امنيت در فضاي سايبر (4)

سرقت اطلاعات با اهداف سياسی

تاریخ انتشار : ۰۴ ارديبهشت ۱۳۹۰

ممكن است فرد يا افرادي گروهي هكر را استخدام كنند تا با سرقت اطلاعات خاص و انتشار آنها تاثير مورد نظر را بر افكار عمومي بگذارند و شرايط لازم را براي تغيير در بافت قدرت و جابجايي نخبگان سياسي فراهم كنند.

دو شركت مك‌آفي و (Science Applications International Corporation SAIC) نتايج بررسي خود را در مورد تلاش براي سرقت اطلاعات در فضاي مجازي منتشر كرده‎اند كه حاوي اطلاعات جديدي به‎ خصوص در مورد وضعيت امنيت آن‎لاين در دنيا است.

به گزارش گرداب به نقل از فارس، عملكرد هكرها براي سرقت اطلاعات و نفوذ به شبكه هاي رايانه اي در نقاط مختلف جهان در اين گزارش مورد توجه قرار گرفته و سير تحول اقدامات و رفتارهاي هكرها و ويروس نويسان نيز از ديد كارشناسان اين شركت ها پنهان نمانده است.

اين بررسي نشان مي دهد كه هزينه هاي ناشي از سرقت و نشت اطلاعات در سال 2010 به رقم بي سابقه يك تريليون دلار رسيده است. رقم ياد شده با محاسبه حجم و همين طور ارزش اطلاعات به سرقت رفته به دست آمده و نشانگر آن است كه مردم و شركت هاي خصوصي در كنار نهادهاي دولتي بايد اين مسئله را كاملا جدي بگيرند، در غير اين صورت خسارات مادي و معنوي حاصل از سرقت اطلاعات باز هم بيشتر خواهد شد.

نكته مهم در اين زمينه آن است كه وقتي خبر نشت اطلاعات از يك شركت تجاري منتشر مي شود شهرت و كفايت آن از ديد مشتريان به ميزان چشمگيري كاهش مي يابد و بازسازي اعتبار از دست رفته بسيار دشوار و گاه حتي غيرممكن است. در بازارهاي پيچيده و پررقابتي همچون آمريكا متوسط هزينه حاصل از تهديدات امنيتي و بودجه هزينه شده براي حفاظت از اطلاعات به يك ميليون دلار در هفته مي رسد كه اين رقم به طور قطع در سال 2011 بسيار بيشتر خواهد شد.

اين گزارش نشان مي دهد كه شرايط امنيتي فعلي جهان سايبر با دو يا سه دهه پيش به هيچ وجه قابل مقايسه نيست. در دهه 80 و اوايل دهه 90 مهاجمان تنها تلاش مي كردند تا خودي نشان دهند و حداكثر چند سايت را از كار بياندازند، اما در سال هاي اخير سرقت اطلاعات ارزشمند به هدف اصلي آنها مبدل شده است. در كنار كسب منافع مادي به دست آوردن شهرت ديگر هدف هكرها است.

در مجموع مي توان هدف از سرقت اطلاعات را به دو بخش تقسيم كرد. اول به دست آوردن داده هاي حساس در مورد كارت هاي اعتباري و دوم سرقت هويت و جا زدن خود به جاي فرد ديگر و انجام اعمال تبهكارانه و خلاف بدين طريق. اين روزها جنايات آنلاين بيش از گذشته با اموال مادي و معنوي شركت ها و موسسات مختلف پيوند خورده و هكرها قلب دولت ها و غول هاي تجاري را هدف قرار مي دهند.

يكي از حملات هكري مهمي كه مورد بررسي مك آفي قرار گرفته حمله اي موسوم به Aurora در دسامبر سال 2010 است. در جريان اين حمله شركت هاي بزرگ و معتبري مانند گوگل، مايكروسافت و ياهو آسيب ديدند و اطلاعات حساسي از آنها به سرقت رفت. اين در حالي است كه شبكه هاي امنيتي اين شركت ها در نوع خود منحصر به فرد است.

نحوه كدنويسي و اجراي اين حمله از سوي مك آفي تازه و خاص توصيف شده است. در حالي كه در حمله هاي عادي صرفاً عمليات نفوذ و سرقت اطلاعات انجام مي شود، در جريان اين حمله در كنار سرقت اطلاعات تلاش براي كنترل و كپي كردن آن نيز محسوس بوده است. همچنين هكرها تلاش كرده اند هويت هاي قلابي در شبكه هاي رايانه اي اين شركت ها را جعل و تعريف كنند تا سرقت اطلاعات براي مدت زمان مشخصي به سادگي ممكن شود.

در جريان اين حمله هويت هاي قلابي متعددي خلق شد و تلاش شد تا از اين طريق هر ميزان اطلاعات كه ممكن است به سرقت برده شود. به همين علت هكرها توانستند اسناد و داده هايي بيش از حد تصور از گوگل، ياهو و مايكروسافت خارج كنند. بعد از گذشت مدت طولاني از اين حمله هنوز خسارات حاصل از آن جبران نشده است.

در ژانويه سال 2011 شركت مك آفي از يك مورد جدي ديگر سرقت داده و اطلاعات گزارش ارائه كرد. در جريان اين حمله كه به Night Dragon مشهور شد، حملات پيچيده اي صورت گرفت.

كدنويسي اين حمله به گونه اي صورت گرفته بود كه حجم زيادي از اطلاعات سرقت نشود و در عوض تنها آن بخش از اطلاعات كه مورد نظر هكرها بوده به دست آنان برسد.

هکرها با انجام اين حمله به دنبال جمع آوري اطلاعات در مورد صنايع نفت و گاز در شركت هاي غربي و همين طور برخي مراكز صنعتي كنترل كننده اين دو صنعت بوده اند. هدفي كه در نهايت هم محقق شده است.

برآوردهاي مك آفي نشان مي دهد كه اگر هكرها و جانيان آنلاين بتوانند اطلاعات ذخيره شده در نوت بوك يا رايانه شخصي يك كارمند ميان پايه در شركتي مهم را سرقت كنند، مي توانند آن اطلاعات را به قيمت حداكثر 60 هزار دلار به فروش برسانند. معمولاً اين دستگاه ها حاوي اطلاعات ذي قيمتي در مورد قراردادهاي تجاري و همين طور برنامه هاي آتي شركت هاي مختلف هستند.

اما دليل دوم سرقت اطلاعات كه خطرناك تر هم هست انگيزه هاي سياسي و اجتماعي را در بر مي گيرد. ممكن است فرد يا افرادي گروهي هكر را استخدام كنند تا با سرقت اطلاعات خاص و انتشار آنها تاثير مورد نظر را بر افكار عمومي بگذارند و شرايط لازم را براي تغيير در بافت قدرت و جا به جايي نخبگان سياسي فراهم كنند. آنچه كه از طریق سايت ويكي ليكس و موسس آن "جوليان آسانژ" رخ داد را مي توان در همين مقوله دسته بندي و درك كرد.

حملاتي كه با چنين اهدافي صورت مي گيرند محدود به يك كشور يا منطقه جغرافيايي خاص نخواهند بود و تهديد تمامي كشورها و سياستمداران آنها را در بر مي گيرد. مي توان تصور كرد كه افشاي اطلاعات حساس سياسي تا چه حد تاثير مخربي بر روابط كشورها خواهد داشت و بدبيني و تنش را فضاي بين المللي افزايش خواهد داد.

از نظر مك آفي انگليس، آمريكا، چين، روسيه و رژيم صهيونيستي از جمله كشورهايي هستند كه بيش از ديگر كشورها نگران چنين حملات و افشاگري هايي بوده و به همين علت صرف هزينه از سوی آنها در حوزه امنيت سايبر بسيار بيشتر از ديگر كشورها است. كشورهاي ياد شده همچنين از پيچيده ترين روش ها براي حفظ امنيت خود در حوزه سايبر بهره مي برند.

مك آفي سه كشور چين، روسيه و پاكستان را از نظر ميزان امنيت سايبر در پايين ترين سطح طبقه بندي و تصريح كرده كه نحوه نگهداري اطلاعات در اين كشورها مناسب نيست. در حوزه فناوري كلود كه توجه به آن روز به روز در حال افزايش است سه كشور آمريكا، انگليس و آلمان پيشرو دانسته شده اند.

سرويس هاي مبتني بر فناوري كلود كامپيوتينگ به كاربران امكان مي دهند تا اطلاعات خود را در فضاي مجازي ذخيره كنند و در هر زمان و مكان به آنها دسترسي داشته باشند. بي نياز كردن كاربر از نصب برنامه ها و نرم افزارهاي مختلف براي دسترسي به خدمات مورد نظر و ارائه سرويس هاي اين چنيني از طريق يك سرور مركزي از جمله ديگر مزاياي اين سرويس ها است.

بايد توجه داشت كه حملات سايبري در هر ساعت از شبانه روز و در هر روز هفته ممكن است رخ دهند و براي ايمن سازي شبكه هاي رايانه اي بايد اصول كار را آموخت و سيستم دفاعي شركت ها را به طور منظم چك و كنترل كرد. بر اساس يافته هاي مك آفي اكثر شركت ها تنها دو بار در سال چك هاي امنيتي را انجام مي دهند و اين امر با توجه به حجم حملات سايبري ديگر كافي نيست.

 در سال 2010 روزانه بيش از 50 هزار تهديد سايبري جديد شناسايي شد و اين رقم در ابتداي سال 2011 به 60 هزار تهديد تازه در روز افزايش يافته است. به همين منظور تعداد چك ها و كنترل هاي امنيتي براي شناسايي تهديدات بايد باز هم بيشتر شود.

علاوه بر اين به روزرساني نرم افزاري و سخت افزاري در شركت هاي مختلف بايد بيشتر انجام شود و صرف هزينه در اين زمينه هم افزايش يابد. صرف يك ميليون دلار در هفته براي امنيت به طور متوسط كافي نيست و به اعتقاد كارشناسان مك آفي اين رقم بايد بيشتر شود.

اما در گزارش مك آفي به نكته جالبي در مورد منطقه خاورميانه هم اشاره شده است. بر طبق اين گزارش نفوذهاي امنيتي در كشورهاي خاورميانه اغلب مخفي نگه داشته مي شود و شركت ها و دولت ها هيچ تمايلي به عمومي كردن اين نوع حملات ندارند. علت اين امر طرز تلقي عمومي است كه افشاگري در اين زمينه باعث سوء شهرت شده و نشانه ضعف و ناتواني است.

اين در حالي است كه بدون به اشتراك گذاري اطلاعات در ميان كارشناسان رفع آسيب پذيري ها و مقابله با آنها دشوارتر خواهد بود. تمركز و همكاري عمومي در اين زمينه راه حل بهتري به نظر مي رسد.

بنابراين شركت ها و دولت ها و از جمله نهادهاي فعال در خاورميانه بايد جمع بندي كاملي در مورد وضعيت و شرايط امنيتي خود داشته و براي رفع هر مشكل و نقطه ضعف برنامه داشته باشند. اين در حالي است كه بسياري از شركت ها هيچ ارزيابي كلي در مورد وضعيت و شرايط امنيتي خود ندارند. ارائه آموزش هاي لازم و برگزاري كارگاه هاي آموزشي نكته ديگري است كه بايد در اين زمينه مورد توجه قرار بگيرد.