بدافزارهای ایجادشده توسط دولتها تقریباً به تازگی وارد چشمانداز تهدیدهای امنیتی شدهاند. مهمترین آنها، استاکسنت است که به سانتریفیوژهای تأسیسات هستهای نطنز در ایران آسیب رساند و باعث شد تا برنامههای هستهای این کشور چند سالی به تعویق بیفتد.
میکو هیپونن، مدیر ارشد تحقیقات در شرکت فنلاندی F-Secure (فعال در حوزه ضد ویروس)، در سخنرانی خود در کنفرانس بلکهت گفت: «چندی پیش، این ایده که دولتهای دموکراتیک غرب در این حوزه فعالانه مشارکت خواهند کرد، مسخره به نظر میرسید. این ایده که دولتهای دموکراتیک غرب مخفیانه به سیستمهای یک دولت دموکراتیک دیگر وارد شوند تا بتوانند از آن جاسوسی کنند، بسیار دور از ذهن بود. اما در حال حاضر، ما شاهد چنین جاسوسیهایی هستیم».
هیپونن در ادامه گفت پنج دلیل وجود دارد که دولتها به سراغ تولید بدافزارها میروند. این پنج مورد عبارتند از: اعمال قانون، جاسوسی از شرکتهای دیگر، نظارت بر شهروندان خود، خرابکاری و جنگهای سایبری. وی افزود به عنوان نمونه، در حال حاضر در فنلاند قانونی به تصویب رسیده است که بر اساس آن پلیس میتواند افراد مشکوک به جرایم جدی را به بدافزار آلوده کند. حال این سؤال پیش میآید که برای چه جرمهایی این قانون باید به اجرا درآید و چگونه میتوان تعیین کرد که چه جرمی جزو جرایم جدی است. البته، در صورت اجرای این قانون، زمانی که مسئولین متوجه شوند که فرد بیگناه است، باید مسئولیت اشتباه خود را نیز بپذیرند. وی اضافه کرد: «انتظار میرود در چنین مواردی، آنها به صورت رسمی نیز به خاطر اشتباه خود عذرخواهی کنند».
در ادامه، هیپونن به توصیف حادثهای پرداخت که یکی از همکاران ایرانی وی در خصوص یک مورد آلودگی به بدافزار برای او شرح داده بود. هیپونن گفت: «طی این حادثه، در نیمههای شب در برخی ایستگاههای کاری آهنگهای مختلفی با صدای بسیار بلند نیز پخش شد». در حقیقت، مهاجمان به دستگاههای موجود در این ایستگاهها دسترسی روت پیدا کرده بودند. آنها وارد این دستگاهها شده و تمام گزارش فعالیتها را پاک کرده بودند. به گمان هیپونن، احتمالاً این حادثه نیز کار مهاجمانی بوده است که در ساخت استاکسنت دست داشتهاند.
وی درباره دیگر آلودگیهای بدافزارهای پیشرفتهای که از زمان افشای استاکسنت به بعد کشف شده بودند، نیز صحبت کرد. از جمله چنین آلودگیهایی میتوان به این موارد اشاره نمود: گاوس، فینفیشر، فلِیم و کارِتو.
هیپونن درباره نقش بدافزارهایی که با حمایت دولتها ساخته شدهاند و در چند سال گذشته تعدادشان رو به افزایش بوده است، به شدت ابراز نگرانی کرد. لازم به یادآوری است بعد از این که شرکت امنیتی RSA متهم شد که به درخواست آژانس امنیت ملی آمریکا، عمداً الگوریتم رمزنگاری بهکار رفته در پلتفرم احراز هویت خود را تضعیف کرده است، هیپونن اولین کسی بود که در اعتراض به این موضوع، سخنرانی خود در کنفرانس RSA امسال را لغو کرد.
علاوه بر این، هیپونن برخی از رویدادهای امنیتی اخیر را مرور کرد. در سال ۲۰۱۱، به شرکت هلندی Diginotar (مرجع صادرکننده گواهینامههای دیجیتال) رخنه شد. در نتیجه این رخنه، مهاجم توانسته بود گواهینامههای دیجیتال معتبری را برای دامنههای اصلی نظیر گوگل، موزیلا، توییتر و مایکروسافت تولید کند. از آنجایی که این گواهینامهها توسط یک مرجع قانونی صادر شده بودند، ممکن بود مرورگرها فریب بخورند و سایتهای جعلی را بارگذاری کنند و با آنها به عنوان یک سایت واقعی برخورد نمایند. وی خطاب به حاضران در کنفرانس بلکهت گفت: «به نظر میآید که این حادثه کار دولت ایران بوده است. ایران احتمالاً با این کار قصد داشته است مخالفان را در این کشور تحت نظارت قرار دهد و به ردیابی آنها بپردازد». او توضیح داد وقوع حملهای نظیر این تنها در صورتی میسر است که دولت تمام زیرساختهای شبکه کشور را در اختیار داشته باشد؛ همان طور که در ایران نیز چنین است.
اتفاقی که برای شرکت Diginotar افتاد، غیرعادی بود؛ چرا که کسبوکارها عموماً بعد از این که هک میشوند، به طور کلی تعطیل نمیشوند. البته، استثناهایی نیز در این زمینه وجود دارد؛ به عنوان نمونه، حمله گسترده DDoS که شرکت Codespaces را مجبور کرد چند ماه پیش کسبوکار خود را تعطیل کند. با این حال، اگر یک سازمان معمولی (مثلاً شرکت سونی) هک شود، چندان فاجعه به بار نیامده است. با وجود این که چند سال پیش به شبکه Playstation Network حمله بزرگی شد و حسابهای کاربری چند میلیون کاربر آن در معرض خطر قرار گرفت، شرکت سونی هنوز پابرجا است و به کسبوکار خود ادامه میدهد. وی خاطرنشان کرد: «این یک تصور غلط است که فکر کنیم اگر شرکتی قربانی یک هک گسترده شود، ورشکسته خواهد شد. چرا که اصلاً این گونه نیست».
او اضافه کرد: «شرکت Diginotar به خاطر این که هک شده بود، تعطیل نشد. بلکه دلیل چنین اتفاقی، این بود که آنها با هیچ کس در مورد این مسئله صحبت نکردند. وقتی که موضوع بر ملا شد، دیگر کسی به این شرکت اعتماد نداشت و این موضوع باعث تعطیلی آن شد. چرا که برای یک شرکت صادرکننده گواهینامه، اعتماد حرف اول را میزند و اعتماد چیزی است که لازمه کار چنین شرکتهایی محسوب میشود».
تولید بدافزار توسط دولت ها
