هکر به جای سرباز؛ بدافزارها جانشین موشک‌ و گلوله‌های جنگی

۱ مهر ۱۳۹۸

خواندن در ۷ دقیقه

در ماه آگوست ۲۰۱۲، بدافزاری با عنوان «شمعون»، شرکت‌های فعال در حوزه نفت و پتروشیمی عربستان سعودی را مورد هدف خود قرار داد.

هک شدن و نشت اطلاعات «یاهو» در سال ۲۰۱۳، به تعبیری بزرگ‌ترین سرقت اطلاعات دیجیتال در طول تاریخ به شمار می‌آید.

چه چیزی از حمله‌های سایبری و انواع هک‌ها در جهان می‌دانیم؟ مهم‌ترین حمله‌های سایبری سال‌های اخیر جهان را چه قدر می‌شناسیم؟ آیا می‌دانیم که هکرهای ایران، کره شمالی، چین، روسیه و امریکا در صدر حمله‌های سایبری جهان قرار دارند؟
حمله‌های سایبری به بیمارستان‌ها می‌توانند باعث بروز مشکلات جدی برای بیماران یا ایجاد خلل در شیوه درمان آن‌ها شوند. این حمله‌ها قادرند حمل‌ونقل عمومی را متوقف سازند، از طریق قطعی‌های گسترده برق، زندگی مردم را دچار اختلال کنند یا تاسیسات مرتبط با آب آشامیدنی در شهرها را به چالش بکشند که به شیوع بیماری‌های خاص و مرگ افراد می‌انجامد.

***

هکر به جای سرباز؛ بدافزارها جانشین موشک‌ و گلوله‌های جنگی

این روزها، دولت‌ها در جایگاه کاربران اینترنتی، درگیر اخبار و موضوعات مربوط به «حمله‌های سایبری» و «هک» شده‌اند؛ حمله‌هایی که در حال حاضر به تعبیری، جای جنگ‌های کلاسیک را گرفته‌اند و بعضی از کشورها از آن‌ها برای ضربه وارد کردن به دشمنان استراتژیک و ژئوپلیتیک خود استفاده می‌کنند. باید به یاد داشته باشیم که مجرمان سایبری نیز از حمله‌های هک برای رسیدن به مقاصد مختلف خود بهره می‌برند.

حمله‌های سایبری به‌صورت کلی، حالت‌های گوناگونی دارد که مهم‌ترین آن‌ها، حمله‌های «سرقت اطلاعات» و حمله‌های «بدافزاری» و «باج‌افزاری» هستند. این حمله‌ها با سرمنشاها و اهداف متفاوت، در اکثر موارد، مقاصدی اقتصادی و سیاسی را دنبال می‌کنند که با تخریب زیرساخت‌ها، منع ارایه خدمات و ایجاد خلل در امور شهری، زیرساختی و صنایع حساس، از طریق از کار انداختن بسترهای ارتباطاتی و اطلاعاتی اینترنتی انجام می‌شوند.

گزارش‌های متعدد محققان امنیتی نیز نشان می‌دهند هکرهای وابسته به کشورهای کره شمالی، چین، روسیه، ایران و امریکا در حمله‌های سایبری و رویدادهای مرتبط با آن، به‌نسبت دیگر کشورها فعال‌تر بوده‌اند. در این میان، به‌لحاظ سیاسی، ایران به‌‌عنوان یکی از مهم‌ترین اهداف سایبری برای هکرهای کشورهای رقیب خود شناخته می‌شود.

هرچند در سال‌های اخیر مقامات جمهوری اسلامی تلاش کرده‌اند با کمک هکرهای تحت حمایت خود در داخل و خارج از مرزهای ایران، دست به حمله‌های مختلف علیه رقبای خود بزنند اما با این حال، خبرهای مرتبط با حمله‌های سایبری علیه ایران این روزها بیشتر از همیشه است.

در حدود دو ماه پیش، «دونالد ترامپ»، رییس جمهوری امریکا در توییتی، از حمله سایبری به سامانه تسلیحاتی سپاه پاسداران انقلاب اسلامی خبر داد. در روزهای گذشته نیز خبرهایی در خصوص حمله سایبری موفق به تاسیسات صنعتی و نفتی ایران توسط یک سازمان اینترنتی منتشر شده بود که مقامات ایران در حال حاضر آن را رد کرده‌اند.

در همین رابطه، در این گزارش نگاهی داریم به مهم‌ترین رویدادهای سایبری جهان در سال‌های اخیر که در چند مورد، نام ایران به‌عنوان مهاجم یا هدف در آن ثبت شده است.

حمله‌های بدافزاری و باج‌افزاری

بدافزار استاکس‌نت Stuxnet؛ شروع عصر جنگ‌های سایبری

«استاکس‌نت» به‌عنوان یکی از پیچیده‌ترین بدافزارهای شناسایی شده در سال‌های اخیر، نخستین نمونه علنی و بارز در حوزه جنگ‌های سایبری است. این بدافزار نخستین بار در ۱۳ جولای ۲۰۱۰ (حدود پنج سال پس از ایجاد آن)، در حالی شناسایی شد که کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن، سامانه‌های هدایت‌گر تاسیسات صنعتی با سیستم عامل «ویندوز» بود.

گزارش‌های متعدد درخصوص این بدافزار نشان می‌دهند که اسراییل با ایجاد استاکس‌نت، نیروگاه هسته‌ای نطنز در ایران را به‌عنوان هدف اصلی این بدافزار تعریف کرده بود. با این‌حال، استاکس‌نت در نطنز باقی نماند و به کامپیوترهای بسیاری در آسیا رخنه کرد. پس از آن، در اروپا و امریکا نیز نمونه‌هایی از آلودگی به این بدافزار مشاهده شد.

بدافزار شمعون (Shamoon)؛ حمله‌هایی انتقام‌جویانه برای منافع ژئوپلیتیک

در ماه آگوست ۲۰۱۲، بدافزاری با عنوان «شمعون»، شرکت‌های فعال در حوزه نفت و پتروشیمی عربستان سعودی را مورد هدف خود قرار داد. به گفته «ادوارد اسنودن»، پیمان‌کار پیشین «سازمان امنیت ملی امریکاآ (NSA)، کشور ایران بدافزار شمعون را برای مورد هدف قرار دادن شرکت سعودی «آرامکو» طراحی کرده بود که به‌طور خودکار در سرتاسر شبکه ارتباطی داخلی این شرکت تکثیر می‌شد و در نهایت اطلاعات همه دستگاه‌ها را حذف می‌کرد.

حمله‌های سایبری به‌صورت کلی، حالت‌های گوناگونی دارد که مهم‌ترین آن‌ها، حمله‌های «سرقت اطلاعات» و حمله‌های «بدافزاری» و «باج‌افزاری» هستند.

براساس گزارش‌های موجود، شمعون با موفقیت اطلاعات ۳۰ هزار رایانه شرکت نفتی آرامکو عربستان را از بین برد و فعالیت‌های این شرکت برای چند هفته‌ مختل شد. گفته می‌شود هکرهای ایرانی از کلمه شمعون که نامی عبری است، از عمد برای نام‌گذاری این بدافزار استفاده کرده‌اند که حمله‌های آن به شرکت‌های سعودی، به کشور اسراییل نسبت داده شود.

چهار سال پس از حمله‌های ۲۰۱۲ این بدافزار، «شمعون ۲» ایجاد و منتشر شد که دوباره فایل‌های شرکت نفتی آرامکو را مورد هدف قرار داد و پس از حذف، آن‌ها را با عکس‌هایی از پرچم آتش گرفته‌ امریکا و تصاویری از بدن بی‌جان کودک سوری به نام «آلان» جایگزین می‌کرد.

باج‌‌افزار واناکرای (WannaCry)؛ شوک جهانی آشنایی با باج‌افزار

حمله باج‌افزار «واناکرای» در ۱۲ می ۲۰۱۷، ناگهان و در طول چند ساعت، دنیا را درگیر خود کرد. زیرساخت‌های ارتباطی، حمل و نقل، بیمارستان‌ها، سازمان‌ها و شرکت‌های مختلف در بیش از ۱۵۰ کشور گرفتار این باج‌افزار پیشرفته شدند؛ باج‌افزاری که پس از آلوده‌سازی رایانه‌های مبتنی بر سیستم‌عامل ویندوز، مبلغی معادل ۳۰۰ دلار به‌صورت بیت‌کوین از قربانیان خود به‌عنوان باج دریافت می‌کرد. طی چند روز، در حدود ۳۰۰ هزار رایانه توسط واناکرای در سراسر جهان آلوده شدند. این باج‌افزار تنها در ایران، دو هزار قربانی داشت. محققان امنیتی بعدها به شواهدی دست یافتند که نشان می‌دادند دولت پیونگ‌یانگ در ساخت و انتشار این باج‌افزار نقش داشته است.

باج‌افزار‌های پتیا (Petya) و نات‌پتیا (NotPetya)؛ گزیده شدن دوباره از یک سوراخ

حدود یک ماه پس از حمله سایبری واناکرای در ژوئن ۲۰۱۷، دو باج‌افزار دیگر با نام‌های «پتیا» و «نات پتیا» در مقیاس جهانی، نهادهای دولتی و شرکت‌های ملی و فراملی مختلف را مورد هجوم قرار دادند؛ حمله‌هایی که از اوکراین و روسیه شروع و شدند و دامنه آن‌ها به بسیاری دیگر از کشورهای اروپایی و امریکایی رسید.

این باج‌افزار‌ها پس از رخنه در رایانه‌های قربانیان خود، تمام اطلاعات آن‌ها را رمزگذاری (قفل) کرده و سپس با نمایش پیام‌های هشدار، از آن‌ها مبالغی را به‌عنوان باج به‌صورت بیت‌کوین طلب می‌کردند. به‌طور کلی، ضرر و زیان حاصل از آلودگی‌های این باج‌افزارها در بخش‌های تجاری و صنعتی، در حدود یک میلیارد دلار برآورد شده است.

حمله‌های سرقت اطلاعات

نقض اطلاعات یاهو (Yahoo)؛ پایانی برای یک غول بزرگ فن‌آوری

هک شدن و نشت اطلاعات «یاهو» در سال ۲۰۱۳، به تعبیری بزرگ‌ترین سرقت اطلاعات دیجیتال در طول تاریخ به شمار می‌آید. طی این هک، سه میلیارد کاربر این شرکت در سراسر جهان تحت تاثیر قرار گرفتند. گستردگی این نقض اطلاعاتی تا حدی بود که امنیت کاربران سرویس‌های مشهور اینترنتی دیگر، مانند فیس‌بوک، اینستاگرام و توییتر را نیز به سبب استفاده از ایمیل‌های یاهو برای ایجاد حساب‌های خود، با مخاطرات جدی مواجه کرد. گفته می‌شود که این اتفاق از علل اصلی کاهش ارزش سهام شرکت یاهو در بازارهای جهانی شناخته می‌شود.

نقض اطلاعات اشلی مدیسون (Ashley Madison)؛ بحران اطلاعات حساس

در جولای سال ۲۰۱۵، وب‌سایت «اشلی مدیسون» مورد هدف هکرها قرار گرفت و اطلاعات حدود ۴۰ میلیون کاربر این وب‌سایت به سرقت رفت. این وب‌سایت خدماتی برای افراد متاهل جهت دوست‌یابی آنلاین و برقراری روابط «فرا زناشویی» فراهم می‌کرد.

شاید میزان داده‌های به سرقت رفته اشلی مدیسون در قیاس با سایر وب‌سایت‌ها که در سال‌های اخیر دچار نقض اطلاعات شده‌اند، آن‌چنان زیاد نبود اما هک شدن اشلی مدیسون از لحاظ تاثیرات نشت داده‌های حساس خصوصی روی افراد و افکار عمومی بسیار قابل توجه بود.

براساس گزارش‌های منتشر شده، پس از دست‌یابی هکرها به اطلاعات اشلی مدیسون، در مجموع سه نفر از کاربران این وب‌سایت خودکشی کردند. این اطلاعات شامل گفت‌وگوهای خصوصی افراد، کارت‌های اعتباری، شماره تلفن و نشانی کاربران اشلی مدیسون می‌شد.

نقض اطلاعات اکویفکس (Equifax) و ماریوت (Marriott)؛ ماجرایی که سر دراز دارد

سپتامبر ۲۰۱۷، شرکت «اکویفکس» که یکی از بزرگ‌ترین آژانس‌های اعتباری در ایالات متحده امریکا است، در مورد یک نقض امنیتی اطلاع‌رسانی کرد. براساس ادعای این شرکت، حدود ۱۴۳ میلیون کاربر امریکایی که تقریبا نیمی از جمعیت امریکا محسوب می‌شود، تحت تاثیر این نقض قرار گرفته بودند.

در این نقض اطلاعاتی، علاوه بر کاربران امریکایی، داده‌های شهروندانی از کانادا و انگلیس نیز به دست هکرها افتادند. این رویداد یکی از بزرگ‌ترین اتفاقات نشت اطلاعاتی در طول تاریخ ایالات متحده و بزرگ‌ترین نشت اطلاعاتی سال ۲۰۱۷ به‌شمار می‌آید.

نوامبر سال ۲۰۱۸ نیز گروه هتل‌های «ماریوت» مورد حمله قرار گرفت که براساس خبرهای منتشر شده، اطلاعات ۵۰۰ میلیون نفر از مشتریان این هتل در سراسر جهان به سرقت رفت. البته اکویفکس و ماریوت تنها شرکت‌های بزرگ شناخته شده که با نقض اطلاعاتی مواجه شده‌اند، نیستند و مجموعه‌های بزرگ بسیاری مانند شرکت هواپیمایی «بریتیش‌ایرویز» و چند شرکت نام‌دار دیگر نیز در سال‌های اخیر هدف هکرها قرار گرفته‌اند. فیس‌بوک یکی از نمونه‌های شناخته شده در زمینه نشت اطلاعات است که بارها مورد هدف هکرها قرار گرفته است.

این‌ موارد، تنها گوشه‌ای از حمله‌های هک شناخته شده در سال‌های گذشته‌اند که تا ‌امروز بیشتر از دیگر رویدادهای سایبری مورد توجه قرار گرفته‌اند.

در حال حاضر می‌توان گفت حمله‌های سایبری بیشتر زیرساخت‌های اطلاعاتی را هدف خود قرار داده‌اند. اما با افزایش مناقشات سیاسی در سطح جهانی و تمایل کشورها به جنگ‌های سایبری به‌عنوان جایگزین جنگ‌های کلاسیک، پیش‌بینی می‌شود که در آینده این رویدادها ابعاد جدیدتری خواهند یافت؛ به‌طور مثال، حمله‌های سایبری به بیمارستان‌ها می‌توانند باعث بروز مشکلات جدی برای بیماران یا ایجاد خلل در شیوه درمان آن‌ها شوند. این حمله‌های می‌توانند حمل‌ونقل عمومی را متوقف سازند، از طریق قطعی‌های گسترده برق، زندگی مردم را دچار اختلال کنند یا تاسیسات مرتبط با آب آشامیدنی در شهرها را به چالش بکشند که به شیوع بیماری‌های خاص و مرگ افراد می‌انجامد.

به نظر می‌رسد حمله‌های سایبری با هزینه‌ای کمتر از جنگ‌های کلاسیک، می‌توانند خسارتی بیشتر به بار آوردند. در واقع، همان‌طور که پیش‌بینی می‌شود، در جنگ‌های آینده کمتر خونی در سنگرها روی زمین خواهد ریخت اما قربانیان بی‌شمارتر خواهند بود.

مطالب مرتبط:

حمله سایبری امریکا علیه ایران نقطه عطفی در تاریخ حملات نظامی

«نبرد سایبری»؛ عرصه جدید تنش‌های ایران و اسراییل

توجه! هکرهای حکومتی ایران مشغول کارند

گزارش حملات سایبری ایران گزاف و غیر واقعی‌ است

دولت روحانی، دشمن دسترسی آزاد به اینترنت است

هکرهای سپاه؛ موفقیت بالا با امکانات کم