امنیت

فناوری اطلاعات

August 31, 2015
10:39 دوشنبه، 9ام شهریورماه 1394
کد خبر: 72988

هند زیر تیغ هکرهای چینی

با گسترش اینترنت در جهان و افزایش تعداد کاربران، دغدغه حمله‌های سایبری نیز افزایش یافته است؛ موضوعی که بسیاری از دولت‌ها آن را در شمار تهدیدات امنیت ملی خویش تعریف کرده اند. محققان مؤسسات پژوهشی فناوری معتقدند جرایم سایبری، سالانه 445میلیارد دلار خسارت به اقتصاد جهان وارد می‌کنند. با روند افزایشی جرایم سایبری پیش بینی می شود این خسارت تا سال 2019 به حدود 2/1تریلیون دلار برسد که این میزان 4برابر سال 2015 خواهد بود.
 
 کمپین علیه هندوستان
طبق آمار شرکت سیمانتک، درسطح جهان روزانه یک میلیون تهدید سایبری جدید اعم از ویروس، هک و… خودنمایی می‌کند، برخی کشورها در این زمینه آسیب پذیرتر هستند و بعضی دیگر نیز منشأ اصلی بسیاری از هک‌ها و جرایم سایبری محسوب می‌شوند. این بار به نظر می‌رسد هندوستان در تیررس هکرها قرار گرفته چرا که FireEye، شرکتی امریکایی که در زمینه مقابله با حملات سایبری فعالیتی گسترده دارد از حمله گروه های هکری به هندوستان و کشورهای آسیای جنوب شرقی خبر داده و پایگاه و مبدأ این جرایم سایبری را نیز کشور چین اعلام کرده است.
 
این هکرها که گفته می‌شود در زمره گروه‌های تهدید مداوم پیشرفته(APT) به شمار می‌روند، به دنبال اطلاعات و گفت‌و‌گوهای دیپلماتیک و برون مرزی هندوستان و کشورهای آسیای جنوب شرقی هستند و حمله‌های آنها تاکنون بیش از 100 قربانی داشته است که البته 70درصد این قربانی‌ها در هندوستان سکونت دارند.
 
این گروه که طبق گفته محققان شرکت FireEye، به شکل یک کمپین عمل می‌کند از سال 2011 تاکنون در حال فعالیت هستند و اطلاعات مهمی از هندوستان و بخشی از کشورهای آسیای جنوب شرقی را به سرقت برده‌اند هرچند این شرکت هنوز نام هیچ کشور دیگری غیر از هندوستان را افشا نکرده است ولی این نگرانی در منطقه کاملاً احساس می‌شود. عملکرد این گروه هکری به صورت ارسال یک ایمیل در قالب فایل متنی Word است که آن را Watermain می‌نامند.
 
این متن می‌تواند یک در پشتی در سیستم‌ها و کامپیوترهای آلوده ایجاد و براحتی زمینه سرقت اطلاعات را فراهم کند. این گروه های هکری در طول 4سال گذشته، خود را با شرایط جدید وفق داده و روش‌های حمله سایبری خود را تغییر داده‌اند ولی یک موضوع در میان همه این راه‌ها مشترک است و آن هم اینکه هکرها از آسیب‌پذیری کامپیوترها و سیستم‌هایی که از امنیت بالایی برخوردار نیستند، بیشترین بهره را می‌برند.
 
سخنگوی شرکت FireEye در این زمینه می‌گوید: این گروه هکری علاوه بر موضوع‌های سیاسی و دیپلماتیک به سایر بخش‌های دولت و همچنین حوزه‌های علمی و آموزشی ازجمله دانشگاه‌ها نیز علاقه مندند. وی با اشاره به اینکه Watermainبرای حمله به فعالان تبتی هم مورد استفاده قرار گرفته است می‌افزاید: با وجود روند فزاینده استفاده از اینترنت در جهان، نمی‌توان در دنیای امروز از همه حملات سایبری در امان ماند ولی باید تا حد امکان سیستم‌ها را ایمن‌تر کرد تا از رخنه‌های اطلاعاتی جلوگیری شود.
 
 ارتش سایبری ضعیف هندوستان
هندوستان یکی از کشورهایی است که در زمینه فناوری‌های نوین، جهشی گسترده داشته و با روند رو به رشد تعداد کاربران اینترنتی و شبکه‌های موبایلی مواجه است. حالا دیگر مدیران غول‌های دنیای فناوری یعنی مایکروسافت و بخش تازه‌ای از گوگل با نام آلفابت، دو شخصیت هندی آشنا هستند و شاید به همین دلیل انتظارها از این کشور در زمینه فناوری بیش از گذشته شده باشد ولی موضوع این است که هندوستان با وجودی که بیشترین نیرو را در این زمینه به جهان ارسال می‌کند ولی برای امنیت سایبری خود با مشکل مواجه شده و یک ارتش سایبری ضعیف دارد که این امر می‌تواند عواقب زیانباری داشته باشد.
 
هند با 243میلیون کاربر اینترنت، دولت، اقتصاد و زندگی روزمره، چراغ‌های راهنمایی رانندگی، ارتباطات قطار و فرودگاه و… را با دنیای دیجیتال گره زده درحالی که توجه ویژه به امنیت سایبر آن نداشته است و در مقابل، چین با 640میلیون کاربر اینترنت و دارابودن متخصصان فراوان در زمینه امنیت سایبر، می‌تواند رقیبی سرسخت و حتی دشمنی خطرناک برای هندوستان به شمار بیاید. طوری که گروهی معتقدند اگر قرار باشد جنگ دوم بین چین و هندوستان به راه بیفتد دیگر لازم نیست که چین ارتش خود را به این کشور اعزام کند بلکه تنها کافی است از سربازان سایبری خود بخواهد زیرساخت‌های سایبری هندوستان را هدف قرار دهند.
 
همچنین طبق بررسی و گزارش مرکز Computer Emergency Response، میزان حمله‌های سایبری به هندوستان از 13هزار مورد در سال 2011 به 149هزار و254 مورد در سال 2014 رسیده و انتظار می‌رود این روند در سال 2015 تقریباً دو برابر شده و میزان هک‌ها در این کشور به 300هزار مورد برسد. در این گزارش همچنین آمده است که بیشتر این هک‌ها از کشورهایی مانند امریکا، برزیل، ترکیه، چین، پاکستان، بنگلادش، مراکش، عربستان سعودی، الجزیره، امارات متحده عربی و کشورهای اروپایی فرماندهی شده است.
 
اما این تنها چین نیست که مبدأ بسیاری از حمله‌های سایبری محسوب می‌شود، 43درصد حمله‌های هکری و سایبری از این کشور نشأت می‌گیرد و در جایگاه نخست قرار دارد و پس از آن اندونزی با 15درصد و ایالات متحده امریکا با13درصد در ردیف دوم و سوم جای گرفته‌اند. تایوان نیز با 7/3درصد ترافیک حمله سایبری، چهارمین و هندوستان با 1/2درصد پنجمین ردیف جدول را از آن خود کرده‌اند. روسیه با 2درصد ترافیک حمله سایبری، برزیل با 7/1درصد، کره جنوبی با 4/1درصد و ترکیه نیز با 2/1درصد در رده‌های بعدی قرار دارند، رومانی نیز با 2/1درصد در رتبه آخر جای گرفته و درمجموع 16درصد از حمله‌های اینترنتی از سایر کشورهای جهان نشأت می‌گیرد.
 
 شبکه‌های اجتماعی هند در تیررس هکرها
گزارش دیگری از شرکت سیمانتک در سال 2015 نشان می‌دهد که هندوستان از نظر حمله‌های سایبری از طریق شبکه‌های اجتماعی نیز پس از ایالات متحده امریکا در جایگاه دوم قرار دارد و مجرمان سایبری، از سایت‌ها و شبکه‌های اجتماعی برای هدف قرار دادن طعمه‌های خود در این کشور استفاده می‌کنند. در این گزارش همچنین آمده است حالا دیگر مجرمان سایبری می‌دانند که هک حتی بیش از تجارت کوکائین درآمد دارد چرا که با دستیابی به اطلاعات ایمیل یک کاربر، ممکن است بتوانند با سرقت عکس‌های خانوادگی از وی باج بخواهند یا با دستیابی به حساب‌های بانکی و رمز کارت‌های اعتباری، بیشترین سود را از هک ببرند.
 
با توجه به رشد فزاینده تعداد کاربران اینترنت و تلفن هوشمند، از هند به عنوان یکی از کشورهای محبوب در میان مجرمان سایبری تعبیر می‌شود طوری که افزایش استفاده از تلفن هوشمند، تبلت و لپ تاپ برای بانکداری الکترونیک، کاربران را آسیب پذیرتر کرده است. هندوستان در سال 2014 از نظر تعداد کاربران شبکه‌های اجتماعی در جایگاه دوم جهان قرار داشت و البته در آسیا پسیفیک بیشترین تعداد کاربر را داشت و این موضوع در سال 2015 نیز تکرار شده و همین جمعیت روبه رشد، موقعیتی را پدید آورده است که هندوستان بیشتر در تیررس هکرها قرار بگیرد و یکی از 3 هدف عمده مجرمان سایبری محسوب شود.
 
 درآمدزایی «اسکم» برای مجرمان سایبری
شاید بتوان گفت بیشترین درآمد هکرها در حمله به شبکه‌های اجتماعی از طریق «اسکم(scam)» به دست می‌آید و در هندوستان شاهد80 درصد اسکم درشبکه‌های اجتماعی هستیم درحالی که این رقم در جهان، حدود 70درصد است.
 
 (scam)اسکم‌ها نامه‌هایی هستند که با موضوع تست امنیتی یا برنده شدن دریکقرعه کشی، کاربران را فریب می‌دهند تا اطلاعات حساب‌ها و پسوردهای خود را در سایت‌های تقلبی وارد کنند و عملاً اطلاعات خود را به مجرمان سایبری تقدیم کنند. البته گاهی نیز این مجرمان سایبری از طریق اسکم، خیلی راحت‌تر پول‌هایی بادآورده به دست می‌آورند به عنوان مثال، هکرها در سال گذشته از مرگ «رابین ویلیامز» کمدین امریکایی با به اشتراک گذاشتن یک ویدئو در شبکه‌های اجتماعی که گفته می‌شد ویدئوی خداحافظی وی است سود بالایی به جیب زدند در حالی که خبری از ویدیو نبود. کاربر پس از پرداخت پول برای دانلود این ویدئو، درواقع یکنرم افزار را دانلود می‌کرد یا از یک وب سایت خبری تقلبی سر درمی آورد و هیچ ویدئویی در کار نبود.
 
با توجه به روند رو به رشد حمله‌های سایبری در جهان، متخصصان عرصه فناوری برای کاربران توصیه‌هایی دارند و از آنها می‌خواهند به ارتقای امنیت سیستم‌های خود در برابر حمله‌های اینترنتی بها بدهند و برنامه‌های مختلف آنتی ویروس‌ها و… را به روز کنند. کاربران هرگز نباید پسوردهای آسان مثل1111 را انتخاب کنند و هنگام دریافت هر ایمیلی هم باید مراقب باشند. بهتر است کاربران به همه ایمیل‌ها مشکوک باشند مگر اینکه مطمئن شوند و سپس آن را باز کنند وگرنه کنترل سیستم کاربر به دست هکرها می‌افتد. توصیه مهم دیگر متخصصان عرصه فناوری، این است که میزان اطلاعات شخصی ذخیره شده در سیستم بویژه شبکه‌های اجتماعی را محدود کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.