امنیت

فناوری اطلاعات

August 19, 2014
10:29 سه شنبه، 28ام مردادماه 1393
کد خبر: 63839

خسارت 400 میلیارد دلاری هکرها به اقتصاد جهان

hack email.jpg

وقتی حرف از تکنولوژی به میان می‌آید بی شک اینترنت و فضای مجازی، یکی از نخستین موضوعاتی است که به ذهن خطور می‌کند؛ اینترنتی که حالا دیگر با روش‌های مختلف تلاش شده است تا بیشتر مردم جهان به آن دسترسی داشته باشند و گفته می‌شود تا پایان سال 2014 تعداد کاربران آن از مرز 3 میلیارد نفر نیز می‌گذرد یعنی بیش از 40 درصد مردم دنیا به این شبکه ارتباطی متصل می‌شوند.این گستردگی دسترسی به اینترنت، زمینه ساز توسعه و افزایش خریدهای آنلاین، تبادل اطلاعات از طریق ایمیل و… شد که هرچند این موارد، راحتی را برای مردم به ارمغان آورد ولی هکرها نیز بیکار ننشسته و با غنیمت شمردن این موقعیت، حملات سایبری مختلفی با انواع بدافزارها و نرم‌افزارهای آلوده انجام می‌دهند تا اطلاعات شرکت‌ها، دولت‌ها و مردم عادی را به دست آورند.
 
روسیه به یکه تازی امریکا پایان داد
سرقت‌های اینترنتی و حملات سایبری، حالا دیگر به یکی از تجارت‌های جهانی تبدیل شده است و گفته می‌شود این تجارت، سالانه معادل 400 میلیارد دلار به اقتصاد جهان خسارت وارد می‌کند.هرچند زمانی امریکا یکه تاز عرصه حملات سایبری و سرقت اطلاعات از گوشه و کنار جهان بود ولی حالا روسیه بزرگ‌ترین حمله سایبری جهان را رقم زده است و کشورهایی مانند چین، نیجریه، ویتنام و برزیل نیز در این زمینه حرف‌هایی برای گفتن دارند. به بیانی دیگر در یک بازه زمانی کوتاه، تعداد زیادی هکر از کشورهای مختلف وارد عرصه شده و قاعده بازی را به هم زدند. به عنوان مثال مدتی پیش یک گروه از هکرهای روسیه در آخرین اقدام خود که بزرگ‌ترین حمله سایبری جهان محسوب می‌شود رکورد به جا گذاشت و به اطلاعات کاربری، پسورد و سایر اطلاعات 2/1 میلیارد کاربر دسترسی پیدا کرد.
 
بزرگ‌ترین حمله سایبری توسط هکرهای روس
«هولدن» یکی از مشاوران شرکت  Hold Security در میلواکی که سابقه ای طولانی در پرده برداشتن از راز هکرها دارد و برای مقابله با هکرها و ردیابی آنها فعالیت می‌کند پس از رصد کردن 420 هزار وب سایت، درباره آخرین حمله اینترنتی هکرهای روس گفت: این دسته از هکرها که در آخرین عملیات سایبری روسیه دخالت داشته‌اند کار خود را از شهری کوچک در جنوب روسیه، منطقه‌ای بین قزاقستان و مغولستان انجام داده‌اند. این حلقه هکرها شامل حداقل 10مرد است که در دهه بیست زندگی خود قرار دارند و یکدیگر را به خوبی می‌شناسند. همچنین مشخص شده است در این گروه، برای هکرها تقسیم کار تعریف شده است به عنوان مثال برخی از افراد این حلقه، کار برنامه‌نویسی را انجام داده و برخی دیگر کار خود را بر سرقت اطلاعات متمرکز کردند درست مانند یک شرکت کوچک که هرکسی باید وظیفه خود را درست انجام دهد تا کار به سرانجام برسد.
 در این حمله سایبری، فقط شرکت‌های امریکایی در تیررس نبودند و بیش از 500 وبسایت مربوط به شرکت‌های کوچک و بزرگ در سراسر جهان  هدف قرار گرفتند که بیشتر آنها هنوز هم آسیب پذیرند.
 
اسپمرهایی که هکرهایی بزرگ شدند
طبق ردیابی‌های شرکت Hold Security، این هکرها کار خود را از سال 2011 به عنوان اسپمرهایی (سارقان اینترنتی) آماتور آغاز کردند و در این دوره، دیتابیس‌های اطلاعات خصوصی افراد را از بازار سیاه دنیای هکرها خریداری می‌کردند ولی بعد به کار خود توسعه داده و بر قابلیت‌های خود افزودند. سرانجام در ماه آوریل، این گروه به فعالیت خود شکلی دیگر بخشیدند. این هکرهای روس موفق شدند اطلاعات محرمانه را با استفاده از بات نت یعنی شبکه ای از کامپیوترهای آلوده به نوعی ویروس، سرقت کنند. به بیان دیگر، هرگاه یک کاربر با کامپیوتر آلوده از یک سایت بازدید کند، هکرها می‌توانند سایت را بررسی کنند و کنترل آن را به دست گیرند. اگر این وب سایت آسیب پذیر باشد، هکرها از روش SQL  استفاده می‌کنند یعنی فرمانی می‌دهند که باعث می‌شود سایت، اطلاعات خود را درجایی تولید و ذخیره کند، سپس هکرها آن را flag کرده(علامتگذاری می‌کنند) تا بعد دوباره به آن سر زده و اطلاعات مورد نیاز خود را استخراج کنند اما هنوز مشخص نیست هکرها از ابتدا چطور کامپیوترها را با بات نت آلوده می‌کنند.
اطلاعات جمع آوری شده  شرکت Hold Security در جولای نشان از 5/4 میلیارد سرقت داشت ولی از آنجا که بسیاری کاربران بیش از یک پست الکترونیک فعال دارند سرانجام با غربالگری آن مشخص شد اطلاعات 2/1 میلیارد کاربر به سرقت رسیده است که خود یک رکورد است. هکرها در این حمله سایبری به 542 میلیون ایمیل دسترسی پیدا کرده‌اند ولی مشخص نیست ایمیل‌ها مربوط به چه کسانی بوده است.
گفته می‌شود کاربران بهتر است سرعت رمز عبور و کد کاربری را تغییر دهند چون بیشتر افراد برای خرید آنلاین غالباً از یک کارت و یک رمز عبور یا ایمیل استفاده می‌کنند و همین موضوع آنها را آسیب‌پذیرتر می‌کند و هکرها راحت‌تر می‌توانند اطلاعات را سرقت کنند.
در گردهمایی هکرها در لس آنجلس نیز این موضوع مورد بررسی قرار گرفت و در آن عنوان شد هزینه‌ای که شرکت‌ها به دلیل درز کردن اطلاعات خود متقبل شده‌اند نسبت به سال گذشته 15درصد افزایش داشته و به 5/3میلیون دلار برای هر شکاف اطلاعاتی رسیده است درحالی که این رقم در سال گذشته حدود 1/3 میلیون دلار بود.
ولی چرا روسیه و کشورهای کوچک همسایه آن چنین رشدی در حملات سایبری داشته‌اند؟ در پاسخ باید گفت مهندسان کامپیوتر آموزش دیده و فعالان عرصه فناوری در کشورهایی مانند روسیه،اوکراین و رومانی ترجیح می‌دهند کارهای زیرزمینی بسیار سودآور را با مهارت خود انجام دهند تا اینکه حقوقی کم در شغل‌های مرتبط با حوزه IT دریافت کنند. از سوی دیگر دولت روسیه برای پیگیری پرونده‌های مربوط به هکرها تلاش چندانی نمی‌کند چون ضعف قانونی در این کشور وجود دارد بنابراین هکرها بسیار راحت‌تر از کشورهای دیگر می‌توانند فعالیت داشته باشند.
 
هکرها در گوشه و کنار جهان
این نخستین سرقت اطلاعاتی نیست و در دسامبر هم اطلاعات 40 میلیون کارت اعتباری و 70 میلیون آدرس، شماره تلفن و سایر اطلاعات شخصی افراد از شرکت بزرگ Target  اطلاعاتی توسط هکرهای اروپای شرقی به سرقت رفت. در اکتبر نیز هکرهای ویتنامی اطلاعات بیش از 200 میلیون نفر شامل رمز کارت‌های اعتباری و بانکی، ایمیل‌ها و… را سرقت کردند ولی این بزرگ ترین در تاریخ حملات سایبری جهان است.
 چین
در چین نیز هکرهای فراوانی وجود دارند ولی در این کشور نیازی نیست که به دنبال حلقه‌ای از هکرهای خصوصی و گمنام بگردیم بلکه دولت چین در این زمینه پیشتاز است و بارها عملیات جاسوسی سیاسی و اقتصادی علیه کشورهای دیگر داشته است. در ماه مه، 5 کارمند دولتی چین متهم شدند که علیه 6 شرکت امریکایی حملات سایبری داشته‌اند. از آنجا که این افراد توسط دولت برای سرقت اطلاعات کشورها و دولت‌های دیگر استخدام می‌شوند بنابراین احتمال دستگیری آنان به صفر می‌رسد و این کشور پناهگاهی امن برای عاملان این حملات سایبری محسوب می‌شود.
برزیل
برزیل کشوری با اقتصادی روبه رشد برپایه حملات سایبری است. هکرها در این کشور و سراسر امریکای جنوبی درحال آموختن از همتایان خود در اروپای شرقی از طریق گردهمایی‌ها و جلسات زیرزمینی هستند تا با شناسایی استعدادهای برتر در این زمینه، آنها را به کار بگیرند. این گروه پس از آموزش استخدام می‌شوند تا در برنامه‌های بزرگ سرقت اطلاعات توسط هکرهای اروپای شرقی شرکت داشته باشند و همچنین در ساخت ابزارهای مورد نیاز حملات سایبری که یکی از آنها نرم افزاری پیچیده است و می‌تواند میلیون‌ها کد را بازرسی کند، مشارکت کنند. در این کشور همچنین بازار سیاهی عظیم تشکیل شده است طوری که هکرهای اروپای شرقی از مشتریان در این کشورها حمایت می‌کنند و برای آنها بدافزار می‌سازند تا به هدف خود برسند. تاکنون بیشتر حملاتی که از برزیل صورت گرفته، دامان شرکت‌های داخلی و محلی را گرفته است. به عنوان نمونه سال گذشته میلیاردها دلار از شبکه پرداخت پول آنلاین این کشور به سرقت رفت.
نیجریه
نیجریه کشوری است که پیش از این، به دلیل ضعف مردم در استفاده از اینترنت،‌ خریدهای آنلاین و… کمتر در آن اثری از حملات سایبری بود ولی کمی بعد به خانه کلاهبرداری‌ها از طریق ایمیل تبدیل شد و حالا هم نقشی اساسی در تشکیل سندیکاها و اتحادیه‌های صنفی هکرها ایفا می‌کند. هرچند در این کشور کلاهبرداران اینترنتی و هکرها بشدت سرکوب می‌شوند ولی به هرحال حالا بیشتر مردم به اینترنت دسترسی دارند و کلاهبرداران نیز می‌توانند در قالب فروشگاه اینترنتی و… به کارهای غیرقانونی خود پوشش دهند. تلاش‌های رئیس جمهوری این کشور«جاناتان گودلاک» برای وضع قوانینی برای مقابله با هکرها سبب شد تا این مجرمان اینترنتی حالا به سوی کشورهای دیگر آفریقایی همچون غنا بروند و فعالیت داشته باشند.
به هرحال این بازی موش و گربه همچنان ادامه دارد و هرچه فعالان عرصه فناوری برای افزایش امنیت وب‌سایت‌ها تلاش می‌کنند، هکرها نیز به علم روز مجهز شده و راهی تازه برای شکستن این قفل‌ها پیدا می‌کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.