حملات سایبری تاریخی

«جهان صنعت» – این روزها شرکت‌ها، نرم‌افزارها، سایت‌های دولتی و به طور کلی تکنولوژی یکی از قدرتمندترین کشورهای دنیا در زمینه تکنولوژی یعنی آمریکا مورد هدف هکرها قرار گرفته‌اند و از این هک‌ها به عنوان قدرتمندترین هک‌های تاریخ یاد می‌کنند. محققان گوگل دریافته‌اند که گوشی‌های آیفون توسط سایت‌های مخرب بسیاری هک می‌شده‌اند. این امر البته تازگی ندارد، در گذشته نیز بسیاری از سلبریتی‌های آمریکایی به دلیل هک شدن گوشی‌های آیفون و انتشار عکس‌های خصوصی‌شان در فضای مجازی شکایت کرده بودند. زمانی که کشوری تکنولوژی قوی داشته باشد، هکرهای قدرتمندی نیز دارد و به سرعت راهکارهای مناسبی پیدا می‌کند. تفاوت آمریکا با ایران در آن است که ایران فقط هکرهای قدرتمند دارد و راهکار چگونگی مقابله سریع و مناسب با آنها را نمی‌داند. با این همه حملات سایبری، به خطر افتادن امنیت کاربران و عدم برخورد سریع و به موقع تنها مختص ایران نیست بلکه در کشورهایی مانند آمریکا نیز به وفور رخ می‌دهد. اگر از طرفداران متعصب آیفون هستید، دوباره درباره‌اش فکر کنید، اگر هم هکرهای کلاه‌سفید هستید، گوگل جایزه بسیار خوبی برای یافتن باگ‌ها در نظر گرفته است.
بزرگ‌ترین حمله به اپل
محققان امنیتی پروژه زیرو گوگل تعدادی وب‌سایت مخرب پیدا کرده‌اند که برای هک گوشی آیفون استفاده می‌شده اند. پژوهشگران گوگل می‌گویند این حمله یکی از بزرگ‌ترین حمله‌های تاریخ علیه آیفون است. تیم زیرو گوگل می‌گوید اگر کاربری با گوشی آیفون آسیب‌پذیر به یکی از این سایت‌های مخرب سر می‌زده فایل‌های شخصی، پیام‌های کوتاه و موقعیت مکانی او لو می‌رفته است. محققان تیم امنیتی گوگل این حفره امنیتی خطرناک را اوایل سال جاری میلادی به اپل گزارش داده و کمپانی کوپرتینویی این حفره امنیتی خطرناک را رفع کرده است.
کارشناسان گوگل معتقدند احتمالا این سایت‌ها یک بدافزار روی گوشی نصب کرده تا به نرم‌افزار مدیریت رمز عبور گوشی یعنی Keychain دسترسی پیدا کنند. هکرها با کنترل این نرم‌افزار به تمام گذرواژه‌ها دسترسی پیدا کرده و می‌توانستند به دیتابیس نرم‌افزارهای پیام‌رسان مثل واتس‌آپ و iMessage وارد شوند. این اپلیکیشن‌ها از رمزگذاری دوسویه برای ارسال پیام‌ها استفاده می‌کنند ولی در صورتی که یک طرف هک شود دسترسی به تمام پیام‌های ارسال شده قبلی در فرمت تکست فراهم می‌شود.
این حمله به دلیل گستردگی‌اش قابل توجه است. معمولا هکرها کاربران خاصی را هدف قرار می‌دهند و برای آنها لینک ارسال می‌کنند. اما در این مورد یک بازدید ساده از سایت خرابکار برای نصب بدافزار و هک کردن گوشی کافی بوده. محققان تخمین می‌زنند هزاران کاربر در هر هفته از این سایت‌ها بازدید کرده‌اند.
بدافزار مذکور با ریست کردن گوشی پاک می‌شود اما به دلیل دسترسی به Keychain و لو رفتن تمام توکن‌های احراز هویت، هکرها می‌توانستند تا مدت‌ها پس از پاک شدن بدافزار نیز به فایل‌های حساس گوشی دسترسی داشته باشند. محققان امنیتی می‌گویند کاربرانی که آیفون آنها سیستم‌عامل iOS 10 تا iOS 12 را داشته، از این حمله آسیب دیده‌‌اند. آنها می‌گویند هکرها حداقل به مدت دو سال از این روش به هک آیفون‌ها پرداخته‌اند.
تیم امنیتی گوگل به اپل هفت روز وقت داده بودند تا آنها این حفره خطرناک را رفع کنند. در حالت عادی پژوهشگران امنیتی ۹۰ روز زمان می‌دهند اما مهلت هفت روزه در این مورد از خطرناک بودن بسیار زیاد این حفره حکایت دارد. اپل این باگ را در آپدیت iOS 12.1.4 رفع کرد. این حفره برطرف شده ولی محققان امنیتی گوگل می‌گویند هنوز حفره‌های خطرناکی وجود دارند که کشف نشده‌اند.
جایزه گوگل برای کشف آسیب‌پذیری
در ماه‌های اخیر نمونه‌های متعددی از اپ‌های مخرب و آلوده به بدافزار در پلی‌استور گوگل کشف شد و همین مساله گوگل را بر آن داشته تا برای تامین امنیت اپلیکیشن‌هایی که از طریق پلتفرم خود در اختیار کاربران اندروید می‌گذارد، بیشتر از گذشته به کمک‌های عمومی روی بیاورد.
به همین روی گوگل از فراگیر شدن طرح خود در این رابطه با نام برنامه جایزه امنیت پلی‌استور خبر داده. در این برنامه به توسعه‌دهندگانی که مشکلات موجود در اپ‌های پلی‌استور را پیدا کنند جوایز ارزشمندی اهدا می‌شود. پیشتر این برنامه صرفا مجموعه‌ای شامل هشت اپ پر مخاطب پلی استور را شامل می‌شد اما حالا هر اپلیکیشنی که بالغ بر ۱۰۰ میلیون بار نصب شده باشد شامل این جایزه خواهد شد. به این ترتیب اگر توسعه‌دهندگان آسیب‌پذیری تازه‌ای را درون اپلیکیشن‌های گوگل پیدا کنند می‌توانند تا ۲۰ هزار دلار از این شرکت جایزه بگیرند.
برنامه‌های باگ باونتی معمولا توسط شرکت‌های مختلف آن هم برای کشف حفره‌های امنیتی درون محصولات نرم‌افزاری خود آن شرکت‌ها اجرا می‌شوند. نکته عجیب در مورد برنامه گوگل این است که شرکت مورد بحث برای پیدا کردن آسیب‌پذیری در اپلیکیشن‌های ساخته شده توسط دیگران جایزه می‌دهد.
یکی از سخنگویان گوگل در این باره گفت: درها برای محققان امنیتی باز می‌شود تا به صدها سازمان مختلف برای پیدا کردن و رفع آسیب‌پذیری در محصولات نرم‌افزاری‌شان کمک کنند. اگر توسعه‌دهنده یک اپ هم برنامه باگ باونتی خود را داشته باشد افراد می‌توانند حفره‌های امنیتی را هم از طریق توسعه‌دهنده و هم گوگل گزارش دهند.
علاوه بر این، گوگل پروژه دیگری تحت عنوان جایزه حفاظت داده توسعه‌دهندگان را هم با هدف شناسایی موارد سوءاستفاده از اطلاعات در اپ‌های اندرویدی، پروژه‌های OAuth و همچنین اکستنشن‌های کروم راه‌اندازی کرده است. در این پروژه از افراد دعوت می‌شود اپلیکیشن‌هایی را به گوگل معرفی کنند که از داده‌های کاربران به نفع خود استفاده می‌کنند یا این اطلاعات را بدون کسب رضایت کاربران به شرکت‌های دیگر می‌فروشند. در صورتی که گوگل گزارشی را در مورد اکستنشن‌ها یا نرم‌افزارهای مخرب اینچنینی دریافت کند آن را از پلی‌استور یا وب‌استور کروم حذف می‌کند و جایزه‌ای تا سقف ۵۰ هزار دلار را به شخص مربوطه هدیه می‌دهد.
حملات سایبری در تگزاس
حداقل ۲۲ دولت محلی و شهری در تگزاس در تلاش برای بازیابی پس از حمله باج‌افزاری هماهنگ روی شبکه‌های کامپیوتری خود هستند. الیوت اسپیره یکی از اعضای وزارت منابع اطلاعات تگزاس، هماهنگ‌کننده پاسخ دولت به حمله در بیانیه‌ای اعلام کرد: شواهد نشان می‌دهند که یک فرد عامل تهدید است. آژانس به دلیل ادامه بررسی‌های فدرال از بردن نام فرد احتمالی مسوول این حمله خودداری کرد. اف‌بی‌آی و وزارت امنیت داخلی در این زمینه کمک می‌کنند.
باج‌افزار، رایج‌ترین تاکتیک هکرهای جنایی برای کسب پول است. در این نوع حمله، کامپیوتر قربانی رمزگذاری می‌شود و سپس مهاجمان برای باز کردن قفل درخواست پول اغلب به‌صورت بیت‌کوین می‌کنند. نویسندگان باج‌افزاری به‌ندرت دستگیر می‌شوند اگرچه اف‌بی‌آی اعلام کرد که برخی مظنون‌ها را ردیابی کرده و منتظر استرداد آنها از کشورشان به ایالات متحده است.آلن لیسکا، ردیاب حملات باج‌افزاری برای شرکت امنیت سایبری Recorded Future در این خصوص اظهار کرد: ما قبلا شاهد این نوع حمله باج‌افزاری هماهنگ روی شهردارها نبودیم. ما می‌دیدیم که مهاجمان به‌صورت متوالی به دنبال دولت‌های محلی هستند اما هیچ‌گاه یک حمله سازمان‎یافته تا این حد تاثیرگذار نبوده ‌است. دولت ایالتی تگزاس ضمن خودداری از بردن نام عوامل یا قربانیان حمله باج‌افزاری، فقط عنوان کرد که اکثر این نهادها دولت‌های محلی کوچک‌تر هستند، اما حداقل دو ایالت – شهرهای بورگر و کین– از آن زمان آسیب دیده‌اند. ماریسا مونتویاسخنگوی شهر بورگر در بیانیه‌ای مطبوعاتی گفت: ساکنان شهر بورگر نمی‌توانند به شناسنامه‌های تولد یا مرگ دسترسی داشته ‌باشند و همچنین نمی‌توانند صورتحساب‌های خدمات خود را پرداخت کنند. خدمات اضطراری هنوز عملیاتی هستند.
حملات باج‌افزاری گزارش‌شده روی دولت‌های محلی و شهرهای آمریکا از سال ۲۰۱۷ با وجود کاهش شمار حملات عمومی در این دوره افزایش یافته‌اند در حالی که بیشتر قربانیان شهرها و شهرستان‌های کوچک‌تر هستند، اما شهرهای بزرگ‌تر مانند آلبانی، نیویورک و بالتیمور نیز امسال مورد حمله قرار گرفته‌اند. دولت‌های کوچک‌تر اهدافی را به‌صورت ویژه مشخص می‌کنند، زیرا اغلب سرمایه‌‎گذاری کافی روی کارمندان فناوری اطلاعات انجام نمی‌دهند و با ارائه خدمات ضروری، آنها را مجبور به پرداخت هزینه می‌کنند.
حملات تگزاس در ماه آگوست ۲۰۱۹ رخ دادند. به گفته لیسکا، آسیب‌ها به نظر خیلی جدی نبودند زیرا تگزاس سیستمی ایجاد کرده است که مقامات محلی می‌دانند در چنین رویدادهایی باید با چه کسانی تماس بگیرند. وی در گفت‌وگو با سی‌ان‌ان بیان کرد: تگزاس، زمان و هزینه زیادی را صرف متمرکز کردن پاسخ به حوادث کرده‌ است بنابراین افراد امنیتی و فناوری اطلاعات در آن شهرها می‌دانستند که سریعا باید با چه کسی تماس حاصل کنند. اگر این اتفاق در شهر دیگری بدون این زیرساخت‌ها یا در چندین شهر به‌طور همزمان رخ داده بود، عواقب بسیار بدتری به همراه داشت.