sheitonakshirazi
February 1st, 2012, 11:23
گرچه سال 2011 در زمینه- امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکرد هکرهای اینترنتی در این سال، برای دولتمردان، رسانه-ها و افراد اهل فن نقش مکملی را برای حملات سایبری سال-های گذشته ایفا کرد.
به گزارش فارس، اگرچه سال 2011 در زمینه- امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکردهای هکرهای اینترنتی در این سال، برای دولتمردان، رسانه-ها و افراد اهل فن که با فضای سایبری آشنایی دارند، سناریوی جدیدی نبود بلکه نقش مکملی را برای جریان-های سایبری سال-های گذشته ایفا کرد.
رویدادهای مرتبط به امنیت سایبری در این سال نیز جزو مهم-ترین تیترهای خبری مطبوعات بود. هکرهای تجاری با دامنه- گسترده تر و غیرقابل کنترل به فعالیت خود ادامه دادند؛ جاسوسی سایبری که اصطلاحی دولتی بود تبدیل به نگرانی رو به رشدی در میان بنگاه-ها و موسسات تجاری شد و کشورها، سنگینی دست- دولت-های مداخله کننده در دنیای سایبری را لمس کردند.
در ادامه، با نگاه کلی به سال گذشته، مهم-ترین جریان-های مرتبط به امنیت سایبری سال 2011 را مرور می-کنیم.
** دوکو و استاکس نت
تروجان دوکو، یکی از پنج زیر شاخه- استاکس نت است که در سپتامبر سال گذشته وارد فضای مجازی شد و با استفاده از آسیب-پذیریzero-day، به سیستم-های ویندوز مایکروسافت حمله کرد.
تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد. براساس شباهت بسیار زیاد دوکو به استاکس نت و به علت اهداف و روش های حمله مشابه، محققان بر این باورند که تیم سازنده- دوکو همان تیم سازنده- استاکس نت است.
کرم استاکس نت، مهاجمی است که پیچیده ترین کرم کامپیوتری دهه- گذشته محسوب می-شود و اگرچه در سال 2010 کشف شد، به علت اهمیت بسیار زیاد، در لیست حملات سایبری 2011 نیز جایگاه مهمی به خود اختصاص داده است.
محققین به تازگی بین استاکس نت و چهار بد افزار دیگر شباهت-هایی کشف کرده اند که باعث شده همه- آنها را از یک خانواده بدانند. برخلاف استاکس-نت، که برای حمله به یک نوع سیستم کامپیوتری خاص طراحی شده بود، به نظر می-رسد که دوکو هدف خاصی نداشته باشد و فعالیت-های آن بیشتر شبیه به مقدمه-ای برای یک حمله بزرگ و گسترده تر است.
** نفوذ به بخش امنیتیrsa
در ماه مارس، بخش rsa از کمپانی emc اعلام کرد که سیستم-های این شرکت مورد حمله- اطلاعاتی قرار گرفته و یک بدافزار، تکنولوژی رمز secureid این کمپانی و اطلاعات مربوط به رمزهای secureid کاربران را تهدید می-کند.
rsa مدعی است که این حمله، حمله-ای از نوع apt یا (advanced persistent threat ) بوده است. حمله به یکی از شرکت-های پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست.
این حمله انعکاس-هایی نظیر تسریع شرکتها در جایگزینی رمزهای secureid خود به همراه داشت به ویژه در صنایع بحرانی-ای مانند بانکداری و دفاعی.
در حقیقیت حمله به lockheed martin در ماه می، در سرقت rsa ریشه داشت و حمله-های وارد به northrop grumman و ارتباطات l-3 نیز به سرقت rsa مرتبط بودند.
در پاسخ به این حمله، rsa موافقت کرد که رمزهای بسیاری از مشتریان خود را تعویض کند.
** چین یک تهدید سایبری
در سال گذشته چین، به عنوان یک تهدید جدی برای سیستم-های دولتی و خصوصی مورد توجه قرار گرفت. شرکت-ها و دولت-های فدرال همواره این کشور آسیایی را در حملات سایبری و سرقت دارایی-های معنوی و اطلاعات محرمانه- از سیستم-های راه دور یکی از متهمین می-دانستند.
در سال گذشته به طور خاص، محققین چین را مسبب حمله-ای دانستند که مک-کافی آنرا operation shady rat نامیده است. این حمله-ی سایبر در طول دوره-ای پنج ساله، بیش از 72 نهاد و سازمان از جمله دولت-های مختلف، سازمان ملل متحد، و بسیاری از شرکت-های خصوصی را مورد خطر قرار داده است.
** کولاک anonymous و lulzsec
فعالیت-های به هم پیوسته- anonymous، که بیشتر یک جنبش به حساب می-رود تا یک باند هکری، در سال 2011 توجه بسیاری به خود جلب کرد. سونی، hb gary federal، کلیسایwestboro baptist، بانک آمریکا، stratfor، کارتل دارویی los zetas و بسیاری از دیگر نهادهای دولتی از جمله قربانیان این گروه هکری بودند.
دیگر باند فعال هکری سال 2011 که مدعی- بودند برای تفریح فعالیت هکری می-کنند lulzsec نام داشت. این گروه نیز به سونی، pbs، فاکس نیوز، nintendo، bethesda game studios و بسیاری از دولت-ها و بانک-ها حمله کرد. در ماه ژوئن این دو گروه با مشارکت یکدیگر عملیاتی ضد امنیتی را شروع کرده و مدعی بودند در راستای مبارزه با سانسورسازی دولت و کنترل اینترنت فعالیت می-کنند.
** شنود تلفنی توسط روزنامه- news of the world
در جولای 2011 رسانه-ها از از رسوایی و فعالیت-های غیر قانونی قدیمی ترین و پرفروش ترین هفته نامه-ی انگلستان خبر دادند و خبرنگاران این رسانه-ی خبر هک کردن نامه-های صوتی بسیاری از افراد را تایید کردند. این جریان باعث بسته شدن این روزنامه در 10 جولای شد.
** سایر حملات
از دیگر جریانات سایبری 2011 می-توان به هک شدن سایت تجاری آنلاین اپسیلون در آپریل اشاره کرد. در این حمله نام، آدرس ایمیل و اطلاعات شخصی میلیونها فرد در سراسر جهان که مشتری کمپانی-هایی نظیرkroger، tivo، بانک آمریکا و... بودند به سرقت رفت.
بورس سهام نزدک نیز در فوریه سال گذشته متوجه فایل-های مشکوکی بر روی سرورهایش شد که ظاهرا توسط هکرها طراحی شده بود. محققین احتمال دادند که هک کردن سرورهای نزدک تنها ابزاری برای راه-یابی به سیستم-های شرکت-هایی بوده است که از سرورهای هک شده- نزدک استفاده می-کنند.
به گزارش فارس، اگرچه سال 2011 در زمینه- امنیت سایبری، سال بسیار پرترافیکی بود با این وجود حملات و رویکردهای هکرهای اینترنتی در این سال، برای دولتمردان، رسانه-ها و افراد اهل فن که با فضای سایبری آشنایی دارند، سناریوی جدیدی نبود بلکه نقش مکملی را برای جریان-های سایبری سال-های گذشته ایفا کرد.
رویدادهای مرتبط به امنیت سایبری در این سال نیز جزو مهم-ترین تیترهای خبری مطبوعات بود. هکرهای تجاری با دامنه- گسترده تر و غیرقابل کنترل به فعالیت خود ادامه دادند؛ جاسوسی سایبری که اصطلاحی دولتی بود تبدیل به نگرانی رو به رشدی در میان بنگاه-ها و موسسات تجاری شد و کشورها، سنگینی دست- دولت-های مداخله کننده در دنیای سایبری را لمس کردند.
در ادامه، با نگاه کلی به سال گذشته، مهم-ترین جریان-های مرتبط به امنیت سایبری سال 2011 را مرور می-کنیم.
** دوکو و استاکس نت
تروجان دوکو، یکی از پنج زیر شاخه- استاکس نت است که در سپتامبر سال گذشته وارد فضای مجازی شد و با استفاده از آسیب-پذیریzero-day، به سیستم-های ویندوز مایکروسافت حمله کرد.
تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد. براساس شباهت بسیار زیاد دوکو به استاکس نت و به علت اهداف و روش های حمله مشابه، محققان بر این باورند که تیم سازنده- دوکو همان تیم سازنده- استاکس نت است.
کرم استاکس نت، مهاجمی است که پیچیده ترین کرم کامپیوتری دهه- گذشته محسوب می-شود و اگرچه در سال 2010 کشف شد، به علت اهمیت بسیار زیاد، در لیست حملات سایبری 2011 نیز جایگاه مهمی به خود اختصاص داده است.
محققین به تازگی بین استاکس نت و چهار بد افزار دیگر شباهت-هایی کشف کرده اند که باعث شده همه- آنها را از یک خانواده بدانند. برخلاف استاکس-نت، که برای حمله به یک نوع سیستم کامپیوتری خاص طراحی شده بود، به نظر می-رسد که دوکو هدف خاصی نداشته باشد و فعالیت-های آن بیشتر شبیه به مقدمه-ای برای یک حمله بزرگ و گسترده تر است.
** نفوذ به بخش امنیتیrsa
در ماه مارس، بخش rsa از کمپانی emc اعلام کرد که سیستم-های این شرکت مورد حمله- اطلاعاتی قرار گرفته و یک بدافزار، تکنولوژی رمز secureid این کمپانی و اطلاعات مربوط به رمزهای secureid کاربران را تهدید می-کند.
rsa مدعی است که این حمله، حمله-ای از نوع apt یا (advanced persistent threat ) بوده است. حمله به یکی از شرکت-های پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست.
این حمله انعکاس-هایی نظیر تسریع شرکتها در جایگزینی رمزهای secureid خود به همراه داشت به ویژه در صنایع بحرانی-ای مانند بانکداری و دفاعی.
در حقیقیت حمله به lockheed martin در ماه می، در سرقت rsa ریشه داشت و حمله-های وارد به northrop grumman و ارتباطات l-3 نیز به سرقت rsa مرتبط بودند.
در پاسخ به این حمله، rsa موافقت کرد که رمزهای بسیاری از مشتریان خود را تعویض کند.
** چین یک تهدید سایبری
در سال گذشته چین، به عنوان یک تهدید جدی برای سیستم-های دولتی و خصوصی مورد توجه قرار گرفت. شرکت-ها و دولت-های فدرال همواره این کشور آسیایی را در حملات سایبری و سرقت دارایی-های معنوی و اطلاعات محرمانه- از سیستم-های راه دور یکی از متهمین می-دانستند.
در سال گذشته به طور خاص، محققین چین را مسبب حمله-ای دانستند که مک-کافی آنرا operation shady rat نامیده است. این حمله-ی سایبر در طول دوره-ای پنج ساله، بیش از 72 نهاد و سازمان از جمله دولت-های مختلف، سازمان ملل متحد، و بسیاری از شرکت-های خصوصی را مورد خطر قرار داده است.
** کولاک anonymous و lulzsec
فعالیت-های به هم پیوسته- anonymous، که بیشتر یک جنبش به حساب می-رود تا یک باند هکری، در سال 2011 توجه بسیاری به خود جلب کرد. سونی، hb gary federal، کلیسایwestboro baptist، بانک آمریکا، stratfor، کارتل دارویی los zetas و بسیاری از دیگر نهادهای دولتی از جمله قربانیان این گروه هکری بودند.
دیگر باند فعال هکری سال 2011 که مدعی- بودند برای تفریح فعالیت هکری می-کنند lulzsec نام داشت. این گروه نیز به سونی، pbs، فاکس نیوز، nintendo، bethesda game studios و بسیاری از دولت-ها و بانک-ها حمله کرد. در ماه ژوئن این دو گروه با مشارکت یکدیگر عملیاتی ضد امنیتی را شروع کرده و مدعی بودند در راستای مبارزه با سانسورسازی دولت و کنترل اینترنت فعالیت می-کنند.
** شنود تلفنی توسط روزنامه- news of the world
در جولای 2011 رسانه-ها از از رسوایی و فعالیت-های غیر قانونی قدیمی ترین و پرفروش ترین هفته نامه-ی انگلستان خبر دادند و خبرنگاران این رسانه-ی خبر هک کردن نامه-های صوتی بسیاری از افراد را تایید کردند. این جریان باعث بسته شدن این روزنامه در 10 جولای شد.
** سایر حملات
از دیگر جریانات سایبری 2011 می-توان به هک شدن سایت تجاری آنلاین اپسیلون در آپریل اشاره کرد. در این حمله نام، آدرس ایمیل و اطلاعات شخصی میلیونها فرد در سراسر جهان که مشتری کمپانی-هایی نظیرkroger، tivo، بانک آمریکا و... بودند به سرقت رفت.
بورس سهام نزدک نیز در فوریه سال گذشته متوجه فایل-های مشکوکی بر روی سرورهایش شد که ظاهرا توسط هکرها طراحی شده بود. محققین احتمال دادند که هک کردن سرورهای نزدک تنها ابزاری برای راه-یابی به سیستم-های شرکت-هایی بوده است که از سرورهای هک شده- نزدک استفاده می-کنند.