روزنامه ایران: هنوز هم تیتر اول بسیاری از روزنامههای بزرگ جهان به ماجرای فعالیتهای هکری روسیه در انتخابات ریاست جمهوری امریکا اختصاص دارد و البته کارشناسان امنیتی میگویند این تنها اتفاق سایبری بزرگ سال 2016 نیست و دنیای فناوری شاهد جرایم سایبری بزرگتری هم بوده است. در حقیقت میتوان گفت اتفاقات بزرگی که صورت گرفت، باعث شد تا 2016 به لقب «سال هک» معرفی شود. این عنوان از سوی بسیاری از مراکز امنیتی بزرگ مطرح شد و کارشناسان اعلام کردند بیشترین میزان حملات هکری بزرگ تاریخ در طول سال 2016 صورت گرفت.
حملات سایبری بیسابقه
برچسب حملات سایبری بزرگ که به سال 2016 اطلاق شد، به نحوه بروز این اتفاقات هم مربوط میشد. در تاریخ 21 اکتبر سالجاری یک حمله سایبری از نوع DDoS به شرکت ارائه دهنده خدمات زیرساختهای اینترنتی Dyn باعث شد دسترسی به خدمات نتفلیکس، فیسبوک، توئیتر و رسانههای بزرگی چون گاردین، سیانان، نیویورک تایمز، وال استریت ژورنال و... از کار بیفتد. نوع عملیات هکری که انجام شد به گونهای بود که بسیار مورد توجه قرار گرفت. هکرها در این اتفاق از دستگاههای روزمره متصل به اینترنت از جمله وب کم، گوشی هوشمند و سیستمهای ضبط دیجیتال صدا استفاده کردند تا به سرور مرکزی دسترسی پیدا کنند.
ماه گذشته بانک بزرگی که مدیریت آن را فروشگاه زنجیره ای Tesco بریتانیا برعهده دارد مورد حملات مشابه قرار گرفت و براساس آن 2.5 میلیون پوند از حساب کاربری 9 هزار مشتری به سرقت رفت.
طولی نکشید که خبر هک بزرگ حسابهای کاربری یاهو به گوش رسید و دامنه این اتفاق به قدری وسیع بود که Verizon صاحب جدید یاهو از خرید خود پشیمان شد و مسأله پس دادن شرکت مذکور و دریافت پول خود را مطرح کرد. البته این عملیات هکری سال 2013 میلادی انجام شده بود، ولی یک ماه قبل در این زمینه افشاگری شد که حساب کاربری بیش از یک میلیارد مشترک پلتفرم یاهو مورد حمله قرار گرفته است و این اتفاق بهعنوان بزرگترین هک تاریخ معرفی شد. این خبرها در حالی منتشر شد که سپتامبر امسال گفته شده بود در سال 2014 میلادی یک اتفاق ساده به هکرها امکان داد اطلاعات شخصی بیش از 500میلیون نفر از کاربران یاهو لو برود.
روسیه تنها کشوری نبود که در عملیاتهای هکری بزرگ سال 2016 دست داشت و در کنار آن دیگر کشورها هم اتفاقات مشابه را دنبال کردند. در چهار ماه نخست سالی که گذشت، کشمکشهای اپل و دولت امریکا علنی شد و پلیس فدرال ایالات متحده (FBI) اعلام کرد که در جریان ماجرای سَن برناردینو، اپل موظف است قفل آیفون شخصی به نام «سید فاروق» که فعالیت تروریستی انجام داد و کشته شد را باز کند که البته شرکت سازنده گوشی هوشمند مذکور زیر بار نرفت.
ناامنیهای متوالی
«ریچارد استینون» نویسنده مشهوری است که بتازگی کتابی را با نام «جنگ سایبری در راه است» منتشر کرده است. او در مصاحبه اخیر خود توضیح داد: «2016 سالی بود که بیشترین تعداد حملات هکری بزرگ تاریخ در آن ثبت شد. ابزارهای جاسوسی سایبری برای هکرها و آژانسهای اطلاعاتی اهمیت زیادی دارند و دست کم از سال 2004 به بعد بسیار مورد توجه قرار گرفتهاند. با وجود این هک شدن سیستم کمیته ملی حزب دموکرات امریکا بسیار غیرمنتظره بود و هیچ کارشناسی فکر آن را نمیکرد.» او همچنین توضیح داد که آموزههای سالی که گذشت برای سال 2017 میلادی بسیار مفید و کاربردی خواهد بود. اگر کارشناسان اندکی دقت کنند بخوبی درمی یابند چه کسانی در یک سال گذشته عملیات هکری انجام دادهاند و براین اساس میتوان پیشبینی کرد چه اشخاص یا گروههایی در یک سال آینده چنین حملاتی را مدیریت میکنند. با این روند بخوبی میتوان متوجه شد سازمانها به چه میزان تلاش نیاز دارند تا میزان حفاظت از دادههای خود را ارتقا دهند.
استینون اظهارداشت که سطح حمایت از دادههای یک سازمان نیازمند آن است که از نقصهای مشابه و حفرههای امنیتی یکسان جلوگیری شود. به هر حال اینکه در جریان یک عملیات هکری اسناد محرمانه یا اطلاعات شخصی سرقت میشوند اتفاق خوشایندی نیست، ولی تحلیل و بررسی آن میتواند جلوی اتفاقات مشابه را بگیرد.
«کرایگ فاگان» مدیر سیاستگذاری «بنیاد جهانی وب» موسوم به WWW ضمن اعلام موافقت خود با این نظریه اظهارداشت: «هر یک از شهروندان این حق را دارند تا بدانند که دادههای شخصی آنها به صورت کاملاً ایمن در سرورهای شرکت مربوطه ذخیره شده است و زمانی که آنها آنلاین هستند، تمام اطلاعات آنها به صورت شخصی باقی میماند. مرور اتفاقات هکری و سایبری سال 2016 نشان میدهد که دولتها و شرکتها باید فعالیت بیشتری در این زمینه انجام دهند تا ایمنی بیشتری برای کاربران برقرار شود و حقوق سایبری کاربران بیشتر رعایت شود. 2017 باید سالی باشد که تغییرات محسوس در این زمینه دیده شود.»
گسترش فعالیتهای هکری
به نظر میرسد میزان حملات سایبری همچنان در حال افزایش است و طی سال 2017 میلادی تهدیدهای بیشتری کاربران را مورد هدف قرار دهد. اداره پلیس مرکزی اتحادیه اروپا (Europol) سپتامبر امسال با انتشار گزارشی تحت عنوان «ارزیابی تهدیدها و جرایم اینترنتی ساماندهی شده در سال 2016» بر این مسأله تأکید کرد که میزان تهدیدهای سایبری همچنان در حال افزایش است.
به گفته «استیون ولیسون» مدیر مرکز جرایم سایبری اروپا در سازمان Europol، در یک سال گذشته دامنه حملات سایبری و میزان اثرگذاری آن روی کاربران شخصی و سازمانی بیش از هر زمان دیگر مشاهده شد و هکرها یاد گرفتند به صورت گستردهتر و عمیقتر تأثیرات خود را برجا بگذارند. او در این خصوص گفت: «در یک سال گذشته تهدید باجافزارها بیش از هر زمان دیگر مشاهده شد و این قبیل ابزارها براحتی توانستند اثرگذاری خود را نشان دهند. سازمانهای ارائه دهنده خدمات عمومی از جمله مراکز بهداشتی- درمانی هدف اصلی باجافزارها بودند. سازمان Euoropol همچنین دریافت که در یک سال گذشته دستگاههای خودپرداز بانک بیش از هر زمان دیگر مورد هدف قرار گرفتند و سرویسهای پرداخت پول نقد در سراسر جهان چندین بار با حملات سایبری بزرگ مواجه شدند.»
«راب گوئیدری» مدیرعامل شرکت تحلیل شبکههای رسانهای SC2 و از مشاوران اسبق فرماندهی مرکزی دولت ایالات متحده اعلام کرد که پول همچنان بزرگترین محرک برای حملات سایبری محسوب میشود و بیشتر فعالیتهای هکری که پول را مورد هدف قرار میدهند، از جانب گروههای روسی هدایت میشود. او توضیح داد: «هکرهای روسی بهطور ویژه بر عملیاتهایی نظارت دارند که طی آن دادههای شخصی با هدف باجافزاری و کسب درآمد سرقت شوند. این هکرها به صورت استراتژیک حملات DDoS را مدیریت میکنند و در بیشتر مواقع اهداف سیاسی پشت فعالیت آنها مشاهده میشود. دولت روسیه طی سالهای گذشته ارتباط نزدیک با گروههای هکری داشته است و به صورت ویژه از آنها استفاده کرده است».
بنیاد WWW به این نتیجه رسید که در سال 2016 میلادی عملیاتهای هکری بزرگ با پشتیبانی دولتها صورت گرفت و این اتفاق در 12 ماه گذشته بیش از هر زمان دیگر مشاهده شد. به هر حال از هماکنون این نگرانی وجود دارد که در سال جدید میلادی عمق این حملات افزایش یابد و کاربران شاهد اتفاقات بزرگتری در این زمینه باشند.
دیدگاه تان را بنویسید