امنیت

اینترنت و شبکه

فناوری اطلاعات

October 30, 2021
14:19 شنبه، 8ام آبانماه 1400
کد خبر: 129900

سایه هکرها بر امنیت سایبری جهان/ «جنگ جهانی سوم» مجازی می شود؟

 
هکرها در ۲۰۲۱ میلادی با سواستفاده از شرایط بحران کووید۱۹ و ضعف در سیستم های زیرساخت شرکت ها و سازمان های مختلف در سراسر جهان عملیات خود را گسترش داده و زندگی روزمره مردم را مختل کردند.
 
در ۲۰۲۱ میلادی حملات سایبری در نقاط مختلف جهان به شدت افزایش یافت. در این میان حملات باج افزاری بیش از پیش اوج گرفتند به طوری که تعداد این نوع حملات در نیمه نخست ۲۰۲۱ میلادی از تمام حملات سال گذشته بیشتر شده است. برخی از این حملات سایبری سال جاری میلادی مانند حمله به شرکت کلونیال پایپ لاین پیامد وسیعی داشت که به اختلال در چرخه سوخت رسانی منجر شد. برخی دیگر زیرساخت‌ها و سرویس‌های درمانی یا دانشگاه‌ها را هدف گرفته بودند.
 
مروری بر وقایع نشان می‌دهد کشورهای مختلف جهان و حتی برخی از آنها که مدعی قدرت سایبری هستند از حملات باج افزاری و هکرها در امان نبوده‌اند. به عنوان مثال حملات سایبری به زیرساخت‌های آمریکا بسیار وسیع بوده است.
 
گزارش یکی از واحدهای زیر مجموعه خزانه داری آمریکا نشان می‌دهد در نیمه نخست ۲۰۲۱ میلادی تراکنش‌های مربوط به باج افزارها در این کشور به حدود ۵۹۰ میلیون دلار رسیده بوده است. همچنین گزارش یکی از کمیته‌های سنای آمریکا نشان داد ۸ وزارتخانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از شهروندان آمریکایی آماده نیستند.
 
از سوی دیگر رژیم صهیونیستی که دیگر مدعی قدرت سایبری است با حملاتی به بیمارستان‌ها روبرو شد و در رویداد هک دیگری اطلاعات خصوصی صدها نظامی آن فاش شده است.
 
آنچه در زیر می‌خوانید برخی از مهمترین حملات سایبری است که در سال جاری میلادی اتفاق افتاده است:
 
حملات سایبری به شهروندان، نظامیان و بیمارستان‌های رژیم صهیونیستی
 
طی روزهای گذشته رژیم صهیونیستی با یک حمله سایبری روبرو شد که هدف آن نظامیان ارتش بودند. رسانه النشره به نقل از رسانه‌های رژیم صهیونیستی اعلام کرد گروهی از هکرها به نام Moses Staf اطلاعات مربوط به صدها نظامی را فاش کرده‌اند.
 
آنها تصویری خصوصی از «بنی گانتز» وزیر جنگ رژیم صهیونیستی را منتشر کردند که زیر آن در پیامی تهدید آمیز نوشته شده بود: ما از تمامی تصمیمات تو با خبر هستیم و سرانجام جایی را هدف قرار می‌دهیم که انتظارش را نداری، همانطور که پیش تر شرکت‌های خصوصی اسرائیل مورد حمله سایبری قرار گرفت و اطلاعات صدها کاربر آن منتشر شد.
 
این هکرها در صفحه خود در وب تاریک و یکی از گروه‌های تلگرامی فایل‌هایی از اطلاعات کامل و دقیق یگان‌های نظامی ارتش رژیم صهیونیستی از جمله، نام، درجه و دوره‌های نظامی و حتی شماره تلفن شخصی نظامیان صهیونیستی را منتشر کردند.
 
البته این تنها عملیات هک مربوط به رژیم صهیونیستی نیست. در مهر ماه سال جاری نشریه جورازلیم پست به نقل از مرکز سایبری وزارت سلامت رژیم صهیونیستی اعلام کرد بیمارستان‌ها و مراکز پزشکی آن هدف حملات سایبری متعددی قرار گرفته‌اند. این ادعا در حالی اعلام شد که یک مرکز پزشکی در خدرا واقع در سرزمین‌های اشغلی هدف یک حمله باج افزاری قرار گرفت و هکرها در زیرساخت‌های رایانه آن نفوذ کردند.
 
پیش از آن نیز در شهریور ماه همین نشریه در گزارشی فاش کرد یک گروه هکری به نام sangkanicil اطلاعات شخصی حدود ۷ میلیون صیهونیست در فلسطین اشغالی را سرقت کرده است. در صورت صحت این ادعا ۸۰ درصد جمعیت رژیم صهیونیستی هدف این حمله قرار گرفته بوده است. هکرها برای اثبات ادعای خود برخی از اطلاعات شخصی مانند کارت شناسایی، گواهینامه رانندگی و اسناد مالیاتی را منتشر کرده‌اند. این سرقت با نفوذ به شهرداری‌ها انجام شده بود.
 
انتخابات مجلس دومای روسیه هدف هکرها
 
در سال جاری انتخابات مجلس دومای روسیه نیز که در ۱۷ تا ۱۹ سپتامبر برگزار شد از حمله سایبری در امان نماند.
 
رئیس «روستلکام» (ارائه دهنده خدمات دیجیتال روسیه) اعلام کرده ۱۹ حمله برای جلوگیری از ارائه خدمات توسط سایت یا حمله DDoS علیه سیستم رأی گیری الکترونیکی از راه دور در روسیه ثبت شد. البته همه این حملات دفع شدند.
 
طبق اظهارات وی، منابع مختلفی از جمله پورتال CEC، پورتال‌های انتخابات و خدمات دولتی مورد این حملات قرار گرفتند. حملات مذکور از کشورهای مختلف از جمله هند، برزیل، ویتنام، لیتوانی، آمریکا، آلمان، روسیه، تایلند، بنگلادش، چین و بسیاری دیگر سرچشمه گرفته بود.
 
حمله سایبری عامل اختلال در سرویس‌های بانک مرکزی ونزوئلا
 
زیرساخت‌های اصلی بانک مرکزی در ونزوئلا نیز یکی دیگر از اهداف هکرها در ماههای اخیر بود. این حمله در ۱۷ سپتامبر انجام شد و در نتیجه این حمله بسیاری از مشتریان به خدمات بانک، حساب‌ها و عملیات آنها دسترسی نداشتند.
 
اختلال در سرویس پست نیوزلند
 
از سوی دیگر در ماههای اخیر هکرها به وب سایت‌های چند مؤسسه مالی در نیوزلند و سرویس ملی پست این کشور حمله کردند و سرویس رسانی آنها برای مدتی مختل شدند. طبق اطلاعات موجود تیم واکنش اضطراری رایانه‌ای نیوزلند از یک حمله DDoS آگاه شدند که تعداد زیادی از سامانه های این کشور را هدف گرفته است. وب سایت گروه بانکداری استرالیا و نیوزلند و سرویس NZ Post با حمله روبرو شدند.
 
حمله سایبری به وزارت خارجه آمریکا
 
همزمان با خروج نظامیان آمریکایی از افغانستان برخی رسانه‌های آمریکایی از حمله سایبری به وزارت خارجه این کشور خبر دادند. براساس گزارش اسپوتنیک، فرماندهی سایبری وزارت دفاع آمریکا نیز وقوع این حمله سایبری را تأیید کرده بود.
 
جاسوس افزار رژیم صهیونیستی در موبایل مقامات فرانسوی
 
یکی از جنجال‌های سایبری سال جاری مربوط به جاسوس افزار پگاسوس بود. تحقیقی از سوی رسانه‌های بین المللی به افشای نقش نرم افزار پگاسوس پرداخته که یک شرکت متعلق به رژیم صهیونیستی آن را توسعه داده است. این بدافزار برای جاسوسی از خبرنگاران و از جمله دو فرد وابسته به جمال خاشقچی مورد استفاده قرار گرفت.
 
این جاسوس افزار در شرکت NSO توسعه یافته و در موبایل بسیاری از روزنامه نگاران و سیاستمداران نصب شده بود. درهمین راستا منابع فرانسوی اعلام کردند دولت این کشور در تحقیقاتش درباره جاسوس افزار پگاسوس آن را در موبایل‌های همراه حداقل ۵ مقام این کشور یافته است. به نوشته نشریه فرانسوی مدیا پارت تلفن‌های همراه دست کم پنج وزیر فعلی دولت فرانسه بین ۲۰۱۹ تا ۲۰۲۰ میلادی با این جاسوس افزار هک شده بود. علاوه بر آن ردپای پگاسوس در موبایل امانوئل مکرون رئیس جمهور این کشور نیز رصد شده بود. روزنامه آلمانی دی زایت در گزارشی فاش کرده بود اداره پلیس جنایی فدرال این کشور به طور مخفیانه به جاسوس افزار مذکور دست یافته و از آن برای رصد مظنونین استفاده کرده است.
 
۱۵۰۰ شرکت قربانی حمله باج افزاری کاسیا
 
در تیرماه امسال یکی از بزرگترین حملات باج افزاری در سال جاری میلادی رخ داد که طی آن گروهی از هکرها به نام REvil با استفاده از یک نرم افزار شرکت کاسیا به سیستم‌های مشتریانش نفوذ و آنها را تعطیل کردند. در پی این حمله مدیر ارشد اجرایی کاسیا اعلام کرد بین ۸۰۰ تا ۱۵۰۰ کسب وکار تحت تاثیرحمله باج افزاری مذکور قرار گرفتند. این هکرها خواستار ۷۰ میلیون دلار باج شده بودند.
 
به نوشته نشریه سی ان بی سی، طبق گزارش های اولیه اعلام شد حداقل ۲۰۰ شرکت تحت تاثیر حمله سایبری به نرم افزار شرکت کاسیا قرار گرفته بودند. اما چند روز بعد مدیر ارشد اجرایی شرکت کاسیا در گزارشی اعلام کرد ۸۰۰ تا ۱۵۰۰ کسب وکار کوچک و متوسط در سراسر جهان تحت تاثیر این حمله سایبری قرار گرفته بودند. به نوشته تک کرانچ تخمین زده می شد شرکت هایی در ۱۷ کشور جهان از جلمه انگلیس، آفریقای جنوبی، کانادا، نیوزلند، کنیا و اندونزی تحت تاثیر این حمله قرار گرفته بودند.
 
یکی از قربانیان این حمله فروشگاه خوارو بار زنجیره کوپ در سوئد بود که مجبور شد ۸۰۰ شعبه خود را تعطیل کند. شرکت کوپ نیز از یک ابزار مدیریت برای به روزرسانی از راه دور صندوق فروشگاه‌هایش استفاده کرده بود و همین دلیل گرفتار باج شده بود.
 
نفوذ به شرکت خط لوله سوخت از طریق وی پی ان قدیمی
 
شرکت کلونیال پایپ لاین یکی از قربانیان مهم حملات سایبری در سال جاری بود و طی حمله باج افزاری که به سیستم‌های این شرکت صورت گرفت، سوخت رسانی در بخشی از آمریکا مختل شد. به گفته مدیر ارشد اجرایی شرکت کلونیال هکرها از طریق یک وی پی ان قدیمی که سیستم احزار هویت چند عاملی نداشت، به شبکه این شرکت نفوذ کردند. آنها بدون نیاز به پیامک به پسورد مورد نظرشان دست یافتند و توانسته بودند به سیستم‌های شرکت نفوذ کنند.
 
پس از این حمله کمیته ای از نمایندگان سنای آمریکا تشکیل شد تا تهدیدهای جدید علیه زیرساخت‌های آمریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند. اف بی آی پس از تحقیقات گسترده گروه هکری دارک ساید را عامل این حمله اعلام کرد. این در حالی است که مدیر ارشد اجرایی شرکت کلونیال پایپ لاین در برابر کنگره نیز حاضر شد و به سولاتی پاسخ داد. در نهایت شرکت مذکور برای احیای عملیات‌های خود باجی به شکل رمزارز و به ارزش ۴.۴. میلیون دلار به هکرها پرداخته بود. البته سناتورهای آمریکایی معتقد بودند کلونیال قبل از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است. البته مقامات آمریکایی بعداً اعلام کردند ۶۳.۷ بیت کوین (معادل ۲.۳ میلیون دلار) از باجی که کلونیال پایپ لاین به دارک ساید پرداخته بود را پس گرفتند.
 
بزرگترین توزیع کننده گوشت جهان هدف حمله سایبری
 
یکی دیگر از حمله‌های مهم سایبری ۶ ماهه نخست امسال که پس از حمله به خط لوله کلونیال انجام شد، واحدهای JBS بزرگترین شرکت توزیع گوشت جهان در آمریکا و استرالیا را هدف گرفت. نخست واحد این شرکت در آمریکا متوجه شد هدف یک حمله سایبری قرار گرفته و برخی از سرورهای پشتیبان آن در شمال آمریکا و استرالیا تحت تأثیر قرار گرفته است.
 
این حمله باعث شد فعالیت‌ها در واحد این شرکت در استرالیا متوقف شود.
 
فاش شدن اطلاعات مشتریان مک دونالد
 
مشتریان رستوران‌های زنجیره‌ای در شرق آسیا نیز از حمله سایبری در امان نبودند. یکی از حملات سایبری سال جاری میلادی مربوط به افشای اطلاعات مشتریان رستوران‌های زنجیره‌ای مک دونالد در کره جنوبی و تایوان بوده است. رستوران‌های زنجیره‌ای مک دونالد اعلام کرد هکرها به آدرس ایمیل، شماره موبایل و آدرس‌های کاربران دسترسی یافته بودند.
 
سازمان‌های دولتی و اندیشکده ها هدف هکرهای سولار ویندز
 
سال گذشته میلادی یکی از حملات سایبری که سروصدای زیادی به پا کرد، حمله سایبری سولار ویندز بود. طی این حمله که در دسامبر ۲۰۲۰ میلادی فاش شد، هکرها با سواستفاده از شکافی در یکی از محصولات مایکروسافت به اطلاعات بسیاری از شرکت‌ها و سازمان‌های دولتی و غیردولتی دست یافتند اما این پایان ماجرا نبود. مایکروسافت در پستی وبلاگی فاش کرد عاملان این حمله سازمان‌های دولتی، شرکت‌ها و اندیشکده ها در آمریکا را هدف گرفته اند. این حمله توسط گروهی به نام نوبلیم انجام شده است.
 
این موج از حملات حدود ۳ هزار حساب کاربری ایمیل از ۲۴ کشور را هدف گرفت. پس از آن وزارت امنیت میهن و آژانس توسعه جهانی ایالات متحده آمریکا اعلام کردند تحقیقاتی در این باره انجام می‌دهند.
 
نفوذ هکرها به سیستم درمانی ایرلند
 
یکی از وجوه مخرب حمله‌های سایبری، آسیب به سیستم‌های درمانی و تست کووید ۱۹ در بازه شیوع گسترده این بیماری بود. البته کارشناسان در این باره هشدار داده بودند. در همین راستا یک حمله باج افزاری به اپراتور سیستم سرویس‌های بهداشتی در ایرلند سبب شد خدمات تشخیص کووید ۱۹ و رادیولوژی بیمارستان‌های کشور مختل شود. در نتیجه اپراتور سرور بهداشت ایرلند تمام سیستم IT خود را تعطیل کرد تا آن را در مقابل یک حمله عظیم باج افزاری محافظت کند.
 
در نتیجه این حمله بسیاری از بیمارستان‌ها مجبور به لغو وقت ویزیت بسیاری از بیماران شدند اما در نتیجه این رویداد برنامه واکسیناسیون کووید ۱۹ ایرلند به طور مستقیم تحت تأثیر حمله سایبری قرار نگرفت. به گفته مقامات این حمله از نوع باج افزاری و بسیار پیشرفته بود.
 
اختلال در پارلمان و دانشگاه‌های بلژیک
 
یکی از موارد حمله سایبری به اتحادیه اروپا مربوط به نروژ است. در اردیبهشت ماه سال جاری تهیه کننده سرویس اینترنت برای پارلمان، سازمان‌های دولتی، دانشگاه و انستیتوهای علمی بلژیک اعلام کرد با حمله سایبری ارتباط با چند مشتری مختل شده است. این شرکت بلنت نام دارد و اعلام کرد حمله به شکل موج‌های پی دی پی انجام شده است.
 
براساس گزارش رسانه‌های بلژیکی سرویس‌های آنلاین مراکز واکسیناسیون کووید ۱۹ و همچنین دفاتر دادستانی در بروکسل با اختلال روبرو شدند. البته هدف این حمله از کارانداختن سیستم بود و هیچ اطلاعاتی سرقت نشد.
 
آماده باش برای مقابله با هکرها
 
درپی حملات سایبری مختلف، دولت‌های سراسر جهان تصمیماتی برای مقابله با آنها اتخاذ کرده‌اند. درهمین راستا دولت انگلیس از تصمیم خود برای تأسیس یک مرکز جنگ دیجیتالی خبر داد. این مرکز قادر به انجام حملات سایبری علیه قدرت‌های سایبری مهاجم دیگر خواهد بود. بودجه‌ای ۵ میلیارد پوندی برای ساخت مقر نیروی ملی سایبری نیز در نظر گرفته شده است. پیش بینی می‌شود تا ۲۰۳۰ میلادی هزاران کارشناس و تحلیلگر سایبری در این مرکز استخدام شوند.
 
از سوی دیگر در پی هک های گسترده علیه شرکت‌ها و سازمان‌ها در آمریکا، جو بایدن رئیس جمهور آمریکا جلسه‌ای درباره ارتقای امنیت سایبری با مدیران ارشد شرکت‌های بزرگ فناوری مانند اپل، آمازون و مایکروسافت برگزار کرد.
 
دولت آمریکا همچنین تصمیم دارد با وضع قوانینی جدید پرداخت باج به شکل رمزارز برای حملات سایبری را محدود کند. یکی از اقدامات در نظر گرفته در این زمینه نیز تحریم است. علاوه بر آن دستورالعمل جدیدی درباره ریسک‌های مربوط به تسهیل پرداخت باج‌ها از جمله جریمه و مجازات‌های دیگر صادر خواهد شد. همچنین قوانین جدید ضد پولشویی و سرمایه گذاری ترورسیم قرار است در سال جاری میلادی ارائه شوند. هدف این قوانین محدود کردن استفاده از رمز ارز برای پرداخت باج و فعالیت‌های غیرقانونی دیگر است.
 
علاوه بر آن کاخ سفید طرحی جدید برای ارتقای زیرساخت‌های حیاتی آمریکا ارائه کرد که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است. مقامات آمریکا تصمیم دارند امنیت شبکه توزیع برق کشور را به سرعت ارتقا دهند. اما سال‌ها طول خواهد کشید تا پتانسیل این واحدها برای مقابله با هکرها افزایش یابد. طبق جزئیات این طرح انگیزشی برای شرکت‌های برق فراهم می‌شود تا شیوه‌های محافظت از خود در برابر حملات سایبری را دگرگون کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.