در سالهای اخیر تعداد حملات سایبری به سازمانهای دولتی و بهویژه هستهای بسیار گسترش یافته و در این میان ایران جز کشورهایی است که مورد حمله سایبری 2 ویروس قرار گرفت که به باور متخصصان در رده پیچیدهترین و خطرناکترین ویروسهای رایانهای هستند.
گروه علمی «خبرگزاری دانشجو»؛ هر کامپیوتری که عضوی از شبکه است نسبت به حملات کامپیوتری آسیبپذیر است. حمله کامپیوتری زمانی رخ میدهد که یک یا چند هکر برای نفوذ به یک سیستم یا شبکه، با مطالعه و شناسایی رخنههای امنیتی سعی در شکستن موانع برای ورود به آن شبکه میکنند.
حمله کنندهها میتوانند با سرعت بسیار زیادی میلیونها کامپیوتر در یک شبکه را آلوده کنند یا مورد حمله قرار دهند. در بزرگترین شبکه جهانی یعنی اینترنت، بعضی از شایعترین حملات در هر ثانیه دهها کامپیوتر را آلوده میکنند.
حملات در اینترنت معمولا از کامپیوترهایی که آلوده به ویروس هستند کنترل میشود و در بیشتر مواقع کاربر نمیداند که هکرها کامپیوترش را به خدمت درآوردهاند و از آن برای انجام حملات به کامپیوترهای دیگر استفاده میکنند.
حملات سایبری دامنه متنوعی دارند، از شوخیهای معمولی گرفته تا کرمهای مخرب رایانهای که به واسطه حافظههای قابل حمل، جابهجا شده و امنیت کلی کشوری را به خطر میاندازند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانهها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزارها بسیار حیاتی است.
در چند سال اخیر تعداد حملات سایبری به سازمانهای دولتی و بهویژه هستهای بسیار گسترده شده است در این میان ایران جز کشورهایی بوده است که در برخی موارد مورد هدف این حملات قرار گرفته و به واسطه امنیت قوی، تمامی حملات را دفع کرده است.
مهمترین حملاتی که در چند سال اخیر صورت گرفته است، ویروس «فلیم»، ویروس «استاکسنت» و «اکتبر سرخ» بوده است که ویروس فلیم و استاکسنت به صورت هدفدار برای ایران طراحی شده بودند.
«استاکس نت» پیچیدهترین حملات سایبری جهان
متخصصان امور امنیت رایانهای در جهان با بررسی 5 نمونه از بزرگترین و جدیدترین حملات سایبری در کشورهای مختلف، کرم استاکسنت را که به شکلی گسترده قصد تحت تاثیر قرار دادن ایران را داشت یکی از پیچیدهترین حملات سایبری جهان میدانند.
متخصصان این کرم را به عنوان یکی از پیچیده ترین کرمهای رایانهای که تا به حال مشاهده شده میشناسند. این کرم به سیستمهای رایانهای صنعتی که سیستمهای ماشینی نیروگاهها و کارخانهها را تحت کنترل دارند، حمله میکند.
به گفته متخصصان قابلیتهای این کرم در استفاده از بیش از یک نقطه ضعف سیستم عامل رایانهها کاملا بیسابقه است و نشان از حمایت دولتی و پشتیبانی مالی شدید از این کرم رایانهای دارد.
با وجود اینکه هنوز تعیین قطعی هدف اصلی استاکسنت امکان پذیر نیست اما حملات این کرم به شکلی مشخص و نامتناسب به سوی ایران متمرکز بوده است هر چند که این عملیات ناموفق ماند.
فلیم بدافزاری خطرناک و پیچیده
فلیم (Flame) یک بد افزار خطرناک و پیچیده است که ویژگیهای منحصر به فردی دارد. ویروس فلیم مانند یک «کرم» عمل میکند به این صورت که بدون نیاز به دخالت انسان گسترش مییابد و برای رساندن اطلاعات ربوده شده به دست گردانندگانش کانالهایی را برای خود باز میکند.
این ویروس پس از آنکه صنعت نفت ایران را مورد حمله قرار داد، کشف شد. طراحی بسیار پیچیده و خطرناک این ویروس حاکی از سازماندهی بزرگ و هزینه بالای تولید آن دارد، بنابراین میتوان نتیجه گرفت این ویروس به سفارش دولتمردان متخاصم غربی جهت اختلال و جاسوسی در صنایع زیرساخت ایران طراحی شده باشد.
با تمام بزرگی و خطرناکی این ویروس باید به این نکته اشاره کرد که فلیم در ماموریت خود ناموفق بوده است. با توجه به تدابیر امنیتی به کار گرفته شده در ایران، تاکنون هیچ بدافزاری نتوانسته از دروازههای ورودی، سیستم و شبکه وارد کشور شود.
فلیم از انواع بد افزارهای هدفدار است، یعنی برای ورود و انجام تخریب به یک راه نفوذ، سیستم عامل مناسب، سطح دسترسی بالا برای انتشار، دسترسی به اینترنت یا شبکه، دسترسی به اطلاعات ارزشمند و حساس و دسترسی به رایانههای هدف نیاز دارد.
کد فلیم از ویروس استاکسنت خیلی بزرگتر است. کد فلیم 20 مگابایت حجم دارد در حالی که کد استاکسنت فقط 500 کیلو بایت بود. بنابراین، فلیم بزرگترین بدافزاری است که تاکنون مشاهده شده است.
زبان برنامه نویسی استفاده شده برای نوشتن این بدافزار «لوا» نام دارد که تاکنون در هیچ بدافزاری استفاده نشده بود. از این زبان برنامه نویسی بیشتر در نوشتن بازیهای رایانهای استفاده میشود؛ زیرا میتوان دائما کدهای جدید به آن اضافه کرد و آن را ارتقا داد.
این ویروس از صفحه نمایشگر رایانه عکس میگیرد و میکروفون رایانه را روشن میکند تا مکالمات محیط ضبط شود، سپس اطلاعات گردآوری شده به منبع منتشر کننده ویروس منتقل میشود.
«اکتبر سرخ» بزرگترین حمله سایبری تاریخ
آخرین و بزرگترین حمله سایبری که تاکنون رخ داده، ویروس «اکتبر سرخ» بوده است که سیستمهای صدها سازمان دولتی و دیپلماتیک در جهان به ویژه در روسیه از آسیای میانی را مورد حمله خود قرار داده است.
«اکتبر سرخ»، نام موجی از حملههای سایبری است که برای جاسوسی و جمع آوری اطلاعات انجام شده و به مدت 5 سال ادامه داشته است و هنوز هم به احتمال قوی با یکی از پیچیدهترین فناوریهای الکترونیکی مشغول ارسال اطلاعات به کامپیوترهای مبدا است.
در این حمله، بدافزارها که مجموعهای از ویروسها و کرمهای اینترنتی هستند، به کامپیوترهای موسسات دیپلماتیک، نهادهای تحقیقاتی و نظامی، تاسیسات هستهای و بانکها حمله میکنند.
عملیات آئورا قربانی کننده شرکتهای کامپیوتری
گوگل، آدوب و در حدود 30 شرکت دیگر اعلام کردند قربانی حملات به شدت پیچیده سایبری شدهاند. هکرها طی این حملات توانسته بودند با بهره برداری از نقطه ضعفی شناخته نشده در مرورگر اینترنت اکسپلورر به اطلاعات حیاتی و خصوصی این شرکتها دست پیدا کنند.
نام این حمله سایبری توسط نایب رئیس شرکت مک کافی، «دیمیتری آلپروویچ» انتخاب شده است که با ردیابی فایلهای آلوده موفق به کشف واژه «آئورا» به معنی سپیده دم در میان فایلها شد.
این بار هم با وجود اینکه امکان اطمینان یافتن وجود نداشت، باز همه نگاهها متوجه چین شد و انتشار اسنادی درباره ارتباط دولت چین با این حمله سایبری توسط وب سایت جنجالی ویکی لیکس، فرضیه مقصر بودن چین در این حملات گسترده سایبری را قویت کرد.
استارس فرزند استاکسنت
بدافزار استارس نیز که با هدف حمله به ایران طراحی شده بود، بعد از بدافزار استاکسنت توسط دانشمندان ایرانی شناسایی شد. این ویروس هماهنگ و همساز با سیستم عمل میکند. تخریب آن در مرحله اول بسیار اندک است به گونهای که ممکن است بعضا با فایلهای اجرایی دستگاههای دولتی اشتباه گرفته شود.