امنیت

فناوری اطلاعات

October 1, 2016
10:49 شنبه، 10ام مهرماه 1395
کد خبر: 80228

هک «یاهو»، یک هدف و چند گمانه‌زنی

آنچه از غول‌های دنیای فناوری انتظار می‌رود، این است که اطلاعات کاربران آنها کاملاً در امان باشد و با توجه به حضور متخصصان بخش‌های مختلف فناوری، هرگز شاهد حمله‌های سایبری به این کمپانی‌ها و سرقت اطلاعات آنها نباشیم ولی خبری که بتازگی منتشر شده برخی معادلات را به هم ریخته است. خبری مبنی بر اینکه اکانت حداقل 500میلیون کاربر یاهو در سال 2014 مورد حمله هکری قرار گرفته و اطلاعاتی همچون نام، آدرس ایمیل، شماره تلفن، تاریخ تولد و پسورد به سرقت رفته است.
 
این خبر به قدری تکان دهنده بود که سبب افت ناگهانی ارزش سهام این غول دنیای فناوری شد و خرید یاهو توسط شرکت «ورایزن» با مبلغی حدود 8/4میلیارد دلار نیز در هاله‌ای از ابهام قرار گرفت. در حالی این روزها «ماریسا مه یر» مدیرعامل یاهو روزهای سختی را می‌گذراند که هنوز هیچ کس نتوانسته ردپایی از هکرها یا دست‌های پشت پرده این حمله سایبری پیدا کند؛ موضوعی که بسیار مورد توجه قرار گرفت و گمانه‌زنی‌های متفاوتی در زمینه هکرهای احتمالی انجام شد.
 
 
روسیه؛ استاد هک‌های تلافی جویانه
به دنبال انتشار خبر هک شدن یاهو، اکنون کمپانی‌های مختلف فعال در حوزه امنیت سایبری، به دنبال یافتن هکرها هستند که در این میان کمپانی امنیت سایبر Zscalerاحتمالات مختلف را مورد بررسی قرار داده است.«کریس هودسون» یکی از تحلیلگران ارشد این کمپانی در این باره گفت: در حمله سایبری به یاهو، به طور مشخص هنوز نمی‌توان انگشت اتهام را به سوی یک کشور یا گروه هکری خاصی نشانه گرفت ولی به هرحال باید گفت در حال حاضر همه کشورهای جهان توانایی حمله هکری و کسب اطلاعات مورد نیاز خود را دارند و حتی می‌توان گفت اکنون کشوری  نیست که فاقد ارتش سایبری باشد.
 
وی افزود: البته این بدان معنا نیست که همه کشورها در حمله‌های سایبری دخیل هستند بلکه باید گفت مطابق آنچه اطلاعات و داده‌های ما نشان می‌دهد، برخی از کشورها به طور مشخص بر گروه‌های هکری سرمایه‌گذاری بالا می‌کنند و از نظر ما چنین هک‌های گسترده‌ای که با وجود امنیت بالای یاهو انجام شده است، می‌تواند کار چنین کشورهایی باشد هرچند هنوز نمی‌توان نظر قطعی در این زمینه داد چرا که مستندات ما به اندازه کافی نیست و نیاز به تحقیقات بیشتری داریم.
 
به اعتقاد هودسون، یکی از این کشورها که پیش ازاین نیز ردپایش در حمله‌های سایبری تلافی جویانه دیده شده، روسیه است. چند هفته قبل به‌دنبال رسوایی کاروان ورزشی روسیه در بازی‌های المپیک و دوپینگ مسلم بخش عمده ورزشکاران این کشور و نیز نشت اطلاعاتی قابل توجه از مجمع دوپینگ این کشور، خبر حمله هکری به آژانس جهانی ضد دوپینگ (Wada) به گوش رسید و در این میان، در حمله‌ای که اطلاعات پزشکی تعدادی از ورزشکاران لو رفت، ردپای یک گروه هکری روسی سازمان یافته با نام Fancy Bears دیده شد.
 
اطلاعاتی که به موجب آن، این گروه هکری روس مدعی شدند به‌عنوان مثال یکی از ورزشکاران امریکایی یعنی «سیمونه بایلز» ژیمناست طلایی امریکایی، دارویی برای درمان بیش فعالی مصرف می‌کند و همچنین «ونوس و سرنا و یلیامز» تنیسورهای پرآوازه امریکایی داروهای ضد التهاب ماهیچه مصرف می‌کنند که محتویات این داروها جزو دوپینگ محسوب می‌شود ولی این ادعا با واکنش آژانس جهانی ضد دوپینگ (Wada)مواجه شد. برخی معتقدند با توجه به سابقه روسیه در حمله‌های سایبری، می‌توان نوک پیکان حمله را به سوی این کشور قرار داد هرچند هنوز روسیه به این موضوع هیچ واکنشی نشان نداده است.
 
 نوک پیکان حمله به سوی کره شمالی
به اعتقاد تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، کره شمالی نیز می‌تواند در این حمله سایبری دخیل باشد چرا که این کشور نیز همچون روسیه حمله‌های تلافی جویانه در پرونده خود دارد که یکی از آنها حمله به استودیوی سونی پیکچرز به دلیل نمایش فیلم «مصاحبه» است چرا که کره شمالی اعتقاد داشت در قالب این فیلم، دولت این کشور مورد تمسخر قرار گرفته است.«کریس هودسون» ادامه داد:هرچند همه، مسئولیت این هک بزرگ تاریخی را متوجه کره شمالی می‌دانستند ولی این کشور هرگز زیر بار نرفت. ردپای کره شمالی را در سایر حمله‌های هکری نیز می‌توان دید و تاکنون آلوده شدن کمپانی‌ها یا نهادهای کشورهای دیگر توسط الگوهای بدافزاری این کمپانی دیده شده است. به اعتقاد هودسون، کره شمالی را نیز می‌توان در زمره کشورهایی قرار داد که امکان دارد در حمله سایبری به یاهو نقش داشته باشد ولی هنوز چیزی قطعی نیست.
 
هدف هکرها؛ ضربه اقتصادی به یاهو
تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، چین را نیز یکی دیگر از کشورهایی می‌داند که احتمال می‌رود در هک یاهو نقش داشته باشد. «کریس هودسون» دراین باره نیز گفت: وقتی حجم گسترده‌ای از اطلاعات مربوط به اثر انگشت در امریکا به سرقت رفت انگشت اتهام جهانیان به سوی چین نشانه گرفته شد. تقریباً اطلاعات اثر انگشت 4میلیون کارمند دولتی امریکا در این حمله هکری در سال 2015 به سرقت رفت و بسیاری، آن را در نتیجه تلاش هکرهای چینی دانستند. علاوه بر این تحلیلگر، «سوزان کولینز»عضو کمیته اطلاعات مجلس سنای امریکا نیز گفت: امکان دارد که حمله به یاهو کاملاً سازمان یافته باشد و هکرها با حمایت یک دولت دست به چنین حملاتی زده باشند.
 
با توجه به اینکه کمپانی یاهو در آستانه فروش قرار داشته و هنوز هم قرارداد قطعی منعقد نشده است دلیل افشای اطلاعات مربوط به 2سال پیش را بیشتر می‌توان انگیزه اقتصادی دانست به این ترتیب که گروهی با تخریب رقیب، بخواهند به ثبات اقتصاد یاهو لطمه وارد کنند. وی ادامه داد: اگر بپذیریم حامی هکرهای حملات به یاهو دولتی بوده، منطقی نیست که فکر کنیم قصد آنها تنها دسترسی به اطلاعات شخصی کاربران بوده است بلکه مطمئناً هدف، تأثیر این سرقت اطلاعات بر اقتصاد این کمپانی و غول دنیای فناوری بوده است. تنها کافی است نگاهی گذرا به نوسانات بازار سهام این کمپانی بزرگ و توانمند در سایر کشورهای جهان داشته باشیم آن هم شرکتی که در آستانه فروش با بهای چندین میلیارد دلار به کمپانی«ورایزن» بوده، هرچند هنوز هم نمی‌توان به طور قطع گفت که انگیزه هکرها اقتصادی بوده است.
 
«گرگ‌های تنها» مظنون پرونده یاهو
البته جدا از حمله‌هایی که با حمایت دولت‌ها انجام می‌شود، تاکنون شاهد حمله‌هایی بزرگ به کمپانی‌های قدرتمند بوده‌ایم که توسط یک هکر به صورت انفرادی انجام شده است و به آن عنوان «گرگ تنها»(lone wolf) نیز اطلاق می‌شود. به اعتقاد «کریس هودسون» تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، جدا از دولتی یا تلافی جویانه بودن حمله هکری به یاهو، هنوز هم یک گزینه دیگر را پیش رو داریم و آن هم هکرهایی هستند که کاملاً انفرادی کار می‌کنند و حتی گفته می‌شود که برخی حمله‌های چنین هکرهایی تنها از سر تفنن بوده است و هیچ برنامه خاصی نیز پشت آن وجود ندارد. به اعتقاد این تحلیلگر ارشد، هک کمپانی TalkTalkدر سال 2015 که طی آن، اطلاعات حساب 157هزار مشتری بانک به سرقت رفت بی‌شباهت به سرقت اطلاعات کاربران یاهو نیست.
 
طی این حمله سایبری هم نام، شماره تلفن، ایمیل، تاریخ تولد و آدرس به سرقت رفت ؛ ابتدا بحث بر سر آن بود که این حمله بزرگ با انگیزه اقتصادی و توسط هکرهایی سازمان یافته انجام شده است و برای این ادعا نیز دلایل متعددی عنوان شد این در حالی است که پس از مدتی معلوم شد این حمله، کار یک نوجوان 16ساله بوده است در حالی که بی‌خیال، در تختخوابش دراز کشیده بود و هیچ دولت یا گروه سازمان یافته‌ای پشت این هک قرار نداشته است. با این اتفاق و بویژه وقتی معلوم شد این حمله سایبری، کار یک نوجوان بوده که قصد شیطنت داشته است، ارزش سهام این کمپانی به یک سوم رسید که ضربه مهلکی به پیکره اقتصادی این شرکت محسوب می‌شد.
 
هودسون در این خصوص می‌گوید: خیلی سخت است با قاطعیت عنوان کنیم که عامل یا عاملان حمله سایبری به یاهو دارای حامی دولتی بوده‌اند یا خیر ولی بسیاری، کار راحت‌تر را انتخاب کرده و از همان ابتدا آن را یک حمله سازمان یافته عنوان کرده‌اند که با حمایت و پشتیبانی کامل دولت‌هایی که سابقه فعالیت در این زمینه را داشته‌اند انجام شده است اما با این حال باید تنها به مستندات اکتفا کرد که این موضوع هم نیازمند گذشت زمان است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.