۲۰۱۶ ،سال بزرگ‌ترین هک‌های تاریخ

هنوز هم تیتر اول بسیاری از روزنامه‌های بزرگ جهان به ماجرای فعالیت‌های هکری روسیه در انتخابات ریاست جمهوری امریکا اختصاص دارد و البته کارشناسان امنیتی می‌گویند این تنها اتفاق سایبری بزرگ سال ۲۰۱۶ نیست و دنیای فناوری شاهد جرایم سایبری بزرگتری هم بوده است.

در حقیقت می‌توان گفت اتفاقات بزرگی که صورت گرفت، باعث شد تا ۲۰۱۶ به لقب «سال هک» معرفی شود. این عنوان از سوی بسیاری از مراکز امنیتی بزرگ مطرح شد و کارشناسان اعلام کردند بیشترین میزان حملات هکری بزرگ تاریخ در طول سال ۲۰۱۶ صورت گرفت.

حملات سایبری بی‌سابقه

برچسب حملات سایبری بزرگ که به سال ۲۰۱۶ اطلاق شد، به نحوه بروز این اتفاقات هم مربوط می‌شد. در تاریخ ۲۱ اکتبر سال‌جاری یک حمله سایبری از نوع DDoS به شرکت ارائه دهنده خدمات زیرساخت‌های اینترنتی Dyn باعث شد دسترسی به خدمات نتفلیکس، فیس‌بوک، توئیتر و رسانه‌های بزرگی چون گاردین، سی‌ان‌ان، نیویورک‌ تایمز، وال استریت ژورنال و... از کار بیفتد. نوع عملیات هکری که انجام شد به گونه‌ای بود که بسیار مورد توجه قرار گرفت.

هکرها در این اتفاق از دستگاه‌های روزمره متصل به اینترنت از جمله وب کم، گوشی هوشمند و سیستم‌های ضبط دیجیتال صدا استفاده کردند تا به سرور مرکزی دسترسی پیدا کنند.ماه گذشته بانک بزرگی که مدیریت آن را فروشگاه زنجیره ای  Tesco بریتانیا برعهده دارد مورد حملات مشابه قرار گرفت و براساس آن ۲.۵ میلیون پوند از حساب کاربری ۹ هزار مشتری به سرقت رفت.طولی نکشید که خبر هک بزرگ حساب‌های کاربری یاهو به گوش رسید و دامنه این اتفاق به قدری وسیع بود که Verizon صاحب جدید یاهو از خرید خود پشیمان شد و مسأله پس دادن شرکت مذکور و دریافت پول خود را مطرح کرد.

البته این عملیات هکری سال ۲۰۱۳ میلادی انجام شده بود، ولی یک ماه قبل در این زمینه افشاگری شد که حساب کاربری بیش از یک میلیارد مشترک پلتفرم یاهو مورد حمله قرار گرفته است و این اتفاق به‌عنوان بزرگترین هک تاریخ معرفی شد. این خبرها در حالی منتشر شد که سپتامبر امسال گفته شده بود در سال ۲۰۱۴ میلادی یک اتفاق ساده به هکرها امکان داد اطلاعات شخصی بیش از ۵۰۰میلیون نفر از کاربران یاهو لو برود.روسیه تنها کشوری نبود که در عملیات‌های هکری بزرگ سال ۲۰۱۶ دست داشت و در کنار آن دیگر کشورها هم اتفاقات مشابه را دنبال کردند. در چهار ماه نخست سالی که گذشت، کشمکش‌های اپل و دولت امریکا علنی شد و پلیس فدرال ایالات متحده (FBI) اعلام کرد که در جریان ماجرای سَن برناردینو، اپل موظف است قفل آیفون شخصی به نام «سید فاروق» که فعالیت تروریستی انجام داد و کشته شد را باز کند که البته شرکت سازنده گوشی هوشمند مذکور زیر بار نرفت.

ناامنی‌های متوالی

«ریچارد استینون» نویسنده مشهوری است که بتازگی کتابی را با نام «جنگ سایبری در راه است» منتشر کرده است. او در مصاحبه اخیر خود توضیح داد: «۲۰۱۶ سالی بود که بیشترین تعداد حملات هکری بزرگ تاریخ در آن ثبت شد. ابزارهای جاسوسی سایبری برای هکرها و آژانس‌های اطلاعاتی اهمیت زیادی دارند و دست کم از سال ۲۰۰۴ به بعد بسیار مورد توجه قرار گرفته‌اند. با وجود این هک شدن سیستم کمیته ملی حزب دموکرات امریکا بسیار غیرمنتظره بود و هیچ کارشناسی فکر آن را نمی‌کرد.»

او همچنین توضیح داد که آموزه‌های سالی که گذشت برای سال ۲۰۱۷ میلادی بسیار مفید و کاربردی خواهد بود. اگر کارشناسان اندکی دقت کنند بخوبی درمی یابند چه کسانی در یک سال گذشته عملیات هکری انجام داده‌اند و براین اساس می‌توان پیش‌بینی کرد چه اشخاص یا گروه‌هایی در یک سال آینده چنین حملاتی را مدیریت می‌کنند. با این روند بخوبی می‌توان متوجه شد سازمان‌ها به چه میزان تلاش نیاز دارند تا میزان حفاظت از داده‌های خود را ارتقا دهند.

استینون اظهارداشت که سطح حمایت از داده‌های یک سازمان نیازمند آن است که از نقص‌های مشابه و حفره‌های امنیتی یکسان جلوگیری شود. به هر حال اینکه در جریان یک عملیات هکری اسناد محرمانه یا اطلاعات شخصی سرقت می‌شوند اتفاق خوشایندی نیست، ولی تحلیل و بررسی آن می‌تواند جلوی اتفاقات مشابه را بگیرد.«کرایگ فاگان» مدیر سیاستگذاری «بنیاد جهانی وب» موسوم به WWW ضمن اعلام موافقت خود با این نظریه اظهارداشت: «هر یک از شهروندان این حق را دارند تا بدانند که داده‌های شخصی آنها به صورت کاملاً ایمن در سرورهای شرکت مربوطه ذخیره شده است و زمانی که آنها آنلاین هستند، تمام اطلاعات آنها به صورت شخصی باقی می‌ماند. مرور اتفاقات هکری و سایبری سال ۲۰۱۶ نشان می‌دهد که دولت‌ها و شرکت‌ها باید فعالیت بیشتری در این زمینه انجام دهند تا ایمنی بیشتری برای کاربران برقرار شود و حقوق سایبری کاربران بیشتر رعایت شود. ۲۰۱۷ باید سالی باشد که تغییرات محسوس در این زمینه دیده شود.»

گسترش فعالیت‌های هکری

به نظر می‌رسد میزان حملات سایبری همچنان در حال افزایش است و طی سال ۲۰۱۷ میلادی تهدیدهای بیشتری کاربران را مورد هدف قرار دهد. اداره پلیس مرکزی اتحادیه اروپا (Europol) سپتامبر امسال با انتشار گزارشی تحت عنوان «ارزیابی تهدیدها و جرایم اینترنتی ساماندهی شده در سال ۲۰۱۶» بر این مسأله تأکید کرد که میزان تهدیدهای سایبری همچنان در حال افزایش است.به گفته «استیون ولیسون»

مدیر مرکز جرایم سایبری اروپا در سازمان Europol، در یک سال گذشته دامنه حملات سایبری و میزان اثرگذاری آن روی کاربران شخصی و سازمانی بیش از هر زمان دیگر مشاهده شد و هکرها یاد گرفتند به صورت گسترده‌تر و عمیق‌تر تأثیرات خود را برجا بگذارند. او در این خصوص گفت: «در یک سال گذشته تهدید باج‌افزارها بیش از هر زمان دیگر مشاهده شد و این قبیل ابزارها براحتی توانستند اثرگذاری خود را نشان دهند. سازمان‌های ارائه دهنده خدمات عمومی از جمله مراکز بهداشتی- درمانی هدف اصلی باج‌افزارها بودند. سازمان Euoropol همچنین دریافت که در یک سال گذشته دستگاه‌های خودپرداز بانک بیش از هر زمان دیگر مورد هدف قرار گرفتند و سرویس‌های پرداخت پول نقد در سراسر جهان چندین بار با حملات سایبری بزرگ مواجه شدند.»

«راب گوئیدری» مدیرعامل شرکت تحلیل شبکه‌های رسانه‌ای SC2 و از مشاوران اسبق فرماندهی مرکزی دولت ایالات متحده اعلام کرد که پول همچنان بزرگترین محرک برای حملات سایبری محسوب می‌شود و بیشتر فعالیت‌های هکری که پول را مورد هدف قرار می‌دهند، از جانب گروه‌های روسی هدایت می‌شود. او توضیح داد: «هکرهای روسی به‌طور ویژه بر عملیات‌هایی نظارت دارند که طی آن داده‌های شخصی با هدف باج‌افزاری و کسب درآمد سرقت شوند. این هکرها به صورت استراتژیک حملات DDoS را مدیریت می‌کنند و در بیشتر مواقع اهداف سیاسی پشت فعالیت آنها مشاهده می‌شود. دولت روسیه طی سال‌های گذشته ارتباط نزدیک با گروه‌های هکری داشته است و به صورت ویژه از آنها استفاده کرده است».بنیاد WWW به این نتیجه رسید که در سال ۲۰۱۶ میلادی عملیات‌های هکری بزرگ با پشتیبانی دولت‌ها صورت گرفت و این اتفاق در ۱۲ ماه گذشته بیش از هر زمان دیگر مشاهده شد. به هر حال از هم‌اکنون این نگرانی وجود دارد که در سال جدید میلادی عمق این حملات افزایش یابد و کاربران شاهد اتفاقات بزرگتری در این زمینه باشند.