به گزارش کردپرس، هک چند وبسایت ارتش آمریکا و انتشار پیامهایی در حمایت از کردستان و علیه «دونالد ترامپ» و «تام باراک» سفیر آمریکا در ترکیه، بازتاب گستردهای در رسانههای آمریکایی و تخصصی حوزه امنیت سایبری داشته است. اگرچه اصل این حمله نخستین بار توسط پایگاه سایبر اسکوپ منتشر شد، اما در فاصله کوتاهی رسانههایی همچون دیلی بیست، تکرادار پرو، دیلی کاز، راو استوری و چند رسانه دیگر نیز از زوایای مختلف به آن پرداختند؛ از جنبههای فنی نفوذ گرفته تا پیامدهای سیاسی آن برای دولت ترامپ و روابط واشنگتن با کردها.
بر اساس گزارشها، دو زیرسامانه اینترنتی ارتش آمریکا شامل وبسایت آزمایشگاه نوآوری ارتش و مرکز یکپارچهسازی هوش مصنوعی ارتش هدف حملهای از نوع ربایش صفحات خطای ۴۰۴ قرار گرفتند؛ روشی که در آن مهاجمان بدون نفوذ به صفحات اصلی، محتوای صفحات خطا را تغییر داده و پیامهای دلخواه خود را نمایش میدهند.
سایبر اسکوپ؛ آغاز افشای ماجرا
پایگاه تخصصی سایبر اسکوپ نخستین رسانهای بود که این حمله را افشا کرد. این رسانه نوشت رونالد لاولیس، پژوهشگر مستقل امنیت سایبری، ابتدا صفحات هکشده را شناسایی و سپس ارتش آمریکا و خبرنگاران این رسانه را در جریان قرار داد.
به نوشته سایبر اسکوپ، در صفحات هکشده شعارهایی مانند «کردستان آزاد»، «کردها اینجا بودند» و همچنین پیامهایی توهینآمیز علیه دونالد ترامپ و تام باراک مشاهده میشد.
این رسانه همچنین توضیح داد که هکرها احتمالاً از آسیبپذیری موجود در سامانه مدیریت صفحات خطا یا افزونههای سامانه مدیریت محتوای وب سوءاستفاده کردهاند، هرچند هنوز شیوه دقیق نفوذ مشخص نیست.
لاولیس نیز هشدار داد مشاهده این تغییرات در بیش از یک دامنه، احتمال وجود ضعفهای عمیقتر در زیرساخت میزبان را تقویت میکند و موضوع را از یک خرابکاری ساده فراتر میبرد.
دیلی بیست؛ حمله همزمان با سفر ترامپ به ترکیه
روزنامه دیلی بیست این حمله را در بستر تحولات سیاسی همزمان با سفر دونالد ترامپ به ترکیه برای شرکت در اجلاس ناتو بررسی کرد.
این رسانه یادآور شد پیامهای هکرها تنها به شعارهای طرفدار کردها محدود نبود، بلکه مستقیماً ترامپ و تام باراک را هدف قرار داده بود؛ دو مقامی که به نوشته این گزارش، پس از حمایت از عملیات دولت سوریه برای بازگرداندن مناطق کردنشین به کنترل دمشق، با انتقاد فعالان کرد روبهرو شدهاند.
دیلی بیست همچنین این حمله را در کنار دیگر چالشهای امنیتی وزارت دفاع آمریکا قرار داد و به ماجرای افشای اطلاعات عملیات نظامی در پیامرسان سیگنال توسط وزیر دفاع آمریکا، پیت هگست، اشاره کرد. این رسانه همچنین یادآور شد هگست چند ماه قبل قراردادی ۱۰۰ میلیون دلاری برای حفاظت سایبری به شرکتی واگذار کرده بود که خود سابقه نشت گسترده اطلاعات را داشته است.
تکرادار پرو؛ تحلیل فنی و سیاسی حمله
تکرادار پرو ضمن پرداختن به جنبه فنی حمله، دو مرکز هدف را از مهمترین مراکز ارتش آمریکا در توسعه فناوریهای نوین، هوش مصنوعی و امنیت سایبری معرفی کرد.
این رسانه توضیح داد که صفحات هکشده روی زیرساخت رایانش ابری مایکروسافت و سامانه مدیریت محتوای وردپرس میزبانی میشدند و هنوز مشخص نیست مهاجمان از چه آسیبپذیری مشخصی برای نفوذ استفاده کردهاند.
تکرادار پرو همچنین تلاش کرد انگیزه سیاسی حمله را توضیح دهد. به نوشته این رسانه، عاملان حمله احتمالاً از حامیان کردها بودهاند که از تغییر سیاست آمریکا در قبال کردها، بهویژه حمایت دولت ترامپ از عملیات ترکیه و سوریه علیه مناطق کردنشین، احساس خیانت کردهاند.
دیلی کاز؛ تمرکز بر ضعف امنیتی دولت ترامپ
دیلی کاز با استناد به گزارشهای دیلی بیست و سایبر اسکوپ، این حمله را نشانه دیگری از ضعف امنیت سایبری دولت ترامپ توصیف کرد.
این رسانه ضمن اشاره به شعارهای ضدترامپ منتشرشده روی وبسایتهای ارتش، یادآور شد که این نخستین بار نیست که دولت ترامپ با بحران امنیت اطلاعات روبهرو میشود و به پرونده افشای گفتوگوهای محرمانه جنگ یمن در پیامرسان سیگنال نیز پرداخت.
راو استوری؛ هشداری درباره امنیت زیرساختهای نظامی
راو استوری نیز با بازنشر جزئیات حمله، بیشتر بر هشدار کارشناسان امنیت سایبری تمرکز کرد.
این رسانه به نقل از فروس ابوخدیجه، مدیرعامل شرکت امنیت زنجیره تأمین نرمافزار سوکت، نوشت مشکل اصلی صرفاً تغییر محتوای صفحات نیست، بلکه این حمله نشان میدهد بخشی از زیرساختهای عمومی ارتش آمریکا برای مدت طولانی بدون بهروزرسانی و نظارت مناسب رها شدهاند.
به گفته این کارشناس، آنچه رخ داده تنها یک خرابکاری اینترنتی نیست، بلکه نشانهای از وجود ضعف در مدیریت امنیت سامانههای اینترنتی ارتش آمریکا است.
واکنش ارتش آمریکا
پس از تماس خبرنگاران سایبر اسکوپ با ارتش، هر دو وبسایت از دسترس خارج شدند.
سرگرد شان مینتون، سخنگوی ارتش آمریکا، اعلام کرد صفحات هکشده روی یک بستر قدیمی متعلق به یک شرکت ثالث میزبانی میشدند و به شبکه اصلی و عملیاتی ارتش متصل نبودند.
به گفته وی، تیمهای فنی بلافاصله صفحات آسیبدیده را ایمنسازی کردهاند و تحقیقات درباره منشأ حمله همچنان ادامه دارد.
چرا این حمله اهمیت پیدا کرد؟
آنچه این حمله را به موضوعی فراتر از یک خرابکاری سایبری تبدیل کرد، همزمانی آن با سفر دونالد ترامپ به ترکیه و حساسیت پرونده کردها بود.
تقریباً تمامی رسانههای آمریکایی به این نکته اشاره کردند که کردها طی سالهای گذشته متحد اصلی آمریکا در نبرد با داعش بودند، اما تغییر رویکرد واشنگتن در قبال کردهای سوریه و نزدیکی بیشتر به آنکارا موجب نارضایتی بخشی از حامیان کردها شده است.
از همین رو، بسیاری از این رسانهها هک وبسایتهای ارتش آمریکا را نه صرفاً یک حمله سایبری، بلکه اقدامی با پیام سیاسی آشکار علیه سیاستهای جدید دولت آمریکا در قبال مسئله کردها ارزیابی کردهاند.

نظر شما