گزارش‌های رسانه‌ای درباره بدترین دزدی اینترنتی از گوگل در تاریخ این شرکت

خانه > اخبار و رویدادها > گزارش‌های رسانه‌ای

19 نوامبر 2018

(Minghui.org) درحالی که گوشی هوشمند، کامپیوتر و سایر دستگاه‌های الکترونیکیِ هر شخص به ابزاری برای نظارت بر هر حرکت او تبدیل شده‌اند، چطور قصد داریم از خودمان محافظت کنیم؟

بدترین حمله به گوگل در تاریخ این شرکت دوشنبه گذشته (12 نوامبر 2018) یک حمله سایبری به گوگل رخ داد که توجه رسانه‌ها را به خود جلب کرد. این حمله ترافیک اینترنتی را از مسیر اصلی خود منحرف کرد و در خدمات گوگل شامل جستجو، خدمات میزبانی ابری و خدمات جی سوئیت (مجموعه ابزارهای همکاری گوگل برای کسب‌وکارها) اختلال ایجاد کرد.

روزنامه وال استریت ژورنال مقاله‌ای با نام «ترافیک اینترنتی گوگل به‌مدت کوتاهی به روسیه و چین منحرف ‌شد» را در همان روز رخدادِ این حمله منتشر کرد.

روز بعد آسوشیتد پرس (AP) مقاله‌ای با نام «دزدیِ ترافیک اینترنتی در خدمات گوگل اختلال ایجاد می‌کند» را منتشر کرد.

روزنامه دیلی مِیل، سومین روزنامه رایج در انگلیس، نیز در همان روزِ انتشار مقاله آسوشیتد پرس، مقاله آنلاینی را منتشر کرد؛ مقاله‌ای با نام «روسیه و چین "به گوگل حمله می‌کنند": "آزمایش" رزمایش مجازی با "بدترین" دزدی اینترنتی تاکنون، غول جستجو را هدف قرار می‌دهد و در خدمات جستجو، خدمات ابری و خدمات کسب‌وکار آن اختلال ایجاد می‌کند.»

به گفته مقاله دیلی میل، نکات برجسته این حمله شامل موارد زیر بودند:

«- یک انحراف ترافیک اینترنتی باعث ایجاد اختلال در خدمات گوگل شد و مسیر داده‌های آن را تغییر داد- ارائه‌دهندگان اصلی اینترنت در چین و روسیه برای شنود اطلاعات در مسیر داده‌های کاربران گوگل قرار گرفتند- این حمله احتمالاً مقدمه‌ای بر حملات وسیع‌ترِ این کشورها در آینده است– این اختلالات تقریباً به مدت یک ساعت و نیم، تا ساعت 10:30 شب به وقت گرینویچ طول کشید.

گوگل اعلام کرد که فکر نمی‌کند این دزدی ترافیکی مخرب باشد، اما کارشناسان امنیتی اظهار داشتند که شرکت گوگل هدف "بدترین" دزدی اینترنتی در تاریخش قرار گرفته است.

مقاله دیلی میل گزارش داد: «سرورها در نیجریه، چین و روسیه- شامل سرورهایی که ارائه‌دهندگان اصلی مخابرات دولتی آنها را اداره می‌کنند- [برای شنود] در مسیر داده‌های متعلق به کاربران در سراسر جهان قرار گرفتند.»

این مقاله همچنین به گفته کارشناسان امنیتی اشاره کرد: «این دزدی یک "آزمایش رزمایش" بود- به این معنی که آن احتمالاً مقدمه‌ای بر حملات مشابه و گسترده‌ترِ کشورهای درگیر، در آینده است.»

گوگل اعلام کرد که هیچ دلیلی ندارد که باور کند رویداد دوشنبه مخرب بوده است، اما نتوانست ترس میلیون‌ها تن از کاربرانش درباره امنیت داده‌های شخصی‌شان را فرونشاند.

این شرکت با افشای داده‌های مجموعه‌ای از کاربران معروف مورد هدف قرار گرفته است. شکاف ماه گذشته شبکه اجتماعی گوگل پلاس اطلاعات خصوصی تقریباً 500،000 نفر را افشاء کرد. این شرکت درخصوص محافظت از کاربران خود تحت فشار روزافزونی بوده است.

مقاله دیلی میل توضیح داد که حمله اخیر به گوگل، یعنی انحراف ترافیکی، به دزدی پروتکل بی‌جی‌پی نیز معروف است که می‌تواند خدمات ضروری آفلاین را هدف قرار دهد و جاسوسی و سرقت مالی را تسهیل کند. این انحراف از مسیر می‌توانست یا نتیجه پیکربندی و ساختار اشتباه (خطای انسانی) باشد یا اقدامی خرابکارانه.

این مقاله به دو مورد اخیر اشاره کرد که در آن تغییر مسیر ترافیکی سایت‌های مالی را هدف قرار داد و به‌طور بالقوه داده‌های خصوصی مردم را برای هکرهای خراب‌کار افشاء کرد. «در آوریل 2017، یک شرکت مخابراتی دولتی روسی ترافیک شرکت مسترکارت و شرکت ویزاکارت را دزدید و به آنها اجازه داد آنهایی که شروع‌کنندۀ ارتباط بودند را فهرست کنند.» دومین مورد یک سال بعد رخ داد، با «دزدی دیگری که هکرها را قادر ساخت رمزارز اتر به ارزش ۱۵۲‌هزار دلار‌ (۱۱۸‌هزار پوند) را از کاربران وب‌سایت EtherWallet.com بدزدند.»

در این مقاله گزارش شد: «ترافیک شبکه‌ای گوگل معمولاً از طریق ارائه‌دهندگان خدماتِ چک‌شده انجام می‌شود. یک "نقطه حضور" (PoP) چینی مستقر در آمریکا- یک نقطه دسترسی اینترنتی قانونی که به شهروندان چینی اجازه می‌دهد به سایت‌های ایالات متحده دسترسی داشته باشند- در مسیر این داده‌ها قرار گرفت و آنها را به مخابرات چین منتقل کرد.»

این مقاله شامل سه تصویر زیر است که نشان می‌دهند چگونه حمله اخیر به گوگل آشکار شد:

«این تصویر یک نقشه از خدمات گوگل در ایالات متحده در زمان قطع خدمات را نشان می‌دهد. شرکت‌های خدمات شبکه گفتند که این اختلالات تقریباً به‌مدت یک ساعت و نیم طول کشید و در ساعت 10:30 شب به وقت گرینویچ به پایان رسید.»

«سرورها در نیجریه، چین و روسیه- شامل سرورهایی که ارائه‌دهندگان اصلی مخابرات دولتی آنها را اداره می‌کنند- در مسیر ترافیک قرار گرفتند.» «این نمودار نشان می دهد ترافیک شرکت اطلاعات شبکه‌ای تاوزندآیز در سان‌فرانسیسکو به سمت چین تغییر مسیر می‌دهد.»

مقاله روزنامه دیلی میل گزارش داد که شرکت اطلاعات شبکه‌ای تاوزندآیز پرده از این سرقت برداشت. یکی از مدیران اجرایی آن، الکس هنتورن- ایوان، رویداد روز دوشنبه را بدترین رویداد تأثیرگذارنده بر گوگل خواند که شرکتش تاکنون به خود دیده است. او به مشارکت دولت این کشور مظنون بود، چراکه این ترافیک به‌طور مؤثری به مخابرات دولتی چین فرستاده شد. شرکت او از مخابرات چین، ترنستلکام (ارائه‌دهنده روسی اینترنت) و آی‌اِس‌پی مِین‌وان (ارائه‌کننده نیجریه‌ای) به‌عنوان شرکت‌های مشارکت‌کننده در این حمله نام برد.

این مقاله به یکی از مطالعات اخیر محققان کالج جنگی نیروی دریایی و دانشگاه تل‌آویو اشاره کرد که متوجه شدند چین به‌طور نظام‌مند ترافیک اینترنتی ایالات متحده را می‌دزدد و مسیرش را تغییر می‌دهد.

به نقل از پروفسور آلن وودوارد، دانشمند رایانه در دانشگاه سوری، «این دزدی می‌توانست بخشی از طرح نظارت دقیق بوده باشد.» او گفت: «دسترسی به داده‌های مردم یک "دارایی استراتژیک" برای نظارت است و روسیه و چین حملات ربودن داده‌ها را انجام داده‌اند تا ازقبل آن داده‌ها را جمع‌آوری کنند.»

مقاله دیلی میلز همچنین شامل دو تصویر زیر درباره افرادی بود که ناامیدی خود را در توئیتر ابراز کرده‌اند:

«مردم در توئیتر ناامیدی خود را ابراز می‌کنند، درحالی که یکی از کاربران نوشته است: "اصلاً نمی‌دانم با زندگی‌ام چه کار کنم؟"»

«برخی از کاربران پرسیدند که آیا "کل اینترنت" طی این قطع خدمات باطل شد که ناشی از چیزی بود که کارشناسان امنیتی می‌ترسیدند "بدترین" دزدی اینترنتی در تاریخ این شرکت باشد.»

ارتباط رمزگذاری‌شده کاملاً ایمن نیست

مقاله دیلی میل همچنین به خوانندگان هشدار داد که ارتباط رمزگذاری‌شده به‌طور کامل ایمن نیست. در این مقاله اظهار شد:

«بیشترِ داده‌ها مانند پیام‌های آنلاین شما رمزگذاری شده‌اند، یعنی هر کسی که به آن داده‌ها دسترسی ‌یابد نمی‌تواند به‌راحتی آنها را بخواند.»

«اما در حالی که آنها نمی‌توانستند خودشان پیام‌ها را بخوانند، می‌توانستند پیگیری کنند که با چه کسی، چه زمانی و چه مدت صحبت شده است.»

«این اطلاعات مفیدی برای کمک به ایجاد داده‌های جاسوسی و اطلاعاتی درباره افراد معروفِ مورد علاقه دولت‌های خارجی است.»

وقتی ارائه‌دهندگان خدمات رمزگذاری از سوی دولت‌های خارجی هک یا تهدید می‌شوند، همه چیز درخصوص قربانی یا هدف آماده شده است- هر متن، صوت، تصویر و ویدئوی به‌اشتراک گذاشته شده از طریق تلفن، رایانه و سایر دستگاه‌های الکترونیکی ممکن است تحت نظر، تجزیه و تحلیل، سوء‌استفاده یا سوءرفتار قرار گیرند.

جمع‌آوری داده‌ها و نظارت بر آنها همه جا وجود دارد

مادامی که از رایانه‌ها، تلفن‌ها یا حتی دستگاه‌های متصل به اینترنت استفاده می‌کنیم، جمع‌آوری داده‌ها و نظارت بر آنها در هر جنبه‌ای از زندگی‌مان نفوذ کرده است.

در 22 ژوئن 2016 نیویورک تایمز مقاله‌ای به نام «مارک زاگربرگ دوربین لپ‌تاپش را می‌پوشاند. شما نیز باید درباره آن فکر کنید» را منتشر کرد.

این مقاله شرح می‌داد: «چسب زدن روی دوربین و فیش میکروفن‌ معمولاً نشانه‌ای است دال بر اینکه شخص احتمالاً به‌طور مبهمی نگران است هکرها با استفاده از تروجان‌هایِ دسترسی از راه دور، به دستگاه‌هایش دسترسی پیدا کنند.

و «... بر اساس گزارش سال 2015 انجمن دیجیتال شهروندان که انجمنی غیرانتفاعی است، این اقدام یک مشکل روبه‌رشد برای مصرف‌کنندگان، به‌ویژه زنان جوان است. این گزارش همچنین بیان کرد که تروجان‌ها حدود 70 درصد از کل بدافزارها را تشکیل می‌دهند.»

به گفته این مقاله، استفان کوب، محقق ارشد امنیت در ایسِت (یک شرکت امنیت داده‌های مستقر در چک)، گفت: «افرادی که میلیاردر یا مسئولین عالی‌رتبه دولت نیستند، دور از خطر نیستند... تهدید برای آنهایی که مدیران اجرایی نیستند، افرادی هستند که با محدوده‌ای از انگیزه‌ها، از انگیزه‌های تماشاگری جنسی گرفته تا اخاذی، اینترنت را برای وب‌کم‌های قابل‌دسترس اسکن می‌کنند.»

لیزا میرز یکی دیگر از محققان امنیتی در ایست در ایمیلی به نیویورک تایمز که گزارش می‌داد رئیس سابق اف‌بی‌آی جیمز کومی، نیز روی دوربین لپ‌تاپ شخصی‌اش چسب می‌زند، گفت که کارشناسان امنیتی از این اقدام زاکربرگ حمایت می‌کنند: «پوشاندن دوربین یک اقدام امنیتی بسیار رایج است.»

دنیا به کدام سو می‌رود؟

در حالی که پوشاندن دوربین کاری ساده است، آیا می‌توانید در عصر دیجیتال امروز گشت و گذار در اینترنت را کنار بگذارید؟

بسیاری از مردم بدون اینترنت نمی‌توانند کار کنند. آنها نمی‌توانند شغل خود را انجام دهند، تماس تلفنی بگیرند، با خانواده و دوستان خود تماس داشته باشند، از بانکداری آنلاین استفاده کنند یا وقت خود را بگذرانند. هر جستجوی آنها در گوگل اطلاعاتی خصوصی را به گوگل ارائه می‌دهد. هر به‌روزرسانی برنامه که آنها انجام می‌دهند، احتمالاً منجر به این می‌شود که از نزدیک تحت نظارت قرار گیرند. داده‌های بزرگ هیچ کسی از نژاد بشری را مستثنی نمی‌کند.

جمع‌آوری بی‌وقفه و همه‌جانبه داده‌ها، انواع‌واقسام اطلاعات شخصی، مانند نام، جنسیت، آدرس، شماره تلفن، حساب‌های ایمیل، مخاطبین، قد، وزن، آدرس اینترنتی، عکس‌ها، موسیقی‌ها، ویدئوها، عادات خرید، شیوه زندگی، سلامتی، اطلاعات بانکی، اثر انگشت، دی‌اِن‌اِی، رمزهای عبور، اطلاعات کارت اعتباری و حتی طرز نشستن و قرار گرفتن ما را هدف قرار می‌دهد.

و این همه چیز نیست. علاوه بر گوگل، «حکومت جهانی» در دنیای مجازی که هر جنبه‌ای از زندگی‌مان را تحت نظر دارد، یعنی سازندگان کامپیوتر و ارائه‌دهندگان اینترنت، نیز از هیچ تلاشی برای جمع‌آوری اطلاعات ما چشم‌پوشی نمی‌کنند. موضوع فقط به نداشتن حریم شخصی در دنیای دیجیتال ختم نمی‌شود.

چنین جمع‌آوری داده‌ها و تجزیه و تحلیلی به‌طور مداوم حتی بدون اطلاع ما انجام می‌شود. چه کسی به این اطلاعات جمع‌آوری‌شده علاقه‌مند است؟ سازمان‌های اطلاعاتی؟ شرکت‌های تبلیغاتی؟ دولت چین؟ دولت روسیه؟ مجرمان سایبری؟ یا آنهایی که دست به هر چیز ممکنی می‌زنند تا برای نفع خودشان به سایرین آسیب برسانند؟

در جامعه امروز که مردم محدودیت‌های اخلاقی خود را ازدست داده‌اند، آیا هیچ راه مؤثر، جامع و قاطعی برای محافظت از خودمان در مواجهه با دنیای مجازی وجود دارد؟ یا اینکه بدون توجه به اینکه شهروندی عادی یا کارشناسی تجاری هستیم، به‌طور ناامیدانه‌ای تمام مدت تحت نظر هستیم؟

چگونه قصد داریم از خودمان محافظت کنیم؟ چگونه می‌توانیم به آرامش ذهنی دست یابیم؟ دنیا به کدام سو می‌رود؟