تکذیب اتهام دخالت چین در حمله سایبری به اکوئیفاکس آمریکا

 
 
چین اتهامات وارده بر دخالت افسران نظامی خود در حمله سایبری اکوئیفاکس آمریکا در سال ۲۰۱۷ را رد کرد.
 
 سال ۲۰۱۷ میلادی بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها به اطلاعات مالی و خصوصی ۱۴۳ میلیون از مشتریان آمریکایی دسترسی پیدا کرده اند. با انتشار این خبر مشتریان و کاربران این شرکت از سوءاستفاده از اطلاعات آنها اظهار نگرانی کردند و خواستار پیگیری مقامات مربوطه و مدیران مسئول شدند.
 
حالا با گذشت بیش از دو سال، ایالات متحده آمریکا چهار نفر از افسران نظامی چین را به جرم دخالت و همدستی با هکرهای حمله سایبری اکوئیفاکس متهم کرده است. این حمله سایبری در سال ۲۰۱۷ که بدون شک یکی از بزرگترین حملات سایبری در جهان شناخته می شود، منجر به افشای اطلاعات خصوصی، مالی و محرمان بالغ بر ۱۴۷ میلیون کاربر آمریکایی شد و سهام این شرکت مالی بزرگ را به شدت تحت تاثیر قرار داد. علاوه بر شهروندان آمریکایی، خیل عظیمی از کاربران انگلیسی و کانادایی نیز در این شرکت بزرگ عضویت داشتند که تحت تاثیر این افشای اطلاعاتی قرار گرفتند.
 
بر اساس گزارش BBC، چین دست داشتن این چهار نفر از افسران نظامی در حمله سایبری به شرکت اکوئیفاکس آمریکا در سال ۲۰۱۷ میلادی را به کلی رد و تکذیب کرده است.  
 
هنوز اطلاعات و جزئیات بیشتری از این چهار نفر از افسران نظامی چین منتشر نشده است ولی به عقیده بسیاری از کارشناسان و تحلیلگران، بعید به نظر می رسد که این اتهام بدون اسناد و مدارک دقیق دال بر همدستی با مجرمان سایبری حمله به اکوئیفاکس، آنها را به دادگاه محاکمه در آمریکا بکشاند.
 
شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، از نظر بسیاری از کارشناسان و تحلیلگران، یک هدف بالقوه برای هکرها و مجرمان سایبری بشمار می‌ رود چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام‌ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.

فنلاند مانور امنیت سایبری برگزار می کند

فنلاند قصد دارد با برگزاری مانور امنیت سایبری و انجام بیش از 200 حمله باج افزارانه از میزان امنیت و آمادگی زیرساخت های دیجیتال کشور خود مطلع شود.
 
 به نقل از اینترستینگ اینجینیرینگ، با افزایش حملات سایبری پیچیده و سهمگین علیه کشورهای مختلف جهان، دولت های مختلف در تلاش هستند با برگزاری مانورهای امنیت سایبری از میزان آمادگی خود در این زمینه کسب اطلاع کنند و حالا نوبت به فنلاند رسیده که به نقاط ضعف و قوت خود پی ببرد.
 
مانور امنیت سایبری فنلاند با حمله به 235 سیستم حیاتی و مهم دیجیتال در شهرها و سازمان های مختلف انجام می شود و مدیریت آن بر عهده مرکز ثبت جمعیت فنلاند خواهد بود. مانور یادشده Taisto19 یا نبرد 19 نام گرفته و در جریان آن حملات هکری واقعی به سازمان ها و نهادهای دولتی شبیه سازی می شوند.
 
حملات سایبری باج گیرانه علیه نهادهای مالی و دولتی در سال های اخیر در نقاط مختلف جهان شدت گرفته و خسارت آن تنها در فنلاند از مرز یک میلیارد دلار گذشته است. بررسی های موسسه امنیتی مک آفی نشان می دهد تعداد حملات باجگیرانه در سه ماهه اول سال 2019 نسبت به مدت مشابه سال قبل در سراسر جهان 118 درصد افزایش داشته است. همچنین پیچیدگی این حملات روز به روز در حال افزایش است.

یک حمله سایبری به بنادر شرق آسیا ۱۱۰ میلیارد دلار خسارت می زند

 
نتایج یک بررسی نشان می دهد تنها وقوع یک حمله سایبری حساب شده به بنادر منطقه شرق آسیا و اقیانوسیه می تواند خسارتی ۱۱۰ میلیارد دلاری به بار آورد.
 
 به نقل از زددی نت، بررسی های موسسه بیمه لیوید نشان می دهد خسارت های ناشی از وقوع حملات سایبری به زیرساخت های بنادر منطقه شرق آسیا و اقیانوسیه بسیار گسترده خواهد بود و رقم ۱۱۰ میلیارد دلاری برآورد شده برابر با نیمی از خسارات ناشی از بلایای طبیعی در کل جهان در سال جاری میلادی است.
 
البته این خسارت در بدترین حالت و در زمانی رخ می دهد که یک ویروس رایانه ای فوق العاده خرابکار بتواند به ۱۵ بندر مهم و اصلی در کشورهای سنگاپور، چین، ژاپن، کره جنوبی و مالزی نفوذ کند.
 
بررسی مذکور همچنین حاکیست که ۹۲ درصد از هزینه های اقتصادی چنین حمله ای بیمه نشده باقی مانده و لذا ۱۰۱ میلیارد دلار از ارزش مالی این خسارت غیرقابل جبران باقی می ماند. گفتنی است که این بررسی با همکاری دانشگاه کمبریج و دانشگاه فناوری نانیانگ سنگاپور صورت پذیرفته است.
 
بر همین اساس، حمله سایبری به زیرساخت های بنادر می تواند موجب نفوذ ویروس به پایگاه داده حاوی اطلاعات کشتی های باری شده و اختلال اساسی به وجود آورد. نتیجه طولانی مدت تر چنین حملاتی کاهش بهره وری و افزایش زمان و هزینه های پهلوگیری کشتی ها و تخلیه بارهای آنهاست که می تواند تعاملات جهانی را در حوزه دریانوردی بسیار کند کند.
 
البته این نوع حملات سایبری می تواند بر علیه صنایع حمل و نقل زمینی، هوایی و هوافضا نیز رخ دهد و در مجموع باعث ۲۸.۲ میلیارد دلار خسارت اقتصادی سالانه شود. چنین حملاتی به صنعت تولید هم ۲۳.۶ میلیارد دلار خسارت و به صنعت خرده فروشی ۱۸.۵ میلیارد دلار خسارت می زند.
 
حملات سایبری این چنینی بیش از هر چیز به کشورهای آسیایی خسارت می زند و کشورهای اروپایی و آمریکای شمالی در رتبه های بعدی قرار دارند.

آذری‌جهرمی: تهدیدات سایبری امروز امنیت شهروندان را تهدید می‌کند/ دفع ۳۳ میلیون حمله سایبری به ایران در یک‌سال گذشته

 
وزیر ارتباطات گفت: ایران از طریق سامانه دژفا توانسته ۳۳ میلیون حمله سایبری را در یک‌سال گذشته دفع کند.
 
 محمد جواد آذری جهرمی در ادامه برنامه‌های خود در قطر در جلسه وزرا در کنفرانس امنیتی مونیخ که با موضوع امنیت سایبری به ریاست ولف ایشینگر رییس کنفرانس امنیتی مونیخ برگزار شد، افزود: تهدیدات سایبری امروز امنیت شهروندان و طیف گسترده ای از خدمات مربوط به زندگی شهروندان را تهدید می‌کند.
آذری‌جهرمی متذکر شد: ایران به عنوان یکی از قربانیان حملات سایبری، پوشش دفاعی خود در برابر این حملات از طریق سامانه دژفا ارتقا داده و براین اساس توانسته ۳۳ میلیون حمله سایبری را در یک‌سال گذشته دفع کند.
 
وی ادامه داد: یکجانبه‌گرایی و توسل به تحریم تهدیدی علیه امنیت بین المللی در عرصه سایبری است و استفاده از مکانیزم‌های چندجانبه گرایانه راه حل مشکلات امنیت سایبری در جهان به شمار می‌رود.
 
آذری‌جهرمی ضمن اعلام مشارکت و حمایت ایران از روند مباحثات موسوم به «گروه باز» در مجمع عمومی سازمان ملل گفت: ایران به نقش‌آفرینی موثر خود در شکل‌دهی به ابتکارات بین‌المللی در این عرصه ادامه می‌دهد.
 
گفتنی است، وزیر ارتباطات صبح امروز در جلسه صبحانه‌کاری کنفرانس امنیتی مونیخ با موضوع امنیت سایبری شرکت، سپس در مراسم افتتاحیه نمایشگاه شهر هوشمند قطر با حضور امیر این کشور حضور یافت. پس از آن در حاشیه این مراسم با امیر تمیم بن حمد آل ثانی امیر قطر دیدار و گفت‌وگو کرد.

بزرگ‌ترین حملات سایبری ۱۰ سال گذشته

 تقریبا دو ماه به پایان سال ۲۰۱۹ و آغاز دهه جدید میلادی باقی مانده است. ۱۰ سالی که مملو از اتفاقات خوب و نوآوری‌های جدید در دنیای فناوری بود که البته باید در کنار این موارد، اتفاقات بدی همچون بزرگ‌ترین حملات سایبری هکرها و نشت اطلاعات میلیون‌ها کاربر را نیز اضافه کرد.به جرات می‌توان گفت ۱۰ سال اخیر، بدترین دهه از لحاظ اقداماتی همچون هک اطلاعات و درز اطلاعات کاربران بوده است به‌طوری که از میان ۱۵ اقدام هکری بزرگ تاریخ، ۱۰ مورد در دهه اخیر رخ داد. در جریان هر کدام از این اقدامات، اطلاعات بیش از ده‌ها میلیون نفر که شامل اطلاعات مربوط به رمز عبور، جزئیات مالی یا اطلاعات شخصی می‌شدند، مورد سرقت قرار گرفت.طبق گزارشی که اخیرا توسط مرکز تحقیقات سایبری Kastle Systems منتشر شده، طی ۱۰ سال اخیر بالغ بر ۴ میلیارد سند یا بهتر بگوییم اطلاعات، توسط هکرها از کاربران سرقت شد. در ادامه قصد داریم نگاهی بیندازیم به بزرگ‌ترین اقدامات خرابکارانه هکرها در سرقت اطلاعات کاربران:
 
 
۱۰- شرکت تارگت – Target
شرکت تارگت که یکی از بزرگ‌ترین فروشگاه‌های خرده‌فروشی در آمریکا محسوب می‌شود، مورد حمله هکرها قرار گرفت و اطلاعات مربوط به کارت‌های اعتباری و دبیت کارت‌های بیش از ۴۰ میلیون نفر به سرقت رفت. این اتفاق در سال ۲۰۱۳ رخ داد و تقریبا دو هفته به طول انجامید و منجر به آغاز تحقیقات سری گسترده‌ای در این زمینه شد.
 
۹- شرکت اکویفکس – Equifax
در سال ۲۰۱۷، شرکت اکویفکس مورد حمله هکرها قرار گرفت که در جریان آن، اطلاعات بیش از ۱۴۳ میلیون کاربر به سرقت رفت. گفته می‌شود اطلاعاتی همچون اسامی، تاریخ تولد، نشانی منزل و همچنین گواهینامه‌های برخی رانندگان این شرکت مورد سرقت قرار گرفت.
 
۸-شرکت ای‌بِی – eBay
در سال ۲۰۱۴، در خلال یک حمله هکری به شرکت eBay، نام کاربری و رمز عبور حدود ۱۴۵ میلیون کاربر در دسترس هکرها قرار گرفت. در جریان این حمله، هکرها به حساب کاربری برخی از کارمندان این شرکت نفوذ کرده و اطلاعات میلیون‌ها کاربر به سرقت رفت. اگرچه eBay، آمار دقیقی از اکانت‌های هک‌شده اعلام نکرد اما به تمامی کاربران خود هشدار داد تا اطلاعاتی همچون نام کاربری و رمز عبور خود را تغییر دهند.
 
۷- شرکت آندرآرمور – Under Armour
حمله هکرها به اپلیکیشن شرکت آندر آرمور سبب شد تا اطلاعات ۱۵۰ میلیون کاربر این اپلیکیشن‌ها، در دسترس هکرها قرار گیرد. این اپلیکیشن MyFitnessPal نام دارد که در خلال این حمله، رمز عبور، نام کاربری و آدرس ایمیل کاربران این اپلیکیشن به سرقت رفت. در پی این اتفاق، ارزش سهام این شرکت افت شدیدی را تجربه کرد.
 
۶- شرکت ادوبی – Adobe
در جریان حمله هکرها به ادوبی، به اطلاعات ۱۵۲ میلیون کاربر محصولات این شرکت دسترسی پیدا کردند. این اتفاق در سال ۲۰۱۳ رخ داد. ادوبی در ابتدا اعلام کرد تنها ۳ میلیون اکانت، هدف این حمله قرار گرفته اما بعدها این رقم را به ۳۸ میلیون افزایش داد. شرکت امنیتی سوفوس اما اعلام کرد که بیش از ۱۵۰ میلیون اکانت هک شد. با این حال، ادوبی گفت که برخی از این اکانت‌ها غیرفعال بوده یا مورد استفاده قرار نمی‌گرفت.
 
۵- شرکت‌های Nasdaq، ۷-Eleven و J.C. Penney
گروهی از هکرها در سال ۲۰۱۳، موفق شدند به اطلاعات بیش از ۱۶۰ میلیون کاربر متعلق به چند شرکت از قبیل نزدک، سون الون و جی‌سی‌پنی دسترسی پیدا کنند. گفته می‌شود این هکرها، به شخصی به نام آلبرت گونزالس وابسته بودند. گونزالس پیش‌تر و در سال ۲۰۱۰ به خاطر جرائم سایبری، دستگیر و به ۲۰ سال زندان محکوم شد.
 
۴- شبکه فرند فایندر – Friend Finder
شبکه اجتماعی فرندفایندر در سال ۲۰۱۶، مورد حمله هکرها قرار گرفت که در جریان این اتفاق، اطلاعات بیش از ۴۱۲ حساب کاربری مورد سرقت قرار گرفت. این حمله هکری، اکانت‌های کاربران در چند وب‌سایت متعلق به این شبکه را مورد هدف قرار داد.
 
۳- شرکت ماریوت – Marriott
در سال ۲۰۱۸ و در قالب حمله هکری گسترده، اطلاعات شخصی بیش از ۵۰۰ میلیون مسافر شرکت ماریوت که در زمینه هتلداری فعالیت می‌کند، به سرقت رفت. این اطلاعات شامل نام، آدرس، شماره کارت‌های اعتباری و شماره تماس افراد می‌شدند.
 
۲- شرکت فیس‌بوک – Facebook
در آوریل سال‌جاری میلادی (۲۰۱۹) بود که گزارش‌ها از دسترسی هکرها به سرورهای فیس‌بوک و سرقت اطلاعات بیش از ۵۴۰ میلیون کاربر این پلت‌فرم خبر دادند.
 
۱- شرکت فرست امریکن – First American
شرکت بیمه فرست امریکن در ماه مه ۲۰۱۹، مورد حمله هکرها قرار گرفت و اطلاعاتی همچون اسناد مالیاتی و سایر اطلاعات شخصی بیش از ۸۸۵ میلیون نفر مورد سرقت قرار گرفت.

۶۵۸ حمله سایبری به انگلیس در یک سال اخیر

 
مرکز ملی امنیت سایبری دولت انگلیس از دفع ۶۵۸ حمله سایبری از اول سپتامبر سال ۲۰۱۸ تا ۳۱ اگوست سال ۲۰۱۹ خبر داده است.
 
 به نقل از یاهونیوز، این مرکز همچنین بیش از یک میلیون تلاش برای کلاهبرداری از اطلاعات کارت های اعتباری را در فضای مجازی شناسایی کرده و با آنها مقابله کرده  است.
 
اطلاعات منتشر شده توسط این مرکز نشان می دهد هزاران نفر از مردم انگلیس به دنبال مداخله مرکز ملی امنیت سایبری دولت توانسته اند، جلوی خالی شدن حساب های بانکی خود را بگیرند.
 
این مرکز مدعی است بخش عمده ای از حملات سایبری بر علیه انگلیس توسط دولت های متخاصم انجام می شود. مرکز ملی امنیت سایبری دولت انگلیس اسامی این کشورها را اعلام نکرده است.
 
سیاران مارتین مدیر اجرایی این مرکز گفته است: برای مقابله با کلاهبرداری های سایبری هنوز باید اقدامات بیشتری انجام شود و ضروری است مردم عادی آموزش های گسترده تری دریافت کنند.

برخی کشورها به بهانه دفاع از امنیت ملی حملات سایبری انجام می دهند

 
رئیس اداره تبلیغات حزب کمونیست چین بر این باور است که برخی کشورها به بهانه دفاع از امنیت ملی حملات سایبری انجام می دهند.
 
 به نقل از رویترز، هوانگ کونمینگ رئیس اداره تبلیغات حزب کمونیست چین در جریان سخنرانی خود در آغاز کنفرانس جهانی اینترنت در شهر ووشن چین، تصریح کرد: برخی کشورها به بهانه دفاع از امنیت ملی خود حملات سایبری را به دیگر کشورها و شرکت های تجاری انجام می دهند.
 
وی نام این کشورها را ذکر نکرد، اما چین تا به حال بارها آمریکا و کشورهای اروپای غربی را به طراحی حملات سایبری بر علیه خود با هدف سرقت اطلاعات حساس متهم کرده است.
 
 
کونمینگ افزود: طرز فکر مربوط به دوران جنگ سرد جلوی تعاملات سازنده در فضای مجازی را گرفته است و رفتار زورگویانه تاثیر منفی بر اعتماد دوجانبه در فضای مجازی دارد. حملات سایبری به بهانه حفظ امنیت ملی تردیدها را در فضای مجازی افزایش داده و به مخالفت و فضای منفی در این زمینه افزوده است.
 
کنفرانس جهانی اینترنت در چین در روزهای اخیر در شرایطی در حال برگزاری است که تنش میان چین و آمریکا بر سر موضوع های مختلف و از جمله صادرات محصولات فناوری آمریکایی به چین و تداوم فعالیت شرکت هواوی در امریکا و دیگر کشورهای جهان تشدید شده است.
 
 
در این کنفرانس نمایندگان شرکت های بزرگ فناوری مانند علی بابا، بایدو، مایکروسافت، کوالکوم،  تنسنت و غیره حضور دارند تا ایده های خود در مورد زمامداری و مدیریت اینترنت را مطرح کرده و از ضرورت سیاست گذاری در مورد فضای مجازی دفاع کنند.
 
پکن مدت هاست از ایده حاکمیت سایبری دفاع می کند و معتقد است کشورها باید در زمینه کنترل زیرساخت های اینترنتی که در اختیار دارند آزاد باشند.

ادعای حملات سایبری دولت آمریکا به مراکز ایران

رویترز طی گزارشی نوشت آمریکا حملات سایبری مخفیانه ای علیه ایران پس از حمله های چهاردهم سپتامبر به تاسیسات نفتی عربستان به راه انداخته است.
 
 
 به نقل از رویترز، آمریکا یک عملیات سایبری مخفیانه علیه ایران پس از حمله های چهاردهم سپتامبر به تاسیسات نفتی عربستان به راه انداخته است.
 
 دو تن از مقامات آمریکا گفتند که این عملیات در اواخر سپتامبر صورت گرفته است. یکی از این مقامات مدعی شد این حمله بر سخت‌افزارها تاثیر گذاشته ولی جزئیات بیشتری ذکر نکرد.
 
 به نظر می رسد این حمله بسیار کوچکتر از عملیات‌های قبلی علیه ایران پس از سقوط پهپاد آمریکایی در ماه ژوئن و حمله به نفتکشها در خلیج فارس در ماه می بوده است که آن را به سپاه پاسداران ایران نسبت می دهند.
 
 آمریکا، عربستان، انگلیس، فرانسه و آلمان علنا ایران را مقصر حملات چهاردهم سپتامبر می دانند ولی تهران همواره این اتهام را رد کرده است. گروه حوثی های یمن مسئولیت این حمله را قبول کرده است.
 
 الیسا اسمیت، سخنگوی پنتاگون گفت:« بخاطر مسائل سیاسی و امنیتی،  ما در مورد عملیات های مربوط به فضای سایبری، عملیات های جاسوسی و برنامه‌ریزی ها چیزی نمی گوییم».
 
 اگر حمله‌ای در کار بوده باشد، ماه‌ها طول میکشد تاثیر آن مشخص شود ولی حمله های سایبری در آستانه جنگ کمتر تحریک کننده هستند.
 
جیمز لوئیس، یک متخصص سایبری در مرکز مطالعات استراتژیک و بین‌المللی در واشنگتن گفت:« در حمله های سایبری می توان بدون کشتن مردم و ایجاد انفجار، آسیب وارد کرد».
 
وی گفت امکان ندارد بتوان ایران را حتی با حمله های نظامی متعارف تهدید کرد.
 
 درگیری ها در منطقه خلیج فارس از زمان بیرون رفتن دونالد ترامپ از قرارداد برجام در می 2018 افزایش یافته است. مشخص نیست حمله های سایبری دیگری هم توسط آمریکا صورت گرفته است یا نه.
 
بر اساس این گزارش ادعایی، ایران هم از این تاکتیک ها علیه آمریکا استفاده کرده است. در همین ماه، یک گروه هکر که به نظر می رسید وابسته به دولت ایران باشد، سعی کردند به حساب های ایمیل مربوط به کمپین انتخاباتی ترامپ نفوذ کنند. این گروه در ماه اوت 2700 بار سعی کرد حسابهای مشتریان را شناسایی کند و به 241 نفر از آنها حمله کرد.
 
 حسن روحانی رئیس جمهور ایران در جدیدترین کنفرانس خبری سیاست کشور خود را در برابر دولت ترامپ اعلام کرد و گفت تنها زمانی بر سر میز مذاکره باز می گردد که واشنگتن  تحریم‌های اقتصادی را بردارد به قرارداد برجام متعهد بماند.

ادعای ورود هکرهای ایرانی به انتخابات امریکا

مایکروسافت در تازه‌ترین گزارش خود از حملات سایبری جدید علیه کمپین انتخابات ریاست جمهوری 2020 امریکا خبر داد. هرچند ادعای حمله‌های هکری به انتخابات امریکا چیز تازه‌ای نیست ولی این بار بر خلاف سال 2016 که روسیه به‌عنوان کشور مداخله‌کننده در انتخابات امریکا معرفی و عنوان شد که هکرهای این کشور به نفع یک کاندیدای خاص عمل کرده‌اند، انگشت اتهام مایکروسافت این بار به سوی ایران نشانه رفته است.
انتخابات امریکا در تیررس هکرها
مایکروسافت در تازه‌ترین گزارش خود آورده است گروه هکری «فسفروس»(Phosphorous) که با نام‌های دیگری از جمله «بچه گربه دلربا»، «APT35» و همچنین «تیم امنیتی آژاکس»(Ajax Security Team) نیز شناخته می‌شود در یک دوره 30 روزه حدفاصل ماه‌های اوت و سپتامبر، اقدام به حملات هکری در امریکا کرده است.
طبق ادعای مایکروسافت این گروه هکری در این بازه زمانی به حساب ایمیل برخی از فعالان عرصه انتخابات ریاست جمهوری و کاندیداها و همچنین حساب ایمیل روزنامه نگارانی که مسائل سیاسی را در گستره جهانی و بین‌المللی پوشش می‌دهند حمله کرده و البته برخی از ایرانیان مقیم امریکا نیز از این حمله در امان نمانده‌اند.«تام برت» یکی از دستیاران ارشد مایکروسافت دراین باره گفت: مقامات دولتی فعلی و پیشین امریکا نیز جزو همین افراد بوده‌اند و هکرهای ایرانی تلاش داشتند تا به اطلاعات ایمیل مایکروسافت آنها دست پیدا کنند. مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال می‌دهیم این حملات به پشتوانه یک حکومت انجام شده باشد. گفته می‌شود این گروه پس از اینکه در این مدت، 2هزار و 700 بار برای شناسایی حساب‌های ایمیل شخصیت‌هایی خاص اقدام کرده‌اند، حساب ایمیل 241 نفر را مورد حمله سایبری قرار داده و درنهایت موفق به ورود به حساب کاربری 4نفر شده‌اند.
البته مایکروسافت نام هیچ یک از افرادی که مورد این حمله هکری قرار گرفته‌اند را فاش نکرده است اما با توجه به اینکه بیشتر سیاستمداران و فعالان کارزار انتخاباتی امریکا از جی میل استفاده می‌کنند و علاقه‌ای به ایمیل مایکروسافت ندارند بنابراین حدس زدن نام کسانی که مورد حمله قرار گرفته‌اند چندان سخت نیست.
در حال حاضر 19 دموکرات نامزد انتخابات ریاست جمهوری امریکا در سال 2020 آماده رویارویی با دونالد ترامپ هستند و البته 3جمهوریخواه هم به این کارزار وارد خواهند شد. در بین سیاستمدارانی که از ایمیل مایکروسافت استفاده می‌کنند می‌توان به دونالد ترامپ و چند نفر از کاندیداهای ریاست جمهوری 2020 امریکا اشاره کرد هرچند«تیم مورتاف» سخنگوی کمپین دونالد ترامپ این موضوع را تکذیب کرده و یادآور شده است که به ایمیل رئیس جمهورفعلی امریکا هیچ حمله سایبری صورت نگرفته است اما همچنان بسیاری معتقدند کمپین انتخاباتی وی هدف حمله موفقیت‌آمیز هکرها قرار گرفته است.
ادعاهای تکراری
این نخستین بار نیست که مایکروسافت یا کمپانی‌های امنیت سایبری و...، ادعای فعالیت هکرهای ایرانی را علیه شخصیت‌های مختلف امریکا یا سازمان‌های گوناگون در این کشور مطرح می‌کند و پیش از این نیز مواردی ذکر شد که البته هرگز اثبات نشد. این دومین بار در سال‌جاری است که مایکروسافت با گروه هکری «فسفروس» مواجه شده است. پیشتر در ماه مارس مایکروسافت از این گروه شکایت کرد و گفت فسفروس را از سال 2013 تاکنون مورد ردیابی قرار داده و سرانجام موفق شد کنترل 99 دامنه وب یا وب سایت که این گروه از آن برای انجام حملات فیشینگ در کمپین‌های انتخاباتی استفاده می‌کردند را به دست بگیرد. در این ماجرا هکرها با حملات فیشینگ به کاربران در امریکا و سایر نقاط دنیا حمله می‌کردند. روش کار هم به اینگونه بود که از نام برندهای بزرگ همچون مایکروسافت و یاهو سوء‌استفاده کرده و دامنه‌های جعلی می‌ساختند و اطلاعات محرمانه کاربران ازجمله نام کاربری و پسورد آنها را هنگام لاگین و ورود به سیستم، جمع‌آوری می‌کردند. هرچند این روش بسیار قدیمی و نخ نماست ولی هنوز هم یکی از روش‌های موفقیت‌آمیز هک در جهان محسوب می‌شود. از این دامنه‌ها می‌توان به utlook-verify.net, yahoo-verify.net, verification-live.com اشاره کرد.
در ماه جولای امسال«رابرت مولر» بازپرس سابق رسیدگی به پرونده دخالت روسیه در انتخابات امریکا اعلام کرد که روسیه به نفع دونالد ترامپ دخالت کرده است و در همان زمان مایکروسافت نیز اعلام کرد که در مدت 12 ماه به 10هزار نفر از کاربران خود خبر داده است که مورد حملات هکری سازمان یافته ازسوی دولت‌هایی مشخص قرار گرفته‌اند. طبق ادعای مایکروسافت، مرکوری و هولمیوم از این گروه‌های هکری بوده‌اند. البته این بار نیز مایکروسافت این گروه‌ها را به ایران نسبت داده وعنوان کرده بود در سایر حملات سایبری، ردپای هکرهای روسی و کره شمالی هم دیده می‌شده است.
مایکروسافت همچنین یادآور شده است که در سال 2018 نیز کنترل 91دامنه که توسط یک گروه هکری روسی با نام APT28 که با عنوان استرونتیوم یا خرس فانتزی نیز شناخته می‌شد را به دست گرفتند.
مؤسسه سیسکو نیز مدتی پیش هکرهای ایرانی را نشانه گرفته و گفته بود هکرهای ایرانی با پشتوانه حکومت و با یک بدافزار خطرناک به کهنه سربازان حاضر در نیروی نظامی امریکا حمله کرده اند؛ اتهامی که البته ایران هرگز آن را نپذیرفت. سخنگوی این مؤسسه همچنین مدعی شد با توجه به اینکه این کمپانی یک صفحه جعلی ساخته بوده، تیر این هکرها به سنگ خورده است. گفته می‌شود این بدافزار پس از نشستن روی سیستم افراد به جمع‌آوری اطلاعات آنها می‌پرداخت و دیتا را به یک اکانت جی‌میل که توسط هکر کنترل می‌شد ارسال می‌کرد. این تروجان (RAT) پس از نصب روی سیستم قربانی، سیستم را آلوده می‌کرد. سال گذشته نیز فیس‌بوک در خبری گفته بود صفحاتی را از پلتفرم خود حذف کرده که قصد داشته‌اند در امریکا، بریتانیا، امریکای لاتین و خاورمیانه با محتوای سیاسی خاص برعقیده کاربران تأثیر بگذارد. فیس‌بوک البته مدعی شده بود منشأ این صفحات از ایران است.در آن زمان کمپانی امنیت سایبریFireEye هم ایران را به ارسال پیام‌های ضد ترامپ در شبکه اجتماعی فیس‌بوک متهم کرد.
سرویس امنیتی ویژه برای مایکروسافت
اما طبق ادعای مایکروسافت این حمله هکری چگونه انجام می‌شود؟ مرکز MSTIC مایکروسافت این حمله را با گروه هکری فسفروس مرتبط می‌دانند و معتقدند هکرهای ایرانی به اکانت ایمیل 4 کاربر، ازطریق حساب ایمیل دوم آنها دسترسی پیدا کرده‌اند. سپس این هکرها پسورد ایمیل مایکروسافت این کاربران را ریست کرده‌ و با استفاده از لینک ریست که در اینباکس ایمیل دوم کاربران قابل مشاهده است، کنترل اکانت ایمیل نخست آنها را به‌دست گرفته‌اند.
مایکروسافت در اطلاعیه‌ای اعلام کرد که به‌دنبال اطلاع یافتن از این حمله سایبری، از کاربران خود بویژه اعضای کارزار انتخابات 2020 امریکا، اتاق‌های فکر یا سازمان‌های مردم نهاد(NGOs) خواسته است برای Microsoft AccountGuard ، که یک سرویس امنیتی نوین و ویژه مایکروسافت و بخشی از برنامه دفاع از دموکراسی است، ثبت‌نام کنند. مایکروسافت با این سرویس برنامه‌هایی خاص برای استفاده از تکنولوژی به منظور دفاع از امنیت انتخابات ارائه داده و می‌خواهد از مقامات رسمی و افراد مشهور سیاسی کشورهای مختلف در برابر تهدیدهای سایبری دفاع کند.
سرویس AccountGuard در اوت سال 2018 به منظور آمادگی برای انتخابات میاندوره‌ای امریکا طراحی شد و اکنون می‌خواهد به امنیت انتخابات 2020 امریکا نیز کمک ‌کند. مایکروسافت اعلام کرده است که درحال حاضر بیش از 60هزار اکانت از 26کشور جهان بخشی از سرویسAccountGuard هستند و علاوه بر در اختیار داشتن ابزار امنیت اضافی، درصورت وجود هر تهدیدی، برای آنها پیام‌های هشداری ارسال می‌شود.
گفته می‌شود تاکنون بیش از 800 پیام هشداری از حملات هکری به پشتوانه دولت‌ها به کاربران AccountGuard ارسال شده است که نسبت به عدد 781 در جولای رقم چشمگیری است. ازسوی دیگر مایکروسافت یادآور شده است که پیش از این، همه کاربران خود را وادار کرده بود تا از تأیید دومرحله‌ای (2SV) برای اکانت‌های ایمیل خود استفاده کنند و همین موضوع را دلیلی برای ناکامی هکرها برای دستیابی به اطلاعات این اشخاص معروف می‌دانند.

دفع حملات گسترده‌ی سایبری به سامانه‌ های ارزی کشور

 
حملات گسترده‌ DDoS لایه ۷ با ظرفیتی معادل ۲۰ برابر میانگین حملات در سطح جهان، هفته‌ی گذشته به سایت ارزجو انجام شد که با بستر امنیت ابری ابر آروان بدون اختلال سرویس برطرف شد.
 
هفته‌ی گذشته برخی وب‌سایت‌های عرضه‌کننده‌ی ارز دیجیتال از جمله ارزجو، اول پرداخت و excoino با حملات بی‌سابقه‌ی سایبری و تهدید اخاذی مواجه شدند تا به‌ازای دریافت وجه، حملات منع سرویس توزیع‌شده (DDoS) به این وب‌سایت‌ها متوقف شود. از این بین، وب‌سایت ارزجو با شدیدترین حمله‌ مواجه شد و دو سایت دیگر با حجم پایین‌تر حمله روبه‌رو بودند.
 
به گفته‌ی حسین قاسمی؛ معمار امنیت ابر آروان، در شدیدترین بخش، این حملات به حدود یک میلیون اتصالِ باز و تعداد درخواست ۲۶ میلیون در دقیقه رسید. به‌طور معمول حجم این دست حملات در جهان ۲۰هزار درخواست (Request) در ثانیه است که در این مورد، حجم حمله بیش از ۴۰۰هزار درخواست در ثانیه بوده است.
 
ارزجو در روز چهارشنبه ۲۷ شهریور با آغاز این حملات و از دسترس خارج شدن وب‌سایت، با پشتیبانی ابر آروان روی سرویس شبکه‌ی توزیع محتوا (CDN) و امنیت ابری قرار گرفت. پس از سپری شدن دو روز نخست با شدیدترین حالت حملات، برای جلوگیری از حملاتِ دوباره، تا یک هفته مراقبت سامانه‌ی امنیت ابری ابر آروان ادامه پیدا کرد.
 
براساس اطلاعات سامانه‌ی ارزیابی حملات ابر آروان، تصویر ۱ ناهنجاری ناشی از سرریز شدن حملات به وب‌سایت ارزجو را در ساعات اولیه‌ی حمله نشان می‌دهد.
 
 
تصویر ۱: سامانه‌ی تشخیص حملات DDoS لایه‌ی ۷
حسین قاسمی؛ معمار امنیت ابر آروان درباره‌ی شدت و پیچیدگی حملات سایت ارزجو گفت: «در این مورد، حجم ترافیک حمله بسیار بالا بود و برخی از سرورهای خارجی ابر آروان فشار بیش از حدی را تحمل کردند و با انتقال بار در پاپ‌سایت‌های خارج از کشور ابر آروان این اختلالات کنترل شد. برای کاهش فشار روی سرورهای لبه شبکه‌ی توزیع محتوا، نیاز بود که منابع ایجادکننده‌ی حملات شناسایی و به‌کمک فایروال‌های نصب شده روی سرورهای لبه، از درخواست‌های ناسالم جلوگیری شود و ابر آروان با فیلتر درخواست‌های سالم و ارسال آن‌ها به‌سمت وب‌سایت اصلی کمک کرد که ضمن دفع حمله، اختلالی در خدمات‌رسانی به مشتریان ارزجو اتفاق نیفتد.»
 
تعداد اتصالات این حمله در تصویر ۲ و تعداد درخواست‎های ارسالی به این سایت در روز نخست را در تصویر ۳ می‌بینید.
 
 
 
تصویر ۲: تعداد اتصالات به سرورهای لبه‎ شبکه‎ی توزیع محتوا ابر آروان
 
 
بیش‌ترین حجم این حمله در روز نخست ساعت ۲۲:۱۸ تمام و دوباره روز پنج‌شنبه ۲۸ شهریور ساعت ۱۰:۰۶ صبح با شدت بیش‌تری از سر گرفته شد.
 
 
تصویر ۳: تعداد درخواست‎ها از حمله به سایت ارزجو
 
 
شیوه‌ی حمله به سایت ارزجو و مقابله با آن
به گفته‌ی معمار امنیت ابر آروان حملات DDoS که به‌سمت سایت ارزجو آمد از نوع حملات لایه‌ی ۷ (پیچیده‌ترین نوع حملات منع سرویس‌شده) بود که در آن با آلوده کردن دستگاه‌های کاربران معمولی حجم بسیار بالایی از درخواست به‌سمت سایت قربانی فرستاده می‌شود. تشخیص ترافیک سالم از ناسالم در این سطح از حمله بسیار دشوارتر از حملات لایه‌ی ۳ و ۴ است.
 
به گزارش ابر آروان، برای تشخیص حمله‌ی لایه‌‌ی ۳ و ۴ و تشخیص منابع ایجاد‌کننده‌ی حمله، از نمونه‌گیری بسته‌های دریافتی در سرورهای لبه شبکه‌ی توزیع محتوا استفاده می‌شود. در این تکنولوژی با استفاده از نمونه‌گیری از بسته‌ها و تجمیع بسته‌های نمونه‌گیری شده سپس تحلیل آن‌ها، شناسایی حمله و منابع ایجادکننده‌ی آن انجام می‌شود. در تصویر ۴ این ساختار نشان داده شده است.
 
تصویر ۴: ساختار نمونه‌گیری از بسته‌های دریافتی شبکه‌ی توزیع محتوا ابر آروان
حسین قاسمی درباره‌ی شیوه‌ی دفع این حملات گفت: «در این حمله چون هر دو نوع حملات DDoS لایه‌ی ۳ و ۴ هم‌چنین ۷ با هم در جریان بود، ابر آروان علاوه‌بر دفع حملات لایه‌ی ۳ و ۴، از محصول مستقل خود برای تشخیص حملات منع سرویس توزیع‌شده در لایه‌ی ۷، نیز استفاده کرد. این محصول با تحلیل ترافیک و درخواست‌های دریافتی، ناهنجاری را تشخیص می‌دهد. سپس با توجه به تعداد درخواست‌های دریافتی هر دامنه نسبت به درخواست‌های چند روز گذشته، احتمال وجود حمله‌های لایه‌ی ۷ روی هر یک از دامنه‌های مشتریان ابر آروان را کشف می‌کند. در این احتمال وضعیت کلی سرورهای لبه شبکه‌ی توزیع محتوا ابر آروان نیز موثر است (تصویر ۱). با استفاده از نمونه‌گیری و آمارگیری از سرورهای لبه شبکه‌ی توزیع محتوا ابر آروان، تحلیل بسته‌های دریافتی از آن‌ها و درخواست‌های لایه‌ی ۷ دریافتی برای سایت ارزجو، توانستیم منابع ایجادکننده‌ی این حملات را شناسایی کنیم و با بستن این منابع به‌وسیله‌ی فایروال‌های ابر آروان بر حمله چیره شویم. با انجام این کار، فشار شبکه‌ی توزیع محتوا ابر آروان نیز به‌شدت کاهش یافت. این فرآیند تا آن‌جا تکرار شد که شبکه‌ی بات‌های حمله‌کننده به‌شکل کامل شناسایی و از درخواست‌های آن‌ها جلوگیری شد.»
 
براساس اطلاعات ابر آروان، تعداد بات‌های شناسایی و دفع شده، در حدود ۱۵هزار بات بودند. در تصویر ۵ روند کاهش درخواست‌ها پس از دفع بات ها را می‌بینید.
 
تصویر ۵: روند کاهش درخواستها به سایت ارزجو پس از شناسایی و بستن عوامل ایجادکنندهی حمله به این سایت
 
 
به گفته‌ی معمار امنیت ابر آروان، سه کشوری که بیش‌ترین بات در آن‌ها وجود داشت به ترتیب کشورهای روسیه، اوکراین و قزاقستان بودند و الگوی مشترک بین بیش‌تر بات‌ها نیز داشتن user_agent یک‌سان با مقدار زیر بوده است:
 
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.103 YaBrowser/18.7.1.855 Yowser/2.5 Safari/537.36
 
به گزارش ابر آروان هم‌اکنون تمامی این حملات متوقف شده‌اند.