مروری بر حملات سایبری بزرگ علیه ایران

به گزارش پایگاه 598 به نقل از «خبرگزاری دانشجو»؛ هر کامپیوتری که عضوی از شبکه‌‌‌ است نسبت به حملات کامپیوتری آسیب‌پذیر است. حمله کامپیوتری زمانی رخ می‌دهد که یک یا چند هکر برای نفوذ به یک سیستم یا شبکه، با مطالعه و شناسایی رخنه‌های امنیتی سعی در شکستن موانع برای ورود به آن شبکه می‌کنند.

 

حمله کننده‌ها می‌توانند با سرعت بسیار زیادی میلیون‌ها کامپیوتر در یک شبکه را آلوده کنند یا مورد حمله قرار دهند. در بزرگترین شبکه جهانی یعنی اینترنت، بعضی از شایع‌ترین حملات در هر ثانیه ده‌ها کامپیوتر را آلوده می‌کنند.

 

حملات در اینترنت معمولا از کامپیوترهایی که آلوده به ویروس هستند کنترل می‌شود و در بیشتر مواقع کاربر نمی‌داند که هکرها کامپیوترش را به خدمت درآورده‌اند و از آن برای انجام حملات به کامپیوترهای دیگر استفاده می‌کنند.

 

حملات سایبری دامنه متنوعی دارند، از شوخی‌های معمولی گرفته تا کرم‌های مخرب رایانه‌ای که به واسطه حافظه‌های قابل حمل، جا‌به‌جا شده و امنیت کلی کشوری را به خطر می‌اندازند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانه‌ها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزارها بسیار حیاتی است.

 

در چند سال اخیر تعداد حملات سایبری به سازمان‌های دولتی و به‌ویژه هسته‌ای بسیار گسترده شده است در این میان ایران جز کشورهایی بوده است که در برخی موارد مورد هدف این حملات قرار گرفته و به واسطه امنیت قوی، تمامی حملات را دفع کرده است.

 

مهمترین حملاتی که در چند سال اخیر صورت گرفته است، ویروس «فلیم»، ویروس «استاکس‌نت» و «اکتبر سرخ» بوده است که ویروس فلیم و استاکس‌نت به صورت هدف‌دار برای ایران طراحی شده بودند.

 

 

متخصصان امور امنیت رایانه‌ای در جهان با بررسی 5 نمونه از بزرگترین و جدیدترین حملات سایبری در کشورهای مختلف، کرم استاکس‌نت را که به شکلی گسترده قصد تحت تاثیر قرار دادن ایران را داشت یکی از پیچیده‌ترین حملات سایبری جهان می‌دانند.

 

متخصصان این کرم را به عنوان یکی از پیچیده ترین کرم‌های رایانه‌ای که تا به حال مشاهده شده می‌شناسند. این کرم به سیستم‌های رایانه‌ای صنعتی که سیستم‌های ماشینی نیروگاه‌ها و کارخانه‌ها را تحت کنترل دارند، حمله می‌کند.

 

به گفته متخصصان قابلیت‌های این کرم در استفاده از بیش از یک نقطه ضعف سیستم عامل رایانه‌ها کاملا بی‌سابقه است و نشان از حمایت دولتی و پشتیبانی مالی شدید از این کرم رایانه‌ای دارد.

 

با وجود اینکه هنوز تعیین قطعی هدف اصلی استاکس‌نت امکان پذیر نیست اما حملات این کرم به شکلی مشخص و نامتناسب به سوی ایران متمرکز بوده است هر چند که این عملیات ناموفق ماند.

 

 

فلیم (Flame) یک بد افزار خطرناک و پیچیده است که ویژگی‌های منحصر به فردی دارد. ویروس فلیم مانند یک «کرم» عمل می‌کند به این صورت که بدون نیاز به دخالت انسان گسترش می‌یابد و برای رساندن اطلاعات ربوده شده به دست گردانندگانش کانال‌هایی را برای خود باز می‌کند.

 

این ویروس پس از آنکه صنعت نفت ایران را مورد حمله قرار داد، کشف شد. طراحی بسیار پیچیده و خطرناک این ویروس حاکی از سازماندهی بزرگ و هزینه بالای تولید آن دارد، بنابراین می‌توان نتیجه گرفت این ویروس به سفارش دولتمردان متخاصم غربی جهت اختلال و جاسوسی در صنایع زیرساخت ایران طراحی شده باشد.

 

با تمام بزرگی و خطرناکی این ویروس باید به این نکته اشاره کرد که فلیم در ماموریت خود ناموفق بوده است. با توجه به تدابیر امنیتی به کار گرفته شده در ایران، تاکنون هیچ بدافزاری نتوانسته از دروازه‌های ورودی، سیستم و شبکه وارد کشور شود.

 

فلیم از انواع بد افزارهای هدف‌دار است، یعنی برای ورود و انجام تخریب به یک راه نفوذ، سیستم عامل مناسب، سطح دسترسی بالا برای انتشار، دسترسی به اینترنت یا شبکه، دسترسی به اطلاعات ارزشمند و حساس و دسترسی به رایانه‌های هدف نیاز دارد.

 

کد فلیم از ویروس استاکس‌نت خیلی بزرگتر است. کد فلیم 20 مگابایت حجم دارد در حالی که کد استاکس‌نت فقط 500 کیلو بایت بود. بنابراین، فلیم بزرگترین بدافزاری است که تاکنون مشاهده شده است.

 

زبان برنامه نویسی استفاده شده برای نوشتن این بدافزار «لوا» نام دارد که تاکنون در هیچ بدافزاری استفاده نشده بود. از این زبان برنامه نویسی بیشتر در نوشتن بازی‌های رایانه‌ای استفاده می‌شود؛ زیرا می‌توان دائما کدهای جدید به آن اضافه کرد و آن را ارتقا داد.

 

این ویروس از صفحه نمایشگر رایانه عکس می‌گیرد و میکروفون رایانه را روشن می‌کند تا مکالمات محیط ضبط شود، سپس اطلاعات گردآوری شده به منبع منتشر کننده ویروس منتقل می‌شود.

 

 

آخرین و بزرگترین حمله سایبری که تاکنون رخ داده، ویروس «اکتبر سرخ» بوده است که سیستم‌های صدها سازمان دولتی و دیپلماتیک در جهان به ویژه در روسیه از آسیای میانی را مورد حمله خود قرار داده است.

 

«اکتبر سرخ»، نام موجی از حمله‌های سایبری است که برای جاسوسی و جمع آوری اطلاعات انجام شده و به مدت 5 سال ادامه داشته است و هنوز هم به احتمال قوی با یکی از پیچیده‌ترین فناوری‌های الکترونیکی مشغول ارسال اطلاعات به کامپیوترهای مبدا است.

 

در این حمله، بدافزارها که مجموعه‌ای از ویروس‌ها و کرم‌های اینترنتی هستند، به کامپیوترهای موسسات دیپلماتیک، نهادهای تحقیقاتی و نظامی، تاسیسات هسته‌ای و بانک‌ها حمله می‌کنند.

 

 

گوگل، آدوب و در حدود 30 شرکت دیگر اعلام کردند قربانی حملات به شدت پیچیده سایبری شده‌اند. هکرها طی این حملات توانسته بودند با بهره برداری از نقطه ضعفی شناخته نشده در مرورگر اینترنت اکسپلورر به اطلاعات حیاتی و خصوصی این شرکت‌ها دست پیدا کنند.

 

نام این حمله سایبری توسط نایب رئیس شرکت مک کافی، «دیمیتری آلپروویچ» انتخاب شده است که با ردیابی فایل‌های آلوده موفق به کشف واژه «آئورا» به معنی سپیده دم در میان فایل‌ها شد.

 

این بار هم با وجود اینکه امکان اطمینان یافتن وجود نداشت، باز همه نگاه‌ها متوجه چین شد و انتشار اسنادی درباره ارتباط دولت چین با این حمله سایبری توسط وب سایت جنجالی ویکی لیکس، فرضیه مقصر بودن چین در این حملات گسترده سایبری را قویت کرد.

 

 

بدافزار استارس نیز که با هدف حمله به ایران طراحی شده بود، بعد از بدافزار استاکس‌نت توسط دانشمندان ایرانی شناسایی شد. این ویروس هماهنگ و همساز با سیستم عمل می‌کند. تخریب آن در مرحله اول بسیار اندک است به گونه‌ای که ممکن است بعضا با فایل‌های اجرایی دستگاه‌های دولتی اشتباه گرفته شود.