تحلیلهای جدید نشان می دهند شرکتهای گوگل، فیس بوک، مایکروسافت و بسیاری از شرکتهای بزرگ از دیگر قربانیان حملات سایبری گسترده ای بوده اند که اوایل سال جاری برچسبهای شناسایی امنیتی شرکت RSA را مورد هجوم خود قرار داده بودند.
به گزارش گرداب، لیستی از 760 سازمانی که مورد هجوم این حملات سایبری قرار گرفته بودند، به تازگی در کنگره آمریکا مطرح شده و "برایان کربز" تحلیل گر امنیت سایبری نیز این لیست را بر روی وبلاگش منتشر کرده است. این لیست اولین نشانه ها از میزان فراگیری این حملات است که توانستند RSA را به زانو درآورند.
لیستی که در وبلاگ کربز به آنها اشاره شده علاوه بر شرکتهای عظیم و شناخته شده، یک پنجم از 100 شرکت برتر منتخب مجله "فورچون" را نیز تشکیل می دهند. آمازون، IBM، اینتل، یاهو، سیسکو، گوگل، فیس بوک و مایکروسافت از مشهورترین شرکتهای فناوری حاضر در لیست قربانیان به شمار می روند.
آژانسهای دولتی از قبیل آژانس فضایی اروپا، سازمان خدمات عمومی آمریکا، MIT و "نورتروپ گرومان" پیمانکار امنیتی دولت آمریکا نیز در میان لیست قربانیان قرار داشتند. لیست شرکتهای آلوده از یک سرور آسیب دیده "فرماندهی و کنترل" به دست آمده است، نام ماشینی که هکرها از آن برای هدایت کردن انبوهی از رایانه های قربانی که کنترل آنها به دست هکرها افتاده استفاده می کنند.
اسامی پس از آن آشکار شد که محققان شبکه های درگیر مرتبط با سروری که به RSA حمله کرده بود را مورد بررسی قرار دادند. نکته قابل تامل اینجا است که نام بسیاری از اپراتورهای اینترنتی در میان لیست قرار داشت، بیشتر به این خاطر که مشترکان این اپراتورها به شبکه های آلوده وصل شده بودند، نه به خاطر اینکه خود شرکتهای اپراتور درگیر این حملات بوده اند.
هزینه جنایتهای سایبری
نام شرکتهای گوگل و آمازون نیز مانند همین شرکتهای اپراتور به واسطه فعالیتهای شبکه ای که برای کمک به جستجوی اینترنتی به کاربران انجام می دهند در میان لیست شرکتهای قربانی دیده می شود و شرکتی مانند مکآفی نیز که خود در زمینه امنیت سایبری فعالیت دارد، به دلیل کشف حملات سایبری و درگیر کردن سیستمهای خود برای معکوس کردن عملکرد بدافزاری که منجر به این حملات سایبری شده بود قربانی حمله شده است.
هنوز مشخص نیست هکرها با چه شدتی موفق به نفوذ درون سیستمهای این شرکتها شده اند و حتی بسیاری از این شرکتها بدون آسیب دیدگی از حملات جان سالم به در برده اند. با این همه متخصصان بر این باورند که وسعت بالای این حمله سایبری به این معنی است که به هیچ وجه نباید این حمله را ساده تصور کرد، زیرا احتمال تکرار چنین حملاتی بر روی شرکتهای بزرگ و مهم امنیتی وجود دارد. همچنین گستردگی این حملات نشان می دهد در این دوران، هیچکس نمی تواند از خطر حملات سایبری در امان باشد.
سود چنین حملاتی در فروش اطلاعات شرکتهای بزرگ به شرکتهای فرعی رقیب و مشتاق به دانستن اسرار داخلی شرکتهای قربانی است. برای مثال شاید هک کردن دانشگاه MIT در حال حاضر برای کسی سودمند نباشد، اما در صورتی که این دانشگاه در حال انجام مطالعه ای مهم باشد، شرکتهای فرعی می توانند با مراجعه به هکرها اطلاعات محرمانه مرتبط با این پروژه را خریداری کنند.
بر اساس گزارش سی نت، از این رو است که به این حملات "تهدیدهای پایدار پیشرفته" می گویند، زیرا برای سالها به صورت خاموش و پنهان رخ می دهند، بدون اینکه کسی از وجود آنها آگاهی داشته باشد.
منبع: مهر
لیستی که در وبلاگ کربز به آنها اشاره شده علاوه بر شرکتهای عظیم و شناخته شده، یک پنجم از 100 شرکت برتر منتخب مجله "فورچون" را نیز تشکیل می دهند. آمازون، IBM، اینتل، یاهو، سیسکو، گوگل، فیس بوک و مایکروسافت از مشهورترین شرکتهای فناوری حاضر در لیست قربانیان به شمار می روند.
آژانسهای دولتی از قبیل آژانس فضایی اروپا، سازمان خدمات عمومی آمریکا، MIT و "نورتروپ گرومان" پیمانکار امنیتی دولت آمریکا نیز در میان لیست قربانیان قرار داشتند. لیست شرکتهای آلوده از یک سرور آسیب دیده "فرماندهی و کنترل" به دست آمده است، نام ماشینی که هکرها از آن برای هدایت کردن انبوهی از رایانه های قربانی که کنترل آنها به دست هکرها افتاده استفاده می کنند.
اسامی پس از آن آشکار شد که محققان شبکه های درگیر مرتبط با سروری که به RSA حمله کرده بود را مورد بررسی قرار دادند. نکته قابل تامل اینجا است که نام بسیاری از اپراتورهای اینترنتی در میان لیست قرار داشت، بیشتر به این خاطر که مشترکان این اپراتورها به شبکه های آلوده وصل شده بودند، نه به خاطر اینکه خود شرکتهای اپراتور درگیر این حملات بوده اند.
هزینه جنایتهای سایبری
نام شرکتهای گوگل و آمازون نیز مانند همین شرکتهای اپراتور به واسطه فعالیتهای شبکه ای که برای کمک به جستجوی اینترنتی به کاربران انجام می دهند در میان لیست شرکتهای قربانی دیده می شود و شرکتی مانند مکآفی نیز که خود در زمینه امنیت سایبری فعالیت دارد، به دلیل کشف حملات سایبری و درگیر کردن سیستمهای خود برای معکوس کردن عملکرد بدافزاری که منجر به این حملات سایبری شده بود قربانی حمله شده است.
هنوز مشخص نیست هکرها با چه شدتی موفق به نفوذ درون سیستمهای این شرکتها شده اند و حتی بسیاری از این شرکتها بدون آسیب دیدگی از حملات جان سالم به در برده اند. با این همه متخصصان بر این باورند که وسعت بالای این حمله سایبری به این معنی است که به هیچ وجه نباید این حمله را ساده تصور کرد، زیرا احتمال تکرار چنین حملاتی بر روی شرکتهای بزرگ و مهم امنیتی وجود دارد. همچنین گستردگی این حملات نشان می دهد در این دوران، هیچکس نمی تواند از خطر حملات سایبری در امان باشد.
سود چنین حملاتی در فروش اطلاعات شرکتهای بزرگ به شرکتهای فرعی رقیب و مشتاق به دانستن اسرار داخلی شرکتهای قربانی است. برای مثال شاید هک کردن دانشگاه MIT در حال حاضر برای کسی سودمند نباشد، اما در صورتی که این دانشگاه در حال انجام مطالعه ای مهم باشد، شرکتهای فرعی می توانند با مراجعه به هکرها اطلاعات محرمانه مرتبط با این پروژه را خریداری کنند.
بر اساس گزارش سی نت، از این رو است که به این حملات "تهدیدهای پایدار پیشرفته" می گویند، زیرا برای سالها به صورت خاموش و پنهان رخ می دهند، بدون اینکه کسی از وجود آنها آگاهی داشته باشد.
منبع: مهر