اگنا – گروهی از تحلیلگران اعلام کردهاند که از دادههای به دست آمده از هک وبگاه یاهو برای انجام جاسوسی و جنگ اطلاعاتی استفاده میشود.
به گزارش اگنا، هک وبگاه یاهو در سال 2013 و لو رفتن اطلاعات بیش از 500 میلیون (در برخی گزارشها 1 میلیارد) نفر از کاربران آن نشان داد چگونه میتوان از مقدار کمی داده برای جنگ سایبری و جاسوسی استفاده کرد. همچنین به اعتقاد تحلیلگران، در حال حاضر هک این وبگاه یکی از بزرگترین هکهای طول تاریخ به شمار میآید.
جان دیکسان (John Dickson)، یکی از کارشناسان شرکت دنیم1 (Denim Group) و کارمند سابق مرکز جنگ اطلاعات نیروی هوایی آمریکا گفت: «اطلاعات منتشر شده از کاربران یاهو بیارزش هستند؛ اما میتوان از آنها یک پایگاه داده قابل جستجوی عظیم به وجود آورد که دادههایی مانند تاریخ تولد و شمارهی تلفن در آن نگهداری میشود. این پایگاه داده میتواند منبع با ارزشی برای هکرهایی که به دنبال سرقتهای مالی هستند یا در جاسوسیهای صنعتی و دولتی مشارکت دارند، به حساب بیاید.»
دیکسان ادامه داد: «اگر شما سعی کنید در مورد یک هدف تحقیق کرده و اطلاعات به دست آورید؛ خواهید توانست از تمام اطلاعات پیدا شده استفاده کنید.»
از طرفی بررسیهای انجام شده نشان میدهد، در هک اطلاعات کاربران یاهو، اطلاعات حسابهای بانکی و کدهای امنیتی حسابهای کاربری شبکههای اجتماعی کاربران به سرقت نرفتهاند و این موضوع احتمال مالی بودن حملهی صورت گرفته را از بین میبرد.
استیو گرابمن (Steve Grobman)، مدیر ارشد فناوری شرکت اینتل گفت: «برای افرادی که از دادهها به عنوان سلاح استفاده میکنند، اطلاعات بسیار ارزشمند هستند.»
جیمز اسکات (James Scott)، عضو اندیشکدهی امنیت سایبری، «موسسه زیرساختهای حیاتی فناوری اطلاعات»2 گفت: «تا زمانی که دادهها ناشناخته باشند، احتمالاً حملات از سوی کمپینهای دروغ پراکنی دولتی هدایت میشوند.»
اسکات اشاره کرد اطلاعات به سرقت رفته در بازارهای دارکوب رؤیت نشدهاند.
وی افزود: «از آنجایی که تعداد بسیار بالایی از قربانیان حادثهی مذکور گزارشی در مورد به سرقت رفتن و سو استفاده از دادههای خود اعلام نکردهاند، احتمال هک به باانگیزهی مالی را از بین برده و نشان میدهد هدفی غیر از مسائل مالی برای آن وجود دارد. این موضوع میتواند نشانهای از تلاش برای جنگ اطلاعاتی باشد.»
مقامات یاهو اشاره کردند با وجود مشخص نبودن فرد مهاجم، شواهدی وجود دارد که نشان میدهند حملهی صورت گرفته توسط همان فرد یا گروهی (نام شخص یا اشخاص مشخصی اعلام نشد.) که با پشتیبانی از دولت حملات سایبری گذشته را انجام دادهاند، صورت گرفته است.
شرکت امنیتی اینفو آرمور (InfoArmor) اعلام کرد اولین حملات انجام شده به یاهو توسط هکرهای حرفهای انجام شده و مدتی کمی بعد از آن، اطلاعات به دست آمده به نهادهای دولتی فروخته شد. همچنین توضیح دادند در زمان نقض داده حفرههایی ایجاد و فرصت مناسبی را برای جاسوسیهای سایبری و انجام حملات رخداده فراهم کرد.
منبع: سایبربان
