میترا جلیلی؛ شیوع کرونا در جهان، افزایش هر روزه تعداد قربانیان این بیماری و هزینه 4.1 تریلیون دلاری آن برای اقتصاد دنیا، مردم جهان را بسیار نگران کرده است، اما این موضوع برای هکرها و مجرمان سایبری معنایی دیگر دارد چرا که وقتی همه مردم جهان در تلاشند تا خود را از ویروس واقعی کووید 19 دور نگه دارند، هکرها میخواهند از این فضا بیشترین استفاده را ببرند و با فریب کاربران به بهانه هایی، چون کنترل بیماری، ارائه داروی کرونا، هشدارهای بهداشتی و... سیستمها و شبکهها را به ویروسهای کامپیوتری، بدافزارها، باج افزارها و... آلوده کنند.
نبرد یوروپل با هکرها
بحران کرونا به بهترین فرصت برای هکرها تبدیل شده است تا اطلاعات کاربران را سرقت کنند امااین بار بیشترین جامعه هدف هکرها را افرادی تشکیل داده اند که در حال انجام دورکاری هستند و از سرویسهای آنلاین در جهان استفاده میکنند.
این موضوع اتحادیه اروپا را نیز همچون دیگر نقاط دنیا با مشکلاتی مواجه کرده است. در همین راستا پلیس اتحادیه اروپا (یوروپل) از زمان آغاز بحران کرونا به این موضوع ورود کرده و یادآور شده است که میزان این حملات به طرز عجیبی در حال افزایش است.
یوروپل در گزارش خود به افراد، شرکت ها، مؤسسات و سازمانها درباره فعالیتهای مجرمانه هکرها هشدار داده و یادآور شده وجود سیستمهایی با امنیت سایبری ضعیف، بهترین فرصت را برای هکرها فراهم میآورد. مرکز امنیت سایبری اروپا (EC3) که زیر مجموعه یوروپل به شمار میرود و در پیشگیری از حملات سایبری، کلاهبرداریهای مالی، سوء استفاده از کودکان در فضای آنلاین، تجارت در وب تاریک و... فعالیت دارد در تهیه این گزارش نقشی مؤثر داشته است.
در این گزارش از کودکان به عنوان آسیب پذیرترین قشر در جهان یاد شده و آمده است ازآنجا که کودکان این روزها مدت زیادی آنلاین هستند نسبت به احتمال سوء استفاده جنسی آنلاین از آنها نگران هستیم. طبق گزارش یوروپل بسیاری از کشورهای عضو اتحادیه اروپا از افزایش حملههای سایبری خبر داده اند که در میان آنها شاید بتوان اسپانیا را رکورددار دانست.
دانمارک هم به گفته یوروپل از نظر مواجهه با حملههای سایبری مرتبط با کووید 19 وضعیت خوبی ندارد. در این گزارش آمده است: در شرایطی که دسترسی به شبکهها و سرویسهای آنلاین به دلیل لزوم دورکاری در جهان از هر زمان دیگری حیاتیتر است شاهد حملههای هکری گسترده هستیم.
حملههای سایبری مجرمان سایبری در اتحادیه اروپا علاوه بر ارسال ایمیلهای آلوده، از طریق حملههای DDOS و باج افزار نیز انجام شده و رشد داشته است. یوروپل درباره دلیل افزایش این حملات نیز عنوان کرده است به دلیل دورکاری، تعداد بیشتری از کاربران از شبکههای وی پی ان استفاده میکنند که این موضوع آنها را بیشتر در معرض حملات DDOS قرار میدهد. ازآنجا که بیشتر این شبکهها نیاز به آپدیت دارند و از امنیت بالایی برخوردار نیستند، نگرانی ما روز به روز بیشتر میشود.
از آنجا که حملات سایبری DDOS چندان پیچیده نیستند و بسیاری از هکرها میتوانند این هکها را انجام دهند نگرانیهای یوروپل بیشتر شده است. یکی دیگر از نگرانیها هم این است که حملات DDOS میتواند فشار زیادی به ترافیک اینترنت و شبکه وارد کند و این موضوع سبب اختلال در عملکرد بسیاری از صنایع، کارمندان دورکار، بیمارستانها و... شود.
به هرحال به دلیل پاندمیک شدن این بیماری، میزان آسیب ناشی از حملههای سایبری موفقیت آمیز بسیار بالا میرود که این موضوع لزوم تقویت امنیت سایبری را بیش از گذشته نمایان میکند. گفتنی است یوروپل با توجه به این نگرانیها سرمایه گذاریهایی در کشورهای عضو اتحادیه اروپا انجام داده است تا از اعمال مجرمانه سایبری در این منطقه کاسته شود و این کشورها بحران کرونا را پشت سر بگذارند.
بیمارستانها در تیررس باج افزارها
باج افزارها یکی از انواع حملههای خطرناک سایبری در بحران کرونا به شمار میروند؛ حملههایی که در گزارش یوروپل نیز به آن توجه شده و نسبت به افزایش فعالیتهای باج افزاری در این بحران بین المللی هشدار داده شده است. در حالی که پیش از این عنوان شده بود هکرها تصمیم دارند حملههای سایبری به بیمارستانها را در موقعیت کنونی متوقف کنند، اما شاهد افزایش حملههای باج افزاری به بیمارستانها هستیم.
پس از حمله باج افزار، تنها در مقابل پرداخت بیت کوین، فایلهای بیمارستانی آزاد میشود. به عنوان مثال ماه گذشته یک بیمارستان در جمهوری چک که مرکز اصلی انجام تستهای کرونا و همچنین محلی برای آزمایش روی داروهای جدید محسوب میشد مورد حمله سایبری قرار گرفت.
به همین دلیل بسیاری از فعالیتهای این بیمارستان از ترس افشای نام و اطلاعات بیماران، برای مدتی متوقف شد که خود معضلی بزرگ در بحران کرونا به شمار میرفت. مسئولان بیمارستانی همچنین بیم آن را دارند که درنهایت فرمول دارو یا واکسنی که توسط آنها درحال کشف است لو برود.
هشدار جدی مایکروسافت
اما این تنها اتحادیه اروپا نیست که از افزایش فعالیتهای مجرمانه سایبری در بیمارستانها نگرانی دارد و امریکا و سایر نقاط جهان هم با این مشکل دست و پنجه نرم میکنند تا جایی که مایکروسافت نسبت به تأمین امنیت سایبری در بیمارستانهای امریکا هشدار داده است.
متخصصان حوزه امنیت سایبری مایکروسافت دریافته اند یک گروه هکری با سوء استفاده از آسیب پذیریهای شبکه وی پی ان، عملاً حملههای سایبری گسترده ترتیب میدهد و بیشتر این حملات هم در شبکههای Pulse Secure, Palo Alto Networks, Fortinet و همچنین Citrix رخ داده است.
امروزه به دلیل دورکاری بیشتر کارمندان، کمپانیها بسیار بیشتر از گذشته به سرورهای وی پی ان متکی هستند و عملاً به این ترتیب فرصتی مناسب برای هکرها فراهم میشود تا حملات بدافزاری خود را انجام دهند که این موضوع تاکنون در بیمارستانها بیش از سایر کمپانیها نمایان بوده است.
آژانس امنیت زیرساخت و امنیت سایبری که زیرمجموعه امنیت ملی امریکا به شمار میرود از آغاز شیوع کرونا نسبت به لزوم برطرف کردن حفرههای امنیتی وی پی انها هشدار داد، ولی مایکروسافت به طور ویژه بیمارستانها را مورد خطاب قرار داده است.
یکی از باج افزارهایی که توسط مایکروسافت به عنوان عامل اصلی حمله سایبری به بیمارستانها معرفی شده، REvil است که در مدیریت گروه هکری aka Sodinokibi قرار دارد. این باج افزار پیش از این هم فعالیت داشته، ولی حالا عملکرد تخریبی آن افزایشی چشمگیر یافته است.
مایکروسافت هشدار داده که باید شبکههای وی پی ان و همچنین فایروال بسرعت آپدیت شوند و همچنین به محض مشاهده هر گونه اختلال و احتمال حمله سایبری، موضوع مورد تحقیق قرار بگیرد تا میزان خسارات ناشی از این هکها کاهش یابد.
این ایمیلهای پردردسر
یکی دیگر از شرکتهای تحقیقاتی- امنیتی که در موضوع حملههای هکری دربحران کرونا تحقیقاتی گسترده دارد، Proofpoint است. کارشناسان و تحلیلگران امنیت سایبری این شرکت هم اعلام کرده اند مجرمان سایبری با سوء استفاده از بحران کرونا اقدام به ارسال ایمیلهای آلوده و مخرب با تیتر و لینکهای مربوط به ویروس کرونا کرده اند.
تنها در هفته گذشته بیش از 500 هزار پیام، 300 هزار لینک url آلوده به بدافزار و 200 هزار ضمیمه ایمیل مخرب و آلوده ثبت و گزارش شده است که همگی با عناوین و لینکهای مربوط به ویروس کرونا به دست کاربران رسیده است.
گفتنی است بسیاری از این حملات به صورت اسکم انجام شده است. اسکم نوعی کلاهبرداری و فرستندگان اسکم از تلفن، ایمیل، پیامک و خدمات پستی برای تماس با مردم استفاده میکنند.
در نگاه نخست به نظر میرسد برخی از این ایمیلها ازطرف سازمان جهانی بهداشت ارسال شده و حاوی اطلاعاتی درباره سلامت است. این موضوع کاربر را فریب میدهد و به محض کلیک روی آن، بدافزار بر روی سیستم نصب میشود و میتواند همه اطلاعات را جمع آوری کند. عنوان بخشی دیگر از ایمیلها هم که برای کارمندان دورکار ارسال میشود نام شرکت هاست و کاربر که گمان میکند از محل کار خود ایمیلی دریافت کرده، در دام هکرها میافتد.
تحلیلگران امنیت سایبری کمپانی Proofpoint معتقدند نحوه عملکرد این بدافزارها شبیه رفتار گروههایی است که پشت Emotet قرار داشتند. Emotet یکی از خطرناکترین بدافزارهای سال 2019 شناخته میشود و راه خود را به اسپم ایمیلها باز میکند.
افرادی که ایمیل حاوی این بدافزار را دریافت میکردند بلافاصله پس از کلیک بر روی آن و دانلود فایلهای آلوده، عملاً میزبان مجرمان سایبری میشدند بدون این که چیزی از آن بدانند. با توجه به افزایش فعالیت هکرها همه کشورها بر لزوم افزایش سطح امنیت سایبری خود تأکید دارند. حال باید منتظر ماند و دید افزایش سطح امنیت سایبری در بخشهای مختلف تا چه حد میتواند مانع فعالیتهای مخرب هکرها باشد.
منبع: روزنامه ایران