم براي مردمي که از اينترنت دور نگه داشته مي شوند فرق چنداني نمي کند.
به هر حال، وزارت خارجه امريکا هم اکنون اعلام کرده است که سخنان اوباما فقط موضع اين کشور در مقابل حملات سايبري کره شمالي را نشان مي دهد و کشور امريکا هيچ نقشي در قطعي سراسري اينترنت کره شمالي نداشته است. در کنار امريکا، اپراتور چيني China Unicom به عنوان تنها ارائه دهنده خدمات اينترنتي در اين کشور نيز مورد اتهام قرار گرفته است، مدير شرکت خدمات اينترنتي Cloud Flare امريکا نيز بر اين باور است که دولت کره شمالي براي جلوگيري از دسترسي شهروندان خود به فيلم جنجالي «مصاحبه» و اخبار پيرامون آن تصميم به قطع اينترنت گرفته است و برخي ديگر از کارشناسان امنيتي هم حملات سايبري DDoS توسط فرد يا گروه ناشناس را عامل اين اتفاقات مي دانند.
اما «کيم جونگ-اون» نظر ديگري دارد و با اطمينان کامل امريکا را دليل اصلي قطعي کامل اينترنت خود مي داند. کميسيون دفاع ملي کره شمالي که بالاترين نهاد دولتي در اين کشور محسوب مي شود نيز اوباما را مقصر اصلي در اکران آنلاين فيلم «مصاحبه» و قطع شدن اينترنت دانسته است و ادعا مي کند بزودي پاسخ خود را نسبت به اين اتفاق نشان مي دهد.
بزرگترين هک هاي جهان
اگرچه حمله سايبري به شبکه داخلي مرکز فيلمسازي سوني و به دنبال آن قطع شدن کامل اينترنت در کره شمالي مهم ترين ناامنيتي سال 2014 محسوب مي شود، اما کارشناسان اين ماجرا را بزرگترين اتفاق سايبري تاريخ نمي دانند و معتقدند پيش از اين حملات گسترده تري رخ داده است. از جمله آنها مي توان به يافته هاي اخير شرکت McAfee اشاره کرد که طي آن مشخص شد از سال 2006 به بعد کمپين سايبري Operation Shady RAT براي چندين سال متوالي يکي از بزرگترين ناامني هاي جهان را رقم زده است. در اين اقدام اطلاعات محرمانه 72 سازمان بزرگ جهان براي مدت بيش از 4 سال سرقت مي شد و هدف اصلي اين حملات دولت امريکا، سازمان ملل متحد، سازمان هاي امنيتي ايالات متحده و شرکت هاي بزرگ فناوري بود.
علاوه بر اين، در سال 2007 ميلادي کارشناسان امنيتي دريافتند که يک حمله سايبري از طريق شبکه Fi-Wi باعث سرقت اطلاعات حساب بانکي بيش از 45 ميليون نفر در شرکت TJX شده است. ناامني در همين شبکه سپس در سال 2009 ميلادي به هکرها امکان داد با حملات گسترده به 175 هزار شرکت و سازمان، ميلياردها دلار سرقت کنند.
شرکت Epsilon به عنوان بزرگترين مرکز پشتيباني از خدمات پست الکترونيکي در جهان نيز سال گذشته اعلام کرد که طي يک عمليات سازماندهي شده، تمامي نام ها و آدرس هاي پست الکترونيکي در مرکز داده خود را از دست داده است. اين شرکت سالانه از فرآيند ارسال و دريافت 40 ميليارد پست الکترونيکي پشتيباني مي کند و بيش از 2 هزار برند بزرگ جهان خدمات ايميلي خود را با پشتيباني Epsilon در اختيار مي گيرند.
در اتفاق ديگر، شرکت هلندي Spamhaus که يکي از بزرگترين مراکز عرضه خدمات ضدهرزنامه در جهان محسوب مي شود، سال 2013 مورد حملات سايبري گسترده قرار گرفت. ترافيک شبکه اصلي اين شرکت 300 گيگابايت در ثانيه است و حمله هکرها به آن باعث شد سيستم امنيتي اروپا به طور کامل از کار بيفتد.
البته بايد توجه داشت که قطعي کامل اينترنت در کشور کره شمالي با 25 ميليون نفر جمعيت هم بزرگترين اختلال اينترنتي جهان نبوده است. زيرا در ژانويه 2014 بيش از 500 ميليون کاربر چيني به مدت 8 ساعت ارتباط خود را با اينترنت از دست دادند و اين اتفاق تقريباً همه کاربران آنلاين چين و شرکت هاي بزرگ آن از جمله Baidu را با مشکل مواجه کرد.
جدا از اينکه علت اصلي هک شدن سوني چه بوده و چه کسي در اختلالات اينترنتي کره شمالي مقصر است، اين نکته جالب به نظر مي رسد که حمله سايبري به يک شرکت بزرگ الکترونيکي و فيلمسازي تا اندازه جدي مي شود که در پي آن دسترسي يک کشور به اينترنت را به طور کامل قطع مي کنند. البته بايد توجه داشت اين نخستين باري نيست که حملات سايبري گسترده شرکت سوني را تهديد مي کند.
در اکتبر 2012 نيز يک گروه موفق شد کليدهاي امنيتي اصلي سوني را به دست آورد و به کاربران امکان دهد بازي هاي ويديويي ساخته شده توسط اين شرکت را بدون پرداخت هرگونه هزينه در اختيار بگيرند، در آوريل 2011 طي حمله يکپارچه اطلاعات اصلي سوني به سرقت رفت و مجرمان توانستند به اطلاعات شخصي و محرمانه 77 ميليون نفر دسترسي پيدا کنند و البته، در ژوئن 2011 نيز طي يک حمله سايبري هکرها بيش از 150هزار سند محرمانه مربوط به شرکت فيلمسازي Sony Pictures را به صورت عمومي منتشر کردند.
البته سوني با همه اين اتفاقات ادعا مي کند که پس از گذشت چند هفته کنترل کامل شبکه خود را در اختيار گرفته است و با پشتيباني مراکز امنيتي امريکايي، امکان حمله مجدد هکرها را از بين برده است. کره شمالي هم در جبهه مقابل مي کوشد به بهانه قطع کامل اينترنت و تلافي آنچه که امريکا طي اين مدت انجام داد، بار ديگر قدرت نمايي کند.
انتهای پیام