آشنایی با 5 حمله‌ی سایبریِ بدنام

19 آبان 1397 آشنایی با 5 حمله‌ی سایبریِ بدنام

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اکثر حملات سایبری تقریباً معمولی‌اند. در بدترین حالت، کاربر روی صفحه‌ی خود شاهد باج‌افزاری خواهد بود که ضمن خبر دادن قفل شدن کامپیوتر، از او در ازای قفل‌گشایی طلب پول می‌کند. با این حال، خیلی وقت‌ها نیز چیزی روی صفحه مشاهده نمی‌شود- بسیاری از انواع بدافزارها خود را براحتی در نظر کاربر عیان نمی‌کنند و اغلب برای حداکثر بهره بردن از داده‌های کاربری (تا حد امکان) خود را مخفی نگه می‌دارند.

اما برخی حملات سایبری هستند که به دلیل میزان پیچیدگی و یا مقیاس‌ آن‌ها، نمی‌شود ساده از کنارشان گذشت. در ادامه با ما همراه شوید تا 5 عدد از بدنام‌ترین و جهانی‌ترین حملات سایبری در دهه‌ی اخیر را به شما معرفی کنیم:

باج‌افزار واناکرای[1]: یک اپیدمیِ به تمامِ معنا

واناکرای، ابزاری برای اجرای حملات باج‌افزاری است. طی این حمله‌ی سایبری عظیم -با استفاده از این باج‌افزار- تعداد بی‌شماری از دستگاه‌ها را آلوده شده و از قربانیان متعددی باجگیری شد. مهاجمین (فعال در گروه‌های هکری و جاسوسی Equation Group و The Shadow Brokers) در حقیقت اقدام به ساخت یک هیولای خونخوار کرده بودند؛ یک باج‌افزارِ رمزگذار که قادر بود با یک چشم بر هم زدن در سطح اینترنت و شبکه‌های اینترنتی لوکال پخش شود.

اپیدمیِ چهار روزه‌ی واناکرای بیش از 200 هزار کامپیوتر را در 150 کشور آلوده کرد. این شامل زیرساخت‌های بسیار مهم هم می‌شد: واناکرای در برخی بیمارستان‌ها همه‌ی دستگاه‌ها را -از جمله تجهیزات پزشکی- رمزگذاری کرده بود؛ تا جایی که برخی کارخانه‌ها مجبور به توقیف خط تولید شدند. واناکرای از میان حملات اخیر از همه گسترده‌تر بوده است. واناکرای هنوز هم آن بیرون در کمین است و حتی یک لحظه هم از اقدامات مخرب خود دست نمی‌کشد.

NotPetya/ExPetr: هزینه‌بردارترین حمله‌ی سایبری تا به امروز

عنوان هزینه‌بردارترین اپیدمی به واناکرای تعلق نمی‌گیرد؛ بلکه باج‌افزار رمگذار دیگری به نام ExPetr (که بدان NotPetya هم می‌گویند) وجود دارد که از حمله‌ی سایبری قبلی پیشی می‌گیرد. اصول اجرایی این دو مشابه هم است: این کِرم با استفاده از اکسپلویت‌های EternalBlue و EtrernalRomance اطراف وب حرکت کرده و به طوربرگشت‌ناپذیری هر چیزی که سر راهش قرار می‌گرفت را رمزگذاری می‌کرد.

گرچه از حیث دستگاه‌های آلوده‌شده، این باج‌افزار نسبت به واناکرای بی‌آزارتر به نظر می‌رسد؛ اما اپیدمیِ NotPetya عمدتاً شرکت‌ها را مورد هدف قرار می‌داد. مجرمان سایبری در صدد این بودند که روی سرور آپدیت MeDoc کنترل پیدا کرده و کاری کنند تا مشتریان با استفاده از این نرم‌افزار، باج‌افزاری را در پوشش آپدیت دریافت کنند. درست به محض دریافت این باج‌افزار، آلودگی به کل شبکه سرایت داده می‌شد. 

خسارتی که حمله‌ی سایبری NotPetya به بار آورد، 10 میلیارد دلار تخمین زده شد؛ این درحالیست که خسارت واناکرای (بر اساس برخی ارزیابی‌ها) چیزی بین 4 تا 8 میلیارد دلار برآورد شد. NotPetya هزینه‌بردارترین حمله‌ی سایبری در تاریخ جهان محسوب می‌شود. این رکورد حالا حالاها زده نمی‌شود؛ اگر هم زده شود به شما قول می‌دهیم به این زودی‌ها نیست.

استاکس‌نت[2]: سلاح سایبریِ آتشین

استاکس‌نت را می‌توان در قالب یک بدافزار/ کرم رایانه‌ای و یا تروجان معرفی کرد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز اقدام به آلوده‌سازی و خرابکاری تأسیسات غنی‌سازی اورانیوم نطنز کرد. در حقیقت این Stuxnet بود که برای اولین بار صحبت بر سر استفاده از سلاح‌های سایبری بر علیه سیستم‌های صنعتی را پیش کشید. تا قبل از این، هیچ چیزی جلودارِ کلک‌ها و پیچیدگی‌های استاکس‌نت نبود- این کرم قادر بود خاموش و بی‌صدا از طریق فلش‌درایوهای USB رخنه کرده و حتی به کامپیوترهایی که به اینترنت یا شبکه‌ی لوکال هم وصل نبودند نفوذ کند.

مهار این کرم خیلی زود سخت گشته و در نهایت کل دنیا بدان مبتلا شد (صدهاهزار کامپیوتر آلوده شدند). اما این کرم نمی‌توانست به این کامپیوترها آسیب برساند؛ برای کار بخصوصی ساخته شده بود. این کامپیوتر در واقع تنها خود را روی کامپیوترهایی پدیدار می‌کرد که نرم‌افزار و کنترلرهای قابل برنامه‌ریزیِ زیمنس[3] را اجرا می‌کردند. استاکس‌نت به محض فرود آمدن روی چنین ماشینی، کنترلرها را مجدداً برنامه‌ریزی می‌کرد و بعد با تنظیم کردن سرعت چرخش سانتریفیوژهای غنی‌سازی اورانیوم روی دور تند، آن‌ها را به طور فیزیکی از بین می‌برد. گفته‌ها، مقالات و مطالب در مورد استاکس‌نت بسیار است (حتی کتابی در مورد آن نوشته شده است) اما عجالتاً به همین میزان اطلاعات برای مقاله‌ی خلاصه‌ی خود بسنده می‌کنیم. 

DarkHotel: جاسوس‌هایی پنهان‌شده در سوئیت‌‌ها

دیگر بر هیچ‌کس پوشیده نیست که شبکه‌های عمومیِ وای‌فای مثل آن‌هایی که در کافه‌ها یا فرودگاه‌ها می‌توان پیدا کرد ناامن‌اند. با این حال بسیاری بر این باورند که شاید شبکه‌های وای‌فای در هتل‌ها از جاهای عمومی دیگر بهتر باشد. حتی اگر شبکه‌ی اینترنتی هتل عمومی هم باشد دست کم باید تحت نظر مدیریتی قرار گیرد. همین تصورات غلط، مدیران ارشد و مقامات عالی‌رتبه را به دامی بزرگ انداخت. آن‌ها با وصل شدن به شبکه‌ی اینترنتی هتل، مجبور به نصب آپدیتی به ظاهر قانونی (برای دریافت نرم‌افزاری محبوب) شدند و به محض نصب، بلافاصله دستگاه‌هایشان به جاسوس‌افزار DarkHotel مبتلا شد. در حقیقت مهاجمین -با در نظر گرفتن زمان دقیق ورود مدیران و مقامات مهم به هتل- این جاسوس‌افزار را چند روز قبل از ورود آن‌ها به شبکه معرفی کرده و چند روز بعد هم حذف کردند. این جاسوس‌افزار به مجرمان سایبری این اجازه را می‌داد تا به اقدامات هدفمند فیشینگ خود جامه‌ی عمل بپوشانند.

میرای[4]: سقوط اینترنت

بات‌نت‌ها چندسالی هست که سر و کله‌‌شان پیدا شده است اما با ظهور پدیده‌ای به نام اینترنت‌ اشیاء گویی روح تازه‌ای بر آن‌ها دمیده شد. دستگاه‌هایی که امنیت‌شان هیچگاه مهم نبوده و هیچگاه برایشان آنتی‌ویروسی تعبیه نشده بود ناگهان در مقیاسی بالا شروع به آلوده شدن کردند. این دستگاه‌ها سپس همنوعان خود را ردیابی کرده و همچون زامبی‌هایی، آلودگی خود را به اجبار بدان‌ها نیز سرایت دادند. این بدافزار که نامش به نظر بسیار رمانتیک می‌آید (میرای، ترجمه‌شده از زبان ژاپنی به معنای "آینده") بیشتر و بیشتر گسترش یافت و تنها منتظر یک اشاره برای اجرای مأموریت خود بود.

آنگاه یک روز -تاریخ 21 اکتبر 2016- صاحبان این بات‌نت هیولا تصمیم گرفتند قابلیت‌های آن را امتحان کنند. این آزمون به قیمت آلوده شدن میلیون‌ها ویدیو ریکوردر، روتز، دوربین‌های مداربسته و دیگر تجهیزات هوشمند تمام شد (به رگبار بستن سامانه نام دامنه Dyn با درخواست‌های پی‌در‌پی).

شرکت Dyn در نهایت نتوانست زیر فشار چنین حمله‌ی DDoS قوی‌ای دوام بیاورد. DNS درست مانند سرویس‌های وابسته به آن از دسترس خارج شدند: پی‌پال، توییتر، نتفلیکس، اسپاتیفای، سرویس‌های آنلاین پلی‌استیشن و بسیاری دیگر در آمریکا آلوده شدند. Dyn در آخر خود سلامت امنیتی خود را مجدداً بدست آورد، اما با این حال آنقدر شدت این حمله زیاد بود که کل دنیا در حیرت ماند "امنیت چیزهای هوشمند" می‌تواند تا چه حد اهمیت داشته باشد. در حقیقت میرای، جهانیان را از خواب امنیت سایبری بیدار کرد. 

 

[1] WannaCry

[2] Stuxnet

[3] Siemens

[4] Mirai

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد