۲۰۱۶ چطور سال هک شد؟
از روسیه و انتخابات ریاستجمهوری آمریکا گرفته تا درز اطلاعات حسابهای کاربری یاهو، مهمترین ویژگی اغلب حملات سایبری امسال شیوه عمومی شدن آنها بوده است.
در حالی که افشاگریهای جدید درباره حملات سایبری هکرهای روسی در طول انتخابات ریاست جمهوری آمریکا همچنان در صدر تیترهای خبری قرار دارد، این اتفاق تنها حمله سایبری بزرگ سال 2016 نبوده است. در واقع اتفاقات مشابه بسیاری رخ داده است که دلایل کافی برای انتخاب سال 2016 بهعنوان «سال هک» را فراهم میکنند.
ویژگی مهم حملات سایبری سال 2016 شیوه عمومی شدن آنها بوده است. در روز بیست و یکم ماه اکتبر حملهای به ارائهدهنده خدمات زیرساختی اینترنت Dyn دسترسی به وبسایتهای مهم و شناختهشدهای مانند نتفلیکس، فیسبوک، توییتر و همچنین گاردین، سیانان، نیویورک تایمز، والاستریتژورنال و... را مختل کرد. علاوه بر دربرگیری این هک که بسیاری از وبسایتهای مهم و عمومی را درگیر کرده بود، این حمله به خاطر علتش هم قابل توجه بود؛ بهرهبرداری هر روزه از دستگاههای متصل به اینترنت مانند وبکمها و رکوردرهای دیجیتال. در ماه گذشته میلادی هم بانک تحت مدیریت سوپرمارکتهای زنجیرهای Tesco انگلستان هک شد که این حمله منجر به دزدیده شدن 5/ 2 میلیون پوند از حسابهای حدود 9 هزار مشتری شد.
یکی از خبرهای مهم هفته گذشته حمله سایبری بزرگ به یاهو بود. این اتفاق به شکل فنی در سال 2013 رخ داده بود؛ اما خبر اینکه حساب کاربری بیش از یک میلیارد نفر در معرض خطر قرار گرفته است در ماه جاری منتشر شد تا بعضیها آن را بزرگترین هک تاریخ تاکنون بنامند. این اخبار در حالی منتشر شد که در ماه سپتامبر سال 2014 هکرها توانستند به 500 میلیون حساب کاربری یاهو نفوذ و اطلاعات شخصی آنها را سرقت کنند. روسیه تنها کشوری نبود که در رقابت حملات هکری سال 2016 حضور داشت.
در چهار ماه ابتدایی سال اپل در یک مجادله جدی و علنی با افبیآی درگیر بود که در آن بسیاری معتقد بودند این شرکت به هک کردن گوشی آیفون «سید فاروق» مهاجم مسلح حمله سنبرناردینو کمک کرده است. ریچارد استینون؛ نویسنده کتاب «جنگ سایبری اتفاق خواهد افتاد» به گزارش دنیای اقتصاد، در این مورد گفته است: «2016 مهمترین سال برای تغییر شکل حملات هک بود. از سال 2004 تا حالا جاسوسی سایبری به ابزاری مهم برای هکرها و دستگاههای امنیتی تبدیل شده است. با این حال اما افشای ایمیلهای کمیته ملی حزب دموکرات و «جان پودستا» مدیر کمپین هیلاری کلینتون در رقابتهای انتخابات سال 2016 ریاست جمهوری آمریکا، جدید و جنجالی بود.»
استینون همچنین معتقد است که با بررسی افرادی که این حملات را انجام دادهاند و سپس میزان برنامهریزی و سازماندهی عملکرد آنها میتواند درسهای خوبی برای حفاظت از اطلاعات در سال 2017 برای مردم جهان داشته باشد. او میگوید که حداقل سطح موردنیاز یک سازمان برای حفاظت از اطلاعات با جلوگیری از نقاط قابلنفوذ و کنترل جاهایی است که اطلاعات سرقتشده احتمالا در آنها افشا و عمومی میشوند. این موارد باید در نظر گرفته شوند، اما لزوما برای حفاظت کامل از اطلاعات کافی نیستند.
«کرایگ فاگان» مدیر سیاسی بنیاد وب جهانی با این نظریه موافق است. او در این مورد میگوید: «هر شهروند حق دارد بداند که اطلاعات شخصی شهروندان به شکلی امن ذخیره شده است و فعالیتهای آنلاین آنها کاملا شخصی و محافظت شده است. با این وجود، اندازه و وسعت هکهایی که در سال 2016 شاهد آنها بودهایم، نشان میدهد که دولتها و شرکتها باید اقدامات بیشتر و موثرتری برای حفاظت از حقوق دیجیتال انجام بدهند. با این اوصاف 2017 سالی است که باید این شرایط در آن تغییر کنند.»
همچنین به نظر میرسد که رشد ابعاد حملات، شیوه مواجهه با تهدیدات هکری در سال 2017 را تحتتاثیر قرار میدهد. در ماه سپتامبر دفتر پلیس اروپا (یوروپل) ارزیابی خود از تهدید جرائم سازمانیافته اینترنتی را منتشر کرد که در آن رشد گسترش تهدیدات سایبری پررنگ و برجسته بود. «استیون ویلسون» مدیر مرکز جرائم سایبری یوروپل در این مورد میگوید: «در سالی که گذشت شاهد تکامل و رشد بیشتر روندهای جرائم سایبری ثبتشده بودهایم. تهدید باجافزارها همچنان افزایش پیدا میکند و حالا به بخشهایی مانند بهداشت و درمان هم گسترش پیدا کرده است. یوروپل همچنین توسعه بدافزارهایی با هدف شبکه ATMها را هم در نظر گرفته است که خدمات مالی را در سراسر دنیا تحتتاثیر خودشان قرار میدهند.»
«راب گایدری» مدیرعامل شرکت تحلیل رسانههای اجتماعیSc2 و یکی از مشاوران پیشین فرماندهی مرکزی ایالاتمتحده آمریکا معتقد است که پول هنوز هم یک انگیزه بزرگ پشت بسیاری از حملات سایبری بوده و نقش اساسی در حملات هکری روسیه داشته است. او میگوید: «هکرهای روسی بهخصوص به ارزش اطلاعات که میتوانند سرقت کرده و بهدست بیاورند، اهمیت میدهند. آنها همچنین به خاطر حمایت استراتژیک دولت روسیه برای استفاده از ابزارهای DDoS و دنبال کردن اهداف سیاسی در جهان شهرت دارند.
دولت روسیه سالها است که روابط راحتی با هکرهای خصوصی حرفهای دارد و این به دلیل آن است که این هکرها برای آنها بسیار مفید بودهاند.» کرایگ فاگان مدیر سیاسی بنیاد وب جهانی همچنین هشدار میدهد که علاوه بر حضور فعال برای ترغیب هکرها، در قوانین جدید بعضی از دولتها نقش ریشهای امنیت اینترنت را برای هر نفر بازی میکنند. برای مثال، قانون اختیارات تحقیق جدید انگلستان ارائهدهندگان خدمات اینترنتی را مجبور میکند تا تاریخچه وبگردی هر شخص را تا 12 ماه ذخیره کند و این قانون میتواند هدفی ایدهآل برای کلاهبرداران و باجخواهان در فضای مجازی ایجاد کند. این قانون احتمالا به کشورهای دیگر هم برای دنبال کردن راه بد و اشتباه انگلستان جسارت بیشتری میدهد.»
«اندرو کروکر» یکی از وکلای گروه آزادیهای مدنی در بنیاد پیشگامان الکترونیک این تحلیل را اشتباه میداند و درباره ترس از حملات سایبری و هک هدایتشده توسط قانونگذاران که راه را برای سوءاستفادهکنندگان باز میگذارند، هشدار میدهد و معتقد است که این تفکر اشتباه است. او میگوید: «رواج سرقت اطلاعات، باتنتها (شبکهای از کامپیوترهای خصوصی آلوده به بدافزارها که بدون اطلاع مالکان کنترل و مدیریت میشوند) و دیگر حملات سایبری، اهمیت بهترین عملکرد برای حفظ امنیت اطلاعات و لزوم امتناع طرحهای دولتی از شرایطی که امنیت را به خطر میاندازد را برجسته میکند.»
راب گایدری مدیرعامل شرکت تحلیل رسانههای اجتماعیSc2 هم میگوید که تا زمانی که به پایان سال 2017 برسیم، احتمالا برمیگردیم و میبینیم که بزرگترین حملات هکری سال 2016 چندان هم بد و گسترده نبودهاند. او معتقد است: «تا زمانی که شرایط برای حفاظت از اطلاعات بهتر نشود، باید منتظر بدتر شدن شرایط باشیم. هککردن به اقدامی قیمتی تبدیل میشود که مردم برای پیشبردن تجارت و کسب و کارشان از طریق اینترنت مجبور میشوند به هکرها مبلغی بپردازند تا بتوانند امنیت کارشان را بیشتر حفظ کنند؛ کاری که تا سالها برای حفاظت از اطلاعات و حریم شخصی کاربران انجام میشد.»