جهان سایبری در هفته‌ای که گذشت؛

اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به انتشار گزارش هفتگی اندیشکده «شورای روابط بین‌الملل» (CFR[1]) به قلم آدام سگال – مدیر برنامه پژوهشیِ خط‌مشی‌های دیجیتال و امنیت سایبری در این اندیشکده – با عنوان «جهان سایبری در هفته‌ای که گذشت»[2] نموده است. این ستون جمعه هر هفته در سایت این اندیشکده منتشر شده و توسط گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی به زبان فارسی بازتاب داده خواهد شد.

چین اقدام به تصویب ابعاد مطلوب بازار خود در حوزه امنیت سایبری نموده است؛ شکایت از یک شرکت‌ حقوقی توسط سازمان بورس و اوراق بهادار امریکا به دلیل سوءاستفاده از اطلاعاتی که در اختیارش قرار داشته است؛ بنگلادش از اسرائیل دستگاه جاسوسی اطلاعاتی خریداری می‌کند؛ هماهنگی حملات سایبری و حملت فیزیکی روسیه به امریکا در حال گسترش هست؛ و ایالات متحده به یک صرافی ارز دیجیتال را با اتهام پولشویی منحل کرد.


سازمان‌های دولتی چین اندازه بازار هدف خود را در حوزه صنعت امنیت تعیین کردند
شانزده سازمان دولتی چین - از جمله وزارت صنعت و فناوری اطلاعات و اداره فضای سایبری چین - به طور مشترک یک سند جامع منتشر کردند که اهداف صنعت امنیت داده این کشور را تشریح می‌کند. این دستورالعمل پیشنهاد می‌کند که تا سال 2025، صنعت امنیت داده چین از 150 میلیارد یوان (تقریباً 22.3 میلیارد دلار) با نرخ رشد مرکب سالانه حداقل 30 درصد فراتر رود. تمایل چین برای افزایش اندازه بازار صنعت به عنوان تلاشی برای «فعال کردن بهتر ارزش عناصر داده و تزریق انگیزه تازه به رشد اقتصادی» تلقی می‌شود. بر اساس گزارشی که در آگوست 2022 توسط شرکت بین المللی داده (IDC) منتشر شد، نرخ رشد بازار امنیت شبکه چین با نرخ رشد مرکب سالانه پنج ساله تقریباً دو برابر بقیه جهان، پیشتاز جهان است.

کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) از شرکتی حقوقی که در به دنبال افشای مشتریانِ آسیب دیده از حملات سایبری بود، شکایت می‌کند
کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) شکایتی علیه شرکت حقوقی کانوینگتون و بِرلینگ[3] تنظیم کرد تا این شرکت را مجبور کند فهرستی از سیصد مشتری را که در نوامبر 2020 توسط یک بازیگر تهدید کننده چینی بنام هافنیوم[4] مورد حمله سایبری قرار گرفته بودند، تحویل دهد. اس.ای.سی ادعا می‌کند که برای بررسی تخلفات احتمالی اوراق بهادار به لیست مشتریان نیاز دارد، در حالی که کانوینگتون و بِرلینگ پاسخ داده است که این هک کم‌وبیش محدود به اطلاعاتی می‌شده که هکرها به سرقت برده‌اند؛ و در این میان، تنها از هفت شرکت اطلاعاتی غیرعمومی در میان اطلاعات سرقت‌شده وجود داشته است که در ذیل قانون [رابطه] وکیل - مشتری محافظت می‌شده است. هافنیوم در مارس 2021، زمانی که از یک سری آسیب‌پذیری در سرورهای Microsoft Exchange برای سرقت داده‌های ده‌ها هزار سازمان استفاده کرد، به‌عنوان یک بازیگر تهدید‌کننده مهم ظاهر شد.

اوکراین می گوید که هماهنگی بین حملات سایبری روسیه و حملات فیزیکیِ [این کشور] را مشاهده می‌کند
مقامات اوکراینی گزارشی را منتشر کردند که حاکی از هماهنگی بین حملات سایبری روسیه و حملات فیزیکی این کشور در اوکراین پرده برمی‌دارد. بر اساس این گزارش، این هماهنگی عمدتاً در حملات به ادارات و شبکه های دولتی، شرکت‌های رسانه‌ای و مراکز ارتباطی صورت می‌گیرد. مایکروسافت در گزارش قبلی خود در آوریل 2022 به نتیجه مشابهی رسید و نوشت که حملات و حملات سایبری روسیه اغلب اهداف مشابهی دارند؛ اگرچه مشخص نیست که آیا این عمدی بوده است یا خیر. مطالعه اوکراین همچنین نشان داد که اپراتورهای روسی اهداف متفاوتی را نسبت به ابتدای جنگ برای حملات سایبری انتخاب می‌کردند و به طور فزاینده‌ای به زیرساخت‌های غیرنظامی حمله می‌کردند تا تأسیسات نظامی یا دولتی.

بنگلادش علیرغم نگرانی های حقوق بشری، نرم افزارهای جاسوسی اسرائیل را خریداری کرد
یک شرکت جاسوس‌افزار اسرائیلی بنام پاسیتورا[5] تجهیزات نظارتی و سیستم نرم‌افزار جاسوسی SpearHead خود را به دولت بنگلادش فروخت، علی‌رغم اینکه بنگلادش در فهرست کشورهای مورد تایید وزارت خارجه نیست که شرکت‌های جاسوس‌افزار اسرائیلی مجاز به فروش محصولات به آن‌ها باشند. مدافعان حقوق بشر قبلاً از بنگلادش به دلیل سرکوب داخلی با تمرکز عمده بر کشتارهای فراقانونی و ناپدید شدن اجباری که توسط نیروهای امنیتی انجام می‌شود، انتقاد کرده بودند. سیستم پاسیتورا که به بنگلادش فروخته می‌شود، می‌تواند برای جمع‌آوری اطلاعات تماس، پیام‌ها، تماس‌ها و داده‌های برنامه از هر تلفنی که در فاصله نیم کیلومتری سیستم قرار دارد استفاده شود، که اغلب در یک ون حمل می‌شود تا جای پای خود را گسترش دهد.

ایالات متحده صرافی ارزهای دیجیتال پرخطر بیتزلاتو[6] را منحل می‌کند
وزارت دادگستری ایالات متحده اعلام کرد که آناتولی لگکودیموف، بنیانگذار صرافی ارزهای دیجیتال پرخطر بیتزلاتو را به دلیل نقشش در دور زدن تحریم‌های ایالات متحده و پولشویی دستگیر کرده است. مقامات وزارت دادگستری گفتند که بیتزلاتو بیش از 700 میلیون دلار وجوه غیرقانونی را پردازش کرده است و در گذشته توسط باج‌افزارها و بازارهای تاریک مواد مخدر برای پولشویی استفاده شده است. لگکودیموف در صورت محکومیت با تقریباً پنج سال زندان مواجه خواهد شد، اگرچه دادستان ممکن است همچنان اتهامات بیشتری را به پرونده اضافه کند. شبکه اجرای جرایم مالی (FinCEN) نیز اعلام کرد که به دلیل نقشش در فرار از تحریم، تحریم‌هایی را علیه این صرافی اعمال می‌کند. این دستگیری اولین موردی است که توسط تیم ملی اجرای ارزهای رمزنگاری شده انجام شده است که اولین بار در اکتبر 2021 تأسیس شد و اولین مدیر آن در فوریه 2022 منصوب شد.

آدام سگال[7]؛ مدیر برنامه پژوهشی «خط‌مشی‌های فضای سایبری و دیجیتال» اندیشکده CFR
مترجم: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی