گرداب- اگرچه سال 2011 در زمینه امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکردهای هکرهای اینترنتی در این سال، برای دولتمردان، رسانهها و افراد اهل فن که با فضای سایبری آشنایی دارند، سناریوی جدیدی نبود بلکه نقش مکملی را برای جریانهای سایبری سالهای گذشته ایفا کرد.
رویدادهای مرتبط به امنیت سایبری در این سال نیز جزء مهمترین تیترهای خبری مطبوعات بود. هکرهای تجاری با دامنه گسترده تر و غیرقابل کنترل به فعالیت خود ادامه دادند. جاسوسی سایبری که اصطلاحی دولتی بود تبدیل به نگرانی رو به رشدی در میان بنگاهها و موسسات تجاری شد و کشورها، سنگینی دست دولتهای مداخله کننده در دنیای سایبری را لمس کردند.
در ادامه، با نگاه کلی به سال گذشته، مهمترین جریانهای مرتبط به امنیت سایبری سال 2011 را مرور میکنیم.
دوکو و استاکسنتتروجان دوکو، یکی از پنج زیر شاخه استاکسنت است که در سپتامبر سال گذشته وارد فضای مجازی شد و با استفاده از آسیبپذیریzero-day، به سیستمهای ویندوز مایکروسافت حمله کرد.
تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد. براساس شباهت بسیار زیاد دوکو به استاکسنت و به علت اهداف و روشهای حمله مشابه، محققان بر این باورند که تیم سازنده دوکو همان تیم سازنده استاکسنت است.
کرم استاکسنت، مهاجمی است که پیچیدهترین کرم کامپیوتری دهه گذشته محسوب میشود و اگرچه در سال 2010 کشف شد، به علت اهمیت بسیار زیاد، در لیست حملات سایبری 2011 نیز جایگاه مهمی به خود اختصاص داده است.محققین به تازگی بین استاکسنت و چهار بدافزار دیگر شباهتهایی کشف کردهاند که باعث شده همه آنها را از یک خانواده بدانند. برخلاف استاکسنت، که برای حمله به یک نوع سیستم کامپیوتری خاص طراحی شده بود، به نظر میرسد که دوکو هدف خاصی نداشته باشد و فعالیتهای آن بیشتر شبیه به مقدمهای برای یک حمله بزرگ و گسترده تر است.
نفوذ به بخش امنیتیRSAدر ماه مارس، بخش "RSA" از کمپانی "EMC" اعلام کرد که سیستمهای این شرکت مورد حمله اطلاعاتی قرار گرفته و یک بدافزار، تکنولوژی رمز SecureID این کمپانی و اطلاعات مربوط به رمزهای SecureID کاربران را تهدید میکند.
RSA مدعی است که این حمله، حملهای از نوع APT یا (Advanced Persistent Threat ) بوده است. حمله به یکی از شرکتهای پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست.این حمله انعکاسهایی نظیر تسریع شرکتها در جایگزینی رمزهای SecureID خود به همراه داشت به ویژه در صنایع بحرانیای مانند بانکداری و دفاعی.
در حقیقیت حمله به Lockheed Martin در ماه می، در سرقت RSA ریشه داشت و حملههای وارد به Northrop Grumman و ارتباطات L-3 نیز به سرقت RSA مرتبط بودند.
در پاسخ به این حمله، RSA موافقت کرد که رمزهای بسیاری از مشتریان خود را تعویض کند.
چین یک تهدید سایبریدر سال گذشته چین، به عنوان یک تهدید جدی برای سیستمهای دولتی و خصوصی مورد توجه قرار گرفت. شرکتها و دولتهای فدرال همواره این کشور آسیایی را در حملات سایبری و سرقت داراییهای معنوی و اطلاعات محرمانه از سیستمهای راه دور یکی از متهمین میدانستند.
در سال گذشته به طور خاص،
محققین چین را مسبب حملهای دانستند که مکآفی آن را Operation Shady RAT نامیده است. این حمله سایبر در طول دورهای پنج ساله، بیش از 72 نهاد و سازمان از جمله دولتهای مختلف، سازمان ملل متحد، و بسیاری از شرکتهای خصوصی را مورد خطر قرار داده است.
کولاک Anonymous و Lulzsecفعالیتهای به هم پیوسته Anonymous، که بیشتر یک جنبش به حساب میرود تا یک باند هکری، در سال 2011 توجه بسیاری به خود جلب کرد. سونی، HB Gary Federal، کلیسایWestboro Baptist، بانک آمریکا، Stratfor، کارتل دارویی Los Zetas و بسیاری از دیگر نهادهای دولتی از جمله قربانیان این گروه هکری بودند.دیگر باند فعال هکری سال 2011 که مدعی بودند برای تفریح فعالیت هکری میکنند LulzSec نام داشت. این گروه نیز به سونی، PBS، فاکس نیوز، Nintendo، Bethesda Game Studios و بسیاری از دولتها و بانکها حمله کرد. در ماه ژوئن این دو گروه با مشارکت یکدیگر عملیاتی ضد امنیتی را شروع کرده و مدعی بودند در راستای مبارزه با سانسورسازی دولت و کنترل اینترنت فعالیت میکنند.
شنود تلفنی به وسیله روزنامه News of the Worldدر جولای 2011 رسانهها از از رسوایی و فعالیتهای غیر قانونی قدیمیترین و پرفروشترین هفته نامه انگلستان خبر دادند و خبرنگاران این رسانه خبر هک کردن نامههای صوتی بسیاری از افراد را تایید کردند. این جریان باعث بسته شدن این روزنامه در 10 جولای شد.
سایر حملاتاز دیگر جریانات سایبری 2011 میتوان به هک شدن سایت تجاری آنلاین اپسیلون در آپریل اشاره کرد. در این حمله نام، آدرس ایمیل و اطلاعات شخصی میلیونها فرد در سراسر جهان که مشتری کمپانیهایی نظیرKroger، TiVo، بانک آمریکا و... بودند به سرقت رفت.
بورس سهام نزدک نیز در فوریه سال گذشته متوجه فایلهای مشکوکی بر روی سرورهایش شد که ظاهرا به وسیله هکرها طراحی شده بود. محققین احتمال دادند که هک کردن سرورهای نزدک تنها ابزاری برای راهیابی به سیستمهای شرکتهایی بوده است که از سرورهای هک شده نزدک استفاده میکنند.
منبع:
فارس