در سالهای پیش هکرها تلاش میکردند حس کنجکاوی و اکتشاف خود را با هککردن یک کامپیوتر یا یک سایت سیراب کنند. عمده هکها شامل یک حمله ساده بود که با دانستن یک آدرس IP عمومی شروع میشد و بعد به کشف نقاط آسیبپذیر سرویسدهنده سایت یا سرویسدهنده بانک اطلاعاتی SQL میانجامید و در نهایت نیز با بررسی اطلاعات و داراییهای اطلاعاتی قربانی به پایان میرسید. هکرها بیشتر اوقات در اواخر شب و وقتهای خالی و تنهایی خود دست به اکتشاف در اینترنت میزدند و اغلب تیمی یک نفره داشتند.
اما امروزه وقتی یک حمله یا هک را بررسی میکنیم، به سرعت متوجه میشویم که با برنامهریزی و هدف قبلی بوده و یک تیم یا سازمان در پشت پرده آن وجود دارد. اغلب این نوع حملات ماهیتی مجرمانه و جنایتکارانه دارند یا هدف آنها کسب درآمد بوده و بیشتر شبیه یک کار در بازار است تا یک اکتشاف و ارزیابی استعداد و تواناییهای شخصی. بنابراین هک و هکرها در این زمان بسیار متفاوت از گذشته هستند. در ادامه، بزرگترین تهدیدهای دنیای IT در این روزها را مرور میکنیم.
سندیکای جرائم سایبری
این روزها بسیاری از هکها و حملات توسط گروههای سازمانیافته و حرفهای صورت میگیرند. همانطور که در گذشته برای مواد مخدر، سرقتهای بانکی، اخاذی و موارد اینچنینی گروههای حرفهای شناختهشده داشتیم و کار آنها گروهی و سازماندهی شده بود، اکنون برای سرقتهای بانکی الکترونیکی یا آلودهکردن یک شبکه و شنود اطلاعات روی آن نیز سازمانهایی حرفهای تشکیل شده است تا دست به ارتکاب جرائم اینترنتی بزنند.
در این سازمانها بیشتر اوقات، هدف اقتصادی است و یک مغز متفکر مدیریت سازمان را برعهده دارد که با جمعکردن گروهی از افراد نخبه در هر حوزه و تقسیم وظایف و کارها سعی میکند یک شبکه ارتباطی توزیع شده ایجاد کند. در این سازمان تعریف میشود که برنامهنویسی یک باتنت با چهکسی است و نصب یک تروجان یا بدافزار را چه فردی باید انجام بدهد. البته برای گروههای کوچک هک ممکن است این ساختار مصداق نداشته باشد، اما در همان گروههای کوچک هک نیز برنامهریزی و کار تیمی به اوج خود میرسد تا یک حمله سازمانیافته و گسترده انجام شود. بنابراین امروزه دیگر با چند هکر کنجکاو روبهرو نیستیم و در عوض با سازمانهای بزرگ جرائم سایبری مواجه هستیم که از عهده هرجرمی برمیآیند و در قبال آن پول دریافت میکنند.
سرقتهای مالی کوچک
تمامی هکها و تهدیدات توسط سازمانهای بزرگ تبهکاری اینترنتی صورت نمیگیرند؛ بلکه برخی اوقات توسط یک تیم بسیار کوچک و با هدف کسب درآمد اجرا میشوند و هدف آنها فقط یک چیز است: پول. این افراد یا گروههای کوچک با سرقت یک رمز عبور یا اطلاعات یک کارت بانکی یا شنود اطلاعات میان یک سایت و سرور سعی میکنند مبالغی را سرقت کرده و بهسرعت به پول محلی تبدیل و در حسابهای بانکی خود ذخیره کنند.
این افراد از این طریق درآمد نامشروع کسب میکنند یا به نوعی دست به پولشویی میزنند. گاهی اوقات درآمد این افراد در سال به دهها میلیون دلار میرسد. چون سرقتهای کوچک و خرد دردسر کمتر اما منفعت بیشتری دارد و همیشه میتوان افراد یا سایتهایی را یافت که میشود از آنها مقداری پول سرقت کرد. برخی اوقات حجم این پول به سرقت رفته آنقدر کم است که صاحب آن متوجه نمیشود یا برای برگرداندن آن و یافتن سارق هیچ تلاشی نمیکند.
هکتیویسیم (Hacktivism)
گونه سوم تهدیدها در دنیای امروز از جانب گروههای هک سیاسی است که بهترین مثال آن نیز میتواند گروه هکر انانیموس (Anonymous) باشد. این گروهها معمولاً علنی و شناخته شده هستند و ابایی از لو رفتن یا معروف شدن ندارند. جامعه نیز آنها را به عنوان یک گروه فعال سیاسی میپذیرد و برای آنها وجههای منفی، آنطور که برای گروههای جرائم اینترنتی وجود دارد، قائل نیست. فعالیتهای این گروههای هک سیاسی نیز معمولاً علنی و در محیطهای باز است. هدف و اعتقاد خود را در رسانههای اجتماعی علنی میکنند، بعد با ثبتنام از اعضای جدید و افزایش اعضای خود، با ابزارها و امکاناتی که جلوتر از زمان خود هستند، سعی میکنند اعتراض خود را با هک کردن یک سری سایت یا شبکه نشان بدهند. یکی از حملات شناخته شده توسط گروههای هک سیاسی، حملات DDoS است. این گروهها خیلی کم به سراغ درآمدهای مالی و سرقتهای آنلاین میروند و برعکس تظاهر میکنند که برای قربانی احترام قائل هستند. اگر افراد این گروهها دستگیر شوند به جرم خود اعتراف میکنند اما شرمسار و پشیمان نیستند.
سرقت و جاسوسی مالکیت معنوی
برخلاف گروههای هک سیاسی که فعالیتشان علنی و آزاد است، گروههایی از هک نیز شناخته و شناسایی شدهاند که هدفشان سرقت اطلاعات و داراییهای معنوی شرکتهای بزرگ است. روش کار این هکرهابدین گونه است که با نفوذ کاملاً مخفیانه و بیسر و صدا و بدون برجای گذاشتن اثر یا ردی، سعی میکنند از تمام اطلاعات مهم و محرمانه شرکت، کلماتعبور، اسناد مالی و سیاستگذاری، اسناد پروژهها و ثبت اختراعات و هر چیزی که به دردشان میخورد، یک کپی تهیه کرده و در اختیار شرکتهای رقیب یا شرکتهایی که میتوانند از این اطلاعات استفاده کنند، قرار دهند. معمولاً هدف نهایی این نوع حملات، کسب درآمدهای هنگفت مالی است اما در این بین دهها و صدها گیگابایت اطلاعات محرمانه و گاه نظامی و امنیتی سرقت میشود و به نوعی یک جاسوسی مدرن اینترنتی اتفاق میافتد. این نوع تهدیدات بسیار خطرناک و آسیبزا هستند. چون کشف و شناسایی آنها سختتر است و گروه هکرها تا زمانی که نیاز داشته باشند، در آن شرکت باقیمانده و از اطلاعات و اسناد کپیبرداری میکنند.
بدافزارهای مزدور
در گذشته یک هکر یا یک دانشجوی کنجکاو، یک نرمافزار مخرب مینوشت و آن را در شبکه یا اینترنت رها میکرد. اما امروزه پشت پرده بیشتر بدافزارها یک گروه سازمانیافته قرار دارد. مهم نیست این گروه کیست و چه نیتی دارد و اجیرشده است یا داوطلبانه اقدام به برنامهنویسی و انتشار بدافزار کرده است؛ مهم این است که بدافزارهای این گروههای هکری خطرناکتر، پیچیدهتر و گستردهتر بوده و تهدیدی جدیتر بهشمار میروند. هدف این گروهها فروش بدافزار، دور زدن یک شبکه برای کسب اطلاعات، حمله به مشتری خاص یا شرکت تجاری رقیب، جاسوسی تجاری و نظامی یا یک سری اهداف خاص دیگر است. شاید باورکردنی نباشد اما برخی از این بدافزارها در بازار آزاد به فروش میرسند و بهای گزافی بابت آنها پرداخت میشود. بدافزارنویسی در این چند سال به یک حرفه و شغل تبدیل شده است و با توجه به پلتفرمهای مختلف کامپیوترهای دسکتاپ و موبایل، اتفاقاً به حوزه بسیار گسترده و متنوعی تبدیل شده است و جذابیتهایی دارد که هر هکری را به سوی خود جلب میکند. بدافزارهای امروزی از سطوح سادهای مانند نمایش یک تبلیغ یا جمعآوری اطلاعات وبگردی کاربران تا سطحهای پیچیده و فوقخطرناکی مانند تغییر DNS سمت سرور یا از کار انداختن سرویسهای وب را شامل میشوند.
باتنت به عنوان سرویس
باتنتها رباتهای وبی هستند که میتوانند یک تروجان را در اینترنت منتشر کرده و هزاران کامپیوتر را قربانی و آلوده کنند. بیشتر باتنتها برای فروش یا اجارهدادن نوشته میشوند و خود نویسندگان باتنت کمتر از آنها استفاده میکنند. اجاره یک باتنت بسیار ارزان است. گروههای هکری که میخواهند یک تروجان را در اینترنت منتشر کنند و در یک ناحیه یا شبکه شهری هزاران کامپیوتر را به این تروجان آلوده کنند، به سراغ باتنتها رفته و با اجارهکردن یکی از آنها شروع به توزیع تروجان میکنند. باتنتها با در دست گرفتن مدیریت سیستمها و کنترل دستورها، کدهای هکرها را روی سیستمعامل دستگاههای قربانی اجرا میکنند. ممکن است یک کامپیوتر مدت زمان زیادی آلوده به یک باتنت بوده و تحت فرمان و کنترل آن باشد اما به هیچ تروجانی آلوده نشود. شرکتهای امنیتی گزارش میدهند که روزانه میلیونها کامپیوتر در دنیا به باتنتها آلوده میشوند اما چون خطری به صورت ظاهری آنها را تهدید نمیکند، شناخته شده نیستند.
بدافزارهای همهکاره
بدافزارها به مرور زمان پیچیدهتر و خطرناکتر شده و از یک نرمافزار مخرب ساده به یک نرمافزار همه کاره تبدیل شدهاند. روزگاری نه چندان دور آلوده شدن یک سیستم به بدافزار یک فاجعه نبود و کاربران اهمیت زیادی به آن نمیدادند. اما اکنون اگر یک کامپیوتر به یک بدافزار آلوده شده باشد، باید احتمال هر اتفاقی را جدی گرفت. بدافزارهای امروزی میتوانند کلماتعبور و اطلاعات مهم روی یک سیستم را شناسایی و کشف کنند یا اقدام به شکستن آنها کنند، اطلاعات مهم روی آن سیستم را دستهبندی کرده و برای سرورهای خاصی بفرستند، کامپیوترها و دستگاههای دیگر را آلوده کنند، خودشان را بازنشر کنند، سرویسهایی از سیستمعامل را از کار بیاندازند، سرقتهای مالی و بانکی انجام دهند، مدیریت و کنترل برخی از قسمتها یا کل کامپیوتر را بهدست بگیرند و به جای کاربر سایتهای آلودهای را بازدید و اطلاعاتی را در آنها وارد کنند. تروجانها مهمترین بدافزار استفاده شده در یکی دو سال اخیر هستند و ویروسها و کرمها کمتر تولید و توزیع شدهاند. علت آن نیز بهخاطر کشف سریع یک ویروس یا کرم است. اما مکانیسم شناسایی تروجانها پیچیدهتر است. یک تروجان ممکن است فقط چند خط کد جاوااسکریپت روی سیستمعامل اجرا کند و تروجان دیگری ممکن است DNS یک سرور را تغییر دهد و کاربر را بهسوی سایتهای آلوده هدایت کند و کنترل کامل مرورگر وب را بهدست بگیرد. اهداف بدافزارها متنوع و مختلف است و برنامهنویس یا برنامهنویسان آن میتوانند به هر دلیلی این بدافزار را نوشته باشند.
وب خطرناک
تهدید بالقوه دیگر برای کامپیوترها و کاربران «وب» است. سایتهای آلوده، کدهای جاوااسکریپت پنهان شده در یک تصویر، تروجان برنامهنویسی شده در تبلیغ یک سایت، سرورهای آلوده و نمونههایی از این دست، همگی میتوانند یک کاربر ساده را در هنگام وبگردی قربانی کنند. هکرها با یافتن آسیبپذیریهایی در یک سایت مانند بهدستآوردن رمز عبور مدیرسایت، نقاط ضعف در نسخه جاوای اجرا شده روی سایت، آسیبپذیریهای وب سرور، امکان تزریق دستورات SQL یا دسترسیهای ناامن، سعی میکنند کدها یا نرمافزارهای مخرب را روی سایت قرار دهند. در نتیجه بدون اطلاع و آگاهی مدیرسایت یا بازدیدکننده آن، سایت در خدمت هکر است و عامل انتشار یک بدافزار میشود. البته برخی اوقات خود مدیرسایت اقدام به آلودهکردن تبلیغات و تصاویر روی سایت میکند تا بتواند یک بدافزار را در اینترنت منتشر کند. این بدافزار ممکن است اطلاعات مالی و بانکی کاربران را سرقتکرده و به مدیرسایت گزارش دهد. سایتهای آلوده همیشه هم خطرناک نیستند و برخی اوقات اهدافی مانند دادن سرویسهای دلخواه کاربر یا شناسایی کاربران خاص و بعد ارسال ایمیل و تبلیغات برای آنها را مد نظردارند. کمتر مشاهده شده است که در پسزمینه یک سایت آلوده، یک گروه هکری سازماندهی شده باشد و بیشتر تهدیدات مبتنی بر وب، سطحی بوده و کارکردهای شخصی دارند.
جنگهای سایبری
در اوایل دهه اول قرن جاری، بسیاری از کارشناسان درباره جنگ سایبری میان کشورها یا دولتها یا گروههای مختلف سیاسی هشدار و اخطار داده بودند. اما تقریباً ده سال بعد، این نوع تهدیدات علنی شده و رنگ واقعیت به خود گرفت. استاکسنت و دوکو دو نمونه کاملاً مشخص و بارز از تهدیدات جنگ سایبری هستند. جنگهای سایبری بسیار پیچیده و هزینهبر هستند و به امکانات و زمینههای زیادی نیاز دارند و حاصل مشارکت چندین گروه هکری در یک کشور یا کشورهای مختلف خواهند بود.
در انتهای این مقاله باید اذعان کنیم که داریم در دوره « غرب وحشی وحشی» اینترنت زندگی میکنیم و هر روز و هر ثانیه باید منتظر قربانی شدن باشیم. متأسفانه بسیاری از جرائم اینترنتی در دنیای پر از قانون کنونی قابل پیگیری و مجازات نیستند و کاربران اهمیت نمیدهند که به دفاع و احقاق حق خود بپردازند. جنس تهدیدات نیز تغییر یافته و هکرهای تنهای منزوی گوشهگیر در اتاقهای تاریک به گروههای هکری سازمانیافته و مدرن تبدیل شدهاند که به دنبال کسب درآمدهای زیاد و ارتکاب جرائم اینترنتی بزرگ هستند و پشتوانهای چون منابع مالی، امکانات زیاد و شرکتها و گروههای سیاسی بزرگ تزریقکننده پول را به همراه دارد
ماهانه شبکه
javahermarket
نظرات شما عزیزان:
|