پرونده ویژه | افشاگری هکرهای روس پیرامون مدارک پزشکی ورزشکاران ایالات متحده

به سه ستاره ورزش زنان ایالات متحده آمریکا، ونوس ویلیامز و خواهرش، سرنا، به‌همراه نابغه ژیمناستیک جهان، سمیون بایلز اتهاماتی وارد شده است. گروهی که خود را «Fancy Bears» می‌نامند، مسئولیت هکِ دادگان (دیتابیس) وادا را برعهده گرفته است.

پس از افشای مدارک، بایلز گفته است که او برای مدت زیادی، داروهای مربوط به، اختلال کم‌توجّهی – بیش‌فعالی، را مصرف می‌کرده است. گروه هکر او را متهم به مصرف «داروهای غیرقانونی محرک روانی» کرده است، اما او می‌گوید که همیشه از قوانین پیروی کرده است. دارنده مدال طلای المپیک، می‌گوید که مصرف داروها با وادا هماهنگ بوده است و هیچ موضوعی غیرقانونی‌ای نیز وجود ندارد.

در طرف دیگر ماجرا نیز، وادا، در بیانیه‌ای اعلام کرده است که این حمله سایبری، تنها برای زیر سوال بردن سیستم جهانی ضد- دوپینگ انجام شده است. در عین‌حال، دیمیتری پسکوف، سخنگوی دولت روسیه می‌گوید، سرویس مخفی روسیه در این حمله دستی نداشته است. هکرها، به بخش جمع‌آوری اطلاعات مربوط به «معافیت مصرف داروهای غیرمجاز» نیز دست پیدا کرده‌اند؛ در این بخش، لیست ورزشکارانی که با ارائه نسخه تایید شده، می‌توانند از مواد ممنوعه استفاده کنند، آمده است. دقیقاً همین بخش است که به استدلال قهرمان آمریکایی برای استفاده داروها بدل شده است، هکرهای روس اما می‌گویند که این بخش، «راه فراری برای دوپینگ» است.

سیمون بایلزسیمون بایلز، یکی از پدیده‌های کاروان ایالات متحده آمریکا در المپیک ریو ۲۰۱۶

در مدارک افشا شده، آمده است که سرنا ویلیامز نیز اجازه استفاده است داروهایی را داشته است که معمولاً برای کاهش التهاب عضلات استفاده می‌شوند. درحالی که گفته می‌شود بایلز، از ریتالین، دارویی برای درمان  اختلال کم‌توجّهی – بیش‌فعالی، استفاده می‌کرده است.

رییس سابق سازمان مبارزه با دوپینگ استرالیا، ریچارد اینگز، می‌گوید: «در اینجا من چیزی را برای هشدار نمی‌بینم. همه‌چیز کاملاً معمولی است. تنها اتفاقی که اینجا روی داده است، افشا شدن مسائل شخصی افراد است.»

الیور نیگلی، از اعضای وادا نیز اعتقاد دارد، این «رفتارهای مجرمانه»، تنها برای مخدوش کردن چهره این کمیته در جهان است. این افشاگری در شرایطی روی داده است که بسیاری از ورزشکاران روس، از حضور در المپیک ریو ۲۰۱۶ برزیل محروم شدند و در رقابت‌های پارالمپیک روسیه نیز، تمام کاروان این کشور محروم شدند. این موضوع، شائبه انتقام را در ذهن‌ها متبادر می‌کند. در ادامه، نگاهی داریم به تحلیل دن روان از بی‌بی‌سی:

یکی از بزرگترین رسوایی‌های مربوط به دوپینگ، در ماه‌های گذشته دامن روسیه را گرفت و به‌نظر می‌رسد، هک کردن سازمان مبارزه با دوپینگ (وادا)، نوعی انتقام باشد. در عین‌حال که دولت روسیه هرگونه دخالتی را رد کرده است، اما همواره ثابت شده است که این کشور، یک قربانی را برای بزرگ کردن مشکلات در نظر می‌گیرد و همیشه بنزین روی آتش می‌ریزد. کاملاً واضح است که ورزشکاران آمریکایی هیچ قانون‌شکنی‌ای را انجام نداده‌اند و همه‌چیز با وادا هماهنگ بوده است، اما به‌نظر می‌رسد در اینجا، قصد بی‌اعتمادسازی وجود دارد. حالا بسیاری از ورزشکاران نگران وضعیت نسخه‌های شخصی خود خواهند شد و بیم این می‌رود که روند افشای مسائل شخصی ورزشکاران، ادامه پیدا کند. در عین‌حال، سیستم امنیتی ضعیف، کل فرایند مبارزه با دوپینگ این سازمان را زیر سوال می‌برد.

سرنا ویلیامزسرنا ویلیامز که خیلی زود از المپیک حذف شد، نامش در میان ورزشکارانی است که مدارک‌شان افشا شده است.

رییس سازمان مبارزه با دوپینگ ایالات متحده، تراویس تای‌گارت نیز، هک کردن وادا را یک نوع «بزدلی و پستی» دانسته است. وی دراین‌باره گفت: «در هر شرایطی، ورزشکاران هر کاری را انجام داده‌اند تا از قوانین بین‌المللی پیروی کنند. کمیته ضد-دوپینگ ایالات متحده، رکورد %۱۰۰ سلامت ورزشکاران را در ریو ۲۰۱۶ داشته است و همواره برای مبارزه با این موضوع، تلاش کرده است.»

پیشتر در این ماه اما، آقای نیگلی، گفته بود که وادا تقریباً هر روز از سوی روسیه مورد حملات سایبری قرار می‌گیرد. «Fancy Bear» که به‌عنوان تیم تزار نیز شناخته می‌شوند، قصد دارند مدارک دیگری از سایر کشورها را نیز منتشر کنند. اما وادا چگونه هک شد؟

دیو لی، گزارش‌گر بی‌بی‌سی در حوزه فناوری از آمریکای شمالی گزارش می‌دهد:

یک ضرب‌المثل قدیمی در امنیت سایبری است که می‌گوید، ضعیف‌ترین نقطه از  هر سیستمی، افرادی هستند که از آن استفاده می‌کنند.

وادا باور دارد که این هک، به‌صورت فیشینگ (rphishing attack) صورت گرفته است. فیشینگ، تکنیکی است که به یک کاربر، اجازه می‌دهد به اطلاعات حیاتی دست پیدا کند. معمولاً این کار با کلیک روی لینک توسط کاربر میزبان انجام می‌گیرد. لینکی که کاربر را به یک وب‌سایت مخرب راهنمایی می‌کند، دقیقاً مانند اتفاقی که در فیشینگ از طریق بانک‌ها یا شبکه‌های اجتماعی روی می‌دهد.

فیشینگ هدف‌دار (spearphishing attack) اما یک گام جلوتر از فیشینگ است. درحالی که فیشینگ توسط بسیاری از افراد انجام می‌شود، اما فیشنگ هدف‌دار، برای اهداف بزرگ تعریف می‌شود. هکرها شاید بخواهند از گروه کوچک افراد اطلاعات به‌دست آورند یا حتی یک نفر را مورد هدف قرار دهند، بنابراین، طراحی منحصر به‌فردی را برای حمله به‌ آن‌ها انجام می‌دهند.

در کنار سطح هوشیاری کاربران میزبان، دفاع در برابر فیشینگ هدف‌دار، بسیار سخت است. هکرها زیرکانه ایمیل‌هایی را طراحی می‌کنند که تشخیص آن‌ها واقعاً سخت است.