امنیت

فناوری اطلاعات

May 26, 2018
19:55 شنبه، 5ام خردادماه 1397
کد خبر: 91017

جنگ سرد روسیه و آمریکا در دنیای هکرها

آمریکا و روسیه با یک تنش جدید روبرو شده اند و این بار جنگ سرد آن‌ها در دنیای دیجیتالی در حال رخ دادن است زیرا به‌تازگی مشخص شده است که تعداد 500 هزار روتر شبکه در آمریکا و چند کشور دیگر توسط هکرهای روسیه ای مورد حمله قرار گرفته‌اند.
هکرها به عنوان مجرمان ناشناس دنیای امروزی شناخته می‌شوند. برخی از آن‌ها مانند رابین هود به دنبال احقاق حقوق مستضعفان هستند و برخی از آن‌ها مانند داروغه ناتینگهام تنها به دنبال منافع شخصی و کسب درآمد کثیف‌ هستند. در این میان گروه سومی نیز وجود دارند که به سیاست تن داده و در اقدام هایی سیاسی به هک کردن سیستم‌های کشورهای رقیب دست می زنند.
 
این دسته از هک در چند سال اخیر به شدت افزایش پیدا کرده است و در آخرین نمونه از آن نیز مشخص شده است که هکرهای روس اقدام به از بین بردن امنیت روترهای کشور امریکا کرده اند. البته این اقدام تنها به امریکا مربوط نبوده است و در مجموع قربانیان این حمله بزرگ از 54 کشور مختلف می‌آیند.
 
با این حال بیش از نیم میلیون روتر مورد حمله قرار گرفته‌اند که این به این معنی است که حداقل 2 میلیون کاربر از نظر امنیتی به مخاطره افتاده اند. در این میان روتروهایی از شرکت هایی لینکسیس، تی پی لینک، نت گیر و میکروتیک توسط مهاجمان هدف قرار گرفته اند.
 
این بدافزار که توسط تیم امنیتی کاشف آن با نام VPNFilter شناخته شده است، توسط تیم امنیتی ویژه ای به نام تالوس (talos) ساخته شده است که یکی از زیرگروه‌های شرکت سیسکو هستند. این بدافزا به یک کلید از کار اندازی روتر مجهز است که می‌تواند رمزها و نام کاربری افراد را به سرقت برده و سیستم های کنترل صنعتی بزرگ را شنود کند.
 
این موضوع به‌اندازه‌ای بزرگ شده است که سازمان اف بی آی به دنبال یافتن راه حلی برای رفع این مشکل است. به همین دلیل نیز تحقیقات نشان داده است که منبع این حملات از روسیه بوده است. بر اساس ابعاد حمله، منابع غیررسمی معتقدند که این حمله یک نوع حمله دولتی بوده است ولی مقامات رسمی عاقل‌تر از آن هستند که این حملات را به صورت مستقیم به دولت روسیه نسبت بدهند.
 
شایان ذکر است که پدیده VPNFilter در بازه زمانی بین 8 تا 17 ماه می در کشورهای اروپایی مانند اوکراین به اوج خطر خود رسید و همین امر نیز موجب کشف شدن سیستم عملکرد آن شد. نکته جالب این است که شرکت نت گیر تنها شرکتی بود که تحقیقات رسمی بر روی این موضوع را شروع کرد و سایر شرکت ها با نادیده گرفتن هشدارها به کار عادی خود ادامه دادند ولی هم‌اکنون مجبور به ارائه عکس‌العمل هستند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.