جاسوسی رایانه‌ای

30 سال از زمانی که نویسنده آمریکایی-‌کانادایی ویلیام گیبسون واژه فضای سایبری را اختراع کرد، گذشته است. او آینده‌ای را به تصویر کشید که در آن هکرها به عنوان مزدور انتخاب می‌شوند و شرکت‌های بزرگ در جست‌وجوی اسرار یکدیگر به سامانه‌های رایانه‌ای حمله می‌کنند. او درباره این آینده درست فکر می‌کرد اما در جزییات دچار اشتباه شد چرا که این دولت‌‌ها هستند که به جای شرکت‌‌ها یا نوجوانان عصیانگر جامعه به بزرگ‌ترین و بهترین هکرهای جهان تبدیل شده‌اند.
تازه‌ترین نمونه در 23 نوامبر و هنگامی پیدا شد که بنگاه ضدویروس آمریکایی سیمانتک از کشف نرم‌افزاری به نام رجین خبر داد که در رایانه‌هایی در روسیه، عربستان سعودی و چندین کشور دیگر در کمین اسرار نشسته و جا خوش کرده است. پیچیدگی و قابلیت پنهان ماندن این نرم‌افزار سیمانتک را به این نتیجه رساند که نوشتن آن باید توسط یک دولت صورت گرفته باشد.
رجین تازه‌ترین مورد در فهرست طولانی بدافزارهای دولتی است. استاکس‌نت مشهورترین آنها بود که در سال 2010 کشف شد و به منظور سرقت از سامانه‌های کنترل صنعتی توسط آمریکا و اسرائیل طراحی شد. این بدافزارها علیه برنامه هسته‌ای ایران مورد استفاده قرار گرفت و تعدادی از سانتریفیوژهای غنی‌سازی اورانیوم را از کار انداخت. با وجود مراقبت‌های گسترده‌ای که پس از افشاگری‌های ادوارد اسنودن پیمانکار سابق آمریکایی و برملا ساختن هزاران سند در سال 2013 صورت می‌گیرد هنوز هم بدافزارهای رایانه‌ای طراحی می‌شوند و اهداف تعریف‌شده‌ای را مورد حمله قرار می‌دهند.
خرابکاری‌های مستقیمی که توسط استاکس‌نت صورت گرفت در نوع خود بی‌نظیر بودند. به نظر می‌رسد اکثر بدافزارهای دولتی (یا حداقل آنهایی که پژوهشگران حوزه امنیت از آنها اطلاع دارند) به هدف جمع‌آوری اطلاعات ساخته می‌شوند. به عنوان مثال، در سال 2006 مشخص شد فردی تجهیزات الکترونیکی متعلق به شعبه یونانی شرکت ودا فون را هک کرد و از طریق آن به گفت‌وگوهای اعضای کابینه یونان گوش می‌داد. اما چنین حملاتی باز هم می‌تواند زیان‌آور باشد: چین سابقه‌ای طولانی‌مدت (و البته سرشار از انکار) در مورد سرقت اسرار نظامی از رایانه‌های خارجی دارد. هدف‌های کلی بدافزار رجین افراد و تجارت‌های خرد بودند اما شرکت‌های مخابرات، انرژی و خطوط هوایی نیز از آن متاثر شدند. فهمیدن اینکه چه کسی یک بدافزار را طراحی کرده است کار آسانی نیست. کدهای رایانه‌ای هیچ ملیتی ندارند. برنامه‌نویسان گاهی نشانه‌ها یا عبارات خاصی از خود بر جای می‌گذارند اما اینها دلیل محسوب نمی‌شوند. اهداف نیز ممکن است نشانه‌هایی بر جای بگذارند. بدافزار دارک‌هتل که مدیران اجرایی شرکت‌ها و سایر افراد سرشناس را با استفاده از نفوذ به سامانه وای‌فای هتل‌ها مورد هدف قرار می‌دهد چند هفته قبل از رجین کشف و ساخت آن به کره جنوبی نسبت داده شد. کاراکترهای کره‌ای و چند ارجاع به کدگذاری‌های یک فرد مشهور کره‌ای در رمزهای آن پیدا شد. اهداف این بدافزار افرادی از تایوان، ژاپن، چین و تعداد اندکی نیز از آمریکا-‌مهم‌ترین متحد کره جنوبی‌-‌ بودند.
نشانه‌های مشابهی در رجین دیده می‌شود. سیمانتک می‌گوید بیشترین اهداف رجین رایانه‌هایی در روسیه (‌28 درصد) و عربستان سعودی (‌24 درصد) بودند. اما فهرست کامل کشورهای مختلفی مانند افغانستان،‌ ایرلند و مکزیک را هم دربر می‌گیرد. یکی از شاخه‌های این بدافزار لگزپین نام دارد که اصطلاحی در بازی کریکت است. متخصصان می‌گویند این جنبه از رجین شباهت زیادی به بدافزاری دارد که در حمله علیه بلگاکام شرکت مخابراتی بلژیک استفاده شد و در آن بریتانیا مظنون اصلی بود. هرچند آژانس جاسوسی الکترونیکی بریتانیا از اظهارنظر درباره آن خودداری کرد اما چنین نشانه‌هایی ممکن است برای گمراه کردن ارائه شوند. وقتی روس‌ها جاسوسی رایانه‌ای را آغاز کردند اغلب تلاش می‌کردند چنین به نظر برسد که نرم‌افزارها چینی هستند. آنها خود را پشت بدنامی چین پنهان کرده بودند.
قابلیت انکار کردن یکی از جنبه‌های جذاب جاسوسی رایانه‌ای است. جذابیت دیگر در آن است که نرم‌افزارهای نوین آنقدر پیچیده هستند که می‌توانند چاله‌‌های امنیتی فراوانی داشته باشند و بتوان آنها را از فاصله‌های دور مورد سوءاستفاده قرار داد. هرگاه یکی از این چاله‌ها پیدا شود به راحتی می‌توان داده‌ها را از آن گرفت و در سراسر جهان انتقال داد.
این بدان معناست که قدرت‌های بزرگ تنها کاربران جاسوسی سایبری نیستند. حملات اصلی توسط آمریکا، چین و روسیه صورت می‌گیرند اما به گفته یک شرکت امنیتی رایانه، پاکستان، کره شمالی و برخی کشورهای آفریقایی نیز به این کار می‌پردازند.
هزینه اندک این جاسوسی بدان معناست که در آینده دولت‌ها و بنگاه‌های بیشتری دچار آن خواهند شد. برخی دولت‌ها اقدامات مقابله‌ای عجیبی انجام داده‌اند. به خاطر آسیب‌پذیری رایانه‌ها، روسیه 20 ماشین تایپ سفارش داده است. اگر بخواهیم قول آقای گیبسون را دوباره بیان کنیم باید بگوییم آینده اکنون همین‌جاست و بیش از پیش خود را گسترش داده است.