رقیب روسی برای ویکی‌لیکس

مهاجمانی که پشت حمله به حزب دموکرات آمریکا بودند در تلاش برای راه‌اندازی یک پایگاه اختصاصی مانند ویکی لیکس هستند تا بتوانند ایمیل‌های دیگری را نیز منتشر کنند.

وب سایت سایبربان: مهاجمانی که پشت حمله به حزب دموکرات آمریکا بودند در تلاش برای راه‌اندازی یک پایگاه اختصاصی مانند ویکی لیکس هستند تا بتوانند ایمیل‌های دیگری را نیز منتشر کنند.

به گزارش واحد بین‌الملل سایبربان؛ هک حزب دموکرات - که تا به امروز به طور گسترده‌ای اعتقاد بر این بوده که تحت حمایت روسیه انجام شده- توسط هکری به نام «Guccifer ۲.۰.» صورت گرفته است. وی ایمیل‌های به سرقت رفته از این حزب را در وبگاهی به نام «DC Leaks» منتشر کرد. این وبگاه به صورت مشابه در حملات سایبری دیگری نیز استفاده شده است تا اسناد به سرقت رفته در آن منتشر شود.

تونی گیدوانی، مدیر تحقیقات شرکت امنیت سایبری ThreatConnect، معتقد است که وبگاه DC Leaks وابسته به روسیه است. این وبگاه اما در معرفی خود عنوان کرده که توسط فعالان آمریکایی طرفدار آزادی بیان و حقوق بشر راه‌اندازی شده است. این شرکت معتقد است که زبان انگلیسی به کار رفته در این وبگاه، روان و سلیس نیست و نمی‌تواند از طرف یک آمریکایی انگلیسی زبان نوشته شده باشد.

از طرف دیگر محتوای این وبگاه بیشتر در مورد طرفداری از روسیه منتشر می‌شود. به طور مثال اولین مطلبی که در این وبگاه منتشر شد مربوط به انتشار نامه‌های فیلیپ بریدلاو به اوباما بود که در آن علاقه خود را برای در پیش گرفتن سیاست سخت گیرانه تری علیه روسیه در قائله اوکراین ابراز کرده بود. چند هفته پیش نیز در حساب کاربری توییتر این وبگاه مطلبی در مورد طرح جامعه باز جورج سوروس برای مقابله با سیاست‌ها و ارزش‌های سنتی روسیه منتشر شده است.

نام مستعاری که به یکی از هکرهای حزب دموکرات نسبت داده شده (Fancy Bear)، یک نام روسی است که به طور منظم در وبگاه جعلی یک کمپین فیشینگ استفاده شده است. این وبگاه‌های جعلی عموماً دامنه خود را بیرون از آمریکا و از سرورهایی دریافت می‌کنند که از تراکنش مالی بیت‌کوین پشتیبانی و از خدمات ایمیلی رایگان استفاده می‌کنند. این هکر از سرویس‌های ایمیل اروپایی استفاده کرده است.

نام دامنه DC Leaks در یک شرکت رومانیایی به نام THCServers - که از تراکنش مالی بیت‌کوین استفاده می‌کند- و از اکانت ایمیل رایگان feehan@europe.com با استفاده از اینترنت یک‌به‌یک در کشور آلمان، به ثبت رسیده است. شرکت THCServers پرونده بسیار مبهمی دارد به‌طوری‌که در سال ۲۰۱۳ تنها ۱۴ دامنه به ثبت رسانده است. علاوه بر دامنه DC Leaks، ۱۳ دامنه دیگر نیز به نوعی با Fancy Bear در ارتباط بوده‌اند. به طور مثال دامنه servicetransferemail.com با گروه هکری که موفق به هک مجلس آلمان شده و Fancy Bear عضو آن است، مرتبط بوده است.

به اعتقاد گیدوانی موضوع حمایت از روسیه برای DC Leaks که ادعای طرفداری از آمریکا را دارد، بسیار عجیب به نظر می‌رسد. این وب‌گاه درست یک هفته قبل از انتشار ایمیل‌های حزب دموکرات راه‌اندازی شده است.

این‌ها دلایلی است که گیدوانی برای اثبات ادعای روسی بودن سایت DC Leaks عنوان کرده است. با فشارهای رسانه‌ای که به آمریکا وارد شده بدیهی است که دولتمردان آمریکا در تلاش برای نسبت دادن این حملات هکری به رقیب دیرینه خود یعنی روسیه باشند. از طرفی وجود انگیزه‌های سیاسی روسیه برای اخلال در امنیت سایبری آمریکا می‌تواند ذهن مخاطبان را به سمت وجود ارتباط بین آن‌ها سوق دهد.

به تازگی و با هک شدن کمپین تبلیغاتی ترامپ، بازی رسانه‌ای انتخابات آمریکا وارد مرحله تازه‌ای شده و باید منتظر بود تا اطلاعات منتشر شده آنچه چیز تازه‌ای در اختیار جریان رسانه‌ای جهان قرار می‌دهد. اطلاعات منتشر شده و منبع انتشار آن می‌تواند سمت‌وسوی سیاسی این حمله سایبری را تا حدی مشخص کند.