در دومین حمله بزرگ سایبری در یک هفته گذشته به آمریکا، هکرها توانستهاند با رخنه در رایانههای دولتی این کشور، پیشینه «حساس» کادرهای اطلاعاتی، نظامی و امنیتی آمریکایی را سرقت کنند.
به گزارش خبرگزاری آسوشیتدپرس و رویترز و روزنامه واشینگتن پست در جمعه ۲۲ خرداد، این حمله به هکرهای فعال از چین نسبت داده شدهاست.
بر اساس این گزارشها، نگرانی در این است که دسترسی عوامل هککننده به اطلاعات محرمانه پرسنل نظامی، اطلاعاتی و امنیتی آمریکایی، موجب شود که بتوان از آنها اخاذی اطلاعاتی کرد و حتی آنها را به جاسوسی علیه آمریکا کشاند.
این رسانههای خبری میگویند، پیشینه نیروهای اطلاعاتی سیآیای (سازمان مرکزی اطلاعات و جاسوسی آمریکا)، نهادهای مرتبط با آژانس امنیت ملی این کشور و بهویژه، نیروهای عضو یگانهای عملیات ویژه نظامی، همگی به سرقت است.
سخن از سوابقی مانند ورشکستگی مالی، بیماریهای روحی و روانی، اطلاعات خانوادگی و اسامی همسایگان و دوستان، فامیلهای خارجی یا بستگان ساکن خارج آنها، الکلی بودن، مصرف مواد مخدر و سایر سوابق احتمالی جنایی این کادرهای مهم است، که اکنون در اختیار ترتیبدهندگان این حمله سایبری است.
کارمندان بخشهای حساس اطلاعاتی، نظامی و امنیتی آمریکا برای آنکه بتوانند در شغل خود بمانند یا ارتقاء شغلی بگیرند، در بازجوییهای داخلی که سرویس فدرال آمریکا انجام میدهد، وادار به اعتراف به همه جزئیات زندگی خود میشوند که گاهی بهشدت ناخوشایند است.
این اطلاعات به طرزی کاملاً محرمانه ثبت میشود تا در بررسیها در مورد عملکرد و پیشینه این افراد همواره مد نظر گرفته شود.
در این روند کسب «شفافیت امنیتی»، یک فرم ویژه سرویسهای اطلاعاتی آمریکا نیز از سوی کادرهای حساس اطلاعاتی و نظامی پر میشود و به مسئولان امنیتی تحویل میگردد که در رایانههای نهادهای امنیتی آمریکا در ردیف «اطلاعات حساس طبقهبندی شده» قرار میگیرد.
در روند ارتقای شغلی افراد و دادن سطح بالاتری از «شفافیت امنیتی» به آنها با هدف سنجش میزان وفاداری آنها به آمریکا، این امر بررسی میگردد که آیا این افراد به دلیل سوابق زندگی خود ممکن است مورد اخاذی سرویسهای بیگانه قرار گیرند یا نه؟، و کدامیک از نقاط ضعف زندگی آنها میتواند مورد سوءاستفاده بیگانگان واقع شود؟
ولی اطلاعاتی که در ردیف خصوصیترین و حساسترین جزئیات زندگی این پرسنل بخشهای اطلاعاتی، نظامی و امنیتی آمریکا بوده، اکنون در دست هکرهای خارجی است.
بهنوشته آسوشیتدپرس، مقامات آمریکا نگران هستند که ساماندهندگان حمله رایانهای، این افراد را بخاطر سوءپیشنهشان، مورد باجگیری قرار دهند.
جوئل برنن یکی از مقامات پیشین اداره ضد جاسوسی آمریکا به آسوشیتدپرس گفتهاست، هکرها به یک «معدن طلا» دست یافتهاند که بر اساس آن، ممکن است به این افراد که سوابقشان به سرقت رفته، نزدیک شده و آنها را به جاسوسی (علیه آمریکا) وادار کنند.
آقای برنن گفتهاست برای کادر اطلاعاتی و امنیتی نیز که میدانند ریز زندگیشان در دسترس بیگانگان است، ادامه وظایف شغلی، دشوار است.
به گفته جوئل برنن، هر کسی که روزگاری در آمریکا از «شفافیت امنیتی» این کشور برخوردار شدهاست، حال نامش در دست هکرهاست.
حمله سایبری تازه شامل جزئیات ترخیص کالا با مجوزهای امنیتی از گمرکات آمریکا نیز شدهاست اما توضیحی در مورد اهمیت این بخش داده نشدهاست.
بهنوشته آسوشیتدپرس، دلیل انتساب حمله سایبری تازه به هکرهای چینی این است که یک لینک چینی با توانایی هک کردن در ابعاد گسترده، در این حمله تازه، مانند حمله چند روز پیش از آن، فعال بودهاست.
چند مقام آمریکایی به آسوشیتدپرس گفتهاند، البته ماهیت تازهترین حمله با هفته قبل متفاوت است.
واشینگتن پست نیز جمعه نوشت، ابعاد حمله سایبری تازه گستردهتر از تعرضهای پیشین است.
هرچند نهاد سرپرست منابع انسانی دولت آمریکا به گزارش تازهترین حمله سایبری واکنش نشان نداده اما آن را نیز رد نیز نکردهاست.
در همین حال، مدیریت کارگزینی آمریکا هفته گذشته تأیید کرده بود که در حمله قبلی، اطلاعات میلیونها کارمند کنونی و سابق دولت فدرال هک شدهاست.
یک مقام آمریکایی نیز قبلاً گفته بود ناتوانی هولناک در مراقبت شایسته از اطلاعات پرسنل دولت آمریکا، یک گرداب امنیتی برای این کشور ایجاد میکند.
وبسایتهای ارتش آمریکا نیز به تازگی هک شد که مدتی ارتش این کشور را ناچار کرد این سایتها را از دسترس خارج کند تا «چالههای امنیتی» ایجاد شده شناسایی شود.
مایک راجرز، رئیس پیشین کمیته اطلاعات مجلس نمایندگان در کنگره آمریکا نیز هفته گذشته حمله سایبری را «مادر همه حملات» از این نوع نامید و انگشت اتهام را متوجه چین کرد. به گفته او، این حمله از طریق ارسال ایمیلهای به ظاهر بی خطر انجام شده بود.
ارسال طعمههایی با ایمیل برای کاربران رایانهها که در زبان حرفهای «سرقت هدفدار هویت» (اسپیر فیشینگ) نامیده میشود، ظاهراً فرد را از «مطمئن» بودن این ایمیل قانع میکند و با باز کردن ایمیل به آسانی راه ورود هکرها به کامپیوتر هدف گرفته شده هموار میشود.