هکرها، امنیت سایبری را به چالش می‌کشند

گروه دانش و فن    مرجان محمدی|

 امنیت سایبری را می‌توان مهم‌ترین نقطه ضعف فناوری دانست، ‌چرا که با به مخاطره افتادن امنیت سایبری از ابتدای ظهور فناوری تا به امروز همواره هکر‌ها توانسته‌اند با شناسایی حفره‌های امنیتی، ‌امنیت سایبری را به چالش بکشند، ‌طبق بررسی واشنگتن پست سال 2018 برای هکرها و باجگیران اینترنتی بهترین سال از لحاظ درآمد بوده است. هکرهایی که با شناسایی حفره‌های امنیتی در سیستم‌های کاربران توانستند دست به اخاذی بزنند، طبق اعلام مسوولان ارتباطی کشور در سال میلادی که گذشت روزانه 500 هزار تهدید علیه امنیت سایبری کشور به ثبت رسیده است که پس از شناسایی خنثی شده است .

گفته می‌شود در این بین یکی از مهم‌ترین حملات به زیرساخت‌های ارتباطی کشور از جانب اسراییل بوده و عامل این حمله شرکت اینترنتی گلدن لاین بوده است. این حملات برای شبکه‌های ارتباطی اپراتورها طراحی شده بود که به موقع شناسایی و دفع شد، ‌این در حالی است که پس از شناسایی این حملات گسترده وزیر ارتباطات و فناوری اطلاعات از پیگیری حقوقی آن در مجامع بین‌المللی و از طریق وزارت امور خارجه ایران خبرداد .

این در حالی است که در سال گذشته ایرانی‌هایی که کاربر فیس بوک، توئیتر و گوگل در یوتیوب، بلاگر و گوگل پلاس، و دارای حساب کاربری بودند، ‌حساب آنها از سوی این شرکت‌ها به بهانه برخی دلایل و جاسوسی‌های ارایه شده مسدود شد که با اعتراض گسترده این کاربران مواجه شد .

همچنین درسالی که گذشت آسیب‌پذیری بحرانی تجهیزات مسیریاب سیسکو، باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب‌پذیری سیستم‌های سخت افزاری تحت شبکه شرکت سیسکو، اختلال در دیتاسنترهای بیش از ۱۵۰ کشور را به همراه داشت و بیش از ۱۶۸ هزار رایانه در نقاط مختلف جهان به همین علت مورد حمله قرار گرفته‌اند.

همچنین آلودگی تجهیزات مسیریابی (روتر) میکروتیک از جمله رخدادهای سایبری در سطح کشور، حمله باج افزار به سرورهای HP نیز ازجمله حملاتی بود باعث شد تا کاربران ایرانی به دردسر بیفتند، ‌حال اینکه، ‌این حملات شناسایی و تخریب شدند .

اما طبق این حملات فقط به کشور ایران ختم نشده است بلکه طبق تحقیقات دانشگاه آکسفورد درسال میلادی که گذشت اکانت‌های تقلبی به سرعت در سراسر جهان نفوذ و گسترش یافتند و بسیاری از کاربران با فریب نرم افزارهای مخرب و باج گیر، قربانی این روش نفوذ سایبری شدند.

اگرچه تعداد بدافزارهایی که بسیاری از کاربران فضای مجازی در سراسر دنیا را درگیر خود کرده بسیار زیاد است اما در این گزارش نگاهی به نرم افزارهای مخرب، بدافزار و باج افزارهایی داریم که بیشترین دربرگیری را در میان کاربران فضای سایبر داشت.

از سویی دیگر در سال میلادی گذشته برخی از پیام رسان‌ها از جمله واتس‌آپ، تلگرام و کاربران در کشورهای ایران، لبنان، مصر، مراکش و اردن مورد حمله سایبری قرار گرفتند . این بدافزار که «زوپارک» نام داشت، هرگونه اطلاعات ذخیره شده از جمله پسوردهای موجود در دستگاه کاربر را سرقت می‌کرد.

اما باج افزارها حملات خود را با ورود به سیستم‌های عامل گسترش دادند به‌طوری‌که بدافزار میرای

 (Mirai) که یک کرم رایانه‌ای غیرتخریب‌کننده بود به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل شد و باعث آلوده شدن این سیستم‌ها شد .، این بدافزار سعی در تکثیر خود در هارد و شبکه کاربران داشت و اکثر حملات صورت گرفته آن از آدرس‌های مبدا ایران گزارش شد؛ به گونه‌ای که در حملات رخ داده حدود ۶۸ درصد حملات از آدرس‌های کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شد.

 کشف جاسوس سایبری در خاورمیانه که حمله «بیگ‌بنگ» را با ایمیل جعلی ترتیب داد از دیگر اخبار مهم سال ۲۰۱۸ میلادی بود. این گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» منطقه خاورمیانه را هدف قرار داده و با ارسال این حملات با ارسال ایمیل‌های فیشینگ حاوی فایل پیوست مخرب، حملات سایبری علیه نهادهایی در سراسر خاورمیانه، رقم زدند.

اما اپلیکیشن‌ها از دیگر راه‌هایی بود که هکرها توانستند با این برنامه‌ها به اطلاعات کاربران دسترسی و به آنها نفوذ کنند به‌طوری‌که محققان امنیتی ۲۹ اپلیکیشن اندرویدی حاوی بدافزار را کشف کرده‌اند که اطلاعات بانکی کاربران را سرقت می‌کرد. این اپلیکیشن‌های جعلی، شامل ۲۹اپلیکیشن مختلف از برنامه‌های مدیریت مصرف باتری گرفته تا طالع بینی بود که به بدافزار تروجان مبتلا هستند و پس از نصب روی موبایل کاربر، حتی می‌توانند آن را از راه دور کنترل کنند. البته پس از آنکه ESET این موضوع را به گوگل اعلام کرد، اپلیکیشن‌های مذکور از فروشگاه اپلیکیشن‌های گوگل پاک شد. اما تخمین زده می‌شود حدود ۳۰هزار کاربر آنها را دانلود کردند.  از سوی دیگر ۱۳ اپلیکیشن بازی در پلی استور گوگل کشف شد که حاوی بدافزار بودند. این اپلیکیشن‌ها قبل از حذف بیش از ۵۸۰ هزار بار دانلود شدند. اپلیکیشن‌های مذکور به عنوان بازی‌های شبیه‌سازی مسابقات رانندگی با خودرو و وانت دسته‌بندی شده بودند.

 گوگل همچنین ۱۴۵ اپلیکیشن حاوی بدافزار را از فروشگاه گوگل پلی پاک کرد. این بدافزارها پس از اتصال دستگاه اندروید به رایانه، اطلاعات کارت اعتباری و پسوردهای کاربر را سرقت می‌کردند. برخی از این اپلیکیشن‌ها چند صد بار دانلوده شدند و این بدافزار، در صورتی که دستگاه اندروید به پی سی ویندوز متصل می‌شد، اطلاعات شخصی کاربر را جمع‌آوری می‌کرد و پس از ورود به رایانه، شماره کارت اعتباری کاربر، پسورد حساب‌های کاربری او و حتی شماره تامین اجتماعی را مورد سرقت قرار می‌داد.

 گوگل ۲۲ اپلیکیشن اندرویدی را نیز از فروشگاه پلی‌استور پاک کرد که علت آن سوءاستفاده این برنامه‌ها از گوشی‌های اندرویدی به منظور نمایش تبلیغات ناخواسته بود. این بدافزارهای تبلیغاتی مختلف مواجه شده که تلاش می‌کنند با ترغیب کاربران به کلیک کردن روی خود درآمدی به جیب بزنند.

در هر صورت به نظر می‌رسد در سال میلادی که گذشت هکرها و باجگیران اینترنتی روزهای خوبی را پشت سر گذاشتند و توانستند رقم‌های کلانی را از دولت‌ها و کاربران دریافت کنند، ‌رقم‌هایی که به نظر می‌رسد برخی دولت‌ها با پرداخت آن توانستند اطلاعات خود را حفظ کنند و با شناسایی حفره‌های امنیتی مانع نفوذ بیشتر هکرها شوند .