- بر اساس ادعای راجر ور(Roger Ver)، مالک Bitcoin.com و سرمایهگذار حوزهی رمزارزی، احتمالا این سایت تحت حملات سایبری با پشتیبانی دولتی قرار گرفته است. وی با ارائهی هشداری که توسط گوگل(Google) ارائه شده بود، تلاش هکرها برای نفوذ به این سایت را اعلام کرد.
راجر ور که یک کارآفرین 40 ساله در توکیو است، روز دوشنبه اعلام کرد که در زمینهی پتانسیل نفوذ امنیتی، هشداری را از Google Suite دریافت کرده است. وی با ارسال تصویری نشان میدهد که هکرهای ناشناس دارای پشتیبان دولتی، تلاش میکنند به یکی از حسابهای ایمیل Bitcoin.com نفوذ کنند. این تصویر به صورت زیر است:
راجر ور حدس میزند: «به دلیل ساخت ابزاری در ارائهی آزادی اقتصادی جهانی، ما تحت حملات دولتی قرار گرفتهایم.»
تلاش برای دستیابی به دادههای Bitcoin.com
گوگل پس از بروزرسانی پروتکلهای امنیتی در سال 2017، هنگامی که با ایمیلهای دارای بدافزار، حملات فیشینگ و یا حملات Brute Force مواجه گردد، هشدار حملات سایبری با پشتیبانی دولتی را ارسال میکند. گوگل حملاتی را که از زیرساختهای قابل شناسایی مرتبط با سازمانهای اطلاعاتی دولتها صورت میگیرد را به عنوان تهدیدات مستمر پیشرفته(APT) در نظر میگیرد.
این تعاریف بهطور کلی توضیح میدهد که مهاجمان ناشناس تلاش میکردند به دادههای Bitcoin.com دسترسی پیدا کنند. این دادهها ممکن است ایمیلها، اسناد، جداول، سایتها، سخنرانیها و نسخهی پشتیبان در کلود را شامل گردد. تلاش موفق هکرها میتواند منجر به دستیابی آنها به این دادهها گردد.
اریک گروس(Eric Grosse)، معاون ارشد مهندسی امنیت در گوگل مینویسد که هشدار حملات با پشتیبانی دولتی لزوما به این معنا نیست که هکرها حسابهای کاربری را هدف قرار دادهاند. این هشدار میتواند به معنای هدف قرار گرفتن پروفایل کاربری آنها باشد و باید گامهای فوری برای امن کردن پروفایل آنها انجام شود.
گروس افزود:
ممکن است بپرسید ما چگونه از پشتیبانی دولتی از حملات مطلع میشویم. ما نمیتوانیم بدون ارائهی اطلاعاتی که میتواند برای مهاجمان مفید باشد وارد جزئیات شویم، اما تجزیه و تحلیل جزئیات به همراه گزارشهای قربانیان، حضور دولتها یا گروههایی که تحت حمایت دولتها هستند را به وضوح نشان میدهد. Eric Grosse
تئوری توطئه
در تئوری، گوگل باید پایگاه دادههای آدرسهای مشکوک به شرکت در حملات سایبری را در اختیار داشته باشد. این شرکت باید حداقل برخی از آدرسهای اشاره شده را به عنوان آدرسهای دولتی مرتبط با جنگهای سایبری، سازمانهای اطلاعاتی دولتی و حتی شرکتهای اطلاعاتی شناسایی کرده باشد. با توجه به اینکه تقریبا هیچ مهاجم هوشمندی آدرس IP خود را افشا نمیکند، احتمالا برخی هکرهایی که در پی باجخواهی بودند، تلاش کردند سرور GSuite سایت Bitcoin.com را هک کنند.
Ragnarok1066 که یک کاربر Reddit است، اعلام میکند:
آنها لزوما از طرف دولتها پشتیبانی نمیشوند، اما وسعت وبسایت Bitcoin.com مهاجمان را به خود جذب میکند. از آنجایی که گوگل بهطور واقعی نحوهی شناسایی دولتی بودن حملات را به شما اعلام نمیکند، شما اطلاعات زیادی برای درک این موضوع در اختیار ندارید. Ragnarok1066
بخشهای دیگری نیز احتمال مشارکت دولت و یا شرکتهای بزرگ را مطرح کردهاند. یکی از آنها چین را که به دلیل تاریخچهی بدنام حملات سایبری به یک هدف آسان تبدیل شده است، سرزنش میکند.
Etherael در Reddit اعلام کرده است که: «چیزی که من را در این زمینه نگران میکند این حقیقت است که تقریبا شانس 80 درصدی برای مشارکت چین در این موضوع وجود دارد. گوگل نیز در مواجهه با اقدامات دولت ایالات متحدهی آمریکا دارای دادههای ردیابی بسیار ضعیفی است. چرا چین به وب سایت Bitcoin.com حمله میکند؟ من فرض میکنم که چین با شرکت بیتمین(Bitmain) سازگار است، بنابراین با توسعهی بیشتر این شرکت حداقل نسبت به این موضوع بیتفاوت باقی خواهد ماند.»
در پایان هویت مهاجمان به وبسایت Bitcoin.com همچنان نامشخص است. این شرایط علاوه بر راجر ور، به واکنش شدیدی از سوی اوپراتورهای دیگر کسب و کارهای رمزارزی نیاز دارد.
نظر شما در رابطه با حملهی هکری به وبسایت Bitcoin.com چیست؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
