کارنامه هکرها در سالی که گذشت
RSA مدعی است که این حمله، حملهای از نوع APT یا (Advanced Persistent Threat ) بوده است. حمله به یکی از شرکتهای پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست.
فارس: گرچه سال 2011 در زمینه امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکرد هکرهای اینترنتی در این سال، برای دولتمردان، رسانهها و افراد اهل فن نقش مکملی را برای حملات سایبری سالهای گذشته ایفا کرد. اگرچه سال 2011 در زمینه امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکردهای هکرهای اینترنتی در این سال، برای دولتمردان، رسانهها و افراد اهل فن که با فضای سایبری آشنایی دارند، سناریوی جدیدی نبود بلکه نقش مکملی را برای جریانهای سایبری سالهای گذشته ایفا کرد. رویدادهای مرتبط به امنیت سایبری در این سال نیز جزو مهمترین تیترهای خبری مطبوعات بود. هکرهای تجاری با دامنه گسترده تر و غیرقابل کنترل به فعالیت خود ادامه دادند؛ جاسوسی سایبری که اصطلاحی دولتی بود تبدیل به نگرانی رو به رشدی در میان بنگاهها و موسسات تجاری شد و کشورها، سنگینی دست دولتهای مداخله کننده در دنیای سایبری را لمس کردند. در ادامه، با نگاه کلی به سال گذشته، مهمترین جریانهای مرتبط به امنیت سایبری سال 2011 را مرور میکنیم. ** دوکو و استاکسنت تروجان دوکو، یکی از پنج زیر شاخه استاکس نت است که در سپتامبر سال گذشته وارد فضای مجازی شد و با استفاده از آسیبپذیریzero-day، به سیستمهای ویندوز مایکروسافت حمله کرد. تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد. براساس شباهت بسیار زیاد دوکو به استاکس نت و به علت اهداف و روش های حمله مشابه، محققان بر این باورند که تیم سازنده دوکو همان تیم سازنده استاکس نت است. کرم استاکس نت، مهاجمی است که پیچیده ترین کرم کامپیوتری دهه گذشته محسوب میشود و اگرچه در سال 2010 کشف شد، به علت اهمیت بسیار زیاد، در لیست حملات سایبری 2011 نیز جایگاه مهمی به خود اختصاص داده است. محققین به تازگی بین استاکس نت و چهار بد افزار دیگر شباهتهایی کشف کرده اند که باعث شده همه آنها را از یک خانواده بدانند. برخلاف استاکسنت، که برای حمله به یک نوع سیستم کامپیوتری خاص طراحی شده بود، به نظر میرسد که دوکو هدف خاصی نداشته باشد و فعالیتهای آن بیشتر شبیه به مقدمهای برای یک حمله بزرگ و گسترده تر است. ** نفوذ به بخش امنیتیRSA در ماه مارس، بخش RSA از کمپانی EMC اعلام کرد که سیستمهای این شرکت مورد حمله اطلاعاتی قرار گرفته و یک بدافزار، تکنولوژی رمز SecureID این کمپانی و اطلاعات مربوط به رمزهای SecureID کاربران را تهدید میکند. RSA مدعی است که این حمله، حملهای از نوع APT یا (Advanced Persistent Threat ) بوده است. حمله به یکی از شرکتهای پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست. این حمله انعکاسهایی نظیر تسریع شرکتها در جایگزینی رمزهای SecureID خود به همراه داشت به ویژه در صنایع بحرانیای مانند بانکداری و دفاعی. در حقیقیت حمله به Lockheed Martin در ماه می، در سرقت RSA ریشه داشت و حملههای وارد به Northrop Grumman و ارتباطات L-3 نیز به سرقت RSA مرتبط بودند. در پاسخ به این حمله، RSA موافقت کرد که رمزهای بسیاری از مشتریان خود را تعویض کند. ** چین یک تهدید سایبری در سال گذشته چین، به عنوان یک تهدید جدی برای سیستمهای دولتی و خصوصی مورد توجه قرار گرفت. شرکتها و دولتهای فدرال همواره این کشور آسیایی را در حملات سایبری و سرقت داراییهای معنوی و اطلاعات محرمانه از سیستمهای راه دور یکی از متهمین میدانستند. در سال گذشته به طور خاص، محققین چین را مسبب حملهای دانستند که مککافی آنرا Operation Shady RAT نامیده است. این حملهی سایبر در طول دورهای پنج ساله، بیش از 72 نهاد و سازمان از جمله دولتهای مختلف، سازمان ملل متحد، و بسیاری از شرکتهای خصوصی را مورد خطر قرار داده است. ** کولاک Anonymous و Lulzsec فعالیتهای به هم پیوسته Anonymous، که بیشتر یک جنبش به حساب میرود تا یک باند هکری، در سال 2011 توجه بسیاری به خود جلب کرد. سونی، HB Gary Federal، کلیسایWestboro Baptist، بانک آمریکا، Stratfor، کارتل دارویی Los Zetas و بسیاری از دیگر نهادهای دولتی از جمله قربانیان این گروه هکری بودند. دیگر باند فعال هکری سال 2011 که مدعی بودند برای تفریح فعالیت هکری میکنند LulzSec نام داشت. این گروه نیز به سونی، PBS، فاکس نیوز، Nintendo، Bethesda Game Studios و بسیاری از دولتها و بانکها حمله کرد. در ماه ژوئن این دو گروه با مشارکت یکدیگر عملیاتی ضد امنیتی را شروع کرده و مدعی بودند در راستای مبارزه با سانسورسازی دولت و کنترل اینترنت فعالیت میکنند. ** شنود تلفنی توسط روزنامه News of the World در جولای 2011 رسانهها از از رسوایی و فعالیتهای غیر قانونی قدیمی ترین و پرفروش ترین هفته نامهی انگلستان خبر دادند و خبرنگاران این رسانهی خبر هک کردن نامههای صوتی بسیاری از افراد را تایید کردند. این جریان باعث بسته شدن این روزنامه در 10 جولای شد. ** سایر حملا ت از دیگر جریانات سایبری 2011 میتوان به هک شدن سایت تجاری آنلاین اپسیلون در آپریل اشاره کرد. در این حمله نام، آدرس ایمیل و اطلاعات شخصی میلیونها فرد در سراسر جهان که مشتری کمپانیهایی نظیرKroger، TiVo، بانک آمریکا و... بودند به سرقت رفت. بورس سهام نزدک نیز در فوریه سال گذشته متوجه فایلهای مشکوکی بر روی سرورهایش شد که ظاهرا توسط هکرها طراحی شده بود. محققین احتمال دادند که هک کردن سرورهای نزدک تنها ابزاری برای راهیابی به سیستمهای شرکتهایی بوده است که از سرورهای هک شده نزدک استفاده میکنند.