جولان هکرها در میانه آشوب کرونا
شیوع کرونا در جهان، افزایش هر روزه تعداد قربانیان این بیماری و هزینه 4.1تریلیون دلاری آن برای اقتصاد دنیا، مردم جهان را بسیار نگران کرده است اما این موضوع برای هکرها و مجرمان سایبری معنایی دیگر دارد چرا که وقتی همه مردم جهان در تلاشند تا خود را از ویروس واقعی کووید 19 دور نگه دارند،هکرها می خواهند از این فضا بیشترین استفاده را ببرند و با فریب کاربران به بهانه هایی چون کنترل بیماری، ارائه داروی کرونا، هشدارهای بهداشتی و... سیستم ها و شبکه ها را به ویروس های کامپیوتری، بدافزارها، باج افزارها و... آلوده کنند.
نبرد یوروپل با هکرها
بحران کرونا به بهترین فرصت برای هکرها تبدیل شده است تا اطلاعات کاربران را سرقت کنند امااین بار بیشترین جامعه هدف هکرها را افرادی تشکیل داده اند که در حال انجام دورکاری هستند و از سرویس های آنلاین در جهان استفاده می کنند. این موضوع اتحادیه اروپا را نیز همچون دیگر نقاط دنیا با مشکلاتی مواجه کرده است. در همین راستا پلیس اتحادیه اروپا (یوروپل) از زمان آغاز بحران کرونا به این موضوع ورود کرده و یادآور شده است که میزان این حملات به طرز عجیبی در حال افزایش است.
یوروپل در گزارش خود به افراد، شرکت ها، مؤسسات و سازمان ها درباره فعالیت های مجرمانه هکرها هشدار داده و یادآور شده وجود سیستم هایی با امنیت سایبری ضعیف، بهترین فرصت را برای هکرها فراهم می آورد. مرکز امنیت سایبری اروپا (EC3)که زیر مجموعه یوروپل به شمار می رود و در پیشگیری از حملات سایبری، کلاهبرداری های مالی، سوء استفاده از کودکان در فضای آنلاین، تجارت در وب تاریک و... فعالیت دارد در تهیه این گزارش نقشی مؤثر داشته است. در این گزارش از کودکان به عنوان آسیب پذیرترین قشر در جهان یاد شده و آمده است ازآنجا که کودکان این روزها مدت زیادی آنلاین هستند نسبت به احتمال سوء استفاده جنسی آنلاین از آنها نگران هستیم. طبق گزارش یوروپل بسیاری از کشورهای عضو اتحادیه اروپا از افزایش حمله های سایبری خبر داده اند که در میان آنها شاید بتوان اسپانیا را رکورددار دانست. دانمارک هم به گفته یوروپل از نظر مواجهه با حمله های سایبری مرتبط با کووید 19 وضعیت خوبی ندارد. در این گزارش آمده است: در شرایطی که دسترسی به شبکه ها و سرویس های آنلاین به دلیل لزوم دورکاری در جهان از هر زمان دیگری حیاتی تر است شاهد حمله های هکری گسترده هستیم.
حمله های سایبری مجرمان سایبری در اتحادیه اروپا علاوه بر ارسال ایمیل های آلوده، از طریق حمله های DDOS و باج افزار نیز انجام شده و رشد داشته است. یوروپل درباره دلیل افزایش این حملات نیز عنوان کرده است به دلیل دورکاری، تعداد بیشتری از کاربران از شبکه های وی پی ان استفاده می کنند که این موضوع آنها را بیشتر در معرض حملات DDOS قرار می دهد. ازآنجا که بیشتر این شبکه ها نیاز به آپدیت دارند و از امنیت بالایی برخوردار نیستند، نگرانی ما روز به روز بیشتر می شود. از آنجا که حملات سایبری DDOS چندان پیچیده نیستند و بسیاری از هکرها می توانند این هک ها را انجام دهند نگرانی های یوروپل بیشتر شده است. یکی دیگر از نگرانی ها هم این است که حملات DDOS می تواند فشار زیادی به ترافیک اینترنت و شبکه وارد کند و این موضوع سبب اختلال در عملکرد بسیاری از صنایع، کارمندان دورکار، بیمارستان ها و... شود. به هرحال به دلیل پاندمیک شدن این بیماری، میزان آسیب ناشی از حمله های سایبری موفقیت آمیز بسیار بالا می رود که این موضوع لزوم تقویت امنیت سایبری را بیش از گذشته نمایان می کند.گفتنی است یوروپل با توجه به این نگرانی ها سرمایه گذاری هایی در کشورهای عضو اتحادیه اروپا انجام داده است تا از اعمال مجرمانه سایبری در این منطقه کاسته شود و این کشورها بحران کرونا را پشت سر بگذارند.
بیمارستان ها در تیررس باج افزارها
باج افزارها یکی از انواع حمله های خطرناک سایبری در بحران کرونا به شمار می روند؛ حمله هایی که در گزارش یوروپل نیز به آن توجه شده و نسبت به افزایش فعالیت های باج افزاری در این بحران بین المللی هشدار داده شده است. در حالی که پیش از این عنوان شده بود هکرها تصمیم دارند حمله های سایبری به بیمارستان ها را در موقعیت کنونی متوقف کنند اما شاهد افزایش حمله های باج افزاری به بیمارستان ها هستیم. پس از حمله باج افزار، تنها در مقابل پرداخت بیت کوین، فایل های بیمارستانی آزاد می شود. به عنوان مثال ماه گذشته یک بیمارستان در جمهوری چک که مرکز اصلی انجام تست های کرونا و همچنین محلی برای آزمایش روی داروهای جدید محسوب می شد مورد حمله سایبری قرار گرفت. به همین دلیل بسیاری از فعالیت های این بیمارستان از ترس افشای نام و اطلاعات بیماران، برای مدتی متوقف شد که خود معضلی بزرگ در بحران کرونا به شمار می رفت. مسئولان بیمارستانی همچنین بیم آن را دارند که درنهایت فرمول دارو یا واکسنی که توسط آنها درحال کشف است لو برود.
هشدار جدی مایکروسافت
اما این تنها اتحادیه اروپا نیست که از افزایش فعالیت های مجرمانه سایبری در بیمارستان ها نگرانی دارد و امریکا و سایر نقاط جهان هم با این مشکل دست و پنجه نرم می کنند تا جایی که مایکروسافت نسبت به تأمین امنیت سایبری در بیمارستان های امریکا هشدار داده است. متخصصان حوزه امنیت سایبری مایکروسافت دریافته اند یک گروه هکری با سوء استفاده از آسیب پذیری های شبکه وی پی ان، عملاً حمله های سایبری گسترده ترتیب می دهد و بیشتر این حملات هم در شبکه های Pulse Secure, Palo Alto Networks, Fortinet و همچنین Citrix رخ داده است. امروزه به دلیل دورکاری بیشتر کارمندان، کمپانی ها بسیار بیشتر از گذشته به سرورهای وی پی ان متکی هستند و عملاً به این ترتیب فرصتی مناسب برای هکرها فراهم می شود تا حملات بدافزاری خود را انجام دهند که این موضوع تاکنون در بیمارستان ها بیش از سایر کمپانی ها نمایان بوده است. آژانس امنیت زیرساخت و امنیت سایبری که زیرمجموعه امنیت ملی امریکا به شمار می رود از آغاز شیوع کرونا نسبت به لزوم برطرف کردن حفره های امنیتی وی پی ان ها هشدار داد ولی مایکروسافت به طور ویژه بیمارستان ها را مورد خطاب قرار داده است.
یکی از باج افزارهایی که توسط مایکروسافت به عنوان عامل اصلی حمله سایبری به بیمارستان ها معرفی شده، REvil است که در مدیریت گروه هکری aka Sodinokibi قرار دارد. این باج افزار پیش از این هم فعالیت داشته ولی حالا عملکرد تخریبی آن افزایشی چشمگیر یافته است. مایکروسافت هشدار داده که باید شبکه های وی پی ان و همچنین فایروال بسرعت آپدیت شوند و همچنین به محض مشاهده هر گونه اختلال و احتمال حمله سایبری، موضوع مورد تحقیق قرار بگیرد تا میزان خسارات ناشی از این هک ها کاهش یابد.
این ایمیل های پردردسر
یکی دیگر از شرکت های تحقیقاتی- امنیتی که در موضوع حمله های هکری دربحران کرونا تحقیقاتی گسترده دارد، Proofpoint است. کارشناسان و تحلیلگران امنیت سایبری این شرکت هم اعلام کرده اند مجرمان سایبری با سوء استفاده از بحران کرونا اقدام به ارسال ایمیل های آلوده و مخرب با تیتر و لینک های مربوط به ویروس کرونا کرده اند. تنها در هفته گذشته بیش از ۵۰۰ هزار پیام، ۳۰۰ هزار لینک url آلوده به بدافزار و ۲۰۰ هزار ضمیمه ایمیل مخرب و آلوده ثبت و گزارش شده است که همگی با عناوین و لینک های مربوط به ویروس کرونا به دست کاربران رسیده است. گفتنی است بسیاری از این حملات به صورت اسکم انجام شده است. اسکم نوعی کلاهبرداری و فرستندگان اسکم از تلفن، ایمیل، پیامک و خدمات پستی برای تماس با مردم استفاده می کنند.
در نگاه نخست به نظر می رسد برخی از این ایمیل ها ازطرف سازمان جهانی بهداشت ارسال شده و حاوی اطلاعاتی درباره سلامت است. این موضوع کاربر را فریب می دهد و به محض کلیک روی آن، بدافزار بر روی سیستم نصب می شود و می تواند همه اطلاعات را جمع آوری کند. عنوان بخشی دیگر از ایمیل ها هم که برای کارمندان دورکار ارسال می شود نام شرکت هاست و کاربر که گمان می کند از محل کار خود ایمیلی دریافت کرده، در دام هکرها می افتد. تحلیلگران امنیت سایبری کمپانی Proofpoint معتقدند نحوه عملکرد این بدافزارها شبیه رفتار گروه هایی است که پشت Emotet قرار داشتند. Emotet یکی از خطرناک ترین بدافزارهای سال 2019 شناخته می شود و راه خود را به اسپم ایمیل ها باز می کند. افرادی که ایمیل حاوی این بدافزار را دریافت می کردند بلافاصله پس از کلیک بر روی آن و دانلود فایل های آلوده،عملاً میزبان مجرمان سایبری می شدند بدون این که چیزی از آن بدانند. با توجه به افزایش فعالیت هکرها همه کشورها بر لزوم افزایش سطح امنیت سایبری خود تأکید دارند. حال باید منتظر ماند و دید افزایش سطح امنیت سایبری در بخش های مختلف تا چه حد می تواند مانع فعالیت های مخرب هکرها باشد.
متن نوشته شده در بات استعلام کد ملی که نحوه فعالیتش و اقدامات انجام شده را نشان میدهد
تصویر منتشر شده در شبکه اجتماعی توییتر که ادعا میشود اطلاعات کاربران نماد اعتماد الکترونیکی است