بررسی بزرگترین حملات سایبری جهان

بررسی بزرگترین حملات سایبری جهان

کارشناسان امور امنیت رایانه ای در جهان با بررسی پنج نمونه از بزرگترین و جدیدترین حملات سایبری در کشورای جور واجور، کرم استاکس نت رو که به شکلی گسترده قصد تحت تاثیر قرار دادن ایران رو داشت یکی از پیچیده ترین حملات سایبری جهان می دونن.

به گزارش مهر، ما در جهان سایبری زندگی می کنیم، از بانکداری گرفته تا ارتباطات و یا خرید، تقریبا همه فعالیتهای روزانه بشر به طرف اینترنت گرایش پیدا کرده، بدیش اینه هرچه بشر بیشتر بر تکنولوژی تکیه می کنه بیشتر در خطر حملات سایبری قرار میگیره.

شاید بزرگترین نگرانی درباره چیزی که افراد جور واجور اون رو “پنجمین میدون جنگ” می خونن (چهار میدون دیگه زمین، دریا، هوا و فضا هستن) نامرئی بودن اون هستش. به دلیل اینکه حملات سایبری از راه شبکه های پیچیده رایانه ای و معمولا از طرف منابع درجه دو یا سه انجام می گیرن، تعیین اصل اصلی بعضی از این حملات تقریبا غیر ممکنه.

به گفته “آرون سود” نایب رئیس مرکز بین المللی سایبری در دانشگاه “جورج میسون” اگه یه هواپیما رو ببینین میدونید که به نیروی هوایی کشوری تعلق داره، اما اگه به شما حمله سایبری شه حتی نمی تونین بفهمین از کجا به شما حمله شده.

حملات سایبری دامنه متنوعی دارن، از شوخیای معمولی گرفته تا کرمهای داغون کننده رایانه ای که به واسطه حافظه های قابل حمل جا به جا شده و امنیت کلی کشوری رو به خطر میندازن. از اونجایی که امروزه همه زندگی ما به تکنولوژی، رایانه ها و اینترنت گره خورده اطمینان از ایمن بودن این وسیله ها بسیار حیاتیه.

کارشناسان با بررسی حملات سایبری قبلی به بررسی سازه هایی پرداخته ان که بیشترین آسیب پذیری رو در برابر حمله های تبهکارانه سایبری داشتن تا راه حلی مناسب به دست بیارن. در ادامه پنج نمونه خبرساز از حملات سایبری رو که در میدون جنگ پنجم اتفاق افتادن و بعضی راهکارها واسه مقابله با اینجور نمونه هایی رو مشاهده می کنین:

کرم استاکس نت – ۲۰۱۰

این کرم در سال جاری کشف شد و کارشناسان این کرم رو به عنوان یکی از پیچیده ترین کرمهای رایانه ای که تا حالا دیده شده می شناسن. این کرم به سیستمهای رایانه ای صنعتی که سیستمهای ماشینی نیروگاها و کارخانه ها رو تحتِ کنترل دارن، حمله می کنه. این کرم با به کار گیری چهار نقطه ضعف که قبل از این در سیستم عامل ویندوز نامعلوم باقی مونده بودن، فعالیت می کنه. مثلا یکی از آسیب پذیریای ویندوز به استاکس نت کمک می کنه در میان شبکه های محلی گسترش پیدا کنه، دیگری به پخش شدن کرم در میان سخت افزارهای قابل جا به جایی مثل حافظه های USB و یا درایورهای CD کمک می کنه.

به گفته کارشناسان قابلیتهای این کرم در به کار گیری بیشتر از یه نقطه ضعف سیستم عامل رایانه ها به طور کامل بی سابقه س و نشون از پشتیبانی دولتی و پشتیبانی مالی شدید از این کرم رایانه ای داره. با وجود اینکه هنوز تعیین قطعی هدف اصلی استاکس نت ممکن نیس اما حملات این کرم به شکلی مشخص و نامتناسب به طرف ایران متمرکز بوده. هر چند که این عملیات ناموفق بود.

عملیات آئورا – ۲۰۰۹

در سال گذشته میلادی، گوگل، آدوبی و در حدود ۳۰ شرکت دیگه اعلام کردن قربونی حملات شدیدا پیچیده سایبری شدن. هکرها طی این حملات تونسته بودن با به کار گیری نقطه ضعفی شناخته نشده در مرورگر اینترنت اکسپلورر، به اطلاعات حیاتی و خصوصی این شرکتها دست پیدا کنن. نام این حمله سایبری بوسیله نایب رئیس شرکت مک کافی، “دیمیتری آلپروویچ” انتخاب شده که با ردیابی فایلهای آلوده موفق به کشف واژه “آئورا” به معنی سپیده دم در میان فایلها شد. این بار هم با وجود اینکه امکان اطمینان پیدا کردن نبود، باز همه نگاه ها متوجه چین شد و منتشر کردن اسنادی درباره رابطه دولت چین با این حمله سایبری بوسیله سایت جنجالی ویکی لیکز، فرضیه مقصر بودن چین در این حملات گسترده سایبری رو تقویت کرد.

به گفته آلپروویچ این حمله مدل ذهنی که “در برابر کی باید از خود مواظبت کنیم” و “محرک هکرها چه می تونه باشه” رو عوض کرد. نکته کلیدی دیگه نیاز به افزایش احتیاط در میان کارمندان شرکتهای چند ملیتیه تا موقع به کار گیری رایانه های شرکت دقت کافی رو به خرج بدن چون در شرکت گوگل یه کلیک کوچیک و نا آگاهانه روی یه پیغام کوتاه منتهی به بروز همه این مشکلات شد.

فرماندهی مرکزی آمریکا – ۲۰۰۸

بعضی از سازمانها مخصوصا سازمانهای دولتی رایانه های خود رو از دسترس عموم و یا عضویت در شبکه های غیر ایمن خارج می کنن تا از بروز شکافهای امنیتی در اون جلوگیری کنن. در زبون رایانه ای این شکاف به شکاف هوایی می شناسنش با این همه با ظهور رسانه های قابل حملی مانند حافظه های USB و یا CDا تبهکاران سایبری فرصتی مناسب رو واسه نفوذ به درون شبکه های بسیار ایمن به دست آوردن. در سال ۲۰۰۸ وزارت دفاع آمریکا با اینجور حملاتی مواجه شد که منبع اصلی اون یه حافظه USB غیر ایمن بود که به یه لپ تاپ وصل شده بود. این حافظه شامل کدهای داغون کننده ای بود که در سرتاسر رایانه های وزارت دفاع آمریکا پخش شد و اطلاعات موجود در این رایانه ها رو به سرورهای خارجی فرستاد.

از دیگر حملات سایبری ارتشی به وجود اومده بوسیله حافظه های قابل حمل میشه به استاکس نت که به اون گفته شد و کپی شدن فایلهای فوق سری ارتشی بوسیله سرباز “بردلی مانینگ” روی CD یکی از خوانندها پاپ اشاره کرد که این اسناد و فایلها که شامل تصاویر ویدیویی حمله آمریکاییا به غیر نظامیان و ۲۵۰ هزار صحبت دیپلماتیک بود در آخر بوسیله سایت ویکی لیکز منتشر شد. نکته قابل توجه در این حمله سایبری توجه به این نکته س که اگه افراد نسبت به چیزی که در رایانه های خود ذخیره می کنن، دقت کافی به خرج ندن، رعایت ایمنی واسه دوری از شکاف هوایی ارزشی نخواد داشت.

گرجستان – ۲۰۰۸

در سال ۲۰۰۸ و درست یه هفته پس از حمله روسیه به گرجستان، حمله ای سایبری دولت و وب سایتهای رسانه ای این کشور رو دچار مشکل کرد. همانظور که در سال ۲۰۰۷ هم جو سیاسی اقتضا می کرد کرملین دستور یه حمله سایبری رو به استونی صادر کنه. فرقش اینه که آدمایی که به گرجستان حمله کردن سیستمهای رایانه ای سازمانی این کشور رو هم بی نصیب نگذاشتند. این حمله به “باتنت” معروفیت داشته و به گونه ایه که هر شهروند روسی می تونسته آگاهانه یا نا آگاهانه و با دانلود نرم افزاری سبک به ایجاد اضافه بار روی وب سایتهای دولتی و سازمانی گرجستان کمک کرده باشه.

استونی – ۲۰۰۷

در این سال کشور استونی در برابر سیلی از حملات سایبری قرار گرفت که کل زیرساختارهای اینترنتی کشور رو تحت تاثیر خود قرار دادن و البته هدف اصلی وب سایتهای دولتی و سازمانی، بانکها و روزنامه ها بودن. با در نظر گرفتن زمانبندی حملات که در زمان بحث این کشور و روسیه بر سر برداشتن یادبود شوروی از پایتخت استونی بود، مقامات استونی روسها رو عامل اصلی این حملات می دونن. با این حال مثل همیشه امکان ردیابی اصل اصلی این نوع از حملات وجود نداشته و نخواد داشت.

جمع آوری : آلامتو

به نقل از : خبرگزاری مهر

Share