نظریه سایبری: کرونا، یک ویروس سایبری!

ویروس کرونای جدید (SARS-Cov-2) نیمی از ساکنین زمین را خانه نشین کرده و میلیون‌ها قربانی گرفته است. این قصه اما جنبه‌های دیگری هم دارد. همزمان با عالم‌گیری کووید 19،‌ تهدیدات و حملات سایبری نظیر حمله به بانک های اطلاعاتی، رایانه های شخصی و تلفن های همراه، مراکز اقتصادی و … نیز در سراسر جهان افزایش پیدا کرده است.

علاوه بر آنکه سلامت میلیون‌ها انسان در سراسر جهان به خطر افتاده، کرونا برای فضای سایبری هم تهدیدی جدی به شمار می‌آید. در همین رابطه بهزاد قاسمی کارشناس امنیت سایبری نطریه جالبی را مطرح می‌کند. آیا کرونا یک ویروس سایبری است؟ متن پیش رو حاصل تحقیقات وی در همین زمینه است

با غربالگری اخبار منتشر شده از بهمن ماه سال 1398 تا اواخر فروردین ماه سال 1399 به لیستی از حملات سایبری صورت گرفته دست می‌یابیم که در کنار هم قطعات پازلِ امنیت سایبری در دوران پس از شیوع کرونا را تشکیل می‌دهند.

  • از دسترس خارج شدن صرافی ارزهای دیجیتال بایننس (Binance).
  • افت شدید قیمت ارز های دیجیتال.
  • نفوذ و استخراج بانک های اطلاعاتی داخلی و فروش اطلاعات کاربران (اطلاعات سازمان ثبت احوال که به وزارت بهداشت لینک شده بودند).
  • هک شدن 5 میلیون اطلاعات از بانک اطلاعاتی سیب اپ.
  • هک شدن 63 میلیون حساب بانکی مشتریان بانک صادرات.
  • هک شدن 42 میلیون اکانت تلگرام از طریق نسخه‌های غیررسمی.
  • افزایش بد افزارها در مارکت‌های موبایل تحت عناوینی نظر شناسایی کرونا، درمان کرونا، اطلاعات در مورد کرونا ویروس، تب سنج و …
  • افشا و فروش مدارک هویتی 45 هزار ایرانی.
  • حملات متعدد و گسترده به منابع سازمان بهداشت جهانی.
  • هشدار سازمان پلیس بین الملل (اینترپل) نسبت به سوء استفاده هکرها در بحران ویروس کرونا از طریق تهدید بیمارستان‌ها و مراکز درمانی و دریافت باج از آنها.

این‌ها بخش اندکی از تهدیدهای سایبری رخ داده پس از شیوع ویروس کرونا هستند. با توجه به این موارد می‌توان به ترسیم نموداری جهت بررسی ارتباط ویروس کرونا و افزایش این حملات پرداخت.

علت اصلی افزایش این حملات را می‌توان تجمیع افراد در یک زمان خاص در فضای سایبری عنوان کرد؛ به این شکل که با افزایش قابل توجه استفاده از ابزارهای آنلاین، تعداد قربانیان سایبری افزایش پیدا کرده است. همچنین هکرها این فرصت را به دست آورده‌اند تا با آزمودن متدهای نفوذ، در گستره‌ی وسیع‌تری اقدام به نفوذ و به دست آوردن دسترسی های غیر مجاز کنند.
نمونه ی قابل بررسی، افت مقدار پهنای باند اینترنت کشور است که از افزایش غیر قابل پیش‌بینی استفاده از اینترنت توسط کاربران حکایت دارد. برگزاری جلسات در قالب ویدئو کنفرانس، راه اندازی آموزش‌های آنلاین برای محصلین و بالا رفتن آمار فروش محصولات به صورت آنلاین، همگی نشان‌دهنده استفاده بیش از پیش از خدماتی هستند که بر بستر اینترنت قرار دارند.
با توجه به داده های در دسترس و مشخص کردن سهم هر کدام، درمی‌یابیم که نوع حملات از حالت هک کاربران (Client Hacking) فراتر رفته به سمت هک رایانه های مرکزی (Server Hacking) ارتقا یافته است.

قرنطینه فرصتی مناسب برای بروز رسانی اطلاعات هکرها!

هکرها با استفاده از زمان و میزان ترافیک جاری کاربران اینترنت این فرصت را داشته‌اند تا با کوچ کردن از حملات ابزار محور که کاربران را مورد هدف قرار می دادند، اطلاعات خود را بروزتر کنند و با توسعه بد افزارهایی که قابلیت تشخیص ضعف و آسیب پذیری های بیشتری را دارند، در فاز جدیدتر، به سراغ هک کردن رایانه های مرکزی و یا همان سرورها بروند.

مشاهدات میدانی نشان می‌دهد که پس از شیوع کرونا مدلِ حملات سایبری دست خوش تغییر شده است. به عنوان مثال تعداد بدافزارهایی که تحت قالب اپلیکیشن در مارکت‌هایی نظیر گوگل‌پلی (به عنوان یک مارکت بین‌المللی) منتشر شده‌اند، رشد قابل توجه‌ای داشته است.

همانطور که اشاره شد، هکرها از هک کاربران به سوی هک سرورها کوچ کرده‌اند؛ چرا که اولا با نفوذ به سرورها به منابع اطلاعاتی بیشتر و گسترده‌تری دسترسی خواهند داشت و در ثانی امکان فروش این دیتابیس‌های هک شده و کسب سود نیز وجود دارد. همچنین هرچه منابع هک شده گسترده‌تر باشد، هکر بیشتر می‌تواند خود را مطرح کند.

دوران قرنطینه برای هکرها فرصت مناسبی بوده تا اطلاعات خود را به‌روز کنند و متدهای جدیدی را به کار ببندند. این ارتقاء در اطلاعات هکرها منجر شده تعداد حملات روز صفر (Zero-Day) به طور چشمگیری پس از شیوع کرونا افزایش داشته باشد.

تعداد به‌روزرسانی‌هایی که سیستم مدیریت محتوای وردپرس پس از شیوع کرونا منتشر کرده به نسبت قبل افزایش داشته است؛ این موضوع به این دلیل است که میزان حملات به سایت‌های وردپرسی با افزایش قابل توجه‌ای همراه بوده است.

مانند بسیاری دیگر از حوزه‌ها تاثیراتی که ویروس کرونا بر فضای سایبری گذاشته، ماندگار خواهد بود. حتی اگر همین فردا درمان و واکسن کرونا کشف شود،‌ بسیاری از فعالیت‌ها مانند دوران پیش از کرونا نخواهد بود.

بسیاری از افراد با شیوع کرونا با پتانسیل‌ها و قابلیت‌های فضای سایبری آشنا شده‌اند و به احتمال بسیار استفاده از خدمات آنلاین نظیر خریدهای اینترنتی را ادامه خواهند داد. سهولت و کارایی بیشتر استفاده از این ابزارها مهم‌ترین دلیل ادامه تمایل به استفاده از آنها خواهد بود.

استفاده بیشتر کاربران از ظرفیت‌ها و ابزارهای آنلاین از سوی دیگر، به دلیل آسیب‌پذیری‌ها و ضعف‌های سایبری موجود، منجر می‌شود، تعداد قربانیان حملات سایبری روند افزایشی خود را ادامه دهد.

تحت چنین شرایطی چه راهکاری پیش روی ماست؟ از پاسخ‌های کلیشه‌ای نظیر نصب آنتی‌ویروس‌ و فایروال و خودداری از باز کردن لینک‌ها و اپلیکیشن‌های مشکوک که بگذریم، آیا راهکاری پایدار برای ارتقای امنیت سایبری وجود دارد؟

در همین زمینه بهزاد قاسمی، معتقد است سه راهکار عمده برای مقابله با تاثیرات منفی شیوع ویروس کرونا بر امنیت فضای آنلاین وجود دارد.

آقای قاسمی می‌گوید: «برنامه نویس‌ها، کارشناسان امنیت شبکه و سایر خبره‌های حوزه سایبری می‌توانند در قالب‌ جنبش‌هایی نظیر هکتیویسم برای بهبود عملکرد و مقابله با تهدیدهای سایبری، علاوه بر شناسایی ضعف‌های سایبری و آسیب‌پذیری‌های بسترها و زیرساخت‌ها، راه‌حل‌های عملی ارائه کنند.»
راهکار دوم این کارشناس امنیت سایبری آناست که نهادها و سازمان‌ها به جای استفاده از نسخه‌های کرک شده‌ی سیستم‌عامل‌هایی نظیر ویندوز به استفاده از سیستم عامل‌های ایمن‌تری مانند لینوکس روی بیاورند.

او در ادامه اضافه می‌‌کند: «اگرچه این فرآیندی زمان‌بر است اما عزیمت کردن به سوی لینوکس فوایدی دارد که در درازمدت در ارتقای امنیت سایبری ارگان‌ها، شرکت‌ها و حتی کاربران دیده خواهد شد. لینوکس سیستم عاملی متن‌باز (اوپن‌سورس) و رایگان است که از سویی استفاده از آن کاربران را به افزایش دانش برنامه‌نویسی ترغیب خواهد کرد و از سمت دیگر سطح امنیتی به مراتب بالاتری نسبت به ویندوز دارد و به ندرت گرفتار ویروس‌ها و بدافزارها می‌شود و البته راهکار سوم نیز این است که شبکه‌های ارتباطی، دیتابیس‌ها و سایر بسترهای سایبری را مجددا و مطابق اصول پیکربندی کنیم.»

در هر صورت یک چیز کاملا مشخص است. کرونا در حال تغییر جهان است و اثرات آن در فضای آنلاین نیزبه وضوح قابل مشاهده است. با این شرایط آیا می‌توان کرونا را یک ویروس سایبری نیز دانست؟



ارسال نظر