کارشناسان نمی‌توانند حمله سایبری به مجلس آلمان را متوقف کنند

حمله سایبری به سامانه کامپیوتری مجلس آلمان (بوندستاگ) با وجود تلاش‌های پی‌گیر همچنان مرموز مانده و کسی نمی‌تواند اطمینان دهد که اطلاعات، از جمله اطلاعات محرمانه پارلمان بار دیگر در معرض دستبرد قرار نگیرد.

بنا بر اطلاعاتی که به "اشپیگل آنلاین" آلمان رسیده، عصر پنج‌شنبه (۲۱ مه/ ۱ خرداد) شورای متشکل از رئیس و نمایندگان مجرب مجلس اطلاع پیدا کرد که استفاده از سیستم‌های داخلی کامپیوتری در حال حاضر از امنیت برخوردار نیست.

بعد از نخستین بررسی‌ها اعلام شد که کامپیوترهای مجلس ‌‌آلمان در کل قابل استفاده‌اند، اما برخی از حملات می‌تواند در پاره‌ای از ذخایر اطلاعاتی خاص مشکلاتی پدید آورد. بر همین پایه، بدافزار ممکن است مقاوم باشد و به اعماق درون سیستم نفوذ پیدا کند و به همین دلیل مجلس باید مدتی به بررسی و پیگیری پیامد ناشی از حملات ادامه دهد.

مجلس نمایندگان را از باز کردن ایمیل‌های مشکوک و موارد مشابه برحذر داشته است. بنا به اظهارات افراد نزدیک به شورای متشکل از رئیس و نمایندگان باتجربه، تحلیل‌ حملات سایبری همچنان ادامه خواهد داشت و برآورد اوضاع ممکن است هر لحظه تغییر کند.

"اقدامات لازم" احتمالی دیگر

حمله سایبری مجلس آلمان را مضطرب ساخته است. صبح پنج‌شنبه شایعاتی رواج داشت مبنی بر این که "بوندستاگ" باید تعطیلات تابستانی را به عقب بیاندازد تا زمان لازم برای نو کردن سیستم کامپیوتری یا حتی تعویض آن در برخی موارد را داشته باشد. اما نوربرت لامرت، رئیس مجلس خبر تعویق تعطیلات تابستانی را تکذیب کرد و گفت، به جای آن باید به تحقیقات شتاب بخشید.

بیشتر بخوانید: حملات سایبری به رایانه اصلی مجلس آلمان ادامه دارد

عصر پنج‌شنبه یادداشتی از لامرت به نمایندگان داده شد. لامرت در این یادداشت گفت، روشن شدن ابعاد حملات "تا چند ساعت دیگر" امکان‌پذیر نیست. لامرت همچنین گفته است، نتایج جدید تحقیقات ممکن است "اقدامات دیگری را ضروری سازد."

از تعویض نرم‌افزار تا بیرون انداختن سخت‌افزار؟

یکی از کارشناسان دفتر امنیت فناوری اطلاعات آلمان (BSI) بامداد پنج‌شنبه گزارش داد، هکرهای ناشناس از طریق تروجان (برنامه مخرب برای نفوذ به شبکه‌های کامپیوتری) توانستند حتی به سیستم اداره‌کننده‌ی کدهای شناسایی (رمزهای عبور) برای وارد شدن به سامانه داخلی کامپیوتر مجلس آلمان دسترسی پیدا کنند.

او بر این باور است که به دلیل حرفه‌ای بودن این حمله باید به این امکان فکر کرد که ممکن است یک سرویس اطلاعات مخفی پشت این حملات پنهان شده باشد.

"اشپیگل آنلاین" آلمان می‌نویسد، به همین دلیل نمی‌توان ارزیابی روشنی از ابعاد واقعی زیان‌های وارده به دست داد. با وجود این کارشناسان اطمینان دارند تروجانی که از کامپیوترهای مجلس به شبکه امن پارلمان حمله می‌کند هنوز هم فعال است. در عین حال روشن نیست که آیا این برنامه اطلاعات را به بیرون می‌فرستد و اگر چنین باشد اطلاعات به کجا فرستاده می‌شود؟

گفته می‌شود که نشانه‌های این حمله سایبری نخست در ۱۲ مه دیده شد و ۱۵ مه دفتر امنیت فناوری اطلاعات فدرال آلمان در جریان امر قرار گرفت.

"اشپیگل آنلاین" نوشته که روشن است باید بخشی از نرم‌افزارهای مجلس به طور کامل عوض شود. اما ممکن است لازم باشد که سخت‌افزارها هم تعویض شوند. این یعنی که نرم‌افزار جاسوسی به عمق سیستم‌ نفوذ کرده، به نحوی که آن را نمی‌توان با روش‌های معمول بیرون راند.

دفتر امنیت فناوری اطلاعات آلمان عقیده دارد که پاک ساختن دوباره سیستم کامپیوتری مجلس ممکن است هفته‌ها به طول بیانجامد. این دفتر حمله فوق را در زمره انواع "پیشرونده مقاوم" قرار داده است. کارشناسان کامپیوتر این توصیف را برای حملات ماهرانه و پیچیده‌ای به‌کار می‌بندند که به‌صورت هدفمند علیه مقام‌ها، زیرساخت‌های حساس یا شرکت‌ها به‌کار گرفته می‌شود.

درگیر شدن احتمالی هزاران کامپیوتر

ظاهرا بدافزار مورد نظر به شبکه کامپیوتری داخلی مجلس حمله کرده تا کامپیوترهای بیشتری را تحت کنترل بگیرد. این بدافزار سپس تلاش کرد اطلاعات را به سروری ناشناس بفرستد. علاوه بر کامپیوترهای موجود در ساختمان مجلس ظاهرا کامپیوترهای مربوط به دفاتر انتخاباتی هم مورد هجوم قرار گرفته است. بر همین پایه، در مجموع هزاران کامپیوتر هدف این حمله سایبری قرار گرفته‌اند. در ابتدا فراکسیون‌ حزب سبزها و حزب چپ‌ها هدف حمله قرار گرفتند.

در مجلس آلمان در حال حاضر این تئوری رواج دارد که ممکن است سرویس‌های مخفی آمریکایی تلاش کرده باشند به تحقیقات مربوط به آژانس امنیت ملی آمریکا دست پیدا کنند. اما کارشناسان دفتر امنیت فناوری اطلاعات آلمان معتقدند، با توجه به "الگوی این حمله" اگر چه به نظر می‌رسد که دست سرویس‌های مخفی در کار باشد، اما از نظر نباید دور داشت که برنامه‌هایی این‌چنین از طرف عوامل غیردولتی هم می‌تواند مورد استفاده قرار گیرد. کارشناسان هنوز در مورد پاسخ به این پرسش که آیا می‌توان منشاء حمله را پیدا کرد یا نه به اتفاق نظر دست نیافته‌اند.