نقش دوگانه فضای سایبری در مواجهه با ویروس کرونای جدید
با توجه به شدت و میزان خطر شیوع ویروس کرونا، ویروس ناشناختهای که به عنوان مورد اورژانس در سلامت عمومی، موجب نگرانی جهانی شده است، قابل پیشبینی بود که اینترنت نیز در این ماجرا نقشی مهم ایفا کند و همچنین مطابق انتظارها، فضای سایبر در این جریان در هر دو نقش فرشته و شیطان ظاهر شده است.
گزارش بیبیسی حاکی است که تا کنون نزدیک به 10 هزار مورد تایید شده از ابتلا به ویروس تاجدار ووهان (ویروس کرونا) در 22 کشور مشاهده شده و بیش از 200 نفر نیز بر اثر ابتلا، جان خود را از دست دادهاند.
شکی نبود که این ویروس به جریات خبری اصلی جهان تبدیل شود؛ بنابراین به یک معجزه نیاز بود تا این بیماری کشنده، از سوی مجرمان سایبری مورد سوءاستفاده قرار نگیرد؛ و البته معجزهای هم رخ نداد.
مجرمان سایبری فقط یک انگیزه دارند: پول درآوردن سریع. این مجرمان هر کاری میکنند که به این هدف دست بیابند و یکی از این کارها، سوءاستفاده از ترس، عدم اطمینان و تردید درباره ویروس کروناست . بله، مجرمان سایبری اجرای کمپینهای فیشینگ مرتبط با شیوع ویروس کرونا را آغاز کردهاند.
شیاطین سایبری
روز 22 ژانویه، آژانس امنیت سایبری وامنیت زیرساختهای ایالات متحده آمریکا (CISA) به مردم هشدار داد که مراقب افزایش حملات بدافزار Emotet باشند. نسخه اولیه این بدافزار در سال 2014 میلادی مشاهده شد و حالا، Emotet نخستین موج حملات بدافزاری ویروس کرونا را هم کلید زده است. هکرهای این گروه با استفاده از ایمیلهایی که به نظر میرسد از مراکز رسمی بهداشت عمومی ارسال شده، یک سند ورد مایکروسافت را ارسال میکنند که قرار است حاوی راهنماییهایی درباره شیوه مراقبت از خود دربرابر ویروس باشد؛ اما در واقع خود حاوی ویروس است. جای تعجب نیست که به دلیل شرایط موجود، بسیاری از مردم این نامه و فایل ورد ضمیمه شده را باز خواهند کرد و در این صورت، پیامی مبنی بر فعال شدن محتوا به نمایش درمیآید و رایانه فرد ویروسی میشود. این بدافزار از کامپیوترهای آلوده، برای ارسال بیشتر ایمیلهای ویروسی استفاده میکند و به این ترتیب، ویروس به صورت تصاعدی گسترش مییابد. البته گسترش ویروس تنها انگیزه بدافزار نیست؛ سرقت و جمعآوری اطلاعات کاربران، هدف دیگر مجرمان سایبری است. کار از این هم فراتر میرود. بدافزار Emotet تاریخچه فعالیت مرورگر کاربران را هم به دست میآورد و به دنبال اسنادی میگردد که آنها را به سرورهای مجرمان سایبری منتقل کند.
دکتر فرانسیس گفنی (Francis Gaffney) مدیر اطلاعات تهدیدات در شرکت Mimecast میگوید: هدف این مجرمان، سوءاستفاده از ترس عمومی و افزایش احتمال کلیک کردن کاربران روی ضمیمه یا لینکی است که کاربران را به سوی یک بدافزار هدایت میکند و موجب آلودگی یا سود مالی برای مجرمان میشود.
محققان واحد X-Force آیبیام که نخستین بار شروع کارزار ویروس کرونای بدافزار Emotet را گزارش کردند، پیشبینی کردهاند که میزان ترافیک ایمیلهای آلوده به بدافزار بر اساس ویروس کرونا در آینده رو به افزایش باشد و این آلودگی به سرعت گسترش بیابد.
همچون همیشه، توصیه اصلی برای کاهش خطر آلودگی به چنین بدافزارهای اسب تروا (تروجان) این است که روی لینکهای ناشناخته کلیک نکنید و فایلهای ضمیمه اینگونه ایمیلها را باز نکنید. درباره این کارزار بدافزاری تا جایی که میتوانید اطلاعرسانی کنید و افراد فامیل، دوستان و همکارانتان را آگاه کنید. هر چه تعداد افرادی که از این بدافزار آگاهند، بیشتر باشد، احتمال آلودگی به Emotet پایینتر میآید.
اما متاسفانه، تنها واکنش منفی دنیای آنلاین به ویروس کرونا، به مجرمان سایری و کارزارهای بدافزار محدود نمیشود. اطلاعات غلط درباره شیوع ویروس و انواع و اقسام ادعاهای بیهوده درباره شیوههای درمانی نیز در شبکههای اجتماعی به وفور یافت میشود. توییتهایی حاوی توهم توطئه با این ادعا که بنیاد بیل و ملیندا گیتس پشت پرده ساخت این ویروس بوده است نیز دیده شده است. همچنین ویدیوهایی روی تیکتاک منتشر شده که مدعی است، دولت چین خودش این ویروس را ابداع کرده است. سطح اطلاعات غلط در این موضوع از اخبار جعلی صرف فراتر میرود و میتوانیم با اتفاقات خطرناکی هم روبهرو باشیم. از جمله اینکه گروهی به فروش داروهای تقلبی مانند روغنمار میپردازند یا توصیههای درمانی بیپایه و غلط ارایه میکنند و به این ترتیب با جان افراد بازی میشود.
فضای سایبری: فرشته نجات
اما اگرچه اطلاعات غلط، سودجویی و مجرمان سایبری، فضایی بهتر از دنیای آنلاین برای سوءاستفاده از ماجرایی مانند شیوع ویروس کرونا پیدا نمیکند؛ همین فضا در عین حال، دارای ظرفیتی است که میتواند در مقابله با این بیماری به کمک مردم بشتابد.
هم اکنون نیز بسیاری از شرکتها از این امکانات در مقابله با ویروس استفاده میکنند.
گوگل سرویس هشدار SOS خود را در همکاری با سازمان بهداشت جهانی فعال کرده تا دسترسی سادهتر به اطلاعات ایمنی را فراهم کند. این سرویس گوگل، به نمایش محتواهای خبری مرتبط به همراه اطلاعات به روز محلی درباره ویروس میپردازد.
گوگل اعلام کرده که از طریق موسسه Google.org مبلغ 250 هزار دلار کمک مالی مستقیم به صلیب سرخ چین اهدا میکند. این شرکت یک کارزار جمعآوری کمک نیز راهاندازی کرده که تا کنون بیش از 800 هزار دلار جمعآوری شده است.
توییتر نیز در یک پست وبلاگی اعلام کرد که مبلغ معتنابهی در قابلیتهای پیشگیرانهاش سرمایهگذاری کرده تا اطمینان حاصل کند که از ترندها، جستوجوها و سایر قابلیتهای عمومی سرویساش در مقابل رفتارهای مخرب محافظت کند.
این اقدام توییتر، بخشی از سیستمی است که به مردم در یافتن اطلاعات قابل اعتماد درباره ویروس کرونا کمک کند و در عین حال اطلاعات غلط را نیز از دسترس خارج کند.
توییتر از مدتی پیش برنامهای با نام «واقعیات را بدانید» (KnowTheFactd) را به اجرا گذاشته که اطلاعات قابل اعتماد را درباره واکسیناسیون به مردم ارایه دهد.
در انگلستان نیز، وزارت بهداشت و مراقبت اجتماعی با همکاری توییتر، در صدر نتایج هر جستوجوی مرتبط با ویروس کرونا، راهنماها و توصیههای مرتبط را قرار میدهد. توییتر همچنین اعلام کرده که در برخی کشورهای مهم از نظر شیوع ویروس کرونا، قابلیت جستوجوی خود را به نحوی تنظیم کرده که اطلاعات منابع رسمی بهداشت و سلامت به نمایش درآید. مثلا اگر در ایالات متحده در مورد ویروس کرونا جستوجو کنید، اطلاعات معتبر مربوط به مرکز کنترل و پیشگیری از بیماریها (CDC) به نمایش درمیآید.
این شبکه اجتماعی، همکاریهایی را نیز در زمینه ویروس کرونا در کشورهایی مانند استرالیا، برزیل، کانادا، دانمارک، فرانسه، آلمان، هنگکنگ، ژاپن، مالزی، نیوزلند، فیلیپین، سنگاپور، کره جنوبی، اسپانیا، تایوان، تایلند و ویتنام، با دولتهای محلی آغاز کرده است.
در همین حال، فیسبوک اعلام کرده که این شرکت روی محدودسازی اطلاعات غلط و محتواهای آسیبرسان درباره ویروس و همچنین راهنمایی افراد به سوی اطلاعات سودمند کار میکند.
این شرکت در پستی که روی حساب رسمیاش منتشر کرده، گفته است که شبکه جهانی، تایید اعتبار محتوای این شبکه اجتماعی، مشغول بازبینی محتوا و جلوگیری از انتشار اطلاعات نادرست روی هر دو پلتفرم فیسبوک و اینستاگرام است. فیسبوک در بیانیه خود اعلام کرده که محتواهایی که از سوی سازمان جهانی بهداشت یا مقامات بهداشتی محلی، برای مردم آسیبرسان تشخیص داده شود، از این دو پلتفرم حذف خواهد شد.
تیکتاک نیز قواعد جدیدی برای گزارشدهی ویدیوهایی اعلام کرده که ممکن است شامل محتواها و اطلاعات گمراه کننده باشند.
وی الی (Rey Allie) مسوول استراتژی امنیت محصول در تیکتاک میگوید: اگر با ویدیویی برخورد کردید که شامل اطلاعات گمراه کننده عمدی بود، میتوانید با انتخاب گزینه جدید اطلاعات گمراه کننده (misleading information) آن را گزارش کنید.