گزارش سه ماهه پاندا سکیوریتی از مسیر مبارزه با جرایم سایبری
بررسی رخدادهای امنیت IT از ابتدای سال 2013
ایتنا - طی سالهای اخیر اگرچه شواهد قطعی و مطمئنی دال بر حملات هکری چینیها به سازمانهای جهانی وجود ندارد اما بعد از هر حمله نگاه خیره مردم جهان به سمت چین دوخته میشود!
آزمایشگاه ضدبدافزار شرکت پاندا سکیوریتی در گزارشی که به تازگی منتشر کرده است، به بررسی رخدادهای حوزه امنیت IT و حوادث سه ماهه ابتدایی سال ۲۰۱۳ پرداخته است.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، آزمایشگاه پاندا در گزارش خود ضمن بررسی حوادث امنیتی که در طول سه ماهه اول سال جاری اتفاق افتاده است، معتقد است با وجود اینکه مسیر مبارزه با جرائم سایبری در مسیر درست خود قرار دارد اما هنوز راه زیادی برای پیمودن داریم.
براساس این گزارش تنها در مدت سه ماه ابتدایی سال ۲۰۱۳ شاهد حملات جدی به سازمانها و شرکتهای بزرگی بودیم. حملاتی نظیر هک حسابهای کاربری توییتر، بی بی سی یا برگر کینگ. در طول این مدت حتی غولهای بزرگ دنیای فناوری اطلاعات نظیر اپل، فیسبوک و مایکروسافت نیز درگیر حملات هکری بودند.
البته همکاریهای بینالمللی شکل گرفته بین سازمانهای امنیتی و قضایی نیز تا حد زیادی توانسته فعالیتهای مجرمانه گروههای هکری را سرکوب کرده و شاهد پیروزیهایی نظیر دستگیری جمعی از هکرها به اتهام اخاذی با ویروسی به نام پلیس، باشیم.
اندروید، مهمترین هدف بدافزارهای موبایل آزمایشگاه پاندا سکیوریتی در ادامه گزارش خود به بررسی رخدادهای امنیتی در طول سه ماهه نخست سال ۲۰۱۳ پرداخته است. حملات بدافزارها به گوشیهای تلفن همراه و هدف گیری سیستم عامل اندروید به عنوان سیستم عاملی که بزرگترین سهم را در بازارهای جهانی دارد و بروز نوعی از بدافزارها که نه تنها میتوانند گوشیهای موبایل را آلوده کنند بلکه تجهیزات متصل به گوشی نظیر کامپیوترها، لپ تاب و تبلت را نیز آلوده میکنند، همگی نشان دهنده این است که در بین این حملات، تکنیکهای جدیدی نیز دیده میشود.
بر همین اساس و با گستردهتر شدن حملات سایبری نسبت به گذشته، عدهای بر سر ایجاد یک کنوانسیون به منظور ایجاد محدودیت در چنین اعمالی توافق کردند و به این ترتیب کمیسیون امنیت اتحادیه اروپا به منظور حمایت از کشورهای عضو در مقابله با حملات سایبری افتتاح شد.
پس از آن FBI در سال ۲۰۱۰ گزارشی از جزئیات تحقیقی را منتشر کرد که در آن خبر از انهدام باندی از مجرمان سایبری میداد که از سال ۲۰۰۵ بیش از یک میلیون سیستم را آلوده کرده بودند. خنثی سازی چنین باندی، هماهنگی زیادی بین نیروهای امنیتی طلب میکند اما متاسفانه شرکتها و سازمانها همچنان هشدارهای مربوط به حفاظت از اطلاعات مشتری را نادیده گرفته و به آن توجهی نمیکنند. به عنوان مثال شرکت سونی در سال ۲۰۱۱ به علت نادیده گرفتن اهمیت حفاظت از اطلاعات مشتری مجبور به پرداخت ۲۵۰ هزار پوند غرامت شد.
کلاهبرداری با ویروس پلیس یکی از بدنامترین اتفاقات سایبری سال گذشته، طراحی ویروسی به نام ویروس پلیس بود. اما این ویروس ابتدای سال جاری دوباره بر سر زبانها افتاد. زمانی که تیم تحقیقات فنی پلیس ملی اسپانیا به همراه پلیس بینالملل و پلیس اتحادیه اروپا توانستد حلقه تبهکاری طراحان این ویروس را منهدم کنند. اما آزمایشگاه پاندا سکیوریتی به کلیه کاربران هشدار میدهد که اگرچه حلقه مجرمانه این گروه هکری منهدم شده است اما هستند هنوز افرادی که از منبع این ویروس برای انجام اعمال مجرمانه خود استفاده می کنند.
دامهای مشابه برای توییتر، فیسبوک و مایکروسافت حتما لو رفتن اطلاعات ۲۵۰ هزار کاربر توییتر و یا حمله هکری پیچیده به فیس بوک، اپل و مایکروسافت را به یاد دارید. همه این حملات از یک حفره امنیتی ناشناخته در جاوا که هیچ وصلهای هم برای آن منتشر نشده بود، سوءاستفاده میکردند. چراکه بیش از ۹۰ درصد آلودگیها از طریق آسیبپذیریهای جاوا در مرورگرها و یا به لطف استفاده از نسخههای قدیمی این برنامه ایجاد میشود.
حملات سایبری به گزارش آزمایشگاه پاندا اگرچه تعداد و تنوع حملات در طول مدت سه ماهه ابتدایی سال ۲۰۱۳ کاهش چشمگیری داشته است اما قربانیان بزرگی هم داشتهاند. مثلا شرکت Evernote با انتشار بیانیهای خواستار تغییر رمز عبور ۵۰ میلیون کاربر خود شد و یا بانک فدرال امریکا که هدف حمله هکری قرار گرفت و گروه نفوذگران ناشناس با انتشار اطلاعات بیش از چهار هزار کاربر این بانک به نوعی این حمله را گردن گرفت. به دو مورد قبلی ناسا را هم اضافه کنید. حمله ای که طی آن اطلاعات داخلی کاربران نظیر آدرس ایمیل و کلمات عبور آنها لو رفت.
شبکههای اجتماعی در ادامه فهرست بالا به آسیبپذیری شبکههای اجتماعی و توجه هکرها به این شبکه ها میرسیم. در طول این سه ماه حسابهای کاربری افراد مشهور و سازمانهای مختلف در توییتر هک شدند. سازمانهایی نظیر برگر کینگ، شرکت خودرو سازی جیپ و ظهور گروهی تحت عنوان ارتش الکترونیک سوریه که موفق به هک حسابهای سازمان دیده بان حقوق بشر، کانال های خبری فرانسه و یا خدمات آب و هوای بی بی سی شدند.
جنگ سایبری در سه ماهه اول سال ۲۰۱۳ در حوزه جنگهای سایبری کشور چین جایگاه ویژهای کسب کرده و به غول آسیا در این زمینه تبدیل شده است. در آخرین روزهای اولین ماه میلادی سال ۲۰۱۳ نشریه نیویورک تایمز در صفحه اول خود مقالهای منتشر کرد و در آن توضیح داد که چطور قربانی یک حمله هکری شده است. این نشریه احتمال داد این حمله از سوی کشور چین و در اعتراض به انتشار مقالهای که در آن به بررسی ثروت افسانهای رئیس جمهور سابق چین و خانوادهاش پرداخته شده بود، انجام شده است. یک روز بعد وال استریت ژورنال نیز قربانی حمله مشابهی شد. اینها در حالیست که دولت چین نسبت به این اتهامات اعتراض کرده و گفت هیچگونه شواهد قطعی در این زمینه وجود ندارد. اما چند هفته قبل موسسه امنیتی Mandiant در مقالهای به وجود نیروهای متخصص جنگ سایبری در ارتش چین اشاره کرد و توضیح داد که چطور این نیروها از سال ۲۰۰۶ به سرقت اطلاعات ۱۴۱ سازمان اقدام کردهاند. براساس بررسیهای آزمایشگاه پاندا سکیوریتی طی سالهای اخیر اگرچه شواهد قطعی و مطمئنی دال بر حملات هکری چینیها به سازمانهای جهانی وجود ندارد اما بعد از هر حمله نگاه خیره مردم جهان به سمت چین دوخته میشود!!!