مایکروسافت در تازهترین گزارش خود از حملات سایبری جدید علیه کمپین انتخابات ریاست جمهوری 2020 امریکا خبر داد. هرچند ادعای حملههای هکری به انتخابات امریکا چیز تازهای نیست ولی این بار بر خلاف سال 2016 که روسیه بهعنوان کشور مداخلهکننده در انتخابات امریکا معرفی و عنوان شد که هکرهای این کشور به نفع یک کاندیدای خاص عمل کردهاند، انگشت اتهام مایکروسافت این بار به سوی ایران نشانه رفته است.
انتخابات امریکا در تیررس هکرها
مایکروسافت در تازهترین گزارش خود آورده است گروه هکری «فسفروس»(Phosphorous) که با نامهای دیگری از جمله «بچه گربه دلربا»، «APT35» و همچنین «تیم امنیتی آژاکس»(Ajax Security Team) نیز شناخته میشود در یک دوره 30 روزه حدفاصل ماههای اوت و سپتامبر، اقدام به حملات هکری در امریکا کرده است.
طبق ادعای مایکروسافت این گروه هکری در این بازه زمانی به حساب ایمیل برخی از فعالان عرصه انتخابات ریاست جمهوری و کاندیداها و همچنین حساب ایمیل روزنامه نگارانی که مسائل سیاسی را در گستره جهانی و بینالمللی پوشش میدهند حمله کرده و البته برخی از ایرانیان مقیم امریکا نیز از این حمله در امان نماندهاند.«تام برت» یکی از دستیاران ارشد مایکروسافت دراین باره گفت: مقامات دولتی فعلی و پیشین امریکا نیز جزو همین افراد بودهاند و هکرهای ایرانی تلاش داشتند تا به اطلاعات ایمیل مایکروسافت آنها دست پیدا کنند. مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال میدهیم این حملات به پشتوانه یک حکومت انجام شده باشد. گفته میشود این گروه پس از اینکه در این مدت، 2هزار و 700 بار برای شناسایی حسابهای ایمیل شخصیتهایی خاص اقدام کردهاند، حساب ایمیل 241 نفر را مورد حمله سایبری قرار داده و درنهایت موفق به ورود به حساب کاربری 4نفر شدهاند.
البته مایکروسافت نام هیچ یک از افرادی که مورد این حمله هکری قرار گرفتهاند را فاش نکرده است اما با توجه به اینکه بیشتر سیاستمداران و فعالان کارزار انتخاباتی امریکا از جی میل استفاده میکنند و علاقهای به ایمیل مایکروسافت ندارند بنابراین حدس زدن نام کسانی که مورد حمله قرار گرفتهاند چندان سخت نیست.
در حال حاضر 19 دموکرات نامزد انتخابات ریاست جمهوری امریکا در سال 2020 آماده رویارویی با دونالد ترامپ هستند و البته 3جمهوریخواه هم به این کارزار وارد خواهند شد. در بین سیاستمدارانی که از ایمیل مایکروسافت استفاده میکنند میتوان به دونالد ترامپ و چند نفر از کاندیداهای ریاست جمهوری 2020 امریکا اشاره کرد هرچند«تیم مورتاف» سخنگوی کمپین دونالد ترامپ این موضوع را تکذیب کرده و یادآور شده است که به ایمیل رئیس جمهورفعلی امریکا هیچ حمله سایبری صورت نگرفته است اما همچنان بسیاری معتقدند کمپین انتخاباتی وی هدف حمله موفقیتآمیز هکرها قرار گرفته است.
ادعاهای تکراری
این نخستین بار نیست که مایکروسافت یا کمپانیهای امنیت سایبری و...، ادعای فعالیت هکرهای ایرانی را علیه شخصیتهای مختلف امریکا یا سازمانهای گوناگون در این کشور مطرح میکند و پیش از این نیز مواردی ذکر شد که البته هرگز اثبات نشد. این دومین بار در سالجاری است که مایکروسافت با گروه هکری «فسفروس» مواجه شده است. پیشتر در ماه مارس مایکروسافت از این گروه شکایت کرد و گفت فسفروس را از سال 2013 تاکنون مورد ردیابی قرار داده و سرانجام موفق شد کنترل 99 دامنه وب یا وب سایت که این گروه از آن برای انجام حملات فیشینگ در کمپینهای انتخاباتی استفاده میکردند را به دست بگیرد. در این ماجرا هکرها با حملات فیشینگ به کاربران در امریکا و سایر نقاط دنیا حمله میکردند. روش کار هم به اینگونه بود که از نام برندهای بزرگ همچون مایکروسافت و یاهو سوءاستفاده کرده و دامنههای جعلی میساختند و اطلاعات محرمانه کاربران ازجمله نام کاربری و پسورد آنها را هنگام لاگین و ورود به سیستم، جمعآوری میکردند. هرچند این روش بسیار قدیمی و نخ نماست ولی هنوز هم یکی از روشهای موفقیتآمیز هک در جهان محسوب میشود. از این دامنهها میتوان به utlook-verify.net, yahoo-verify.net, verification-live.com اشاره کرد.
در ماه جولای امسال«رابرت مولر» بازپرس سابق رسیدگی به پرونده دخالت روسیه در انتخابات امریکا اعلام کرد که روسیه به نفع دونالد ترامپ دخالت کرده است و در همان زمان مایکروسافت نیز اعلام کرد که در مدت 12 ماه به 10هزار نفر از کاربران خود خبر داده است که مورد حملات هکری سازمان یافته ازسوی دولتهایی مشخص قرار گرفتهاند. طبق ادعای مایکروسافت، مرکوری و هولمیوم از این گروههای هکری بودهاند. البته این بار نیز مایکروسافت این گروهها را به ایران نسبت داده وعنوان کرده بود در سایر حملات سایبری، ردپای هکرهای روسی و کره شمالی هم دیده میشده است.
مایکروسافت همچنین یادآور شده است که در سال 2018 نیز کنترل 91دامنه که توسط یک گروه هکری روسی با نام APT28 که با عنوان استرونتیوم یا خرس فانتزی نیز شناخته میشد را به دست گرفتند.
مؤسسه سیسکو نیز مدتی پیش هکرهای ایرانی را نشانه گرفته و گفته بود هکرهای ایرانی با پشتوانه حکومت و با یک بدافزار خطرناک به کهنه سربازان حاضر در نیروی نظامی امریکا حمله کرده اند؛ اتهامی که البته ایران هرگز آن را نپذیرفت. سخنگوی این مؤسسه همچنین مدعی شد با توجه به اینکه این کمپانی یک صفحه جعلی ساخته بوده، تیر این هکرها به سنگ خورده است. گفته میشود این بدافزار پس از نشستن روی سیستم افراد به جمعآوری اطلاعات آنها میپرداخت و دیتا را به یک اکانت جیمیل که توسط هکر کنترل میشد ارسال میکرد. این تروجان (RAT) پس از نصب روی سیستم قربانی، سیستم را آلوده میکرد. سال گذشته نیز فیسبوک در خبری گفته بود صفحاتی را از پلتفرم خود حذف کرده که قصد داشتهاند در امریکا، بریتانیا، امریکای لاتین و خاورمیانه با محتوای سیاسی خاص برعقیده کاربران تأثیر بگذارد. فیسبوک البته مدعی شده بود منشأ این صفحات از ایران است.در آن زمان کمپانی امنیت سایبریFireEye هم ایران را به ارسال پیامهای ضد ترامپ در شبکه اجتماعی فیسبوک متهم کرد.
سرویس امنیتی ویژه برای مایکروسافت
اما طبق ادعای مایکروسافت این حمله هکری چگونه انجام میشود؟ مرکز MSTIC مایکروسافت این حمله را با گروه هکری فسفروس مرتبط میدانند و معتقدند هکرهای ایرانی به اکانت ایمیل 4 کاربر، ازطریق حساب ایمیل دوم آنها دسترسی پیدا کردهاند. سپس این هکرها پسورد ایمیل مایکروسافت این کاربران را ریست کرده و با استفاده از لینک ریست که در اینباکس ایمیل دوم کاربران قابل مشاهده است، کنترل اکانت ایمیل نخست آنها را بهدست گرفتهاند.
مایکروسافت در اطلاعیهای اعلام کرد که بهدنبال اطلاع یافتن از این حمله سایبری، از کاربران خود بویژه اعضای کارزار انتخابات 2020 امریکا، اتاقهای فکر یا سازمانهای مردم نهاد(NGOs) خواسته است برای Microsoft AccountGuard ، که یک سرویس امنیتی نوین و ویژه مایکروسافت و بخشی از برنامه دفاع از دموکراسی است، ثبتنام کنند. مایکروسافت با این سرویس برنامههایی خاص برای استفاده از تکنولوژی به منظور دفاع از امنیت انتخابات ارائه داده و میخواهد از مقامات رسمی و افراد مشهور سیاسی کشورهای مختلف در برابر تهدیدهای سایبری دفاع کند.
سرویس AccountGuard در اوت سال 2018 به منظور آمادگی برای انتخابات میاندورهای امریکا طراحی شد و اکنون میخواهد به امنیت انتخابات 2020 امریکا نیز کمک کند. مایکروسافت اعلام کرده است که درحال حاضر بیش از 60هزار اکانت از 26کشور جهان بخشی از سرویسAccountGuard هستند و علاوه بر در اختیار داشتن ابزار امنیت اضافی، درصورت وجود هر تهدیدی، برای آنها پیامهای هشداری ارسال میشود.
گفته میشود تاکنون بیش از 800 پیام هشداری از حملات هکری به پشتوانه دولتها به کاربران AccountGuard ارسال شده است که نسبت به عدد 781 در جولای رقم چشمگیری است. ازسوی دیگر مایکروسافت یادآور شده است که پیش از این، همه کاربران خود را وادار کرده بود تا از تأیید دومرحلهای (2SV) برای اکانتهای ایمیل خود استفاده کنند و همین موضوع را دلیلی برای ناکامی هکرها برای دستیابی به اطلاعات این اشخاص معروف میدانند.