نفوذ CSIS کانادا به مودم‌های خانگی برای پاک‌سازی بات‌نت‌های دولتی

بر اساس گزارش رسمی سواتی خاندلوال در رسانه تخصصی The Hacker News، دادگاه فدرال کانادا با انتشار سندی فاش کرد که سرویس اطلاعات امنیت این کشور (CSIS) برای نخستین بار در تاریخ خود، با دریافت یک حکم قضایی ویژه و مخفیانه، مستقیماً به سرورها، مودم‌های خانگی و تجهیزات اینترنت اشیاء (IoT) شهروندان در خاک کانادا نفوذ کرده تا دو بات‌نت (Botnet) مخرب تحت مدیریت دولت‌های بیگانه را خنثی و پاک‌سازی کند.

نویسنده:

بهراد یوسفی

این عملیات سایبری تهاجم‌پذیر که جزییات آن پس از دو سال پنهان‌کاری رسماً عمومی شده، سرفصل جدیدی را در استراتژی‌های دفاع فعال (Active Defense) آژانس‌های اطلاعاتی غربی باز کرده است.

لایه‌های حقوقی و فنی حکم؛ جراحی سایبری در حریم خصوصی

حکم یاد شده که ابتدا در مه ۲۰۲۴ توسط قاضی کاترین کین صادر و دلایل محرمانه آن در فوریه ۲۰۲۶ تدوین شد، به مأموران CSIS اجازه داد تا به طور فعال داده‌های دو بات‌نت خارجی را روی ماشین‌های آلوده تغییر داده، تخریب یا نابود کنند و اتصال این تجهیزات را با شبکه‌های فرماندهی هکرها قطع سازند.

اهداف این پاتک سایبری شامل دستگاه‌های متصل به اینترنت در خانه‌ها و دفاتر کوچک (SOHO) از جمله زنگ‌های در هوشمند Ring، دوربین‌های امنیتی، تلویزیون‌ها و رویدادهای متصل به وای‌فای بوده است. دریافت این حکم از آن جهت حیاتی بود که طبق قانون مجازات کانادا، ورود بدون اجازه به دستگاه دیگران و پاک کردن دیتای آن عملاً جرم «شرارت کامپیوتری» (Computer Mischief) محسوب می‌شود؛ اما دادگاه به دلیل ماهیت «فوری و تهدیدآمیز» بودن خطر برای زیرساخت‌های انرژی و بخش‌های نظامی کشور، این اقدام را متناسب و ضروری تشخیص داد. دادگاه تأکید کرد که در این عملیات هیچ محتوایی شنود نشده و هویت کاربران هدف قرار نگرفته است.

بازیگری دولت‌های سایه؛ پنهان شدن پشت آیفون‌های تصویری

مکانیزم عملیاتی این دو بات‌نت بر پایه زنجیره رله (Relay) طراحی شده بود. هکرهای دولتی با تسخیر سخت‌افزارهای ساده و رها شده شهروندان کانادایی، ترافیک حملات خود را از مسیر این دستگاه‌ها عبور می‌دادند. با این تکنیک، وقتی ارتش سایبری یک دولت بیگانه به بخش‌های دولتی یا شبکه انرژی کانادا نفوذ می‌کرد، ترافیک ورودی شبیه به اتصال عادی یک کاربر خانگی یا مشتری یک شرکت اینترنتی محلی به نظر می‌رسید و عملاً مالک بی‌گناه یک زنگ در هوشمند، به عنوان متهم اصلی حمله جلوه داده می‌شد.

اگرچه نام دقیق دولت‌های پشت این حملات در اسناد منتشر شده خط خورده است، اما تکنیک و زمان‌بندی عملیات کاملاً با کارزارهای هم‌زمان آژانس‌های آمریکایی همخوانی دارد. در اواخر سال ۲۰۲۳ و اوایل ۲۰۲۴، پلیس فدرال آمریکا (FBI) عملیات‌های مشابهی را برای انهدام بات‌نت چینی KV-botnet مورد استفاده گروه Volt Typhoon و بات‌نت روسی تحت مدیریت واحد ۲۸ آژانس اطلاعات ارتش روسیه (APT28) روی مودم‌های سیسکو، نت‌گیر و یوبیکویتی اجرا کرده بود. تفاوت اصلی در این است که در آمریکا ارگان‌های مجری قانون (FBI/DOJ) این کار را کردند، اما در کانادا یک سرویس اطلاعاتی (CSIS) با استفاده از اختیارات قانون امنیت ملی مصوب ۲۰۱۷ دست به اقدام تهاجمی زده است.

ضعف‌های ماندگار سخت‌افزاری و چالش جدید حقوقی

با وجود موفقیت‌آمیز بودن این عملیات در پاک‌سازی موقت بدافزارها، کارشناسان هشدار می‌دهند که این اقدام لزوماً به معنای ایمن شدن دستگاه‌ها نیست. آژانس‌های دولتی فقط کد مخرب را حذف کرده‌اند اما آسیب‌پذیری‌های اصلی سخت‌افزاری — مانند مودم‌های قدیمی که دیگر آپدیت نمی‌شوند، رمزهای عبور پیش‌فرض و پنل‌های مدیریتی باز روی اینترنت — همچنان به قوت خود باقی هستند و یک ریست فکتوری ساده یا بازنشانی دستگاه می‌تواند راه را برای آلودگی مجدد باز کند.

از سوی دیگر، این پرونده یک جنجال حقوقی بزرگ در کانادا به پا کرده است؛ چرا که مشخص شده آژانس CSIS برای ردیابی این دستگاه‌ها، از آدرس‌های IP استفاده کرده که پیش از صدور حکم و بدون مجوز جمع‌آوری شده بودند. این اقدام در تضاد مستقیم با رای معروف دیوان عالی کانادا (R. v. Bykovets) قرار دارد که اعلام کرده بود آدرس‌های IP شامل حریم خصوصی کاربران هستند و بهره‌برداری از آن‌ها نیازمند مجوز رسمی است؛ چالشی که هنوز پاسخی برای آن ارائه نشده است.

نتیجه‌گیری؛ وقتی خط مقدم جنگ به خانه‌ها می‌رسد

پرونده پاک‌سازی بات‌نت‌ها در کانادا نشان می‌دهد که در فضای نبردهای سایبری مدرن، تجهیزات ساده و ارزان‌قیمت اینترنت اشیاء در منازل شهروندان، دیگر وسایلی بی‌خطر نیستند، بلکه به سنگرهای خط مقدم جنگ‌های الکترونیک میان قدرت‌های بزرگ تبدیل شده‌اند. ورود مستقیم آژانس‌های اطلاعاتی به حریم سخت‌افزاری جامعه برای دفاع از زیرساخت‌های حیاتی، اگرچه از نظر فنی گریزناپذیر به نظر می‌رسد، اما مرزهای سنتی میان اختیارات حاکمیت، حقوق شهروندی و حریم خصوصی دیجیتال را بیش از هر زمان دیگری مخدوش و مبهم ساخته است.

منابع و مراجع گزارش: این گزارش تحلیلی بر اساس نسخه بازخوانی‌شده حکم دادگاه فدرال کانادا صادره توسط قاضی کاترین کین ، افشاگری‌های سواتی خاندلوال در رسانه د هکر نیوز (The Hacker News) و مستندات تطبیقی وزارت دادگستری آمریکا (DOJ) پیرامون انهدام کارزارهای Volt Typhoon و APT28 تنظیم شده است.

دیدگاه تحلیلی نویسنده (اتاق تحلیل اخبار رسانه ۲۴ نیوز | بهراد یوسفی):

اقدام بی‌سابقه سرویس اطلاعات امنیت کانادا (CSIS) در پاک‌سازی فعال تجهیزات ابزارآلات خانگی، تاییدکننده یک واقعیت تلخ در اکوسیستم امنیت شبکه است: «فلج ساختاری زنجیره تامین و ناتوانی کاربران در مدیریت مخاطرات اینترنت اشیاء». هکرهای دولتی چین و روسیه به یک بلوغ تاکتیکی رسیده‌اند که در آن نیازی به اکسپلویت‌های گران‌قیمت لایه صفر ندارند؛ آن‌ها صرفاً از خلاء آپدیت تجهیزات SOHO و هویت‌های مخدوش شده دیجیتال شهروندان به عنوان «سپر انسانی سایبری» برای کور کردن رادارهای پدافندی استفاده می‌کنند. اما نقطه عطف و خطرناک این رویداد، رویکرد پراگماتیستی و تهاجمی آژانس‌های اطلاعاتی است که تحت عنوان «کاهش تهدید»، مرزهای قانونی جرم‌انگاری رایانه‌ای را جابه‌جا کرده‌اند. ورود به دستگاه کاربر بدون اطلاع وی، حتی با وجود نیت پاک‌سازی، یک بدعت خطرناک حقوقی است که پتانسیل بالایی برای سوءاستفاده‌های نظارتی در آینده دارد. استفاده از دیتای آدرس‌های IP بدون مجوز )آن هم پس از رای صریح دادگاه Bykovets (نشان می‌دهد که در دکترین امنیت ملی سال ۲۰۲۶، ضرورت‌های اطلاعاتی و بقای زیرساخت‌های حیاتی، به راحتی قوانین حریم خصوصی و متمم‌های حقوق شهروندی را به حاشیه می‌رانند؛ واقعیتی که پارادوکس غامض امنیت در عصر سایبر را عمیق‌تر می‌کند.