2016، سال اوج گیری حملات سایبری

نویسنده: گئوف ویلرایت

دیپلماسی ایرانی: شاید بتوان گفت که مهم ترین مشخصه بیشتر حملات سایبری سال 2016 از هک اطلاعاتی انتخابات آمریکا توسط روسیه گرفته تا درز اطلاعات حساب های کاربری یاهو، شیوه عمومی بودن آنها است. اگرچه افشاگری های جدید درباره هک انتخابات ریاست جمهوری آمریکا توسط هکرهای روسی همچنان در صدر اخبار جهان قرار دارد، اما بدون شک این اتفاق تنها حمله سایبری بزرگ سال ۲۰۱۶ نبوده است. در حقیقت، حملات سایبری این چنینی در سال 2016 آن قدر زیاد بوده که اکنون می­ توانیم این سال را به عنوان «سال هک» نام گذاری کنیم.

یکی از مشخصه ­های بارز و مشترک حملات سایبری سال 2016 شیوه عمومی بودن آنها است. در 21 اُم اکتبر سال 2016، حمله سایبری به سرویس مدیریت زیرساخت اینترنت (Dyn) دسترسی به وب سایت هایی همچون «نت فلیکس»، «فیس بوک»، «توییتر»، «گاردین»، «سی ان ان»، «نیویورک تایمز»، «وال استریت ژورنال» و چندین سایت دیگر را مختل کرد. علاوه بر ماهیت بسیار پیشرفته و ماهرانه این حمله سایبری، مشکلات و تبعات ناشی از آن نیز بسیار قابل توجه بود چرا که به واسطه این حمله اطلاعات بسیاری از دستگاه­ های متصل به اینترنت همچون وب­کم­ ها و دوربین­ های دیجیتال نیز مورد سوء استفاده قرار گرفت.

در حدود دو ماه پیش نیز بانک تحت مدیریت فروشگاه­ های زنجیره ای «تسکو» (Tesco) انگلستان مورد حمله سایبری هکرها قرار گرفت که در این حمله مبلغ 5.2 میلیون پوند از حساب های حدود 9 هزار مشتری به سرقت رفت.

حمله سایبری به یاهو را نیز باید یکی از حملات سایبری بزرگ سال 2016 دانست. اگرچه این حمله سایبری در سال 2013 رخ داده بود اما خبر آن ماه گذشته منتشر شد. براساس گزارشات موجود، طی این حمله سایبری اطلاعات مربوط به حساب کاربری بیش از یک میلیارد نفر در معرض خطر قرار گرفته است و همین امر موجب شده تا عده­ ای آن را بزرگ ترین هک تاریخ تا به امروز بنامند. این اخبار در حالی منتشر شد که در ماه سپتامبر سال 2014 نیز هکرها توانستند اطلاعات شخصی حدود 500 میلیون حساب کاربری یاهو را سرقت کنند.

اما روسیه تنها کشوری نبود که در حملات هکری سال 2016 حضور چشمگیری داشت. در چهار ماه نخست سال 2016 نیز ما شاهد کشمکش و درگیری­ های بلندمدتی میان شرکت اپل و «اف بی آی» بودیم. ظاهراً اف بی آی از شرکت اپل خواسته بود که در هک گوشی «سید رضوان فاروق»، یکی از تیراندازان حادثه تروریستی سن برناردینو به آنها کمک کند و شرکت اپل نیز از انجام این کار سرباز زده بود.

«ریچارد استیننون»، نویسنده کتاب «جنگ سایبری روزی رُخ خواهد داد» در این مورد می­ گوید: "در سال 2016 ما با تحولی عظیم در نحوه و شکل حملات سایبری روبرو بودیم. دست­ کم از سال 2004 و عملیات جاسوسی «باران تیتان» تاکنون، جاسوسی سایبری به ابزاری مهم برای هکرها و سازمان­ های امنیتی تبدیل شده است اما اقدام اخیر این هکرها در افشای ایمیل های کمیته ملی حزب دموکرات و «جان پودستا» بسیار جدید و هراس­ انگیز بود.

آن چه مسلم است این است که با نگاهی به عاملان این حملات و نقاظ ضعف سازمان ­ها در حفاظت از داده ­ها و اطلاعات می­ توان خود را برای خطرات سایبری پیش رو در سال 2017 تا حدی آماده کرد. همچنین به نظر می رسد که میزان رشد حملات سایبری، نحوه مواجهه با تهدیدات هکری در سال 2017 را تحت تاثیر قرار می دهد. در ماه سپتامبر دفتر پلیس اروپا (یوروپل) گزارش و ارزیابی خود را از خطرات جرائم سازمان یافته اینترنتی منتشر ساخت که در آن بر طیف وسیع رو به­ رشد تهدیدات سایبری تأکید شده بود. «استیون ویلسون»، مدیر مرکز جرائم سایبری یوروپل در این خصوص می گوید: «در سال گذشته ما شاهد تکامل و رشد روزافزون روندهای جرائم سایبری بودیم. تهدیدات ناشی از بد افزارهای باج گیر همچنان در حال گسترش است و حتی به بخش هایی مانند بهداشت و درمان نیز نفوذ پیدا کرده است.» یوروپل همچنین در گزارش اخیر خود بر توسعه بدافزارهایی با هدف نفوذ به شبکه دستگاه­ های خودپرداز یا همان ­(ATM) نیز تأکید کرده است؛ شبکه­ ای بسیار مهم و حیاتی که بر خدمات مالی سراسر دنیا تأثیر می­ گذارد.

«راب گایدری»، مدیرعامل شرکت تحلیل رسانه های اجتماعی (Sc2) و یکی از مشاوران اسبق مرکز فرماندهی ایالات متحده آمریکا بر این باور است که پول همچنان یکی از انگیزه­ های بزرگ بسیاری از حملات سایبری است که در حملات هکری روسیه نیز نقش عمده­ ای داشته است. وی در همین خصوص عنوان می­ کند: "هکرهای روسی از ارزش اطلاعاتی که به سرقت می ­برند به خوبی آگاهی دارند، آنها با این حملات از فعالیت­ های استراتژیک دولت روسیه حمایت و پشتیبانی کرده و به آنها در رسیدن به اهداف سیاسی­شان یاری می ­رسانند. دولت روسیه سال هاست که روابط بسیار نزدیکی با هکرهای خصوصی و حرفه ای دارد چراکه این هکرها برای آنها بسیار مفید هستند." «کرایگ فاگان»، مدیر سیاستگذاری «بنیاد جهانی وب» موسوم به (WWW) نیز هشدار می دهد که قوانین جدید برخی دولت ها می­ تواند نقش مخربی بر امنیت سایبری افراد داشته باشد. به عنوان مثال، قانون جدید تصویب شده در بریتانیا ارائه دهندگان خدمات اینترنتی را ملزم می­ کند تا تاریخچه وبگردی هر کاربر را برای مدت 12 ماه ذخیره کنند که این امر می تواند هدفی ایده آل برای کلاهبرداران و باج گیران باشد. قوانینی از این دست می­ تواند دیگر کشورهای را ترغیب کرده تا از اشتباهات بریتانیا دنباله­ روی کنند و بدین­ ترتیب حریم­ خصوصی همه ما را به خطر اندازند.

«اندرو کروکر»، یکی از وکلای "جمعیت آزادی های مدنی" در بنیاد پیشگامان الکترونیک نسبت به حملات سایبری انجام شده از سوی خود قانون گذاران نیز هشدار داده و معتقد است که این حملات برنامه ریزی شده می­ توانند عواقب و پیامدهای ناخواسته­ ای را به همراه داشته باشند. وی در این باره می­ گوید: "رخنه به اطلاعات دیگران و سرقت این اطلاعات، بات نت ها و دیگر حملات سایبری، بر اهمیت عملکرد مناسب برای حفظ امنیت اطلاعات و لزوم عدم قبول طرح های دولتی که موجب به خطر افتادن و تضعیف امنیت می­ شوند را بیش از پیش برجسته می کند".

راب گایدری نیز معتقد است زمانی که به پایان سال 2017 رسیدیم، برمی گردیم و با نگاهی به پشت سرمان متوجه می­ شویم که بزرگ ترین حملات سایبری سال 2016 آن قدرها هم بد نبوده اند. وی می­ گوید: "اگر اقدامی مناسب در این موضوع صورت نگیرد، بدون شک اوضاع بدتر از قبل خواهد شد. بدین ­ترتیب مردم عادی که از طریق اینترنت تجارت یا کسب­ و­ کاری را برای خود به راه انداخته­ اند باید هزینه این حملات سایبری و عملیات­ هکری را بپردازند؛ درست همانند آن دورانی که کسانی که خواهان تجارت و حمل­ و­ نقل کالاها از طریق دریا بودند، باید هزینه آن یعنی مواجه­ شدن با دزدان دریایی را می­ پرداختند.

منبع: گاردین / مترجم: زهره شهریاری