حمله‌ی سایبری غیرمخرب می‌تواند یک اخطار به رژیم کره شمالی باشد. گزارش شده است که فرماندهی سایبری آمریکا به فعالیت‌های تهاجمی به نام حمله‌ی منع سرویس توزیع‌شده، در برابر سازمان جاسوسی نظامی کره شمالی که دیوان عمومی اکتشاف نام دارد، مشغول شده است. تصور می‌شود که این حمله در ۲۲ سپتامبر آغاز شده و تا ۳۰ سپتامبر ادامه داشته باشد.

این حمله تنها ۵ هفته پس از آن‌که رئیس جمهور ترامپ، فرماندهی سایبری آمریکا را به فرمانده مبارزه‌طلب متحد ارتقاء داد، اتفاق افتاد. در آن زمان، ترامپ گفت: «ارتقاء فرماندهی سایبری آمریکا نشان‌دهنده‌ی عزم جدی ما در برابر تهدیدات فضای مجازی است و باعث قوت قلب دوستان و شرکای ما و ترس دشمنان ما خواهد شد. از طریق فرماندهی سایبری آمریکا، ما همراه با دوستان همفکر و شرکا با چالش‌های فضای مجازی درگیر خواهیم شد زیرا ما در تلاش برای سرعت بخشیدن به واکنش‌ در برابر تهدیدات و فرصت‌های امنیتی فضای مجازی در سطح جهانی هستیم.» در حال حاضر جزئیات اندکی درباره‌ی این حمله‌ی منع سرویس توزیع‌شده در دسترس است که روز شنبه در یک گزارش در روزنامه‌ی واشینگتن‌پست منتشر شد. این گزارش می‌گوید، دیوان عمومی اکتشاف، هدف قرار گرفت و با ترافیکی که دسترسی به اینترنت را دچار مشکل می‌کرد، کارگزار‌های رایانه‌ی آن‌ها را تحت تاثیر قرار داد. این اثرات موقتی و غیرمخرب بود. به گفته‌ی یکی دیگر از مقامات ناشناس آمریکایی، برخی از نفوذگران کره شمالی دریافتند که عدم دسترسی به اینترنت باعث اختلال در کار آن‌ها شده است.

به نطر می‌رسد که این اقدام تا حدودی در پاسخ به حملات سایبری کره شمالی بوده و تا حدودی بخشی از یک حمله‌ی دیپلماتیک گسترده به رهبری وزیر امور خارجه، رکس تیلرسون بوده که روز شنبه در پکن حضور داشت. یک مقام ارشد دولتی به واشینگتن‌پست گفت: «آنچه که من می‌توانم به شما بگویم این است که کره شمالی خود به خاطر حملات سایبری مجرم است و ما قصد داریم که اقدامات لازم را در دفاع از شبکه‌ها و سامانه‌های خود انجام دهیم.» این حمله‌ی سایبری که موقتی و غیرمخرب بود نشان می‌دهد که این می‌تواند بیشتر به عنوان یک هشدار تلقی شود تا یک تنبیه. با این حمله، فرماندهی سایبری به کره‌ی شمالی می‌گوید که این حمله دارای دامنه‌ی وسیعی است و این توانایی را دارد که اقدامات بسیار قوی‌تری را انجام دهد. با این حملات غیرمخرب، آن امیدوار است که به یک انتقام جنبشی دامن نزند، گرچه به احتمال زیاد این حملات، گروه‌های نفوذ کره‌ شمالی را به انجام اقدامات انتقام‌جویانه تحریک خواهد کرد.

در ژوئیه سال ۲۰۱۷ میلادی، محققان Recorded Future، ترافیک اینترنت کره شمالی را بررسی کردند. یکی از نتایج این بود که «اکثر فعالیت‌های حمایت‌شده توسط دولت، از خارج از کشور انجام می‌شود.» Recorded Future نشان داد که فعالیت‌های مخرب کره شمالی بیشتر شبیه فعالیت‌های کشورهای هند، مالزی، نیوزلند، نپال، کنیا، موزامبیک و اندونزی است. تحت این شرایط، بعید است که حمله‌ی منع سرویس توزیع‌شده تاثیر زیادی بر نفوذگران واقعی داشته باشد، اگرچه این حملات کنترل هماهنگ از سوی دیوان عمومی اکتشاف را دچار اختلال کرد.

شن سالیوان، مشاور امنیتی F-Secure به سکیوریتی‌ویک گفت: «حمله‌ی منع سرویس توزیع‌شده به دیوان عمومی اکتشاف، شاید مستقیما تاثیری روی نفوذگران خارج از کره‌ شمالی را نداشته باشد، اما ممکن است که ارتباطات را مختل کند تا آن‌ها مجبور به استفاده از دیگر کانال‌های ارتباطی شوند.» همکار او، تام ون دویل، پذیرفت و افزود: «این حمله می‌تواند، به عنوان یک امتیاز اضافی،‌ فرماندهی سایبری آمریکا می‌تواند بفهمد که در برابر اقدام متقابلانه‌ای که سازمان کره شمالی انجام می‌دهد، چه رویه‌ای را باید پیش بگیرد، و می‌تواند بعدا از آن سوءاستفاده، نظارت و یا بهره‌برداری کند.» این اظهارات نشان می‌دهد که این حمله فقط یک هشدار به کره‌ شمالی نیست، بلکه یک پروژه‌ی شناسایی سایبری دارای جزئیات است.

یکی از چیزهایی که هنوز مشخص نیست این است که آیا چین در این اقدام همکاری و یا دخالتی داشته یا خیر. از آن‌جایی که تیلرسون در آن زمان در پکن حضور داشت و تمام ترافیک اینترنت کره شمالی از سال ۲۰۱۰ میلادی، از طریق یک پیوند یونیکام از چین می‌گذرد، این یک فکر وسوسه‌انگیز است. با این حال، در هر صورت، این موضوع مسدود کردن بالقوه در برابر دسترسی سایبری کره شمالی در حال ضعیف شدن است. روسیه روز یک‌شنبه، ارائه‌ی یک مسیر اینترنت ثانویه برای کره شمالی را آغاز کرد. نمایش این پیوند روی تحقیق Dyn، در تاریخ ۱ اکتبر ساعت ۹:۰۰ به وقت جهانی، آغاز شد. اتصال به طور قابل ملاحظه‌ای برای مدت حدود سه ساعت ناپایدار بود، اما پس از آن تثبیت شد. در واقع، زمانی پیوند بین روسیه و کره شمالی پایدار شد که اقدامات فرماندهی سایبری آمریکا به پایان رسید.

این مسیر توسط شرکت ارتباطات روسی، ترنس‌تلکام عرضه شده است. ترنس‌تلکام، یک شرکت تابعه از اپراتور راه‎‌آهن روسیه است و خطوط فیبر نوری خود را در کنار مسیرهای راه‌آهن قرار می‌دهد. یک نقشه در وب‌گاه شرکت یک کابل را نشان می‌دهد که در حال عبور از مرز کره شمالی است. فرض بر این است که در حال حاضر این کابل، روسیه و کره شمالی را از طریق پل ارتباطی از وسط رود تومن به هم متصل می‌کند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

با دستور سایبری آمریکا، حمله‌ی منع سرویس توزیع‌شده علیه کره شمالی راه‌اندازی شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *