فصلی که نکوست از بهارش پیداست؛ میگویند هر اتفاق مهمی که بخواهد طی یک سال روی دهد از آغاز سالش مشخص میشود. حال سال نوی خورشیدی همزمان با آغاز ماه آوریل برای فعالان دنیای مجازی با مهمترین رویدادی مواجه بود که نیامده لقب تاریخ را به خود گرفت: «بزرگترین حمله سایبری تاریخ.»
حملهای که کارشناسان امنیت اینترنتی آن را بزرگترین حمله سایبری در نوع خود برمیشمارند و باعث شد سرعت اینترنت در نقاط مختلف جهان کند شود.
به گزارش روزنامه بهار، بیبیسی در اینباره گزارش داد اختلافی میان یک گروه مبارزه با هرزنامه (اسپم) با یک شرکت ارائه خدمات میزبانی وبسایتها (هاستینگ) به حملاتی منجر شده که بخشهای دیگر اینترنت را هم تحتتاثیر قرار داده و بیم این وجود دارد که بانکها و سرویسهای ایمیل هم از آن متاثر شوند.
گروه اسپمهاوس، یک سازمان غیرانتفاعی مبارزه با اسپم، اخیرا سرورهای شرکت هلندی سایبربونکر را به فهرست سیاه خود افزوده بود. این عمل اعتراض سایبربونکر را برانگیخت. کسی که خود را سخنگوی این شرکت معرفی کرده، در بیانیهای گفته اسپمهاوس از موقعیت خود سوءاستفاده میکند و نباید گذاشت این شرکت تصمیم بگیرد چه چیزی در اینترنت منتشر بشود و چه چیزی نشود. اسپمهاوس مدعی است که سایبربونکر پس از بسته شدن سرورهایش با همکاری «باندهای خلافکاران» اروپای شرقی و روسیه دست به حملات اخیر زدهاند.
حملات اخیر از شیوه حمله توزیعشده محرومسازی از سرویس (یا DDoS) استفاده کردهاند. در این روش حملهکنندگان با تعداد زیادی کامپیوتر و شبکههایی که در اختیار دارند یک سرور را هدف میگیرند و با ارسال درخواستهای جعلی انبوه، آن سرورها را از کار میاندازند. از یک سال پیش 160 شرکت و سازمان فعال در زمینههای نظامی، انرژی، ارتباطات، امور مالی و دارو در فاز آزمایشی این طرح شرکت کردهاند. پیش از این شرکتهای خصوصی چندان رغبتی به انتشار اطلاعات مربوط به حملههای سایبری به سیستمهایشان نداشتند، چراکه نگران بودند انتشار چنین اخباری به اعتبارشان لطمه بزند و باعث کاهش ارزش سهامشان شود.
اتحادیه اروپا مشغول بررسی طرحی است که طبق آن شرکتهای خصوصی باید هر موقع هدف حمله سایبری قرار گرفتند آن را اعلام کنند، اما بریتانیا با اجبار شرکتها به انتشار خبر مورد حمله قرار گرفتن مخالف است. این رویداد یادآور هشدارهای کارشناسان در سال گذشته است که بیان کرده بودند توفان کاترینا در سال 2005 نشان داد که یک جامعه پیچیده و پیشرفته چقدر زود میتواند در پی تخریب خدمات کلیدیاش از کار بیفتد. از این رو مایکل چرتف، وزیر امنیت ملی در زمان این توفان میگوید که خطر حمله سایبری بسیار جدی است. از این رو صدها شرکت خصوصی با هدف پیشگیری از یک «آخرالزمان دیجیتالی» در حال راهاندازی هستند.
اختلال و کندی سرعت اینترنت در جهان تنها رویداد آغاز سال نو خورشیدی نبود چراکه بدافزار جدیدی کشف و شناسایی شده که از امکانات خاصی برای پیشبرد اهداف سوءخود، استفاده میکند. اطلاعات بهدستآمده نشان میدهد که احتمالا این بدافزار از طریق ایمیلهای هدفمند که دریافتکنندگان آنها از قبل انتخاب و تعیین شدهاند، منتشر میشود. همچنین به نظر میرسد که این بدافزار اهدافی را در کشورهای خاورمیانه و آسیایی دنبال میکند.
نام این بدافزار براساس عبارات و کلمات بهکاررفته در برنامه آن، به BaneChant مشهور شده است. این نام از فیلم سینمایی Batman: The Dark Knight Rises اقتباس شده است.
بدافزار BaneChant در قالب یک فایل Word منتشر میشود که دارای نام «اسلام جهاد» (با حروف الفبای عربی/فارسی) است. به همین دلیل نیز احتمال داده میشود که فعالیت این بدافزار با کشورهای عربی و خاورمیانه مرتبط باشد. این بدافزار روی سیستمهای قربانی، اقدام به جمعآوری اطلاعات و ارسال آن به مرکز فرماندهی میکند.
همچنین یک در مخفی (Back-door) جهت دسترسیهای غیرمجاز بعدی، روی سیستم آلوده ایجاد میکند. نظیر بسیاری از حملات هوشمندی که طی سال گذشته شاهد آنها بودهایم، در طراحی این بدافزارهای هدفمند، از نقاط ضعف و حفرههای امنیتی انواع نرمافزارهای کاربردی مانند Office و Acrobat Reader سوءاستفاده میشود تا شرایط نخستین رخنه و نفوذ به سیستم قربانی فراهم شود و پس از آن، اقدام مخرب بعدی صورت گیرد. از جمله ترفندهای جالب بدافزار BaneChant پنهان کردن فعالیتهای مخرب خود از دید امکانات امنیتی «جعبه شنی» (sandbox) در نرمافزارهای مختلف، نظیر مرورگرها است.
بدافزار در حالت سکون باقی میماند تا زمانی که کلیک کردن کاربر را تشخیص دهد. به محض کلیک کردن موشواره، بدافزار زنده شده و فعالیت خود را انجام میدهد. بدین روش، بدافزار سعی دارد تا فعالیت و عملیات خود را بهعنوان یک اقدام توسط کاربر و وابسته به کلیک موشواره نشان دهد تا امکانات امنیتی sandbox را فریب دهد.
آخرالزمان
#قدرت نظامی ایران
#مستند
#یوفو