پیوند آمریکا و هکر ها

طی دو دهه اخیر هکرها و مقامات امنیتی ایالات متحده همدیگر را تهدیدات خطرناکی تصویر می کردند و دائما در حال نبرد با یکدیگر بودند، ولی دو مقام ارشد امنیتی آمریکا رسما از تغییر این نگرش خبر داده اند. "ژنرال الکساندر" در سخنرانی خود تلاش کرد تنش های قبلی میان هکرهای آمریکایی و پلیس این کشور را کاهش داده و آنها را به همکاری با نهادهای امنیتی ترغیب کند. این اقدام او به مذاق هکرها هم خوش آمد و واکنش مثبت "جف موس" بنیانگذار Defcon را به همراه آورد. "جف موس" در سخنرانی خود گفت: "من از 20 سال پیش تاکنون در تلاش هستم تا یکی از مقامات وزارت امنیت ملی آمریکا را به سخنرانی در این همایش ترغیب کنم." وی که عضو شورای مشورتی این وزارتخانه و رئیس امور امنیتی در سازمان آیکان (ICANN) است، افزود: "خوشحالم که این امر محقق شده و سرانجام این دو نهاد به هم پیوند خورده اند." حائز اهمیت آن که، این روند و همکاری بهترین و موثرترین راهکار در راستای تحقق جنگ نرم می باشد که آمریکا در راس آن قرار دارد.

البته این ادعاها در شرایطی طرح می شود که مقامات دولتی و قضایی شرکت های بزرگ اینترنتی را بارها برای دریافت اطلاعات شخصی کاربران تحت فشار می گذارند و جاسوسی از آنها در حین استفاده از اینترنت و تلفن همراه را به بهانه حفظ امنیت حق خود می دانند .تا همین یک سال قبل نیروهای پلیس فدرال، هکرها را موجودات خطرناکی می دانستند که به علت دست‌کاری خطوط تلفن، سازماندهی حملات موسوم به  denial-of-service، دست ‌کاری صفحات وب و… باید مجازات شوند. اما طی ماه های گذشته و در نشست Defcon  "ژنرال الکساندر" این همایش را بهترین جامعه امنیتی سایبری دنیا دانست. وی افزود: "این جامعه بهتر از دیگر جوامع مشابه است و ما باید برای رفع مشکلات موجود یکدیگر را درک کنیم."

این در حالی است که اخیرا و بنابر گزارش‌ های رسمی محققین سیمانتک، هکرهای پشت پرده ماجرای جاسوسی سایبری گوگل و 30 شرکت دیگر در سه سال پیش هنوز با قوت به کار خود ادامه می ‌‌دهند و به نظر می‌‌ رسد که انبار کاملی از این اسلحه‌‌ ها را در زرادخانه خود دارند و آنها را به شکل آسیب ‌پذیری‌ های نادر اصلاح‌ نشده، تحت نام "روز صفر "(Zero-Day) به روز کرده اند. این گروه در حملات ماه های اخیر خود به صنایع گوناگون نظیر انرژی، هوانوردی، سازندگان قطعات فروخته شده به پیمانکاران دفاعی و نیز سیستم‌ های اقتصادی، از 4 آسیب پذیری "روز صفر" استفاده کرده است.

سیمانتک در گزارش رسمی خود گفته است: "این گروه بر روی سرقتِ عمده‌‌ مالکیت معنوی، تمرکز کرده و کاملا واضح است که منابع انسانی کافی، بودجه و مهارت تکنیکی مورد نیاز برای انجام این امر را در اختیار دارد. کمپین این گروه که از سوی سیمانتک "پروژه الدر وود" (Elder Wood) نام‌ گذاری شده، از ابزارهای سودجو برای حفره ‌های شناخته ‌نشده از قبل در نرم‌ افزارهایی نظیر  Adobe Flash Player، اینترنت اکسپلورر (Internet Explorer)، Microsoft XML Core Services  استفاده کرده است. سیمانتک بر این باور می باشد که تعدادی از این آسیب ‌پذیری ‌های "روز صفر" با استفاده از منابع کد دزدیده شده، به دست خود هکرها ایجاد شده است.

سیمانتک بین حمله  Aurora که در اواخر 2009 و اوایل 2010 اتفاق افتاد، با کمپینی که طی 20 ماه اخیر از این 8 آسیب‌ پذیری "روز صفر" گوناگون استفاده کرده، ارتباطی یافته است ."استاکس ‌نت" (Stuxnet) که در سال 2010 برای اولین بار کشف شد، برای رخنه به هدفش (تاسیسات غنی سازی انرژی اتمی ایران) از 4 آسیب ‌پذیری "روز صفر" استفاده می‌ کرد، اما این گروه حدود 8 آسیب پذیری "روز صفر" در اختیار دارد.

منابع: گرداب / جنگ نرم