چه کسی به سونی پیکچرز حمله کرد؟
یک جاسوس خودی
«آیا کرهشمالی شرکت سونی را هک کرده است؟» این پرسش، پرسش روز آمریکا است. تعداد اندکی در آمریکا هماینک این شبهه را مطرح کردهاند که شاید کرهشمالی در پشت این حملات هکری نبوده باشد. روزنامه یو اس ای تودی، در گزارشی نوشت تقریبا همگان میگویند که کرهشمالی به شرکت سونی پیکچرز حمله هکری داشته است. اما آیا به راستی چنین است؟ چندی پیش یکی از کارشناسان حوزه آیتی در مصاحبه با سیانان اعلام کرده بود که شرکت سونی هک نشده است، بلکه شرکت سونی توسط یک خودی دچار این مشکل شده است. هر چند که اگر موضوع دوم صحت داشته باشد بازهم نمیتوان با قاطعیت حضور کرهشمالی را در پشت این موضوع رد کرد.
«آیا کرهشمالی شرکت سونی را هک کرده است؟» این پرسش، پرسش روز آمریکا است. تعداد اندکی در آمریکا هماینک این شبهه را مطرح کردهاند که شاید کرهشمالی در پشت این حملات هکری نبوده باشد. روزنامه یو اس ای تودی، در گزارشی نوشت تقریبا همگان میگویند که کرهشمالی به شرکت سونی پیکچرز حمله هکری داشته است. اما آیا به راستی چنین است؟ چندی پیش یکی از کارشناسان حوزه آیتی در مصاحبه با سیانان اعلام کرده بود که شرکت سونی هک نشده است، بلکه شرکت سونی توسط یک خودی دچار این مشکل شده است. هر چند که اگر موضوع دوم صحت داشته باشد بازهم نمیتوان با قاطعیت حضور کرهشمالی را در پشت این موضوع رد کرد. در این تئوری که بهتازگی مطرح شده، گفته میشود که شکل سرقت اطلاعات مثل عمل کردن یک «spyware» توسط یک خودی بوده است. در مقابل اف بی آی آمریکا میگوید که اطلاعات کافی دارد که پیونگیانگ در پشت این حملات است.
در این ارتباط، خبر هک شدن شرکت سونی پیکچرز با موضوع قطع چندین ساعته کل اینترنت کره شمالی همراه شد که بسیاری از تحلیلگران امور سایبری، این دو موضوع را در ارتباط با یکدیگر قرار دادند و تقدم و تأخر زمانی آنها را نشانههایی از درگیری در یک جنگ غیر مستقیم در فضای سایبری دانستند. آیا قطع اینترنت کره شمالی یک انتقامجویی از این کشور برای هک شرکت سونی بوده است. در ابتدا درباره اینکه آیا کره شمالی، پشت صحنه هک شدن اطلاعات شرکت سونی پیکچرز بوده است یا خیر، نمیتوان حکم جدی صادر کرد. دلیل این عدم قطعیت، ناشی از ذات حملات سایبری و عدم توان تشخیص ماهیت و مکان مدیریت و فرماندهی آن است. بعد از هک شدن این شرکت، کاخ سفید مستقیم انگشتهای اتهام را به سوی کره شمالی دراز کرد و دلایل آن را از جمله انتشار فیلم مصاحبه دانسته که در آن قرار است طی یک مصاحبه، کیم جونگ اون به قتل برسد. همچنین قرابت این حمله سایبری با انتشار اطلاعات مربوط به نیروگاه اتمی کره جنوبی نیز برای بسیاری، نشان از دست پنهان کره شمالی در این حمله دارد. اما در حالی که کاخ سفید و رسانههای آمریکایی مستقیم کره شمالی را مسوول این حمله سایبری قلمداد کردهاند، چند نکته در این باره مهم است که توجه به آنها به خوبی نشان میدهد این ادعا تا حدی غیرمعقول است. در جریان حمله سایبری به شرکت سونی، هکرها با مدیران این شرکت از طریق ایمیل ارتباط برقرار کرده و از آنها تقاضای پول کرده بودند. هیچ اشارهای به فیلم مصاحبه یا کره شمالی در این تماسها نشده بود.
بعد از آن نیز هکرها با انتشار تصاویر اسکلتهایی بر کامپیوترهای سونی، این شرکت را تهدید به انتشار اطلاعات خصوصی آن در صورت بیتوجهی به خواست آنها کردند. باز هم هیچ اشارهای به فیلم مذکور و کره شمالی نشده است. از سویی هیچ گاه سابقه نداشته است که حملات سایبری با پشتیبانی دولتی، اقدام به انتشار تصاویری نظیر تصاویر جمجمه روی کامپیوترهای قربانی کنند، زیرا این اقدام به نوعی منجر به افشای اطلاعاتی در خصوص حمله خواهد شد.
از سوی دیگر، این حمله شباهتهایی به حمله بدافزار DarkSeoul دارد که در سال ۲۰۱۳ شبکههای رادیویی و تلویزیونی کره جنوبی را هدف قرار داد و اتفاقا اقدام به انتشار تصاویر جمجمه کرد. اما به یکباره رسانهها در یک جو عجیب، این حمله و هکر را مربوط به فیلم مصاحبه دانستند و این جو عجیب هم در راستای اتهامی بود که یکباره از سوی یک مقام ناشناس کاخ سفید علیه کره شمالی مطرح شد؛ مقامی که هنوز هم نامی از وی منتشر نشده است. نکته جالب در این میان، آن است که چندی بعد از پدید آمدن این جو، اینترنت کره شمالی برای چندین ساعت کامل قطع میشود. بنا بر گزارشها، میانگین پهنای باند کلی اینترنت کره شمالی ۵/۲ گیگابیت بر ثانیه است و تنها یک ISP اینترنت در این کشور با نام STAR-KP مشغول فعالیت است که از یک دامنه IP با تعداد ۱۰۲۴ آدرس پشتیبانی میکند.
نکته دیگر اینکه کل اینترنت کره شمالی از مسیر چین به این کشور منتقل میشود.
به لحاظ تکنیکی حتی اگر ظرفیت پهنای باند کره شمالی، ۱۰ برابر ظرفیت فعلی آن باشد نیز قطع سراسری آن غیرممکن نیست؛ اما با همه این احوال، این قطع سراسری و فاصله زمانی اندک آن بعد از نشان دادن انگشت اتهام حمله به سونی پیکچرز به سوی کره شمالی، میتواند این احتمال را در پی داشته باشد که یک انتقامجویی اساسی از کره شمالی ـ شاید در برابر عملیاتی که عملا مسوول آن نبوده ـ صورت گرفته است. به هیچوجه نمیتوان گفت، چه کسی مسوول قطع اینترنت کره شمالی است؛ به همان دلایلی که نمیتوان گفت، کره شمالی مسوول هک شرکت سونی بوده است. اما همه اینها یک چیز را بر همگان ثابت میکند. حملات سایبری و جنگ سایبری به سرعت در حال گسترش است و از آنجا که امروزه تقریبا تمامی فعالیتهای اجتماعی و اقتصادی و حتی سیاسی به نوعی وابسته به وجود اینترنت است، این امر حاکی از آن است که چهره جنگ در عصر اطلاعات به شدت تغییر کرده و باید این چهره جدید را به خوبی شناخت و به جزئیات آن واقف بود. مفهوم امنیت در عصر فعلی به شدت تغییر کرده است. با یک کلید هماینک میتوان خسارتی را به یک کشور وارد کرد که از عهده جنگ فیزیکی خارج باشد. تقریبا تمامی کشورها در حال حاضر دارای ارتش سایبری هستند. آنها وظیفه محافظت و گاه حمله را بر عهده دارند. ارتش سایبری کرهشمالی هم یک هنگ سه هزار نفره است که در دانشگاه کیم سونگ ایل دوره میبینند و بر حسب گفتههای کارشناسان از خبرهترین ارتشهای سایبری دنیا هستند که به امکانات روز دنیا مجهز هستند.
در سال گذشته درگیری ارتشهای سایبری بر چین و آمریکا متمرکز شده بود اما در سال جدید گویا یک مثلث جنگی شکل گرفته است که میتواند در صورت وقوع حملات، خسارتهای زیادی برای این سه کشور بهجا بگذارد.
در این ارتباط، خبر هک شدن شرکت سونی پیکچرز با موضوع قطع چندین ساعته کل اینترنت کره شمالی همراه شد که بسیاری از تحلیلگران امور سایبری، این دو موضوع را در ارتباط با یکدیگر قرار دادند و تقدم و تأخر زمانی آنها را نشانههایی از درگیری در یک جنگ غیر مستقیم در فضای سایبری دانستند. آیا قطع اینترنت کره شمالی یک انتقامجویی از این کشور برای هک شرکت سونی بوده است. در ابتدا درباره اینکه آیا کره شمالی، پشت صحنه هک شدن اطلاعات شرکت سونی پیکچرز بوده است یا خیر، نمیتوان حکم جدی صادر کرد. دلیل این عدم قطعیت، ناشی از ذات حملات سایبری و عدم توان تشخیص ماهیت و مکان مدیریت و فرماندهی آن است. بعد از هک شدن این شرکت، کاخ سفید مستقیم انگشتهای اتهام را به سوی کره شمالی دراز کرد و دلایل آن را از جمله انتشار فیلم مصاحبه دانسته که در آن قرار است طی یک مصاحبه، کیم جونگ اون به قتل برسد. همچنین قرابت این حمله سایبری با انتشار اطلاعات مربوط به نیروگاه اتمی کره جنوبی نیز برای بسیاری، نشان از دست پنهان کره شمالی در این حمله دارد. اما در حالی که کاخ سفید و رسانههای آمریکایی مستقیم کره شمالی را مسوول این حمله سایبری قلمداد کردهاند، چند نکته در این باره مهم است که توجه به آنها به خوبی نشان میدهد این ادعا تا حدی غیرمعقول است. در جریان حمله سایبری به شرکت سونی، هکرها با مدیران این شرکت از طریق ایمیل ارتباط برقرار کرده و از آنها تقاضای پول کرده بودند. هیچ اشارهای به فیلم مصاحبه یا کره شمالی در این تماسها نشده بود.
بعد از آن نیز هکرها با انتشار تصاویر اسکلتهایی بر کامپیوترهای سونی، این شرکت را تهدید به انتشار اطلاعات خصوصی آن در صورت بیتوجهی به خواست آنها کردند. باز هم هیچ اشارهای به فیلم مذکور و کره شمالی نشده است. از سویی هیچ گاه سابقه نداشته است که حملات سایبری با پشتیبانی دولتی، اقدام به انتشار تصاویری نظیر تصاویر جمجمه روی کامپیوترهای قربانی کنند، زیرا این اقدام به نوعی منجر به افشای اطلاعاتی در خصوص حمله خواهد شد.
از سوی دیگر، این حمله شباهتهایی به حمله بدافزار DarkSeoul دارد که در سال ۲۰۱۳ شبکههای رادیویی و تلویزیونی کره جنوبی را هدف قرار داد و اتفاقا اقدام به انتشار تصاویر جمجمه کرد. اما به یکباره رسانهها در یک جو عجیب، این حمله و هکر را مربوط به فیلم مصاحبه دانستند و این جو عجیب هم در راستای اتهامی بود که یکباره از سوی یک مقام ناشناس کاخ سفید علیه کره شمالی مطرح شد؛ مقامی که هنوز هم نامی از وی منتشر نشده است. نکته جالب در این میان، آن است که چندی بعد از پدید آمدن این جو، اینترنت کره شمالی برای چندین ساعت کامل قطع میشود. بنا بر گزارشها، میانگین پهنای باند کلی اینترنت کره شمالی ۵/۲ گیگابیت بر ثانیه است و تنها یک ISP اینترنت در این کشور با نام STAR-KP مشغول فعالیت است که از یک دامنه IP با تعداد ۱۰۲۴ آدرس پشتیبانی میکند.
نکته دیگر اینکه کل اینترنت کره شمالی از مسیر چین به این کشور منتقل میشود.
به لحاظ تکنیکی حتی اگر ظرفیت پهنای باند کره شمالی، ۱۰ برابر ظرفیت فعلی آن باشد نیز قطع سراسری آن غیرممکن نیست؛ اما با همه این احوال، این قطع سراسری و فاصله زمانی اندک آن بعد از نشان دادن انگشت اتهام حمله به سونی پیکچرز به سوی کره شمالی، میتواند این احتمال را در پی داشته باشد که یک انتقامجویی اساسی از کره شمالی ـ شاید در برابر عملیاتی که عملا مسوول آن نبوده ـ صورت گرفته است. به هیچوجه نمیتوان گفت، چه کسی مسوول قطع اینترنت کره شمالی است؛ به همان دلایلی که نمیتوان گفت، کره شمالی مسوول هک شرکت سونی بوده است. اما همه اینها یک چیز را بر همگان ثابت میکند. حملات سایبری و جنگ سایبری به سرعت در حال گسترش است و از آنجا که امروزه تقریبا تمامی فعالیتهای اجتماعی و اقتصادی و حتی سیاسی به نوعی وابسته به وجود اینترنت است، این امر حاکی از آن است که چهره جنگ در عصر اطلاعات به شدت تغییر کرده و باید این چهره جدید را به خوبی شناخت و به جزئیات آن واقف بود. مفهوم امنیت در عصر فعلی به شدت تغییر کرده است. با یک کلید هماینک میتوان خسارتی را به یک کشور وارد کرد که از عهده جنگ فیزیکی خارج باشد. تقریبا تمامی کشورها در حال حاضر دارای ارتش سایبری هستند. آنها وظیفه محافظت و گاه حمله را بر عهده دارند. ارتش سایبری کرهشمالی هم یک هنگ سه هزار نفره است که در دانشگاه کیم سونگ ایل دوره میبینند و بر حسب گفتههای کارشناسان از خبرهترین ارتشهای سایبری دنیا هستند که به امکانات روز دنیا مجهز هستند.
در سال گذشته درگیری ارتشهای سایبری بر چین و آمریکا متمرکز شده بود اما در سال جدید گویا یک مثلث جنگی شکل گرفته است که میتواند در صورت وقوع حملات، خسارتهای زیادی برای این سه کشور بهجا بگذارد.
ارسال نظر