وقتی حرف از تکنولوژی به میان میآید بی شک اینترنت و فضای مجازی، یکی از نخستین موضوعاتی است که به ذهن خطور میکند؛ اینترنتی که حالا دیگر با روشهای مختلف تلاش شده است تا بیشتر مردم جهان به آن دسترسی داشته باشند و گفته میشود تا پایان سال 2014 تعداد کاربران آن از مرز 3 میلیارد نفر نیز میگذرد یعنی بیش از 40 درصد مردم دنیا به این شبکه ارتباطی متصل میشوند.این گستردگی دسترسی به اینترنت، زمینه ساز توسعه و افزایش خریدهای آنلاین، تبادل اطلاعات از طریق ایمیل و… شد که هرچند این موارد، راحتی را برای مردم به ارمغان آورد ولی هکرها نیز بیکار ننشسته و با غنیمت شمردن این موقعیت، حملات سایبری مختلفی با انواع بدافزارها و نرمافزارهای آلوده انجام میدهند تا اطلاعات شرکتها، دولتها و مردم عادی را به دست آورند.
روسیه به یکه تازی امریکا پایان داد
سرقتهای اینترنتی و حملات سایبری، حالا دیگر به یکی از تجارتهای جهانی تبدیل شده است و گفته میشود این تجارت، سالانه معادل 400 میلیارد دلار به اقتصاد جهان خسارت وارد میکند.هرچند زمانی امریکا یکه تاز عرصه حملات سایبری و سرقت اطلاعات از گوشه و کنار جهان بود ولی حالا روسیه بزرگترین حمله سایبری جهان را رقم زده است و کشورهایی مانند چین، نیجریه، ویتنام و برزیل نیز در این زمینه حرفهایی برای گفتن دارند. به بیانی دیگر در یک بازه زمانی کوتاه، تعداد زیادی هکر از کشورهای مختلف وارد عرصه شده و قاعده بازی را به هم زدند. به عنوان مثال مدتی پیش یک گروه از هکرهای روسیه در آخرین اقدام خود که بزرگترین حمله سایبری جهان محسوب میشود رکورد به جا گذاشت و به اطلاعات کاربری، پسورد و سایر اطلاعات 2/1 میلیارد کاربر دسترسی پیدا کرد.
بزرگترین حمله سایبری توسط هکرهای روس
«هولدن» یکی از مشاوران شرکت Hold Security در میلواکی که سابقه ای طولانی در پرده برداشتن از راز هکرها دارد و برای مقابله با هکرها و ردیابی آنها فعالیت میکند پس از رصد کردن 420 هزار وب سایت، درباره آخرین حمله اینترنتی هکرهای روس گفت: این دسته از هکرها که در آخرین عملیات سایبری روسیه دخالت داشتهاند کار خود را از شهری کوچک در جنوب روسیه، منطقهای بین قزاقستان و مغولستان انجام دادهاند. این حلقه هکرها شامل حداقل 10مرد است که در دهه بیست زندگی خود قرار دارند و یکدیگر را به خوبی میشناسند. همچنین مشخص شده است در این گروه، برای هکرها تقسیم کار تعریف شده است به عنوان مثال برخی از افراد این حلقه، کار برنامهنویسی را انجام داده و برخی دیگر کار خود را بر سرقت اطلاعات متمرکز کردند درست مانند یک شرکت کوچک که هرکسی باید وظیفه خود را درست انجام دهد تا کار به سرانجام برسد.
در این حمله سایبری، فقط شرکتهای امریکایی در تیررس نبودند و بیش از 500 وبسایت مربوط به شرکتهای کوچک و بزرگ در سراسر جهان هدف قرار گرفتند که بیشتر آنها هنوز هم آسیب پذیرند.
اسپمرهایی که هکرهایی بزرگ شدند
طبق ردیابیهای شرکت Hold Security، این هکرها کار خود را از سال 2011 به عنوان اسپمرهایی (سارقان اینترنتی) آماتور آغاز کردند و در این دوره، دیتابیسهای اطلاعات خصوصی افراد را از بازار سیاه دنیای هکرها خریداری میکردند ولی بعد به کار خود توسعه داده و بر قابلیتهای خود افزودند. سرانجام در ماه آوریل، این گروه به فعالیت خود شکلی دیگر بخشیدند. این هکرهای روس موفق شدند اطلاعات محرمانه را با استفاده از بات نت یعنی شبکه ای از کامپیوترهای آلوده به نوعی ویروس، سرقت کنند. به بیان دیگر، هرگاه یک کاربر با کامپیوتر آلوده از یک سایت بازدید کند، هکرها میتوانند سایت را بررسی کنند و کنترل آن را به دست گیرند. اگر این وب سایت آسیب پذیر باشد، هکرها از روش SQL استفاده میکنند یعنی فرمانی میدهند که باعث میشود سایت، اطلاعات خود را درجایی تولید و ذخیره کند، سپس هکرها آن را flag کرده(علامتگذاری میکنند) تا بعد دوباره به آن سر زده و اطلاعات مورد نیاز خود را استخراج کنند اما هنوز مشخص نیست هکرها از ابتدا چطور کامپیوترها را با بات نت آلوده میکنند.
اطلاعات جمع آوری شده شرکت Hold Security در جولای نشان از 5/4 میلیارد سرقت داشت ولی از آنجا که بسیاری کاربران بیش از یک پست الکترونیک فعال دارند سرانجام با غربالگری آن مشخص شد اطلاعات 2/1 میلیارد کاربر به سرقت رسیده است که خود یک رکورد است. هکرها در این حمله سایبری به 542 میلیون ایمیل دسترسی پیدا کردهاند ولی مشخص نیست ایمیلها مربوط به چه کسانی بوده است.
گفته میشود کاربران بهتر است سرعت رمز عبور و کد کاربری را تغییر دهند چون بیشتر افراد برای خرید آنلاین غالباً از یک کارت و یک رمز عبور یا ایمیل استفاده میکنند و همین موضوع آنها را آسیبپذیرتر میکند و هکرها راحتتر میتوانند اطلاعات را سرقت کنند.
در گردهمایی هکرها در لس آنجلس نیز این موضوع مورد بررسی قرار گرفت و در آن عنوان شد هزینهای که شرکتها به دلیل درز کردن اطلاعات خود متقبل شدهاند نسبت به سال گذشته 15درصد افزایش داشته و به 5/3میلیون دلار برای هر شکاف اطلاعاتی رسیده است درحالی که این رقم در سال گذشته حدود 1/3 میلیون دلار بود.
ولی چرا روسیه و کشورهای کوچک همسایه آن چنین رشدی در حملات سایبری داشتهاند؟ در پاسخ باید گفت مهندسان کامپیوتر آموزش دیده و فعالان عرصه فناوری در کشورهایی مانند روسیه،اوکراین و رومانی ترجیح میدهند کارهای زیرزمینی بسیار سودآور را با مهارت خود انجام دهند تا اینکه حقوقی کم در شغلهای مرتبط با حوزه IT دریافت کنند. از سوی دیگر دولت روسیه برای پیگیری پروندههای مربوط به هکرها تلاش چندانی نمیکند چون ضعف قانونی در این کشور وجود دارد بنابراین هکرها بسیار راحتتر از کشورهای دیگر میتوانند فعالیت داشته باشند.
هکرها در گوشه و کنار جهان
این نخستین سرقت اطلاعاتی نیست و در دسامبر هم اطلاعات 40 میلیون کارت اعتباری و 70 میلیون آدرس، شماره تلفن و سایر اطلاعات شخصی افراد از شرکت بزرگ Target اطلاعاتی توسط هکرهای اروپای شرقی به سرقت رفت. در اکتبر نیز هکرهای ویتنامی اطلاعات بیش از 200 میلیون نفر شامل رمز کارتهای اعتباری و بانکی، ایمیلها و… را سرقت کردند ولی این بزرگ ترین در تاریخ حملات سایبری جهان است.
چین
در چین نیز هکرهای فراوانی وجود دارند ولی در این کشور نیازی نیست که به دنبال حلقهای از هکرهای خصوصی و گمنام بگردیم بلکه دولت چین در این زمینه پیشتاز است و بارها عملیات جاسوسی سیاسی و اقتصادی علیه کشورهای دیگر داشته است. در ماه مه، 5 کارمند دولتی چین متهم شدند که علیه 6 شرکت امریکایی حملات سایبری داشتهاند. از آنجا که این افراد توسط دولت برای سرقت اطلاعات کشورها و دولتهای دیگر استخدام میشوند بنابراین احتمال دستگیری آنان به صفر میرسد و این کشور پناهگاهی امن برای عاملان این حملات سایبری محسوب میشود.
برزیل
برزیل کشوری با اقتصادی روبه رشد برپایه حملات سایبری است. هکرها در این کشور و سراسر امریکای جنوبی درحال آموختن از همتایان خود در اروپای شرقی از طریق گردهماییها و جلسات زیرزمینی هستند تا با شناسایی استعدادهای برتر در این زمینه، آنها را به کار بگیرند. این گروه پس از آموزش استخدام میشوند تا در برنامههای بزرگ سرقت اطلاعات توسط هکرهای اروپای شرقی شرکت داشته باشند و همچنین در ساخت ابزارهای مورد نیاز حملات سایبری که یکی از آنها نرم افزاری پیچیده است و میتواند میلیونها کد را بازرسی کند، مشارکت کنند. در این کشور همچنین بازار سیاهی عظیم تشکیل شده است طوری که هکرهای اروپای شرقی از مشتریان در این کشورها حمایت میکنند و برای آنها بدافزار میسازند تا به هدف خود برسند. تاکنون بیشتر حملاتی که از برزیل صورت گرفته، دامان شرکتهای داخلی و محلی را گرفته است. به عنوان نمونه سال گذشته میلیاردها دلار از شبکه پرداخت پول آنلاین این کشور به سرقت رفت.
نیجریه
نیجریه کشوری است که پیش از این، به دلیل ضعف مردم در استفاده از اینترنت، خریدهای آنلاین و… کمتر در آن اثری از حملات سایبری بود ولی کمی بعد به خانه کلاهبرداریها از طریق ایمیل تبدیل شد و حالا هم نقشی اساسی در تشکیل سندیکاها و اتحادیههای صنفی هکرها ایفا میکند. هرچند در این کشور کلاهبرداران اینترنتی و هکرها بشدت سرکوب میشوند ولی به هرحال حالا بیشتر مردم به اینترنت دسترسی دارند و کلاهبرداران نیز میتوانند در قالب فروشگاه اینترنتی و… به کارهای غیرقانونی خود پوشش دهند. تلاشهای رئیس جمهوری این کشور«جاناتان گودلاک» برای وضع قوانینی برای مقابله با هکرها سبب شد تا این مجرمان اینترنتی حالا به سوی کشورهای دیگر آفریقایی همچون غنا بروند و فعالیت داشته باشند.
به هرحال این بازی موش و گربه همچنان ادامه دارد و هرچه فعالان عرصه فناوری برای افزایش امنیت وبسایتها تلاش میکنند، هکرها نیز به علم روز مجهز شده و راهی تازه برای شکستن این قفلها پیدا میکنند.