P
جاسوسی جاسوسها از جاسوسها!در دنیای قدیم، جاسوسها دنبال اسناد محرمانه، مکالمات دیپلماتیک و نقشههای نظامی بودند. اما در دنیای جدید، یکی از ارزشمندترین اهداف اطلاعاتی، خودِ هکرها هستند.آقای Ben Buchanan در کتاب The Hacker and the State توضیح میدهد که در میدان واقعی جنگ سایبری، ماجرا فقط این نیست که یک کشور، کشور دیگر را هک کند. گاهی سرویسهای اطلاعاتی، گروههای هکری رقیب را هک میکنند تا بفهمند آنها چه کسانی را هدف گرفتهاند، از چه ابزارهایی استفاده میکنند، چه مسیرهایی برای اختفا دارند، و چه اطلاعاتی را از قربانیان خود بیرون میکشند. این همان چیزی است که میتوان آن را «*جاسوسیِ جاسوسها از جاسوسها*» نامید.در یکی از روایتهای مهم کتاب، NSA متوجه میشود گروهی از هکرهای چینی برای مخفیکردن هویت خود، از سیستمهای واسط زامبی یا همان Hop Point استفاده میکنند. این سیستمها معمولاً ارزش اطلاعاتی مستقلی ندارند، اما برای پنهانسازی مسیر حمله به کار میروند. واحد تهاجمی NSA یعنی TAO تصمیم میگیرد به جای دفاع منفعلانه، خودِ این زیرساختهای واسط را هدف بگیرد. نتیجه چه میشود؟ آمریکاییها کدهای خود را کنار کدهای چینیها روی همان ماشینها قرار میدهند و از همان نقطه میانی، شروع به تماشای عملیات هکرهای چینی میکنند.در این سطح، هکر فقط قربانی را نمیبیند؛ هکرِ رقیب را هم میبیند.آقای Buchanan این مدل را در چارچوبی به نام Fourth-Party Collection توضیح میدهد؛ یعنی وقتی یک سرویس اطلاعاتی، از دسترسی و عملیات یک سرویس یا گروه هکری دیگر برای رسیدن به اطلاعات استفاده میکند. در این مدل، مهاجم اول یک قربانی را هک کرده؛ اما مهاجم دوم بهجای شروع از صفر، خودِ مهاجم اول را هک می کند و مسیرهای عملیاتی او را زیر نظر میگیرد. گاهی حتی کار از مشاهده فراتر میرود و به چیزی شبیه Victim Sharing یا Victim Stealing میرسد؛ یعنی استفاده از قربانیانی که یک گروه دیگر قبلاً پیدا و آلوده کرده است!اما جذابترین بخش ماجرا آنجاست که نویسنده کتاب از نمونهای پیچیدهتر در شبهجزیره کره صحبت میکند. آمریکا میخواهد درباره کره شمالی اطلاعات بیشتری بهدست آورد. از طرفی کره جنوبی هم کره شمالی را هدف اطلاعاتی قرار داده است. NSA متوجه میشود کره جنوبی به برخی سیستمهای کره شمالی دسترسی دارد. پس آمریکاییها، بهجای حمله مستقیم به کره شمالی، شروع میکنند به زیر نظر گرفتن مسیرهای اطلاعاتی کره جنوبی.یعنی:🟡آمریکا، جاسوسیِ کره جنوبی از کره شمالی را جاسوسی میکند!هنوز داستان ادامه دارد! و اما یک لایه عمیقتر: بخشی از اطلاعاتی که از این مسیر به دست میآید، درباره عملیات سایبری خودِ کره شمالی علیه کشورهای دیگر است. اینجاست که ماجرا از Fourth-Party Collection عبور میکند و به چیزی میرسد که در کتاب از آن با عنوان Fifth-Party Collection یاد میشود:
جاسوسی آمریکاییها از جاسوسی کرهجنوبیها از جاسوسی کرهشمالیها از کشورهای دیگر.این تصویر، چهره واقعی ژئوپلیتیک سایبری را نشان میدهد: میدان نبرد سایبری فقط صحنه حمله و دفاع نیست؛ صحنه کمین، تعقیب، بهرهبرداری از دسترسی دیگران، و دزدیدن فرصتهای اطلاعاتی است.در چنین جهانی، یک سرور آلوده و زامبی شده الزاماً فقط یک قربانی نیست. ممکن است میدان دید چند سرویس اطلاعاتی باشد. ممکن است یک گروه هکری فکر کند در حال کنترل قربانی است، اما خودش زیر ذرهبین گروه دیگری باشد. ممکن است ابزار جاسوسی یک کشور، ناخواسته به ابزار اطلاعاتی کشور دیگری تبدیل شود.این همان «واقعیت جدید» در ژئوپلیتیک سایبری است که:جنگی آرام، پنهان، چندلایه و دائمی در فضای سایبری جریان دارد؛ جایی که گاهی مهمترین هدف، نه دولتها و شرکتها، بلکه خودِ جاسوسها و هکرها هستند!@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات۲۶۶