معرفی بزرگترین حملات سایبری جهان
آفتابنیوز : آفتاب: متخصصان امور امنیت رایانهای در جهان با بررسی 5 نمونه از بزرگترین و جدیدترین حملات سایبری در کشورهای مختلف، کرم استاکس نت را که به شکلی گسترده قصد تحت تاثیر قرار دادن ایران را داشت یکی از پیچیدهترین حملات سایبری جهان میدانند.
ما در جهان سایبری زندگی میکنیم، از بانکداری گرفته تا ارتباطات و یا خرید، تقریبا تمامی فعالیتهای روزانه بشر به سوی اینترنت گرایش یافته است، متاسفانه هرچه بشر بیشتر بر تکنولوژی تکیه میکند بیشتر در معرض خطر حملات سایبری قرار میگیرد.
شاید بزرگترین نگرانی درباره آنچه افراد مختلف آن را "پنجمین میدان جنگ" می خوانند (چهار میدان دیگر زمین، دریا، هوا و فضا هستند) نامرئی بودن آن است. به دلیل اینکه حملات سایبری از طریق شبکه های پیچیده رایانه ای و معمولا از جانب منابع درجه دو یا سه انجام میگیرند، تعیین منشا اصلی برخی از این حملات تقریبا غیرممکن است.
به گفته "آرون سود" نایب رئیس مرکز بینالمللی سایبری در دانشگاه "جورج میسون" اگر یک هواپیما را ببینید می دانید که به نیروی هوایی کشوری تعلق دارد، اما اگر به شما حمله سایبری شود حتی نمیتوانید بفهمید از کجا به شما حمله شده است.
حملات سایبری دامنه متنوعی دارند، از شوخیهای معمولی گرفته تا کرمهای مخرب رایانهای که به واسطه حافظههای قابل حمل جا بهجا شده و امنیت کلی کشوری را بهخطر میاندازند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانهها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزارها بسیار حیاتی است.
متخصصان با بررسی حملات سایبری پیشین به بررسی سازههایی پرداختهاند که بیشترین آسیب پذیری را در برابر حملههای تبهکارانه سایبری داشته اند تا راه حلی مناسب به دست آورند. در ادامه پنج نمونه خبرساز از حملات سایبری را که در میدان جنگ پنجم رخ دادهاند و برخی راهکارها برای مقابله با چنین نمونههایی را مشاهده میکنید:
کرم استاکس نت - 2010
این کرم در سال جاری کشف شد و متخصصان این کرم را به عنوان یکی از پیچیدهترین کرمهای رایانهای که تا به حال مشاهده شده میشناسند. این کرم به سیستمهای رایانهای صنعتی که سیستمهای ماشینی نیروگاهها و کارخانهها را تحت کنترل دارند، حمله میکند. این کرم با بهره برداری از 4 نقطه ضعف که پیش از این در سیستم عامل ویندوز ناشناخته باقی مانده بودند، فعالیت میکند. برای مثال یکی از آسیبپذیریهای ویندوز به استاکس نت کمک میکند در میان شبکههای محلی گسترش پیدا کند، دیگری به پخش شدن کرم در میان سختافزارهای قابل جا بهجایی از قبیل حافظه های USB و یا درایورهای CD کمک میکند.
به گفته متخصصان قابلیتهای این کرم در استفاده از بیش از یک نقطه ضعف سیستم عامل رایانهها کاملا بیسابقه است و نشان از حمایت دولتی و پشتیبانی مالی شدید از این کرم رایانهای دارد. با وجود اینکه هنوز تعیین قطعی هدف اصلی استاکس نت امکانپذیر نیست اما حملات این کرم به شکلی مشخص و نامتناسب به سوی ایران متمرکز بوده است. هر چند که این عملیات ناموفق بود.
عملیات آئورا - 2009
در سال گذشته میلادی، گوگل، آدوبی و در حدود 30 شرکت دیگر اعلام کردند قربانی حملات به شدت پیچیده سایبری شدهاند. هکرها طی این حملات توانسته بودند با بهرهبرداری از نقطه ضعفی شناخته نشده در مرورگر اینترنت اکسپلورر، به اطلاعات حیاتی و خصوصی این شرکتها دست پیدا کنند. نام این حمله سایبری توسط نایب رئیس شرکت مک کافی، "دیمیتری آلپروویچ" انتخاب شده است که با ردیابی فایلهای آلوده موفق به کشف واژه "آئورا" به معنی سپیده دم در میان فایلها شد. این بار هم با وجود اینکه امکان اطمینان یافتن وجود نداشت، باز همه نگاهها متوجه چین شد و انتشار اسنادی درباره ارتباط دولت چین با این حمله سایبری توسط وب سایت جنجالی ویکی لیکز، فرضیه مقصر بودن چین در این حملات گسترده سایبری را تقویت کرد.
به گفته آلپروویچ این حمله مدل ذهنی که "در برابر چه کسی باید از خود محافظت کنیم" و "محرک هکرها چه میتواند باشد" را تغییر داد. نکته کلیدی دیگر نیاز به افزایش احتیاط در میان کارمندان شرکتهای چند ملیتی است تا در هنگام استفاده از رایانههای شرکت دقت کافی را به خرج دهند زیرا در شرکت گوگل یک کلیک کوچک و نا آگاهانه بر روی یک پیغام کوتاه منجر به بروز تمامی این مشکلات شد.
فرماندهی مرکزی ایالات متحده آمریکا - 2008
برخی از سازمانها به ویژه سازمانهای دولتی رایانههای خود را از دسترس عموم و یا عضویت در شبکههای غیر ایمن خارج می کنند تا از بروز شکافهای امنیتی در آن جلوگیری کنند. در زبان رایانه ای این شکاف به شکاف هوایی شهرت دارد با این همه با ظهور رسانههای قابل حملی مانند حافظههای USB و یا CD ها تبهکاران سایبری فرصتی مناسب را برای نفوذ به درون شبکههای بسیار ایمن به دست آوردند. در سال 2008 وزارت دفاع آمریکا با چنین حملاتی مواجه شد که منبع اصلی آن یک حافظه USB غیرایمن بود که به یک لپ تاپ وصل شده بود. این حافظه حاوی کدهای مخربی بود که در سرتاسر رایانههای وزارت دفاع آمریکا پخش شد و اطلاعات موجود در این رایانهها را به سرورهای خارجی ارسال کرد.
از دیگر حملات سایبری ارتشی ناشی از حافظههای قابل حمل میتوان به استاکس نت که به آن اشاره شد و کپی شدن فایلهای فوق سری ارتشی توسط سرباز "بردلی مانینگ" بر روی CD یکی از خواننده ها پاپ اشاره کرد که این اسناد و فایلها که حاوی تصاویر ویدیویی حمله آمریکاییها به غیرنظامیان و 250 هزار مکالمه دیپلماتیک بود در نهایت توسط وب سایت ویکی لیکز منتشر شد. نکته قابل توجه در این حمله سایبری توجه به این نکته است که اگر افراد نسبت به آنچه در رایانههای خود ذخیره میکنند، دقت کافی به خرج ندهند، رعایت ایمنی برای پرهیز از شکاف هوایی ارزشی نخواهد داشت.
گرجستان - 2008
در سال 2008 و درست یک هفته پس از یورش روسیه به گرجستان، حملهای سایبری دولت و وب سایتهای رسانهای این کشور را دچار اختلال کرد. همانظور که در سال 2007 نیز جو سیاسی اقتضا می کرد کرملین دستور یک حمله سایبری را به استونی صادر کند. با این تفاوت که افرادی که به گرجستان حمله کردند سیستمهای رایانهای سازمانی این کشور را نیز بینصیب نگذاشتند. این حمله به "باتنت" شهرت داشته و بهگونهای است که هر شهروند روسی میتوانسته است آگاهانه یا نا آگاهانه و با دانلود نرم افزاری سبک به ایجاد اضافه بار بر روی وب سایتهای دولتی و سازمانی گرجستان کمک کرده باشد.
استونی - 2007
در این سال کشور استونی در معرض سیلی از حملات سایبری قرار گرفت که کل زیرساختارهای اینترنتی کشور را تحت تاثیر خود قرار دادند و البته هدف اصلی وبسایتهای دولتی و سازمانی، بانکها و روزنامهها بودند. با توجه به زمانبندی حملات که در زمان مجادله این کشور و روسیه بر سر برداشتن یادبود شوروی از پایتخت استونی بود، مقامات استونی روسها را عامل اصلی این حملات می دانند. با این حال مثل همیشه امکان ردیابی منشا اصلی این نوع از حملات وجود نداشته و نخواهد داشت.
ما در جهان سایبری زندگی میکنیم، از بانکداری گرفته تا ارتباطات و یا خرید، تقریبا تمامی فعالیتهای روزانه بشر به سوی اینترنت گرایش یافته است، متاسفانه هرچه بشر بیشتر بر تکنولوژی تکیه میکند بیشتر در معرض خطر حملات سایبری قرار میگیرد.
شاید بزرگترین نگرانی درباره آنچه افراد مختلف آن را "پنجمین میدان جنگ" می خوانند (چهار میدان دیگر زمین، دریا، هوا و فضا هستند) نامرئی بودن آن است. به دلیل اینکه حملات سایبری از طریق شبکه های پیچیده رایانه ای و معمولا از جانب منابع درجه دو یا سه انجام میگیرند، تعیین منشا اصلی برخی از این حملات تقریبا غیرممکن است.
به گفته "آرون سود" نایب رئیس مرکز بینالمللی سایبری در دانشگاه "جورج میسون" اگر یک هواپیما را ببینید می دانید که به نیروی هوایی کشوری تعلق دارد، اما اگر به شما حمله سایبری شود حتی نمیتوانید بفهمید از کجا به شما حمله شده است.
حملات سایبری دامنه متنوعی دارند، از شوخیهای معمولی گرفته تا کرمهای مخرب رایانهای که به واسطه حافظههای قابل حمل جا بهجا شده و امنیت کلی کشوری را بهخطر میاندازند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانهها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزارها بسیار حیاتی است.
متخصصان با بررسی حملات سایبری پیشین به بررسی سازههایی پرداختهاند که بیشترین آسیب پذیری را در برابر حملههای تبهکارانه سایبری داشته اند تا راه حلی مناسب به دست آورند. در ادامه پنج نمونه خبرساز از حملات سایبری را که در میدان جنگ پنجم رخ دادهاند و برخی راهکارها برای مقابله با چنین نمونههایی را مشاهده میکنید:
کرم استاکس نت - 2010
این کرم در سال جاری کشف شد و متخصصان این کرم را به عنوان یکی از پیچیدهترین کرمهای رایانهای که تا به حال مشاهده شده میشناسند. این کرم به سیستمهای رایانهای صنعتی که سیستمهای ماشینی نیروگاهها و کارخانهها را تحت کنترل دارند، حمله میکند. این کرم با بهره برداری از 4 نقطه ضعف که پیش از این در سیستم عامل ویندوز ناشناخته باقی مانده بودند، فعالیت میکند. برای مثال یکی از آسیبپذیریهای ویندوز به استاکس نت کمک میکند در میان شبکههای محلی گسترش پیدا کند، دیگری به پخش شدن کرم در میان سختافزارهای قابل جا بهجایی از قبیل حافظه های USB و یا درایورهای CD کمک میکند.
به گفته متخصصان قابلیتهای این کرم در استفاده از بیش از یک نقطه ضعف سیستم عامل رایانهها کاملا بیسابقه است و نشان از حمایت دولتی و پشتیبانی مالی شدید از این کرم رایانهای دارد. با وجود اینکه هنوز تعیین قطعی هدف اصلی استاکس نت امکانپذیر نیست اما حملات این کرم به شکلی مشخص و نامتناسب به سوی ایران متمرکز بوده است. هر چند که این عملیات ناموفق بود.
عملیات آئورا - 2009
در سال گذشته میلادی، گوگل، آدوبی و در حدود 30 شرکت دیگر اعلام کردند قربانی حملات به شدت پیچیده سایبری شدهاند. هکرها طی این حملات توانسته بودند با بهرهبرداری از نقطه ضعفی شناخته نشده در مرورگر اینترنت اکسپلورر، به اطلاعات حیاتی و خصوصی این شرکتها دست پیدا کنند. نام این حمله سایبری توسط نایب رئیس شرکت مک کافی، "دیمیتری آلپروویچ" انتخاب شده است که با ردیابی فایلهای آلوده موفق به کشف واژه "آئورا" به معنی سپیده دم در میان فایلها شد. این بار هم با وجود اینکه امکان اطمینان یافتن وجود نداشت، باز همه نگاهها متوجه چین شد و انتشار اسنادی درباره ارتباط دولت چین با این حمله سایبری توسط وب سایت جنجالی ویکی لیکز، فرضیه مقصر بودن چین در این حملات گسترده سایبری را تقویت کرد.
به گفته آلپروویچ این حمله مدل ذهنی که "در برابر چه کسی باید از خود محافظت کنیم" و "محرک هکرها چه میتواند باشد" را تغییر داد. نکته کلیدی دیگر نیاز به افزایش احتیاط در میان کارمندان شرکتهای چند ملیتی است تا در هنگام استفاده از رایانههای شرکت دقت کافی را به خرج دهند زیرا در شرکت گوگل یک کلیک کوچک و نا آگاهانه بر روی یک پیغام کوتاه منجر به بروز تمامی این مشکلات شد.
فرماندهی مرکزی ایالات متحده آمریکا - 2008
برخی از سازمانها به ویژه سازمانهای دولتی رایانههای خود را از دسترس عموم و یا عضویت در شبکههای غیر ایمن خارج می کنند تا از بروز شکافهای امنیتی در آن جلوگیری کنند. در زبان رایانه ای این شکاف به شکاف هوایی شهرت دارد با این همه با ظهور رسانههای قابل حملی مانند حافظههای USB و یا CD ها تبهکاران سایبری فرصتی مناسب را برای نفوذ به درون شبکههای بسیار ایمن به دست آوردند. در سال 2008 وزارت دفاع آمریکا با چنین حملاتی مواجه شد که منبع اصلی آن یک حافظه USB غیرایمن بود که به یک لپ تاپ وصل شده بود. این حافظه حاوی کدهای مخربی بود که در سرتاسر رایانههای وزارت دفاع آمریکا پخش شد و اطلاعات موجود در این رایانهها را به سرورهای خارجی ارسال کرد.
از دیگر حملات سایبری ارتشی ناشی از حافظههای قابل حمل میتوان به استاکس نت که به آن اشاره شد و کپی شدن فایلهای فوق سری ارتشی توسط سرباز "بردلی مانینگ" بر روی CD یکی از خواننده ها پاپ اشاره کرد که این اسناد و فایلها که حاوی تصاویر ویدیویی حمله آمریکاییها به غیرنظامیان و 250 هزار مکالمه دیپلماتیک بود در نهایت توسط وب سایت ویکی لیکز منتشر شد. نکته قابل توجه در این حمله سایبری توجه به این نکته است که اگر افراد نسبت به آنچه در رایانههای خود ذخیره میکنند، دقت کافی به خرج ندهند، رعایت ایمنی برای پرهیز از شکاف هوایی ارزشی نخواهد داشت.
گرجستان - 2008
در سال 2008 و درست یک هفته پس از یورش روسیه به گرجستان، حملهای سایبری دولت و وب سایتهای رسانهای این کشور را دچار اختلال کرد. همانظور که در سال 2007 نیز جو سیاسی اقتضا می کرد کرملین دستور یک حمله سایبری را به استونی صادر کند. با این تفاوت که افرادی که به گرجستان حمله کردند سیستمهای رایانهای سازمانی این کشور را نیز بینصیب نگذاشتند. این حمله به "باتنت" شهرت داشته و بهگونهای است که هر شهروند روسی میتوانسته است آگاهانه یا نا آگاهانه و با دانلود نرم افزاری سبک به ایجاد اضافه بار بر روی وب سایتهای دولتی و سازمانی گرجستان کمک کرده باشد.
استونی - 2007
در این سال کشور استونی در معرض سیلی از حملات سایبری قرار گرفت که کل زیرساختارهای اینترنتی کشور را تحت تاثیر خود قرار دادند و البته هدف اصلی وبسایتهای دولتی و سازمانی، بانکها و روزنامهها بودند. با توجه به زمانبندی حملات که در زمان مجادله این کشور و روسیه بر سر برداشتن یادبود شوروی از پایتخت استونی بود، مقامات استونی روسها را عامل اصلی این حملات می دانند. با این حال مثل همیشه امکان ردیابی منشا اصلی این نوع از حملات وجود نداشته و نخواهد داشت.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید