جولان هکرها در میانه آشوب کرونا
تهران (پانا) - شیوع کرونا در جهان، افزایش هر روزه تعداد قربانیان این بیماری و هزینه 4.1تریلیون دلاری آن برای اقتصاد دنیا، مردم جهان را بسیار نگران کرده است اما این موضوع برای هکرها و مجرمان سایبری معنایی دیگر دارد چرا که وقتی همه مردم جهان در تلاشند تا خود را از ویروس واقعی کووید 19 دور نگه دارند، هکرها میخواهند از این فضا بیشترین استفاده را ببرند و با فریب کاربران به بهانههایی چون کنترل بیماری، ارائه داروی کرونا، هشدارهای بهداشتی و... سیستمها و شبکهها را به ویروسهای کامپیوتری، بدافزارها، باج افزارها و... آلوده کنند.
بهگزارش ایران، نبرد یوروپل با هکرها
بحران کرونا به بهترین فرصت برای هکرها تبدیل شده است تا اطلاعات کاربران را سرقت کنند اما اینبار بیشترین جامعه هدف هکرها را افرادی تشکیل دادهاند که در حال انجام دورکاری هستند و از سرویسهای آنلاین در جهان استفاده میکنند. این موضوع اتحادیه اروپا را نیز همچون دیگر نقاط دنیا با مشکلاتی مواجه کرده است. در همین راستا پلیس اتحادیه اروپا (یوروپل) از زمان آغاز بحران کرونا به این موضوع ورود کرده و یادآور شده است که میزان این حملات به طرز عجیبی در حال افزایش است.
یوروپل در گزارش خود به افراد، شرکتها، مؤسسات و سازمانها درباره فعالیتهای مجرمانه هکرها هشدار داده و یادآور شده وجود سیستمهایی با امنیت سایبری ضعیف، بهترین فرصت را برای هکرها فراهم میآورد. مرکز امنیت سایبری اروپا (EC۳) که زیر مجموعه یوروپل به شمار میرود و در پیشگیری از حملات سایبری، کلاهبرداریهای مالی، سوءاستفاده از کودکان در فضای آنلاین، تجارت در وب تاریک و... فعالیت دارد در تهیه این گزارش نقشی مؤثر داشته است. در این گزارش از کودکان بهعنوان آسیب پذیرترین قشر در جهان یاد شده و آمده است از آنجا که کودکان این روزها مدت زیادی آنلاین هستند نسبت به احتمال سوءاستفاده جنسی آنلاین از آنها نگران هستیم. طبق گزارش یوروپل بسیاری از کشورهای عضو اتحادیه اروپا از افزایش حملههای سایبری خبر دادهاند که در میان آنها شاید بتوان اسپانیا را رکورددار دانست. دانمارک هم بهگفته یوروپل از نظر مواجهه با حملههای سایبری مرتبط با کووید ۱۹ وضعیت خوبی ندارد. در این گزارش آمده است: در شرایطی که دسترسی به شبکهها و سرویسهای آنلاین بهدلیل لزوم دورکاری در جهان از هر زمان دیگری حیاتی تر است شاهد حملههای هکری گسترده هستیم.
حملههای سایبری مجرمان سایبری در اتحادیه اروپا علاوهبر ارسال ایمیلهای آلوده، از طریق حملههای DDOS و باج افزار نیز انجام شده و رشد داشته است. یوروپل درباره دلیل افزایش این حملات نیز عنوان کرده است به دلیل دورکاری، تعداد بیشتری از کاربران از شبکههای وی پی ان استفاده میکنند که این موضوع آنها را بیشتر در معرض حملات DDOS قرار می دهد. ازآنجا که بیشتر این شبکه ها نیاز به آپدیت دارند و از امنیت بالایی برخوردار نیستند، نگرانی ما روز به روز بیشتر می شود. از آنجا که حملات سایبری DDOS چندان پیچیده نیستند و بسیاری از هکرها میتوانند این هکها را انجام دهند نگرانیهای یوروپل بیشتر شده است. یکی دیگر از نگرانیها هم این است که حملات DDOS میتواند فشار زیادی به ترافیک اینترنت و شبکه وارد کند و این موضوع سبب اختلال در عملکرد بسیاری از صنایع، کارمندان دورکار، بیمارستانها و... شود. به هرحال به دلیل پاندمیک شدن این بیماری، میزان آسیب ناشی از حملههای سایبری موفقیتآمیز بسیار بالا میرود که این موضوع لزوم تقویت امنیت سایبری را بیش از گذشته نمایان میکند. گفتنی است یوروپل با توجه به این نگرانیها سرمایه گذاریهایی در کشورهای عضو اتحادیه اروپا انجام داده است تا از اعمال مجرمانه سایبری در این منطقه کاسته شود و این کشورها بحران کرونا را پشت سر بگذارند.
بیمارستانها در تیررس باج افزارها
باج افزارها یکی از انواع حملههای خطرناک سایبری در بحران کرونا به شمار میروند؛ حملههایی که در گزارش یوروپل نیز به آن توجه شده و نسبت به افزایش فعالیتهای باج افزاری در این بحران بینالمللی هشدار داده شده است. در حالی که پیش از این عنوان شده بود هکرها تصمیم دارند حملههای سایبری به بیمارستانها را در موقعیت کنونی متوقف کنند اما شاهد افزایش حملههای باج افزاری به بیمارستانها هستیم. پس از حمله باج افزار، تنها در مقابل پرداخت بیت کوین، فایلهای بیمارستانی آزاد میشود. به عنوان مثال ماه گذشته یک بیمارستان در جمهوری چک که مرکز اصلی انجام تستهای کرونا و همچنین محلی برای آزمایش روی داروهای جدید محسوب میشد مورد حمله سایبری قرار گرفت. به همین دلیل بسیاری از فعالیتهای این بیمارستان از ترس افشای نام و اطلاعات بیماران، برای مدتی متوقف شد که خود معضلی بزرگ در بحران کرونا به شمار میرفت. مسئولان بیمارستانی همچنین بیم آن را دارند که در نهایت فرمول دارو یا واکسنی که توسط آنها درحال کشف است لو برود.
هشدار جدی مایکروسافت
اما این تنها اتحادیه اروپا نیست که از افزایش فعالیتهای مجرمانه سایبری در بیمارستانها نگرانی دارد و امریکا و سایر نقاط جهان هم با این مشکل دست و پنجه نرم میکنند تا جایی که مایکروسافت نسبت به تأمین امنیت سایبری در بیمارستانهای امریکا هشدار داده است. متخصصان حوزه امنیت سایبری مایکروسافت دریافتهاند یک گروه هکری با سوءاستفاده از آسیبپذیریهای شبکه وی پی ان، عملاً حملههای سایبری گسترده ترتیب میدهد و بیشتر این حملات هم در شبکههای Pulse Secure, Palo Alto Networks, Fortinet و همچنین Citrix رخ داده است. امروزه به دلیل دورکاری بیشتر کارمندان، کمپانیها بسیار بیشتر از گذشته به سرورهای وی پی ان متکی هستند و عملاً به این ترتیب فرصتی مناسب برای هکرها فراهم میشود تا حملات بدافزاری خود را انجام دهند که این موضوع تاکنون در بیمارستانها بیش از سایر کمپانیها نمایان بوده است. آژانس امنیت زیرساخت و امنیت سایبری که زیرمجموعه امنیت ملی امریکا به شمار میرود از آغاز شیوع کرونا نسبت به لزوم برطرف کردن حفرههای امنیتی وی پی انها هشدار داد ولی مایکروسافت به طور ویژه بیمارستان ها را مورد خطاب قرار داده است.
یکی از باج افزارهایی که توسط مایکروسافت بهعنوان عامل اصلی حمله سایبری به بیمارستانها معرفی شده، REvil است که در مدیریت گروه هکری aka Sodinokibi قرار دارد. این باج افزار پیش از این هم فعالیت داشته ولی حالا عملکرد تخریبی آن افزایشی چشمگیر یافته است. مایکروسافت هشدار داده که باید شبکههای وی پی ان و همچنین فایروال بسرعت آپدیت شوند و همچنین به محض مشاهده هرگونه اختلال و احتمال حمله سایبری، موضوع مورد تحقیق قرار بگیرد تا میزان خسارات ناشی از این هک ها کاهش یابد.
این ایمیلهای پردردسر
یکی دیگر از شرکتهای تحقیقاتی- امنیتی که در موضوع حملههای هکری در بحران کرونا تحقیقاتی گسترده دارد، Proofpoint است. کارشناسان و تحلیلگران امنیت سایبری این شرکت هم اعلام کردهاند مجرمان سایبری با سوءاستفاده از بحران کرونا اقدام به ارسال ایمیلهای آلوده و مخرب با تیتر و لینکهای مربوط به ویروس کرونا کردهاند. تنها در هفته گذشته بیش از ۵۰۰ هزار پیام، ۳۰۰ هزار لینک url آلوده به بدافزار و ۲۰۰ هزار ضمیمه ایمیل مخرب و آلوده ثبت و گزارش شده است که همگی با عناوین و لینکهای مربوط به ویروس کرونا به دست کاربران رسیده است. گفتنی است بسیاری از این حملات بهصورت اسکم انجام شده است. اسکم نوعی کلاهبرداری و فرستندگان اسکم از تلفن، ایمیل، پیامک و خدمات پستی برای تماس با مردم استفاده میکنند.
در نگاه نخست به نظر میرسد برخی از این ایمیلها ازطرف سازمان جهانی بهداشت ارسال شده و حاوی اطلاعاتی درباره سلامت است. این موضوع کاربر را فریب میدهد و به محض کلیک روی آن، بدافزار بر روی سیستم نصب میشود و میتواند همه اطلاعات را جمعآوری کند. عنوان بخشی دیگر از ایمیلها هم که برای کارمندان دورکار ارسال می شود نام شرکتهاست و کاربر که گمان میکند از محل کار خود ایمیلی دریافت کرده، در دام هکرها میافتد. تحلیلگران امنیت سایبری کمپانی Proofpoint معتقدند نحوه عملکرد این بدافزارها شبیه رفتار گروههایی است که پشت Emotet قرار داشتند. Emotet یکی از خطرناکترین بدافزارهای سال ۲۰۱۹ شناخته میشود و راه خود را به اسپم ایمیلها باز میکند. افرادی که ایمیل حاوی این بدافزار را دریافت میکردند بلافاصله پس از کلیک بر روی آن و دانلود فایلهای آلوده، عملاً میزبان مجرمان سایبری میشدند بدون این که چیزی از آن بدانند. با توجه به افزایش فعالیت هکرها همه کشورها بر لزوم افزایش سطح امنیت سایبری خود تأکید دارند. حال باید منتظر ماند و دید افزایش سطح امنیت سایبری در بخشهای مختلف تا چه حد میتواند مانع فعالیتهای مخرب هکرها باشد.
ارسال دیدگاه