امنیت

فناوری اطلاعات

January 4, 2015
7:14 یکشنبه، 14ام دیماه 1393
کد خبر: 66309

تکان‌دهنده‌ترین حملات سایبری سال 2014

حمله به شرکت سونی پیکچرز در شمار بزرگترین هک‌های تاریخ ثبت خواهد شد و سال 2014 از نظر تعداد حملات سایبری بزرگ از سالهای گذشته چیزی کم ندارد.
 
هک شدن کمپانی سونی در روزهای پایانی سال 2014 در صدر اخبار قرار گرفت. هک شدن سونی که به کره شمالی نسبت داده شد اولین جرقه‌های آتش را بین دو کشور آمریکا و کره شمالی بار دیگر برافروخت، جرقه‌هایی که چندی پیش منجر به تهدید کره شمالی برای شروع جنگی تمام عیار علیه آمریکا شد.
 
گزارشی که از سوی sputniknews منتشر شده، نگاهی به بزرگترین جرائم سایبری که دنیای تکنولوژی را در سال 2014 تکان داد، انداخته است.
 
*1. هک شدن شرکت سونی
 
در نوامبر سال 2014 گروهی از هکرها که خود را «محافظان صلح» نامیده بوند در یک حمله سایبری موفق شدند که چندین ترابایت از اطلاعات حساس این شرکت را سرقت کنند. به محض انجام این حمله سایبری چندین شماره امنیتی این شرکت، ایمیل و گزارش حقوق افراد مشهور و کارمندان سونی به علاوه نسخه‌هایی از فیلم‌های اکران نشده در اینترنت منتشر شده و به صورت آن‌لاین قابل دسترسی شد.
 
این حمله تقریبا با اعترراض کره جنوبی به فیلمی با نام «مصاحبه»، یک کمدی درباره تلاش سیا برای ترور کم جونگ اون رهبر کره شمالی، هم‌زمان شد و به همین دلیل گفته شد که حمله سایبری به کمپانی سونی پیکچرز بی ارتباط با کرده شمالی نبوده است. در 19 دسامبر 2014 اف بی آی به طور رسمی اعلام کرد که حمله سایبری صورت گرفته از سوی کره شمالی بوده است درحالی‌که حکومت پیونگ‌یانگ چنین اتهامی را رد می‌کند.
 
*2.توییتر نخست‌وزیر روسیه
 
حساب رسمی نخست وزیر روسیه، دیمیتری مدودف در 14 آگوست سال 2014 میلادی هک شد. اطلاعاتی که هکرها اقدام به انتشار آن کرده بودند مبنی بر این بود که مدودف تصمیم دارد استعفا داده و به عنوان یک عکاس آزاد فعالیت کند. این پیام یک ساعت بعد از انتشار حذف شد.
 
هیچ گروه یا شخصی مسئولیت حمله سایبری به توییتر نخست وزیر روسیه را بر عهده نگرفت.
 
*3. عکس‌های خصوصی مشاهیر
 
در اواخر آگوست سال 2014 با هک شدن سیستم بک‌آپ آی‌کلود کمپانی اپل صدها عکس شخصی از بازیگران و مشاهیر هالیوودی از جمله جنیفر لورنس و کیم کارداشیان روی اینترنت قرار گرفت و به سرعت در شبکه‌های مختلف اجتماعی بازنشر شد.
 
در واکنش به این اتفاق بسیاری از سایت‌های اینترنتی، امنیت پایین ‌آی‌کلود را به عنوان ننگی برای کمپانی بزرگ اپل دانستند، اما اپل چندان زیر بار مسئولیت اتفاق پیش آمده نرفت.
 
*4. فعالیت هکرهای یگان بروکت
 
یگان بروکت در واقع نام نیروهای ویژه پلیس اوکراین بود که تحت‌نظر مستقیم وزارت کشور اوکراین فعالیت می‌کرد. در ماه نوامبر گروهی از هکرهای منتسب به بخش سایبری این یگان برخی اسناد محرمانه آمریکا را روی وب‌سایت خود منتشر کرد. بر اساس این مدارک محرمانه واشنگتن آماده ارائه سلاح های کشنده به کیف(پایتخت اوکراین) بود.
 
اما این تمام فعالیت این گروه هک سایبری نبود چرا که این گروه در سال گذشته اقدام به انجام حملات سایبری دیگری مانند بلاک کردن تلفن‌های همراه برخی اعضای پارلمان اوکراین و هک کردن وب سایت‌های پترو پروشنکو، رییس جمهور اوکراین و وزیر امرو خارجه این کشور کردند.
 
*5. رخنه به داده‌های eBay:
 
ای‌بی یا ئی‌بی یک وب‌گاه مزایده اینترنتی است که مقر آن در ایالت کالیفرنیا در ایالات متحده آمریکا قرار دارد. در بین ماه‌های فوریه و مارس هکرها اطلاعات نزدیک به 233 میلیون کاربر این وب‌سایت را دزدیدند که این اطلاعات شامل رمز عبور این افراد، شماره تلفن و آدرس خانه آن‌ها می‌شد. ارتش الکترونیکی سوریه مسئولیت این حمله سایبری را بر عهده گرفت.
 
بعد از این حمله، ای‌بی ادعا کرد که تمام اطلاعات تجاری این وب‌سایت در امنیت کامل قرار دارند چرا که وب‌سایت این اطلاعات را در سرورهای دیگری ذخیره کرده است. با این حال این شرکت از کاربرانش خواست تا رمز عبورشان را تغییر دهند.
 
اگرچه حملات سایبری همیشه در صدر اخبار قرار نمی‌گیرند اما تعداد آن‌ها بیش از تصور مردم عادی است. لابراتوار کسپراسکی، تخمین زده‌است که بیش از 21 میلیون حمله سایبری در سال 2014 در جهان به وقوع پیوسته است.
 
هزینه هنگفت حملات سایبری
جرایم رایانه‌ای یک صنعت روبه رشد به حساب می‌آید، صنعتی که سودآور است و ریسک کمی دارد. اما این صنعت سودآور سالانه 445 میلیارد دلار ضرر به اقتصاد جهانی وارد می‌کند.
 
طبق گزارشی از مرکز مطالعات استراتژیک و بین المللی تخمین زده شده است که مقدار تقریبی هزینه جرائم رایانه‌ای برای اقتصاد جهانی سالانه 445 میلیارد دلار است که این رقم شامل منافعی که از این راه به مجرمان می‌رسد و ضرری که به شرکت‌ها برای مقابله و ترممی آسیب‌ها وارده شده است می‌شود.
 
بر اساس این گزارش که از سوی McAfee منتشر شده است، در خوشبینانه‌ترین حالت خسارت‌های جرائم سایبری در یک سال باعث از بین رفتن 375 میلیارد دلار می‌شود و در بدترین حالت نیز 575 میلیارد دلار هیزنه خواهد داشت.
 
رقم آسیب‌هایی که از طریق جرائم سایبری به اقتصاد جهانی وارد می‌شود تنها یک تیتر است چرا که این رقم خلا بزرگی دارد و آن آسیب‌هایی است که سالانه به اشخاصی که قربانی چنین حملاتی وارد شده است. جرائم سایبری شامل دزدیده شدن اطلاعات هزاران کاربر اینترنتی و خسارت‌های ناشی از آن نیز می‌شود.
 
بر اساس یک گزارش تخمینی در سال 2013 نزدیک به 800 میلیون شخص حقیقی از قربانی جرائم سایبری شده بودند که این میزان به تنهایی می‌تواند یک هزینه 160 میلیاردی را به وجود بیاورد.
 
گزارش ثابت شرکت‌هایی که مورد حمله هکرها قرار گرفته‌اند نشان می‌دهد که روند رو به رشد جرائم سایبری از کمترل خارج شده است.
 
اما مهمترین بخش از ضرر جرائم سایبری مربوط به خسارت‌هایی است که از این طریق به عملکرد شرکت‌ها و اقتصاد ملی کشورها وارد می‌شود. ضربه به حقوق مالکیت معنوی افراد، دزدیده شدن دارایی‌های اقتصادی و اطلاعات حساس تجاری، هزینه فرصتهای از دست رفته، هزینه‌های جانبی برای افزایش امنیت شبکه و در نهایت هزینه جبران خسارت‌های وارد شده به دلیل حملات سایبری از جمله بزرگترین ضررهایی است که حمله هکرها به یک شرکت یا بخشی از یک دولت به وجود می‌آورد.
 
سالانه صدها گزارش از هک شدن شرکت‌های بزرگ شنیده می‌شود. برای مثال در ایالات متحده، تنها سه هزار کمپانی در سال 2013 مورد حمله هکرها قرار گرفته بودند. علاوه بر آن تا اواسط سال 2014 دو بانک در حوزه خلیج فارس نزدیک به 45 میلیون دلار را در حملات سایبری از دست داده‌اند.
 
یک کمپانی انگلیسی اظهار کرده است که به خاطر حملات سایبری به این شرکت تا به حال نزدیک به 1.3 ملیارد دلار ضرر دیده است و بانک‌های برزیلی نیز ادعا می‌کنند که مشتریانشان سالانه میلیون‌ها دلار را به خاطر حمله هکر‌ها از دست می‌دهند و البته این تمام ماجرای حملات سایبری نیست.
 
مرکز مطالعات استراتژیک و بین المللی در ادامه این گزارش می‌نویسد که با وجود لیست عریض و طویل حملات سایبری و خسارت‌های ناشی از آن، این امر تعجب برانگیز است که برخی کشورها- حتی کشورهای بزرگ توسعه یافته – کوچکترین تلاشی را در جهت تخمین ضررهایی که حمله هکرها سالانه به آن‌ها وراد می‌کند، نمی‌کنند.
 
بر اساس این گزارش خسارت‌های حملات سایبری به چهار اقتصاد برتر دنیا شامل آمریکا، چین، ژاپن و آلمان در سال 2014 میلادی به 200 میلیارد دلار رسیده است. کشورهایی که درآمد ناخالص ملی کم‌تری دارند طبیعتا ضرر کمتری نیز خواهند دید ولی شرایط با افزایش استفاده این کشورها از شبکه اینترنت تغییر خواهد یافت و به محض اینکه پای هکرها به سیستم عامل‌های موبایلی باز شود مسلما این کشورها نیز از خسارت‌های هنگفت حملات سایبری بی‌بهره نخواهند ماند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.