جاسوسی سایبری چیست؟
روش های جاسوسی عموما با تغییرات تکنولوژی همگام است و هرچه فضای سایبر پیچیدگی بیشتری پیدا کند، این روش ها نیز پیچیده تر می شوند.
جاسوسی سایبری به معنای عام آن یعنی بدست آوردن اطلاعات سری بدون اجازه مالک آن؛ حال در معنی خاص این مالکیت می تواند در زمینه های مختلف تعریف و نیز به مالکیت های متفاوت تعمیم داده شود.
انحصار این مالکیت ها نیز می تواند فردی، سازمانی، حزبی و دولتی – ملّی باشد. در زمینه دولتی – ملّی این جاسوسی سایبری خود تقسیم بندی های مختلف دارد که می توان سه دسته سیاسی، اقتصادی و نظامی را مهمترین آن ها دانست.
روش های جاسوسی عموما با تغییرات تکنولوژی همگام است و هرچه فضای سایبر پیچیدگی بیشتری پیدا کند، این روش ها نیز پیچیده تر میشوند. بستر کلی این جاسوسی ها همانطور که از نامش پیداست فضای اینترنت می باشد اما این فضا باز خود به دو بخش شبکه های اداری و فردی تقسیم می شود.
دسترسی به مقصد مورد نظر از طریق فضای شبکه، با استفاده از تکنیک های کرک کردن و یا بدافزارهای مخرب امکان پذیر می باشد. بدافزارهای مخرب تقسیم بندی های مختلف دارند که با توجه به نوع سیستم مقصد، گونه ای خاص از آن ها استفاده می شود؛ و دامنه آن ها از ویروس ها تا کرم ها و تروجان ها را شامل می شود.
در این جا یکی از مهمترین قسمت های جاسوسی سایبری؛ یعنی جاسوسی سایبری سیاسی (political cyber spying) را تشریح کرده و یکی از نمونه های آن را به صورت اجمالی برای شما خوانندگان عزیز بیان می کنیم:
در ابتدا شاید نیاز باشد به تعریف واژه “espionage” که از آن در فضای سایبر به جاسوسی تعبیر می شود بپردازیم. معنی لغتنامه ای این کلمه “استفاده از جاسوسان به منظور جمع آوری اطلاعاتی درباره آنچه یک کشور و یا یک شرکت در حال انجام دادن آن است و یا قصد انجام دادن آن را دارد”، می باشد.
جاسوسی و انجام عملیات های پنهان دو واژهای هستند که در دیکشنری “MERRIAM-WEBSTER” مرزی نزدیک به هم دارند و تمایز آن ها تنها زمانی مشخص می شود که به زمینه کاری آن ها بیشتر دقت شود. این یعنی؛ هنگامی که دولتمردان غربی از نقطه نظر بین المللی بدان نگاه کنند، معنای جاسوسی و انجام عملیات پنهان که دو جایگزین فارسی برای “espionage” و “covert action” می باشند؛ یکی است.
اما هنگامی که با نگاه ملی بدان می نگرنند این دو کلمه برای آن ها دو معنای کاملا متضاد را در سیاست هایشان بدنبال دارد.
عملیات پنهان بنابر تعریف سی آی اِی (CIA) به عملیات هایی گفته میشود که به وسیله آن ها بتوان شرایط اقتصادی، سیاسی و نظامی را در سایر کشورها تغییر داد و به نفع خود تمام کرد.
بنابر قوانین جاری آمریکا، انجام این عملیات های پنهان بدستور مستقیم رئیس جمهور انجام می شود و این مقام دولتی در جایگاهی قرار دارد که می تواند به صلاحدید خود دستگاه اجرا کننده آن را مشخص نماید. انجام عملیات های پنهان با توجه به زمینه آن توسط دستگاه های مختلف اطلاعاتی این کشور صورت میگیرد. با توجه به صلاحدید رئیس جمهور آمریکا چه CIA و چه NSA و یا هر دستگاه دیگر اقدام به انجام این عملیات ها نمایند؛ سایر دستگاه ها موظفند که تحت ریاست وی با هم همکاری کنند.
البته این مطلب کاملا آشکار است که رئیس جمهور آمریکا خود عروسک خیمه شب بازی سیاست های پشت پرده ای است که توسط شبکه ماسونی به وی ابلاغ میشود.
نگاهی به حملات سایبری سیاسی آمریکا به ایران
شعله (فلیم)
این بدافزار که با نامهای Flame، Flamer، sKyWIper و Skywiper نیز مشهور است در 8 خرداد 1391 (28 می 2012 میلادی) توسط موسسه ماهر شناخته شد پس از آن آزمایشگاه کاسپر اسکای و آزمایشگاه CrySyS که وابسته به دانشگاه تکنولوژی و اقتصاد بوداپست میباشد نیز وجود این ویروس را تایید کردند. آزمایشگاه CrySyS در گزارش خود نکته ای جالب را ذکر میکند: ” این بدافزار پیچیده ترین بدافزاری است که ما با آن مواجه شدهایم؛ مسلما این پیچیده ترین بدافزاری است که تاکنون یافت شده است.”
این بد افزار از طریق شبکه محلی (LAN) و یا حافظه های قابل حمل به دیگر سیستم ها انتشار می یابد. بدافزار شعله ضربات صفحه کلید و ترافیک های شبکه را ثبت کرده، عکس هایی از صفحه مانیتور می گیرد و آن ها را به همراه صوت ضبط شده از اطراف دستگاه، به سرور مرکزی خود ارسال می کند. این بدافزار مکالمات انجام شده از طریق نرم افزار چت اسکایپ را ضبط کرده و نیز از طریق بلوتوث به اطلاعات دستگاه های مجاور سیستم آلوده شده دسترسی پیدا می کند. سرور مرکزی با تحلیل اطلاعات دریافت شده، دستورهای بعدی خود را نیز از طریق این بدافزار اعمال می کند.
برطبق تخمین های کاسپراسکای، این بدافزار حدود 1000 دستگاه را در همان ماه May آلوده نموده است که اکثریت آن ها در ایران بوده اند. در مقایسه با دیگر اشکال بدافزارهای شناخته شده حجم این بدافزار بسیار بالا می باشد و حدود 20 مگابایت ذکر شده است.
هدف این بدافزار به زعم کاسپر اسکای، پیدا کردن فایلهای pdf، متنی و طراحی های انجام شده به وسیله نرم افزار اتوکد بوده است. کارشناسان آی تی دلیل اصلی طراحی این فایل ها را جمع آوری تکنیکی برای اهداف اطلاعاتی تولیدکنندگانش دانسته اند.
در 19 ژوئن 2012 ، واشنگتن پست با انتشار مقالهای ادعا کرد که آژانس امنیت ملی آمریکا، سی آی ای (CIA) و ارتش اسرائیل با همکاری هم این پروژه را از 5 سال پیش آغاز کرده بودند. معاون نخست وزیر اسرائیل موشه یالون در مصاحبه خود با جورزالم پست اشاره کرده بود که دولت وی مسئول انجام این عملیات جاسوسی بوده است . ریچارد سیلور استون منتقد سیاست های اسرائیل نیز گفته بود که وی با اطلاعات کاملی که از یک منبع آگاه در اختیار دارد؛ از انجام این عملیات به وسیله کارشناسان آی تی اسرائیل آگاهی کامل داشته است.