حملات هکری به وب‌سایت Bitcoin.com با پشتیبانی دولتی

حملات هکری به وب‌سایت Bitcoin.com با پشتیبانی دولتی
خلاصه اخبار

بر اساس ادعای راجر ور(Roger Ver)، مالک Bitcoin.com و سرمایه‌گذار حوزه‌ی رمزارزی، احتمالا این سایت تحت حملات سایبری با پشتیبانی دولتی قرار گرفته است. وی با ارائه‌ی هشداری که توسط گوگل(Google) ارائه شده بود، تلاش هکر‌ها برای نفوذ به این سایت را اعلام کرد.

به گزارش سیگنال به نقل از کوینیت، راجر ور که یک کارآفرین ۴۰ ساله در توکیو است، روز دوشنبه اعلام کرد که در زمینه‌ی پتانسیل نفوذ امنیتی، هشداری را از Google Suite دریافت کرده است. وی با ارسال تصویری نشان می‌دهد که هکر‌های ناشناس دارای پشتیبان دولتی، تلاش می‌کنند به یکی از حساب‌های ایمیل Bitcoin.com نفوذ کنند. این تصویر به صورت زیر است:

حملات هکری به وب‌سایت Bitcoin.com با پشتیبانی دولتی

راجر ور حدس می‌زند: «به دلیل ساخت ابزاری در ارائه‌ی آزادی اقتصادی جهانی، ما تحت حملات دولتی قرار گرفته‌ایم.»

تلاش برای دستیابی به داده‌های Bitcoin.com

گوگل پس از بروزرسانی پروتکل‌های امنیتی در سال ۲۰۱۷، هنگامی که با ایمیل‌های دارای بدافزار، حملات فیشینگ و یا حملات Brute Force مواجه گردد، هشدار حملات سایبری با پشتیبانی دولتی را ارسال می‌کند. گوگل حملاتی را که از زیرساخت‌های قابل شناسایی مرتبط با سازمان‌های اطلاعاتی دولت‌ها صورت می‌گیرد را به عنوان تهدیدات مستمر پیشرفته(APT) در نظر می‌گیرد.

این تعاریف به‌طور کلی توضیح می‌دهد که مهاجمان ناشناس تلاش می‌کردند به داده‌های Bitcoin.com دسترسی پیدا کنند. این داده‌ها ممکن است ایمیل‌ها، اسناد، جداول، سایت‌ها، سخنرانی‌ها و نسخه‌ی پشتیبان در کلود را شامل گردد. تلاش موفق هکرها می‌تواند منجر به دستیابی آن‌ها به این داده‌ها گردد.

اریک گروس(Eric Grosse)، معاون ارشد مهندسی امنیت در گوگل می‌نویسد که هشدار حملات با پشتیبانی دولتی لزوما به این معنا نیست که هکر‌ها حساب‌های کاربری را هدف قرار داده‌اند. این هشدار می‌تواند به معنای هدف قرار گرفتن پروفایل کاربری آن‌ها باشد و باید گام‌های فوری برای امن کردن پروفایل آن‌ها انجام شود.

گروس افزود:

ممکن است بپرسید ما چگونه از پشتیبانی دولتی از حملات مطلع می‌شویم. ما نمی‌توانیم بدون ارائه‌ی اطلاعاتی که می‌تواند برای مهاجمان مفید باشد وارد جزئیات شویم، اما تجزیه و تحلیل جزئیات به همراه گزارش‌های قربانیان، حضور دولت‌ها یا گروه‌هایی که تحت حمایت دولت‌ها هستند را به وضوح نشان می‌دهد.

تئوری توطئه

در تئوری، گوگل باید پایگاه داده‌های آدرس‌های مشکوک به شرکت در حملات سایبری را در اختیار داشته باشد. این شرکت باید حداقل برخی از آدرس‌های اشاره شده را به عنوان آدرس‌های دولتی مرتبط با جنگ‌های سایبری، سازمان‌های اطلاعاتی دولتی و حتی شرکت‌های اطلاعاتی شناسایی کرده باشد. با توجه به این‌که تقریبا هیچ مهاجم هوشمندی آدرس IP خود را افشا نمی‌کند، احتمالا برخی هکر‌هایی که در پی باج‌خواهی بودند، تلاش کردند سرور GSuite سایت Bitcoin.com را هک کنند.

Ragnarok1066 که یک کاربر Reddit است، اعلام می‌کند:

آن‌ها لزوما از طرف دولت‌ها پشتیبانی نمی‌شوند، اما وسعت وب‌سایت Bitcoin.com مهاجمان را به خود جذب می‌کند. از آنجایی که گوگل به‌طور واقعی نحوه‌ی شناسایی دولتی بودن حملات را به شما اعلام نمی‌کند، شما اطلاعات زیادی برای درک این موضوع در اختیار ندارید.

بخش‌های دیگری نیز احتمال مشارکت دولت و یا شرکت‌های بزرگ را مطرح کرده‌اند. یکی از آن‌ها چین را که به دلیل تاریخچه‌ی بدنام حملات سایبری به یک هدف آسان تبدیل شده است، سرزنش می‌کند.

Etherael در Reddit اعلام کرده است که: «چیزی که من را در این زمینه نگران می‌کند این حقیقت است که تقریبا شانس ۸۰ درصدی برای مشارکت چین در این موضوع وجود دارد. گوگل نیز در مواجهه با اقدامات دولت ایالات متحده‌ی آمریکا دارای داده‌های ردیابی بسیار ضعیفی است. چرا چین به وب سایت Bitcoin.com حمله می‌کند؟ من فرض می‌کنم که چین با شرکت بیت‌مین(Bitmain) سازگار است، بنابراین با توسعه‌ی بیشتر این شرکت حداقل نسبت به این موضوع بی‌تفاوت باقی خواهد ماند.»

در پایان هویت مهاجمان به وب‌سایت Bitcoin.com همچنان نامشخص است. این شرایط علاوه بر راجر ور، به واکنش شدیدی از سوی اوپراتور‌های دیگر کسب و کار‌های رمزارزی نیاز دارد.