بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

خسارت 400 میلیارد دلاری هکرها به اقتصاد جهان


  


برزیل کشوری با اقتصادی روبه رشد برپایه حملات سایبری است. هکرها در این کشور و سراسر امریکای جنوبی درحال آموختن از همتایان خود در اروپای شرقی از طریق گردهمایی‌ها و جلسات زیرزمینی هستند تا با شناسایی استعدادهای برتر در این زمینه، آنها را به کار بگیرند.
وقتی حرف از تکنولوژی به میان می‌آید بی شک اینترنت و فضای مجازی، یکی از نخستین موضوعاتی است که به ذهن خطور می‌کند؛ اینترنتی که حالا دیگر با روش‌های مختلف تلاش شده است تا بیشتر مردم جهان به آن دسترسی داشته باشند و گفته می‌شود تا پایان سال ۲۰۱۴ تعداد کاربران آن از مرز ۳ میلیارد نفر نیز می‌گذرد یعنی بیش از ۴۰ درصد مردم دنیا به این شبکه ارتباطی متصل می‌شوند.

این گستردگی دسترسی به اینترنت، زمینه ساز توسعه و افزایش خریدهای آنلاین، تبادل اطلاعات از طریق ایمیل و... شد که هرچند این موارد، راحتی را برای مردم به ارمغان آورد ولی هکرها نیز بیکار ننشسته و با غنیمت شمردن این موقعیت، حملات سایبری مختلفی با انواع بدافزارها و نرم‌افزارهای آلوده انجام می‌دهند تا اطلاعات شرکت‌ها، دولت‌ها و مردم عادی را به دست آورند.

 روسیه به یکه تازی امریکا پایان داد
سرقت‌های اینترنتی و حملات سایبری، حالا دیگر به یکی از تجارت‌های جهانی تبدیل شده است و گفته می‌شود این تجارت، سالانه معادل ۴۰۰ میلیارد دلار به اقتصاد جهان خسارت وارد می‌کند.

هرچند زمانی امریکا یکه تاز عرصه حملات سایبری و سرقت اطلاعات از گوشه و کنار جهان بود ولی حالا روسیه بزرگ‌ترین حمله سایبری جهان را رقم زده است و کشورهایی مانند چین، نیجریه، ویتنام و برزیل نیز در این زمینه حرف‌هایی برای گفتن دارند.

به بیانی دیگر در یک بازه زمانی کوتاه، تعداد زیادی هکر از کشورهای مختلف وارد عرصه شده و قاعده بازی را به هم زدند. به عنوان مثال مدتی پیش یک گروه از هکرهای روسیه در آخرین اقدام خود که بزرگ‌ترین حمله سایبری جهان محسوب می‌شود رکورد به جا گذاشت و به اطلاعات کاربری، پسورد و سایر اطلاعات ۲/۱ میلیارد کاربر دسترسی پیدا کرد.

 بزرگ‌ترین حمله سایبری توسط هکرهای روس
«هولدن» یکی از مشاوران شرکت Hold Security در میلواکی که سابقه ای طولانی در پرده برداشتن از راز هکرها دارد و برای مقابله با هکرها و ردیابی آنها فعالیت می‌کند پس از رصد کردن ۴۲۰ هزار وب سایت، درباره آخرین حمله اینترنتی هکرهای روس گفت: این دسته از هکرها که در آخرین عملیات سایبری روسیه دخالت داشته‌اند کار خود را از شهری کوچک در جنوب روسیه، منطقه‌ای بین قزاقستان و مغولستان انجام داده‌اند. این حلقه هکرها شامل حداقل ۱۰مرد است که در دهه بیست زندگی خود قرار دارند و یکدیگر را به خوبی می‌شناسند.

همچنین مشخص شده است در این گروه، برای هکرها تقسیم کار تعریف شده است به عنوان مثال برخی از افراد این حلقه، کار برنامه‌نویسی را انجام داده و برخی دیگر کار خود را بر سرقت اطلاعات متمرکز کردند درست مانند یک شرکت کوچک که هرکسی باید وظیفه خود را درست انجام دهد تا کار به سرانجام برسد.

در این حمله سایبری، فقط شرکت‌های امریکایی در تیررس نبودند و بیش از ۵۰۰ وبسایت مربوط به شرکت‌های کوچک و بزرگ در سراسر جهان هدف قرار گرفتند که بیشتر آنها هنوز هم آسیب پذیرند.

 اسپمرهایی که هکرهایی بزرگ شدند
طبق ردیابی‌های شرکت Hold Security، این هکرها کار خود را از سال ۲۰۱۱ به عنوان اسپمرهایی (سارقان اینترنتی) آماتور آغاز کردند و در این دوره، دیتابیس‌های اطلاعات خصوصی افراد را از بازار سیاه دنیای هکرها خریداری می‌کردند ولی بعد به کار خود توسعه داده و بر قابلیت‌های خود افزودند. سرانجام در ماه آوریل، این گروه به فعالیت خود شکلی دیگر بخشیدند.

این هکرهای روس موفق شدند اطلاعات محرمانه را با استفاده از بات نت یعنی شبکه ای از کامپیوترهای آلوده به نوعی ویروس، سرقت کنند. به بیان دیگر، هرگاه یک کاربر با کامپیوتر آلوده از یک سایت بازدید کند، هکرها می‌توانند سایت را بررسی کنند و کنترل آن را به دست گیرند.

اگر این وب سایت آسیب پذیر باشد، هکرها از روش SQL استفاده می‌کنند یعنی فرمانی می‌دهند که باعث می‌شود سایت، اطلاعات خود را درجایی تولید و ذخیره کند، سپس هکرها آن را flag کرده(علامتگذاری می‌کنند) تا بعد دوباره به آن سر زده و اطلاعات مورد نیاز خود را استخراج کنند اما هنوز مشخص نیست هکرها از ابتدا چطور کامپیوترها را با بات نت آلوده می‌کنند.

اطلاعات جمع آوری شده شرکت
Hold Security در جولای نشان از ۵/۴ میلیارد سرقت داشت ولی از آنجا که بسیاری کاربران بیش از یک پست الکترونیک فعال دارند سرانجام با غربالگری آن مشخص شد اطلاعات ۲/۱ میلیارد کاربر به سرقت رسیده است که خود یک رکورد است.

هکرها در این حمله سایبری به ۵۴۲ میلیون ایمیل دسترسی پیدا کرده‌اند ولی مشخص نیست ایمیل‌ها مربوط به چه کسانی بوده است.

گفته می‌شود کاربران بهتر است سرعت رمز عبور و کد کاربری را تغییر دهند چون بیشتر افراد برای خرید آنلاین غالباً از یک کارت و یک رمز عبور یا ایمیل استفاده می‌کنند و همین موضوع آنها را آسیب‌پذیرتر می‌کند و هکرها راحت‌تر می‌توانند اطلاعات را سرقت کنند.

در گردهمایی هکرها در لس آنجلس نیز این موضوع مورد بررسی قرار گرفت و در آن عنوان شد هزینه‌ای که شرکت‌ها به دلیل درز کردن اطلاعات خود متقبل شده‌اند نسبت به سال گذشته ۱۵درصد افزایش داشته و به ۵/۳میلیون دلار برای هر شکاف اطلاعاتی رسیده است درحالی که این رقم در سال گذشته حدود ۱/۳ میلیون دلار بود.

ولی چرا روسیه و کشورهای کوچک همسایه آن چنین رشدی در حملات سایبری داشته‌اند؟ در پاسخ باید گفت مهندسان کامپیوتر آموزش دیده و فعالان عرصه فناوری در کشورهایی مانند روسیه،اوکراین و رومانی ترجیح می‌دهند کارهای زیرزمینی بسیار سودآور را با مهارت خود انجام دهند تا اینکه حقوقی کم در شغل‌های مرتبط با حوزه IT دریافت کنند.

از سوی دیگر دولت روسیه برای پیگیری پرونده‌های مربوط به هکرها تلاش چندانی نمی‌کند چون ضعف قانونی در این کشور وجود دارد بنابراین هکرها بسیار راحت‌تر از کشورهای دیگر می‌توانند فعالیت داشته باشند.

هکرها در گوشه و کنار جهان
این نخستین سرقت اطلاعاتی نیست و در دسامبر هم اطلاعات ۴۰ میلیون کارت اعتباری و ۷۰ میلیون آدرس، شماره تلفن و سایر اطلاعات شخصی افراد از شرکت بزرگ Target اطلاعاتی توسط هکرهای اروپای شرقی به سرقت رفت. در اکتبر نیز هکرهای ویتنامی اطلاعات بیش از ۲۰۰ میلیون نفر شامل رمز کارت‌های اعتباری و بانکی، ایمیل‌ها و... را سرقت کردند ولی این بزرگ ترین در تاریخ حملات سایبری جهان است.

 چین
در چین نیز هکرهای فراوانی وجود دارند ولی در این کشور نیازی نیست که به دنبال حلقه‌ای از هکرهای خصوصی و گمنام بگردیم بلکه دولت چین در این زمینه پیشتاز است و بارها عملیات جاسوسی سیاسی و اقتصادی علیه کشورهای دیگر داشته است.

در ماه مه، ۵ کارمند دولتی چین متهم شدند که علیه ۶ شرکت امریکایی حملات سایبری داشته‌اند. از آنجا که این افراد توسط دولت برای سرقت اطلاعات کشورها و دولت‌های دیگر استخدام می‌شوند بنابراین احتمال دستگیری آنان به صفر می‌رسد و این کشور پناهگاهی امن برای عاملان این حملات سایبری محسوب می‌شود.

 برزیل
برزیل کشوری با اقتصادی روبه رشد برپایه حملات سایبری است. هکرها در این کشور و سراسر امریکای جنوبی درحال آموختن از همتایان خود در اروپای شرقی از طریق گردهمایی‌ها و جلسات زیرزمینی هستند تا با شناسایی استعدادهای برتر در این زمینه، آنها را به کار بگیرند.

این گروه پس از آموزش استخدام می‌شوند تا در برنامه‌های بزرگ سرقت اطلاعات توسط هکرهای اروپای شرقی شرکت داشته باشند و همچنین در ساخت ابزارهای مورد نیاز حملات سایبری که یکی از آنها نرم افزاری پیچیده است و می‌تواند میلیون‌ها کد را بازرسی کند، مشارکت کنند.

در این کشور همچنین بازار سیاهی عظیم تشکیل شده است طوری که هکرهای اروپای شرقی از مشتریان در این کشورها حمایت می‌کنند و برای آنها بدافزار می‌سازند تا به هدف خود برسند.

تاکنون بیشتر حملاتی که از برزیل صورت گرفته، دامان شرکت‌های داخلی و محلی را گرفته است. به عنوان نمونه سال گذشته میلیاردها دلار از شبکه پرداخت پول آنلاین این کشور به سرقت رفت.

نیجریه
نیجریه کشوری است که پیش از این، به دلیل ضعف مردم در استفاده از اینترنت،‌ خریدهای آنلاین و... کمتر در آن اثری از حملات سایبری بود ولی کمی بعد به خانه کلاهبرداری‌ها از طریق ایمیل تبدیل شد و حالا هم نقشی اساسی در تشکیل سندیکاها و اتحادیه‌های صنفی هکرها ایفا می‌کند.

هرچند در این کشور کلاهبرداران اینترنتی و هکرها بشدت سرکوب می‌شوند ولی به هرحال حالا بیشتر مردم به اینترنت دسترسی دارند و کلاهبرداران نیز می‌توانند در قالب فروشگاه اینترنتی و... به کارهای غیرقانونی خود پوشش دهند.

تلاش‌های رئیس جمهوری این کشور«جاناتان گودلاک» برای وضع قوانینی برای مقابله با هکرها سبب شد تا این مجرمان اینترنتی حالا به سوی کشورهای دیگر آفریقایی همچون غنا بروند و فعالیت داشته باشند.

به هرحال این بازی موش و گربه همچنان ادامه دارد و هرچه فعالان عرصه فناوری برای افزایش امنیت وب‌سایت‌ها تلاش می‌کنند، هکرها نیز به علم روز مجهز شده و راهی تازه برای شکستن این قفل‌ها پیدا می‌کنند.

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد