گزارش سالانه كمیسر شنود اطلاعات انگلیس نشان داد كه پلیس، شوراها و سرویس‌های اطلاعاتی بیش از500 هزار تقاضا در سال برای دسترسی به ایمیل‌های شخصی و مكالمه‌های تلفنی دادند. طبق این گزارش حدود 1500 تقاضای مراقبت در انگلیس در روز انجام می‌گیرد.


ارسال به شبکه های اجتماعی، وبلاگ ها و دیگر سایت ها ارسال به دیگران

جرائم رایانه‌یی را می‌توان مصادیقی از جرائم دنیای حقیقی دانست به‌طوریكه دزدی،‌ هتك حرمت، تهمت، كلاهبرداری و جاسوسی از جمله این موارد است؛ جاسوسی سایبر سال‌هاست كه در حال انجام است اما توجه به آن از زمانی كه گوگل و بیش از 30 شركت آمریكایی دیگر سال گذشته هدف حملات اینترنتی برای سرقت اطلاعات قرار گرفتند، افزایش یافته است.

در جاسوسی سایبری كه در مواردی با عنوان هك كردن خود را نمایانگر می‌كند، بسیاری از زیرساخت‌های كشورها كه خدماتی چون آب،‌ برق،‌ گاز، تلفن، آموزش، ‌بانكداری، ‌تجارت و به‌طور كل امور روزمره شهروندان با آن اصطحكاك دائمی دارد را با مخاطره جدی مواجه می‌كند. كه البته در این زمینه كشورهای پیشرفته كه به‌صورت ITمحور اداره شده و خدمت رسانی می‌كنند بیش از دیگر كشورها مورد تهدید قرار می‌گیرند.

با اتكای هرچه بیش‌تر كشورها به فن‌آوری اطلاعات و ارتباطات هكرها و جاسوسان اینترنتی بیش‌تر به فكر رسوخ در زیر ساخت‌های این كشورها می‌افتند تا با هزینه كم‌تر به مقاصد تخریبی خود دست یابند و همین امر باعث شنیدن گاه و بی‌گاه اخباری در حوزه جاسوسی سایبری می‌شود. اخباری كه از جاسوسی و یا كشف آن در جای جای جهان خبر می‌دهد.


* استفاده‌ جاسوسی از شبكه‌ اجتماعی

جاسوسی و هك به روش‌های مختلف انجام می‌شود كه لازم است كاربران از آن‌ها آگاه باشند. بطور مثال اشخاص عادی معمولا برای آشنایی بهتر با دیگران به وب سایت‌های شبكه اجتماعی می‌پیوندند اما سازمان‌های اطلاعاتی امنیتی اغلب از سایت‌های شبكه اجتماعی برای اهداف بدخواهانه‌تری استفاده می‌كنند.

سرویس اطلاعات و امنیت (AIVD) و سرویس اطلاعات و امنیت نظامی هلند ( MIVD) به مردم این كشور هشدار دادند مراقب قرار دادن اطلاعات شخصی در چنین سایت‌هایی باشند.

این سازمان‌ها كمپینی را برای هشدار درباره خطرات جاسوسی دیجیتالی آغاز و اعلام كرده‌اند كه سرویس‌های اطلاعاتی خارجی اغلب از این سایت‌ها برای جمع‌آوری اطلاعات درباره مردم استفاده می‌كنند، در این راستا سه بروشور برای اطلاع‌رسانی درباره این خطرات به گروه‌هایی كه هدف احتمالی این جاسوسی هستند، منتشر كرده‌اند.

در این بروشورها درباره جاسوسی دیجیتالی، ای‌میل‌های آلوده، بازدید از وب سایت‌های آلوده و حافظه‌های USB آلوده‌ای كه در كنفرانس‌ها به عنوان هدیه داده می‌شوند، توضیح داده شده و همچنین به سایت‌های شبكه اجتماعی مانند فیس بوك اشاره كرده كه می‌توانند منبع اطلاعاتی جالبی برای سرویس‌های اطلاعاتی خارجی باشند.

به گفته مدیر امنیت ملی AIVD، این كمپین علیه جاسوسی دیجیتالی برای متخصصان IT یا عموم مردم نیست و هدف آن مطلع كردن كسانی است كه با اطلاعات محرمانه سر و كار دارند.


*هند هدف شبكه‌ی جاسوسی اینترنتی قرار گرفت

برخی خبرها حمله هكرها به یك كشور را منتشر می‌كنند؛ چندی پیش محققان شبكه جاسوسی را كشف كردند كه اطلاعات محرمانه و طبقه‌بندی شده را از دولت هند، دفتر دالایی لاما، سازمان ملل و رایانه‌های آلوده شده در نقاط دیگر به سرقت برده است.

طبق گزارش منتشره درباره این عملیات كه "شادو نت ورك" نام داشته، شواهد نشان می‌دهد این شبكه جاسوسی با دو نفر كه در چنگدوی چین زندگی می‌كنند و اجتماع هك زیرزمینی این كشور در ارتباط بوده است.

این گزارش برمبنای تحقیقات شادو سرور فوندیشن و اینفورمیشن وارفر مونیتور است كه دربرگیرنده محققانی از "سیتیزن لب" بوده است.

این محققان سال گذشته شبكه جاسوسی دیگری به‌نام "گاست نت" را كشف كرده بودند كه دالایی لاما، سازمان‌های دولتی و سازمان‌های غیردولتی در كشورهای دیگر را هدف گرفته بود؛ تحقیقات مذكور به گزارش شادو نت ورك منتهی شد.

برای گزارش شادو نت ورك محققان هشت ماه برای جاسوسی از جاسوسان صرف كرده و با گرفتن كپی اطلاعاتی را كه از رایانه‌های هك شده به سرقت می‌بردند، بدافزار مورد استفاده آن‌ها را مورد تجزیه و تحلیل قرار دادند.

اطلاعات به سرقت رفته توسط شادو سرور شامل حدود 1500 نامه است كه بین ماه ژانویه تا نوامبر 2009 به دفتر دالایی لاما ارسال شده بودند؛ همچنین گزارش‌های مربوط به سیستم‌های موشكی هند و اسناد مربوط به جابه‌جایی‌های نیروهای ناتو در افغانستان نیز به سرقت رفته‌اند.


*هشدار سرویس امنیتی انگلیس درباره‌ی جاسوسی چین

اما آنچه جالب است اینكه در بسیاری از خبرهای مربوط به جاسوسی سایبری یك سوی ماجرا دركشور چین است. از آن جمله می‌توان به خبر هشدار سرویس امنیتی انگلیس درباره‌ی جاسوسی اینترنتی چین اشاره كرد.

مدیران شركت‌های انگلیسی معامله‌كننده با چین یك سال قبل ازسوی سرویس امنیتی MI5 درباره تلاش سازمان‌های جاسوسی چین برای هك رایانه‌های شركت‌های انگلیسی و اخاذی از بازرگانان برای مشكلات اخلاقی و موارد نامناسب دیگرشان هشدار رسمی دریافت كرده بودند.

این هشدار 14 صفحه‌ای با عنوان «تهدید از سوی جاسوسی چینی» در سال 2008 توسط مركز حفاظت از زیرساخت ملی MI5 آماده شده بود و به شكل محدود به صدها بانك انگلیسی و موسسات و شركت‌های مالی دیگر توزیع شده بود.

این سند به‌دنبال هشدار عمومی مقامات ارشد MI5 درباره چین به‌عنوان یكی از قابل توجه‌ترین تهدیدات جاسوسی متوجه انگلیس تهیه شده بود. جزییات این سند توسط دو فرد آگاه از محتوای آن به شرط ناشناس ماندن به دلیل حساسیت موضوع مورد تایید قرار گرفت؛ وجود این سند برای نخستین بار در روزنامه ساندی تایمز گزارش شده بود.

گزارش MI5 به تشریح نحوه عملیات هك رایانه چین و حمله اینترنتی به شركت‌های دفاعی، انرژی، ارتباطات و تولید و همچنین شركت‌های روابط عمومی و شركت‌های حقوق بین‌المللی انگلیس پرداخته بود و به‌طور روشن به مدیران انگلیسی هشدار داده بود.

كمیته اطلاعاتی مشترك قدرتمند انگلیس كه مسوول تحلیل و هماهنگی سیاست میان MI5 و MI6 - سرویس امنیتی مسوول فعالیت‌های اطلاعاتی خارجی انگلیس - است، سال گذشته نسبت به رشد پیشرفتگی در جاسوسی سایبر چین كه می‌تواند خدمات حیاتی از جمله تامین برق، غذا و آب را از كار بیندازد، هشدار داده بود.


*رشد جاسوسی رایانه‌یی چین علیه آمریكا

هم‌چنین در خبرها آمده بود یك هیات مشاوره كنگره در گزارشی اعلام كرد به نظر می‌رسد دولت چین به‌طور روزافزون در حال جاسوسی از دولت آمریكا و شبكه‌های رایانه‌یی صنعت دفاعی این كشور برای جمع‌آوری اطلاعات مفید نظامی است.

طبق گزارش 2009 كمیسیون بازبینی اقتصادی و امنیتی آمریكا-چین به كنگره این كشور، میزان قابل توجهی از مدارك تحقیقی، دست داشتن دولت چین در این فعالیت‌ها را نشان می‌دهد.

طبق اعلام این كمیسیون، چین خصمانه‌ترین كشوری است كه برای به دست آوردن اطلاعات و دانش برای كمك به مدرنیزه كردن ارتش و توسعه اقتصادی، به جاسوسی علیه آمریكا می‌پردازد.

میزان فعالیت‌های رایانه‌یی مخرب علیه آمریكا در سال 2008 افزایش یافته و در سال 2009 به طرز چشمگیری رشد كرد و به نظر می‌رسد بیش‌تر این فعالیت‌ها از چین سرچشمه گرفته باشد.

این گزارش به نتیجه‌گیری‌های شركت Northrop Grumman، یكی از پیمانكاران پنتاگون، اشاره كرده كه دولت چین را در فعالیت سایبر گسترده علیه آمریكا مشمول می‌داند. در این گزارش عنوان شده بود به‌نظر می‌رسد چین در حال انجام رخنه‌های پیشرفته و درازمدت به شبكه‌های رایانه‌یی دولت و صنایع دفاعی آمریكا است.


* ویدیوهای هواپیماهای جاسوسی آمریكا هك شد

شاید این مورد نیز جالب باشد كه بدانیم سیستم‌های جاسوسی هم می‌توانند توسط اعمال جاسوسی هك شوند؛ به گفته یك مقام نظامی آمریكایی، فیدهای ویدیویی زنده هواپیماهای بدون سرنشین این كشور با استفاده از نرم‌افزارهای ارزان قیمت دانلود شده از اینترنت توسط شبه‌نظامیان در عراق و افغانستان هك شده است.

این مقام ارشد نظامی كه خواست نامش فاش نشود در گفت‌وگو با آسوشیتدپرس اظهار كرده است: شبه‌نظامیان در عراق و افغانستان توانسته‌اند فیدهای این هواپیماها را كه چشم ارتش آمریكا در آسمان برای به‌دست آوردن اطلاعات هستند، مشاهده كنند اما موفق نشده‌اند كنترل آن‌ها را به‌دست آورده یا سیگنال‌های الكترونیكی آن‌ها را مختل كنند.

بر اساس این گزارش، شبه‌نظامیان در این دو كشور برای هك فیدهای ویدیویی این هواپیماها از نرم‌افزارهایی استفاده كرده‌اند كه كمتر از 30 دلار قیمت داشته‌اند.

برای نخستین بار وال استریت ژورنال گزارش داد شبه‌نظامیان عراقی از برنامه‌های نرم‌افزاری مانند اسكای گربر كه فقط 25.95 دلار قیمت دارد، برای گرفتن فیدهای ویدیویی این هواپیماها استفاده كرده‌اند.

همچنین در ماه‌های اخیر ارتش آمریكا دست كم برای یك بار شواهدی از مونیتور فیدهای ویدیویی هواپیماهای جاسوسی این كشور در افغانستان یافته است.

رهگیری اطلاعات این هواپیماها به دلیل بدون محافظت بودن لینك‌های ارتباطی با این هواپیماهای كنترل از راه دور ممكن شده است، از این رو پس از كشف موضوع رهگیری‌ها در ماه ژوییه سال گذشته پنتاگون درصدد رمزنگاری فیدهای ویدیویی هواپیماهای بدون سرنشین در عراق، افغانستان و پاكستان برآمده است.


* 1500 درخواست در روز برای جاسوسی

اما همیشه جاسوسی از سوی خرابكاران و مخالفان حكومت‌ها انجام نمی‌شود در مواردی خبر جاسوسی دولت‌ها و دستگاه‌های دولتی از شهروندان نیز به گوش می‌رسد.

گزارش سالانه كمیسر شنود اطلاعات انگلیس نشان داد كه پلیس، شوراها و سرویس‌های اطلاعاتی بیش از500 هزار تقاضا در سال برای دسترسی به ایمیل‌های شخصی و مكالمه‌های تلفنی دادند. طبق این گزارش حدود 1500 تقاضای مراقبت در انگلیس در روز انجام می‌گیرد.

این آمار نشان می‌دهد از هر 78 انگلیسی یك نفر یا حدود 1.3 درصد از جمعیت این كشور از سوی دولتشان مورد جاسوسی قرار می‌گیرند. بر اساس گزارش رویترز، در یكی از موارد تقاضای شنود مقامات محلی برای پیگیری شخصی بود كه فضولات سگش را در مكان عمومی پاك نكرده بود.

هر یك از این درخواست‌ها به سازمان‌های دولتی امكان می‌دهد به اطلاعات مكالمات تلفنی، جزییات ارسال ایمیل‌ها و پیام‌ها دسترسی یابند اما نمی‌توانند محتوای مكالمه یا پیام‌ها را به دست بیاورند.


*اتهام آمریكا به جاسوسی از میلیون‌ها ای‌میل

در نمونه‌ای دیگر، سازمان‌های اطلاعاتی آمریكا به جاسوسی از ا‌ی‌میل میلیون‌ها آمریكایی از جمله بیل كلینتون، رییس جمهور سابق این كشور، متهم شدند. بر اساس گزارش نیویورك تایمز، در جدیدترین رسوایی اطلاعاتی، جزئیات طرح كنترل محرمانه ای‌میل‌ها فاش شد.

گزارش این روزنامه آمریكایی به نقل از یك تحلیلگر سازمان امنیت ملی آمریكا بوده كه مدعی است پیام‌های الكترونیكی ارسال شده و دریافت شده توسط شهروندان این كشور كنترل می‌شوند.

طبق این گزارش، سیستم پایگاه داده‌ای كه Pinwale نامیده شده برای پیگیری و بررسی حجم بالایی از ای‌میل‌هایی كه از طریق شبكه‌های مخابراتی آمریكایی ارسال می‌شوند، مورد استفاده سازمان امنیت ملی آمریكا قرار گرفته است.

این سازمان وجود Pinwale را تایید كرده اما در مورد این اتهامات یا نحوه عملكرد این سیستم پاسخی نداده است. این خبر جدیدترین مورد از مجموعه موارد فاش شده از گستردگی كنترل مردم عادی توسط سازمان‌های امنیتی آمریكا همچون استراق سمع بدون نیاز به مجوز است.


*افزایش آمار جاسوسی مدیران از همكاران

در مواردی دیگر جاسوسی در لایحه‌های پایین‌تر انجام می‌شود؛ بر اساس یك بررسی، بیش از یك سوم از مدیران فن‌آوری اطلاعات از كلمات عبور اجرایی خود سوء استفاده می‌كنند تا از اطلاعات محرمانه‌ای مانند جزئیات حقوق همكارانشان اطلاع یابند.

بر اساس گزارش شركت امنیت اطلاعات سایبر آرك، 35 درصد از 400 مدیر ارشد فن‌آوری اطلاعات مورد نظرسنجی در آمریكا و انگلیس اقرار كرده‌اند از كارمندان دیگر جاسوسی می‌كنند، در حالی كه 74 درصد اظهار كرده‌اند می‌توانند به اطلاعاتی دسترسی یابند كه ربطی به مسوولیت آن‌ها ندارند.

در این گزارش همچنین آمده است كه در یك نظرسنجی مشابه در 12 ماه گذشته، 33 درصد از مدیران فن‌آوری اطلاعات به جاسوسی از همكارانشان اعتراف كرده بودند. بیش‌ترین بخش‌های مورد دسترسی این افراد شامل سوابق منابع انسانی، پایگاه داده مشتریان، طرح‌های ادغام و خرید، فهرست اخراج‌ها و اطلاعات بازاریابی است.

یافته‌های این بررسی از شش برابر شدن كارمندانی كه گزارش‌های مالی یا طرح‌های ادغام و خرید شركتشان را برمی دارند و چهار برابر شدن كسانی كه كلمات عبور مدیر اجرایی و طرح‌های توسعه را با خود می‌برند، حكایت دارد.


*جاسوسی نوار ابزار گوگل از كاربران

گاهی اوقات نیز انگشت اتهام جاسوسی سایبری به سوی برخی از سایت‌های خدمت‌رسان همچون موتور جست‌وجوی گوگل دراز می‌شود.

وجود یك ایراد در نوار ابزار گوگل موجب شده این موتور جست‌وجو در تناقض با سیاست حریم خصوصی محصولش، در مورد وبگردی كاربران اطلاعات دریافت كند.

به گفته یك محقق ضدجاسوس‌افزار و حریم خصوصی، نوار ابزار گوگل در نسخه 6.3 و بالاتر، تحت برخی شرایط خاص، عادت‌های كاربران مرورگر اینترنت اكسپلورر 8 كه «ویژگی‌های افزوده شده» مانند Sidewiki و PageRank را فعال كرده‌اند، حتی پس از غیرفعال شدن نوار ابزار، مورد ردیابی قرار می‌دهد.

از آنجا كه قرار نیست نوار ابزار گوگل هنگامی كه افزونه آن غیرفعال است، اطلاعات كاربران را به این موتور جست‌وجو منتقل كند، این مساله مشكل‌ساز محسوب می‌شود.

گوگل با تایید این ایراد اعلام كرده تنها شمار اندكی از كاربران نوار ابزار با این مشكل مواجهند و سخنگوی این شركت وعده داده این ایراد از طریق یك به‌روزرسانی برطرف شود؛ نسخه 6.3 نوار ابزار گوگل در ماه سپتامبر 2009 منتشر شده است.


* گوگل از سازمان جاسوسی مشاوره می‌گیرد؟

اما همین موتور هم كه به جاسوسی متهم می‌شود، مورد جاسوسی نیز قرار می‌گیرد و در این راستا به سازمان‌های جاسوسی متوسل می‌شود!

گوگل به‌دنبال حملات اینترنتی انجام گرفته علیه سرورهای این شركت، به‌منظور تقویت امنیت رایانه‌اش از سازمان امنیت ملی آمریكا (NSA) كمك می‌گیرد. به گفته منابع آگاه، اعضای بخش تضمین امنیتی NSA كه به گروه آبی معروف هستند، چند هفته قبل بنا بر تقاضای گوگل برای بحث در مورد جزئیات این حمله به این شركت اینترنتی رفتند.

NSA قصد دارد برای ادامه اشتراك‌گذاری اطلاعات به این شركت بازگردد. این سازمان نتوانسته بیش از آنچه خود مقامات امنیت سایبر گوگل در مورد این حمله یافته‌اند، بیابد.

گوگل كه صاحب بزرگ‌ترین موتور جست‌وجوی جهان است، حاضر به اظهارنظر درباره این گزارش نشده است و NSA نیز بدون اشاره به گوگل اعلام كرده با مجموعه گسترده‌ای از رقیبان تجاری همكاری می‌كند.

گوگل ماه گذشته حملات سایبر فوق پیشرفته‌ای را كشف كرد كه از چین سرچشمه گرفته و زیرساخت این شركت را هدف قرار دادند. طبق اعلام این شركت، هدف این حملات دسترسی به اشتراك‌های جی‌میل فعالان حقوق بشر چینی بود و تحقیقات بعدی نشان داد دست كم 20 شركت بزرگ دیگر از جمله یاهو نیز هدف این حملات قرار گرفته‌اند.

به‌دنبال این رویداد گوگل به طور ناگهانی اعلام كرد ممكن است در صورت به نتیجه نرسیدن مذاكرات با مقامات چینی در مورد سانسور محتوای جست‌وجوها، سایت چینی خود را تعطیل كند.
منبع : وعده صادق

نوشته شده در تاریخ چهارشنبه 26 خرداد 1389    | توسط: میلاد    | طبقه بندی: جنگ سایبری،     |
نظرات()