23 - 02 - 2023
حمله سایبری به ۷۶۰ شرکت بزرگ جهان
تحلیلهای جدید نشان میدهند شرکتهای گوگل، فیسبوک، مایکروسافت و بسیاری از شرکتهای بزرگ از دیگر قربانیان حملات سایبری گستردهای بودهاند که اوایل سالجاری برچسبهای شناسایی امنیتی شرکتRSA را مورد هجوم خود قرار
داده بودند.
فهرستی از ۷۶۰ سازمانی که مورد هجوم این حملات سایبری قرار گرفته بودند به تازگی در کنگره آمریکا مطرح شده و برایان کربز، تحلیلگر امنیت سایبری نیز این فهرست را روی وبلاگش منتشر کرده است. این فهرست اولین نشانهها از میزان فراگیری این حملات است که توانستند RSA را به زانو درآورند.
فهرستی که در وبلاگ کرب به آنها اشاره شده علاوه بر شرکتهای عظیم و شناخته شده، یکپنجم از یکصد شرکت برتر منتخب مجله «فورچون» را نیز تشکیل میدهد. آمازون، IBM، اینتل، یاهو، سیسکو، گوگل، فیسبوک و مایکروسافت از مشهورترین شرکتهای فناوری حاضر در فهرست قربانیان به شمار میروند.
آژانسهای دولتی از قبیل آژانس فضایی اروپا، سازمان خدمات عمومی آمریکا، MIT و نورتروپ گرومان پیمانکار امنیتی دولت آمریکا نیز در میان فهرست قربانیان قرار داشتند. فهرست شرکتهای آلوده از یک سرور آسیب دیده «فرماندهی و کنترل» به دست آمده است.
اسامی پس از آن آشکار شد که محققان شبکههای درگیر مرتبط با سروری که به RSA حمله کرده بود را مورد بررسی قرار دادند. نکته قابل تامل اینجاست که نام بسیاری از اپراتورهای اینترنتی در میان فهرست قرار داشت، بیشتر به این خاطر که مشترکان این اپراتورها به شبکههای آلوده وصل شده بودند نه به خاطر اینکه خود شرکتهای اپراتور درگیر این حملات بودهاند.
هزینه جنایتهای سایبری
نام شرکتهای گوگل و آمازون نیز مانند همین شرکتهای اپراتور به واسطه فعالیتهای شبکهای که برای کمک به جستوجوی اینترنتی به کاربران انجام میدهند در میان فهرست شرکتهای قربانی دیده میشود و شرکتی مانند مک کافی نیز که خود در زمینه امنیت سایبری فعالیت دارد به دلیل کشف حملات سایبری و درگیر کردن سیستمهای خود برای معکوس کردن عملکرد بدافزاری که منجر به این حملات سایبری شده بود، قربانی حمله شده است.
هنوز مشخص نیست هکرها با چه شدتی موفق به نفوذ درون سیستمهای این شرکتها شدهاند و حتی بسیاری از این شرکتها بدون آسیبدیدگی از حملات جان سالم به در بردهاند. با این همه متخصصان بر این باورند که وسعت بالای این حملات سایبری به این معنی است که به هیچوجه نباید این حملات را ساده تصور کرد زیرا احتمال تکرار چنین حملاتی روی شرکتهای بزرگ و مهم امنیتی وجود دارد. همچنین گستردگی این حملات نشان میدهد در این دوران، هیچکس نمیتواند از خطر حملات سایبری در امان باشد.
سود چنین حملاتی در فروش اطلاعات شرکتهای بزرگ به شرکتهای فرعی رقیب و مشتاق به دانستن اسرار داخلی شرکتهای قربانی است. برای مثال شاید هک کردن دانشگاه MIT در حال حاضر برای کسی سودمند نباشد اما در صورتی که این دانشگاه در حال انجام مطالعهای مهم باشد، شرکتهای فرعی میتوانند با مراجعه به هکرها اطلاعات محرمانه مرتبط با این پروژه را خریداری کنند.
براساس گزارش سینت، از این رو است که به این حملات «تهدیدهای پایدار پیشرفته» میگویند زیرا برای سالها به صورت خاموش و پنهان رخ میدهند بدون اینکه کسی از وجود آنها آگاهی داشته باشد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد