۲۰۱۶ چطور سال هک شد؟

ندا لهردی: از روسیه و انتخابات ریاست‌جمهوری آمریکا گرفته تا درز اطلاعات حساب‌های کاربری یاهو، مهم‌ترین ویژگی اغلب حملات سایبری امسال شیوه عمومی شدن آنها بوده است. در حالی که افشاگری‌های جدید درباره حملات سایبری هکرهای روسی در طول انتخابات ریاست جمهوری آمریکا همچنان در صدر تیترهای خبری قرار دارد، این اتفاق تنها حمله سایبری بزرگ سال ۲۰۱۶ نبوده است. در واقع اتفاقات مشابه بسیاری رخ داده است که دلایل کافی برای انتخاب سال ۲۰۱۶ به‌عنوان «سال هک» را فراهم می‌کنند.

ویژگی مهم حملات سایبری سال ۲۰۱۶ شیوه عمومی شدن آنها بوده است. در روز بیست و یکم ماه اکتبر حمله‌ای به ارائه‌دهنده خدمات زیرساختی اینترنت Dyn دسترسی به وب‌سایت‌های مهم و شناخته‌شده‌ای مانند نت‌فلیکس، فیس‌بوک، توییتر و همچنین گاردین، سی‌ان‌ان، نیویورک تایمز، وال‌استریت‌ژورنال و... را مختل کرد. علاوه بر دربرگیری این هک که بسیاری از وب‌سایت‌های مهم و عمومی را درگیر کرده بود، این حمله به خاطر علتش هم قابل توجه بود؛ بهره‌برداری هر روزه از دستگاه‌های متصل به اینترنت مانند وب‌کم‌ها و رکوردرهای دیجیتال. در ماه گذشته میلادی هم بانک تحت مدیریت سوپرمارکت‌های زنجیره‌ای Tesco انگلستان هک شد که این حمله منجر به دزدیده شدن ۵/ ۲ میلیون پوند از حساب‌های حدود ۹ هزار مشتری شد.

یکی از خبرهای مهم هفته گذشته حمله سایبری بزرگ به یاهو بود. این اتفاق به شکل فنی در سال ۲۰۱۳ رخ داده بود؛ اما خبر اینکه حساب کاربری بیش از یک میلیارد نفر در معرض خطر قرار گرفته است در ماه جاری منتشر شد تا بعضی‌ها آن را بزرگ‌ترین هک تاریخ تاکنون بنامند. این اخبار در حالی منتشر شد که در ماه سپتامبر سال ۲۰۱۴ هکرها توانستند به ۵۰۰ میلیون حساب کاربری یاهو نفوذ و اطلاعات شخصی آنها را سرقت کنند. روسیه تنها کشوری نبود که در رقابت حملات هکری سال ۲۰۱۶ حضور داشت. در چهار ماه ابتدایی سال اپل در یک مجادله جدی و علنی با اف‌بی‌آی درگیر بود که در آن بسیاری معتقد بودند این شرکت به هک کردن گوشی آی‌فون «سید فاروق» مهاجم مسلح حمله سن‌برناردینو کمک کرده است. ریچارد استینون؛ نویسنده کتاب «جنگ سایبری اتفاق خواهد افتاد» در این مورد گفته است: «۲۰۱۶ مهم‌ترین سال برای تغییر شکل حملات هک بود. از سال ۲۰۰۴ تا حالا جاسوسی سایبری به ابزاری مهم برای هکرها و دستگاه‌‌های امنیتی تبدیل شده است. با این حال اما افشای ایمیل‌های کمیته ملی حزب دموکرات و «جان پودستا» مدیر کمپین هیلاری کلینتون در رقابت‌های انتخابات سال ۲۰۱۶ ریاست جمهوری آمریکا، جدید و جنجالی بود.»

استینون همچنین معتقد است که با بررسی افرادی که این حملات را انجام داده‌اند و سپس میزان برنامه‌ریزی و سازماندهی عملکرد آنها می‌تواند درس‌های خوبی برای حفاظت از اطلاعات در سال ۲۰۱۷ برای مردم جهان داشته باشد. او می‌گوید که حداقل سطح موردنیاز یک سازمان برای حفاظت از اطلاعات با جلوگیری از نقاط قابل‌نفوذ و کنترل جاهایی است که اطلاعات سرقت‌شده احتمالا در آنها افشا و عمومی می‌شوند. این موارد باید در نظر گرفته شوند، اما لزوما برای حفاظت کامل از اطلاعات کافی نیستند. «کرایگ فاگان» مدیر سیاسی بنیاد وب جهانی با این نظریه موافق است. او در این مورد می‌گوید: «هر شهروند حق دارد بداند که اطلاعات شخصی شهروندان به شکلی امن ذخیره شده است و فعالیت‌های آنلاین آنها کاملا شخصی و محافظت شده است. با این وجود، اندازه و وسعت هک‌هایی که در سال ۲۰۱۶ شاهد آنها بوده‌ایم، نشان می‌دهد که دولت‌ها و شرکت‌ها باید اقدامات بیشتر و موثرتری برای حفاظت از حقوق دیجیتال انجام بدهند. با این اوصاف ۲۰۱۷ سالی است که باید این شرایط در آن تغییر کنند.»

همچنین به نظر می‌رسد که رشد ابعاد حملات، شیوه مواجهه با تهدیدات هکری در سال ۲۰۱۷ را تحت‌تاثیر قرار می‌دهد. در ماه سپتامبر دفتر پلیس اروپا (یوروپل) ارزیابی خود از تهدید جرائم سازمان‌یافته اینترنتی را منتشر کرد که در آن رشد گسترش تهدیدات سایبری پررنگ و برجسته بود. «استیون ویلسون» مدیر مرکز جرائم سایبری یوروپل در این مورد می‌گوید: «در سالی که گذشت شاهد تکامل و رشد بیشتر روندهای جرائم سایبری ثبت‌شده بوده‌ایم. تهدید باج‌افزارها همچنان افزایش پیدا می‌کند و حالا به بخش‌هایی مانند بهداشت و درمان هم گسترش پیدا کرده است. یوروپل همچنین توسعه بدافزارهایی با هدف شبکه ATMها را هم در نظر گرفته است که خدمات مالی را در سراسر دنیا تحت‌تاثیر خودشان قرار می‌دهند.»

«راب گایدری» مدیرعامل شرکت تحلیل رسانه‌های اجتماعیSc۲ و یکی از مشاوران پیشین فرماندهی مرکزی ایالات‌متحده آمریکا معتقد است که پول هنوز هم یک انگیزه بزرگ پشت بسیاری از حملات سایبری بوده و نقش اساسی در حملات هکری روسیه داشته است. او می‌گوید: «هکرهای روسی به‌خصوص به ارزش اطلاعات که می‌توانند سرقت کرده و به‌دست بیاورند، اهمیت می‌دهند. آنها همچنین به خاطر حمایت استراتژیک دولت روسیه برای استفاده از ابزارهای DDoS و دنبال کردن اهداف سیاسی در جهان شهرت دارند. دولت روسیه سال‌ها است که روابط راحتی با هکرهای خصوصی حرفه‌ای دارد و این به دلیل آن است که این هکرها برای آنها بسیار مفید بوده‌اند.» کرایگ فاگان مدیر سیاسی بنیاد وب جهانی همچنین هشدار می‌دهد که علاوه بر حضور فعال برای ترغیب هکرها، در قوانین جدید بعضی از دولت‌ها نقش ریشه‌ای امنیت اینترنت را برای هر نفر بازی می‌کنند. برای مثال، قانون اختیارات تحقیق جدید انگلستان ارائه‌دهندگان خدمات اینترنتی را مجبور می‌کند تا تاریخچه وبگردی هر شخص را تا ۱۲ ماه ذخیره کند و این قانون می‌تواند هدفی ایده‌آل برای کلاهبرداران و باج‌خواهان در فضای مجازی ایجاد کند. این قانون احتمالا به کشورهای دیگر هم برای دنبال کردن راه بد و اشتباه انگلستان جسارت بیشتری می‌دهد.»

«اندرو کروکر» یکی از وکلای گروه آزادی‌های مدنی در بنیاد پیشگامان الکترونیک این تحلیل را اشتباه می‌داند و درباره ترس از حملات سایبری و هک هدایت‌شده توسط قانون‌گذاران که راه را برای سوء‌استفاده‌کنندگان باز می‌گذارند، هشدار می‌دهد و معتقد است که این تفکر اشتباه است. او می‌گوید: «رواج سرقت اطلاعات، بات‌نت‌ها (شبکه‌ای از کامپیوترهای خصوصی آلوده به بدافزارها که بدون اطلاع مالکان کنترل و مدیریت می‌شوند) و دیگر حملات سایبری، اهمیت بهترین عملکرد برای حفظ امنیت اطلاعات و لزوم امتناع طرح‌های دولتی از شرایطی که امنیت را به خطر می‌اندازد را برجسته می‌کند.»

راب گایدری مدیرعامل شرکت تحلیل رسانه‌های اجتماعیSc۲ هم می‌گوید که تا زمانی که به پایان سال ۲۰۱۷ برسیم، احتمالا برمی‌گردیم و می‌بینیم که بزرگ‌ترین حملات هکری سال ۲۰۱۶ چندان هم بد و گسترده نبوده‌اند. او معتقد است: «تا زمانی که شرایط برای حفاظت از اطلاعات بهتر نشود، باید منتظر بدتر شدن شرایط باشیم. هک‌کردن به اقدامی قیمتی تبدیل می‌شود که مردم برای پیش‌بردن تجارت و کسب و کارشان از طریق اینترنت مجبور می‌شوند به هکرها مبلغی بپردازند تا بتوانند امنیت کارشان را بیشتر حفظ کنند؛ کاری که تا سال‌ها برای حفاظت از اطلاعات و حریم شخصی کاربران انجام می‌شد.»

منبع: گاردین