هر ثانیه؛ 6 حمله سایبری

ساسان شادمان‌منفرد- خبر‌نگار

 سرانجام پمپ‌بنزین‌های کشور پس از چند روز اختلال به‌خاطر حمله سایبری به سامانه هوشمند سوخت به وضعیت عادی بازگشتند. این حمله سایبری یکی از هزاران حمله سایبری بوده است که ایران روزانه با آن مواجه است. به همین‌خاطر هر لحظه و ثانیه زیرساخت‌های حیاتی کشور باید آماده مقابله با مهاجمان ناشناس باشند.
جهانی که در آن زندگی می‌کنیم پر از تهدید است؛ تهدیدهایی که هر روز شکل خاص‌تری به‌خود می‌گیرد. روزی که دنیا با افتخار نام خود را «دهکده جهانی» نامید، خیلی‌ها تصور نمی‌کردند که ماهیت فیزیکی آن در دنیای مجازی هم ورود کند، اما خیلی زود به همگان ثابت شد که این یک اشتباه محض بوده است. این روزها تبهکاران پشت سیستم‌های رایانه‌ای خود نشسته‌اند و هر جایی از دنیا را که بخواهند مورد هدف قرار می‌دهند. شاید در روزهای ابتدایی موضوع بدافزارها تنها مربوط به آسیب‌های جزئی و کلی در نرم‌افزارها می‌شد، اما اکنون شاهد حملاتی از این دست هستیم که دنیای سخت‌افزاری ما را نیز تهدید می‌کند. چیزی که جهان اکنون با آن روبه‌رو شده، حملات سایبری سازمان‌یافته است. حملاتی که دولت‌ها پشت آن قرار دارند و کار از برنامه‌نویسی چند هکر معمولی و یا حتی نابغه هم گذشته است. پس از گذر از روزگاری که شمشیرها و نیزه‌ها، اسلحه‌هایی برای جنگ محسوب می‌شدند و بعدتر جای خود را به توپ، تفنگ، بمب و موشک دادند، حالا تسلیحات جدیدی از دل توسعه فناوری بشر بیرون آمده که شاید خسارات‌شان را بتوان با یک بمب هسته‌ای مقایسه کرد. طبق آخرین آمارها، هر ثانیه 6حمله سایبری در دنیا شکل می‌گیرد که آماری قابل تامل به‌حساب می‌آید. آمار حملات سایبری در سال 2020، معادل 550هزار حمله در روز بوده است. اگرچه حملات سایبری شکل‌ها و دسته‌بندی‌های گوناگونی دارند، اما در اینجا قصد داریم به چند مورد از بزرگ‌ترین آنها اشاره کنیم که دنیا را به‌شدت تحت‌تأثیر خود قرار داده و البته بهانه ورودمان به این بحث نیز، حمله سایبری اخیر به سامانه سوخت‌رسانی کشور بود که باعث اختلال چند روزه در پمپ‌بنزین‌ها شد. در این مورد اما متانت و صبر بالای مردم بهترین آنتی‌ویروس‌ بود.

برق قطع شد
هکرهای تحت حمایت روسیه در دسامبر2015 و در اوج تنش‌های این کشور و دولت اوکراین از راه دور، برق بخش وسیعی از این کشور را قطع کردند. البته این موضوع به همین قطع برق ختم نشد و هکرها در ادامه برنامه خود، سیستم‌عامل معیوبی را آپلود کردند تا رفع نقص را برای مسئولان برق اوکراین دشوارتر کنند. این مورد، طرح ترسناکی بود که نگرانی‌های بسیاری را در مورد چگونگی حمله به شبکه‌های برق ارائه کرد. حمله اصلی به شبکه برق منطقه ایوانو فرانکیوسک اوکراین بود که نخستین حمله به یک شبکه برق محسوب می‌شود. درپی این حمله سنگین سایبری، مردم ساعت‌ها بدون برق ماندند.

حمله بادهای خورشیدی به ناتو
حمله‌ای موسوم به SolarWinds (بادهای خورشیدی) یکی از بدترین حوادث جاسوسی سایبری محسوب می‌شود که تاکنون ایالات متحده آمریکا متحمل آن شده است. این حمله عنوان بدترین حمله سایبری در یک چهارم ابتدای سال2021 را به‌خود اختصاص داده است. براساس گزارش‌های منتشر شده برخی از بزرگ‌ترین و مهم‌ترین سازمان‌ها در سطح جهان ازجمله سازمان پیمان آتلانتیک شمالی (ناتو)، دولت انگلیس، پارلمان اروپا و شرکت مایکروسافت، تحت‌تأثیر قرار گرفتند. گروه هکری Cozy Bear که گفته می‌شود توسط روسیه حمایت می‌شود، بخشی از این حمله زنجیره‌ای بود که بیش از 200سازمان در سراسر جهان را درگیر خود کرد.

اپراتور ارشد سوخت زیر حمله
اردیبهشت ‌ماه گذشته «کولونیال پایپ‌لاین»، اپراتور ارشد خط لوله سوخت ایالات متحده اعلام کرد که شبکه خود را پس از یک حمله سایبری تعطیل کرده است. «کولونیال پایپ‌لاین» که حدود ۴۵درصد از سوخت سواحل شرقی را تامین می‌کند، بلافاصله پس از قرار گرفتن در معرض یک حمله بسیار گسترده سایبری در بیانیه‌ای اعلام کرد که سیستم‌ها را برای جلوگیری از تهدید، آفلاین کرده است. به‌دنبال این حمله، قیمت معاملات آتی بنزین و گازوئیل در بورس کالای نیویورک افزایش یافت. تعطیلی موقت این اپراتور سوخت، دردسرهای بسیاری را به‌دنبال داشت. حتی پس از بازگشایی آن، تا مدت‌ها بسیاری از پمپ‌بنزین‌ها در برخی ایالت‌ها همچنان بدون بنزین بودند و صف‌های طولانی از خودروها را تجربه کردند.

شیرین‌کاری خطرناک
گاهی برخی حملات سایبری صورت گرفته، ماحصل یک کنجکاوی و شاید هم یک قدرت‌نمایی صرف بوده باشد که در مجموع هدف خاصی در آن وجود نداشته است. به‌عنوان نمونه می‌توان به حادثه‌ای اشاره کرد که حدود 13سال پیش در لهستان رخ داد که خوشبختانه منجر به کشته شدن کسی نشد، اما زنگ خطر را در این کشور و بسیاری کشورهای دیگر به صدا درآورد. ماجرا از این قرار بود که در سال2008، یک نوجوان 14ساله از شهر لودز در لهستان، سوئیچ‌های راه‌آهن شهری را خاموش کرد و توانست یک تراموا را با استفاده از یک فرستنده خانگی تغییر مسیر بدهد. شیرین‌کاری او درمجموع 12نفر را زخمی و روانه بیمارستان کرد و البته باعث خروج 4تراموا از ریل نیز شد. با این حال معلم‌اش او را یک نابغه در الکترونیک خوانده بود.

حمله به ایر ایندیا
داده‌های میلیون‌ها مشتری خطوط هوایی هند (Air India) در یکی از بزرگ‌ترین حملات سایبری در سال2021 به‌خطر افتاد. اطلاعات محرمانه مانند جزئیات گذرنامه، اطلاعات بلیت و اطلاعات کارت اعتباری بیش از 4میلیون‌و500هزار نفر بین آگوست2011 تا فوریه2021 توسط هکرها سرقت شده و حریم خصوصی و همچنین جزئیاتی از اطلاعات شخصی میلیون‌ها مشتری اکنون به خطر افتاده است. درحالی‌که این شرکت هواپیمایی با بیان اینکه جزئیات کارت اعتباری فاش نشده است، کوشید تا به مشتریان خود اطمینان دهد که خطری آنها را تهدید نمی‌کند، اما با این حال از آنها خواست تا رمز عبور خود را هر چه سریع‌تر تغییر دهند.

نخستین حمله سایبری با خسارت فیزیکی
گاهی اوقات حملات سایبری فراتر از موضوع سرقت اطلاعات است.  «استاکس‌نت» یک بدافزار رایانه‌ای یا به‌عبارت دیگر کرم رایانه‌ای یا تروجان است که نخستین‌بار سیزدهم ژوئیه۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شرکت بلاروسی «ویروس بلوکادا» شناسایی شد. هدف اصلی آن براساس نظر کارشناسان شرکت سیمانتک، خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز بوده ‌است. چند سال بعد روزنامه نیویورک‌تایمز در گزارشی اعلام کرد که این حمله سایبری توسط آمریکا و رژیم صهیونیستی طی عملیاتی موسوم به بازی‌های المپیک برنامه‌ریزی شده بود. از این ویروس به‌عنوان نخستین اسلحه سایبری با قابلیت تخریب سخت‌افزار یادشده است.

ملیسای تاریخی
وقتی بحث درخصوص حملات سایبری و ویروس به میان می‌آید، بی‌شک نمی‌توان از ملیسا سخنی به میان نیاورد. بدون شک بزرگ‌ترین حمله سایبری دنیا متعلق به «ویروس ملیسا» است. این یکی از نخستین و بزرگ‌ترین تهدیدهای سایبری در دنیا محسوب می‌شود که در سال1999 و توسط یک برنامه‌نویس به نام «دیوید لی اسمیت» شکل گرفت. او ویروس خود را به‌گونه‌ای ساخته بود که به آسانی وارد هر سیستمی می‌شد و بدین‌ترتیب توانست دنیایی را به ملیسا آلوده کند. این ویروس به صدها شرکت ازجمله مایکروسافت صدمه وارد آورد. برآورد می‌شود هزینه تعمیر سیستم‌های آسیب‌دیده حدود 80میلیون دلار بوده باشد. ملیسا فایل‌های مایکروسافت ورد و مایکروسافت اوت‌لوک سیستم‌ها را هدف قرار می‌داد.

حمله به کارخانه فولاد آلمانی
در سال2015، هکرها با استفاده از ای‌میل‌های فیشینگ موفق به کسب مجوز ورود به یک کارخانه فولاد در آلمان شدند. آنها سپس با ایجاد اختلال در سیستم کنترل و خاموش کردن بخش‌هایی از کارخانه ویرانی‌هایی را در آن ایجاد کردند که در نتیجه میلیون‌ها دلار خسارت به کوره بلند وارد شد. در گزارش‌ها آمده بود که مهاجمان بسیار ماهر بوده و از ای‌میل‌های هدفمند و تکنیک‌های مهندسی اجتماعی برای نفوذ به کارخانه استفاده کرده بودند. برخی از کارشناسان نرم‌افزاری در این خصوص گفته‌اند که انتظار نداشته‌اند یک کارخانه فولاد به اینترنت متصل باشد. با این حال این کارخانه که نامی از آن در گزارش‌ها برده نشده، به اینترنت وصل بوده و همین موضوع باعث نفوذ آسان هکرها به آن و وارد آمدن خسارت عظیم شده است.

فاجعه در یاهو
سال2017، یاهو فاش کرد که در سال2014 مورد حمله سایبری قرار گرفته است. 500میلیون حساب کاربری که بزرگ‌ترین هک داده‌های شخصی متعلق به یک شرکت واحد محسوب می‌شود، در این حمله مورد هدف قرار گرفتند. بدین‌ترتیب اطلاعات شخصی و محرمانه این تعداد کاربر به آسانی در اختیار هکرها قرار گرفت. درحالی‌که یاهو به کاربران خود اطمینان داد که داده‌های بانکی آنها به هیچ وجه تحت‌تأثیر این حمله سایبری قرار نگرفته است، اما با این حال توصیه کرد تا ضمن رعایت احتیاط، اقدام به تغییر رمزهای خود کنند. پیش از این نیز در سال2012، هکری با نام «صلح» 200میلیون نام کاربری و کلمه عبوری را که از یاهو به سرقت برده بود، در ازای دریافت 1900دلار به فروش رساند.