skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

مروری بر مهم‌ترین حملات سایبری؛ جنگ با کلاهِ سیاه

فاطمه نظر محمدی عضو تحریریه

۶ آذر ۱۴۰۰

زمان مطالعه : ۹ دقیقه

تاریخ به‌روزرسانی: ۲۶ دی ۱۴۰۰

این‌که تولد امنیت سایبری به سال ۱۹۷۰، حدود ۱۳۶ سال پس از آن‌چه به عنوان نخستین حمله سایبری شناخته می‌شود برمی‌گردد، نشان می‌دهد در حالی تاریخ تکرار می‌شود که جنگ با کلاه‌سیاه‌ها را دیرتر از آن‌چه که باید آغاز کرده‌ایم. حتی تکرار پی‌درپی حملات سایبری به زیرساخت‌های کشور در سال‌های اخیر نیز نمی‌تواند گویای آن باشد که از خاطر برده‌ایم در جنگ با کلاه‌سیاه‌ها هستیم.

به گزارش پیوست، در حوزه حملات سایبری، مرور آن‌چه رخ داده است از این جهت اهمیت دارد که به قولی یادآوری می‌کند تاریخ می تواند تکرار شود و خواهد شد، اگر ما به همان روش پاسخ دهیم!

هکرهایی که جنگ را آغاز کردند

تاریخچه حملات سایبری در جهان نشان می‌دهد که هکرهای کلاه سیاه جنگ را از فرانسه آغاز کردند. نخستین حمله سایبری در سال ۱۸۳۴ شناخته می‌شود، به این شکل که سارقانی سیستم تلگراف فرانسه را هک کردند و اطلاعات بازار مالی را به سرقت بردند و نخستین حمله هکری جهان را رقم زدند.

تاریخچه هک
مروری بر مهمترین هک‌ها تا قبل از انقلاب امنیت سایبری

مروری بر تاریخچه حملات سایبری در جهان تا پیش از آغاز انقلاب امنیت سایبری نشان می‌دهد که هر چه پیش می‌آییم فاصله زمانی میان این حملات کم‌تر و به نظر اهداف سیاسی و نظامی در آن پررنگ‌تر می‌شود.

در سال ۱۸۷۰ نوجوانی که به عنوان اپراتور تابلو سوییچ کار می‌کرد، توانست ارتباط‌ها را قطع و هدایت و از آن برای استفاده شخصی استفاده کند.

پس از آن، در سال ۱۸۷۸، دو سال پس از اختراع تلفن توسط الکساندر گراهام بل، شرکت تلفن بل گروهی از پسران نوجوان را به دلیل هدایت و قطع تماس‌های مشتریان از سیستم تلفن در نیویورک بیرون کرد.

در سال ۱۹۰۳ نیز نویل ماسکلین با ارسال پیام‌های توهین‌آمیز از طریق کد مورس در حین رونمایی عمومی دستگاه تلگراف امن بی‌سیم اختراع جان آمبروز فلمینگ را بی‌اعتبار و برنامه او را مختل کرد.

اما از سال ۱۹۳۹، حملات سایبری هم‌زمان با دوران جنگ جهانی دوم شکل دیگری به خود گرفت؛ آلن تورینگ و گوردون ولچمن در طول این جنگ به عنوان کدشکن برای شکستن کدهای انیگما آلمانی‌ها کار می‌کردند و ماشین تورینگ نیز در طی همین فرآیند شکل گرفت.

ویروس RABBITS که در سال ۱۹۶۹  توسط یک شخص ناشناس روی کامپیوتری در مرکز کامپیوتر دانشگاه واشنگتن نصب شد، تقریبا آخرین حمله سایبری پیش از انقلاب امنیت سایبری در جهان بود. این برنامه که تا زمانی که در کامپیوتر بیش از حد بارگذاری شود، از خود کپی می‌کند، به نوعی اولین ویروس کامپیوتری شناخته می‌شود.

باز شدن پای امنیت سایبری به میدان

آغاز اهمیت امنیت سایبری به دهه ۱۹۷۰ اطلاق می‌شود. زمانی که باب توماس یک برنامه کامپیوتری به نام Creeper را ایجاد کرد. این برنامه می‌توانست در سراسر شبکه ARPANET حرکت کند و هر جا که می‌رفت، دنباله‌ای از breadcrumb را از خود به جا می‌گذاشت.

این اما در حالی بود که ری تاملینسون، سازنده ایمیل موفق شد برنامه Reaper را طراحی کند که Creeper را تعقیب و حذف می‌کرد. Reaper به عنوان اولین نمونه نرم‌افزار آنتی ویروس و اولین برنامه self-replicating  شناخته می‌شود که موجب تبدیل آن به اولین کرم کامپیوتری شد.

دهه ۱۹۸۰ در تاریخچه امنیت سایبری، به دهه تولید آنتی‌ویروس تجاری موسوم است. این در حالی است که سال ۱۹۸۷ به عنوان سال تولد آنتی ویروس تجاری شناخته می‌شود. البته ادعاهایی رقابتی برای توسعه‌دهنده اولین آنتی ویروس وجود دارد. چون آندریاس لونینگ و کای فیگ، اولین آنتی ویروس خود را برای Atari ST منتشر کردند و در سال ۱۹۸۷ نسخه نهایی آن منتشر شد. همچنین، سه فرد از چکسلواکی اولین نسخه آنتی ویروس NOD را در همان سال ایجاد کردند و در ایالات متحده نیز جان مک آفی McAfee را تأسیس و VirusScan را منتشر کرد.

در دهه ۱۹۹۰، هنگامی که اینترنت در دسترس عموم مردم قرار گرفت و افراد بیشتری اطلاعات شخصی خود را در فضای آنلاین قرار دادند، جرایم سازمان‌یافته نیز به این سو معطوف شد. در واقع آن‌ها داده‌های به اشتراک‌گذاشته‌شده در این فضا را یک منبع درآمد بالقوه به شمار می‌آوردند و از این رو سرقت داده‌های مردم و دولت‌ها در فضای وب توسط آن‌ها آغاز شد.

در پی این ماجرا، در اواسط دهه ۱۹۹۰ تهدیدات امنیتی که به طور تصاعدی هم در حال افزایش بود، نیاز به فایروال‌ها و برنامه‌های آنتی ویروس را بیش از گذشته ایجاد کرد.

دهه ۲۰۰۰ تهدیدهای دنیای وب را متنوع و در عین حال چند برابر کرد؛ در اوایل این دهه بود که سازمان‌هایی که در این زمنیه فعالیت می‌کردند سرمایه‌گذاری‌های هنگفتی را صرف حملات سایبری حرفه‌ای کردند و از سوی دیگر، سرکوب آن‌ها توسط دولت‌ها نیز شدت گرفت و مجازات‌هایی جدی‌تر از قبل برای آن‌ها تعیین شد.

این در حالی است که در توصیف امنیت سایبری در دهه ۲۰۲۱ گفته می‌شود که این صنعت با سرعت نور به رشد خود ادامه می دهد. حتی بر اساس گزارش Statista، پیش‌بینی شده که میزان بازار جهانی امنیت سایبری تا سال ۲۰۲۶ به ۳۴۵.۴ میلیارد دلار برسد. این در حالی است که باج‌افزارها یکی از رایج‌ترین تهدیدها برای امنیت داده‌های سازمانی محسوب می‌شوند و پیش‌بینی می‌شود که میزان به کارگیری آن‌ها در حال افزایش است.

باز شدن پای کلاه‌سیاه‌ها به ایران

به نظر می‌رسد که در ایران همه چیز از استاکس‌نت شروع شد. در سال ۲۰۱۰ (۱۳۸۹) بود که تاسیسات هسته‌ای ایران در نطنز از طریق یک بدافزار که متخصصان امنیت آن را به عنوان یک نوع کرم به نام استاکس‌نت می‌شناسند، مورد حمله سایبری قرار گرفت.

اطلاعات موجود از این حمله سایبری گویای آن است که استاکس‌نت که با مشارکت آمریکا و اسرائیل طراحی شد تا حدود ۶۰هزار کامپیوتر را آلوده کند.

این البته در حالی است که در سال ۲۰۱۲ رسانه‌های آمریکایی اعلام کردند که استاکس‌نت مستقیما به دستور اوباما،  رئیس‌جمهور وقت آمریکا طراحی، ساخته و راه اندازی شده. اما در ژوئیه سال ۲۰۱۳، ادوارد اسنودن، کارمند وقت سازمان اطلاعات مرکزی آمریکا در مصاحبه‌ای با اشپیگل اعلام کرد این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات متحده آمریکا و اسرائیل طی عملیاتی به نام عملیات بازی‌های المپیک ساخته شده‌است.

گفته می‌شود که طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشته‌اند اما طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات هسته‌ای ایران بود، با این حال ایران، اندونزی و هندوستان نخستین کشورهایی بودند که به شکل گسترده با این بدافزار آلوده شدند.

پس از استاکس‌نت، ماجرای حملات سایبری به زیرساخت‌های ایران ادامه‌دار شد؛ در سال ۱۳۹۱ بود که دو بدافزار Flame و Wiper سیستم‌های نفتی و هسته‌ای ایران را مورد حمله قرار دادند. وزارت نفت ایران در آن زمان با تایید این حمله گفته بود که قصد این حمله «دزدی و تخریب اطلاعات» است.

همچنین علی نیکزاد رهبر، سخنگوی وقت وزارت نفت نیز اظهار کرده بود: «ویروس، مادربرد کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. با این همه اطلاعات اساسی این وزارتخانه صدمه ندیده است.»

بر اساس اظهارات غلامرضا جلالی، رئیس سازمان پدافند غیرعامل در سال ۹۱ حوزه انرژی ایران، از ابتدای دهه نود هدف بیشترین حملات بوده است.

در آن زمان، این بدافزار یکی از پیچیده‌ترین برنامه‌های جاسوسی سایبری معرفی شد که گفته می‌شد برخلاف استاکس‌نت تنها کاربرد تخریبی ندارد بلکه امکان سرقت اطلاعات و جاسوسی هم داشت.

خردادماه سال ۱۳۹۵ رسید؛ سایت مرکز آمار ایران طی یک حمله سایبری از دسترس خارج شد. این در حالی بود که چند روز پس از این نیز طی حمله‌ای سایت سازمان ثبت اسناد کشور هم از دسترس خارج شد و یک گروه هکری مسئولیت این حمله را بر عهده گرفت.

همان سال بود که اطلاعات حدود ۲۰ میلیون از مشترکان ایرانسل نیز به سرقت رفت.

پس از آن، در سال ۱۳۹۵ آتش‌سوزی‌هایی در صنایع پتروشیمی ایران رخ داد که در آن زمان علت آن‌ها، فرسوده بودن تاسیسات و گرمای هوا اعلام شد اما در تیر ماه همان سال پس از آتش‌سوزی مجتمع پتروشیمی بندر ماهشهر برخی رسانه‌ها اعلام کردند که آتش‌سوزی پتروشیمی بیستون، نهمین آتش‌سوزی صنعت پتروشیمی در آن سال بوده است و در پی آن غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشف «ویروس‌های غیرفعال» را در چند مجتمع پتروشیمی تایید کرد.

در سال ۱۳۹۷ ماجرا به نسل جدیدی از استاکس‌نت رسید؛ حمید فتاحی، ‏‏معاون وقت وزیر ارتباطات و رئیس هیئت مدیره شرکت ارتباطات زیرساخت در توییتی از «حملات پراکنده به برخی زیرساخت‌های ارتباطی» خبر داد و این در حالی بود که به گفته غلامرضا جلالی، رئیس سازمان پدافند غیرعامل این حملات سایبری را با استفاده از نسل جدید ویروس استاکس‌نت طلقی کرد.

محمدجواد آذری جهرمی، وزیر وقت ارتباطات ایران نیز با تایید این حملات، هدف آن را صدمه زدن به زیرساخت‌های ارتباطی اعلام کرده بود.

حمله سایبری به سایت فرودگاه بین‌المللی مشهد در خردادماه همین سال از جمله این حملات بود که فرمانداری شهر مشهد تایید کرد که وب‌سایت رسمی فرودگاه بین‌المللی این شهر به دست گروهی به نام «تپندگان» هک شده است. این در حالی بود که محمدرحیم نوروزیان، فرماندار مشهد در این باره اعلام کرد: «هک سایت فرودگاه دقایقی بیشتر به طول نینجامید و به سرعت برطرف شد. اقدامات لازم نیز در دست انجام است.»

سال ۹۸ با شدت حمله‌های سایبری همچون سال قبل از آن برای ایران همراه نبود اما چندان به آرامی هم نگذشت.

در خرداد این سال زیرساخت‌های ایران باری دیگر مورد حمله سایبری قرار گرفت. این در حالی بود که مقامات آمریکایی پس از آن به نیویورک تایمز گفته بودند که این حملات پایگاه داده سپاه را که برای برنامه‌ریزی حملات نفتکش استفاده می‌شد، پاک کرد.

نشریه واشنگتن پست نیز نوشته بود که این حمله سایبری موجب از کار افتادن سیستم‌های کامپیوتری کنترل تجهیزات شلیک موشک‌ و راکت‌ شد.

حملات سایبری به زیرساخت‌های ایران پس از این باز هم ادامه پیدا کرد؛ حمله به زیرساخت دوربین‌های زندان اوین، حمله به جایگاه‌های سوخت کشور و نیز زیرساخت‌ هواپیمایی ماهان از تازه‌ترین حملاتی هستند که باز هم پای هکرهای کلاه سیاه را به فضای سایبری ایران باز کردند.

https://pvst.ir/ba8

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو