کشف «بزرگترین مجموعه حملات سایبری در تاریخ»

گزارش تازه‌ای از شرکت امنیت کامپیوتری مک‌آفی حاکی از کشف "بزرگترین مجموعه حملات سایبری تا کنون" است که شامل هک شدن اطلاعات محرمانه‌ی ۷۲ شرکت و سازمان‌های مهم بین‌المللی از جمله سازمان ملل می‌شود. در گزارش مک‌آفی آمده است که نفوذگران به طور سیستماتیک و در برخی موارد از چندین سال پیش در کامپیوتر‌های کارکنان این مراکز، به ویژه کسانی که به اطلاعات مهم دسترسی داشته‌اند، رخنه کرده‌اند.

تحقیقات مک‌آفی نشان می‌دهند که این حملات سایبری از یک مرکز معین بوده و آنطور که از گزارش این شرکت امنیت کامپیوتری بر می‌آید، احتمال داده می‌شود "یک عامل دولتی" پشت این جریان حضور داشته است. به نوشته‌ی روزنامه‌ی "واشنگتن پست" احتمال می‌رود که این حملات از سوی دولت چین سازماندهی شده باشند.

دمیتری آلپروویچ، نویسنده گزارش مک‌آفی احتمال "استفاده تجاری از این حملات سایبری" را منتفی دانسته و اظهار داشته که "حتی کارشناسان مک‌آفی نیز از تنوع چشمگیر سازمان‌های قربانی این حملات و همچنین جسارت نفوذگران متعجب و شوکه شده‌اند."

از میان ۷۲ سازمانی که اطلاعاتشان توسط هکرها دزدیده شده، ۴۹ تای آنها در آمریکا واقع ‌شده‌اند که از جمله سازمان‌های دولتی، شرکت‌های تجهیزاتی، یک انستیتوی علمی و دفاتر یک شرکت خبری در سازمان ملل متحد در نیویورک و همچنین در هنگ کنگ بوده که روزنامه واشنگتن پست آن را "خبرگزاری آسوشیتد پرس" خوانده است.

در گزارش مک‌آفی آمده است که کارشناسان این شرکت موفق شده‌اند به سوابق اطلاعات (سیاه‌های مربوطه) سرور مرکزی مهاجمان که از آنجا این حملات را از سال ۲۰۰۶ صورت داد‌ه‌اند‌، نفوذ کنند. هنوز اطلاع مشخصی از این امر در دست نیست که اطلاعات دزدیده شده که حجم آنها بالغ بر "چند پتابایت" می‌شود، در چه جهتی مورد استفاده قرار گرفته‌اند.

به نوشته‌ی دمیتری آلپروویچ، کارشناس شرکت مک‌آفی، حتی اگر از این اطلاعات برای شرکت در بازارهای بین‌المللی یا ضربه وارد کردن به رقبای تجاری استفاده ‌شده باشد‌، می‌توان آن را "تهدید جدی و عظیم اقتصادی نه تنها برای تک تک سازمان‌های قربانی این حملات که برای تمام کشور دانست."

دسترسی به اطلاعات از راه "فیشینگ"

کارشناسان گفته‌اند که هکرها با استفاده از روش "فیشینگ" به کدهای شخصی کاربرانی که به اطلاعات دسترسی داشته‌اند، دست یافته‌اند. در روش فیشینگ یا به اصطلاح سرقت آنلاین، کپی دقیقی از یک وبسایت معتبر طراحی می‌شود و کاربر از طرق مختلف نظیر ایمیل به این صفحه هدایت می‌شود. در ادامه از او خواسته می‌شود تا اطلاعات مهمی نظیر نام کاربری و رمز عبور را وارد کند و به این ترتیب هکرها به این اطلاعات دسترسی می‌یابند.

در این حملات نفوذگران پس از سرقت اطلاعات و با بهره‌گیری از خلأ امنیتی موجود در کامپیوتر افراد دیگر با نصب نرم‌افزارهای مخرب کنترل کامپیوتر را از راه دور در دست گرفته‌اند.

در گزارش منتشره از سوی شرکت مک‌آفی این حمله بزرگ سایبری بسیار تهدیدآمیزتر از حملات اخیر گروه‌هایی نظیر "ناشناس" (آنونیمس) شناخته شده است.

بعضی از این حملات تنها در عرض یک ماه انجام گرفته اما در برخی موارد دیگر نظیر نفوذ به سایت‌های کمیته ملی المپیک چندین کشور آسیایی در آستانه بازی‌های المپیک سال ۲۰۰۸ پکن، هکرها به مدت ۲۸ ماه به طور نامتناوب مشغول جمع‌آوری اطلاعات محرمانه بوده‌اند.

SN/MM