افزایش حملات سایبری و جولان هکرها
گروه دانش و فن|
سال 2019 برای هکرها سال پرمشغلهای بود. آنها توانستند حملات سایبری موفقیتآمیزی به شهرهای بزرگ، دولتها، کسبوکارها، بیمارستانها و مدارس سراسر جهان داشته باشند و البته به نظر نمیرسد این روند در سال جدید، رو به کاهش گذاشته باشد. در حملات سایبری، مهاجمان اقدامی صورت میدهند تا سیستم اطلاعات کامپیوترها، زیرساختها، شبکههای کامپیوتری یا دستگاههای الکترونیکی شخصی را هدف قرار داده و با استفاده از روشهای متعددی دست به سرقت یا مخدوش کردن اطلاعات بزنند. برخی از مهمترین حملات سایبری، حملات فیشینگ، حمله به رمزهای عبور، حملات منع سرویس توزیعشده (DDoS)، حملات بدافزاری و باجافزاری هستند. هرچند بر اساس ارزیابیهای وبسایت کراوداسترایک (CrowdStrike) از تهدیدات سیستمهای کامپیوتری در سال گذشته، بسیاری از هکرها از تکنیکهایی استفاده میکنند که هیچ بدافزاری در آنها وجود ندارد. اکثر این حملات از کشورهای چین و کره شمالی آغاز میشوند و به تکنیک «بدون بدافزار» معروف هستند.
گزارشهای وبسایت کراوداسترایک نشان میدهد حملاتی تحت عنوان«Malware-free» یا «بدون بدافزار»، ۵۱ درصد از حملات کلی هکرها در سال ۲۰۱۹ به سیستمهای کامپیوتری را تشکیل میدهد. این عدد نسبت به سال ۲۰۱۸ با جهشی ۱۱ درصدی روبرو بوده است. همچنین بر اساس ارزیابیهای این وبسایت، علت افزایش درصد اینگونه از حملات، هدف قرار گرفته شدن امریکای شمالی است. از مجموعه حملاتی که ایالات متحده را هدف قرار میدهند، ۷۲ درصد آنها حملات بدون بدافزار بوده است. همچنین ارزیابیها از هند نیز نشان میدهد ۲۵ درصد حملات به این منطقه نیز از تکنیک بدون بدافزار استفاده شده است. گزارش سالانه وبسایت کراوداسترایک به کمک بررسی دقیق و ارزیابی دادههای ۳ تریلیون رویداد در هفته از ۱۷۶ کشور میسر شده است. تیمهای مشاوره، ۱۳۱ حمله که شامل هکرهای منطقهای و کشوری میشود را شناسایی کرده و علاوه بر آنها گروههای ردیابی هکرها به نام فالکون اوورواچ نیز در این ارزیابی، همکاریهایی داشتهاند. وبسایت کراوداسترایک میگوید استفاده از تکنیکهای بدون بدافزار باعث میشود تا سازمانها تنها به استفاده از آنتیویروسها بسنده نکنند. تکنیک مالورفری یا بدون بدافزار، به تکنیکهایی گفته میشود که در آن فایلها روی دیسک نوشته نمیشوند. در نتیجه این حملات میتوانند حملاتی باشند که در آن کدها از روی حافظه یا از جایی که پیش از آن گذرواژهها افشا شدهاند، خوانده شوند.
افزایش باجافزاریها در حملات سایبری
شناسایی روشهای هک بدون بدافزار معمولا تکنیکهای مختلف ردیابی و دخالت را میطلبد و عموما باید از روشهایی استفاده شود که در آن، انسان مستقیما به دنبال تهدید بگردد و آن را پیدا کند. علاوه بر این در گزارش سال ۲۰۲۰ وبسایت کراوداسترایک میبینیم که باجافزارها و باجگیریهای سایبری نیز بسیار زیاد شده و مجرمین سایبری نسبت به گذشته استخراج داده بیشتری انجام داده و بیشتر به صنایع مختلف به منظور سرقت دادههای معنوی و دادههای رقابتی سری حمله کردهاند. صنعتی که در ایالات متحده حداکثر ضرر را از این حملات دیده، صنعت ارتباطات رادیویی است. بیشترین حمله به این صنعت از سوی چین و کره شمالی بوده و بر اساس گفتههای این وبسایت، دولت چین علاقه بیشتری به سرقت اسرار محرمانه دولتی نشان داده است. همچنین هکرهای چینی هدف خود را روی زنجیرههای تامین امریکا گذاشتهاند تا قربانیهای بیشتری را هک کنند. گزارش این وبسایت نشان میدهد که بیشتر اهداف هکرهای چینی، صنایع مختلف زیرساخت امریکا، مثل انرژیهای پاک، سلامت و بهداشت، بیوفناوری و دارویی بوده که برای استراتژیهای تجارتی چین بسیار حیاتی هستند. این وبسایت مدعی شده که حملات فوق به احتمال زیاد ادامه داشته باشند. علاقه کره شمالی به مبادلات ارز دیجیتال نیز نشاندهنده نیت خرابکارانه این دولت به منظور جمعآوری ارزهای دیجیتال کاربران است. وبسایت کراوداسترایک میگوید به احتمال زیاد دولت کره شمالی برای دور زدن تحریمهای اقتصادی، از ارز دیجیتال استفاده کند و تحرکات این دولت در این بخش نیز نشاندهنده علاقه آنها به رمزارزهاست. با وجود این، ارزیابیها نشان میدهد که دژهای امنیتی نسبت به سال گذشته مستحکمتر شدهاند و بهطور معمول چیزی بین ۹ ساعت طول میکشد تا فرو بریزند. این عدد نسبت به سال گذشته که ۴ ساعت و ۳۷ دقیقه بود، پیشرفت چشمگیری داشته است.
کنترل گوشی با یک رومیزی
از طرفی بهتازگی محققان حملهای به نام سرفینگاتک «SurfingAttack» را کشف کردهاند که در آن هکرها از طریق یک رومیزی میتوانند به دستیار مجازی گوشی متصل شده و کنترل گوشی را به دست بگیرند. تصور کنید در یک رستوران نشستهاید و منتظرید غذایتان روی میز گذاشته شود. به یک باره، بدون آنکه گوشی را لمس کنید یا حتی کلمهای از دهانتان بیرون بیاید، گوشیتان بهصورت خودکار یک عکس سلفی میگیرد. سپس گوشی برای خود با یکی از مخاطبان شما تماس میگیرد. و این اتفاقات کار هکرهاست. سرفینگاتک میتواند کنترل دستیار دیجیتالی گوشی شما را تحت شرایطی خاص به دست بگیرد.به گفته یک تیم تحقیقاتی دانشگاهی، یک هکر میتواند لرزشهای نشنیدنی را از طریق یک رومیزی که حدودا 10 متر دورتر است ارسال کرده و کنترل دستیار دیجیتالی گوشی اندرویدی یا آیاواس شما را به دست آورد. محققان در توضیحات خود نوشتهاند سرفینگاتک از امواج هدایت شده فراصوتی که از طریق جداول مواد جامد برای حمله به سیستمهای کنترل صوتی استفاده میشوند، بهره میبرد. با استفاده از خواص منحصر به فرد انتقال صوتی در مواد جامد، ما در این ویدیو یک حمله جدید به نام سرفینگاتک را طراحی کردهایم که چندین دور تعامل بین دیوایس کنترل شده صوتی و مهاجم را در فاصله طولانیتر و بدون نیاز به حضور داشتن در دید فرد ممکن میکند. با تکمیل حلقه تعاملی تهاجم صوتی، سرفینگاتک ممکن است سناریوهای جدید حمله از جمله دزدیدن رمزعبور سرویس پیام کوتاه و برقراری تماس، بدون اطلاع صاحب گوشی را نیز به وجود بیاورد. مهاجمان با حمله کردن میتوانند تماسهای تقلبی گرفته، کدهای تاییدیه دو مرحلهای را از طریق پیام کوتاه بدزدند، از طریق دستگار صوتی گوگل یا سیری به دستگاه شما دسترسی پیدا کنند و بهطور کلی کنترل گوشی شما را به دست بگیرند.
راه مقابله با حملههای رومیزی
از آنجایی که لرزشها توسط شما قابل احساس نیستند، تا زمانی که دایم حواستان به گوشی نباشد متوجه حمله هکر نمیشوید. از دیگر راههای مقابله با این حملات استفاده از قابهای ضخیم گوشی است تا دستگاه از روی میز چوبی فاصله بگیرد، دستیار صوتی را از روی صفحه قفل گوشیبردارید و وقتی آن را روی میز میگذارید حتماً صفحه را قفل کنید. شما همچنین میتوانید یک پارچه با بافت نرم را نیز روی گوشیتان بگذارید. اگر یک گوشی اندرویدی دارید، نتایج شخصی دستیار صوتی را از روی صفحه قفلبردارید. برای این کار وارد دستیار گوگل شوید و روی آیکون تنظیمات در سمت راست صفحه کلیک کنید. سپس روی آواتر خود در بالا سمت راست صفحه کلیک کنید و گزینه تنظیمات (Settings) را انتخاب کرده و از بخش Assistant Devices، نتایج شخصی قفل صفحه را غیرفعال کنید. فناوری بهکاررفته برای ایجاد لرزشها، روی میز در جایی که تلفن قربانی روی آن قرار دارد مخفی شده است. محققان دریافتهاند که این حمله روی موادی ساختهشده از آلومینیوم/فولاد، شیشه و فیبر با چگالی متوسط بهتر عمل میکند. استیل میتواند از دورترین فاصله، تا 10 متر این ارتعاشات را ایجاد کند. در سال 2017 نیز محققان یک حمله به نام دولفیناتک (DolphinAttac) را کشف کردند که از یک اسپیکر و یک آمپلیفایر ساده استفاده میکرد. در این حمله نیز از همین روشها استفاده میشد. حمله دولفین میتوانست فرامین صوتی را برای یک دستیار مجازی در نظر بگیرد و آنها را به امواج صوتی اولتراسونیک تبدیل کند که انسان قادر به شنیدن آنها نبود. دستیاران مجازی به امواج صوتی واکنش نشان میدهند و بر همان اساس پاسخ میدهند. دامنه این حملات به 7 و نیم متر محدود میشدند.