تولید بدافزار توسط دولت ها - مجله آنلاین مگ باز

بدافزارهای ایجادشده توسط دولت‌ها تقریباً به تازگی وارد چشم‌انداز تهدیدهای امنیتی شده‌اند. مهم‌ترین آن‌ها، استاکس‌نت است که به سانتریفیوژهای تأسیسات هسته‌ای نطنز در ایران آسیب رساند و باعث شد تا برنامه‌های هسته‌ای این کشور چند سالی به تعویق بیفتد.
میکو هیپونن، مدیر ارشد تحقیقات در شرکت فنلاندی F-Secure (فعال در حوزه ضد ویروس)، در سخنرانی خود در کنفرانس بلک‌هت گفت: «چندی پیش، این ایده که دولت‌های دموکراتیک غرب در این حوزه فعالانه مشارکت خواهند کرد، مسخره به نظر می‌رسید. این ایده که دولت‌های دموکراتیک غرب مخفیانه به سیستم‌های یک دولت دموکراتیک دیگر وارد شوند تا بتوانند از آن جاسوسی کنند، بسیار دور از ذهن بود. اما در حال حاضر، ما شاهد چنین جاسوسی‌هایی هستیم».
هیپونن در ادامه گفت پنج دلیل وجود دارد که دولت‌ها به سراغ تولید بدافزارها می‌روند. این پنج مورد عبارتند از: اعمال قانون، جاسوسی از شرکت‌های دیگر، نظارت بر شهروندان خود، خرابکاری و جنگ‌های سایبری. وی افزود به عنوان نمونه، در حال حاضر در فنلاند قانونی به تصویب رسیده است که بر اساس آن پلیس می‌تواند افراد مشکوک به جرایم جدی را به بدافزار آلوده کند. حال این سؤال پیش می‌آید که برای چه جرم‌هایی این قانون باید به اجرا درآید و چگونه می‌توان تعیین کرد که چه جرمی جزو جرایم جدی است. البته، در صورت اجرای این قانون، زمانی که مسئولین متوجه شوند که فرد بی‌گناه است، باید مسئولیت اشتباه خود را نیز بپذیرند. وی اضافه کرد: «انتظار می‌رود در چنین مواردی، آن‌ها به صورت رسمی نیز به خاطر اشتباه خود عذرخواهی کنند».
در ادامه، هیپونن به توصیف حادثه‌ای پرداخت که یکی از همکاران ایرانی وی در خصوص یک مورد آلودگی به بدافزار برای او شرح داده بود. هیپونن گفت: «طی این حادثه، در نیمه‌های شب در برخی ایستگاه‌های کاری آهنگ‌های مختلفی با صدای بسیار بلند نیز پخش شد». در حقیقت، مهاجمان به دستگاه‌های موجود در این ایستگاه‌ها دسترسی روت پیدا کرده بودند. آن‌ها وارد این دستگاه‌ها شده و تمام گزارش فعالیت‌ها را پاک کرده بودند. به گمان هیپونن، احتمالاً این حادثه نیز کار مهاجمانی بوده است که در ساخت استاکس‌نت دست داشته‌اند.
وی درباره دیگر آلودگی‌های بدافزارهای پیشرفته‌ای که از زمان افشای استاکس‌نت به بعد کشف شده بودند، نیز صحبت کرد. از جمله چنین آلودگی‌هایی می‌توان به این موارد اشاره نمود: گاوس، فین‌فیشر، فلِیم و کارِتو.
هیپونن درباره نقش بدافزارهایی که با حمایت دولت‌ها ساخته شده‌اند و در چند سال گذشته تعدادشان رو به افزایش بوده است، به شدت ابراز نگرانی کرد. لازم به یادآوری است بعد از این که شرکت امنیتی RSA متهم شد که به درخواست آژانس امنیت ملی آمریکا، عمداً الگوریتم رمزنگاری به‌کار رفته در پلت‌فرم احراز هویت خود را تضعیف کرده است، هیپونن اولین کسی بود که در اعتراض به این موضوع، سخنرانی خود در کنفرانس RSA امسال را لغو کرد.
علاوه بر این، هیپونن برخی از رویدادهای امنیتی اخیر را مرور کرد. در سال ۲۰۱۱، به شرکت هلندی Diginotar (مرجع صادرکننده گواهی‌نامه‌های دیجیتال) رخنه شد. در نتیجه این رخنه، مهاجم توانسته بود گواهی‌نامه‌های دیجیتال معتبری را برای دامنه‌های اصلی نظیر گوگل، موزیلا، توییتر و مایکروسافت تولید کند. از آن‌جایی که این گواهی‌نامه‌ها توسط یک مرجع قانونی صادر شده بودند، ممکن بود مرورگرها فریب بخورند و سایت‌های جعلی را بارگذاری کنند و با آن‌ها به عنوان یک سایت واقعی برخورد نمایند. وی خطاب به حاضران در کنفرانس بلک‌هت گفت: «به نظر می‌آید که این حادثه کار دولت ایران بوده است. ایران احتمالاً با این کار قصد داشته است مخالفان را در این کشور تحت نظارت قرار دهد و به ردیابی آن‌ها بپردازد». او توضیح داد وقوع حمله‌ای نظیر این تنها در صورتی میسر است که دولت تمام زیرساخت‌های شبکه کشور را در اختیار داشته باشد؛ همان طور که در ایران نیز چنین است.
اتفاقی که برای شرکت Diginotar افتاد، غیرعادی بود؛ چرا که کسب‌وکارها عموماً بعد از این که هک می‌شوند، به طور کلی تعطیل نمی‌شوند. البته، استثناهایی نیز در این زمینه وجود دارد؛ به عنوان نمونه، حمله گسترده DDoS که شرکت Codespaces را مجبور کرد چند ماه پیش کسب‌وکار خود را تعطیل کند. با این حال، اگر یک سازمان معمولی (مثلاً شرکت سونی) هک شود، چندان فاجعه به بار نیامده است. با وجود این که چند سال پیش به شبکه Playstation Network حمله بزرگی شد و حساب‌های کاربری چند میلیون کاربر آن در معرض خطر قرار گرفت، شرکت سونی هنوز پابرجا است و به کسب‌وکار خود ادامه می‌دهد. وی خاطرنشان کرد: «این یک تصور غلط است که فکر کنیم اگر شرکتی قربانی یک هک گسترده شود، ورشکسته خواهد شد. چرا که اصلاً این گونه نیست».
او اضافه کرد: «شرکت Diginotar به خاطر این که هک شده بود، تعطیل نشد. بلکه دلیل چنین اتفاقی، این بود که آن‌ها با هیچ کس در مورد این مسئله صحبت نکردند. وقتی که موضوع بر ملا شد، دیگر کسی به این شرکت اعتماد نداشت و این موضوع باعث تعطیلی آن شد. چرا که برای یک شرکت صادرکننده گواهی‌نامه،‌ اعتماد حرف اول را می‌زند و اعتماد چیزی است که لازمه کار چنین شرکت‌هایی محسوب می‌شود».