ايتنا - انرژی تخریبی اینترنت در حال تغییر شکل

گزارش اختصاصی شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات رایانه‌ای در سال 1390

بروزآوری،ترجمه و ویرایش مقاله: اسماعیل ذبیحی

تعجب نکنید ... اما سال ۱۳۹۰ نخستین سالی بود که در آن برای اولین بار تعداد تجهیزات دیجیتال قابل اتصال به اینترنت و امواج ارتباطی از تعداد کل جمعیت ساکن بر روی کره زمین فراتر رفت!

هم چنین در این سال برای اولین بار ظرفیت شبکه جهانی اینترنت به طور کامل تکمیل شد. اما شاید تاریخ فناوری اطلاعات هیچ سالی را به ناامنی و آسیب پذیری سال ۱۳۹۰ به خاطر نداشته باشد. بله ... تعداد ویروس‌های رایانه‌ای و بدافزارهای اینترنتی در این سال به رکورد ۲۰۰ میلیون مورد رسید و موج عظیم انرژی‌های مخرب در اینترنت خسارت هنگفتی را به بسیاری از شرکت،‌ سازمآنها و حتی بخش‌های دولتی کشورها تحمیل کرد.

به گزارش ایتنا، با این وجود هر چند سال ۱۳۹۰، سال نسبتاً سختی برای نهاد‌های امنیت رایانه و اینترنت بود، امّا اتفاقات بزرگ امنیتی و توجه رسانه‌های عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادی تر و غیر حرفه‌ای‌تر اینترنت که یا تازه به دنیای بی‌رحم وب پا نهاده‌اند و یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند.

بد نیست برای اطلاع از آن چه که در سال ۱۳۹۰ و در صحنه امنیت اطلاعات رایانه‌ای جهان گذشت، نگاهی بیاندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیت دنیای بزرگ فناوری اطلاعات ... به ویژه این که شرایط فعلی به گونه‌ای است که امنیت اطلاعات رایانه‌ای، حساسیت فوق العاده‌ای یافته، ‌تا آنجا که نهادهای رسمی و دولتی کشورهای مختلف جهان حالا اینترنت را به عنوان یک مسئله امنیتی ارزیابی می‌کنند.

بررسی‌های اولیه پاندا نشان می‌دهد که در سال ۱۳۹۰ و در مقایسه با سال‌های گذشته، "بیشترین" حجم داده‌های حساس و ارزشمند، "بزرگترین" شرکت‌های تجاری و مراکز سازمانی و نیز "بیشترین" تعداد شرکت‌هایی که خود مسئول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگر‌های اینترنتی قرار گرفتند.

برای مثال طی حمله به شبکه‌های بزرگ Play Station شرکت سونی، بیش از صد میلون کاربر اینترنتی با مشکلات ناشی از سرقت اطلاعات شخصی وخصوصی مواجه شدند... درست به همین روش، ۳۵میلیون کاربر دیگر نیز از طریق نفوذ خرابکارها به داخل یک شبکه بزرگ بازی‌های آنلاین با عنوان Steam Valve به شدت آلوده شدند و ...

امنیت شبکه‌های اجتماعی در سال ۱۳۹۰
هرچند دسترسی به برخی شبکه‌های اجتماعی بزرگ در برخی از کشور‌های جهان غیر قانونی است؛ اما با این حال، این شبکه‌ها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگی‌های رایانه‌ای را به عهده دارند. برای اینکه قدرت شبکه‌های اجتماعی را در زمینه گسترش این آلودگی‌ها درک کنید، کافیست بدانید که پس از گذشت چند ساعت از مرگ استیوجابز، خالق شرکت اپل، یک صفحه جعلی و آلوده با نام وی در یکی از شبکه‌های اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، ۹۰ هزار عضو ثابت داشت.
این یعنی سرعت آلوده‌سازی پنج کاربر در هر ثانیه (!)

البته دراین سال برخی از شبکه‌های مهم اجتماعی برای نخستین بار موفق شدند تا با اتخاذ تدابیر صحیح حفاظتی تعداد حملات مخرب علیه خود را کاهش دهند اما این در حالی بود که برای مثال در اوایل سال ۱۳۹۰ هک شدن صفحه مربوط به یک موسسه مالی مشهور در یکی از همین شبکه‌های اجتماعی وارسال پیام‌های کوتاه مخرب به مشتریان این موسسه، منجر به ایجاد خسارت‌های مالی بسیار سنگینی گردید .
یکی دیگر از تهدید‌های مربوط به شبکه‌های اجتماعی، انتشار بیش از حد اطلاعات خصوصی، شخصی و ارزشمند توسط اعضای این شبکه‌هاست که برای بسیاری نشانه نوعی صمیمیت آنلاین به حساب می‌آید اما برای خرابکاران اینترنتی که تنها در جست‌وجوی اطلاعات هستند، خوراک مناسبی برای برنامه‌ریزی حملات اینترنتی محسوب می‌شود.

وضعیت تبهکاری آنلاین در سال ۱۳۹۰
در وضعیت فعلی، شاید هدف اصلی جرایم سایبر را تنها بتوان در یک جمله خلاصه کرد: "سرقت اطلاعات ارزشمند و تبدیل آنها به پول نقد!"
درست به همین دلیل ساده، تروژان‌های banker که برای سرقت اطلاعات مالی و اعتباری شما بکار می‌روند ونیز حملات هدفدار و نامحسوس علیه مراکز سازمانی، پرطرفدارترین ابزار تخریب در اینترنت محسوب می‌شوند.
طبق آمارهای پاندا در سال ۱۳۹۰ بیش از۷۰درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را "نرم‌افزارهای تروژان" تشکیل می‌دهند. این یعنی تقریباً از هر ۳ ویروس رایانه‌ای ۲مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر می‌شوند.

از عجایب غریب سال ۱۳۹۰ که سابقه‌ای از آن را در سال‌های گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکت‌ها و سازمان‌های امنیتی است که مهم‌ترین آن حمله موفقیت آمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستم‌های فوق امنیتی تصدیق هویت (SecurID) بود که یکی از حساس‌ترین شرکت‌های آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایه‌های دخلی شبکه‌های رایانه‌ای مواجه کرد. کافیست بدانیم که این شرکت، پیمانکار اصلی دولت و ارتش ایالات متحده امریکا در حوزه خدمات فناوری اطلاعات است تا به عمق شدت ماجرا پی ببریم.

کمترین خسارت ناشی از حملات اخیر به شرکت RSA، تغییر الگوهای رمزنگاری برای بیش از ۴۰ میلیون کاربر ابزار و محصولات این شرکت در سرتاسر جهان بوده است. البته قبل از این تغییرات اساسی، کارشناسان امنیت اطلاعات فهرستی از بیش از ۷۶۰ حمله مشابه به شرکت‌هایی که از سیستم‌های امنیتی RSA استفاده می‌کردند رابه طور رسمی ثبت کرده‌اند.

علاوه بر این، در طول سال ۱۳۹۰ نام قربانیان مهم دیگری نیز از میان شرکت‌های Comodo ، Digi Notar، Symantec و ...، تنها بخشی از این فهرست بلند بالا را تشکیل دادند. در شش ماه گذشته دست کم پنج شرکت بزرگ صادرکننده گواهینامه‌های امنیتی دیجیتال برای پایگاه‌های اینترنتی و ارتباط‌های آنلاین، هدف حملات شدید وسرقت اطلاعات حیاتی واقع شدند که منجر به بروز اختلال‌های امنیتی شدید در پایگاه‌های مهمی مانند سرویس پست الکترونیک شرکت گوگل (gamil) گردید.

با این حال غیر از شرکت‌های امنیتی، برخی از شرکت‌های بزرگی که در سال ۱۳۹۰ هدف حمله، نفوذ و دسترسی‌های غیر مجاز قرار گرفتند شامل صندوق بین‌الملی پول ،سازمان فضایی اروپا و ناسا، سازمان فضایی آمریکا، بانک سیتی گروپ، شرکت سونی و سگا ،پایگاه‌های اینترنتی دولت بریتانیا و ... بوده‌اند. تنها در نفوذ به پایگاه‌های بازی‌های انلاین شرکت سونی (PSN)، اطلاعات محرمانه وشخصی بیش از ۷۷ میلیون نفر از کاربران و اعضاء این پایگاه در اختیار هکرها و تبهکاران انلاین قرارگرفت.

جنگ‌ها و درگیرهای سیاسی در اینترنت
در سال ۱۳۹۰ جنگ‌ها و درگیری‌های اینترنتی به عنوان‌های خبری ثابت بسیاری از رسانه‌ها و روزنامه‌ها تبدیل شد. هر چند که سابقه این جنگ‌ها دست کم به چهار سال پیش باز می‌گردد اما نخستین جنگ اینترنتی در سال ۱۳۹۰، حملات یک‌جانبه‌ای بود که از طرف یک گروه سازمان یافته علیه وزارت اقتصاد و دارایی کشور کانادا انجام شد. با این وجود که تحقیات اولیه نشان می‌داد این حملات از سرور‌هایی در کشور چین هدایت می‌شوند. امّا هیچ‌گاه شواهد محکمی علیه ترتیب دهنده واقعی آنها، یافت نشد.
درست یک‌ماه بعد، شرکت‌های امنیتی از عملیات "اژدهای شب" پرده برداشتند که طی آن بزرگ‌ترین شرکت‌های نفتی جهان مانند BP، SHELL و Marathon OIL طی دو سال گذشته و به طور مستمر تحت حملات جاسوسی و آلودگی‌ها شدید رایانه‌ای قرار داشته‌اند. باز هم مثل مورد قبلی همه راه‌ها به چین ختم شد، امّا هیچ گونه شواهد محکمی علیه مقامات رسمی این کشور یافت نشد.

بعدها وزارت دفاع ایالات متحده و بخش‌های دولتی و نظامی در برخی از کشورهای دیگر جهان، ارتش نروژ، وزارت اقتصاد فرانسه و نشست جهانی گروه ۲۰ در فرانسه، دولت کره جنوبی، برخی صنایع ژاپن ،ارتش ایالات متحده و ... تحت حملات شدید و موفق رایانه‌ای قرار گرفتند و ... بالاخره برای نخستین بار در تاریخ امنیت فناوری اطلاعات، سخنگوی وزارت دفاع آمریکا اعلام کرد که حملات اینترنتی علیه منافع این کشور، به مثابه جنگ حقیقی و واقعی ارزیابی خواهد شد و واکنش مناسب در برابر آن اعمال خواهد گردید.
چین نیز برای اولین بار اذعان کرد که از ابتدای سال جاری هدف بیش از پانصد هزار حمله اینترنتی قرار گرفته که نیمی از آنها از خارج از کشور برنامه ریزی و هدایت شده‌اند.

در اواخر پاییز امسال نیز، تلویزیون رسمی ایران، تصاویری از یک هواپیمای بدون سرنشین آمریکایی را منتشر کرد که بدون وجود هیچ‌گونه آسیبی به تصاحب نیروهایش درآمده بود. نکته جالب این جاست که ایرانی‌ها گفته‌اند که با هک کردن سیستم جهت‌یابی (GPS) این هواپیما و تغییر مقادیر جغرافیایی، موفق شده‌اند تا بدون هیچ مشکلی این هواپیما را به داخل خاک ایران هدایت کنند.

البته ۱۳۹۰، سال تولد یک ویروس رایانه‌ای جدید به نام Duqu بود که خاطره ویروس مخرب ویروس Stuxnet را دوباره زنده کرد.هرچند هیچ‌گاه مانند بلوف‌های رسانه‌ای و غیر فنی که در مورد استاکس‌نت شاهد بودیم، خسارت‌های قابل توجهی از طرف این بدافزار جدید هم ایجاد نشد، اما گوشزد دوباره‌ای بود به مراکز حساس و استراتژیک کشورهای مختلف تا به کامل‌ترین وجه، وضعیت امنیتی وحفاظتی خود را تحت کنترل داشته باشند. یکی از خطرناک‌ترین شیوه‌های انتقال این ویروس، فایل‌های ضمیمه نامه‌های الکترونیک هستند که معمولاً به صورت هدفدار به اهداف مورد نظر ارسال می‌شوند...

امنیت سیستم‌های عامل
به جز سیستم‌های عامل ویندوز که هنوز بزرگترین بستر اجرایی بدافزار‌ها و کدهای مخرب محسوب می‌شوند سیستم‌های عامل دیگر نیز به نسبت میزان کاربرد رفته رفته اهمیت امنیتی پیدا می‌کنند. در این بین، سیستم‌های عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شده‌اند...

بر اساس اعلام پاندا، درسال ۱۳۹۰ ما شاهد نخستین موج‌های وسیع وگسترده حملات اینترنتی علیه سیستم عامل مک، بوده‌ایم! جالب این که در ماه گذشته میلادی یک تروژان کاملاً جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستم‌های عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانه‌ای ویژه Mac ، شرکت‌های امنیتی و نیز رسانه‌های بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستم عامل که تا کنون بدون ویروس و کاملاً امن تلقی می‌شد،‌ حساس کردند. به هر حال رفته رفته کاربران سیستم‌های عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند.

در مقایسه با Mac، سیستم عامل اندروید شرکت گوگل، در مدت زمان کوتاه‌تری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستم عامل محبوب در بسیاری از تلفن‌های همراه هوشمند و نیز تبلت‌های خوش نقش و نگار موجود در بازار است. بدون شک، در آینده‌ای نزدیک، تصور سیستم عامل اندروید هم بدون استفاده از نرم‌افزارهای امنیتی غیر ممکن خواهد بود.
در ابتدای سال ۱۳۹۰ ویروس trj/adrd.A ویژه سیستم عامل اندروی در حالی کشف شد که فروشگاه مرکزی Google در کشور چین، به عنوان نخستین عامل انتشار این ویروس معرفی شد.

Trj/adrd.A بازخورد رسانه‌ای و عمومی شدیدی داشت و توجه جدی بسیاری از کارشناسان را به امنیت آسیب‌پذیر سیستم عامل اندروید جلب کرد. از آن پس کدهای مخرب ویژه سیستم‌عامل اندروید یکی پس از دیگری تولید و از روش‌های مختلف منتشر شدند که یکی از آنها آپلود فایل آلوده در فروشگاه‌های رسمی و مرکزی گوگل بوده است! بنابراین پیش‌بینی‌ها نشان می‌دهند که با افزایش بیشتر سهم اندروید در بازار سیستم عامل، توجه خرابکاران و در نتیجه تعداد و تنوع بدافزار‌های ویژه این سیستم‌عامل هم افزایش پیدا کند.

اعتراض‌های سیاسی اجتماعی در اینترنت
حالا اینترنت و فضای مجازی به علت خصوصیت‌های ویژه‌ای که از آن برخوردارند، به محلی مناسب برای اعتراض‌های اجتماعی و سیاسی تبدیل شده‌اند. نمونه‌هایی از این اعتراض‌ها را در کارزار تسخیر وال‌استریت و انقلاب‌های کشورهای عربی مشاهده کرده ایم. اما مشکل اینجاست که شاید اعتراض‌های اینترنتی برای نیل به اهداف اجتماعی یا سیاسی کاربران مؤثر واقع شود، اما حتماً به خشونت وناامنی اطلاعات در شبکه جهانی وب دامن می‌زند، برای مثال در ابتدا تا اواسط سال ۱۳۹۰، درگیری‌های سیاسی میان طرفداران انقلاب مصر و دولت نظامی این کشور به سرتاسر اینترنت گسترش یافته بود.حمایت برخی گروه‌های اینترنتی که خود را مدافع حقوق بشر و آزادی بیان معرفی می‌کنند مانند گروه ناشناس (Anonymous) نیز در گسترش این اعتراض‌ها و البته پس‌لرزه‌های آن در سرتاسر شبکه وب،‌ بی‌تأثیر نبوده است.

در مورد دیگر، تنها درگیری لفظی بین شرکت امنیتی HBGary و گروه Ananymous بود که منجر به هک شدن این شرکت و نشت اطلاعات سازمانی و محرمانه شامل نامه‌های الکترونیک اعضا و یا مخاطبان این شرکت و البته انتشار عمومی آنها در اینترنت گردید. محتویات برخی از این ایمیل‌ها، حاوی اطلاعات غیر اخلاقی و غیر حرفه‌ای بود که به شدت بروی اعتبار و حیثیت HBGary به عنوان یک شرکت امنیتی قابل اعتماد تاثیر منفی گذاشت.

البته کارنامه گروه Anonymous که خود را تنها یک گروه معترض معرفی می‌کند، پر است از حملات اینترنتی علیه شرکت‌ها، مراکز و سازمان‌های بزرگ که شرکت سونی، سازمان بازرگانی ایالات متحده، دفتر مرکزی پلیس اسپانیا، و ده‌ها مرکز و سازمان دولتی دیگر...

Lulz Sec گروه اعتراضی دیگری است که در اوایل سال جاری از گروه Ananomous جداشد، و فعالیت‌های تخریبی خود را بروی سرقت اطلاعات از شرکت‌های کوچکتر با ضریب امنیتی پایین‌تر و همچنین اجرای حملات تکذیب سرویس DoS علیه مراکز مهمتر متمرکز کرد.

در اواسط سال ۱۳۹۰ دو گروه جدا شده برای انجام یک عملیات مهم بار دیگر به هم پیوستند.عملیات جدید آنها در واقع اعلام جنگ به تمام مراکز دولتی و سیاسی جهان بود، به این صورت که آنها از تمام اعضاء و طرفداران خود خواستند تا بدون محدویت به هر مرکز دولتی و سیاسی در گوشه و کنار جهان حمله کنند و پس از به دست آوردن اطلاعات محرمانه، آنها را در اینترنت منتشر نمایند. اما چندی بعد با دست گیرشدن چند تن از اعضای اصلی این دو گروه فعالیت آنها اندکی کاهش یافت .در حال حاضر ۴۰ نفر از اعضای گروه Anaymous که چندی پیش توسط FBI دستگیر شدند منتظر دادرسی وحکمی هستند که ممکن است از ۵ تا ۱۰ سال زندان باشد.

اما مهمترین و جدیدترین عملیات گروه Anonymous ، سرقت اطلاعات مالی اعتباری و محرمانه هزاران مشتری شرکت امنیتیStratfor و دسترسی به حساب‌های بانکی آنها برای کمک به مراکز خیریه بود! علاوه بر این، در هفته گذشته آنها بخش کوچکی از ۲۰۰ گیگابایت اطلاعاتی که بنا بر ادعای آنها از این مرکز سرقت کرده بودند را در شبکه جهانی اینترنت منتشر کردند. در اوایل و نیز در اواخر سال ۱۳۹۰ گروه ویکی لیکس هم به همکاری با Ananymous پرداخت و بخش بزرگی از اطلاعات شرکت Stratfor را در اینترنت منتشر کرد. این نه نخستین اما بزرگترین همکاری ویکی لیکس با هکرهای اینترنتی در زمینه سرقت و انتشار اطلاعات محرمانه بوده است.

پیش‌بینی‌ها برای سال ۱۳۹۱
بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان می‌دهد که حمله به شرکت‌ها، و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگ‌ها و در گیری‌های سیاسی در اینترنت و شبکه‌های اجتماعی بزرگترین نگرانی‌های امنیتی در سال ۱۳۹۱ خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانه‌ای به اندازه سال ۱۳۹۰ برای شرکت‌های بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است. اما سال ۱۳۹۱ بدون شک از این لحاظ دشوارتر هم خواهد بود.

تهدیدهای مربوط به تلفن همراه:
هرچند بیشتر شرکت‌های تولید کننده ضدویروس که از ده سال گذشته وضعیت امنیتی تلفن‌های همراه و میزان رشد تهدیدها وبد افزارها برای این ابزارهای ارتباطی را نگران کننده پیش بینی کرده بودند و به تولید برنامه‌های ضد ویروس برای تلفن‌های همراه پرداختند، اما وضعیت تهدیدها آن چنان که می‌بینیم آنقدرها نگران کننده نشد... هرچند سیستم عامل اندروید، ان هم به دلیل استفاده دراغلب "تبلت‌ها" توانست بدافزارهای خطرناک‌تر و بیشتری را به سمت خود جلب کند...
بنابر این سال آینده نه با سرعتی حیرت‌آور بلکه آهسته آهسته سیستم‌عامل اندروید به هدفی خاموش برای خرابکاران اینترنتی تبدیل خواهد شد.هر چند سیستم‌های پرداخت پول از طریق تلفن‌های همراه به شرطی که به محبوبیت و شهرت خوبی میان کاربران دست پیدا کنند هدف بهتر و سریع تری برای تبهکاران سایبری خواهند بود.

و در نهایت ویندوز8
نسخه نهایی سیستم عامل ویندوز8 که در اواخر سال ۲۰۱۲ به بازار خواهد آمد، تاثیر چندانی بر وضعیت امنیتی سال آینده نخواهد داشت اما می‌تواند سال ۱۳۹۲ را به یک سال کاملاً آلوده و پیچیده تبدیل کند زیرا قابلیت‌های اشتراکی در ویندوز8 افزایش چشم‌گیری یافته وهمین موضوع در افزایش تولید و انتشار وسیع ویروس‌های رایانه‌ای موثر خواهد بود.

مطمئن باشید که از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از شکلی به شکل دیگر تبدیل می‌شود و از محیطی به محیط دیگر می‌لغزد، بنابراین در سال ۱۳۹۱ باید بیشتر از اینها نگران وضعیت امنیت رایانه و شبکه خود باشید ...

شاید بتوان دریک جمله وضعیت امنیت سال ۱۳۹۱ را این گونه خلاصه کرد:
شما در هر جا که باشید، در خانه، در محل کار، در سفر، بر بالای آسمان‌ها یا اعماق دریاها، و یا از هر نوع ابزار دیجیتالی که استفاده کنید، از حمله ویروس‌های رایانه‌ای و حملات مخرب در امان نخواهید بود. پس به راهکار مناسب فکر کنید ...