[ad_1]

اما به گفته یك مقام ارشد سابق اطلاعاتی آمریكا ، عملیات غرب قابل شناسایی است.

کارمند سابق که مجاز به اظهارنظر در مورد عملیات نیست و به شرط ناشناس ماندن صحبت می کند ، گفت: “برخی از ویژگی های متمایز در عملیات غربی وجود دارد که در سایر نهادها وجود ندارد … می بینید که به کد تبدیل می شود.” “و در اینجا من فکر می کنم یکی از ابعاد اصلی اخلاقی است. نحوه برخورد با فعالیت های اطلاعاتی یا اجرای قانون نظارت دموکراتیک در یک دولت نماینده قانونی که به طور قانونی انتخاب شده است ، بسیار متفاوت از یک رژیم استبدادی است. “

“برخی از ویژگیهای متمایز در عملیات غربی وجود دارد که در اشیا دیگر وجود ندارد … شما می توانید ترجمه کنید که به کد تبدیل می شود.”

آنها افزودند: “نظارت بر عملیات غرب در سطح فنی ، تجاری و رویه ای مهر و موم شده است.”

گوگل دریافت که این گروه هکرها فقط در مدت نه ماه از 11 آسیب پذیری در صفر روز استفاده کرده است ، تعداد زیادی بهره برداری در مدت زمان کوتاه. این نرم افزار مورد حمله شامل مرورگر Safari آیفون ، اما همچنین بسیاری از محصولات Google ، از جمله مرورگر Chrome در تلفن های Android و رایانه های ویندوزی بود.

اما نتیجه گیری در گوگل این بود که چه کسی هک کرده و چرا هرگز به اندازه نقص امنیتی مهم نبوده است. در اوایل سال جاری ، مدی استون از پروژه صفر گفت که شناسایی و بهره برداری از آسیب پذیری های صفر قدرتمند برای هکرها بسیار آسان است و تیم او برای یافتن کاربرد آنها درگیر نبرد سختی است.

گوگل تصمیم گرفته است به جای تمرکز بر اینکه چه کسی عقب است و یک عملیات خاص را هدف قرار می دهد ، اقدامات گسترده تری را برای همه انجام دهد. این توجیه این بود که حتی اگر امروز یک دولت غربی کسی بود که از این آسیب پذیری ها استفاده می کرد ، سرانجام توسط دیگران مورد سو استفاده قرار می گرفت ، بنابراین انتخاب صحیح همیشه رفع نقص امروز است.

“درک آنها وظیفه آنها نیست”

این اولین بار نیست که تیم امنیت سایبری غربی هکرهای کشورهای متحد را دستگیر می کند. با این حال ، اگر تیم امنیتی و هکرها دوستانه قلمداد شوند ، بعضی از شرکت ها سیاست آرام خود را در معرض آشکار ساختن چنین عملیات هکری قرار نمی دهند – به عنوان مثال ، اگر آنها عضو اتحادیه اطلاعات پنج چشم باشند ، متشکل از ایالات متحده ، انگلستان ، کانادا ، استرالیا و نیوزیلند. چندین عضو تیم های امنیتی گوگل کهنه سربازان آژانس های اطلاعاتی غربی هستند و برخی نیز برای این دولت ها عملیات هکری انجام داده اند.

در برخی موارد ، شرکت های امنیتی بدافزار به اصطلاح “دوستانه” را پاکسازی می کنند ، اما از علنی کردن آن خودداری می کنند.

ساشا رومانوسکی ، مقام سابق پنتاگون که تحقیقات اخیر را در مورد تحقیقات امنیت سایبری در بخش خصوصی منتشر کرده است ، گفت: “آنها معمولاً عملیات مستقر در ایالات متحده را نسبت نمی دهند.” “به ما گفتند که آنها به طور خاص بازنشسته می شوند ، درک آنها وظیفه آنها نبود ، آنها با ادب دور می شدند. این غیرمنتظره نیست. “

اگرچه وضعیت گوگل تا حدودی غیر معمول است ، اما موارد مشابه دیگری نیز در گذشته وجود داشته است. شرکت امنیت سایبری کسپرسکی روسیه در سال 2018 هنگامی که عملیات ضدتروریستی سایبری ایالات متحده علیه اعضای داعش و القاعده در خاورمیانه را کشف کرد ، مورد انتقاد قرار گرفت. کسپرسکی ، مانند گوگل ، صریحاً این تهدید را بیان نکرد ، اما با این وجود آن را افشا کرد. بی فایده است ، مقامات آمریکایی گفتند ، باعث می شود که عوامل دسترسی به یک برنامه نظارت با ارزش را از دست بدهند و حتی زندگی سربازان را در معرض خطر قرار می دهند.

در آن زمان ، کسپرسکی به دلیل روابطش با دولت روسیه به شدت مورد انتقاد قرار گرفت و سرانجام این شرکت توسط سیستم های دولت آمریکا توقیف شد. او همیشه وجود هرگونه رابطه خاص با کرملین را انکار کرده است.

گوگل نیز تا حدودی در آبهایی مشابه بوده است. در سال 2019 ، این شرکت تحقیقاتی را در مورد آنچه که ممکن است یک گروه هکر آمریکایی بوده باشد منتشر کرد ، هرچند که هیچ انتساب خاصی تاکنون انجام نشده است. اما این مطالعه در مورد یک عملیات تاریخی بود. با این حال ، اعلامیه های اخیر Google متفاوت بوده است ، زیرا آنها در مورد آنچه که عملیات جاسوسی سایبری زنده انجام می شود متمرکز شده اند.

چه کسی محافظت می شود؟

هشدارهای اعلام شده توسط دولت و گوگل نشان می دهد که این شرکت در وضعیت دشواری قرار دارد.

تیم های امنیتی گوگل در برابر مشتریان این شرکت پاسخگو هستند و انتظار می رود تمام تلاش خود را برای محافظت از محصولات و در نتیجه کاربرانی که مورد حمله قرار می گیرند ، انجام دهند. در این حادثه ، قابل توجه است که تکنیک های مورد استفاده نه تنها محصولات Google مانند Chrome و Android بلکه iPhone را نیز تحت تأثیر قرار می دهد.

همانطور که تیم های مختلف خطوط خاص خود را ترسیم می کنند ، Project Zero با پرداختن به آسیب پذیری های مهم در اینترنت ، نه فقط مواردی که در محصولات Google یافت می شود ، نام خود را به دست آورد.

[ad_2]

منبع: unbox-khabar.ir