با تاریخچه حملات سایبری در ایران و جهان آشنا شوید
امروزه با افزایش استفاده از اینترنت و تکنولوژی در کشورهای دنیا و در زمینههای مختلف از جمله سازمانها و نهادهای سیاسی، نظامی، اداری، بخشهای خدمات رسانی و حتی زندگی مردم، حملات و جنگهای سایبری نیز افزایش چشم گیری داشته است.
این نوع جنگ اولین بار در سال ۲۰۰۸ پس از حمله اسرائیل و امریکا به تاسیسات هستهای ایران آغاز شد که دردسرها و تنشهای سایبری زیادی در ادامه آن ایجاد شد. حمله سایبری به گونه است که کشور مهاجم بدون استفاده از تسلیحات نظامی و یا حمله به مرزهای یکدیگر، به اهداف خود نسبت به کشور هدف، دست مییابد و هزینه کمی را متحمل میشود. این تنشها همیشه در مقیاسهای بزرگ نبوده و گاهی حملههای جزئی، ولی غیر قابل شناسایی مانند عوض کردن اطلاعات بانک خونی ارتش یک کشور به مراتب هزینههای بسیار زیادی را برای کشور هدف، به بار میآورد به طوری که ۵۳ درصد از حملات سایبر منجر به خسارت ۵۰۰۰۰۰ دلاری یا بیشتر شده است.
اشکال مختلف جنگ سایبری
جنگ سایبری ممکن است به شکلهای مختلفی مانند تلاش برای از بین بردن مغز متفکر دشمن، طراحی، حفاظت و ممناعت از دسترسی به سیستمهای جستجو گر دانش درباره فضای نبرد، جنگ الکترونیک با استفاده از تکنیکهای رادیویی، الکترونیک یا رمز نگاری، جنگ روانی برای تغییر ذهنیت افراد مختلف با موضعهای متفاوت، جنگ هکر ها، جنگ اطلاعاتی اقتصادی به وسیله ایجاد مانع در برابر اطلاعات و دست یابی به آنها و یا ترکیبی از تمام اشکال، انجام شود.
مهاجمان با روشهایی مانند شنود، تغییر اطلاعات، افزودن اطلاعات و وقفه اقدام به حمله سایبری میکنند. در روش شنود، نفوذ گر میتواند به شکل مخفیانه از اطلاعات نسخه برداری کند؛ در روش تغییر اطلاعات نفوذگر به دستکاری و تغییر اطلاعات میپردازد؛ در روش افزودن اطلاعات نفوذگر اطلاعات اضافی بر اصل اطلاعات اضافه میکند و در روش وقفه نیز شخص نفوذگر باعث اختلال در شبکه و تبادل اطلاعات میشود.
حملات سایبری از کجا تا کجا؟
حملات سایبری دامنه متنوعی دارند، از شوخیهای معمولی تا کرمهای مخرب رایانهای که توسط حافظههای قابل حمل جا به جا شده و امنیت کلی کشوری را به مخاطره میکشند، جزو گستره این حملات قرار میگیرند. این تهاجمها میتوانند در سطح فردی و بر روی رایانه شخصی افراد یا تلفن همراه و یا در سطح کلان بر روی سیستمهای دفاعی و امنیتی کشوری تاثیرهای مخرب بگذارند.
در برابر حملات سایبری چه باید کرد؟
بهترین واژه در مقابل حمله سایبری، «دفاع سایبری» است. تهدیدات سایبری این روزها در حال گسترش بوده و بهترین راه مقابله با آنها آمادگی پیش از حمله و دفاع سایبری پس از حمله است. در سطح کلان با توجه به تهدیدات حوزه سایبر، کشورها به ایجاد سازمان دفاعی مخصوص این حوزه برای مقابله با این تهدیدها اقدام و در حال بهینه کردن آن هستند تا بتوانند از حساسیت و آسیب پذیری ارکان خود در مواجهه با تهدیدهای سایبری دفاع کنند.
از نوامبر ۲۰۱۰ سازمانی با عنوان «قرارگاه دفاع سایبری» در ایران زیر نظر سازمان پدافند غیر عامل که خود یکی از زیرشاخههای نیروهای مسلح جمهوری اسلامی ایران است، آغاز به کار کرد و طبق گزارشی که در سال ۲۰۱۴ توسط کانون مطالعات امنیت ملی اسرائیل انجام شد، ایران یکی از فعالترین کنشگران عرصه فضای سایبری و دارای چهارمین ارتش سایبری قدرتمند در دنیا شناخته شد که از سیستمهای سایبری کشور در برابر جمله مهاجمان در سطح کلان جلوگیری میکند؛ اما در سطح فردی نیز هر فرد میتواند اقداماتی مانند نصب آنتی ویروسهای قوی برای دفاع سایبری سیستم خود در نظر داشته باشد.
کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایتهای ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانههای ورود هکرها به رایانه کاربر است. باز نشدن برخی فایلها ئ برنامه ها، پاک شدن فایلها بدون اراده فرد، تغییر رمز عبور ها، انتشار اطلاعات رایانه شخصی در شبکه اینترنت بدون اجازه کاربر و نصب برنامههای عجیب و ناخواسته از دیگر نشانههای هک شدن رایانه شخصی فرد است.
اطمینان حاصل کردن از اینکه آیا برنامه جدیدی در سیستم نصب شده است یا نه، بررسی اینکه آیا برنامههایی هستند که درست باز نشده یا اجرا نشوند، پاک کردن برنامههایی که در اجرا شدن دچار مشکل شده اند، شناسایی برنامهها و فایلهای ناشناخته و مخفیانه، اسکن و پاکسازی رایانه به کمک یک برنامه آنتی ویروس یا ضد جاسوسی مورد اعتماد نیز از جمله اقداماتی است که فرد پس از ورود هکرها به یارانه شخصی اش میتواند انجام دهد.
نمونههایی از حملات سایبری در ایران
در سال ۲۰۱۹ تقریبا هر ۱۴ ثانیه، یک شرکت با باجافزار تهدید میشد. اندازه و پیچیدگی حملات بسیار افزایش یافته و اهمیت تقویت نیروی دفاعی سایبری دو چندان شده است؛ به دلیل اهمیت این موضوع سازمانهای FBI، Europol و Hewlett Packard Enterprise در مبارزه با جرایم سایبری با یکدیگر متحد شدهاند.
در کشور ما نیز در چند سال گذشته تعداد حملات سایبری به سازمانهای دولتی، و به ویژه هستهای بسیار گسترده شده است. مهمترین حملاتی که صورت گرفت، ویروس شعله “فلیم”، ویروس “استاکسنت” و “اکتبر سرخ” بوده است.
در ژوئن ۲۰۱۰ تأسیسات هستهای ایران در نطنز توسط یک بدافزار به نام «استاکس نت» مورد حمله سایبری واقع شد. طبق گزارشها، «استاکسنت» که با مشارکت آمریکا و اسرائیل طراحی شده بود، نزدیک به هزار گریزانه تأسیسات اتمی ایران را نابود کرده و باعث شد برنامه اتمی ایران ۲ سال عقب بیفتد. این ویروس رایانهای طراحی شده بود تا نزدیک به ۶۰ هزار رایانه را آلوده کند، اما دولت ایران اظهار داشت که این ویروس نتوانسته آسیب چندانی وارد کند. ایران به راه حلی برای مقابله با این ویروس دست یافت که این باعث بهتر شدن وضعیت دفاع سایبری و پیشرفت آن شد.
در حمله سایبری «اکتبر سرخ» که در روسیه و قسمتهایی از آسیای میانه اتفاق افتاد، حملهای گسترده برای جاسوسی و جمع آوری اطلاعات طراحی شده بود. تاسیسات دیپلماتیک و هستهای و بانکها از جمله مواردی بودند که اسیر بدافزار شده و ویروسها و کرمهای اینترنتی را وارد سیستمهای امنیتی کردند. در این عملیات که به نام «روکرا» نیز مشهور است هکرها ایمیلهایی حاوی فایلهای آلوده اکسل یا Word ارسال کرده که محتوایشان میتوانسته برای قربانیان جالب باشد.
بدافزار «شعله» نیز قطعه پیچیدهای از یک بدافزار کامپیوتر است که رایانههای با سیستمعامل ویندوز را مورد حمله قرار میدهد. این بدافزار از سال ۲۰۰۶ شروع به فعالیت کرده و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشورهای خاورمیانه و اروپای شرقی استفاده میشود. این بدافزار که به ویروس «فلیم» هم معروف است، اولین بار در سال ۲۰۰۷ میلادی توسط آنتی ویروسهای Prevx شناسایی شد. بررسیهای اولیه نشان میداد که به ترتیب کشورهای ایران با آلودگی ۱۸۹ رایانه، اسرائیل با ۹۸ رایانه و سودان با ۳۲ رایانه را تحت تأثیر آلودگیهای رایانهای قرار دادهاست.
نمونههایی از حملات سایبری در جهان
پارلمان انگلیس مورد هجوم حمله سایبری از قبل تعیین شدهای واقع شد که در جریان آن، هکرها سیستم کامپیوتری پارلمان انگلیس را هدف قرار دادند تا بتوانند به ایمیلهای نمایندگان و همچنین کارکنان مجلس دست پیدا کنند. به نظر میرسد این حمله برای راه یافتن به حسابهای کاربری با پسوردهای انتخابی ضعیف طراحی شده بود. پس از این اتفاق، دسترسی به حسابهای کاربری و دولتی اعضای پارلمان مسدود شده تا امنیت شبکه برقرارشود.
در آوریل سال ۲۰۱۱ شبکه پلی استیشن سونی که خدمات گیمینگ چند کاربره، خرید بازیها و توزیع محتوای زنده را ارائه میدهد هک شد. اطلاعات ۷۷ میلیون کاربر فاش شد که در بین آنها جزئیاتی از حسابهای بانکی دهها هزار گیمر هم وجود داشت. پس از کشف نفوذ، شبکههای PSN، سرگرمی آنلاین سونی و Qriocity برای مدت یک ماه تعطیل شد. سونی برای این که کاربران ناراضی عصبانی را آرام کند مجبور شد ۱۵ میلیون دلار برای جبران خسارت هزینه کند و البته باید به این عدد هزینههای میلیون دلاری به دلیل محکوم شدن در دادگاهها و استفادههای غیر قانونی از حسابهای بانکی کاربران را هم اضافه کرد.
بار دیگر در نوامبر ۲۰۱۴ بود که Sony Pictures Entertainment با یک بد افزار مورد حمله قرار گرفت. گروهی به نام Guardians of Peace موفق شدند ۱۰۰ ترابایت از دادهها از جمله مقدار زیادی از اطلاعات محرمانه را از این مجموعه سرقت کنند. سونی مجبور شد پخش تعدادی از فیلمهای خود را لغو کرده و مبلغی معادل با ۸ میلیون دلار را به کارمندان بپردازد.
کره جنوبی در سال ۲۰۱۴ دریافت که برای سالها ۱۰۰ میلیون کارت اعتباری تحت سرقت قرار گرفته بود. علاوه بر این ۲۰ میلیون حساب بانکی هک شده بود و برای جلوگیری از خالی شدن حسابهای بانکی، کارتهای اعتباری بیش از ۲ میلیون شهروند این کشور مسدود یا تعویض شد. بر اساس این سرقت، یکی از کارمندان شرکت پرداخت، اطلاعات شخصی مشتریان کارتهای اعتباری شرکتهای متعدد را سرقت و به سادگی اطلاعات را روی یک هارد دیسک اکسترنال کپی کرده و در نهایت این اطلاعات را به تعداد اندکی از شرکتها فروخته بود.
در حمله سایبری دیگری، اطلاعات نیم میلیارد نفر از مسافران هتلهای ماریوت از جمله اطلاعات کارتهای اعتباری آنها به سرقت رفت. مشکلی که به واسطه آن اطلاعات مورد نفوذ قرار گرفته بود از سال ۲۰۱۴ در سیستمها وجود داشت. بنا بر گفته ماریوت اطلاعات حدوداً ۳۲۷ میلیون نفر از افراد قربانی، شامل اطلاعات پرداخت، نام، آدرس پستی، شماره تلفن، ایمیل و شماره گذرنامه هستند.
یاهو نیز در سال ۲۰۱۷ خبر از هک شدنش در سال ۲۰۱۴ داد. در آن زمان گفته شد که این موضوع بر ۵۰۰ میلیون کاربر تأثیر گذاشته، اما بعدها مشخص شد که اعداد بسیار بیش از این بوده است. در این حمله، اطلاعاتی شامل نام، تاریخ تولد، شماره تلفن و پسوردها به سرقت رفت البته یاهو اطمینان داد که دادههای بانکی کاربران تحت تأثیر موضوع قرار نگرفته است.
یاهو بار دیگر معترف شد که ۳۲ میلیون حساب کاربری تحت تأثیر هک شدن قرار گرفته و از آنجایی که هکرها با استفاده از ابزاری سرقت رفته در سال ۲۰۱۴ به حمله دست زده بودند این حمله موجب شد تحقیقات در مورد هک سال ۲۰۱۴ یاهو دوباره آغاز شود.
در آخرین اعتراف یاهو گفته شد که ۳ میلیارد حساب کاربری در سال ۲۰۱۳ هک شده است. به این ترتیب ماجرای یاهو، بزرگترین هک دادههای اشخاص مرتبط با یک کمپانی در تاریخ نام گرفت.
/باشگاه خبرنگاران جوان /