طرفداری- افشای اطلاعات خصوصی ورزشکاران ایالات متحده، به موضوع داغ این روزها تبدیل شده است.
به گزارش BBC، به سه ستاره ورزش زنان ایالات متحده آمریکا، ونوس ویلیامز و خواهرش، سرنا، بههمراه نابغه ژیمناستیک جهان، سمیون بایلز اتهاماتی وارد شده است. گروهی که خود را «Fancy Bears» مینامند، مسئولیت هکِ دادگان (دیتابیس) وادا را برعهده گرفته است.
پس از افشای مدارک، بایلز گفته است که او برای مدت زیادی، داروهای مربوط به، اختلال کمتوجّهی - بیشفعالی، را مصرف میکرده است. گروه هکر او را متهم به مصرف «داروهای غیرقانونی محرک روانی» کرده است، اما او میگوید که همیشه از قوانین پیروی کرده است. دارنده مدال طلای المپیک، میگوید که مصرف داروها با وادا هماهنگ بوده است و هیچ موضوعی غیرقانونیای نیز وجود ندارد.
در طرف دیگر ماجرا نیز، وادا، در بیانیهای اعلام کرده است که این حمله سایبری، تنها برای زیر سوال بردن سیستم جهانی ضد- دوپینگ انجام شده است. در عینحال، دیمیتری پسکوف، سخنگوی دولت روسیه میگوید، سرویس مخفی روسیه در این حمله دستی نداشته است. هکرها، به بخش جمعآوری اطلاعات مربوط به «معافیت مصرف داروهای غیرمجاز» نیز دست پیدا کردهاند؛ در این بخش، لیست ورزشکارانی که با ارائه نسخه تایید شده، میتوانند از مواد ممنوعه استفاده کنند، آمده است. دقیقاً همین بخش است که به استدلال قهرمان آمریکایی برای استفاده داروها بدل شده است، هکرهای روس اما میگویند که این بخش، «راه فراری برای دوپینگ» است.
سیمون بایلز، یکی از پدیدههای کاروان ایالات متحده آمریکا در المپیک ریو 2016
در مدارک افشا شده، آمده است که سرنا ویلیامز نیز اجازه استفاده است داروهایی را داشته است که معمولاً برای کاهش التهاب عضلات استفاده میشوند. درحالی که گفته میشود بایلز، از ریتالین، دارویی برای درمان اختلال کمتوجّهی - بیشفعالی، استفاده میکرده است.
رییس سابق سازمان مبارزه با دوپینگ استرالیا، ریچارد اینگز، میگوید: «در اینجا من چیزی را برای هشدار نمیبینم. همهچیز کاملاً معمولی است. تنها اتفاقی که اینجا روی داده است، افشا شدن مسائل شخصی افراد است.»
الیور نیگلی، از اعضای وادا نیز اعتقاد دارد، این «رفتارهای مجرمانه»، تنها برای مخدوش کردن چهره این کمیته در جهان است. این افشاگری در شرایطی روی داده است که بسیاری از ورزشکاران روس، از حضور در المپیک ریو 2016 برزیل محروم شدند و در رقابتهای پارالمپیک روسیه نیز، تمام کاروان این کشور محروم شدند. این موضوع، شائبه انتقام را در ذهنها متبادر میکند. در ادامه، نگاهی داریم به تحلیل دن روان از بیبیسی:
یکی از بزرگترین رسواییهای مربوط به دوپینگ، در ماههای گذشته دامن روسیه را گرفت و بهنظر میرسد، هک کردن سازمان مبارزه با دوپینگ (وادا)، نوعی انتقام باشد. در عینحال که دولت روسیه هرگونه دخالتی را رد کرده است، اما همواره ثابت شده است که این کشور، یک قربانی را برای بزرگ کردن مشکلات در نظر میگیرد و همیشه بنزین روی آتش میریزد. کاملاً واضح است که ورزشکاران آمریکایی هیچ قانونشکنیای را انجام ندادهاند و همهچیز با وادا هماهنگ بوده است، اما بهنظر میرسد در اینجا، قصد بیاعتمادسازی وجود دارد. حالا بسیاری از ورزشکاران نگران وضعیت نسخههای شخصی خود خواهند شد و بیم این میرود که روند افشای مسائل شخصی ورزشکاران، ادامه پیدا کند. در عینحال، سیستم امنیتی ضعیف، کل فرایند مبارزه با دوپینگ این سازمان را زیر سوال میبرد.
سرنا ویلیامز که خیلی زود از المپیک حذف شد، نامش در میان ورزشکارانی است که مدارکشان افشا شده است.
رییس سازمان مبارزه با دوپینگ ایالات متحده، تراویس تایگارت نیز، هک کردن وادا را یک نوع «بزدلی و پستی» دانسته است. وی دراینباره گفت: «در هر شرایطی، ورزشکاران هر کاری را انجام دادهاند تا از قوانین بینالمللی پیروی کنند. کمیته ضد-دوپینگ ایالات متحده، رکورد %100 سلامت ورزشکاران را در ریو 2016 داشته است و همواره برای مبارزه با این موضوع، تلاش کرده است.»
پیشتر در این ماه اما، آقای نیگلی، گفته بود که وادا تقریباً هر روز از سوی روسیه مورد حملات سایبری قرار میگیرد. «Fancy Bear» که بهعنوان تیم تزار نیز شناخته میشوند، قصد دارند مدارک دیگری از سایر کشورها را نیز منتشر کنند. اما وادا چگونه هک شد؟
دیو لی، گزارشگر بیبیسی در حوزه فناوری از آمریکای شمالی گزارش میدهد:
یک ضربالمثل قدیمی در امنیت سایبری است که میگوید، ضعیفترین نقطه از هر سیستمی، افرادی هستند که از آن استفاده میکنند.
وادا باور دارد که این هک، بهصورت فیشینگ (rphishing attack) صورت گرفته است. فیشینگ، تکنیکی است که به یک کاربر، اجازه میدهد به اطلاعات حیاتی دست پیدا کند. معمولاً این کار با کلیک روی لینک توسط کاربر میزبان انجام میگیرد. لینکی که کاربر را به یک وبسایت مخرب راهنمایی میکند، دقیقاً مانند اتفاقی که در فیشینگ از طریق بانکها یا شبکههای اجتماعی روی میدهد.
فیشینگ هدفدار (spearphishing attack) اما یک گام جلوتر از فیشینگ است. درحالی که فیشینگ توسط بسیاری از افراد انجام میشود، اما فیشنگ هدفدار، برای اهداف بزرگ تعریف میشود. هکرها شاید بخواهند از گروه کوچک افراد اطلاعات بهدست آورند یا حتی یک نفر را مورد هدف قرار دهند، بنابراین، طراحی منحصر بهفردی را برای حمله به آنها انجام میدهند.
در کنار سطح هوشیاری کاربران میزبان، دفاع در برابر فیشینگ هدفدار، بسیار سخت است. هکرها زیرکانه ایمیلهایی را طراحی میکنند که تشخیص آنها واقعاً سخت است.
