کشف «بزرگترین مجموعه حملات سایبری در تاریخ»
۱۳۹۰ مرداد ۱۲, چهارشنبهگزارش تازهای از شرکت امنیت کامپیوتری مکآفی حاکی از کشف "بزرگترین مجموعه حملات سایبری تا کنون" است که شامل هک شدن اطلاعات محرمانهی ۷۲ شرکت و سازمانهای مهم بینالمللی از جمله سازمان ملل میشود. در گزارش مکآفی آمده است که نفوذگران به طور سیستماتیک و در برخی موارد از چندین سال پیش در کامپیوترهای کارکنان این مراکز، به ویژه کسانی که به اطلاعات مهم دسترسی داشتهاند، رخنه کردهاند.
تحقیقات مکآفی نشان میدهند که این حملات سایبری از یک مرکز معین بوده و آنطور که از گزارش این شرکت امنیت کامپیوتری بر میآید، احتمال داده میشود "یک عامل دولتی" پشت این جریان حضور داشته است. به نوشتهی روزنامهی "واشنگتن پست" احتمال میرود که این حملات از سوی دولت چین سازماندهی شده باشند.
دمیتری آلپروویچ، نویسنده گزارش مکآفی احتمال "استفاده تجاری از این حملات سایبری" را منتفی دانسته و اظهار داشته که "حتی کارشناسان مکآفی نیز از تنوع چشمگیر سازمانهای قربانی این حملات و همچنین جسارت نفوذگران متعجب و شوکه شدهاند."
از میان ۷۲ سازمانی که اطلاعاتشان توسط هکرها دزدیده شده، ۴۹ تای آنها در آمریکا واقع شدهاند که از جمله سازمانهای دولتی، شرکتهای تجهیزاتی، یک انستیتوی علمی و دفاتر یک شرکت خبری در سازمان ملل متحد در نیویورک و همچنین در هنگ کنگ بوده که روزنامه واشنگتن پست آن را "خبرگزاری آسوشیتد پرس" خوانده است.
در گزارش مکآفی آمده است که کارشناسان این شرکت موفق شدهاند به سوابق اطلاعات (سیاههای مربوطه) سرور مرکزی مهاجمان که از آنجا این حملات را از سال ۲۰۰۶ صورت دادهاند، نفوذ کنند. هنوز اطلاع مشخصی از این امر در دست نیست که اطلاعات دزدیده شده که حجم آنها بالغ بر "چند پتابایت" میشود، در چه جهتی مورد استفاده قرار گرفتهاند.
به نوشتهی دمیتری آلپروویچ، کارشناس شرکت مکآفی، حتی اگر از این اطلاعات برای شرکت در بازارهای بینالمللی یا ضربه وارد کردن به رقبای تجاری استفاده شده باشد، میتوان آن را "تهدید جدی و عظیم اقتصادی نه تنها برای تک تک سازمانهای قربانی این حملات که برای تمام کشور دانست."
دسترسی به اطلاعات از راه "فیشینگ"
کارشناسان گفتهاند که هکرها با استفاده از روش "فیشینگ" به کدهای شخصی کاربرانی که به اطلاعات دسترسی داشتهاند، دست یافتهاند. در روش فیشینگ یا به اصطلاح سرقت آنلاین، کپی دقیقی از یک وبسایت معتبر طراحی میشود و کاربر از طرق مختلف نظیر ایمیل به این صفحه هدایت میشود. در ادامه از او خواسته میشود تا اطلاعات مهمی نظیر نام کاربری و رمز عبور را وارد کند و به این ترتیب هکرها به این اطلاعات دسترسی مییابند.
در این حملات نفوذگران پس از سرقت اطلاعات و با بهرهگیری از خلأ امنیتی موجود در کامپیوتر افراد دیگر با نصب نرمافزارهای مخرب کنترل کامپیوتر را از راه دور در دست گرفتهاند.
در گزارش منتشره از سوی شرکت مکآفی این حمله بزرگ سایبری بسیار تهدیدآمیزتر از حملات اخیر گروههایی نظیر "ناشناس" (آنونیمس) شناخته شده است.
بعضی از این حملات تنها در عرض یک ماه انجام گرفته اما در برخی موارد دیگر نظیر نفوذ به سایتهای کمیته ملی المپیک چندین کشور آسیایی در آستانه بازیهای المپیک سال ۲۰۰۸ پکن، هکرها به مدت ۲۸ ماه به طور نامتناوب مشغول جمعآوری اطلاعات محرمانه بودهاند.
SN/MM