جرائم رایانهیی را میتوان مصادیقی از جرائم دنیای حقیقی دانست بهطوریکه دزدی، هتک حرمت، تهمت، کلاهبرداری و جاسوسی از جمله این موارد است؛ جاسوسی سایبر سالهاست که در حال انجام است اما توجه به آن از زمانی که گوگل و بیش از 30 شرکت آمریکایی دیگر سال گذشته هدف حملات اینترنتی برای سرقت اطلاعات قرار گرفتند، افزایش یافته است.
به گزارش ایسنا، در جاسوسی سایبری که در مواردی با عنوان هک کردن خود را نمایانگر میکند، بسیاری از زیرساختهای کشورها که خدماتی چون آب، برق، گاز، تلفن، آموزش، بانکداری، تجارت و بهطور کل امور روزمره شهروندان با آن اصطحکاک دائمی دارد را با مخاطره جدی مواجه میکند. که البته در این زمینه کشورهای پیشرفته که بهصورت ITمحور اداره شده و خدمت رسانی میکنند بیش از دیگر کشورها مورد تهدید قرار میگیرند.
با اتکای هرچه بیشتر کشورها به فنآوری اطلاعات و ارتباطات هکرها و جاسوسان اینترنتی بیشتر به فکر رسوخ در زیر ساختهای این کشورها میافتند تا با هزینه کمتر به مقاصد تخریبی خود دست یابند و همین امر باعث شنیدن گاه و بیگاه اخباری در حوزه جاسوسی سایبری میشود. اخباری که از جاسوسی و یا کشف آن در جای جای جهان خبر میدهد.
استفاده جاسوسی از شبکه اجتماعی
جاسوسی و هک به روشهای مختلف انجام میشود که لازم است کاربران از آنها آگاه باشند. بطور مثال اشخاص عادی معمولا برای آشنایی بهتر با دیگران به وب سایتهای شبکه اجتماعی میپیوندند اما سازمانهای اطلاعاتی امنیتی اغلب از سایتهای شبکه اجتماعی برای اهداف بدخواهانهتری استفاده میکنند.
سرویس اطلاعات و امنیت (AIVD) و سرویس اطلاعات و امنیت نظامی هلند ( MIVD) به مردم این کشور هشدار دادند مراقب قرار دادن اطلاعات شخصی در چنین سایتهایی باشند.
این سازمانها کمپینی را برای هشدار درباره خطرات جاسوسی دیجیتالی آغاز و اعلام کردهاند که سرویسهای اطلاعاتی خارجی اغلب از این سایتها برای جمعآوری اطلاعات درباره مردم استفاده میکنند، در این راستا سه بروشور برای اطلاعرسانی درباره این خطرات به گروههایی که هدف احتمالی این جاسوسی هستند، منتشر کردهاند.
در این بروشورها درباره جاسوسی دیجیتالی، ایمیلهای آلوده، بازدید از وب سایتهای آلوده و حافظههای USB آلودهای که در کنفرانسها به عنوان هدیه داده میشوند، توضیح داده شده و همچنین به سایتهای شبکه اجتماعی مانند فیس بوک اشاره کرده که میتوانند منبع اطلاعاتی جالبی برای سرویسهای اطلاعاتی خارجی باشند.
به گفته مدیر امنیت ملی AIVD، این کمپین علیه جاسوسی دیجیتالی برای متخصصان IT یا عموم مردم نیست و هدف آن مطلع کردن کسانی است که با اطلاعات محرمانه سر و کار دارند.
هند هدف شبکهی جاسوسی اینترنتی قرار گرفت
برخی خبرها حمله هکرها به یک کشور را منتشر میکنند؛ چندی پیش محققان شبکه جاسوسی را کشف کردند که اطلاعات محرمانه و طبقهبندی شده را از دولت هند، دفتر دالایی لاما، سازمان ملل و رایانههای آلوده شده در نقاط دیگر به سرقت برده است.
طبق گزارش منتشره درباره این عملیات که "شادو نت ورک" نام داشته، شواهد نشان میدهد این شبکه جاسوسی با دو نفر که در چنگدوی چین زندگی میکنند و اجتماع هک زیرزمینی این کشور در ارتباط بوده است.
این گزارش برمبنای تحقیقات شادو سرور فوندیشن و اینفورمیشن وارفر مونیتور است که دربرگیرنده محققانی از "سیتیزن لب" بوده است.
این محققان سال گذشته شبکه جاسوسی دیگری بهنام "گاست نت" را کشف کرده بودند که دالایی لاما، سازمانهای دولتی و سازمانهای غیردولتی در کشورهای دیگر را هدف گرفته بود؛ تحقیقات مذکور به گزارش شادو نت ورک منتهی شد.
برای گزارش شادو نت ورک محققان هشت ماه برای جاسوسی از جاسوسان صرف کرده و با گرفتن کپی اطلاعاتی را که از رایانههای هک شده به سرقت میبردند، بدافزار مورد استفاده آنها را مورد تجزیه و تحلیل قرار دادند.
اطلاعات به سرقت رفته توسط شادو سرور شامل حدود 1500 نامه است که بین ماه ژانویه تا نوامبر 2009 به دفتر دالایی لاما ارسال شده بودند؛ همچنین گزارشهای مربوط به سیستمهای موشکی هند و اسناد مربوط به جابهجاییهای نیروهای ناتو در افغانستان نیز به سرقت رفتهاند.
هشدار سرویس امنیتی انگلیس دربارهی جاسوسی چین
اما آنچه جالب است اینکه در بسیاری از خبرهای مربوط به جاسوسی سایبری یک سوی ماجرا درکشور چین است. از آن جمله میتوان به خبر هشدار سرویس امنیتی انگلیس دربارهی جاسوسی اینترنتی چین اشاره کرد.
مدیران شرکتهای انگلیسی معاملهکننده با چین یک سال قبل ازسوی سرویس امنیتی MI5 درباره تلاش سازمانهای جاسوسی چین برای هک رایانههای شرکتهای انگلیسی و اخاذی از بازرگانان برای مشکلات اخلاقی و موارد نامناسب دیگرشان هشدار رسمی دریافت کرده بودند.
این هشدار 14 صفحهای با عنوان «تهدید از سوی جاسوسی چینی» در سال 2008 توسط مرکز حفاظت از زیرساخت ملی MI5 آماده شده بود و به شکل محدود به صدها بانک انگلیسی و موسسات و شرکتهای مالی دیگر توزیع شده بود.
این سند بهدنبال هشدار عمومی مقامات ارشد MI5 درباره چین بهعنوان یکی از قابل توجهترین تهدیدات جاسوسی متوجه انگلیس تهیه شده بود. جزییات این سند توسط دو فرد آگاه از محتوای آن به شرط ناشناس ماندن به دلیل حساسیت موضوع مورد تایید قرار گرفت؛ وجود این سند برای نخستین بار در روزنامه ساندی تایمز گزارش شده بود.
گزارش MI5 به تشریح نحوه عملیات هک رایانه چین و حمله اینترنتی به شرکتهای دفاعی، انرژی، ارتباطات و تولید و همچنین شرکتهای روابط عمومی و شرکتهای حقوق بینالمللی انگلیس پرداخته بود و بهطور روشن به مدیران انگلیسی هشدار داده بود.
کمیته اطلاعاتی مشترک قدرتمند انگلیس که مسوول تحلیل و هماهنگی سیاست میان MI5 و MI6 - سرویس امنیتی مسوول فعالیتهای اطلاعاتی خارجی انگلیس - است، سال گذشته نسبت به رشد پیشرفتگی در جاسوسی سایبر چین که میتواند خدمات حیاتی از جمله تامین برق، غذا و آب را از کار بیندازد، هشدار داده بود.
رشد جاسوسی رایانهیی چین علیه آمریکا
همچنین در خبرها آمده بود یک هیات مشاوره کنگره در گزارشی اعلام کرد به نظر میرسد دولت چین بهطور روزافزون در حال جاسوسی از دولت آمریکا و شبکههای رایانهیی صنعت دفاعی این کشور برای جمعآوری اطلاعات مفید نظامی است.
طبق گزارش 2009 کمیسیون بازبینی اقتصادی و امنیتی آمریکا-چین به کنگره این کشور، میزان قابل توجهی از مدارک تحقیقی، دست داشتن دولت چین در این فعالیتها را نشان میدهد.
طبق اعلام این کمیسیون، چین خصمانهترین کشوری است که برای به دست آوردن اطلاعات و دانش برای کمک به مدرنیزه کردن ارتش و توسعه اقتصادی، به جاسوسی علیه آمریکا میپردازد.
میزان فعالیتهای رایانهیی مخرب علیه آمریکا در سال 2008 افزایش یافته و در سال 2009 به طرز چشمگیری رشد کرد و به نظر میرسد بیشتر این فعالیتها از چین سرچشمه گرفته باشد.
این گزارش به نتیجهگیریهای شرکت Northrop Grumman، یکی از پیمانکاران پنتاگون، اشاره کرده که دولت چین را در فعالیت سایبر گسترده علیه آمریکا مشمول میداند. در این گزارش عنوان شده بود بهنظر میرسد چین در حال انجام رخنههای پیشرفته و درازمدت به شبکههای رایانهیی دولت و صنایع دفاعی آمریکا است.
ویدیوهای هواپیماهای جاسوسی آمریکا هک شد
شاید این مورد نیز جالب باشد که بدانیم سیستمهای جاسوسی هم میتوانند توسط اعمال جاسوسی هک شوند؛ به گفته یک مقام نظامی آمریکایی، فیدهای ویدیویی زنده هواپیماهای بدون سرنشین این کشور با استفاده از نرمافزارهای ارزان قیمت دانلود شده از اینترنت توسط شبهنظامیان در عراق و افغانستان هک شده است.
این مقام ارشد نظامی که خواست نامش فاش نشود در گفتوگو با آسوشیتدپرس اظهار کرده است: شبهنظامیان در عراق و افغانستان توانستهاند فیدهای این هواپیماها را که چشم ارتش آمریکا در آسمان برای بهدست آوردن اطلاعات هستند، مشاهده کنند اما موفق نشدهاند کنترل آنها را بهدست آورده یا سیگنالهای الکترونیکی آنها را مختل کنند.
بر اساس این گزارش، شبهنظامیان در این دو کشور برای هک فیدهای ویدیویی این هواپیماها از نرمافزارهایی استفاده کردهاند که کمتر از 30 دلار قیمت داشتهاند.
برای نخستین بار وال استریت ژورنال گزارش داد شبهنظامیان عراقی از برنامههای نرمافزاری مانند اسکای گربر که فقط 25.95 دلار قیمت دارد، برای گرفتن فیدهای ویدیویی این هواپیماها استفاده کردهاند.
همچنین در ماههای اخیر ارتش آمریکا دست کم برای یک بار شواهدی از مونیتور فیدهای ویدیویی هواپیماهای جاسوسی این کشور در افغانستان یافته است.
رهگیری اطلاعات این هواپیماها به دلیل بدون محافظت بودن لینکهای ارتباطی با این هواپیماهای کنترل از راه دور ممکن شده است، از این رو پس از کشف موضوع رهگیریها در ماه ژوییه سال گذشته پنتاگون درصدد رمزنگاری فیدهای ویدیویی هواپیماهای بدون سرنشین در عراق، افغانستان و پاکستان برآمده است.
1500 درخواست در روز برای جاسوسی
اما همیشه جاسوسی از سوی خرابکاران و مخالفان حکومتها انجام نمیشود در مواردی خبر جاسوسی دولتها و دستگاههای دولتی از شهروندان نیز به گوش میرسد.
گزارش سالانه کمیسر شنود اطلاعات انگلیس نشان داد که پلیس، شوراها و سرویسهای اطلاعاتی بیش از500 هزار تقاضا در سال برای دسترسی به ایمیلهای شخصی و مکالمههای تلفنی دادند. طبق این گزارش حدود 1500 تقاضای مراقبت در انگلیس در روز انجام میگیرد.
این آمار نشان میدهد از هر 78 انگلیسی یک نفر یا حدود 1.3 درصد از جمعیت این کشور از سوی دولتشان مورد جاسوسی قرار میگیرند. بر اساس گزارش رویترز، در یکی از موارد تقاضای شنود مقامات محلی برای پیگیری شخصی بود که فضولات سگش را در مکان عمومی پاک نکرده بود.
هر یک از این درخواستها به سازمانهای دولتی امکان میدهد به اطلاعات مکالمات تلفنی، جزییات ارسال ایمیلها و پیامها دسترسی یابند اما نمیتوانند محتوای مکالمه یا پیامها را به دست بیاورند.
اتهام آمریکا به جاسوسی از میلیونها ایمیل
در نمونهای دیگر، سازمانهای اطلاعاتی آمریکا به جاسوسی از ایمیل میلیونها آمریکایی از جمله بیل کلینتون، رییس جمهور سابق این کشور، متهم شدند. بر اساس گزارش نیویورک تایمز، در جدیدترین رسوایی اطلاعاتی، جزئیات طرح کنترل محرمانه ایمیلها فاش شد.
گزارش این روزنامه آمریکایی به نقل از یک تحلیلگر سازمان امنیت ملی آمریکا بوده که مدعی است پیامهای الکترونیکی ارسال شده و دریافت شده توسط شهروندان این کشور کنترل میشوند.
طبق این گزارش، سیستم پایگاه دادهای که Pinwale نامیده شده برای پیگیری و بررسی حجم بالایی از ایمیلهایی که از طریق شبکههای مخابراتی آمریکایی ارسال میشوند، مورد استفاده سازمان امنیت ملی آمریکا قرار گرفته است.
این سازمان وجود Pinwale را تایید کرده اما در مورد این اتهامات یا نحوه عملکرد این سیستم پاسخی نداده است. این خبر جدیدترین مورد از مجموعه موارد فاش شده از گستردگی کنترل مردم عادی توسط سازمانهای امنیتی آمریکا همچون استراق سمع بدون نیاز به مجوز است.
افزایش آمار جاسوسی مدیران از همکاران
در مواردی دیگر جاسوسی در لایحههای پایینتر انجام میشود؛ بر اساس یک بررسی، بیش از یک سوم از مدیران فنآوری اطلاعات از کلمات عبور اجرایی خود سوء استفاده میکنند تا از اطلاعات محرمانهای مانند جزئیات حقوق همکارانشان اطلاع یابند.
بر اساس گزارش شرکت امنیت اطلاعات سایبر آرک، 35 درصد از 400 مدیر ارشد فنآوری اطلاعات مورد نظرسنجی در آمریکا و انگلیس اقرار کردهاند از کارمندان دیگر جاسوسی میکنند، در حالی که 74 درصد اظهار کردهاند میتوانند به اطلاعاتی دسترسی یابند که ربطی به مسوولیت آنها ندارند.
در این گزارش همچنین آمده است که در یک نظرسنجی مشابه در 12 ماه گذشته، 33 درصد از مدیران فنآوری اطلاعات به جاسوسی از همکارانشان اعتراف کرده بودند. بیشترین بخشهای مورد دسترسی این افراد شامل سوابق منابع انسانی، پایگاه داده مشتریان، طرحهای ادغام و خرید، فهرست اخراجها و اطلاعات بازاریابی است.
یافتههای این بررسی از شش برابر شدن کارمندانی که گزارشهای مالی یا طرحهای ادغام و خرید شرکتشان را برمی دارند و چهار برابر شدن کسانی که کلمات عبور مدیر اجرایی و طرحهای توسعه را با خود میبرند، حکایت دارد.
جاسوسی نوار ابزار گوگل از کاربران
گاهی اوقات نیز انگشت اتهام جاسوسی سایبری به سوی برخی از سایتهای خدمترسان همچون موتور جستوجوی گوگل دراز میشود.
وجود یک ایراد در نوار ابزار گوگل موجب شده این موتور جستوجو در تناقض با سیاست حریم خصوصی محصولش، در مورد وبگردی کاربران اطلاعات دریافت کند.
به گفته یک محقق ضدجاسوسافزار و حریم خصوصی، نوار ابزار گوگل در نسخه 6.3 و بالاتر، تحت برخی شرایط خاص، عادتهای کاربران مرورگر اینترنت اکسپلورر 8 که «ویژگیهای افزوده شده» مانند Sidewiki و PageRank را فعال کردهاند، حتی پس از غیرفعال شدن نوار ابزار، مورد ردیابی قرار میدهد.
از آنجا که قرار نیست نوار ابزار گوگل هنگامی که افزونه آن غیرفعال است، اطلاعات کاربران را به این موتور جستوجو منتقل کند، این مساله مشکلساز محسوب میشود.
گوگل با تایید این ایراد اعلام کرده تنها شمار اندکی از کاربران نوار ابزار با این مشکل مواجهند و سخنگوی این شرکت وعده داده این ایراد از طریق یک بهروزرسانی برطرف شود؛ نسخه 6.3 نوار ابزار گوگل در ماه سپتامبر 2009 منتشر شده است.
گوگل از سازمان جاسوسی مشاوره میگیرد؟
اما همین موتور هم که به جاسوسی متهم میشود، مورد جاسوسی نیز قرار میگیرد و در این راستا به سازمانهای جاسوسی متوسل میشود!
گوگل بهدنبال حملات اینترنتی انجام گرفته علیه سرورهای این شرکت، بهمنظور تقویت امنیت رایانهاش از سازمان امنیت ملی آمریکا (NSA) کمک میگیرد. به گفته منابع آگاه، اعضای بخش تضمین امنیتی NSA که به گروه آبی معروف هستند، چند هفته قبل بنا بر تقاضای گوگل برای بحث در مورد جزئیات این حمله به این شرکت اینترنتی رفتند.
NSA قصد دارد برای ادامه اشتراکگذاری اطلاعات به این شرکت بازگردد. این سازمان نتوانسته بیش از آنچه خود مقامات امنیت سایبر گوگل در مورد این حمله یافتهاند، بیابد.
گوگل که صاحب بزرگترین موتور جستوجوی جهان است، حاضر به اظهارنظر درباره این گزارش نشده است و NSA نیز بدون اشاره به گوگل اعلام کرده با مجموعه گستردهای از رقیبان تجاری همکاری میکند.
گوگل ماه گذشته حملات سایبر فوق پیشرفتهای را کشف کرد که از چین سرچشمه گرفته و زیرساخت این شرکت را هدف قرار دادند. طبق اعلام این شرکت، هدف این حملات دسترسی به اشتراکهای جیمیل فعالان حقوق بشر چینی بود و تحقیقات بعدی نشان داد دست کم 20 شرکت بزرگ دیگر از جمله یاهو نیز هدف این حملات قرار گرفتهاند.
بهدنبال این رویداد گوگل به طور ناگهانی اعلام کرد ممکن است در صورت به نتیجه نرسیدن مذاکرات با مقامات چینی در مورد سانسور محتوای جستوجوها، سایت چینی خود را تعطیل کند.