به نقل از «خبرگزاری آریا»

آيا مي شود هکرها را شکست داد؟

تاریخ انتشار: ۲۵ آذر ۱۳۹۶ | کد خبر: ۱۶۰۶۹۹۷۱

خبرگزاري آريا - مجله همشهري دانستنيها - حسين رحماني: پيدايش و فراگير شدن شبکه جهاني وب يا همان اينترنت، باعث شده است «هک کردن» به فرصتي براي انجام فعاليت هاي مجرمانه، حرکت هاي اعتراضي و حتي کنش و مداخله سياسي بدل شود. هکرها دقيقا چه کساني هستند و آيا مي شود جلوي آنها را گرفت؟

آمريکا، انگليس، هلند، اتريش، فرانسه و بسياري از کشورهاي اروپايي ديگر به تازگي شاهد دگرگوني هاي سياسي مهمي بوده اند، اما نکته اي که در اين فعل و انفعالات سياسي براي ما جذاب است، اين است که انتخابات هر کدام از اين کشورها با خطر مداخله آنلاين خرابکارها و قدرت هاي مخالف و تلاش آنها براي دستکاري نتيجه انتخابات مواجه بوده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

شايد بيشترين نگراني از اين دست مسائل را فرانسوي ها تجربه کردند، زماني که «امانوئل مکرون» (Emmanuel Macron) ، برنده نهايي انتخابات رياست جمهوري فرانسه و حزبش درست 48 ساعت پيش از آغاز انتخابات رياست جمهوري، قرباني انتشار 9 گيگابايت از ايميل هاي شان شدند.
اوضاع آن سوي اقيانوس اطلس هم تفاوت زيادي ندارد، چهار کميته تحقيق به همراه «اف بي آي» مشغول بررسي دخالت احتمالي روسيه در انتخابات رياست جمهوري اخير آمريکا هستند؛ مسئله اي که هک شدن ايميل هاي «هيلاري کلينتون» (Hillary Clinton)، نامزد شکست خورده انتخابات اخير آمريکا را هم در بر مي گيرد.
در انگلستان هم چند ماه پيش پديده «هک کردن» به واسطه بدافزار «Wanna Cry» در صدر خبرهاي روز قرار گرفته بود؛ اين بدافزار که کامپيوترهاي ويندوزي را هدف قرار مي داد، باعث شد سيستم هاي کامپيوتري 40 بيمارستان انگلستان از کار بيفتد. در اوج هر کدام از اين حمله ها، سياستمداران از لزوم «تصحيح» فوري اينترنت گفته اند و در مقابل کارشناسان نظر داده اند که دموکراسي و آزادي بيان تحت فشار قرار گرفته است.
در نگاه اول ممکن است اين رويدادها بيش از حد مبالغه آميز به نظر برسد يا اين که به پيش نمايش فيلمي هيجان انگيز شبيه باشد. تخمين زده مي شود تا پايان سال جاري ميلادي، تعداد دستگاه هاي متصل به اينترنت به 8.4 ميليارد برسد و تا پايان سال 2020 اين عدد به 20 ميليارد خواهد رسيد. گزارش ها نشان مي دهد طي سال گذشته بيش از هزار مورد نشت اطلاعات آنلاين در آمريکا ثبت شده است. اين گونه آمارها باعث مي شود به اين نتيجه برسيم که هک کردن ديگر به معناي کِش رفتن رمز عبور نيست، بلکه به فرآيندي متداول در همه جا (که اينترنت باشد) تبديل شده است.
«ديويد اِمس» (David Emms) کارشناس امنيت «کسپرسکي لبز» (Kaspersky Labs) مي گويد: «ترديدي در اين نيست که اکنون تعداد بدافزارها بيشتر از هر زمان ديگري است و تعداد آنها به سرعت زيادتر مي شود. ما روزانه يک ميليون کد آلوده را در آزمايشگاه ويروس مان بررسي مي کنيم که بيش از 60 درصد از اينها کدهايي هستند که پيش از اين هرگز نديده ايم.»
جرم سايبري
هر چند زياد شدن چنين خطرها و تهديدهايي نگران کننده است، اما درک ابعاد آن کار ساده اي نيست. از آنجا که اصطلاح هک کردن درباره مجموعه وسيعي از فعاليت ها به کار مي رود، ممکن است قرباني چنين حمله هايي نتواند ميزان اهميت حمله را به درستي تشخيص دهد. يک حمله سايبري مي تواند به شکل دزدي، اخاذي، جاسوسي، تخريب شخصيت يا کلاهبرداري باشد.
برخي از حمله هاي سايبري هم مي توانند سطح پايين و در حد مزاحمت هاي جزئي باشند اما جرائم سايبري در مقايسه با جرم هاي معمولي از يک نظر تفاوتي اساسي دارند؛ هر هک و دزدي اطلاعات ساده و سطح پايين مي تواند به جرائم مهم تري ختم شود. براي نمونه اين امکان وجود دارد که اطلاعات سرقت شده يک کاربر معمولي همراه با مجموعه بزرگ تري از داده ها در «وب تاريک» يا «دارک وب» (Dark Web)، به سايت هاي رمزنگاري شده اي اشاره دارد که از چشم موتورهاي جستجوي استاندارد دورند و با مرورگرهاي اينترنت معمولي نمي شود آنها را باز کرد) داد و ستد شود.

بياييد براي درک بهتر موضوع حمله WannaCry را بيشتر بررسي کنيم. اين حمله با استفاده از ابزارهايي انجام گرفت که گروه بدنام «Shadow Brokers» روي اينترنت منتشر کرد؛ ابزارهايي که به گزارش يک کميته امنيت بين المللي، با تيم جنگ سايبري «سازمان امنيت ملي آمريکا» يا «NSA» به نام «Equation Group» مرتبط بوده است. اين ابزارها اين امکان را ايجاد مي کرده اند که با استفاده از نوعي «حمله روز صفر» به کامپيوترهاي مبتني بر ويندوزهاي 8 و پايين تر دسترسي ايجاد شود.
اين مجموعه ابزار (که با نام «Eternal Blue» شناخته مي شود) آسيب پذيري هاي متعددي را در سيستم عامل ويندوز افشا کرد و هکرها با استفاده از اين آسيب پذيري ها به راحتي توانستند بد افزار WannaCry را به صورت گسترده بين کامپيوترهاي کشورهاي مختلف جهان پخش کنند.
انگيزه هاي پيچيده
اوضاع زماني پيچيده تر و مبهم تر مي شود که بخواهيم انگيزه هاي حمله WannaCry را بررسي کنيم. در آغاز به نظر مي رسد حمله کنندگان با انگيزه هاي مالي اقدام به اين حمله کرده باشند، اما در سراسر جهان تنها 126 هزار دلار به حمله کنندگان پرداخت شده است. (براي انجام پرداخت هاي مرتبط با WannaCry از بيت کوين استفاده مي شود و به خاطر سيستم باز بيت کوين اين امکان وجود داشته است که اين مبلغ تخمين زده شود). از سوي ديگر، مقابله با اين حمله به نسبت ساده بود؛ يک کارشناس امنيت سايبري به صورت تصادفي متوجه شد با استفاده از نام دامنه اي که در کد بدافزار وجود داشت مي شود کليد توقف داخلي اين بدافزار را فعال کرد. چنين روش ساده اي براي غير فعال کردن اين بدافزار با سطح پيچيدگي ابزارهاي استفاده شده در اين حمله هيچ تناسبي نداشت.
سوال اصلي اينجاست که چگونه به جايي رسيده ايم که هکرها مي توانند با خيال راحت دست به دزدي و اخاذي بزنند و دولت ها بتوانند در سرنوشت سياسي يکديگر دخالت کنند؟
يکي از جنبه هاي پاسخ به اين پرسش را بايد در ميزان دسترسي مردم به اينترنت جستجو کرد. از آن سو، همراه با رشد اينترنت اشياء، آسيب پذيري هاي جديدي به زندگي ديجتال مان افزوده مي شود. در حقيقت با استفاده هر چه بيشتر از اينترنت، مسيرهاي بيشتري در اختيار هکرها مي گذاريم. ديويد امس درباره خانه هاي متصل به اينترنت مي گويد: «فناوري خانه هاي هوشمند هنوز به صورت گسترده پذيرفته نشده است. در نتيجه، اين فناوري ارزش چنداني براي هکرها ندارد.» ولي اين وضعيت ممکن است به زودي تغيير کند؛ فراگير شدن خانه هاي هوشمند به معناي افزايش علاقه مندي هکرها به بهره برداري از آسيب پذيري هاي آنها خواهد بود. «ديويد هارلي» (David Harley)، مشاور امنيت سايبري سازمان «Anti-Virus Information Exchange Network» مي گويد: «شرکت هاي بسياري هرگز دغدغه اي درباره امنيت سايبري نداشته اند اما اين شرکت ها اگر بخواهند از مزاياي اينترنت اشيا بهره ببرند، بايد به فکر تامين امنيت شان باشند.»

به عقيده هارلي، خانه هاي هوشمند هم از اين قاعده مستثني نيستند. هارلي اضافه مي کند: «به خاطر تفاوت بسيار زياد برندها، فناوري ها و دستگاه هاي مربوط به خانه هاي هوشمند، چشم انداز احتمال حمله هکرها به يک خانه خاص پايين است.»
البته اين احتمال هر چقدر هم محدود باشد، نتيجه مي تواند بسيار ناخوشايند باشد. ديويد امس درباره اين مسئله مي گويد: «بدافزاري را تصور کنيد که سيستم گرمايشي خانه را هدف قرار بدهد.» پس فعلا نگران اين نباشيد که کسي بخواهد کتري هوشمندتان را هک کند. به خاطر اين که هکرها در حال حاضر روش هاي ساده تري براي رسيدن به منظورشان دارند؛ آنها مي توانند اطلاعات مورد نظرشان را از بازار سياه بخرند، هزاران ايميل فيشينگ بفرستند يا اين که از حفره هاي وصله نشده (به لطف کاربراني که عادت ندارند دستگاه ها و سيستم هاي شان را به شکل منظم به روزرساني کنند) بهره ببرند.
چه کسي مسئول است؟
با اين حال نمي توانيم همه تقصيرها را گردن کاربران و شرکت هايي بيندازيم که حوصله به روز کردن دستگاه هاي شان را ندارند. بيشتر کارشناسان امنيت سايبري بر اين باورند که بدون مجازات، جرائم سايبري امکان رشد بيشتري پيدا خواهند کرد.
«استفان کاب» (Stephen Cobb)، کارشناس ارشد امنيت سايبري شرکت ESET مي گويد: «اين که فکر کنيم هکرها عملياتي جادويي و محيرالعقول انجام مي دهند، درست نيست. وضعيت کنوني جرائم سايبري به خاطر اين است که دولت ها نتوانسته اند اقدام هاي قانوني لازم را عليه اين جرائم انجام بدهند. تاکنون چند مجرم سايبري تحويل دادگاه شده است؟ به وضوح تعدادشان آن قدري نبوده است که جلوي هکرهاي جديد را بگيرد.»
هکرها پشت ديوار اينترنت
اما پرسش اين است که اين هکرها دقيقا چه کساني هستند؟ کميته هاي امنيتي قانوني معمولا در مرتبط کردن حمله هاي سايبري خاص به اين گروه يا آن کشور محتاطانه رفتار مي کنند و اين کار را وظيفه نيروهاي اعمال کننده قانون مي دانند. در هر صورت توجه به اين نکته هم ضروري است که اينترنت مي تواند به راحتي هويت مجرمان سايبري را مخفي نگه دارد. گروه هاي هک معروفي که براي کارشناسان امنيت سايبري شناخته شده اند، نمونه هايي معدود و استثنايي هستند و با اين حال حتي تاييد عضويت يک شخص در چنين گروه هايي کار دشواري است.
در سال 2007 شخصي به نام «کال ليمينگ» (Cal Leeming) به جرم هک غيرقانوني محکوم و به عنوان جوان ترين هکر انگلستان شناخته شد. به گفته خود ليمينگ، دليل محکوم شدنش اين بود که استعداد ذاتي اش را «کمي بيش از حد» آزاد گذاشته بود. ليمينگ از سن دوازده سالگي حمله هاي سايبري انجام مي داد و در سال 2006 متهم شد به اين که با استفاده از سرقت اطلاعات کارت هاي اعتباري750 هزار پوند خريد کرده است. ليمينگ اکنون يک شرکت مشاوره امنيتي راه انداخته است و اگر از او درباره واقعيت داشتن تصور مردم از هکرها بپرسيد، به سوال تان مي خندد.

ليمينگ مي گويد: «البته وجود اين الگوهاي ذهني از هکرها بي دليل هم نيست.» با اين حال خود ليمينگ با اين تصورها مطابقت ندارد، زيرا انگيزه او براي هک کردن در دوران نوجواني بيشتر به خاطر حمايت از خانواده اش بوده است، تا ميل به موذي گري و خرابکاري. ليمينگ ادامه مي دهد: «زماني که هک کردن را آغاز کردم، همه چيز معصومانه به نظر مي رسيد. وقتي در چت روم هاي خودمان درباره اين مسائل گفتگو مي کرديم، واقعا متوجه نبوديم که داريم کاري غيرقانوني مي کنيم. تصور مي کردم اينترنت آزاد است و هيچ قانوني ندارد اما اکنون به جايي رسيده ايم که اينترنت و به طور کلي امکان ناشناس ماندن، به مسئله اي چالش برانگيز براي فرهنگ ما تبديل شده است. البته اينترنت بهترين مزايا را هم داشته است ولي بايد درباره رفتار هولناک مان با يکديگر بيشتر فکر کنيم.»
در دورهاي که ليمينگ تازه وارد دنياي هک شده بود، کسي نبود که او را راهنمايي کند. با اين حال به نظرش مي رسد قوانين مرتبط با اين موضوع بيش از حد خام دستانه و نامتناسب اند. ليمينگ مي گويد: «بر اساس اين قوانين، شيطنت هاي يک بچه دبيرستاني جرم تشخيص داده شد.»
ليمينگ ضمن اشاره به اين که جرم هاي کوچک مي توانند در نهايت به جرم هاي بزرگ تر ختم شوند، مي گويد: «به کساني نياز داريم که بتوانند با اين گروه از نوجوانان تعامل داشته باشند و به تقويت احساس مسئوليت شخصي و تعهد اخلاقي در آنها کمک کنند.»
جرمي مانند جرم هاي ديگر
با همه اين حرف ها، بيشتر کارشناسان بر اين باورند که بايد بپذيريم هک کردن و هکرها هرگز از بين نخواهند رفت. البته اين موضوع به معناي توصيه به انفعال نيست. استفان کاب مي گويد: «همواره سطحي از هک غيرقانوني و مجرمانه وجود خواهد داشت، ولي اين امکان هم وجود دارد که رفتار انسان ها بهبود يابد. براي نمونه، در مقايسه با 25 سال پيش، ميزان جرم و جنايت در انگلستان و آمريکا بسيار کمتر شده است، آن هم نه به اين خاطر که مجرمان بالقوه ترجيح بدهند، به صورت آنلاين فعاليت کنند.»

وقتي سر مشکلي بين المللي مانند پديده جرم سايبري بحث مي کنيم، پيدا کردن راه حلي مناسب هم بسيار دشوار خواهد بود. از نظر ديويد امس، راه حل را بايد در لايه آموزش پيدا کرد. امس مي گويد: «حمله هاي سايبري معمولا بر اشتباه هاي انساني تکيه دارند. بنابراين مي توان در يک چشم انداز کلي، با آموزش دادن و تقويت فرهنگ آگاهي نسبت به فعاليت هاي آنلاين، به جنگ اين مشکل رفت. اين کار شبيه تربيت فرزند مي ماند، نمي توانيد انتظار داشته باشيد فقط يک بار به فرزندتان درباره کاري هشدار بدهيد و او ديگر هيچ وقت آن کار را انجام ندهد؛ اين فرايندي است که بايد به مرور زمان به انجام برسد.»
نبايد فراموش کنيم که مشکل آسيب پذيري هاي جدي (در نرم افزارها و سيستم عامل ها) همچنان وجود خواهد داشت. استفان کاب مي گويد: «به گمان من، شرکت هاي بزرگ تکنولوژي بايد يک قدم عقب بروند و به اين نکته دقت کنند که سودآوري شان در آينده در خطري جدي خواهد بود اگر امنيت سايبري را جدي نگيرند.»
کاپ مي افزايد: «شرکت هايي هستند که روي ميلياردها دلار پول نقد نشسته اند و من مي توانم ادعا کنم که بخشي از اين پول از کم کردن هزينه هاي لازم [براي تامين امنيت آنلاين] حاصل شده است.»
اما اوضاع کاملا تيره و تار هم نيست. به گفته ديويد هارلي، تصور نادرستي وجود دارد مبني بر اين که «هکرهاي نابغه عليه شرکت هاي امنيت سايبري بي دست و پا مي جنگند.» اما اگر هکرها را مانند مجرمان عادي به حساب بياوريم و مانند مجرمان معمولي با آنها برخورد کنيم، آن وقت ديگر دليلي وجود ندارد که جامعه (مردم، رسانه ها، شرکت ها و دولت ها) نتوانند جرائم سايبري را تحت کنترل درآورند.
بزرگ ترين هک هاي سال هاي اخير
انتشار ايميل هاي امانوئل مکرون
تنها 48 ساعت پيش از آغاز رقابت انتخاباتي «امانوئل مکرون» و «مارين لوپن» براي رسيدن به مقام رياست جمهوري فرانسه 9 گيگابايت اطلاعات شامل ايميل هاي مکرون و حزب متبوعش روي يک سايت اشتراک فايل به نام «PasteBin» بارگذاري شد و به سرعت روي «ويکي ليکس» هم قرار گرفت. مسئول امنيت سايبري فرانسه گفت: «اين حمله ها به قدري ساده و معمولي بوده اند که هر کسي مي توانسته انجام شان دهد.»

سرقت از بانک بنگلادش
در فوريه 2016 هکرها توانستند اطلاعات ورود به حساب «SWIFT» (Society for Worldwide Interbank Financial Telecommunication، جامعه جهاني ارتباطات مالي بين بانکي) بانک مرکزي بنگلادش را به دست آورند. آنها تلاش کردند مبلغي معادل 951 ميليون دلار را به حساب هايي در سريلانکا و فيليپين منتقل کنند. بيشتر اين نقل و انتقال ها رديابي شد، اما در نهايت 101 ميليون دلار به سرقت رفت. در اين حمله از تروجاني به نام «Dridex» استفاده شد که مي تواند در فايل هاي اکسل و ورد مايکروسافت مخفي شود.
WannaCry
روز 12 مي 2017 بدافزاري به کامپيوترهايي در سراسر جهان حمله کرد و بيش از دو ميليون و 300 هزار قرباني گرفت. اين بدافزار از NSA نشت کرده بود و کامپيوترهاي مجهز به ويندوز ايکس پي و ويندوز 2003 را هدف مي گرفت. در اين حمله در کل 126 هزار دلار به هکرها پرداخت شد اما زيان به بار آمده بسيار قابل توجه بود.
هک ياهو
در سال 2016 ياهو سرانجام پذيرفت که دو بار در سال هاي 2013 و 2014 به سيستم هايش نفوذ شده است و در نتيجه اين نفوذها، اطلاعات شخصي و رمز عبور بيش از يک ميليارد نفر از کاربرانش به سرقت رفته است. در اين حمله، هکرها از کوکي هاي تقلبي براي فريب سيستم ورود به سايت ياهو استفاده مي کردند. اين هک، يکي از بزرگ ترين سرقت هاي اطلاعات در طول تاريخ هک بوده است.
انواع هک
حمله هاي سايبري انواع گوناگوني دارد و از طريق بدافزارهاي مختلفي انجام مي شود. در اين قسمت با انواع حمله هاي سايبري به اختصار آشنا مي شويم.
ويروس ها و وُرم ها
بيشتر بدافزارها به شکل يک ويروس (virus) يا «وُرم» (worm) طراحي مي شوند. تفاوت ويروس و ورم هم اغلب در نحوه تکثير و انتشار آنهاست. در حقيقت، از رفتار ويروس ها و کرم هاي واقعي براي نام گذاري اين بدافزارها استفاده شده است. ويروس هاي کامپيوتري براي انتشار نياز به يک ميزبان دارند، در حالي که کرم ها خودشان مي توانند از دستگاهي به دستگاه ديگر بروند.
حمله DDOS
اصطلاح DDOS که از سرواژه نويسي «Distributed Denial of Serice» (محروم سازي از سرويس به صورت توزيع شده) حاصل شده، به حمله اي ساده و موثر اشاره دارد. اگر ترافيک سنگيني به سمت سرور DNS يک سايت روانه شود، آن وقت سايت از کار مي افتد. معمولا هکرها با استفاده از بات نت ها («botnet» شبکه اي بزرگ از کامپيوترهاست که تخت اختيار هکرها قرار مي گيرد) به اين سرورها حمله مي کنند و سايت هاي مرتبط را از کار مي اندازند.

تروجان
«Trojan»، همان طور که از عنوان آن (که به اسب تروا اشاره دارد) پيداست، بدافزاري است که مي تواند مخفيانه (مثلا از طريق پيوست ايميل) وارد کامپيوتر شود. قابليت ويژه تروجان اين است که پس از نفوذ مخفيانه، مسيري (backdoor) را براي ورود بدافزارهاي ديگر باز کند.
باج افزار
بدافزار WannaCry که مدتي پيش در صدر خبرها قرار گرفت، از نوع «باج افزار» يا «ransomeware» بود. سابقه اين نوع بدافزارها به سال 2012 باز مي گردد. روش کار باج افزار اين است که پس از رمزنگاري فايل هاي مهم، از صاحب اين فايل ها باج (اغلب به شکل بيت کوين) مي خواهد.

منبع: خبرگزاری آریا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۰۶۹۹۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اختلالی در اینترنت مناطق مرکزی تهران نداریم

به گزارش خبرنگار مهر، سازمان تنظیم مقررات و ارتباطات رادیویی در شبکه اجتماعی ویراستی توضیحاتی در خصوص اختلال اینترنت مناطق مرکزی تهران از سیدحمیدرضا اعرابی، معاون نظارت بر خدمات پستی، ارتباطی و فناوری اطلاعات رگولاتوری اعلام کرد:

سیدحمیدرضا اعرابی، معاون نظارت بر خدمات پستی، ارتباطی و فناوری اطلاعات رگولاتوری با اشاره به برخی اخبار نادرست در خصوص وجود اختلال و افت شدید سرعت اینترنت طی روز جاری در مناطق مرکزی تهران عنوان کرد که اختلال و کاهش سرعتی در این مناطق نداریم.

وی افزود: بر اساس رصد لحظه‌ای سازمان تنظیم مقررات و ارتباطات رادیویی از کیفیت شبکه ارتباطی کشور تاکنون هیچ گونه افت سرعتی در شبکه ارتباطی مناطق مرکزی تهران مشاهده نشده است.

کد خبر 6091427 هنگامه فروغی