کارنامه هکرها در سالی که گذشت

فارس: گرچه سال 2011 در زمینه­ امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکرد هکرهای اینترنتی در این سال، برای دولتمردان، رسانه­ها و افراد اهل فن نقش مکملی را برای حملات سایبری سال­های گذشته ایفا کرد. اگرچه سال 2011 در زمینه­ امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکردهای هکرهای اینترنتی در این سال، برای دولتمردان، رسانه­ها و افراد اهل فن که با فضای سایبری آشنایی دارند، سناریوی جدیدی نبود بلکه نقش مکملی را برای جریان­های سایبری سال­های گذشته ایفا کرد. رویدادهای مرتبط به امنیت سایبری در این سال نیز جزو مهم­ترین تیترهای خبری مطبوعات بود. هکرهای تجاری با دامنه­ گسترده تر و غیرقابل کنترل به فعالیت خود ادامه دادند؛ جاسوسی سایبری که اصطلاحی دولتی بود تبدیل به نگرانی رو به رشدی در میان بنگاه­ها و موسسات تجاری شد و کشورها، سنگینی دست­ دولت­های مداخله کننده در دنیای سایبری را لمس کردند. در ادامه، با نگاه کلی به سال گذشته، مهم­ترین جریان­های مرتبط به امنیت سایبری سال 2011 را مرور می­کنیم. ** دوکو و استاکس‌نت تروجان دوکو، یکی از پنج زیر شاخه­ استاکس نت است که در سپتامبر سال گذشته وارد فضای مجازی شد و با استفاده از آسیب­پذیریzero-day، به سیستم­های ویندوز مایکروسافت حمله کرد. تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد. براساس شباهت بسیار زیاد دوکو به استاکس نت و به علت اهداف و روش های حمله مشابه، محققان بر این باورند که تیم سازنده­ دوکو همان تیم سازنده­ استاکس نت است. کرم استاکس نت، مهاجمی است که پیچیده ترین کرم کامپیوتری دهه­ گذشته محسوب می­شود و اگرچه در سال 2010 کشف شد، به علت اهمیت بسیار زیاد، در لیست حملات سایبری 2011 نیز جایگاه مهمی به خود اختصاص داده است. محققین به تازگی بین استاکس نت و چهار بد افزار دیگر شباهت­هایی کشف کرده اند که باعث شده همه­ آنها را از یک خانواده بدانند. برخلاف استاکس­نت، که برای حمله به یک نوع سیستم کامپیوتری خاص طراحی شده بود، به نظر می­رسد که دوکو هدف خاصی نداشته باشد و فعالیت­های آن بیشتر شبیه به مقدمه­ای برای یک حمله بزرگ و گسترده تر است. ** نفوذ به بخش امنیتیRSA در ماه مارس، بخش RSA از کمپانی EMC اعلام کرد که سیستم­های این شرکت مورد حمله­ اطلاعاتی قرار گرفته و یک بدافزار، تکنولوژی رمز SecureID این کمپانی و اطلاعات مربوط به رمزهای SecureID کاربران را تهدید می­کند. RSA مدعی است که این حمله، حمله­ای از نوع APT یا (Advanced Persistent Threat ) بوده است. حمله به یکی از شرکت­های پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست. این حمله انعکاس­هایی نظیر تسریع شرکتها در جایگزینی رمزهای SecureID خود به همراه داشت به ویژه در صنایع بحرانی­ای مانند بانکداری و دفاعی. در حقیقیت حمله به Lockheed Martin در ماه می، در سرقت RSA ریشه داشت و حمله­های وارد به Northrop Grumman و ارتباطات L-3 نیز به سرقت RSA مرتبط بودند. در پاسخ به این حمله، RSA موافقت کرد که رمزهای بسیاری از مشتریان خود را تعویض کند. ** چین یک تهدید سایبری در سال گذشته چین، به عنوان یک تهدید جدی برای سیستم­های دولتی و خصوصی مورد توجه قرار گرفت. شرکت­ها و دولت­های فدرال همواره این کشور آسیایی را در حملات سایبری و سرقت دارایی­های معنوی و اطلاعات محرمانه­ از سیستم­های راه دور یکی از متهمین می­دانستند. در سال گذشته به طور خاص، محققین چین را مسبب حمله­ای دانستند که مک­کافی آنرا Operation Shady RAT نامیده است. این حمله­ی سایبر در طول دوره­ای پنج ساله، بیش از 72 نهاد و سازمان از جمله دولت­های مختلف، سازمان ملل متحد، و بسیاری از شرکت­های خصوصی را مورد خطر قرار داده است. ** کولاک Anonymous و Lulzsec فعالیت­های به هم پیوسته­ Anonymous، که بیشتر یک جنبش به حساب می­رود تا یک باند هکری، در سال 2011 توجه بسیاری به خود جلب کرد. سونی، HB Gary Federal، کلیسایWestboro Baptist، بانک آمریکا، Stratfor، کارتل دارویی Los Zetas و بسیاری از دیگر نهادهای دولتی از جمله قربانیان این گروه هکری بودند. دیگر باند فعال هکری سال 2011 که مدعی­ بودند برای تفریح فعالیت هکری می­کنند LulzSec نام داشت. این گروه نیز به سونی، PBS، فاکس نیوز، Nintendo، Bethesda Game Studios و بسیاری از دولت­ها و بانک­ها حمله کرد. در ماه ژوئن این دو گروه با مشارکت یکدیگر عملیاتی ضد امنیتی را شروع کرده و مدعی بودند در راستای مبارزه با سانسورسازی دولت و کنترل اینترنت فعالیت می­کنند. ** شنود تلفنی توسط روزنامه­ News of the World در جولای 2011 رسانه­ها از از رسوایی و فعالیت­های غیر قانونی قدیمی ترین و پرفروش ترین هفته نامه­ی انگلستان خبر دادند و خبرنگاران این رسانه­ی خبر هک کردن نامه­های صوتی بسیاری از افراد را تایید کردند. این جریان باعث بسته شدن این روزنامه در 10 جولای شد. ** سایر حملا ت از دیگر جریانات سایبری 2011 می­توان به هک شدن سایت تجاری آنلاین اپسیلون در آپریل اشاره کرد. در این حمله نام، آدرس ایمیل و اطلاعات شخصی میلیونها فرد در سراسر جهان که مشتری کمپانی­هایی نظیرKroger، TiVo، بانک آمریکا و... بودند به سرقت رفت. بورس سهام نزدک نیز در فوریه سال گذشته متوجه فایل­های مشکوکی بر روی سرورهایش شد که ظاهرا توسط هکرها طراحی شده بود. محققین احتمال دادند که هک کردن سرورهای نزدک تنها ابزاری برای راه­یابی به سیستم­های شرکت­هایی بوده است که از سرورهای هک شده­ نزدک استفاده می­کنند.