تاریخچه حملات سایبری در ایران و جهان

به گزارش خبرگزاري رسا، رایاجنگ، نبرد مجازی، یا جنگ سایبری، نوعی از جنگ است که طرفین در آن از رایانه، شبکه‌های رایانه‌ای و یا اینترنت به عنوان ابزار استفاده کرده و در فضای مجازی با یکدیگر می‌جنگند. به دلیل اینکه میدان این نبرد در اینترنت و به واسطه آن است نام «جنگ سایبری» را به خود گرفته است. حمله سایبری نیز فرایندی است که طرف مهاجم با دنبال کردن برنامه ای، طرف مقابل خود را هدف قرار داده و به فضای مجازی آن یورش می‌برد.

امروزه با افزایش استفاده از اینترنت و تکنولوژی در کشور‌های دنیا و در زمینه‌های مختلف از جمله سازمان‌ها و نهاد‌های سیاسی، نظامی، اداری، بخش‌های خدمات رسانی و حتی زندگی مردم، حملات و جنگ‌های سایبری نیز افزایش چشم گیری داشته است.

این نوع جنگ اولین بار در سال ۲۰۰۸ پس از حمله اسرائیل و امریکا به تاسیسات هسته‌ای ایران آغاز شد که دردسر‌ها و تنش‌های سایبری زیادی در ادامه آن ایجاد شد. حمله سایبری به گونه است که کشور مهاجم بدون استفاده از تسلیحات نظامی و یا حمله به مرز‌های یکدیگر، به اهداف خود نسبت به کشور هدف، دست می‌یابد و هزینه کمی را متحمل می‌شود. این تنش‌ها همیشه در مقیاس‌های بزرگ نبوده و گاهی حمله‌های جزئی، ولی غیر قابل شناسایی مانند عوض کردن اطلاعات بانک خونی ارتش یک کشور به مراتب هزینه‌های بسیار زیادی را برای کشور هدف، به بار می‌آورد به طوری که ۵۳ درصد از حملات سایبر منجر به خسارت ۵۰۰۰۰۰ دلاری یا بیشتر شده است.

اشکال مختلف جنگ سایبری

جنگ سایبری ممکن است به شکل‌های مختلفی مانند تلاش برای از بین بردن مغز متفکر دشمن، طراحی، حفاظت و ممناعت از دسترسی به سیستم‌های جستجو گر دانش درباره فضای نبرد، جنگ الکترونیک با استفاده از تکنیک‌های رادیویی، الکترونیک یا رمز نگاری، جنگ روانی برای تغییر ذهنیت افراد مختلف با موضع‌های متفاوت، جنگ هکر ها، جنگ اطلاعاتی اقتصادی به وسیله ایجاد مانع در برابر اطلاعات و دست یابی به آن‌ها و یا ترکیبی از تمام اشکال، انجام شود.

مهاجمان با روش‌هایی مانند شنود، تغییر اطلاعات، افزودن اطلاعات و وقفه اقدام به حمله سایبری می‌کنند. در روش شنود، نفوذ گر می‌تواند به شکل مخفیانه از اطلاعات نسخه برداری کند؛ در روش تغییر اطلاعات نفوذگر به دستکاری و تغییر اطلاعات می‌پردازد؛ در روش افزودن اطلاعات نفوذگر اطلاعات اضافی بر اصل اطلاعات اضافه می‌کند و در روش وقفه نیز شخص نفوذگر باعث اختلال در شبکه و تبادل اطلاعات می‌شود.

حملات سایبری از کجا تا کجا؟

حملات سایبری دامنه متنوعی دارند، از شوخی‌های معمولی تا کرم‌های مخرب رایانه‌ای که توسط حافظه‌های قابل حمل جا به جا شده و امنیت کلی کشوری را به مخاطره می‌کشند، جزو گستره این حملات قرار می‌گیرند. این تهاجم‌ها می‌توانند در سطح فردی و بر روی رایانه شخصی افراد یا تلفن همراه و یا در سطح کلان بر روی سیستم‌های دفاعی و امنیتی کشوری تاثیر‌های مخرب بگذارند.

در برابر حملات سایبری چه باید کرد؟

بهترین واژه در مقابل حمله سایبری، «دفاع سایبری» است. تهدیدات سایبری این روز‌ها در حال گسترش بوده و بهترین راه مقابله با آن‌ها آمادگی پیش از حمله و دفاع سایبری پس از حمله است. در سطح کلان با توجه به تهدیدات حوزه سایبر، کشور‌ها به ایجاد سازمان دفاعی مخصوص این حوزه برای مقابله با این تهدید‌ها اقدام و در حال بهینه کردن آن هستند تا بتوانند از حساسیت و آسیب پذیری ارکان خود در مواجهه با تهدید‌های سایبری دفاع کنند.

از نوامبر ۲۰۱۰ سازمانی با عنوان «قرارگاه دفاع سایبری» در ایران زیر نظر سازمان پدافند غیر عامل که خود یکی از زیرشاخه‌های نیرو‌های مسلح جمهوری اسلامی ایران است، آغاز به کار کرد و طبق گزارشی که در سال ۲۰۱۴ توسط کانون مطالعات امنیت ملی اسرائیل انجام شد، ایران یکی از فعال‌ترین کنش‌گران عرصه فضای سایبری و دارای چهارمین ارتش سایبری قدرتمند در دنیا شناخته شد که از سیستم‌های سایبری کشور در برابر جمله مهاجمان در سطح کلان جلوگیری می‌کند؛ اما در سطح فردی نیز هر فرد می‌تواند اقداماتی مانند نصب آنتی ویروس‌های قوی برای دفاع سایبری سیستم خود در نظر داشته باشد.

کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایت‌های ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانه‌های ورود هکر‌ها به رایانه کاربر است. باز نشدن برخی فایل‌ها ئ برنامه ها، پاک شدن فایل‌ها بدون اراده فرد، تغییر رمز عبور ها، انتشار اطلاعات رایانه شخصی در شبکه اینترنت بدون اجازه کاربر و نصب برنامه‌های عجیب و ناخواسته از دیگر نشانه‌های هک شدن رایانه شخصی فرد است.

اطمینان حاصل کردن از اینکه آیا برنامه جدیدی در سیستم نصب شده است یا نه، بررسی اینکه آیا برنامه‌هایی هستند که درست باز نشده یا اجرا نشوند، پاک کردن برنامه‌هایی که در اجرا شدن دچار مشکل شده اند، شناسایی برنامه‌ها و فایل‌های ناشناخته و مخفیانه، اسکن و پاکسازی رایانه به کمک یک برنامه آنتی ویروس یا ضد جاسوسی مورد اعتماد نیز از جمله اقداماتی است که فرد پس از ورود هکر‌ها به یارانه شخصی اش می‌تواند انجام دهد.

نمونه‌هایی از حملات سایبری در ایران

در سال ۲۰۱۹ تقریبا هر ۱۴ ثانیه، ‫یک شرکت با باج‌افزار تهدید می‌شد. ‫اندازه و پیچیدگی حملات بسیار افزایش یافته و اهمیت تقویت نیروی دفاعی سایبری دو چندان شده است؛ به دلیل اهمیت این موضوع سازمان‌های FBI، Europol ‫و Hewlett Packard Enterprise ‫در مبارزه با جرایم سایبری با یکدیگر متحد شده‌اند.

در کشور ما نیز در چند سال گذشته تعداد حملات سایبری به سازمان‌های دولتی، و به ویژه هسته‌ای بسیار گسترده شده است. مهم‌ترین حملاتی که صورت گرفت، ویروس شعله "فلیم"، ویروس "استاکس‌نت" و "اکتبر سرخ" بوده است.

در ژوئن ۲۰۱۰ تأسیسات هسته‌ای ایران در نطنز توسط یک بدافزار به نام «استاکس نت» مورد حمله سایبری واقع شد. طبق گزارش‌ها، «استاکس‌نت» که با مشارکت آمریکا و اسرائیل طراحی شده بود، نزدیک به هزار گریزانه تأسیسات اتمی ایران را نابود کرده و باعث شد برنامه اتمی ایران ۲ سال عقب بیفتد. این ویروس رایانه‌ای طراحی شده بود تا نزدیک به ۶۰ هزار رایانه را آلوده کند، اما دولت ایران اظهار داشت که این ویروس نتوانسته آسیب چندانی وارد کند. ایران به راه حلی برای مقابله با این ویروس دست یافت که این باعث بهتر شدن وضعیت دفاع سایبری و پیشرفت آن شد.

در حمله سایبری «اکتبر سرخ» که در روسیه و قسمت‌هایی از آسیای میانه اتفاق افتاد، حمله‌ای گسترده برای جاسوسی و جمع آوری اطلاعات طراحی شده بود. تاسیسات دیپلماتیک و هسته‌ای و بانک‌ها از جمله مواردی بودند که اسیر بدافزار شده و ویروس‌ها و کرم‌های اینترنتی را وارد سیستم‌های امنیتی کردند. در این عملیات که به نام «روکرا» نیز مشهور است هکر‌ها ایمیل‌هایی حاوی فایل‌های آلوده اکسل یا Word ارسال کرده که محتوایشان می‌توانسته برای قربانیان جالب باشد.

بدافزار «شعله» نیز قطعه پیچیده‌ای از یک بدافزار کامپیوتر است که رایانه‌های با سیستم‌عامل ویندوز را مورد حمله قرار می‌دهد. این بدافزار از سال ۲۰۰۶ شروع به فعالیت کرده و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشور‌های خاورمیانه و اروپای شرقی استفاده می‌شود. این بدافزار که به ویروس «فلیم» هم معروف است، اولین بار در سال ۲۰۰۷ میلادی توسط آنتی ویروس‌های Prevx شناسایی شد. بررسی‌های اولیه نشان می‌داد که به ترتیب کشور‌های ایران با آلودگی ۱۸۹ رایانه، اسرائیل با ۹۸ رایانه و سودان با ۳۲ رایانه را تحت تأثیر آلودگی‌های رایانه‌ای قرار داده‌است.

در جدید‌ترین و گسترده‌ترین حمله سایبری تاریخ ایران که روز گذشته اتفاق افتاد، هکر‌های اجاره‌ای، میلیون‌ها مبدا و میلیون‌ها مقصد هدف گرفته و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران بودند که این حمله توسط گروه‌های داخلی دفع شده و به بن‌بست خورد.

نمونه‌هایی از حملات سایبری در جهان

پارلمان انگلیس مورد هجوم حمله سایبری از قبل تعیین شده‌ای واقع شد که در جریان آن، هکر‌ها سیستم کامپیوتری پارلمان انگلیس را هدف قرار دادند تا بتوانند به ایمیل‌های نمایندگان و همچنین کارکنان مجلس دست پیدا کنند. به نظر می‌رسد این حمله برای راه یافتن به حساب‌های کاربری با پسورد‌های انتخابی ضعیف طراحی شده بود. پس از این اتفاق، دسترسی به حساب‌های کاربری و دولتی اعضای پارلمان مسدود شده تا امنیت شبکه برقرارشود.

در آوریل سال ۲۰۱۱ شبکه پلی استیشن سونی که خدمات گیمینگ چند کاربره، خرید بازی‌ها و توزیع محتوای زنده را ارائه می‌دهد هک شد. اطلاعات ۷۷ میلیون کاربر فاش شد که در بین آن‌ها جزئیاتی از حساب‌های بانکی ده‌ها هزار گیمر هم وجود داشت. پس از کشف نفوذ، شبکه‌های PSN، سرگرمی آنلاین سونی و Qriocity برای مدت یک ماه تعطیل شد. سونی برای این که کاربران ناراضی عصبانی را آرام کند مجبور شد ۱۵ میلیون دلار برای جبران خسارت هزینه کند و البته باید به این عدد هزینه‌های میلیون دلاری به دلیل محکوم شدن در دادگاه‌ها و استفاده‌های غیر قانونی از حساب‌های بانکی کاربران را هم اضافه کرد.

بار دیگر در نوامبر ۲۰۱۴ بود که Sony Pictures Entertainment با یک بد افزار مورد حمله قرار گرفت. گروهی به نام Guardians of Peace موفق شدند ۱۰۰ ترابایت از داده‌ها از جمله مقدار زیادی از اطلاعات محرمانه را از این مجموعه سرقت کنند. سونی مجبور شد پخش تعدادی از فیلم‌های خود را لغو کرده و مبلغی معادل با ۸ میلیون دلار را به کارمندان بپردازد.

کره جنوبی در سال ۲۰۱۴ دریافت که برای سال‌ها ۱۰۰ میلیون کارت اعتباری تحت سرقت قرار گرفته بود. علاوه بر این ۲۰ میلیون حساب بانکی هک شده بود و برای جلوگیری از خالی شدن حساب‌های بانکی، کارت‌های اعتباری بیش از ۲ میلیون شهروند این کشور مسدود یا تعویض شد. بر اساس این سرقت، یکی از کارمندان شرکت پرداخت، اطلاعات شخصی مشتریان کارت‌های اعتباری شرکت‌های متعدد را سرقت و به سادگی اطلاعات را روی یک هارد دیسک اکسترنال کپی کرده و در نهایت این اطلاعات را به تعداد اندکی از شرکت‌ها فروخته بود.

در حمله سایبری دیگری، اطلاعات نیم میلیارد نفر از مسافران هتل‌های ماریوت از جمله اطلاعات کارت‌های اعتباری آن‌ها به سرقت رفت. مشکلی که به واسطه آن اطلاعات مورد نفوذ قرار گرفته بود از سال ۲۰۱۴ در سیستم‌ها وجود داشت. بنا بر گفته ماریوت اطلاعات حدوداً ۳۲۷ میلیون نفر از افراد قربانی، شامل اطلاعات پرداخت، نام، آدرس پستی، شماره تلفن، ایمیل و شماره گذرنامه هستند.

یاهو نیز در سال ۲۰۱۷ خبر از هک شدنش در سال ۲۰۱۴ داد. در آن زمان گفته شد که این موضوع بر ۵۰۰ میلیون کاربر تأثیر گذاشته، اما بعد‌ها مشخص شد که اعداد بسیار بیش از این بوده است. در این حمله، اطلاعاتی شامل نام، تاریخ تولد، شماره تلفن و پسورد‌ها به سرقت رفت البته یاهو اطمینان داد که داده‌های بانکی کاربران تحت تأثیر موضوع قرار نگرفته است.

یاهو بار دیگر معترف شد که ۳۲ میلیون حساب کاربری تحت تأثیر هک شدن قرار گرفته و از آنجایی که هکر‌ها با استفاده از ابزاری سرقت رفته در سال ۲۰۱۴ به حمله دست زده بودند این حمله موجب شد تحقیقات در مورد هک سال ۲۰۱۴ یاهو دوباره آغاز شود.
در آخرین اعتراف یاهو گفته شد که ۳ میلیارد حساب کاربری در سال ۲۰۱۳ هک شده است. به این ترتیب ماجرای یاهو، بزرگترین هک داده‌های اشخاص مرتبط با یک کمپانی در تاریخ نام گرفت./1360/