باید دید هدف این حملات چیست؟ آیا هدف هکرهای روسی تنها سرقت دهها میلیون دلار از شبکه بانکی سیتی گروپ بوده است؟ درحالی که وال استریت ژورنال گزارش داد که افبیآی درحال تحقیق و بررسی علت این سرقت است، مسئولان این سازمان مالی هرگونه بروز اختلال امنیتی و سرقت پول را انکار میکنند. تحقیق و بررسی ممکن است تا حدودی منجر به کشف حقیقت شود، اما گزارش حمله هکرها و جرائم اینترنتی نگرانیهای زیادی برای شرکتها و مؤسسات در سراسر جهان بهوجود آورده است. این گزارش، به بررسی دقیقتر این سرقت و مسائل پشت آن میپردازد و آن را یک تهدید جهانی میداند.
بهنظر میرسد حمله هکرها یک حمله سیاسی باشد. در سال2007 یک سارق سایبر در استونی، با حمله به صفحه اصلی و شماره تماس اینترنت رایگان شرکت اسکایپ، تمام امور دولتی این کشور را فلج کرد. سپس در سال2008 هنگامی که جنگ میان گرجستان و روسیه بالا گرفته بود، یک نرمافزار رایانهای بهطور ناگهانی تمامی فعالیتهای اینترنتی را از کار انداخته و دسترسی به خدمات بانکی در تفلیس، پایتخت گرجستان را با اشکال مواجه کرد. پس از آن نیز لیتوانی قربانی دیگر حملات اینترنتی بود؛ زمانی که مذاکرات بین روسیه و اتحادیه اروپا وتو شد.
در واقع، تهدیدهای سایبر چنان جدی است که ناتو، اکتبر گذشته در گزارشی ویژه درباره آن در مجمع پارلمانی خود بحث و گفتوگویی مفصل داشت. تا به حال هیچگونه شواهد قطعیای که نشان دهد دولت روسیه هکرها یا نفوذگران شبکه اینترنتی در گرجستان را مجازات یا تحریم کرده به دست نیامده است. گزارشهای ناتو نشان میدهد که هیچ مدرکی دال بر اینکه روسیه سعی در متوقف کردن هکرها داشته، پیدا نشده است.
نیکلای کووالیوف، یک قانونگذار روسی این گزارشها را اتهاماتی مربوط به دوران جنگ سرد میداند. او میگوید: این گزارش حتی یک قطعه واحد از مدارک افسانهای هکرهای روسی را نشان نمیدهد. با این حال، ناتو تردید دارد که این حمله از سوی هکرهای مرتبط با روسیه انجام شده باشد.
شبکه تجاری روسیه (آربیان)، یک ساختار اینترنتی قوی و در سایه است که گزارش شده مجهز به سیستمهای هکینگ و نرم افزاری برای دسترسی به سیستمهای دولت ایالات متحده است. به گفته محققان و کارشناسان ناتو، انگیزههای سیاسی، بیش از یک حاشیه برای این هکرها اهمیت ندارد. هدف واقعی آنها سرقت پول و کلاهبرداری از حسابهای بانکی، قطع دسترسی به خدمات اینترنتی و نفوذ به رایانههای شخصی و شبکه بانکهای غربی است.
اولین جرائم اینترنتی توسط شخصی تحت عنوان «فلای من» صورت گرفت که وابسته به آربیان بود. درمیان محققان و کارشناسان مسائل اینترنتی، آربیان بهعنوان مادر جرائم اینترنتی آنلاین شناخته شده است. فرانسیس پاگت، کارشناس ارشد شرکت مکآفی میگوید: آربیان بهعنوان یک تولیدکننده و ارائهدهنده میزبانی غیرقابل نفوذ برای رایانهها، در ماه 600دلار از مشتریان خود هزینه دریافت میکند.
این به معنای آن است که این شرکت تضمین میکند که میتواند اطلاعات مشتریان خود را، صرفنظر از کسب و کار آنها حفظ کند. الکساندر گاستیو، مدیر آزمایشگاه کسپراسکای و مرکز تحقیقات و بررسی تهدیدهای جهانی اینترنت معتقد است که سرورها و اعضای آربیان در پاناما مستقر هستند و به کار خود ادامه میدهند. یک منبع مطلع نیوزویک درباره این وضعیت میگوید: اطلاعات محرمانه در مورد مشتریان آربیان تنها از طریق حکم دادگاه به دست میآید اما دادگاه تنها درصورت کشف جرم به شما اجازه خواهد داد تا به آن رسیدگی کنید.
پاگت میگوید: آربیان پیش از این یک بار بهعنوان فعالترین گروه جنایی در دنیای مجازی شناخته شده بود. این موضوع برای محققان و کارشناسان جرائم اینترنتی هنوز مشخص نشده که آیا آربیان خود یک سازمان واقعی است یا اینکه فقط در دنیای مجازی به مشتریان خود خدمات ارائه میکند؟ براساس یک تحقیق، تا پایان سال2007 تنها 406 آدرس در شبکه اینترنت براساس واقعیت ثبت شده و2090 آدرس دیگر نیز بر مبنای واقعیت ثبت نشده است. در همان سال، به نظر میرسید که گروه آربیان با فشارهای ارگانهای نظامی و قانون روسی و آمریکایی منحل شده باشد که البته منحل شدن این گروه توهمی بیش نبود.
آربیان ممکن است ناپدید شده باشد و در روسیه به فعالیتهای خود ادامه ندهد، اما سرورهای روسی با افزایش فرزندان خود در کشورهایی همچون چین، ترکیه، اوکراین و ایالات متحده به فعالیتهای بد خود ادامه میدهند. گاستیو نیز در این رابطه میگوید: جهان اکنون دارای 10سازمان آربیان جدید است. پاگت هم چنین میگوید: شرکت اصلی آربیان که حامی حملات مجازی است در استونی واقع است.
براساس مطالعه و تحقیقی که واحد پیامدها و دستاوردهای اینترنتی ایالات متحده انجام داده، یکی از جانشینان این گروه نیز در گرجستان است. پول واقعی آربیان، گمان میرود از میزبانی منابعی مانند قمارخانههای اینترنتی آنلاین، سایتهای سوءاستفاده جنسی از کودکان و کلاهبرداری و سرقت اطلاعات خصوصی افراد و نفوذ به رمز حسابهای بانکی آنها، تأمین شود. یکی از موفقترین کسب و کارهای آربیان، داروخانههای اینترنتی است و سازمان بینالمللی اسپمهاوس که مشهور به داروخانه کانادایی است، بهعنوان مروج اصلی تهدیدات سایبری به کار خود ادامه میدهد.
منابع موجود در بازار میگویند که آنیک شبکه بزرگ دارویی است که صدها نوع دارو را از طریق داروخانههای مجازی به فروش میرساند و عمدتا سفارش داروها از ایالات متحده است. نام وبسایت اصلی در متن انگلیسی آمده است و کاملا مجزا و روسی است، اما بهصورت غیرقانونی برچسب داروها، ساخته شده در هند را نشان میدهد. کسانی که به این وبسایت سفارش میدهند و آدرس ایمیل خود را در اختیار سایت قرار میدهند ایمیلهای ناخواسته را نیز دریافت میکنند.
به گفته دیمیتریگلوبو که خودش را بهعنوان رهبرحزب اینترنت اوکراین معرفی میکند، یک گروه 20 تا25نفری 70درصد ازایمیلهای ناخواسته و منفی را برای کاربران رایانه در سراسر جهان میفرستند. گلوبو همچنین میگوید: این یک پایگاه فعال پست الکترونیک است که اسپمها و هرزنامهها را برای کاربران میفرستد و برای مثال، یک میلیون آدرس ایمیل خریداران که این پایگاه برای آنها اسپم میفرستد 25هزار دلار تا30هزار دلار برای فعالان این گروه منفعت دارد.
گلوبو ترجیح میدهد درباره سودی که خود از اینترنت به دست میآورد، سخنی نگوید؛ گرچه بسیار گفته شده که او نیز بخشی از آربیان است. شرکت مک آفی، او را فرد شماره یک سرقت از کارتها میداند ؛ هکرهایی که از کارتهای بانک در سراسر جهان سرقت میکنند . با این حال، در گفتوگو با نیوزویک روسی، دیمیتری همه چیز را تکذیب کرد.
او در ادامه میگوید: 29سپتامبر2009 دادگاه ناحیه سولومنسکی در کییف علیه من حکم کیفری اینترنتی صادر کرد، من از این مسئله آگاه نبودم که خارج از اوکراین با قانون دچار مشکل میشوم.با این حال، جامعه هکرها، معتقدند که آربیان نمرده است و به کار خود ادامه میدهد. یکی از اعضای معتبر آربیان نیز اصرار دارد که این گروه در حال حاضر زنده است. کووالیوف، قانونگذار روسی میگوید که پس از حمله هکرها به استونی، مشخص شد که 60درصد این حملات از سوی هکرهای ایالات متحده و30درصد آنها از سوی چین و تنها 10درصد این حملات از سوی هکرهای روسیه صورت گرفته است. استونی در درجه اول از خاک آمریکا مورد حمله قرار گرفت.
نیوزویک -4ژانویه 2101
