چه چیزی از حملههای سایبری و انواع هکها در جهان میدانیم؟ مهمترین حملههای سایبری سالهای اخیر جهان را چه قدر میشناسیم؟ آیا میدانیم که هکرهای ایران، کره شمالی، چین، روسیه و امریکا در صدر حملههای سایبری جهان قرار دارند؟
حملههای سایبری به بیمارستانها میتوانند باعث بروز مشکلات جدی برای بیماران یا ایجاد خلل در شیوه درمان آنها شوند. این حملهها قادرند حملونقل عمومی را متوقف سازند، از طریق قطعیهای گسترده برق، زندگی مردم را دچار اختلال کنند یا تاسیسات مرتبط با آب آشامیدنی در شهرها را به چالش بکشند که به شیوع بیماریهای خاص و مرگ افراد میانجامد.
***
این روزها، دولتها در جایگاه کاربران اینترنتی، درگیر اخبار و موضوعات مربوط به «حملههای سایبری» و «هک» شدهاند؛ حملههایی که در حال حاضر به تعبیری، جای جنگهای کلاسیک را گرفتهاند و بعضی از کشورها از آنها برای ضربه وارد کردن به دشمنان استراتژیک و ژئوپلیتیک خود استفاده میکنند. باید به یاد داشته باشیم که مجرمان سایبری نیز از حملههای هک برای رسیدن به مقاصد مختلف خود بهره میبرند.
حملههای سایبری بهصورت کلی، حالتهای گوناگونی دارد که مهمترین آنها، حملههای «سرقت اطلاعات» و حملههای «بدافزاری» و «باجافزاری» هستند. این حملهها با سرمنشاها و اهداف متفاوت، در اکثر موارد، مقاصدی اقتصادی و سیاسی را دنبال میکنند که با تخریب زیرساختها، منع ارایه خدمات و ایجاد خلل در امور شهری، زیرساختی و صنایع حساس، از طریق از کار انداختن بسترهای ارتباطاتی و اطلاعاتی اینترنتی انجام میشوند.
گزارشهای متعدد محققان امنیتی نیز نشان میدهند هکرهای وابسته به کشورهای کره شمالی، چین، روسیه، ایران و امریکا در حملههای سایبری و رویدادهای مرتبط با آن، بهنسبت دیگر کشورها فعالتر بودهاند. در این میان، بهلحاظ سیاسی، ایران بهعنوان یکی از مهمترین اهداف سایبری برای هکرهای کشورهای رقیب خود شناخته میشود.
هرچند در سالهای اخیر مقامات جمهوری اسلامی تلاش کردهاند با کمک هکرهای تحت حمایت خود در داخل و خارج از مرزهای ایران، دست به حملههای مختلف علیه رقبای خود بزنند اما با این حال، خبرهای مرتبط با حملههای سایبری علیه ایران این روزها بیشتر از همیشه است.
در حدود دو ماه پیش، «دونالد ترامپ»، رییس جمهوری امریکا در توییتی، از حمله سایبری به سامانه تسلیحاتی سپاه پاسداران انقلاب اسلامی خبر داد. در روزهای گذشته نیز خبرهایی در خصوص حمله سایبری موفق به تاسیسات صنعتی و نفتی ایران توسط یک سازمان اینترنتی منتشر شده بود که مقامات ایران در حال حاضر آن را رد کردهاند.
در همین رابطه، در این گزارش نگاهی داریم به مهمترین رویدادهای سایبری جهان در سالهای اخیر که در چند مورد، نام ایران بهعنوان مهاجم یا هدف در آن ثبت شده است.
حملههای بدافزاری و باجافزاری
بدافزار استاکسنت Stuxnet؛ شروع عصر جنگهای سایبری
«استاکسنت» بهعنوان یکی از پیچیدهترین بدافزارهای شناسایی شده در سالهای اخیر، نخستین نمونه علنی و بارز در حوزه جنگهای سایبری است. این بدافزار نخستین بار در ۱۳ جولای ۲۰۱۰ (حدود پنج سال پس از ایجاد آن)، در حالی شناسایی شد که کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن، سامانههای هدایتگر تاسیسات صنعتی با سیستم عامل «ویندوز» بود.
گزارشهای متعدد درخصوص این بدافزار نشان میدهند که اسراییل با ایجاد استاکسنت، نیروگاه هستهای نطنز در ایران را بهعنوان هدف اصلی این بدافزار تعریف کرده بود. با اینحال، استاکسنت در نطنز باقی نماند و به کامپیوترهای بسیاری در آسیا رخنه کرد. پس از آن، در اروپا و امریکا نیز نمونههایی از آلودگی به این بدافزار مشاهده شد.
بدافزار شمعون (Shamoon)؛ حملههایی انتقامجویانه برای منافع ژئوپلیتیک
در ماه آگوست ۲۰۱۲، بدافزاری با عنوان «شمعون»، شرکتهای فعال در حوزه نفت و پتروشیمی عربستان سعودی را مورد هدف خود قرار داد. به گفته «ادوارد اسنودن»، پیمانکار پیشین «سازمان امنیت ملی امریکاآ (NSA)، کشور ایران بدافزار شمعون را برای مورد هدف قرار دادن شرکت سعودی «آرامکو» طراحی کرده بود که بهطور خودکار در سرتاسر شبکه ارتباطی داخلی این شرکت تکثیر میشد و در نهایت اطلاعات همه دستگاهها را حذف میکرد.
حملههای سایبری بهصورت کلی، حالتهای گوناگونی دارد که مهمترین آنها، حملههای «سرقت اطلاعات» و حملههای «بدافزاری» و «باجافزاری» هستند.
براساس گزارشهای موجود، شمعون با موفقیت اطلاعات ۳۰ هزار رایانه شرکت نفتی آرامکو عربستان را از بین برد و فعالیتهای این شرکت برای چند هفته مختل شد. گفته میشود هکرهای ایرانی از کلمه شمعون که نامی عبری است، از عمد برای نامگذاری این بدافزار استفاده کردهاند که حملههای آن به شرکتهای سعودی، به کشور اسراییل نسبت داده شود.
چهار سال پس از حملههای ۲۰۱۲ این بدافزار، «شمعون ۲» ایجاد و منتشر شد که دوباره فایلهای شرکت نفتی آرامکو را مورد هدف قرار داد و پس از حذف، آنها را با عکسهایی از پرچم آتش گرفته امریکا و تصاویری از بدن بیجان کودک سوری به نام «آلان» جایگزین میکرد.
باجافزار واناکرای (WannaCry)؛ شوک جهانی آشنایی با باجافزار
حمله باجافزار «واناکرای» در ۱۲ می ۲۰۱۷، ناگهان و در طول چند ساعت، دنیا را درگیر خود کرد. زیرساختهای ارتباطی، حمل و نقل، بیمارستانها، سازمانها و شرکتهای مختلف در بیش از ۱۵۰ کشور گرفتار این باجافزار پیشرفته شدند؛ باجافزاری که پس از آلودهسازی رایانههای مبتنی بر سیستمعامل ویندوز، مبلغی معادل ۳۰۰ دلار بهصورت بیتکوین از قربانیان خود بهعنوان باج دریافت میکرد. طی چند روز، در حدود ۳۰۰ هزار رایانه توسط واناکرای در سراسر جهان آلوده شدند. این باجافزار تنها در ایران، دو هزار قربانی داشت. محققان امنیتی بعدها به شواهدی دست یافتند که نشان میدادند دولت پیونگیانگ در ساخت و انتشار این باجافزار نقش داشته است.
باجافزارهای پتیا (Petya) و ناتپتیا (NotPetya)؛ گزیده شدن دوباره از یک سوراخ
حدود یک ماه پس از حمله سایبری واناکرای در ژوئن ۲۰۱۷، دو باجافزار دیگر با نامهای «پتیا» و «نات پتیا» در مقیاس جهانی، نهادهای دولتی و شرکتهای ملی و فراملی مختلف را مورد هجوم قرار دادند؛ حملههایی که از اوکراین و روسیه شروع و شدند و دامنه آنها به بسیاری دیگر از کشورهای اروپایی و امریکایی رسید.
این باجافزارها پس از رخنه در رایانههای قربانیان خود، تمام اطلاعات آنها را رمزگذاری (قفل) کرده و سپس با نمایش پیامهای هشدار، از آنها مبالغی را بهعنوان باج بهصورت بیتکوین طلب میکردند. بهطور کلی، ضرر و زیان حاصل از آلودگیهای این باجافزارها در بخشهای تجاری و صنعتی، در حدود یک میلیارد دلار برآورد شده است.
حملههای سرقت اطلاعات
نقض اطلاعات یاهو (Yahoo)؛ پایانی برای یک غول بزرگ فنآوری
هک شدن و نشت اطلاعات «یاهو» در سال ۲۰۱۳، به تعبیری بزرگترین سرقت اطلاعات دیجیتال در طول تاریخ به شمار میآید. طی این هک، سه میلیارد کاربر این شرکت در سراسر جهان تحت تاثیر قرار گرفتند. گستردگی این نقض اطلاعاتی تا حدی بود که امنیت کاربران سرویسهای مشهور اینترنتی دیگر، مانند فیسبوک، اینستاگرام و توییتر را نیز به سبب استفاده از ایمیلهای یاهو برای ایجاد حسابهای خود، با مخاطرات جدی مواجه کرد. گفته میشود که این اتفاق از علل اصلی کاهش ارزش سهام شرکت یاهو در بازارهای جهانی شناخته میشود.
نقض اطلاعات اشلی مدیسون (Ashley Madison)؛ بحران اطلاعات حساس
در جولای سال ۲۰۱۵، وبسایت «اشلی مدیسون» مورد هدف هکرها قرار گرفت و اطلاعات حدود ۴۰ میلیون کاربر این وبسایت به سرقت رفت. این وبسایت خدماتی برای افراد متاهل جهت دوستیابی آنلاین و برقراری روابط «فرا زناشویی» فراهم میکرد.
شاید میزان دادههای به سرقت رفته اشلی مدیسون در قیاس با سایر وبسایتها که در سالهای اخیر دچار نقض اطلاعات شدهاند، آنچنان زیاد نبود اما هک شدن اشلی مدیسون از لحاظ تاثیرات نشت دادههای حساس خصوصی روی افراد و افکار عمومی بسیار قابل توجه بود.
براساس گزارشهای منتشر شده، پس از دستیابی هکرها به اطلاعات اشلی مدیسون، در مجموع سه نفر از کاربران این وبسایت خودکشی کردند. این اطلاعات شامل گفتوگوهای خصوصی افراد، کارتهای اعتباری، شماره تلفن و نشانی کاربران اشلی مدیسون میشد.
نقض اطلاعات اکویفکس (Equifax) و ماریوت (Marriott)؛ ماجرایی که سر دراز دارد
سپتامبر ۲۰۱۷، شرکت «اکویفکس» که یکی از بزرگترین آژانسهای اعتباری در ایالات متحده امریکا است، در مورد یک نقض امنیتی اطلاعرسانی کرد. براساس ادعای این شرکت، حدود ۱۴۳ میلیون کاربر امریکایی که تقریبا نیمی از جمعیت امریکا محسوب میشود، تحت تاثیر این نقض قرار گرفته بودند.
در این نقض اطلاعاتی، علاوه بر کاربران امریکایی، دادههای شهروندانی از کانادا و انگلیس نیز به دست هکرها افتادند. این رویداد یکی از بزرگترین اتفاقات نشت اطلاعاتی در طول تاریخ ایالات متحده و بزرگترین نشت اطلاعاتی سال ۲۰۱۷ بهشمار میآید.
نوامبر سال ۲۰۱۸ نیز گروه هتلهای «ماریوت» مورد حمله قرار گرفت که براساس خبرهای منتشر شده، اطلاعات ۵۰۰ میلیون نفر از مشتریان این هتل در سراسر جهان به سرقت رفت. البته اکویفکس و ماریوت تنها شرکتهای بزرگ شناخته شده که با نقض اطلاعاتی مواجه شدهاند، نیستند و مجموعههای بزرگ بسیاری مانند شرکت هواپیمایی «بریتیشایرویز» و چند شرکت نامدار دیگر نیز در سالهای اخیر هدف هکرها قرار گرفتهاند. فیسبوک یکی از نمونههای شناخته شده در زمینه نشت اطلاعات است که بارها مورد هدف هکرها قرار گرفته است.
این موارد، تنها گوشهای از حملههای هک شناخته شده در سالهای گذشتهاند که تا امروز بیشتر از دیگر رویدادهای سایبری مورد توجه قرار گرفتهاند.
در حال حاضر میتوان گفت حملههای سایبری بیشتر زیرساختهای اطلاعاتی را هدف خود قرار دادهاند. اما با افزایش مناقشات سیاسی در سطح جهانی و تمایل کشورها به جنگهای سایبری بهعنوان جایگزین جنگهای کلاسیک، پیشبینی میشود که در آینده این رویدادها ابعاد جدیدتری خواهند یافت؛ بهطور مثال، حملههای سایبری به بیمارستانها میتوانند باعث بروز مشکلات جدی برای بیماران یا ایجاد خلل در شیوه درمان آنها شوند. این حملههای میتوانند حملونقل عمومی را متوقف سازند، از طریق قطعیهای گسترده برق، زندگی مردم را دچار اختلال کنند یا تاسیسات مرتبط با آب آشامیدنی در شهرها را به چالش بکشند که به شیوع بیماریهای خاص و مرگ افراد میانجامد.
به نظر میرسد حملههای سایبری با هزینهای کمتر از جنگهای کلاسیک، میتوانند خسارتی بیشتر به بار آوردند. در واقع، همانطور که پیشبینی میشود، در جنگهای آینده کمتر خونی در سنگرها روی زمین خواهد ریخت اما قربانیان بیشمارتر خواهند بود.
مطالب مرتبط:
حمله سایبری امریکا علیه ایران نقطه عطفی در تاریخ حملات نظامی
«نبرد سایبری»؛ عرصه جدید تنشهای ایران و اسراییل
توجه! هکرهای حکومتی ایران مشغول کارند
گزارش حملات سایبری ایران گزاف و غیر واقعی است
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر