گروه جنگ نرم مشرق- سرنخهای کشف شده از پرونده "هک شرکت سونی پیکچرز" پیگیری آن را دشوارتر و مرموزتر کرده است. از این رو، ادعای افبیآی مبنی بر اینکه کره شمالی مسئول این کار است، زیر سؤال رفته است.
عنوان گزارش سیانان: "افزایش تردیدها درباره نقش کره شمالی در هک سونی"
"سام گلاینز" مسئول ارشد شرکت امنیتی "نورس" میگوید: "شواهد رسمی و قضایی به دست آمده نشان میدهد که کره شمالی اصلاً و ابداً در این حمله دست نداشته است." نورس و یک شرکت دیگر امنیتی به نام "کلاود فلیر" با انتشار مقالاتی، ادعای افبیآی را زیر سؤال بردهاند. این دو شرکت میگویند که بدافزار استفاده شده علیه سونی پیکچرز، مشابه بدافزار استفاده شده از سوی کره شمالی برای حملات سایبری دیگرش بوده است، اما این بدافزار، مدتها پیش روی فضای سایبری انتشار پیدا کرده است و هر هکری در هر جای دنیا میتواند از آن استفاده کرده باشد.
پیشتر، بازرسان آمریکایی اعلام کرده بودند که هکرها، کدهای امنیتی را از یک کارمند شرکت سونی پیکچرز سرقت کردهاند. این در حالی است که شرکت امنیتی "نورس" معتقد است پای یکی از کارمندان سابق سونی در میان است که خودش داوطلبانه این اطلاعات را منتشر کرده است. این کارمند را که یک خانم است با اسم رمز "لینا" میشناسند.
گلاینز میگوید: "لینا با گروه هکر "نگهبانان صلح" در ارتباط بوده و نگهبانان صلح، مسئولیت حمله به سونی را بر عهده گرفتهاند." گلاینز در ادامه میگوید که لینا یکی از کارمندان بخش امنیتی سونی بوده که "دسترسی نسبتاً کاملی به اسرار سایبری سونی پیکچرز داشته ." این دسترسی شامل نام کاربری و رمز ورود سیستمهای حساس میشده.
گلاینز میگوید که لینا دو انگیزه برای این کار داشته است: یکی نحوه برخورد سونی پیکچرز با کارمندان اخراجی، و مسئله مهمتر موضوع "دریافت غیرمجاز محتویات" و شیوه برخورد و پیگردهای قانونی سونی نسبت به آنهایی که به صورت غیرقانونی موسیقی، فیلم و دیگر محتویات را دریافت کردهاند.
کارشناسان میگویند احتمال اینکه کره شمالی قادر باشد چنین حمله پیچیدهای را صورت داده باشد، بسیار ضعیف است. "اسکات بورگ" عضو "واحد پیامدهای سایبری آمریکا" میگوید: "این حمله فرای آن چیزی است که ما از کره شمالی شاهد بودهایم."
تحلیلگران معتقدند چنانچه کره شمالی پشت این حمله باشد، باید این کار، کار یک واحد کمتر شناختهشده در دولت کره به نام "اداره کل شناسایی" باشد. در رأس این اداره، ژنرال "کیم یونگ چول" قرار دارد که از محافظین شخصی سابق و بانفوذ پدر و پدربزرگ "کیم جونگ اون" رهبر کنونی است. مایکل مادن عضو سازمان "ناظر رهبری کره شمالی" معتقد است: "شخصی میتواند در این حمله دست داشته باشد که رابطه بسیار نزدیکی با رهبر کره دارد." لازم به ذکر است که کره شمالی مؤکداً دست داشتن در این حمله سایبری را رد کرده است.
سیانان گزارش میدهد که برخی از کارشناسان سایبری، اطلاعات منتشر شده افبیآی را برای محکوم کردن پیونگیانگ "ناکافی" ارزیابی کردهاند. سونی، بدخواهان داخلی و خارجی زیادی دارد. یک نمونه، گروهی است که اعلام کرده بود در روز کریسمس حملهای سایبری به "شبکه پلیاستیشن" صورت خواهد داد. گروه هکرهای "جوخه مارمولک" مسئولیت قطع شبکههای آنلاین پلیاستیشن و ایکسباکس را بر عهده گرفت. پیشتر هم این گروه طی پیامی در توییتر، مدعی شده بود که در هواپیمای حامل "جان اسملدی" مدیر شرکت سونی، یک بمب کار گذاشته شده است. همین موضوع باعث لغو پرواز هواپیما شد.
احتمالهای دیگری نیز وجود دارد: هکرهایی هستند که میتوان آنها را در ازای پرداخت دستمزد به استخدام درآورد. بدافزارهای بسیاری روی اینترنت وجود دارند که هکرها میتوانند با سفارشی کردن آنها، حملات سایبری خود را به اجرا درآورند.
"اسکات بورگ" عضو "واحد پیامدهای سایبری آمریکا"
به علاوه، سونی در گذشته نیز مورد حملات سایبری زیادی قرار گرفته است. در اکتبر 2012، گروه هکر "سه تفنگدار"، یک کلید امنیتی را منتشر کردند که به وسیله آن، کاربران پلیاستیشن 3 قادر بودند بازیهای خریداری نشده را اجرا کنند. از طرفی در آوریل 2011، سونی شبکه پلیاستیشن را برای یک ماه به خاطر حمله هکرها و دزدیده شدن اطلاعات شخصی 77 میلیون نفر، بست. یک جوان 19 ساله انگلیسی که عضو یک گروه هکر به نام "لولزسک" بود در این ارتباط دستگیر شد. ژوئن همان سال، هکرها 150 هزار فیلم و تصویر و رمز عبور را از کمپانی "سونی پیکچرز" دزدیدند و منتشر کردند و مدعی شدند که اطلاعات شخصی یک میلیون کاربر دیگر نیز به دستشان افتاده است.
بعضی منتقدان بر این باورند که حمله سایبری این ماه به تلافی حمله ژوئن 2011 صورت گرفته است. برخی کارمندان سونی نیز آن را به دلیل عدم توانایی سونی در محافظت از حریم شخصی کاربران میدانند. افبیآی و سونی هر دو از هرگونه اظهارنظر در پاسخ به سؤالات سیانان درباره نقش احتمالی فردی با نام رمزی لینا در ماجرای هک سونی، خودداری کردهاند.
*
ماجرای حمله سایبری به شرکت سونی پیکچرز و اتهامی که در رابطه با آن به گردن کره شمالی افتاد برای آمریکا چندین مزیت دربر داشت. مواردی که در زیر آمده خلاصهای است از ماهیای که آمریکا از آب گلآلود این حمله سایبری گرفت:
انعقاد پیمان سهجانبه امنیتی با ژاپن و کره جنوبی
براساس این گزارش این توافقنامه از 29 دسامبر به مرحله اجرا درآید.
با توجه به اینکه کره شمالی از شرق توسط ژاپن و از جنوب توسط کره جنوبی محاصره شده است، این قدام آمریکا برای تحت فشار قرار دادن کره شمالی در بحبوبه ماجرای حمله هکری به شرکت سونی، احتمالا نتیجهای جز به انزوا راندن و بایکوت کردن پیونگیانگ ندارد.
تست یک حمله سایبری تمام عیار
شبکه اینترنت و نسل سوم موبایل در کره شمالی در بحبوحه تنشها میان این کشور با آمریکا به خاطر حمله هکری به سونی پیکچرز بار دیگر قطع شد. صبح روز شنبه شبکه اینترنت و نسل سوم موبایل کره شمالی قطع شد و تا اواخر شب همان روز به حالت عادی بازگشت.
اوایل همان روز دپارتمان سیاستگذاری کمیسیون دفاع ملی کره شمالی، آمریکا را مقصر این قطعی اعلام و حمله هکری به سونی پیکچرز را رد کرد.
واشنگتن، پیونگیانگ را به هک شرکت سینمایی سونی پیکچرز در اواخر نوامبر 2014 متهم میکند و اعلام کرده کره شمالی برای ممانعت از پخش فیلم "مصاحبه" که یک کمدی برای ترور رهبر جوان کره شمالی است، دست به هک این کمپانی زده است.
اولین قطعی اینترنت در کره شمالی برای 9 ساعت و روز پنج شنبه اتفاق افتاد.
این اتفاق، یعنی قطع کردن اینترنت یک کشور توسط صاحب اصلی آن (آمریکا) نخستین بار است که روی میدهد. آمریکا با این اقدام تلاش میکند تا قدرت خود را به رخ دشمنان و حریفانش بکشد.
فیلم سینمایی مصاحبه که به تازگی در سینماها به نمایش گذاشته شده بود، داستان یک مجری آمریکایی است که قرار است با کیم جونگ اون، رهبر کره شمالی مصاحبهای صورت دهد و به درخواست سازمان سیا برای کشتن وی در همین مصاحبه آموزش میبیند.
نمایی از فیلم مصاحبه:کارکتر کیمجونگاون در کنار خبرنگار معروف شبکه آمریکایی که به برنامه وی بسیار علاقمند است.
وبسایت ویکیپدیا در همین رابطه نوشته است: «فیلم بهدلیل نمایش منفی چهره کیم جونگ اون پیش از انتشار مورد بحثهای فراوانی واقع شد. در ماه ژوئن سال ۲۰۱۴ میلادی، آمریکا در صورت ادامه روند ساخت فیلم توسط شرکتِ سازنده، کلمبیا پیکچرز، مورد تهدید اعمال «خشونتآمیز» قرار گرفت. در ماه نوامبر همان سال، رایانههای شرکت مادر، یعنی سونی پیکچرز، مورد حمله هکرهایی قرار گرفت که به گفته مسئولین آمریکا مشکوک به همکاری با کره شمالی هستند. بعد از درز کردن تعدادی از فیلمهای دیگر شرکت سونی پیکچرز توسط هکرها، این گروه از شرکت سونی خواست که «فیلم مصاحبه» که در ابتدا «فیلم تروریسم» نامیده میشد را لغو کند. سپس تمامی سینماهایی که این فیلم را بر روی پرده بیاورند را به حمله تروریستی تهدید کردند.»
لحظه کشته شدن رهبر کره شمالی در فیلم مصاحبه
همین مسئله و حجم عظیم اخباری که در این رابطه در رسانههای جهان منتشر شد باعث شد تا این فیلم به سرعت به یکی از پرفروشترین فیلمهای سینمایی جهان بدل شود.
لگد انداختن به ایران
روزنامه یواسای تودی روز گذشته در ستون خود به مسئله هک شدن شرکت سونی پرداخت و تلاش کرد تا پای ایران را هم به این ماجرا باز کند. وبسایت اینترنتی روزنامه یواسای تودی در ستون خود نوشت: با بالا گرفتن ماجرای هک شدن سونی همه چشمها به سوی تواناییهای اینترنتی و افسارگسیخته کره شمالی دوخته شده است. اما آلات جنگ سایبری به صورتی بالقوه در اختیار یک کشور سرکش دیگر -ایران- نیز وجود که در حال رشد هم هست و به زودی میتواند یک تهدید عمده برای آمریکا و متحدانش باشد.
*
با این همه، و البته با توجه به مسائل پنهانی که معمولا از نظر دور میماند، به نظر میرسد حمله هکری علیه شرکت سونی پیکچرز نه تنها از سوی کره شمالی سازماندهی نشده بلکه به احتمال قوی این اتهام متوجه کشوری است که حداکثر سود را از این ماجرا برده است. از سوی دیگر با توجه به اینکه کره شمالی به شکل قطعی ــ هرچند کمبازتاب ــ این اتهام را رد کرده است، احتمال اینکه این حمله توسط خود آمریکا صورت گرفته باشد بیشتر میشود.
وقتی که به تاریخ رفتارشناسی آمریکا در حوزه امنیت تمدنی توجه کنیم و آن را با حادثه 11 سپتامبر سال 2001 مقایسه کنیم، در خواهیم یافت که این اقدام آمریکا در خودزنی سایبری چندان عجیب نخواهد بود، زیرا با استفاده از آن توانسته است کره شمالی را به انزوای بیشتری بکشاند.
مدل رفتار آمریکا در چارچوب امنیت تمدنی همواره بدین صورت بوده که برای دفاع از خود، یک تهدید جعلی تولید کرده و به بهانه آن، کشور هدف را مورد اتهام یا حمله قرار میدهد.
نام دیگر این حیله قدیمی، عملیات پرچم دروغین (False flag operations) است. وبسایت ویکیپدیا در اینباره مینویسد: عملیات پرچم دروغین به عملیاتهایی گفته میشود که توسط نهادهای نظامی، شبه نظامی، اطلاعاتی یا سیاسی به گونهای انجام میشود که این تصور به وجود آید که گروهها یا کشورهای دیگری این عملیاتها را انجام دادهاند. برای مثال استفاده نیروهای یک طرف درگیر در جنگ از پرچم و لباس نظامی طرف مقابل برای حمله و قتل عام ساکنین یک روستا و سپس متهم کردن آن طرف به انجام این کشتار نمونهای از عملیات پرچم دروغین محسوب میشود. هدف از انجام عملیات پرچم دروغین مخفی نگه داشتن هویت مرتکبین اصلی و یا بدنام کردن طرف مقابل و ایجاد بهانهای برای حمله به او است.