شین هانتلی، مدیر گروه تیم تجزیه و تحلیل تهدید گوگل در توییتر اعلام کرد: "اخیراً یك حمله هدفمند سایبری از سوی گروه چینی به ستاد انتخاباتی بایدن و یك حمله هدفمند سایبری از سوی گروه ایرانی به کارمندان ستاد انتخاباتی ترامپ توسط حملات فیشنیگ را شناسایی کرده ایم." دونالد ترامپ و جو بایدن قرار است نوامبر امسال در انتخابات ریاست جمهوری آمریکا با هم رقابت کنند.
سخنگوی مطبوعاتی شرکت گوگل اعلام کرد که آنها از جزییات این حملات آگاه هستند و اسناد و مدارک این حمله سایبری را برای مقامات قضایی آمریکا ارسال کرده اند.
خبرگزاری اسپوتنیک برای بررسی این ادعای مقام امنیتی گوگل با دکتر ولی اله قدیمی مدرس دانشگاه و کارشناس رسمی دادگستری در امور جرایم رایانه ای و امنیت اطلاعات به گفتگو نشست.
ارزیابی شما از ادعای گوگل مبنی بر حملات سایبری گروه ایرانی به ستاد انتخاباتی نامزدهای آمریکا چیست؟
اجازه دهید این موضوع را از لحاظ فنی و تکنیکی بررسی نماییم، اگر از دید فنی به این موضوع نگاه کنیم، هر نوع رفتاری امکان وقوع داشته و انتساب آن به دیگران نیازمند ارائه مستندات است، علاوه بر این افراد فعال در حوزه جنگ های سایبری ، فارغ از انگیزه های سیاسی که پشت پرده ممکن است وجود داشته باشد مجموعه ای از ملاحظات فنی را نیز مدنظر قرار می دهند تا قابل رهگیری و شناسایی نباشند. در حوزه جنگ های سایبری یکی از اصول اصلی پنهان کاری و اینکه ردی از خود جای نگذاردن است. در جاهایی نیز ممکن است تیم هکر در اصل به نیت تخریب روحیه و جایگاه تهدید شونده به صورت مستعار خودش و دلایل اقدامش را فاش نماید و با المان هایی این گونه القا کند که ما از ایران یا چین هستیم که این کار را انجام می دهیم. هر چند در همین حوزه هم پرونده های مشابهی وجود دارد که برخی به خاطر مطامع سیاسی خود دست به اقدام نمایشی بر علیه خویش و اصطلاحا خود زنی هایی می نمایند و از این طریق می خواهند تبعات آن را به دوش دیگری تحمیل نمایند. در هر صورت این موارد نیاز به بررسی فنی مستقل و بی طرفانه دارد و علاوه بر این تحلیل گر تهدید گوگل در این حوزه هیچ مستند فنی نیز ارائه نکرده است. معمولا اصول پنهانکاری بقدری پیشرفته است که شاید نهادی در حد و اندازه آژانس امنیت ملی آمریکا NSA یا پنتاگون یا بخش های امنیت سایبری در سطح کلان بتوانند آن را تا حدی رهگیری کنند و نظر دهند ولی در حد و اندازه شخصی با سمت تحلیلگر تهدید گوگل که بخواهد این موضوع را در توییتر مطرح کند مقداری دور از ذهن است و بنظر می رسد که پشت این ادعا هیچ مبنای فنی و علمی وجود ندارد. من به عنوان کارشناس مستقل این حوزه اگر مستند علمی و یا فنی مطرح شود حاضر هستم درباره راستی آزمایی و صحت این ادعا و مستندات آن اظهار نظر نمایم و چون هنوز مستند علمی و فنی ارائه نشده است، این موضوع در حد یک ادعای غیر مستند بیشتر تلقی نمیشود و ادعا را باید مدعی ثابت کند و به صرف اینکه کسی ادعایی را مطرح کند و دیگران بخواهند اثبات کنند که این اقدام از سوی ایشان نبوده این امر متعارف و مرسومی نیست و صحیح آن است که شخص مدعی با دلایل و شواهد غیر قابل انکار توسط متخصصین امر ادعای خود را اثبات نماید. در موارد مربوط به علوم سیاسی و جنگ های سایبری مبتنی بر سیاست های دیپلماتیک این گونه مسائل معمولا به صورت چراغ خاموش و نامحسوس انجام می شود و اگر هم بخواهد صحت داشته باشد آن کسی که بخواهد پیغام سیاسی این قضیه را دریافت کند، خودش متوجه می شود و اصلا به جراید و توییتر و اینگونه مسائل کشیده نمی شود. مشخص است که کسانی که اینگونه مسائل را مطرح کرده اند در صدد بهره برداری سیاسی از این ادعا هستند. این هم در نظر بگیریم که هم ایران و هم چین دارای ارتش سایبری قوی هستند و هر لحظه هم امکان دارد از این تواناییشان برای پاسخ به حملات سیایبری دشمنان خویش استفاده نمایند و اصولا طرح این ادعاهای بی پایه بیشتر کارکرد ژرنالیستی و سیاسی داشته و ارزش بررسی فنی را ندارند.
سجاد عابدی، کارشناس ارشد مسائل امنیتی در پاسخ به سوال خبرنگار اسپوتنیک جهت ارزیابی این اتهامات علیه ایران، بیان داشت:
تنشها میان ایران و ایالات متحده بعد از خروج آمریکا از توافق هستهای به طور قابل توجهی افزایش پیدا کرده است و تحریمهای اعمالی توسط واشنگتن، فشار قابل توجهی را مخصوصا در زمینه اقتصادی به تهران وارد میکند؛ ادعای مطرح شده توسط شرکت مایکروسافت بیشتر شبیه به یک جنگ روانی است زیرا پیش از این نیز در گزارشهایی اعلام کرده بود که گروهی از هکرها که به نظر میرسد با دولت ایران در ارتباط هستند، تلاش داشتهاند تا در کارزار انتخاباتی دونالد ترامپ برای انتخابات سال ۲۰۲۰، نفوذ کنند، اما موفق به انجام این کار نشدند. به گفته مایکروسافت فعالیتهای سایبری قابل توجه گروه فسفر علاوه بر ستاد انتخاباتی دونالد ترامپ، مقامات پیشین و کنونی دولت آمریکا، خبرنگاران پوشش دهنده سیاست جهانی و ایرانیان برجسته خارج از کشور را مورد هدف قرار داده است.
نام گروهی که از این هکرها اعلام شده است، در یک دوره سی روزه بین ماههای اوت تا سپتامبر، ۲۷۰۰ بار تلاش کردهاند تا ایمیلهای کاربران خاصی را شناسایی کنند و به ۲۴۱ حساب حمله کنند. در گزارش مایکروسافت آمده است که در نتیجه این تلاشها، ۴ حساب به خطر افتادهاند اما با این وجود تاکید شده است که این حسابها با کارزار انتخاباتی دونالد ترامپ و مقامات پیشین و حاضر آمریکا در ارتباط نبوده است. به نظر میرسد ادعای جدید مطرح شده توسط مقام امنیتی گوگل مبنی بر نفوذ یا حمله سایبری از طرف ایران و یا گروههای منتسب به ایران کاملا رد است، زیرا که ۴ نفوذی که انجام شده است ارتباطی با کارزار انتخاباتی دونالد ترامپ یا جو بایدن نداشته است.
بنا به ادعای مایکروسافت میتوان گفت که گروه مذکور (گروه فسفر) از سال ۲۰۱۳ میلادی تحت نظر گرفته شده و از ماه مارچ سال جاری، ۹۹ وب سایت را که این گروه از آنها برای اجرای حملاتش استفاده میکرده، مسدود شده است. به نظر میرسد ادعایی که سال گذشته عنوان شد و مجددا امسال مطرح شده است تنها یک جنگ روانی است و هدف آن بیشتر این است که در مسائل سایبری انگشت اتهام در منطقه را به سمت ایران برگردانند.
مسئله حائز اهمیت این است که در مهر ماه سال ۱۳۹۸، رویترز نیز ادعای مشابهی داشت و اعلام نمود که هکرهای ایرانی برای نفوذ به کمپین انتخاباتی ترامپ در تلاش هستند؛ اما در این مورد به صورت مستقیم به ایران اشاره نشده بود و موضوع به این صورت مطرح شده بود که یک شرکت فناوری آمریکایی، ایران را به تلاش برای دسترسی به ایمیلهای ستاد انتخاباتی ترامپ متهم نموده است. این رسانه انگلیسی مدعی شده بود که یک گروه هکری که گمان میرود با دولت ایران مرتبط باشد، تلاش کرده است تا به ستاد انتخاباتی دونالد ترامپ نفوذ کند. جالب اینجاست که شرکت مایکروسافت نیز در بیانیهای مدعی شده بود که گروهی از هکرهای مرتبط با ایران تلاش کردهاند که به ایمیلهای ستاد انتخاباتی یکی از نامزدهای ریاست جمهوری ایالات متحده دسترسی پیدا کند. در گزارش مایکروسافت آمده است که "شاهد وقوع فعالیتهای قابل توجه سایبری از طرف گروهی از هکرها بوده و معتقدیم که مبدا این فعالیتها در ایران و به دولت این کشور مرتبط است". مایکروسافت همچنین اعلام داشت که حمله به ستاد انتخاباتی موفقیت آمیز نبوده اما هکرها توانستند به ۴ حساب مرتبط با این ستاد یا مقامات فعلی یا سابق آمریکا دسترسی پیدا کنند. تام برت از مدیران بخش امنیت و اعتماد کاربران مایکروسافت نیز مدعی شده بود که گروه هکری فسفر برای طراحی حملات فیشینگ علیه افراد هدف، اقدام به جمع آوری اطلاعات از آنها میکرده است. وی نوشت: با اینکه حملاتی که امروز از آنها پردهبرداری میکنیم به لحاظ فنی پیشرفته نبودند، در آنها تلاش شده بود از حجم قابل توجهی از اطلاعات شخصی استفاده شود تا هم حسابهای کاربری متعلق به اهداف مدنظر شناسایی شوند و هم در مواردی معدود حمله به آنها صورت گیرد؛ این تلاشها نشان میدهد که گروه فسفر بسیار با انگیزه است و تمایل دارد زمان و منابع قابل توجهی را برای انجام تحقیقات و سایر روشهای جمع آوری اطلاعات گردآوری کند.
رویترز به نقل از مدیر بخش ارتباطات ستاد انتخابات ترامپ نوشته بود که ما هیچ شواهدی مبنی بر حمله به زیرساختهای ستاد انتخاباتی خود نداریم و در ادامه در بیانیه خود مدعی شده بود که عملیاتهای رصد تهدیدها از سوی این شرکت نشان میدهد که گروه فسفر به ۲۴۱ حساب ایمیل مرتبط با مقامهای فعلی و سابق آمریکا، روزنامه نگاران، ایرانیان سرشناس خارج از این کشور و ستاد انتخاباتی یکی از نامزدهای ریاست جمهوری آمریکا حمله کردهاند.
