دسترسی ها

با توجه به حمله سایبری گسترده در چند روز گذشته توسط باج‌افزارهای wannacrypt و Jaff به کشورمان، شاهد اطلاع‌رسانی ضعیف و اقدامات پدافندی بی‌برنامه و حتی سرگردان برای مقابله با این تهدید سایبری بوده‌ایم و این در حالیست که دولت یازدهم دچار کم‌کاری شدید در ارتقای سواد فضای مجازی، سواد رسانه و دانش فنی رایانه‌ای مردم بوده است و در مقابل برای مخفی کردن دستان تهی خود در این حوزه، مدام  شعار پوپولیستی و عوام‌فریبانه باز گذاشتن فضای مجازی و شبکه‌های اجتماعی را فریاد می‌زند.

برای بررسی ابعاد مختلف حملات سایبری اخیر که بسیاری از کارشناسان، دولت آمریکا را بانی این حملات می‌دانند، به‌سراغ سید علیرضا آل‌داود؛ پژوهشگر ارشد فضای مجازی و رسانه رفتیم که در ادامه مشروح این گفت‌وگو آمده است:

تسنیم: اگر ممکن است تهدیدات سایبری را توضیح دهید؛ در دنیا چه مراکزی مسئول تأمین امنیت و ارتقای سواد فضای مجازی و دانش رایانه‌ای مردم هستند و دو باج‌افزار در حملات سایبری اخیر در کدام یک از دسته‌بندیهای تهدیدات سایبری هستند؟

در دنیایی زندگی می‌کنیم که به‌دلیل گستردگی و افزایش روزافزون مخاطبان ابزارهای هوشمند متصل به اینترنت و ارتباطات سریع آنها با یکدیگر، دنیا تبدیل به دهکده کوچکی شده که در این دهکده افرادی وجود دارند که دنبال سوء‌استفاده از ناآگاهی مردم و دولت‌ها هستند؛ این افراد در اصطلاحات رایانه‌ای، «هکر» نامیده می‌شوند البته از زمان افشاگریهای اسنودن و ویکی‌لیکس مشخص شده که فضای مجازی امروز به‌صورت کامل با ابزارهای هوشمند در رصد ویژه آژانس امنیت ملی آمریکا قرار دارد و طبق اطلاعات منتشرشده توسط اسنودن بیشتر حملات اصلی این آژانس فوق‌امنیتی و فوق‌سری بر ضد ایران اسلامی بوده است.

نکته جالب اینجاست که تروریسم سایبری از این آژانس دولتی در آمریکا و همکاران آن در کشورهای انگلستان، نیوزیلند، کانادا، استرالیا و رژیم صهیونیستی در جهان گسترده شده است به‌عنوان مثال می‌توان به طراحی ویژه استاکس‌نت برای ایران توسط NSA اشاره کرد همچنین اطلاعات سرقت‌شده از ایران توسط این آژانس تنها در طول یک ماه از سال 2014 برابر با 14 میلیارد بسته اطلاعاتی بوده است.

هکرهای دولتی آژانس امنیت ملی آمریکا، یگان 8200 رژیم صهیونیستی و سرفرماندهی سایبری انگلستان GCHQ در هر زمانی از یک تکنیک ویژه برای جاسوسی اطلاعات یا حملات سایبری استفاده می‌کنند و این بار نیز با طراحی باج‌افزارهای wannacrypt و Jaff دنبال آسیب رساندن به مردم کشور ما و بیش از 100 کشور دیگر هستند.

باید برای تکمیل شدن این بحث اشاره کنم که باج‌افزار واناکریپت برای انتشار از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به‌نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد.

این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه‌ MS17-010 استفاده می‌کند؛ در حال حاضر این آسیب‌پذیری توسط مایکروسافت رفع شده است اما کامپیوتر‌هایی که به‌روزرسانی مربوطه را دریافت نکرده‌اند، نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

البته باید هشدار دهم که این دو باج‌افزار بسیار خطرناک هستند چرا که در دسته کرم‌های اینترنتی قرار دارند و این در حالیست که کرم‌های اینترنتی نیازی به انتشار توسط فرد به فرد از طریق رایانامه را ندارند و در شبکه خودکار جابه‌جا و منتشر می‌شوند و به همین دلیل به‌طور قطع می‌توان گفت این اقدام تروریستی سایبری توسط آژانس امنیت ملی آمریکا طراحی و پشتیبانی می‌شود.

فعالیت این کرم باج‌افزار به این صورت است که پس از آلوده کردن سیستم، داده‌ها را رمز می‌کند و سپس درخواست 300 دلار در قالب پول الکترونیکی بیت کوین برای بازگشایی و دسترسی صاحب داده‌ها به آنان می‌دهد همچنین تا سه روز اگر این هزینه پرداخت نشود مبلغ 2 برابر می‌شود و اگر مبلغ تا 7 روز پرداخت نشود، تمام داده‌ها حذف می‌شوند؛ واناکریپت همچنین یک فایل Read Me هم برای توضیح نحوه انتقال پول و اینکه چه اتفاقی است به‌روی سیستم قربانی قرار می‌دهد.

البته در خصوص باج‌افزار JAFF باید گفت این باج‌افزار برای توزیع در هرزنامه‌ها از ضمیمه‌های مخرب پی‌دی‌اف استفاده می‌کند؛ زمانی که پرونده‌ پی‌دی‌اف اجرا می‌شود، یک سند ورد را باز می‌کند که حاوی ماکروهای مخرب است؛ علاوه بر اینکه روش توزیع باج‌افزار جدید مشابه باج‌افزار Locky است، صفحه‌ پرداخت این دو باج‌افزار نیز بسیار مشابه است ولی به‌نظر می‌رسد بدافزار جدید از کدهای پایه‌ متفاوتی استفاده کرده است.

محققان اشاره کردند به‌احتمال زیاد این باج‌افزار نیز توسط همان عوامل باج‌افزارهای Locky و Dridex کنترل می‌شود.

اما در موضوع دوم باید گفت در دنیا مراکزی به‌نام CERT وجود دارد که وظیفه آنها تأمین امنیت رخداد‌ها و حملات سایبری است که شاهد بودیم در این چند روز که کشورهای مختلف درگیر این باج‌افزارها شده‌اند، مراکز سرت و حتی مایکروسافت یک پچ به‌روزرسان برای سیستم عامل ویندوز و راههای مقابله برای جلوگیری از اخاذی برای مقابله با این بدافزارها ارائه کرده‌اند اما متأسفانه در ایران اسلامی و در دولت یازدهم کم‌توجهی و کم‌کاری بسیاری برای تقویت مراکز سرت شده است در حالی که طبق گزارشها مراکز پیش‌بینی‌شده برای تأمین امنیت سایبری کشور با کمترین پیشرفت روبه‌رو بوده‌اند.

تسنیم: دولت یازدهم که طی سالهای گذشته شعار توسعه فضای مجازی و باز گذاشتن شبکه‌های اجتماعی را سر داده، در زمینه ارتقای زیرساختهای استقلال کشورمان در فضای مجازی و تقویت دیوارهای دفاعی سایبر کشور در مواجهه با چنین حملاتی، چه اقداماتی را انجام داده است؟

متأسفانه دولت یازدهم با سیاسی‌کاری و روشهای پوپولیستی با شعار باز گذاشتن فضای مجازی و شبکه‌های اجتماعی بستر آلوده شدن رایانه‌ها و گوشیهای مردم ما را که اکثراً در فقر دانش فنی رایانه‌ای و فناوری اطلاعات و حتی سواد فضای مجازی و رسانه روبه‌رو هستند فراهم کرده که البته امروز باید نسبت به این موضوع پاسخگو باشد.

این دولت کمترین اهتمام برای جلوگیری از آسیبهای اجتماعی و امنیتی رایانه‌ای را نداشته است و تنها هنرش در صنعت فناوری اطلاعات و ارتباطات ایجاد اشتغال برای چینیها به‌منظور کابل‌کشی و خرید و دلالی پهنای باند اینترنت با هزینه بسیار بالا و در اختیار قرار دادن آن به‌صورت رایگان در اختیار تلگرام و دیگر پیام‌رسان‌ها و شبکه‌های اجتماعی خارجی بوده است.

ماحصل سیاسی‌کاری دولت این است که در موقع بحران مانند حملات سایبری که مردم را به‌شدت متضرر خواهد کرد، افرادی که به این تهدیدات و باج‌افزارها آلوده شده‌اند، دقیقاً نمی‌دانند باید چطور با آن مقابله کنند و مجبورند باج لازم را که از حدود 600 هزار تومان تا یک‌میلیون و 200 هزار تومان برای باج‌افزار واناکریپت و 15 میلیون تومان برای باج‌افزار جاف به‌صورت بیت کوین پرداخت کنند.

تسنیم: باج‌افزار دقیقاً چیست و چطور رایانه‌های مردم را آلوده می‌کند؟

باج‌افزار نوعی بدافزار است که به هکرها این امکان را می‌دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به‌طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ‌آپ روی کامپیوتر شخص نمایان کنند تا به او بگویند که “این قفل باز نمی‌شود تا زمانی که هزینه‌ای را برای باز کردن آن بپردازید”؛ این هزینه معمولاً از طریق روش‌های پرداخت ناشناس مانند بیت کوین انجام می‌شود تا هکرها از پیگرد مصون بمانند.

گاهی‌اوقات هکرها تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت صفحه کلید مجازی  قرار می‌دهند که قربانی بتواند رمز یا یک فیلد خاص مورد نیاز را تکمیل کند.

یکی از آمارهای هشداردهنده‌ ارائه‌‌شده توسط سونیک‌وال، افزایش تعداد باج‌افزارها است؛ این شرکت امنیتی در سال 2016 تعداد 638 میلیون باج‌افزار را شناسایی کرده که این رقم معادل 167 برابر تعداد باج‌افزارهای شناسایی‌شده در سال 2015 است.

تا پیش از معرفی و خودنمایی باج‌افزارهای واناکریپت و جاف، باج‌افزار Cryptxxx، Crypto locker و CBT locker مشهورترین باج‌افزارها در سطح دنیا بودند که با رمزگذاری به‌روی سیستم قربانی از وی برای ارائه کد بازشدن سیستمش اخاذی می‌کردند.

تسنیم: مفهوم امنیت سایبری و پدافند غیرعامل در این فضا چیست و چه نقشی را برای تأمین امنیت سایبری بازی دارند؛ نقش آن در شرایط فعلی چیست؟

پدافند غیرعامل در فضای مجازی  با ابزارهای بومی شبکه و تجهیزات رایانه‌ای امن مفهوم پیدا می‌کند که در این دفاع غیر‌نظامی جنگ‌‌افزارها به‌صورت نرم‌افزار، بدافزار و سخت‌افزاری  هستند و با اجرای آن می‌توان از وارد شدن خسارات مالی به تجهیزات زیرساختی شبکه، تأسیسات حیاتی و حساس نظامی و اجتماعی، سرقت اطلاعات، به خطر افتادن بحث مهم حریم خصوصی جلوگیری کرد یا هزینه‌های آن را به حداقل کاهش داد.

پدافند غیرعامل در حوزه فضای سایبر معطوف به زیرساختها و آگاهی و دانش کاربران است که در این میان نقش دولت در جنگ‌های سایبری، مهندسی مواجهه با تهاجم‌های خصمانه است به‌گونه‌ای که با یک بار صرف زمان و هزینه نوشتن یک بدافزار یا نرم‌افزار امنیتی می‌شود بدون دخالت انسان این حمله انجام شده و خسارات آن به‌جای بماند و حتی نوع حمله هیچ‌گاه تشخیص داده نشود.  

تأمین امنیت اطلاعات کشور، سازمانها و مردم در محیط امروزی که از شبکه‌های به‌هم‌پیوسته تشکیل شده و جهان مجازی موازی جهان حقیقی به حساب می‌آید، کاری مشکل است و با ورود هر محصول هوشمند و هر ابزار نفوذ و جاسوسی بر مبنای فناوری اطلاعات این کار سخت‌تر نیز می‌شود همچنین با نگاه به رشد سریع حملات در شبکه‌های رایانه‌ای تلاش برای مقاوم‌سازی آنها در برابر حملات و در نظر گرفتن مسائل مربوط به پدافند غیرعامل امری حیاتی محسوب می‌شود.

در به وجود آوردن شرایط پدافند غیر‌عامل در جامعه و آگاهی آنان نباید آرامش مردم به‌هم بریزد که این اطلاع‌رسانی نقش ضد‌تبلیغ به خود بگیرد و منجر به ترس و دلهره شود؛ در این راه، باید ضمن تقویت روحیه مردم، آگاهی دادن برای اجرای این پدافند، علائم و نشانه‌های حمله سایبری و راهکاری مقابله با آن برای مردم توضیح داده شود.

تسنیم: با توجه به شرایط پیش‌آمده و اینکه دولت وظایف خود را برای تأمین امنیت سایبری مردم نظیر راه‌اندازی شبکه ملی اطلاعات، ضابطه‌مند کردن فضای مجازی، پیش‌بینی قوانین مناسب برای برخورد با برهم‌زنندگان امنیت سایبری مردم و تقویت مراکز سرت انجام نداده، پیشنهاد شما در چنین شرایطی به مردم چیست؟

تمام افراد جامعه هنگام استفاده از فضای سایبر باید در زمان ارسال برخط اطلاعات شخصی مانند نام کامل، آدرس یا شماره‌های تلفن خیلی مراقب باشند، حتماً به‌روی رایانه خود نرم‌افزارهای امنیتی شامل آنتی‌ویروسها و اینترنت سکیوریتی‌ها را نصب کنند و مدام آنها را به‌روز‌رسانی کنند.

فایل‌های پیوست رایانامه‌هایی که از افراد نا‌شناس دریافت می‌کنند، باز نکنند که عمده باج‌افزارها از این طریق جابه‌جا می‌شوند، اطلاعات خصوصی خود را با غریبه‌ها در شبکه‌های اجتماعی در میان نگذارند، مراقب حملات فیشینگ باشند، به‌غیر از مواردی که در حال خرید از طریق صفحات بانک‌های برخط معتبر هستند از انتشار اطلاعات حساب بانکی یا کارت اعتباری خود جداً خودداری کنند.

یک رمز عبور مطمئن شامل 8 حرف به بالا و شامل حرف، کاراکترهای خاص مانند “@#$%^&* و عدد انتخاب کنند در حالتی که به‌راحتی رمز عبور آنها قابل حدس زدن نباشد، هر محتوایی را در شبکه‌های اجتماعی بازانتشار نکنند و با تجهیز خود به سواد فضای مجازی مراقب خود و فرزندانشان باشند؛ تا حد امکان برای فعالیت در فضای مجازی، پیام‌رسانها و شبکه‌های اجتماعی از نسخه بومی آن استفاده کنند، از رایانامه بومی استفاده کنند تا کمتر تحت تأثیر حملات بین‌الملل از طریق رایانامه‌های جهانی مانند یاهو‌میل و جی‌میل قرار گیرند.

تسنیم: راهکار پیشنهادی شما برای پیشگیری از آلوده شدن مردم به باج‌افزارهای Jaff و wannacrypt چیست؟

کاربران باید نکات زیر را برای پیشگیری از آلوده شدن به این دو باج‌افزار مخرب رعایت کنند:

1. وصله به‌روز‌رسان ویندوز مایکروسافت با کد MS17-010 را دریافت و نصب کنند؛ مایکروسافت این بسته را برای ویندوز Xp که چند سالیست پشتیبانی از آن را متوقف کرده منتشر کرده است.

2. ماکروها را غیرفعال کنند.

3. پروتکل SMB V1 را غیرفعال کنند.

4. پورت 445 را در فایروالها و روترها مسدود کنند.

5. نرم‌افزارهای آنتی‌ویروس خود را به نسخه اصلی آپدیت کرده و دیتابیس آن را به‌روز‌رسانی کنند.

6. در هنگام دریافت فایلهای PDF از اینترنت مراقب باشند تا درگیر باج‌افزار JAFF نشوند.

منبع: خبرگزاری تسنیم