حمله سایبری چیست؟ + اطلاعاتی درباره مهمترین حملایت سایبری در کشور

به گزارش شهرآرانیوز؛ «مارتین لیبیکی»، از محققان برجسته موسسه مطالعات استراتژیک در دانشگاه دفاع ملی، در کتاب «جنگ اطلاعاتی چیست؟» می‌نویسد تلاش برای درک مفهوم جنگ اطلاعاتی مانند این است که چند نفر نابینا بخواهند با لمس کردن قسمت‌های مختلف یک فیل بگویند که این موجود چیست. جنگ اطلاعاتی نیز شامل قسمت‌های مختلف می‌شود.

چیستی حمله سایبری

"مگان برنز" در سال ۱۹۹۹ با دیدی کلی تعریف زیر را ارئه می‌دهد «جنگ اطلاعاتی طبقه یا مجموع‌های از تکنیک‌ها شامل جمع آوری، انتقال، حفاظت، ممانعت از دسترسی، ایجاد آشفتگی و افت کیفیت در اطلاعات است که از طریق آن یکی از دو طرف درگیر بر دشمنان خود به مزیتی چشمگیر دست یافته و آن را حفظ می‌کند. به گفته "آرون سود" نایب رئیس مرکز بین المللی سایبری در دانشگاه "جورج میسون" اگر یک هواپیما را ببینید می‌دانید که به نیروی هوایی کشوری تعلق دارد، اما اگر به شما حمله سایبری شود حتی نمی‌توانید بفهمید از کجا به شما حمله شده است!

حملات سایبری دامنه متنوعی دارند، از شوخی‌های معمولی گرفته تا کرم‌های مخرب رایانه‌ای که توسط حافظه‌های قابل حمل جا به جا شده و امنیت کلی کشوری را به مخاطره می‌کشند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانه‌ها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزار‌ها بسیار حیاتی است. در چند سال قبل تعداد حملات سایبری به سازمان‌های دولتی، و بویژه هسته‌ای بسیار گسترده شده است. مهم‌ترین حملاتی که در چند سال قبل صورت گرفت، ویروس شعله "فلیم"، ویروس "استاکس‌نت" و "اکتبر سرخ" بوده است که به تازگی رخ داد.

از بزرگ‌ترین حملات سایبری چه می‌دانیم؟

آخرین و بزرگ‌ترین حمله سایبری که تاکنون رخ داده، ویروس "اکتبر سرخ" بوده که سیستم‌های صد‌ها سازمان دولتی و دیپلماتیک در جهان به خصوص در روسیه از آسیای میانی را مورد حمله خود قرار داده است. "اکتبر سرخ"، نام موجی از حمله‌های سایبری است که برای جاسوسی و جمع آوری اطلاعات انجام شده و به مدت پنج سال ادامه داشته است و هنوز هم به احتمال قوی با یکی از پیچیده‌ترین فناوری‌های الکترونیکی مشغول ارسال اطلاعات به کامپیوتر‌های مبدا است.

در این حمله بدافزار‌ها که متشکل از ویروس‌ها و کرم‌های اینترنتی هستند، به رایانه‌های موسسات دیپلماتیک، موسسات تحقیقاتی و نظامی، تاسیسات هسته‌ای و بانک‌ها و... حمله می‌کنند. به گفته کارشناس‌ها "کسپرسکی"، این بدافزار جاسوسی که آن را اکتبر سرخ نام نهاده‌اند، ساختار بسیار پیچیده‌ای داشته، تا اندازه‌ای که می‌توان آن را با بدافزار "فلیم" مقایسه کرد که در ماه ژوئن ۲۰۱۲ کشف شد. بدافزار فلیم در آن زمان از سوی کارشناسان امنیت رایانه به عنوان پیچیده‌ترین تهدید دیجیتالی لقب گرفت که تا کنون کشف شده است.

در عملیات "روکرا" (اکتبر سرخ) هکر‌ها برای آلوده کردن سیستم‌ها از روش بسیار ابتدایی استفاده کرده‌اند. به گزارش کسپرسکی آن‌ها ایمیل‌هایی حاوی فایل‌های آلوده اکسل یا Word ارسال کرده‌اند که محتوایشان می‌توانسته برای قربانیان جالب باشد. محتوای یکی از این ایمیل‌ها برای نمونه آگهی فروش یک خودروی دست دوم بوده که به یک دیپلمات تعلق داشته است.

نحوه اطلاع از حمله سایبری

کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایت‌های ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانه‌های ورود هکر‌ها به رایانه کاربر است. برخی دیگر از نشانه‌های عبارتند از:

برخی از برنامه‌ها یا فایل‌ها کار نمی‌کنند یا باز نمی‌شوند.

برخی از فایل‌ها بدون خواست و اجازه شما از سیستم پاک شده‌اند.

رمز‌های عبور تغییر می‌یابند.

برخی از اطلاعات رایانه شما در شبکه (معمولا اینترنت) قرار داده شده‌اند در حالی که شما اجازه این کار را نداده‌اید.

برنامه‌هایی را در سیستم خود می‌بینید که خودتان آن‌ها را نصب نکرده‌اید.

در حالی که مشغول به انجام کاری هستید رایانه شما مدام سعی دارد به شبکه متصل شود.

نمونه‌هایی از حملات سایبری در ایران

در سال ۲۰۱۹ تقریبا هر ۱۴ ثانیه، ‫یک شرکت با باج‌افزار تهدید می‌شد. ‫اندازه و پیچیدگی حملات بسیار افزایش یافته و اهمیت تقویت نیروی دفاعی سایبری دو چندان شده است؛ به دلیل اهمیت این موضوع سازمان‌های FBI، Europol ‫و Hewlett Packard Enterprise ‫در مبارزه با جرایم سایبری با یکدیگر متحد شده‌اند.

در کشور ما نیز در چند سال گذشته تعداد حملات سایبری به سازمان‌های دولتی، و به ویژه هسته‌ای بسیار گسترده شده است. مهم‌ترین حملاتی که صورت گرفت، ویروس شعله "فلیم"، ویروس "استاکس‌نت" و "اکتبر سرخ" بوده است.

در ژوئن ۲۰۱۰ تأسیسات هسته‌ای ایران در نطنز توسط یک بدافزار به نام «استاکس نت» مورد حمله سایبری واقع شد. طبق گزارش‌ها، «استاکس‌نت» که با مشارکت آمریکا و اسرائیل طراحی شده بود، نزدیک به هزار گریزانه تأسیسات اتمی ایران را نابود کرده و باعث شد برنامه اتمی ایران ۲ سال عقب بیفتد. این ویروس رایانه‌ای طراحی شده بود تا نزدیک به ۶۰ هزار رایانه را آلوده کند، اما دولت ایران اظهار داشت که این ویروس نتوانسته آسیب چندانی وارد کند. ایران به راه حلی برای مقابله با این ویروس دست یافت که این باعث بهتر شدن وضعیت دفاع سایبری و پیشرفت آن شد.

در حمله سایبری «اکتبر سرخ» که در روسیه و قسمت‌هایی از آسیای میانه اتفاق افتاد، حمله‌ای گسترده برای جاسوسی و جمع آوری اطلاعات طراحی شده بود. تاسیسات دیپلماتیک و هسته‌ای و بانک‌ها از جمله مواردی بودند که اسیر بدافزار شده و ویروس‌ها و کرم‌های اینترنتی را وارد سیستم‌های امنیتی کردند. در این عملیات که به نام «روکرا» نیز مشهور است هکر‌ها ایمیل‌هایی حاوی فایل‌های آلوده اکسل یا Word ارسال کرده که محتوایشان می‌توانسته برای قربانیان جالب باشد.

بدافزار «شعله» نیز قطعه پیچیده‌ای از یک بدافزار کامپیوتر است که رایانه‌های با سیستم‌عامل ویندوز را مورد حمله قرار می‌دهد. این بدافزار از سال ۲۰۰۶ شروع به فعالیت کرده و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشور‌های خاورمیانه و اروپای شرقی استفاده می‌شود. این بدافزار که به ویروس «فلیم» هم معروف است، اولین بار در سال ۲۰۰۷ میلادی توسط آنتی ویروس‌های Prevx شناسایی شد. بررسی‌های اولیه نشان می‌داد که به ترتیب کشور‌های ایران با آلودگی ۱۸۹ رایانه، اسرائیل با ۹۸ رایانه و سودان با ۳۲ رایانه را تحت تأثیر آلودگی‌های رایانه‌ای قرار داده‌ است.

در جدید‌ترین و گسترده‌ترین حمله سایبری تاریخ ایران که روز گذشته اتفاق افتاد، هکر‌های اجاره‌ای، میلیون‌ها مبدا و میلیون‌ها مقصد هدف گرفته و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران بودند که این حمله توسط گروه‌های داخلی دفع شده و به بن‌بست خورد.

منبع: ویکی تابناک