9 تهدید بزرگ امنیتی دنیای امروز
15 اردیبهشت 93
زیر مجموعه: امنیت

در سال های پیش هکرها تلاش می کردند حس کنجکاوی و اکتشاف خود را با هک کردن یک کامپیوتر یا یک سایت سیراب کنند. عمده هک ها شامل یک حمله ساده بود که با دانستن یک آدرس IP عمومی شروع می شد و بعد به کشف نقاط آسیب پذیر سرویس دهنده سایت یا سرویس دهنده بانک اطلاعاتی SQL می انجامید و در نهایت نیز با بررسی اطلاعات و دارایی های اطلاعاتی قربانی به پایان می رسید. هکرها بیشتر اوقات در اواخر شب و وقت های خالی و تنهایی خود دست به اکتشاف در اینترنت می زدند و اغلب تیمی یک نفره داشتند. اما امروزه وقتی یک حمله یا هک را بررسی می کنیم، به سرعت متوجه می شویم که با برنامه ریزی و هدف قبلی بوده و یک تیم یا سازمان در پشت پرده آن وجود دارد. اغلب این نوع حملات ماهیتی مجرمانه و جنایت کارانه دارند یا هدف آن ها کسب درآمد بوده و بیشتر شبیه یک کار در بازار است تا یک اکتشاف و ارزیابی استعداد و توانایی های شخصی. بنابراین هک و هکرها در این زمان بسیار متفاوت از گذشته هستند. در ادامه، بزرگ ترین تهدیدهای دنیای IT در این روزها را مرور می کنیم. سندیکای جرائم سایبری این روزها بسیاری از هک ها و حملات توسط گروه های سازمان یافته و حرفه ای صورت می گیرند. همان طور که در گذشته برای مواد مخدر، سرقت های بانکی، اخاذی و موارد این چنینی گروه های حرفه ای شناخته شده داشتیم و کار آن ها گروهی و سازمان دهی شده بود، اکنون برای سرقت های بانکی الکترونیکی یا آلوده کردن یک شبکه و شنود اطلاعات روی آن نیز سازمان هایی حرفه ای تشکیل شده است تا دست به ارتکاب جرائم اینترنتی بزنند. در این سازمان ها بیشتر اوقات، هدف اقتصادی است و یک مغز متفکر مدیریت سازمان را برعهده دارد که با جمع کردن گروهی از افراد نخبه در هر حوزه و تقسیم وظایف و کارها سعی می کند یک شبکه ارتباطی توزیع شده ایجاد کند.  در این سازمان تعریف می شود که برنامه نویسی یک بات نت با چه کسی است و نصب یک تروجان یا بدافزار را چه فردی باید انجام بدهد. البته برای گروه های کوچک هک ممکن است این ساختار مصداق نداشته باشد، اما در همان گروه های کوچک هک نیز برنامه ریزی و کار تیمی به اوج خود می رسد تا یک حمله سازمان یافته و گسترده انجام شود. بنابراین امروزه دیگر با چند هکر کنجکاو روبه رو نیستیم و در عوض با سازمان های بزرگ جرائم سایبری مواجه هستیم که از عهده هر جرمی برمی آیند و در قبال آن پول دریافت می کنند. سرقت های مالی کوچک تمامی هک ها و تهدیدات توسط سازمان های بزرگ تبهکاری اینترنتی صورت نمی گیرند؛ بلکه برخی اوقات توسط یک تیم بسیار کوچک و با هدف کسب درآمد اجرا می شوند و هدف آن ها فقط یک چیز است: پول. این افراد یا گروه های کوچک با سرقت یک رمز عبور یا اطلاعات یک کارت بانکی یا شنود اطلاعات میان یک سایت و سرور سعی می کنند مبالغی را سرقت کرده و به سرعت به پول محلی تبدیل و در حساب های بانکی خود ذخیره کنند. این افراد از این طریق درآمد نامشروع کسب می کنند یا به نوعی دست به پول شویی می زنند. گاهی اوقات درآمد این افراد در سال به ده ها میلیون دلار می رسد. چون سرقت های کوچک و خرد دردسر کمتر اما منفعت بیشتری دارد و همیشه می توان افراد یا سایت هایی را یافت که می شود از آن ها مقداری پول سرقت کرد. برخی اوقات حجم این پول به سرقت رفته آن قدر کم است که صاحب آن متوجه نمی شود یا برای برگرداندن آن و یافتن سارق هیچ تلاشی نمی کند. هکتیویسیم (Hacktivism) گونه سوم تهدیدها در دنیای امروز از جانب گروه های هک سیاسی است که بهترین مثال آن نیز می تواند گروه هکر انانیموس (Anonymous) باشد. این گروه ها معمولاً علنی و شناخته شده هستند و ابایی از لو رفتن یا معروف شدن ندارند. جامعه نیز آن ها را به عنوان یک گروه فعال سیاسی می پذیرد و برای آن ها وجهه ای منفی، آن طور که برای گروه های جرائم اینترنتی وجود دارد، قائل نیست. فعالیت های این گروه های هک سیاسی نیز معمولاً علنی و در محیط های باز است. هدف و اعتقاد خود را در رسانه های اجتماعی علنی می کنند، بعد با ثبت نام از اعضای جدید و افزایش اعضای خود، با ابزارها و امکاناتی که جلوتر از زمان خود هستند، سعی می کنند اعتراض خود را با هک کردن یک سری سایت یا شبکه نشان بدهند. یکی از حملات شناخته شده توسط گروه های هک سیاسی، حملات DDoS است. این گروه ها خیلی کم به سراغ درآمدهای مالی و سرقت های آنلاین می روند و برعکس تظاهر می کنند که برای قربانی احترام قائل هستند. اگر افراد این گروه ها دستگیر شوند به جرم خود اعتراف می کنند اما شرمسار و پشیمان نیستند. سرقت و جاسوسی مالکیت معنوی برخلاف گروه های هک سیاسی که فعالیت شان علنی و آزاد است، گروه هایی از هک نیز شناخته و شناسایی شده اند که هدف شان سرقت اطلاعات و دارایی های معنوی شرکت های بزرگ است. روش کار این هکرهابدین گونه است که با نفوذ کاملاً مخفیانه و بی سر و صدا و بدون برجای گذاشتن اثر یا ردی، سعی می کنند از تمام اطلاعات مهم و محرمانه شرکت، کلمات عبور، اسناد مالی و سیاست گذاری، اسناد پروژه ها و ثبت اختراعات و هر چیزی که به دردشان می خورد، یک کپی تهیه کرده و در اختیار شرکت های رقیب یا شرکت هایی که می توانند از این اطلاعات استفاده کنند، قرار دهند. معمولاً هدف نهایی این نوع حملات، کسب درآمدهای هنگفت مالی است اما در این بین ده ها و صدها گیگابایت اطلاعات محرمانه و گاه نظامی و امنیتی سرقت می شود و به نوعی یک جاسوسی مدرن اینترنتی اتفاق می افتد. این نوع تهدیدات بسیار خطرناک و آسیب زا هستند. چون کشف و شناسایی آن ها سخت تر است و گروه هکرها تا زمانی که نیاز داشته باشند، در آن شرکت باقی مانده و از اطلاعات و اسناد کپی برداری می کنند. بدافزار های مزدور در گذشته یک هکر یا یک دانشجوی کنجکاو، یک نرم افزار مخرب می نوشت و آن را در شبکه یا اینترنت رها می کرد. اما امروزه پشت پرده بیشتر بدافزارها یک گروه سازمان یافته قرار دارد. مهم نیست این گروه کیست و چه نیتی دارد و اجیرشده است یا داوطلبانه اقدام به برنامه نویسی و انتشار بدافزار کرده است؛ مهم این است که بدافزارهای این گروه های هکری خطرناک تر، پیچیده تر و گسترده تر بوده و تهدیدی جدی تر به شمار می روند. هدف این گروه ها فروش بدافزار، دور زدن یک شبکه برای کسب اطلاعات، حمله به مشتری خاص یا شرکت تجاری رقیب، جاسوسی تجاری و نظامی یا یک سری اهداف خاص دیگر است. شاید باورکردنی نباشد اما برخی از این بدافزارها در بازار آزاد به فروش می رسند و بهای گزافی بابت آن ها پرداخت می شود. بدافزارنویسی در این چند سال به یک حرفه و شغل تبدیل شده است و با توجه به پلتفرم های مختلف کامپیوترهای دسکتاپ و موبایل، اتفاقاً به حوزه بسیار گسترده و متنوعی تبدیل شده است و جذابیت هایی دارد که هر هکری را به سوی خود جلب می کند. بدافزارهای امروزی از سطوح ساده ای مانند نمایش یک تبلیغ یا جمع آوری اطلاعات وبگردی کاربران تا سطح های پیچیده و فوق خطرناکی مانند تغییر DNS سمت سرور یا از کار انداختن سرویس های وب را شامل می شوند. بات نت به عنوان سرویس بات نت ها ربات های وبی هستند که می توانند یک تروجان را در اینترنت منتشر کرده و هزاران کامپیوتر را قربانی و آلوده کنند. بیشتر بات نت ها برای فروش یا اجاره دادن نوشته می شوند و خود نویسندگان بات نت کمتر  از آن ها استفاده می کنند. اجاره یک بات نت بسیار ارزان است. گروه های هکری که می خواهند یک تروجان را در اینترنت منتشر کنند و در یک ناحیه یا شبکه شهری هزاران کامپیوتر را به این تروجان آلوده کنند، به سراغ بات نت ها رفته و با اجاره کردن یکی از آن ها شروع به توزیع تروجان می کنند. بات نت ها با  در دست گرفتن مدیریت سیستم ها و کنترل دستورها، کدهای هکرها را روی سیستم عامل دستگاه های قربانی اجرا می کنند. ممکن است یک کامپیوتر مدت زمان زیادی آلوده به یک بات نت بوده و تحت فرمان و کنترل آن باشد اما به هیچ تروجانی آلوده نشود. شرکت های امنیتی گزارش می دهند که روزانه میلیون ها کامپیوتر در دنیا به بات نت ها آلوده می شوند اما چون خطری به صورت ظاهری آن ها را تهدید نمی کند، شناخته شده نیستند. بدافزارهای همه کاره بدافزارها به مرور زمان پیچیده تر و خطرناک تر شده و از یک نرم افزار مخرب ساده به یک نرم افزار همه کاره تبدیل شده اند. روزگاری نه چندان دور آلوده شدن یک سیستم به بدافزار یک فاجعه نبود و کاربران اهمیت زیادی به آن  نمی دادند. اما اکنون اگر یک کامپیوتر به یک بدافزار آلوده شده باشد، باید احتمال هر اتفاقی را  جدی گرفت. بدافزارهای امروزی می توانند کلمات عبور و اطلاعات مهم روی یک سیستم را شناسایی و کشف کنند یا اقدام به شکستن آن ها کنند، اطلاعات مهم روی آن سیستم را دسته بندی کرده و برای سرورهای خاصی بفرستند، کامپیوترها و دستگاه های دیگر را آلوده کنند، خودشان را بازنشر کنند، سرویس هایی از سیستم عامل را از کار بیاندازند، سرقت های مالی و بانکی انجام دهند، مدیریت و کنترل برخی از قسمت ها یا کل کامپیوتر را به دست بگیرند و به جای کاربر سایت های آلوده ای را بازدید و اطلاعاتی را در آن ها وارد کنند. تروجان ها مهم ترین بدافزار استفاده شده در یکی دو سال اخیر هستند و ویروس ها و کرم ها کمتر تولید و توزیع شده اند. علت آن نیز به خاطر کشف سریع یک ویروس یا کرم است. اما مکانیسم شناسایی تروجان ها پیچیده تر است. یک تروجان ممکن است فقط چند خط کد جاوااسکریپت روی سیستم عامل اجرا کند و تروجان دیگری ممکن است DNS یک سرور را تغییر دهد و کاربر را به سوی سایت های آلوده هدایت کند و کنترل کامل مرورگر وب را به دست بگیرد. اهداف بدافزارها متنوع و مختلف است و برنامه نویس یا برنامه نویسان آن می توانند به هر دلیلی این بدافزار را نوشته باشند. وب خطرناک تهدید بالقوه دیگر برای کامپیوترها و کاربران «وب» است. سایت های آلوده، کدهای جاوااسکریپت پنهان شده در یک تصویر، تروجان برنامه نویسی شده در تبلیغ یک سایت ، سرورهای آلوده و نمونه هایی از این دست، همگی می توانند یک کاربر ساده را  در هنگام وبگردی قربانی کنند. هکرها با یافتن آسیب پذیری هایی در یک سایت مانند به دست آوردن رمز عبور مدیرسایت، نقاط ضعف در نسخه جاوای اجرا شده روی سایت، آسیب پذیری های وب سرور، امکان تزریق دستورات SQL یا دسترسی های ناامن، سعی می کنند کدها یا نرم افزارهای مخرب را روی سایت قرار دهند. در نتیجه بدون اطلاع و آگاهی مدیرسایت یا بازدیدکننده آن، سایت در خدمت هکر است و عامل انتشار یک بدافزار می شود. البته برخی اوقات خود مدیرسایت اقدام به آلوده کردن تبلیغات و تصاویر روی سایت می کند تا بتواند یک بدافزار را در اینترنت منتشر کند. این بدافزار ممکن است اطلاعات مالی و بانکی کاربران را سرقت کرده و به مدیرسایت گزارش دهد. سایت های آلوده همیشه هم خطرناک نیستند و برخی اوقات اهدافی مانند دادن سرویس های دلخواه کاربر یا شناسایی کاربران خاص و بعد ارسال ایمیل و تبلیغات برای آن ها را مد نظردارند. کمتر مشاهده شده است که در پس زمینه یک سایت آلوده، یک گروه هکری سازمان دهی شده باشد و بیشتر تهدیدات مبتنی بر وب، سطحی بوده و کارکردهای شخصی دارند. جنگ های سایبری در اوایل دهه  اول قرن جاری، بسیاری از کارشناسان درباره جنگ سایبری میان کشورها یا دولت ها یا گروه های مختلف سیاسی هشدار و اخطار داده بودند. اما تقریباً ده سال بعد، این نوع تهدیدات علنی شده و رنگ واقعیت به خود گرفت. استاکس نت و دوکو دو نمونه کاملاً مشخص و بارز از تهدیدات جنگ سایبری هستند. جنگ های سایبری بسیار پیچیده و هزینه بر هستند و به امکانات و زمینه های زیادی نیاز دارند و حاصل مشارکت چندین گروه هکری در یک کشور یا کشورهای مختلف خواهند بود. در انتهای این مقاله باید اذعان کنیم که داریم در دوره « غرب وحشی وحشی» اینترنت زندگی می کنیم و هر روز و هر ثانیه باید منتظر قربانی شدن باشیم. متأسفانه بسیاری از جرائم اینترنتی در دنیای پر از قانون کنونی قابل پیگیری و مجازات نیستند و کاربران اهمیت نمی دهند که به دفاع و احقاق حق خود بپردازند. جنس تهدیدات نیز تغییر یافته و هکرهای تنهای منزوی گوشه گیر در اتاق های تاریک به گروه های هکری سازمان یافته و مدرن تبدیل شده اند که به دنبال کسب درآمدهای زیاد و ارتکاب جرائم اینترنتی بزرگ هستند و پشتوانه ای چون منابع مالی، امکانات زیاد و شرکت ها و گروه های سیاسی بزرگ تزریق کننده پول را به همراه دارد   نویسنده: راجر اِی.گرایمز منبع: کامپیوتر ورلد ترجمه و تلخیص: میثاق محمدی زاده

دیدگاه (2) به اشتراک بگذارید:

برچسبها : امنیت ،
security code