تک نویس: مدارکی که توسط هکرهای ارتش سایبری سوریه در ارتباط با رابطه مالی و قانونی مایکروسافت با اف‌بی‌آی منتشر شده است نشان می‌دهد که آن‌ها موفق شده‌اند وب‌سایت شرکت مایکروسافت را هک کنند.

بازی دزد و پلیس در فضای آن‌لاین ادامه منطقی همین بازی در دنیای واقعی است. تقریبا به موازات ارتقا سطح فن‌آوری‌های حفاظتی و امنیتی، توان ضدامنیتی خلاف‌کاران و البته هکرهای کلاه سفید هم افزایش می‌یابد. حملات گوناگون هکری حسب مورد می‌تواند موجب توقف موقت فعالیت، نشت اطلاعات و یا به طور کلی تخریب ساختار یک وب‌سایت شود.

همیشه این تصور وجود داشته است که شرکت‌های بزرگ وب‌سایت‌های ایمن‌تری دارند. قاعدتا شنیدن این‌که هکرها توانسته‌اند سایت شرکت‌هایی چون مایکروسافت و ای‌بی را هک کنند و به مدارک محرمانه‌ای هم در این سایت‌ها دست یابند موجب تجدید نظر در تصور اولیه ما خواهد شد. احتمالا الان باید از خودمان بپرسیم اگر وب‌سایت ای‌بی و یا مایکروسافت در مقابل حملات مهندسی اجتماعی ایمن نیستند، چه وب‌سایتی امنیت دارد؟

به گزارش ارس‌تکنیکا و به نقل از مقاله اخیر منتشر شده در دیلی دات ارتش سایبری سوریه با هک مایکروسافت به صورت حساب‌ها و دیگر اسنادی دست یافته که نشان می‌دهد مایکروسافت از اف‌بی‌آی ماهانه صدها هزار دلار دریافت کرده است تا درخواست‌های قانونی درباره اطلاعات مشتریان را اجابت کند.

این گروه هکری ثابت کرده است در راه انداختن حملات هدفمند فیشینگ بسیار فعال و البته توانا است. هک یا به خطر انداختن جدی وب‌سایت رسانه‌های اجتماعی و شبکه‌های خصوصی چون ای‌بی و وایبر، واشینگتن پست، آسوشیتید پرس، فاینانشیال تایمز، بی‌بی‌سی، الجزیره و فوربس از جمله عملیات‌های پیشین این گروه بوده است.

حملات اخیر علیه مایکروسافت و ای‌بی از این رو اهمیت دارند که داده‌های به دست آمده از این شرکت‌ها می‌تواند بعدا برای نفوذ بیشتر در سایر شرکت‌ها یا به خطر انداختن عملیات امنیتی مورد استفاده قرار گیرد. هکرها در جریان حمله به ای‌بی که پشت حمله به ای‌بی، در مسیر ارتباطات هم‌زمان کارکنان امنیتی ای‌بی قرار گرفتند. این امکان شنود بالقوه موجب آگاهی از تلاش‌ها برای رفع نقص و موفقیت در خنثی کردن آن‌ها می‌شد.

در کنار هم، این شکست‌ها نشانه نقص جدی در سیستم امنیتی شرکت‌ها است. اگر کارکنان دو شرکت بزرگ دارای فن‌آوری در جهان نمی‌توانند به روشنی یک حمله مهندسی اجتماعی را شناسایی، کنترل و خنثی کنند چه امیدی برای کاربران عادی اینترنت و شرکت‌های کوچک می‌ماند؟