هکر خانم روسی که ادعا می کند سپربلای جنجال جاسوسی روسیه از انتخابات ایالات متحده شده است

عکسی از الیسا اسیژ شوچنکو که در پروفایل توئیتر خود قرار داده است. شرکت وی یکی از شرکت هایی است که توسط دولت اوباما به اتهام کمک به دولت روسیه جهت ساماندهی حملات اطلاعاتی به انتخابات ایالات متحده تحریم شده است.

آوریل سال 2015 ، الیسا اسیژ شوچنکو در جواب سوال رک و صریحی که من از وی پرسیدم، "آیا سلاح دیجیتالی در اختیار دولت روسیه قرار می دهید ؟"، به من گفت "ما برای دولت روسیه بدافزار تولید نمی کنیم". از ان تاریخ به بعد ما با استفاده از ایمیل های رمزگذاری شده و توئیتر در تماس بوده ایم. به واقع، خانم شوچنکو فعالیت هایی انجام می دهد که در حیطه هک اخلاق مدارانه (هک کلاه سفیدها) قرار می گیرد، از جمله در تهیه گزارشی راجع به سواستفاده های روسیه از تکنولوژی حساس نیروگاه های هسته ای مشارکت داشته است  هیچ گاه شک و شبهه ای در این مورد که ممکن است شرکت وی در جاسوسی سایبری دست داشته باشد پیش نیامده بود.

البته تا همین دیروز ، که دولت اوباما شرکت ZorSecurity ( که با نام Esage Lab هم شناخته می شود) را  از انجام کسب و کار با ایالات متحده یا ورود به این کشور منع کرد. در لیست بلندبالای تحریم های کاخ سفید،که در پاسخ به حمله دیجیتالی سال 2016 به انتخابات این کشور تهیه شده است، شرکت یاد شده متهم شده که با GRU (سازمان اطلاعات اصلی روسیه) در  امر "تحقیقات و توسعه فنی" همکاری می کرده است .هرچند که هنوز مشخص نیست شرکت شوچنکو به چه ترتیبی به GRU کمک کرده تا دست به هک کردن کمیته ملی دموکراتیک (DNC) یا سایر نهادهای حاضر در  انتخابات پاییز سال گذشته میلادی ایالات متحده بزند، اما به هر صورت اتهاماتی برای این شرکت فناوری ذکر شده است.

البته شوچنکو عصبانی است. نه تنها این، بلکه شوچنکو اعتقاد دارد در نبرد دیجیتالی بین آمریکا و روسیه وی سپربلا شده است و اشتباها او را در یکی از بزرگترین حملات سایبری قرن دخیل می دانند.

اتهامات

"تحقیقات فنی" که کاخ سفید شوچنکو را متهم به در اختیار قراردادنشان برای دولت روسیه می کند، شامل بسته ای از مجموعه  آسیب پذیری های امنیتی نامعلوم و فاقد وصله های امنیتی، اصلاحا به نامzero-days می شود. این دسته باگ های نرم افزاری به همراه اکسپلویت (ابزار نرم افزاری خاص برای بهره برداری از نقص موجود در سیستم کامپیوتری به مقاصد منفی)، جهت هک کردن آنها و  کامپیوتر مربوطه، دست بالا 1 میلیون دلار ارزش دارد، یکی از دلایلی که باعث شده تا شوچنکو مهارت های وسیع فنی خود راجهت کشف همین نقاط آسیب پذیر مدام ارتقا بدهد. وی حتی مارج 2015 از طرف وزارت کشور ایالات متحده نیز به خاطر کمک به پیدا کردن اشکالات موجود در یکی از نرم افزارهای حساس مدیریت انرژی که ساخت Schneider Electric  بود، مورد تقدیر و تشکر هم قرار گرفت . گذشته از این از طرف Zero Day Initiative (ZDI) که آنزمان تحت مالکیت شرکت اچ پی قرارداشت نیز جایزه ای به شوچنکو داده شد، زیرا سال 2014 وی توانست دو نقطه آسیب پذیری را در محصولات مایکروسافت شناسایی نماید که بعدا بدست همین شرکت برطرف شدند. کارها و فعالیت های شوچنکو همین طور در انتشارات برجسته صنعت امنیت همانند Virus Bulletine نیز گزارش شده است.

 اما شوچنکو  که ادعا داشت شرکت ZorSecurity دیگر وجود خارجی نداشته و غیرفعال است، از دیدن نام شرکت خود در فهرست منتشره کاخ سفید حیرت زده شد و هرگونه ادعایی را در مورد معامله کردن با دولت روسیه رد کرد. وی حتی خبر نداشت که نام شرکت در این لیست ذکر شده است و تنها پس از اینکه خبرنگاران طی 24 ساعت گذشته باران انواع و اقسام سوالات را بر سرش باریدند متوجه ماجرا شد.

...چطور ممکن است شرکت کوچک و ساده من (که مدت ها پیش از دور فعالیت ها خارج شد) در لیستی نام برده شود که در آن FBS و سایر تروریست های بین المللی هم نام برده شده اند.

-الیسا  30 دسامبر،2016

آنگونه که شوچنکو در ایمیلی برای من نوشته است "دارم سعی می کنم خونسردی خودم را حفظ کنم، شرکت من هیچ وقت با دولت همکاری نداشت. اول اینکه اصلا مجوزهای لازم را برای همکاری با دولت روسیه در اختیار نداشتیم  و خودم هم شخصا سعی کردم همیشه از چیزهایی که مشکوک هستند فاصله بگیرم، ذاتا هم آدمی با خصوصیات یک شهروند جهانی هستم و یک زن مجرد برونگرا. من هیچ وقت خواستار انجام دادن کاری که خطرناک باشد یا محدودیتی برایم ایجاد کند نبودم".

شوچنکو با اشاره به غیرفعال بودن شرکت خود اضافه کرد:" این مسئله را می توانید از روی ثبت عمومی شرکت ها دنبال کنید به علاوه هر جاسوس خارجی که اندکی به خودش زحمت بدهد و تحقیق کند متوجه چنین مسئله ای خواهد شد". البته با جستجو در فهرست ثبت عمومی شرکت ها مشاهده می شود که ZorSecurity همچنان به عنوان شرکتی فعال شناخته شده است، اما شوچنکو می گوید مدتهاست که دیگر اظهارنامه مالیاتی به نامZorSecurity تسلیم نشده است و این موضوع در رجیستری ذکر شده است.

وی ادامه می دهد، "شرکت غیرواقعی، متعلق به دختری مجرد و  بیخیال ِتعلقات مادی با هک شدن انتخابات ایالات متحده ارتباط داشته؟واقعا مسخره است".

" حس می کنم یک نفر می خواسته من را قربانی جنگ سایبری روسیه و آمریکا کند. هدف گرفتن شرکت های کوچک و مستقلی که هیچ قدرتی پشت سرشان ندارند تا تلافی کنند کار آسانی است. به این ترتیب دشمنان خودشان را پنهانی تهدید می کنند و شهروندان را هم می ترسانند . واقعا حال به هم زن است".

اما واقعا نشانه هایی از همکاری های سابق بین شوچنکوو و دولت روسیه وجود دارد. یک هکر روسی که ادعا می کند از کسب و کار  ZorSecurity  خبر دارد و خواست ناشناس باقی بماند می گوید شرکت یاد شده ابزارهای هک و نرم افزارهای اکسپلویت به روسیه فروخته و با دولت این کشور نیز همکاری داشته است.

 به گفته همین منبع مطلع روس که با مسکو نیز روابط خوبی دارد " ZorSecurity با مشتریان دولتی کار کرده است ... ولی نمی توانم با اطمینان خاطر بگویم در هک DNC هم دست داشته باشد".

پروفایل قبلی شوچنکو که در آن یک سری اطلاعات مبهم قرار داده شده بود به قراردادهای دولتی اشاره داشت که به گفته وی به کارهای تحقیقاتی برمی گشتند. این پروفایل در فوربز راشا (انتشاراتی که مجوز استفاده از نام فوربز را داشته، اما به هیچ عنوان ارتباطی با نهاد خبری فوربز ایالات متحده ندارد)  آمده و عکسی از شوچنکو هم ضمیمه اش بود که لباس یکدست مشکی چرم پوشیده بود، طوری که آدم یاد ضدقهرمان Girl In the Dragon Tattoo می افتاد. در آن پروفایل اینگونه ادعا شده بود که شرکت شوچنکو با DialogNauka ، شرکتی امنیتی داد و ستد دارد که از تحقیقات Esage Lab .برای ترغیب وزارت دفاع و سرویس امنیت فدرال روسیه به انجام معامله با خود سود می جسته است. بازهم شوچنکو هرگونه همکاری با نهادهای کرملین را انکار کرد.

سال 2015، شوچنکو به من گفت ZorSecurity به مشتریان کمک می کرده تا "زیرساخت های شبکه خودشان را مستحکم تر کنند به این شکل که مشتریان را در معرض حملات هدفمند منظم/ مستمری قرار می دادیم که تیم تحت کنترل خودمان روی شبکه های آنها اجرا می کرد. به علاوه، با ارتش تدافعی روسیه (تیم هایی که مسئولیت پاسخ گویی به موارد اضطراری کامپیوتری را دارند) هم همکاری داشتیم تا آخرین اطلاعات منتشر نشده را در مورد گروه های گانگستری هک در روسیه و سناریوهای حملات هدفمند واقعی بدست بیاوریم که بتوانیم مشتریانمان را در برابرشان آموزش دهیم". شوچنکو امروز ادعا کرد که این ها در واقع کسب و کار شرکتش بوده است نه جاسوسی تهاجمی به نیابت از کرملین .

شوچنکو "پلتفورم پسا اکسپلویتی" هم خلق کرده است به نام Malwas که نام شرکت مخفی اش هم می باشد. این ابزار به هکرها امکان می دهد تا بعد از درهم شکستن سددفاعی همانند آنتی ویروس یا فایروال، با استفاده از روش های سریع السیرتری راه خودشان را به شبکه هموار کنند. بنا به اسناد آنلاین منتشره، پلتفورم مزبور صرفا "برای تستر های نفوذ" طراحی شده است، که نقش مهاجم کذایی را به عهده می گیرند و بدین ترتیب هر وقت چنین حمله ای واقعا رخ بدهد، شبکه شرکت آمادگی لازم را خواهد داشت. ابزارهای مشابه این پلتفورم در وب فراوانند.

به عنوان مثال، می توان از شرکت Rapid7 که در بوستون واقع است و پلتفورم بسیار موفق Metasploit را تولید کرد نام برد، که شامل مجموعه ای از فیچرهای پسا اکسپلویت می باشد. البته جاسوسان هم می توانند از همین ابزارها برای ماموریت های تهاجمی در صورت نیاز استفاده کنند، هرچند که این فیچرها عموما برای مقاصد تدافعی به کار گرفته می شوند.

بنابراین آنطور که واضح و مبرهن است شوچنکو هم همان کاری را انجام می دهد که هر متخصص امنیت اطلاعاتی. کار شوچنکو از کاری که سایر هکرهای کلاه سفید می کنند متفاوت نیست. بسیاری از محققان ساکن ایالات متحده اکسپلویت های تولیدی خودشان را به دولت و از جمله نهادهای جاسوسی می فروشند (هرچند این کار هم جاروجنجال های خاص خودش را دربردارد، زیرا نرم افزاری که به این ترتیب عرضه می شود برای پایگاه کاربران وسیع تر هم در دسترس گذاشته می شود بدون اینکه ایرادات آن برطرف شده باشد). به واقع، تاکنون شواهدی مبنی بر دخالت داشتن  ZorSecurity در جریان هک DNC  و یا حمله انجام شده به کمپین کمیته ملی دمکراتیک بدست نیامده است، این درحالی است که بنا به ادعای شرکت های امنیتی ایالات متحده هر دوی این حملات توسط یک گروه روسی به نام Fancy Bear یا APT28 ترتیب داده شده است . آنچه کاخ سفید درباره شرکت شوچنکو منتشر کرده  خیلی خلاصه این است که ZorSecurity  از GRU پشتیبانی کرده است که خبری  است بسیار مبهم.  در همین رابطه استعلامی هم از  دادگستری انجام دادیم که پاسخی داده نشد.

"تنبیهی که توجیهی ندارد"

سایرین هم از دیدن نام ZorSecurity در فهرست تحریم های ایالات متحده تعجب کردند. همان منبع روسی ناشناس به من گفت فهرست سازمان هایی که در تحریم آمریکا نام برده شده اند – که شامل مرکز تکنولوژی های خاص واقع در سن پیترزبورگ و اتحادیه حرفه ای طراحان سیستم های پردازش داده وابسته به سازمان مستقل غیرتجاری هم می شود- ظاهرا اصلا هم حرفه ای نیستند. انگار دولت ایالات متحده نمی داند حمله DNC اصلا کار چه کسی بوده است".

 در این میان، متخصصان به نقاط ضعف دیگر موجود در واکنش ایالات متحده نسبت به این حمله هم اشاره داشته اند، مخصوصا اشکالات گزارش فنی خلاصه ای را که توسط وزارت کشور (DHS)  و اف بی آی منتشر شد مورد انتقاد قرار دادند. دو نهاد یاد شده در گزارششان تکنیک های هک را به این صورت توصیف کرده اند "سرویس های اطلاعات نظامی و مدنی روسیه (RIS) شبکه ها و اندپوینت های مربوط به انتخابات آمریکا را نقض و مورد اکسپلویت قرار دادند".

اما راب لی، از متخصصان سابق اطلاعات سایبری ایالات متحده اظهار می دارد"جزئیات ظریف تر ماجرا سردرگم کننده است. درست است که بعضی چیزهای گفته شده با کارزارهایی به راه افتاده از طرف APT28 و APT29 در جریان هک DNC ارتباط دارند، اما کلی نشانه های دیگر مبنی بر نفوذها و کمپین های پراکنده از طرف روس ها به چشم می خورد.... مجموعه داده های بدست آمده حتی تمرکز عمده ای هم روی ماجرای انتخابات ندارد. گزارش ارائه شده مشترک از طرف اف بی آی و وزارت کشور با عجله نوشته شده و گویی کلی آدم غیرمتخصص در آن دخالت داشته اند. به عنوان مثال، در بخش مربوط به فعالیت ها و کمپین هایی که از طرف RIS ترتیب داده شده است، نه تنها اسامی مثل APT28 به چشم می خورد، بلکه نام بدافزارهایی چون BlackEnergy v3 و HAVEX و دسته بندی قابلیت هایی مثل Powershell Backdoor هم دیده میشود. در اصل تهیه کنندگان گزارش یاد شده می گویند این ها همان اسامی هستند که به همکاری با RIS می شناسیم و سپس از چیزهایی صحبت شده است که بی ارتباط هستند و حتی اسم گروه های مهاجم هم نمی تواند باشد. این گزارش ملغمه ای عجیب است و نوعی حرکت غیرحرفه ای در بخش خصوصی به شمار می رود".

البته لی که هم اکنون کار مشاوره را در شرکت Dragos Security انجام می دهد معتقد است وضع کردن تحریم ها"پاسخی بسیار قاطعانه" از جانب آمریکا بوده است. سایر سازمان هایی که تحت تحریم واقع شده اند عبارتند  GRU ، چهار تا از کارکنان  ارشد این سازمان و سرویس امنیت فدرال، درحالیکه 35 مقام رسمی دولت روسیه از سفارت روسیه در واشنگتن و کنسولگری روسیه در سان فرانسیسکو  نیز، با تقاضای ایالات متحده مبنی بر ترک خاک آمریکا مواجه شدند. به علاوه روس ها دیگر اجازه دسترسی را به دو تا از تاسیساتی که مالکیتشان با کرملین می باشد، یکی در مریلند و یکی در نیویورک نخواهند داشت.

لی اضافه می کند"به نظر می رسد که پاسخ مناسبی به روسها داده شد، زیرا چند سازمان دولتی با هم هماهنگ شدند تا پیام قاطعانه ای ارسال شود. به علاوه فکر می کنم شدت پاسخ به حدی نبوده که عواقب غیر قابل پیش بینی به همراه داشته باشد".

واکنش روسیه

واکنش روسیه نسبت به تحریم ها بی اعتنایی بوده، البته تا حدی هم دست انداختن دولت اوباما را به همراه داشت . سفارت روسیه در لندن در توئیتی که ارسال داشت اقدامات ایالات متحده را مورد انتقاد قرار داده و دولت اوباما "بیچاره" توصیف کرده است  و در این پیام تصویری از اردکی را ضمیمه کرده است که کلمه "چلاق" را یدک می کشد.

ماریا زاخاروا ، سخنگوی وزارت خارجه روسیه اوایل هفته جاری لحن خصمانه مشابهی به خود گرفته و گفت "دیگر از شنیدن دروغ هایی که در ایالات متحده راجع به هکرهای روسی گفته می شود و از زبان بلندترین مقامات این کشور نیز جاری می شود خسته ایم...تنها این نکته را اضافه می کنیم که اگر واشنگتن قدم های خصمانه جدیدی ضد ما بردارد، پاسخ مقتضی را دریافت خواهد کرد. این مسئله شامل هر نوع اقدامی بر علیه ماموریت دیپلمات های روس در خاک ایالات متحده می شود، که متقابلا آنها را در مورد دیپلمات های آمریکا در روسیه اجرا خواهیم ساخت". هرچند کرملین طرح هایی برای اخراج 35دیپپلمات آمریکایی به عنوان پاسخ متقابل به آمریکا در نظر گرفت، اما به گفته پوتین چنین اقدامی صورت نخواهد گرفت.

توضیح: ولادیمیر پوتین رییس جمهور روسیه در جریان کنفرانس خبری سالیانه خود در مسکو به تاریخ جمعه، 23 دسامبر 2016. پوتین اظهار امیدواری کرد تا در آینده نزدیک با ترامپ ملاقات کرده و در مورد روش های بهبود روابط دو کشور صحبت کنند( عکس از ای پی/پاول گولوکین)

دونالد ترامپ در مقابل سعی کرد تا آبی بر آتش تنش های رو به فزونی بین دو کشور بریزد، به این ترتیب که در گفتگو با رسانه ها اظهار داشت، "وقتش رسیده است که کشور ما سراغ مسائل بزرگتر و بهتر برود. البته چون منافع کشور و مردم بزرگ ما اقتضا می کند،  هفته آینده با مسئولان اطلاعاتی دیدار خواهم داشت تا راجع به آخرین وقایع ماجرای هک انتخاباتی کسب اطلاع کنم".

به لطف حرکاتی که دولت اوباما طی هفته جاری انجام داده است، رییس جمهور منتخب آچمز شده و برای ترامپ سخت است که بتواند روابط خود با پوتین را انکار کند.

منبع:
http://www.forbes.com/