آیا نتایج انتخابات آمریکا را هکرها مشخص می‌کنند؟

هکرهای چینی همواره یکی از خطرناک‌ترین و حرفه‌ای‌ترین مجرمین سایبری دنیا بوده اند و در بسیاری از حملات سایبری بزرگ دست داشته‌اند. خبرهای جدید حاکی از آن است که چینی‌ها اخیراً با ترفندی جدید، به حساب کاربری بسیاری از کارکنان کمپین‌های ریاست جمهوری آمریکا حمله کرده‌اند.

پیش از این گوگل در ماه ژوئن (خرداد) به همه هشدار داد هکرهای وابسته به دولت‌های مختلف، انتخابات ریاست جمهوری 2020 ایالات متحده را هدف قرار خواهند داد. در همین راستا اکنون گوگل برخی از روش‌هایی که مهاجمان برای حمله استفاده کرده‌اند را به اشتراک گذاشته است.

گروه هکرهای APT31 که به گفته‌ی بسیاری به دولت چین متصل است، با جعل هویت یک نرم‌افزار سعی نموده‌اند آن را به‌جای آنتی ویروس McAfee به کارکنان کمپین‌های انتخاباتی ارسال کرده و از این طریق آنها را مجاب به نصب بدافزار بر روی سیستم‌های خود کنند. هر چند این نرم‌افزار در اصل یک کپی از آنتی ویروس مک‌آفی در گیت‌هاب بوده، این ترفند به‌صورت نامحسوس یک بدافزار را در پس‌زمینه سیستم نصب می‌کند.

اگر این حمله موفقیت آمیز باشد، به مهاجم اجازه می‌دهد دستورات مختلفی را در پس‌زمینه اجرا کرده یا حتی فایل‌های سیستم را به سرقت ببرد.

در این رابطه بخوانید:

- آمریکا و شش کشور دیگر خواهان دسترسی به داده‌های رمزگذاری شده هستند
- طرح امنیتی جدید گوگل برنامه‌های ناامن سازندگان گوشی را افشا می‌کند
- مایکروسافت روسیه را متهم کرد: بیش از نیمی از حمله‌های سایبری از سمت روس‌ها بوده است!

محققان افزون بر این دولت و هکرهای چین را مسئول یک شبکه‌ی بزرگ اسپم (Spam Network) دانسته‌اند. این شبکه سعی داشته با ترجمه‌ی غلط و افزودن صداهای کامپیوتری به برخی ویدیوهای یوتیوب (YouTube)، انتخابات آمریکا را تحت‌الشعاع قرار دهد. گوگل مدعی شد تاکنون با حذف بیش از 3000 کانال یوتیوب جعلی، این شبکه را مختل کرده است و اطمینان داد شبکه‌ی مزبور کاری از پیش نبرده است.

گوگل در ادامه بیان کرد هنوز فعالیتی از کمپین‌های سازمان‌دهی شده برای تغییر تفکر رای‌دهنده‌ها مشاهده نکرده است و از این نظر نیاز به نگرانی نیست.

این کمپانی همچنین اظهار کرد گروه‌های سایبری کره شمالی در ماه گذشته سعی در به‌خطر انداختن فعالیت‌های پژوهشگران ویروس COVID-19 و شرکت‌های داروسازی داشته و برای این کار از بدافزارها و حمله‌های فیشینگ (Phishing) استفاده کرده‌اند.

Google  در پایان گزارش خود اعلام کرد حمله‌های بروت فورس (Brute Force) نیز نقش مهمی را در جرایم سایبری اخیر ایفا کرده‌اند. البته این نوع حمله‌ها برای «گروه‌های سایبری متصل به دولت‌ها» زیاد رایج نیست اما گوگل با اشاره به یک حمله‌ی «منع دسترسی توزیع شده» یا همان DDoS در سال 2017، خطر این نوع نفوذ ا خاطر نشان کرد. در سال 2017 گوگل با یک حمله‌ی سهمگین DDoS مواجه شد که در آن ISPهای چینی پهنای باندی به بزرگی 2.5 ترابیت‌برثانیه را اشغال کردند.

حمله‌های DDoS به یک پاسخ سازمان‌دهی شده از طرف اینترنت نیاز دارند و گوگل مدعی شد هرگاه از این امر که حمله‌های مذکور توسط دولت‌ها پشتیبانی می‌شوند، مطمئن شود آن‌ها را گزارش خواهد کرد.

نظر شما در مورد گزارش اخیر گوگل چیست، آیا هکرهای چینی انتخابات ریاست جمهوری آمریکا را تحت‌الشعاع قرار داده‌اند؟