Gerdab.IR | گرداب

گرداب- اگرچه سال 2011 در زمینه­ امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکردهای هکرهای اینترنتی در این سال، برای دولتمردان، رسانه­‌ها و افراد اهل فن که با فضای سایبری آشنایی دارند، سناریوی جدیدی نبود بلکه  نقش مکملی را برای جریان‌های سایبری سال­‌های گذشته ایفا کرد.

رویدادهای مرتبط به امنیت سایبری در این سال نیز جزء مهم­ترین تیترهای خبری مطبوعات بود. هکرهای تجاری با دامنه­ گسترده تر و غیرقابل کنترل به فعالیت خود ادامه دادند. جاسوسی سایبری که اصطلاحی دولتی بود تبدیل به نگرانی رو به رشدی در میان بنگاه­‌ها و موسسات تجاری شد و کشورها، سنگینی دست­ دولت­‌های مداخله کننده در دنیای سایبری را لمس کردند.

در ادامه، با نگاه کلی به سال گذشته، مهم­ترین جریان­‌های مرتبط به امنیت سایبری سال 2011 را مرور می­کنیم.

دوکو و استاکس‌نت
تروجان دوکو، یکی از پنج زیر شاخه­ استاکس‌نت است که در سپتامبر سال گذشته وارد فضای مجازی شد و با استفاده از آسیب‌پذیریzero-day، به سیستم­‌های ویندوز مایکروسافت حمله کرد.

تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد. براساس شباهت بسیار زیاد دوکو به استاکس‌نت و به علت اهداف و روش‌های حمله مشابه، محققان بر این باورند که تیم سازنده­ دوکو همان تیم سازنده­ استاکس‌نت است.

کرم استاکس‌نت، مهاجمی است که پیچیده‌ترین کرم کامپیوتری دهه­ گذشته محسوب می‌­شود و اگرچه در سال 2010 کشف شد، به علت اهمیت بسیار زیاد، در لیست حملات سایبری 2011 نیز جایگاه مهمی به خود اختصاص داده است.

محققین به تازگی بین استاکس‌نت و چهار بدافزار دیگر شباهت­‌هایی کشف کرده‌اند که باعث شده همه­ آن‌ها را از یک خانواده بدانند. برخلاف استاکس­‌نت، که برای حمله به یک نوع سیستم کامپیوتری خاص طراحی شده بود، به نظر می­رسد که دوکو هدف خاصی نداشته باشد و فعالیت­‌های آن بیشتر شبیه به مقدمه­‌ای برای یک حمله بزرگ و گسترده تر است.

نفوذ به بخش امنیتیRSA
در ماه مارس، بخش "RSA" از کمپانی "EMC" اعلام کرد که سیستم­‌های این شرکت مورد حمله­ اطلاعاتی قرار گرفته و یک بدافزار، تکنولوژی رمز SecureID این کمپانی و اطلاعات مربوط به رمزهای SecureID کاربران را تهدید می­کند.

RSA مدعی است که این حمله، حمله­ای از نوع APT یا (Advanced Persistent Threat ) بوده است. حمله به یکی از شرکت­های پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست.

این حمله انعکاس­‌هایی نظیر تسریع شرکت‌ها در جایگزینی رمزهای SecureID خود به همراه داشت به ویژه در صنایع بحرانی­‌ا‌ی مانند بانکداری و دفاعی.

در حقیقیت حمله به Lockheed Martin در ماه می، در سرقت RSA ریشه داشت و حمله‌­های وارد به Northrop Grumman و ارتباطات L-3 نیز به سرقت RSA مرتبط بودند.

در پاسخ به این حمله، RSA موافقت کرد که رمزهای بسیاری از مشتریان خود را تعویض کند.

چین یک تهدید سایبری
در سال گذشته چین، به عنوان یک تهدید جدی برای سیستم­‌های دولتی و خصوصی مورد توجه قرار گرفت. شرکت­‌ها و دولت­‌های فدرال همواره این کشور آسیایی را در حملات سایبری و سرقت دارایی­‌های معنوی و اطلاعات محرمانه­ از سیستم­‌های راه دور یکی از متهمین می‌دانستند.

در سال گذشته به طور خاص، محققین چین را مسبب حمله‌­ای دانستند که مک­‌آفی آن را Operation Shady RAT نامیده است. این حمله­ سایبر در طول دوره­ای پنج ساله، بیش از 72 نهاد و سازمان از جمله دولت­‌های مختلف، سازمان ملل متحد، و بسیاری از شرکت­‌های خصوصی را مورد خطر قرار داده است.

کولاک Anonymous و Lulzsec
فعالیت­های به هم پیوسته­ Anonymous، که بیشتر یک جنبش به حساب می­رود تا یک باند هکری، در سال 2011 توجه بسیاری به خود جلب کرد. سونی، HB Gary Federal، کلیسایWestboro Baptist، بانک آمریکا، Stratfor، کارتل دارویی Los Zetas و بسیاری از دیگر نهادهای دولتی از جمله قربانیان این گروه هکری بودند.

دیگر باند فعال هکری سال 2011 که مدعی­ بودند برای تفریح فعالیت هکری می‌­کنند LulzSec نام داشت. این گروه نیز به سونی، PBS، فاکس نیوز، Nintendo، Bethesda Game Studios و بسیاری از دولت­‌ها و بانک­‌ها حمله کرد. در ماه ژوئن این دو گروه با مشارکت یکدیگر عملیاتی ضد امنیتی را شروع کرده و مدعی بودند در راستای مبارزه با سانسورسازی دولت و کنترل اینترنت فعالیت می­کنند.

شنود تلفنی به وسیله روزنامه­ News of the World
در جولای 2011 رسانه‌­ها از از رسوایی و فعالیت­‌های غیر قانونی قدیمی‌ترین و پرفروش‌ترین هفته نامه­ انگلستان خبر دادند و خبرنگاران این رسانه­ خبر هک کردن نامه­‌های صوتی بسیاری از افراد را تایید کردند. این جریان باعث بسته شدن این روزنامه در 10 جولای شد.

سایر حملات
از دیگر جریانات سایبری 2011 می­توان به هک شدن سایت تجاری آنلاین اپسیلون در آپریل اشاره کرد. در این حمله نام، آدرس ایمیل و اطلاعات شخصی میلیونها فرد در سراسر جهان که مشتری کمپانی­‌هایی نظیرKroger، TiVo، بانک آمریکا و... بودند به سرقت رفت.

بورس سهام نزدک نیز در فوریه سال گذشته متوجه فایل­‌های مشکوکی بر روی سرورهایش شد که ظاهرا به وسیله هکرها طراحی شده بود. محققین احتمال دادند که هک کردن سرورهای نزدک تنها ابزاری برای راه­یابی به سیستم­‌های شرکت‌­هایی بوده است که از سرورهای هک شده­ نزدک استفاده می­کنند.

منبع: فارس