امنیت

فناوری اطلاعات

April 2, 2023
14:54 یکشنبه، 13ام فروردینماه 1402
کد خبر: 144269

بررسی حملات سایبری در ایران و سایر کشورها

بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است به گونه ای که سایت‌های متعددی در داخل و خارج از کشور در سال گذشته هدف حمله سایبری قرار گرفتند.
 
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می­‌توانند به‌طور متوسط ۲.۴ میلیون دلار به شرکت­‌ها و کسب ­وکارها خسارت وارد کنند و این رقم روز به‌ روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا می‌رود. درواقع رشد روزافزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند. بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
 
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی بوده و بهتر است داده‌ها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.
 
اما در سالی که گذشت سایت مراکز دولتی متعددی در سایر کشورها از جمله ایران مورد حمله سایبری قرار گرفتند؛ به طور مثال در شهریور سال ۱۴۰۱ اخباری مبنی بر هک چند سایت دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند،  وزارت فرهنگ و ارشاد اسلامی منتشر شد و برخی کاربران اعلام کردند که  نمی‌توانند به این سایت ها دسترسی داشته باشند البته پیگیری‌ها در آن زمان حاکی از آن بوده که هکی انجام نشده بلکه سایت‌ها در حال به روزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده‌ و مانع از دسترسی کاربران عادی شدند.
 
به دنبال این موضوع مرکز ملی فضای مجازی در اطلاعیه‌ای اعلام کرد که ادعاهای گروه هکری موسوم به آنانیموس درخصوص حملات سایبری به سایت‌های دولتی کشور صحت ندارد. بر اساس این اطلاعیه، گروه آنانیموس مدعی شده بود که برخی از سایت‌های مراکز دولتی از جمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسی‌های کارشناسی به‌عمل آمده، اعلام شد این اخبار صحت نداشته و قویا تکذیب می‌شود.
 
همچنین کارشناسان حوزه امنیت سایبری درباره حمله های سایبری و ادعای یک گروه هکری گفتند آسیب زیرساختی اتفاق نیفتاده و اصطلاحا حملاتی که انجام شده بود به آن حملات ddos گفته می شود. این حملات صرفا درخواست‌های بسیار زیادی به سمت سرورها و سایت‌های دولتی می‌فرستد و سایت‌های دولتی چون توان پاسخگویی به این حجم  از درخواست را ندارند، از دسترس خارج می‌شوند. این گروه که در این مدت این اقدامات را انجام می‌داد، درواقع هک واقعی انجام نداده و صرفا یک عملیات رسانه‌ای و روانی برای مردم انجام می‌دهند. بنابراین چنین مساله‌ای سبب می‌شود که گمان شود اطلاعات از دسترس خارج یا منتشر شده اما این اتفاق رخ نداد و عملا با این کار زندگی روزمره مردم را بهم ریخته‌اند زیرا با حمله به سایت‌ها، سرویس‌دهی به مردم را مختل می‌کنند.
 
هک کردن به صورت کلی یا برای باج‌گیری است که اطلاعات منتشر نمی‌شود یا برای درخواست‌هایی است که خودشان مطرح می‌کنند که بلافاصله منتشر می‌شود. کارشناسان بر این باور هستند حتی سایت‌هایی که گفته شده توسط گروه هکری آنانیموس هک شده‌اند، دوباره در دسترس قرار می‌گیرند، پس عملا هکی انجام نشده است.
 
اما در سالی که گذشت به غیر از ایران، سایت‌ها و مراکز دولتی سایر کشورها هم از حمله های سایبری در امان نبودند؛ به طور مثال در اردیبهشت ماه مجله اشپیگل با اشاره به یک تحقیقات رسمی، نوشت: وزارت دفاع، پارلمان، پلیس و چندین سازمان پلیس ایالتی آلمان در روزهای اخیر هدف حملات سایبری قرار گرفته‌اند که باعث شده است بعضی از آنها موقتا از دسترس خارج شوند. یک گروه طرفدار روسیه معروف به "کیل‌نِت"، مسئولیت این حملات را در تلگرام بر عهده گرفت و  مقامات امنیتی این حملات را یک حرکت انتقام جویانه به تلافی تحویل سلاح از سوی آلمان به اوکراین می‌دانستند.
 
همچنین چند ماه گذشته روبرتا متسولا، رئیس پارلمان اروپا در توییتی اعلام کرد کارشناسان آی تی این پارلمان در حال محافظت از سیستم‌ها و مقابله با این حمله هستند که یک گروه هکری طرفدار کرملین مسئولیت آن را برعهده گرفته است. این گروه هکری از طرفدارانش خواست وب سایت پارلمان را با سرازیر کردن حجم بالای ترافیک شبکه خارجی، از کار بیاندازند. این شیوه حمله سایبری، به انکار سرویس توزیع شده یا داس معروف است.
 
پارلمان اروپا هم قطعنامه ای را تصویب کرد که روسیه را به جنایات جنگی متهم کرد و این کشور را به دلیل حملات عامدانه و جنایت علیه غیرنظامیان، کشور حامی تروریسم خواند و این بیانیه در وب سایت پارلمان اروپا روز چهارشنبه (۲ آذر) غیرقابل دسترس بود.
 
دانمارک هم دیگر کشوری بود با این مسئله روبه رو شد و وبسایت بانک مرکزی آن هدف حمله هکرها قرار گرفت و باعث بروز مشکلاتی در دسترسی به آن شد. سخنگوی بانک مرکزی دانمارک اعلام کرد این حمله روز سه شنبه ۲۰ دی ماه پایان گرفت و سیستم‌های دیگر این بانک یا فعالیت‌های روزمره آن مشکلی پیدا نکردند.
 
چندی پیش هم ایتالیا درباره حمله هکرها به هزاران رایانه هشدار داد؛ سازمان امنیت سایبری ملی ایتالیا با اعلام این که هزاران سیستم رایانه در معرض حمله باج افزاری جهانی در سرورهای ESXi شرکت وی‌ام‌ویر (VMware) قرار دارند، از سازمان‌ها خواست برای حفاظت از سیستم‌هایشان، اقدام کنند. استفانو زانرو، استاد امنیت سایبری موسسه پلی تکنیک میلان در مصاحبه‌ای اظهار کرد: این آسیب‌پذیری که هدف بهره برداری قرار گرفته، یک آسیب پذیری دو ساله است و باید تاکنون وصله می‌شد اما ظاهرا بسیاری از سرورها هنوز حفاظت نشده‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.