آشنایی بیشتر با 5 حمله‌ی سایبریِ بدنام WannaCry ,Stuxnet , Siemens ,Mirai

1397/12/10 آشنایی بیشتر با 5 حمله‌ی سایبریِ بدنام WannaCry ,Stuxnet , Siemens ,Mirai


اکثر حملات سایبری تقریباً معمولی‌اند. در بدترین حالت، کاربر روی صفحه‌ی خود شاهد باج‌افزاری خواهد بود که ضمن خبر دادن قفل شدن کامپیوتر، از او در ازای قفل‌گشایی طلب پول می‌کند. با این حال، خیلی وقت‌ها نیز چیزی روی صفحه مشاهده نمی‌شود- بسیاری از انواع بدافزارها خود را براحتی در نظر کاربر عیان نمی‌کنند و اغلب برای حداکثر بهره بردن از داده‌های کاربری (تا حد امکان) خود را مخفی نگه می‌دارند.

اما برخی حملات سایبری هستند که به دلیل میزان پیچیدگی و یا مقیاس‌ آن‌ها، نمی‌شود ساده از کنارشان گذشت. در ادامه با ما همراه شوید تا 5 عدد از بدنام‌ترین و جهانی‌ترین حملات سایبری در دهه‌ی اخیر را به شما معرفی کنیم:

باج‌افزار واناکرای[1]: یک اپیدمیِ به تمامِ معنا

واناکرای، ابزاری برای اجرای حملات باج‌افزاری است. طی این حمله‌ی سایبری عظیم -با استفاده از این باج‌افزار- تعداد بی‌شماری از دستگاه‌ها را آلوده شده و از قربانیان متعددی باجگیری شد. مهاجمین (فعال در گروه‌های هکری و جاسوسی Equation Group و The Shadow Brokers) در حقیقت اقدام به ساخت یک هیولای خونخوار کرده بودند؛ یک باج‌افزارِ رمزگذار که قادر بود با یک چشم بر هم زدن در سطح اینترنت و شبکه‌های اینترنتی لوکال پخش شود.

اپیدمیِ چهار روزه‌ی واناکرای بیش از 200 هزار کامپیوتر را در 150 کشور آلوده کرد. این شامل زیرساخت‌های بسیار مهم هم می‌شد: واناکرای در برخی بیمارستان‌ها همه‌ی دستگاه‌ها را -از جمله تجهیزات پزشکی- رمزگذاری کرده بود؛ تا جایی که برخی کارخانه‌ها مجبور به توقیف خط تولید شدند. واناکرای از میان حملات اخیر از همه گسترده‌تر بوده است. واناکرای هنوز هم آن بیرون در کمین است و حتی یک لحظه هم از اقدامات مخرب خود دست نمی‌کشد.

NotPetya/ExPetr: هزینه‌بردارترین حمله‌ی سایبری تا به امروز

عنوان هزینه‌بردارترین اپیدمی به واناکرای تعلق نمی‌گیرد؛ بلکه باج‌افزار رمگذار دیگری به نام ExPetr (که بدان NotPetya هم می‌گویند) وجود دارد که از حمله‌ی سایبری قبلی پیشی می‌گیرد. اصول اجرایی این دو مشابه هم است: این کِرم با استفاده از اکسپلویت‌های EternalBlue و EtrernalRomance اطراف وب حرکت کرده و به طوربرگشت‌ناپذیری هر چیزی که سر راهش قرار می‌گرفت را رمزگذاری می‌کرد.

گرچه از حیث دستگاه‌های آلوده‌شده، این باج‌افزار نسبت به واناکرای بی‌آزارتر به نظر می‌رسد؛ اما اپیدمیِ NotPetya عمدتاً شرکت‌ها را مورد هدف قرار می‌داد. مجرمان سایبری در صدد این بودند که روی سرور آپدیت MeDoc کنترل پیدا کرده و کاری کنند تا مشتریان با استفاده از این نرم‌افزار، باج‌افزاری را در پوشش آپدیت دریافت کنند. درست به محض دریافت این باج‌افزار، آلودگی به کل شبکه سرایت داده می‌شد.

خسارتی که حمله‌ی سایبری NotPetya به بار آورد، 10 میلیارد دلار تخمین زده شد؛ این درحالیست که خسارت واناکرای (بر اساس برخی ارزیابی‌ها) چیزی بین 4 تا 8 میلیارد دلار برآورد شد. NotPetya هزینه‌بردارترین حمله‌ی سایبری در تاریخ جهان محسوب می‌شود. این رکورد حالا حالاها زده نمی‌شود؛ اگر هم زده شود به شما قول می‌دهیم به این زودی‌ها نیست.

استاکس‌نت[2]: سلاح سایبریِ آتشین

استاکس‌نت را می‌توان در قالب یک بدافزار/ کرم رایانه‌ای و یا تروجان معرفی کرد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز اقدام به آلوده‌سازی و خرابکاری تأسیسات غنی‌سازی اورانیوم نطنز کرد. در حقیقت این Stuxnet بود که برای اولین بار صحبت بر سر استفاده از سلاح‌های سایبری بر علیه سیستم‌های صنعتی را پیش کشید. تا قبل از این، هیچ چیزی جلودارِ کلک‌ها و پیچیدگی‌های استاکس‌نت نبود- این کرم قادر بود خاموش و بی‌صدا از طریق فلش‌درایوهای USB رخنه کرده و حتی به کامپیوترهایی که به اینترنت یا شبکه‌ی لوکال هم وصل نبودند نفوذ کند.

مهار این کرم خیلی زود سخت گشته و در نهایت کل دنیا بدان مبتلا شد (صدهاهزار کامپیوتر آلوده شدند). اما این کرم نمی‌توانست به این کامپیوترها آسیب برساند؛ برای کار بخصوصی ساخته شده بود. این کامپیوتر در واقع تنها خود را روی کامپیوترهایی پدیدار می‌کرد که نرم‌افزار و کنترلرهای قابل برنامه‌ریزیِ زیمنس[3] را اجرا می‌کردند. استاکس‌نت به محض فرود آمدن روی چنین ماشینی، کنترلرها را مجدداً برنامه‌ریزی می‌کرد و بعد با تنظیم کردن سرعت چرخش سانتریفیوژهای غنی‌سازی اورانیوم روی دور تند، آن‌ها را به طور فیزیکی از بین می‌برد. گفته‌ها، مقالات و مطالب در مورد استاکس‌نت بسیار است (حتی کتابی در مورد آن نوشته شده است) اما عجالتاً به همین میزان اطلاعات برای مقاله‌ی خلاصه‌ی خود بسنده می‌کنیم.

DarkHotel: جاسوس‌هایی پنهان‌شده در سوئیت‌‌ها

دیگر بر هیچ‌کس پوشیده نیست که شبکه‌های عمومیِ وای‌فای مثل آن‌هایی که در کافه‌ها یا فرودگاه‌ها می‌توان پیدا کرد ناامن‌اند. با این حال بسیاری بر این باورند که شاید شبکه‌های وای‌فای در هتل‌ها از جاهای عمومی دیگر بهتر باشد. حتی اگر شبکه‌ی اینترنتی هتل عمومی هم باشد دست کم باید تحت نظر مدیریتی قرار گیرد. همین تصورات غلط، مدیران ارشد و مقامات عالی‌رتبه را به دامی بزرگ انداخت. آن‌ها با وصل شدن به شبکه‌ی اینترنتی هتل، مجبور به نصب آپدیتی به ظاهر قانونی (برای دریافت نرم‌افزاری محبوب) شدند و به محض نصب، بلافاصله دستگاه‌هایشان به جاسوس‌افزار DarkHotel مبتلا شد. در حقیقت مهاجمین -با در نظر گرفتن زمان دقیق ورود مدیران و مقامات مهم به هتل- این جاسوس‌افزار را چند روز قبل از ورود آن‌ها به شبکه معرفی کرده و چند روز بعد هم حذف کردند. این جاسوس‌افزار به مجرمان سایبری این اجازه را می‌داد تا به اقدامات هدفمند فیشینگ خود جامه‌ی عمل بپوشانند.

میرای[4]: سقوط اینترنت

بات‌نت‌ها چندسالی هست که سر و کله‌‌شان پیدا شده است اما با ظهور پدیده‌ای به نام اینترنت‌ اشیاء گویی روح تازه‌ای بر آن‌ها دمیده شد. دستگاه‌هایی که امنیت‌شان هیچگاه مهم نبوده و هیچگاه برایشان آنتی‌ویروسی تعبیه نشده بود ناگهان در مقیاسی بالا شروع به آلوده شدن کردند. این دستگاه‌ها سپس همنوعان خود را ردیابی کرده و همچون زامبی‌هایی، آلودگی خود را به اجبار بدان‌ها نیز سرایت دادند. این بدافزار که نامش به نظر بسیار رمانتیک می‌آید (میرای، ترجمه‌شده از زبان ژاپنی به معنای "آینده") بیشتر و بیشتر گسترش یافت و تنها منتظر یک اشاره برای اجرای مأموریت خود بود.

آنگاه یک روز -تاریخ 21 اکتبر 2016- صاحبان این بات‌نت هیولا تصمیم گرفتند قابلیت‌های آن را امتحان کنند. این آزمون به قیمت آلوده شدن میلیون‌ها ویدیو ریکوردر، روتز، دوربین‌های مداربسته و دیگر تجهیزات هوشمند تمام شد (به رگبار بستن سامانه نام دامنه Dyn با درخواست‌های پی‌در‌پی).

شرکت Dyn در نهایت نتوانست زیر فشار چنین حمله‌ی DDoS قوی‌ای دوام بیاورد. DNS درست مانند سرویس‌های وابسته به آن از دسترس خارج شدند: پی‌پال، توییتر، نتفلیکس، اسپاتیفای، سرویس‌های آنلاین پلی‌استیشن و بسیاری دیگر در آمریکا آلوده شدند. Dyn در آخر خود سلامت امنیتی خود را مجدداً بدست آورد، اما با این حال آنقدر شدت این حمله زیاد بود که کل دنیا در حیرت ماند "امنیت چیزهای هوشمند" می‌تواند تا چه حد اهمیت داشته باشد. در حقیقت میرای، جهانیان را از خواب امنیت سایبری بیدار کرد.

 

[1] WannaCry

[2] Stuxnet

[3] Siemens

[4] Mirai

 

منبع: کسپرسکی آنلاین