فعالیت هکرها روز به روز در جهان روبه افزایش است و شیوع کرونا هم فرصتی تازه در اختیار این مجرمان سایبری قرار داده است. حالا دیگر تمام کشورهای جهان با مشکلات ناشی از حملات سایبری دست و پنجه نرم می‌کنند و در این میان استرالیا جزو کشورهایی محسوب می‌شود که به تازگی بیشترین حملات هکری را تجربه کرده است و با توجه به آسیب بالای حملات هکری به اقتصاد استرالیا، قرار است بزرگ‌ترین سرمایه‌گذاری این کشور در امنیت سایبری انجام شود.

یک برنامه ۱۰ساله

درست یک هفته پس از برگزاری یک کنفرانس خبری غیرمنتظره در استرالیا و اعلام خبر یک حمله سایبری پیچیده و بزرگ با بازیگری یک دولت، حالا «اسکات موریسون» نخست‌وزیر استرالیا از یک رکوردشکنی در مقابله با مجرمان سایبری خبر می‌دهد. وی اعلام کرد که قرار است در ۱۰سال آینده به‌منظور ارتقای توان سایبری دفاعی استرالیا، ۱.۳۵میلیارد دلار (استرالیا) در این کشور هزینه شود.

نخست‌وزیر استرالیا ادامه داد: یکی از اولویت‌های اصلی دولت فدرال حفاظت از اقتصاد، امنیت ملی و حق حاکمیت کشور است به همین دلیل هم بودجه مورد نظر به بخش‌های مختلفی تقسیم‌بندی شده است. البته بزرگ‌ترین بخش این بودجه، یعنی ۴۷۰میلیون دلار برای استخدام و به کار گرفتن ۵۰۰ فرد متخصص در امور امنیت سایبری در آژانس اطلاعات سایبری استرالیا (ASD) هزینه خواهد شد تا تعداد نیروهای متخصص امنیت سایبری در این کشور افزایشی معنادار پیدا کند که این موضوع بسیار مورد استقبال منتقدان موریسون واقع شده است که پیش از این، وی را متهم به کم کاری در زمینه امنیت سایبری می‌کردند. با اینکه استرالیا از هیچ دولت خاصی در این حمله هکری نام نبرده اما حدس زدن مسئول این حمله از نظر مقامات استرالیا چندان سخت نیست چراکه پیش از این بارها استرالیا نسبت به خطرناک بودن هکرهای دولتی چین هشدار داده بود و حالا رویترز با استناد به سخنان پیشین نخست‌وزیر استرالیا معتقد است مسئول این حملات نیز یک گروه هکری چینی است.

نخست‌وزیر استرالیا سال گذشته به‌دنبال حملات سایبری گسترده به نهادهای دولتی، پارلمانی و احزاب این کشور در جریان انتخابات پارلمانی استرالیا گفته بود: تعداد بازیگران دولتی که توانایی انجام این حملات سایبری پیچیده را دارند زیاد نیست ازسوی دیگر مناسبات استرالیا و چین به‌دنبال شیوع بیماری کرونا متشنج شده است. استرالیا نیز مانند امریکا چین را به پنهان کاری در مورد شیوع این بیماری متهم کرد و هدایت پروژه حقیقت‌یابی مستقل گروهی از کشورها را بر عهده گرفت تا تحقیق درباره منشأ کرونا را دنبال ‌کنند. این موضوع‌ها گمانه زنی‌ها درباره حملات تلافی جویانه چین را قوت بخشیده است. گفتنی است بعد از حملات سایبری به انتخابات پارلمانی استرالیا در سال ۲۰۱۹ردیف بودجه‌ای مشخص هم به وزارت دفاع این کشور تعلق گرفت تا با حملات سایبری مقابله شود.«لیندا رینولدز» وزیر دفاع استرالیا از بودجه ۱۵میلیارد دلاری استرالیا برای سرمایه‌گذاری در افزایش توانمندی‌های جنگ سایبری وزارت دفاع آن کشور خبر داد و گفت: این طرحی است که بعد از حملات سال ۲۰۱۹ به سه حزب سیاسی بزرگ استرالیا و پارلمان این کشور مورد توجه قرار گرفت.

چالش‌های یک طرح بزرگ

البته باید گفت در این میان هم چالش‌هایی نیز وجود دارد که یکی از آنها یافتن افرادی با مهارت‌های مورد نیاز برای استخدام در آژانس اطلاعات سایبری استرالیاست چراکه در سال ۲۰۱۶ هم حدود هزار و ۷۰۰ نیروی جدید در واحد امنیت سایبری این آژانس استخدام شدند ولی به‌دلیل نداشتن مهارت‌های لازم اتفاق چندانی در این بخش نیفتاد. حالا این آژانس نیازمند چهار زمینه شغلی ازجمله متخصصان تحلیل سایبری و معماری سیستم هاست. از آنجا که دانشگاه‌های این کشور هنوز تنوع شغلی مورد نیاز این آژانس را تأمین نکرده‌اند به همین دلیل هم یکی از برنامه‌های جدی دولت، تربیت نیروی متخصص در زمینه سایبری در دانشگاه‌های کشور و مراکز تحقیقاتی و پژوهشی است.

نخست‌وزیر استرالیا گفت: این بدان معناست که ازاین پس می‌توانیم تهدیدات سایبری بیشتری را شناسایی کنیم و در فعالیت تعداد بیشتری از مجرمان سایبری خارجی اختلال ایجاد کنیم. همچنین می‌توان همکاری صنعت و دولت را افزایش داد تا حفاظت بیشتری از استرالیایی‌ها صورت گیرد. وی ادامه داد: درواقع هدف اصلی از این طرح کمک به آژانس اطلاعات سایبری استرالیا (ASD) است تا در کمترین زمان ممکن بتواند هکرها را شناسایی کند و دریابد که این فرد یا گروه از کدام کشور نشأت می‌گیرد و چگونه می‌توان این حمله را متوقف کرد. گفتنی است از سال‌ها قبل پژوهشگران هشدار داده بودند استرالیا باید تلاش بیشتری برای دفاع از کشور دربرابر حملات سایبری انجام دهد که یکی از این افراد «نیک وارنر» از مسئولان ارشد در آژانس اطلاعات سایبری این کشور است.وی بارها نسبت به لزوم افزایش توجه به امنیت سایبری این کشور هشدار داده بود.

حملات گسترده گروه هکری نایکون

تمام کشورهای جهان با مشکلات ناشی از حملات سایبری دست و پنجه نرم می‌کنند و در این میان استرالیا در میان کشورهایی است که هرسال با بیشترین تعداد حمله هکری مواجه می‌شود. این حملات سایبری سالانه بیش از یک میلیارد دلار به اقتصاد این کشور آسیب وارد می‌کند و بعد از گذشت یک دهه از اصلاحات در این کشور دولت هنوز در زمینه امنیت سایبری به سطح قابل قبولی نرسیده هرچند تلاش‌هایی هم انجام شده است. یکی از کمپانی‌هایی که حملات سایبری در استرالیا را ردیابی می‌کند، کمپانی امنیت سایبری Check Point است. این کمپانی در تازه‌ترین گزارش خود که در نیویورک تایمز منتشر شد اشاره‌ای به حملات ماه مه سال‌جاری به استرالیا داشت و یادآور شد در این حملات که از آنها بهATP یاد می‌شود حتی اگر از وجود آنها مطلع باشید نیز نمی‌توانید براحتی سیستم خود را پاکسازی کنید. در این گزارش عنوان شده است یک گروه هکری با نام نایکون(Naikon) حملات سایبری جدیدی را به استرالیا آغاز کرده و نقطه شروع هم حمله به کامپیوتر شخصی یکی از کارمندان «مارک مک گوان»، نخست‌وزیر ایالت استرالیای غربی است. این گروه این کارمند را با یک فایل ورد فریب داده‌اند. این فایل که یک ورد معمولی به نظر می‌رسید درواقع ابزار نامرئی بود که به هکرها اجازه می‌داد تا از راه دور به کامپیوتر قربانی دسترسی پیدا کرده و بدون اینکه شناسایی شوند همه اطلاعات را کپی کنند. نیویورک تایمز در گزارش خود آورده است با اینکه کمپانی امنیت سایبری Check Point به صراحت در گزارش خود نامی از چین نبرده ولی یک کمپانی امریکایی یادآور شده است این گروه هکری نام رسمی ارتش چین را انتخاب کرده به همین دلیل هم دور از ذهن نیست که این گروه، هکرهای چینی باشند که با حمایت این دولت فعالیت می‌کنند. کمپانی Check Point همچنین یادآور شده است این گروه هکری از نوعی تکنولوژی به‌نام Aria-body استفاده می‌کند که بسیار پیچیده است و هکرها می‌توانند خود را در حد فاصل حملات سایبری پنهان کنند تا قابل شناسایی نباشند. درواقع Aria-body که در فایل‌های برنامه‌های مایکروسافت آفیس پنهان می‌شوند و می‌توانند به انواع فایل‌ها متصل شوند، یک الگوی مشخص ندارند چراکه هکرها می‌توانند بخش‌هایی از کد آن را از راه دور تغییر دهند به این ترتیب بعد از هر حمله هکری، عملکرد Aria-body کاملاً عوض می‌شود و حمله بعدی را آغاز می‌کند تا شناسایی آن کار چندان راحتی نباشد.

علاوه بر فایل ورد، این گروه از طریق ایمیل و در قالب تکنیک spear-phishing هم به قربانیان دست می‌یابند. به این صورت که یک ایمیل از منبعی رسمی و قابل اعتماد برای مقامات یا کارکنان دولتی ارسال می‌کنند. به محض باز شدن ایمیل، دستگاه را در اختیار می‌گیرند و می‌توانند همه اطلاعات، دستورالعمل‌ها و... را در اختیار بگیرند. کمپانی Check Point همچنین مدعی است گروه هکری نایکون نه تنها در استرالیا بلکه در کشورهایی در آسیا-اقیانوسیه ازجمله اندونزی، ویتنام، تایلند وفیلیپین نیز تاکنون حملات سایبری انجام داده است. ۴سال قبل هم امریکا این گروه هکری را به حمله سایبری متهم کرده بود اما چین همه این ادعاها را رد کرده و مدعی است پشت هیچ گروه هکری قرار ندارد.

در این گزارش همچنین آمده است از اوایل سال ۲۰۱۹ میلادی فعالیت گروه هکریNaikon سرعت گرفته و زیرساخت‌های آنلاین خود را افزایش داده است.طبق یافته‌های Check Point، این گروه هکری سرور را از علی بابا کمپانی فناوری چینی خریداری کرده و دامنه‌هایش را نیز رویGoDaddy یک کمپانی امریکایی میزبان وب(web-hosting) قرار داده است. این کمپانی مدعی است گروه نایکون در سال ۲۰۱۹ یک حمله هکری نیز به سرور علوم و فناوری فیلیپین داشت و از این سرور حملات بعدی خود را انجام می‌داد تا ماهیت اصلی این گروه پنهان بماند.