با گسترش اینترنت در جهان و افزایش تعداد کاربران، دغدغه حملههای سایبری نیز افزایش یافته است؛ موضوعی که بسیاری از دولتها آن را در شمار تهدیدات امنیت ملی خویش تعریف کرده اند. محققان مؤسسات پژوهشی فناوری معتقدند جرایم سایبری، سالانه 445میلیارد دلار خسارت به اقتصاد جهان وارد میکنند. با روند افزایشی جرایم سایبری پیش بینی می شود این خسارت تا سال 2019 به حدود 2/1تریلیون دلار برسد که این میزان 4برابر سال 2015 خواهد بود.
کمپین علیه هندوستان
طبق آمار شرکت سیمانتک، درسطح جهان روزانه یک میلیون تهدید سایبری جدید اعم از ویروس، هک و… خودنمایی میکند، برخی کشورها در این زمینه آسیب پذیرتر هستند و بعضی دیگر نیز منشأ اصلی بسیاری از هکها و جرایم سایبری محسوب میشوند. این بار به نظر میرسد هندوستان در تیررس هکرها قرار گرفته چرا که FireEye، شرکتی امریکایی که در زمینه مقابله با حملات سایبری فعالیتی گسترده دارد از حمله گروه های هکری به هندوستان و کشورهای آسیای جنوب شرقی خبر داده و پایگاه و مبدأ این جرایم سایبری را نیز کشور چین اعلام کرده است.
این هکرها که گفته میشود در زمره گروههای تهدید مداوم پیشرفته(APT) به شمار میروند، به دنبال اطلاعات و گفتوگوهای دیپلماتیک و برون مرزی هندوستان و کشورهای آسیای جنوب شرقی هستند و حملههای آنها تاکنون بیش از 100 قربانی داشته است که البته 70درصد این قربانیها در هندوستان سکونت دارند.
این گروه که طبق گفته محققان شرکت FireEye، به شکل یک کمپین عمل میکند از سال 2011 تاکنون در حال فعالیت هستند و اطلاعات مهمی از هندوستان و بخشی از کشورهای آسیای جنوب شرقی را به سرقت بردهاند هرچند این شرکت هنوز نام هیچ کشور دیگری غیر از هندوستان را افشا نکرده است ولی این نگرانی در منطقه کاملاً احساس میشود. عملکرد این گروه هکری به صورت ارسال یک ایمیل در قالب فایل متنی Word است که آن را Watermain مینامند.
این متن میتواند یک در پشتی در سیستمها و کامپیوترهای آلوده ایجاد و براحتی زمینه سرقت اطلاعات را فراهم کند. این گروه های هکری در طول 4سال گذشته، خود را با شرایط جدید وفق داده و روشهای حمله سایبری خود را تغییر دادهاند ولی یک موضوع در میان همه این راهها مشترک است و آن هم اینکه هکرها از آسیبپذیری کامپیوترها و سیستمهایی که از امنیت بالایی برخوردار نیستند، بیشترین بهره را میبرند.
سخنگوی شرکت FireEye در این زمینه میگوید: این گروه هکری علاوه بر موضوعهای سیاسی و دیپلماتیک به سایر بخشهای دولت و همچنین حوزههای علمی و آموزشی ازجمله دانشگاهها نیز علاقه مندند. وی با اشاره به اینکه Watermainبرای حمله به فعالان تبتی هم مورد استفاده قرار گرفته است میافزاید: با وجود روند فزاینده استفاده از اینترنت در جهان، نمیتوان در دنیای امروز از همه حملات سایبری در امان ماند ولی باید تا حد امکان سیستمها را ایمنتر کرد تا از رخنههای اطلاعاتی جلوگیری شود.
ارتش سایبری ضعیف هندوستان
هندوستان یکی از کشورهایی است که در زمینه فناوریهای نوین، جهشی گسترده داشته و با روند رو به رشد تعداد کاربران اینترنتی و شبکههای موبایلی مواجه است. حالا دیگر مدیران غولهای دنیای فناوری یعنی مایکروسافت و بخش تازهای از گوگل با نام آلفابت، دو شخصیت هندی آشنا هستند و شاید به همین دلیل انتظارها از این کشور در زمینه فناوری بیش از گذشته شده باشد ولی موضوع این است که هندوستان با وجودی که بیشترین نیرو را در این زمینه به جهان ارسال میکند ولی برای امنیت سایبری خود با مشکل مواجه شده و یک ارتش سایبری ضعیف دارد که این امر میتواند عواقب زیانباری داشته باشد.
هند با 243میلیون کاربر اینترنت، دولت، اقتصاد و زندگی روزمره، چراغهای راهنمایی رانندگی، ارتباطات قطار و فرودگاه و… را با دنیای دیجیتال گره زده درحالی که توجه ویژه به امنیت سایبر آن نداشته است و در مقابل، چین با 640میلیون کاربر اینترنت و دارابودن متخصصان فراوان در زمینه امنیت سایبر، میتواند رقیبی سرسخت و حتی دشمنی خطرناک برای هندوستان به شمار بیاید. طوری که گروهی معتقدند اگر قرار باشد جنگ دوم بین چین و هندوستان به راه بیفتد دیگر لازم نیست که چین ارتش خود را به این کشور اعزام کند بلکه تنها کافی است از سربازان سایبری خود بخواهد زیرساختهای سایبری هندوستان را هدف قرار دهند.
همچنین طبق بررسی و گزارش مرکز Computer Emergency Response، میزان حملههای سایبری به هندوستان از 13هزار مورد در سال 2011 به 149هزار و254 مورد در سال 2014 رسیده و انتظار میرود این روند در سال 2015 تقریباً دو برابر شده و میزان هکها در این کشور به 300هزار مورد برسد. در این گزارش همچنین آمده است که بیشتر این هکها از کشورهایی مانند امریکا، برزیل، ترکیه، چین، پاکستان، بنگلادش، مراکش، عربستان سعودی، الجزیره، امارات متحده عربی و کشورهای اروپایی فرماندهی شده است.
اما این تنها چین نیست که مبدأ بسیاری از حملههای سایبری محسوب میشود، 43درصد حملههای هکری و سایبری از این کشور نشأت میگیرد و در جایگاه نخست قرار دارد و پس از آن اندونزی با 15درصد و ایالات متحده امریکا با13درصد در ردیف دوم و سوم جای گرفتهاند. تایوان نیز با 7/3درصد ترافیک حمله سایبری، چهارمین و هندوستان با 1/2درصد پنجمین ردیف جدول را از آن خود کردهاند. روسیه با 2درصد ترافیک حمله سایبری، برزیل با 7/1درصد، کره جنوبی با 4/1درصد و ترکیه نیز با 2/1درصد در ردههای بعدی قرار دارند، رومانی نیز با 2/1درصد در رتبه آخر جای گرفته و درمجموع 16درصد از حملههای اینترنتی از سایر کشورهای جهان نشأت میگیرد.
شبکههای اجتماعی هند در تیررس هکرها
گزارش دیگری از شرکت سیمانتک در سال 2015 نشان میدهد که هندوستان از نظر حملههای سایبری از طریق شبکههای اجتماعی نیز پس از ایالات متحده امریکا در جایگاه دوم قرار دارد و مجرمان سایبری، از سایتها و شبکههای اجتماعی برای هدف قرار دادن طعمههای خود در این کشور استفاده میکنند. در این گزارش همچنین آمده است حالا دیگر مجرمان سایبری میدانند که هک حتی بیش از تجارت کوکائین درآمد دارد چرا که با دستیابی به اطلاعات ایمیل یک کاربر، ممکن است بتوانند با سرقت عکسهای خانوادگی از وی باج بخواهند یا با دستیابی به حسابهای بانکی و رمز کارتهای اعتباری، بیشترین سود را از هک ببرند.
با توجه به رشد فزاینده تعداد کاربران اینترنت و تلفن هوشمند، از هند به عنوان یکی از کشورهای محبوب در میان مجرمان سایبری تعبیر میشود طوری که افزایش استفاده از تلفن هوشمند، تبلت و لپ تاپ برای بانکداری الکترونیک، کاربران را آسیب پذیرتر کرده است. هندوستان در سال 2014 از نظر تعداد کاربران شبکههای اجتماعی در جایگاه دوم جهان قرار داشت و البته در آسیا پسیفیک بیشترین تعداد کاربر را داشت و این موضوع در سال 2015 نیز تکرار شده و همین جمعیت روبه رشد، موقعیتی را پدید آورده است که هندوستان بیشتر در تیررس هکرها قرار بگیرد و یکی از 3 هدف عمده مجرمان سایبری محسوب شود.
درآمدزایی «اسکم» برای مجرمان سایبری
شاید بتوان گفت بیشترین درآمد هکرها در حمله به شبکههای اجتماعی از طریق «اسکم(scam)» به دست میآید و در هندوستان شاهد80 درصد اسکم درشبکههای اجتماعی هستیم درحالی که این رقم در جهان، حدود 70درصد است.
(scam)اسکمها نامههایی هستند که با موضوع تست امنیتی یا برنده شدن دریکقرعه کشی، کاربران را فریب میدهند تا اطلاعات حسابها و پسوردهای خود را در سایتهای تقلبی وارد کنند و عملاً اطلاعات خود را به مجرمان سایبری تقدیم کنند. البته گاهی نیز این مجرمان سایبری از طریق اسکم، خیلی راحتتر پولهایی بادآورده به دست میآورند به عنوان مثال، هکرها در سال گذشته از مرگ «رابین ویلیامز» کمدین امریکایی با به اشتراک گذاشتن یک ویدئو در شبکههای اجتماعی که گفته میشد ویدئوی خداحافظی وی است سود بالایی به جیب زدند در حالی که خبری از ویدیو نبود. کاربر پس از پرداخت پول برای دانلود این ویدئو، درواقع یکنرم افزار را دانلود میکرد یا از یک وب سایت خبری تقلبی سر درمی آورد و هیچ ویدئویی در کار نبود.
با توجه به روند رو به رشد حملههای سایبری در جهان، متخصصان عرصه فناوری برای کاربران توصیههایی دارند و از آنها میخواهند به ارتقای امنیت سیستمهای خود در برابر حملههای اینترنتی بها بدهند و برنامههای مختلف آنتی ویروسها و… را به روز کنند. کاربران هرگز نباید پسوردهای آسان مثل1111 را انتخاب کنند و هنگام دریافت هر ایمیلی هم باید مراقب باشند. بهتر است کاربران به همه ایمیلها مشکوک باشند مگر اینکه مطمئن شوند و سپس آن را باز کنند وگرنه کنترل سیستم کاربر به دست هکرها میافتد. توصیه مهم دیگر متخصصان عرصه فناوری، این است که میزان اطلاعات شخصی ذخیره شده در سیستم بویژه شبکههای اجتماعی را محدود کنند.