امنيت در فضاي سايبر (4)
سرقت اطلاعات با اهداف سياسي؛ ويكيليكس خادم يا خائن
خبرگزاري فارس: دو شركت مكآفي و Science Applications International Corporation (SAIC) نتايج بررسي خود را در مورد تلاش براي سرقت اطلاعات در فضاي مجازي منتشر كردهاند كه حاوي اطلاعات جديدي بهخصوص در مورد وضعيت امنيت آنلاين در دنيا است.
به گزارش خبرنگار فناوري اطلاعات فارس، عملكرد هكرها براي سرقت اطلاعات و نفوذ به شبكه هاي رايانه اي در نقاط مختلف جهان در اين گزارش مورد توجه قرار گرفته و سير تحول اقدامات و رفتارهاي هكرها و ويروس نويسان نيز از ديد كارشناسان اين شركت ها پنهان نمانده است.
اين بررسي نشان مي دهد كه هزينه هاي ناشي از سرقت و نشت اطلاعات در سال 2010 به رقم بي سابقه يك تريليون دلار رسيده است. رقم ياد شده با محاسبه حجم و همين طور ارزش اطلاعات به سرقت رفته به دست آمده و نشانگر آن است كه مردم و شركت هاي خصوصي در كنار نهادهاي دولتي بايد اين مساله را كاملا جدي بگيرند، در غير اين صورت خسارات مادي و معنوي حاصل از سرقت اطلاعات باز هم بيشتر خواهد شد.
نكته مهم در اين زمينه آن است كه وقتي خبر نشت اطلاعات از يك شركت تجاري منتشر مي شود شهرت و كفايت آن از ديد مشتريان به ميزان چشمگيري كاهش مي يابد و بازسازي اعتبار از دست رفته بسيار دشوار و گاه حتي غيرممكن است. در بازارهاي پيچيده و پررقابتي همچون آمريكا متوسط هزينه حاصل از تهديدات امنيتي و بودجه هزينه شده براي حفاظت از اطلاعات به يك ميليون دلار در هفته مي رسد كه اين رقم به طور قطع در سال 2011 بسيار بيشتر خواهد شد.
اين گزارش نشان مي دهد كه شرايط امنيتي فعلي جهان سايبر با دو يا سه دهه پيش به هيچ وجه قابل مقايسه نيست. در دهه 80 و اوايل دهه 90 مهاجمان تنها تلاش مي كردند تا خودي نشان دهند و حداكثر چند سايت را از كار بيندازند. اما در سال هاي اخير سرقت اطلاعات ارزشمند به هدف اصلي آنها مبدل شده است. در كنار كسب منافع مادي به دست آوردن شهرت ديگر هدف هكرهاست.
در مجموع مي توان هدف از سرقت اطلاعات را به دو بخش تقسيم كرد. اول به دست آوردن داده هاي حساس در مورد كارت هاي اعتباري و دوم سرقت هويت و جا زدن خود به جاي فرد ديگر و انجام اعمال تبهكارانه و خلاف بدين طريق. اين روزها جنايات آنلاين بيش از گذشته با اموال مادي و معنوي شركت ها و موسسات مختلف پيوند خورده و هكرها قلب دولت ها و غول هاي تجاري را هدف قرار مي دهند.
يكي از حملات هكري مهمي كه مورد بررسي مك آفي قرار گرفته حمله اي موسوم به Aurora در دسامبر سال 2010 است. در جريان اين حمله شركت هاي بزرگ و معتبري مانند گوگل، مايكروسافت و ياهو آسيب ديدند و اطلاعات حساسي از آنها به سرقت رفت. اين در حالي است كه شبكه هاي امنيتي اين شركت ها در نوع خود منحصر به فرد است.
نحوه كدنويسي و اجراي اين حمله از سوي مك آفي تازه و خاص توصيف شده است. در حالي كه در حمله هاي عادي صرفاً عمليات نفوذ و سرقت اطلاعات انجام مي شود، در جريان اين حمله در كنار سرقت اطلاعات تلاش براي كنترل و كپي كردن آن نيز محسوس بوده است. همچنين هكرها تلاش كرده اند هويت هاي قلابي در شبكه هاي رايانه اي اين شركت ها جعل و تعريف كنند تا سرقت اطلاعات براي مدت زماني مشخصي به سادگي ممكن شود.
در جريان اين حمله هويت هاي قلابي متعددي خلق شد و تلاش شد تا از اين طريق هر ميزان اطلاعات كه ممكن است به سرقت برده شود. به همين علت هكرها توانستند اسناد و داده هايي بيش از حد تصور از گوگل، ياهو و مايكروسافت خارج كنند. بعد از گذشت مدت طولاني از اين حمله هنوز خسارات حاصل از آن جبران نشده است.
در ژانويه سال 2011 شركت مك آفي از يك مورد جدي ديگر سرقت داده و اطلاعات گزارش ارائه كرد. در جريان اين حمله كه به Night Dragon مشهور شد، حملات پيچيده اي صورت گرفت. بررسي هاي مك آفي نشان مي دهد كه اين حملات از چين صورت گرفته اند.
كدنويسي اين حمله به گونه اي صورت گرفته بود كه حجم زيادي از اطلاعات سرقت نشود و در عوض تنها آن بخش از اطلاعات كه مورد نظر هكرها بوده به دست آنان برسد.
چيني ها با انجام اين حمله به دنبال جمع آوري اطلاعات در مورد صنايع نفت و گاز در شركت هاي غربي و همين طور برخي مراكز صنعتي كنترل كننده اين دو صنعت بوده اند. هدفي كه در نهايت هم محقق شده است.
برآوردهاي مك آفي نشان مي دهد كه اگر هكرها و جانيان آنلاين بتوانند اطلاعات ذخيره شده در نوت بوك يا رايانه شخصي يك كارمند ميان پايه در شركتي مهم را سرقت كنند مي توانند آن اطلاعات را به قيمت حداكثر 60 هزار دلار به فروش برسانند. معمولاً اين دستگاه ها حاوي اطلاعات ذي قيمتي در مورد قراردادهاي تجاري و همين طور برنامه هاي آتي شركت هاي مختلف هستند.
اما دليل دوم سرقت اطلاعات كه خطرناك تر هم هست انگيزه هاي سياسي و اجتماعي را در بر مي گيرد. ممكن است فرد يا افرادي گروهي هكر را استخدام كنند تا با سرقت اطلاعات خاص و انتشار آنها تاثير مورد نظر را بر افكار عمومي بگذارند و شرايط لازم را براي تغيير در بافت قدرت و جابجايي نخبگان سياسي فراهم كند. آنچه كه توسط سايت ويكي ليكس و موسس آن جوليان آسانژ رخ داد را مي توان در همين مقوله دسته بندي و درك كرد.
حملاتي كه با چنين اهدافي صورت مي گيرند محدود به يك كشور يا منطقه جغرافيايي خاص نخواهند بود و تهديد تمامي كشورها و سياستمداران آنها را در بر مي گيرد. مي توان تصور كرد كه افشاي اطلاعات حساس سياسي تا چه حد تاثير مخربي بر روابط كشورها خواهد داشت و بدبيني و تنش را فضاي بين المللي افزايش خواهد داد.
ز نظر مك آفي انگليس، آمريكا، چين ، روسيه و رژيم صهيونيستي از جمله كشورهايي هستند كه بيش از ديگر كشورها نگران چنين حملات و افشاگري هايي هستند و به همين علت صرف هزينه توسط آنها در حوزه امنيت سايبر بسيار بيشتر از ديگر كشورهاست. كشورهاي ياد شده همچنين از پيچيده ترين روش ها براي حفظ امنيت خود در حوزه سايبر بهره مي برند.
مك آفي سه كشور چين، روسيه و پاكستان را از نظر ميزان امنيت سايبر در پايين ترين سطح طبقه بندي كرده و تصريح كرده كه نحوه نگهداري اطلاعات در اين كشورها مناسب نيست. در حوزه فناوري كلود كه توجه به آن روز به روز در حال افزايش است سه كشور آمريكا، انگليس و آلمان پيشرو دانسته شده اند.