از هرج‌ومرج فرودگاهی تا معمای سایبری: گروه Everest مسئولیت حمله به Collins Aerospace را بر عهده گرفت

گروه Everest مسئولیت حمله‌ی سایبری به شرکت Collins Aerospace را پذیرفته است؛ حمله‌ای که باعث اختلال گسترده در فرودگاه‌های اروپایی از جمله هیترو (لندن)، بروکسل و برلین شد. با این حال، سایت انتشار داده‌های این گروه به‌طرز مشکوکی کمی بعد از اعلام خبر دچار خطای «Fatal error» شد و از دسترس خارج گردید، موضوعی که گمانه‌زنی‌ها درباره‌ی تسخیر یا حذف عمدی ردپاها را برانگیخته است.

در ماه سپتامبر، این حمله منجر به اختلال در سیستم‌های check-in و سوار شدن مسافران در چندین فرودگاه بزرگ اروپایی شد، صدها پرواز را با تأخیر یا لغو مواجه کرد و شرکت‌ها را مجبور به انجام عملیات دستی نمود.

Collins Aerospace یکی از شرکت‌های مهم آمریکایی در حوزه‌ی هوانوردی و دفاعی است و زیرمجموعه‌ی شرکت RTX (نام جدید Raytheon Technologies) محسوب می‌شود. این شرکت فناوری‌های پیشرفته‌ای در زمینه‌ی هواپیماهای تجاری، نظامی و فضایی ارائه می‌دهد، از جمله اویکونیک، کنترل پرواز، سامانه‌های مأموریتی و زیرساخت‌های فرودگاهی. طبق گزارش‌ها، حمله‌ی اخیر نرم‌افزار Muse این شرکت را هدف گرفته است.

گروه Everest با افتخار در سایت خود از این نفوذ خبر داد، اما اندکی بعد سایتشان از دسترس خارج شد. در دنیای باج‌افزارها، چنین خاموشی ناگهانی معمولاً نشانه‌ی وقوع اتفاقی بزرگ در پشت‌صحنه است — از تسخیر توسط نهادهای امنیتی گرفته تا وحشت داخلی یا حذف عمدی شواهد دیجیتال.

شرکت Collins Aerospace صرفاً یک پیمانکار معمولی نیست. این شرکت در سال ۲۰۱۸ با ادغام Rockwell Collins و بخش هوافضای United Technologies تشکیل شد و اکنون یکی از ستون‌های اصلی زیرساخت دفاعی هوایی و دریایی غرب است. Collins در زمینه‌های حساسی چون ناوبری، کنترل پرواز، مدیریت مأموریت‌ها، سامانه‌های قدرت و کنترل الکترونیکی فعالیت دارد و محصولاتش در عملیات غیرنظامی و نظامی حیاتی‌اند.

شرکت مادر آن، RTX، یکی از غول‌های جهانی صنایع دفاعی است که فناوری‌های مرتبط با موشک‌ها، رادارها، پیشرانش، حسگرها و جنگ الکترونیک را در خود جای داده است. در کنار هم، RTX و Collins بخش مهمی از زنجیره‌ی تأمین دفاعی غرب را تشکیل می‌دهند.

به همین دلیل این حمله صرفاً یک رخداد مالی نیست. وقتی گروهی مانند Everest مدعی نفوذ به شرکتی می‌شود که سامانه‌های حیاتی هواپیما یا پلتفرم‌های ارتباطی نظامی را طراحی می‌کند، مسئله از اخاذی فراتر رفته و به تهدید امنیت ملی تبدیل می‌شود.

این حمله بار دیگر نشان داد که زنجیره‌های تأمین در صنایع دفاعی و هوانوردی چقدر در هم تنیده‌اند؛ یک حلقه‌ی ضعیف می‌تواند کل شبکه را زمین‌گیر کند — از خطوط هوایی و فرودگاه‌ها تا پیمانکاران نظامی. اگر مهاجمان به داده‌های خصوصی یا طبقه‌بندی‌شده دست یافته باشند، پیامدها می‌تواند از خسارت مالی تا اختلال در آمادگی دفاعی پیش برود.

گروه Everest خود از نسل جدید سازمان‌های باج‌افزاری است که با مدل هیبریدی کار می‌کنند؛ یعنی به‌جای اجرای کامل حمله به‌تنهایی، دسترسی‌های سرقت‌شده را می‌فروشند یا با گروه‌های دیگر برای مراحل مختلف نفوذ همکاری می‌کنند. خاموشی ناگهانی سایت عمومی‌شان پس از اعلام این حمله، به رمزآلودگی ماجرا افزوده است:
آیا نهادهای امنیتی وارد عمل شده‌اند؟ آیا گروه از حساسیت هدف خود وحشت کرده؟ یا عقب‌نشینی تاکتیکی برای جلوگیری از واکنش‌های بین‌المللی بوده است؟

این پرونده همچنین نشان می‌دهد که باج‌افزارها از جرایم مالی صرف، به سلاح‌های ژئوپلیتیکی تبدیل شده‌اند. حمله به تأمین‌کنندگان زیرساختی حیاتی دیگر فقط برای اخاذی نیست، بلکه با هدف بی‌اعتمادسازی، ایجاد آشوب و تضعیف اعتماد عمومی به سامانه‌های حیاتی انجام می‌شود.

حادثه‌ی Collins Aerospace بر ضرورت همکاری نزدیک‌تر بین بخش خصوصی، نهادهای امنیتی و سازمان‌های بین‌المللی دفاع سایبری تأکید می‌کند. رویکردهای سنتی امنیت که تنها بر فایروال یا مرزهای شبکه تمرکز دارند دیگر کارساز نیستند؛ دفاع مؤثر امروز نیازمند دید جامع بر زنجیره‌ی تأمین، معماری‌های بخش‌بندی‌شده و اشتراک مستمر داده‌های تهدید است.

در نهایت، آنچه در این حمله می‌بینیم صرفاً یک رخداد باج‌افزاری نیست، بلکه نمونه‌ای از همگرایی احتمالی بین جرایم سایبری و عملیات دولتی پنهان است. آنچه از یک نفوذ ساده در شبکه‌ی یک تأمین‌کننده آغاز می‌شود، می‌تواند به بحرانی تبدیل شود که تاب‌آوری ملی کشورها را به چالش بکشد.

در حالی که تحقیقات ادامه دارد، یک حقیقت روشن است: مهاجمان سایبری هر روز سریع‌تر یاد می‌گیرند، و هر حمله‌ای چون این، آزمونی است برای سنجش اینکه ما چقدر سریع‌تر می‌توانیم بیاموزیم.