فرصت طلایی کرونا برای هکرها

میترا جلیلی | شیوع کرونا در جهان، افزایش هر روزه تعداد قربانیان این بیماری و هزینه ۴.۱ تریلیون دلاری آن برای اقتصاد دنیا، مردم جهان را بسیار نگران کرده است، اما این موضوع برای هکر‌ها و مجرمان سایبری معنایی دیگر دارد چرا که وقتی همه مردم جهان در تلاشند تا خود را از ویروس واقعی کووید ۱۹ دور نگه دارند، هکر‌ها می‌خواهند از این فضا بیشترین استفاده را ببرند و با فریب کاربران به بهانه هایی، چون کنترل بیماری، ارائه داروی کرونا، هشدار‌های بهداشتی و... سیستم‌ها و شبکه‌ها را به ویروس‌های کامپیوتری، بدافزارها، باج افزار‌ها و... آلوده کنند.

نبرد یوروپل با هکر‌ها
بحران کرونا به بهترین فرصت برای هکر‌ها تبدیل شده است تا اطلاعات کاربران را سرقت کنند امااین بار بیشترین جامعه هدف هکر‌ها را افرادی تشکیل داده اند که در حال انجام دورکاری هستند و از سرویس‌های آنلاین در جهان استفاده می‌کنند.

این موضوع اتحادیه اروپا را نیز همچون دیگر نقاط دنیا با مشکلاتی مواجه کرده است. در همین راستا پلیس اتحادیه اروپا (یوروپل) از زمان آغاز بحران کرونا به این موضوع ورود کرده و یادآور شده است که میزان این حملات به طرز عجیبی در حال افزایش است.

یوروپل در گزارش خود به افراد، شرکت ها، مؤسسات و سازمان‌ها درباره فعالیت‌های مجرمانه هکر‌ها هشدار داده و یادآور شده وجود سیستم‌هایی با امنیت سایبری ضعیف، بهترین فرصت را برای هکر‌ها فراهم می‌آورد. مرکز امنیت سایبری اروپا (EC۳) که زیر مجموعه یوروپل به شمار می‌رود و در پیشگیری از حملات سایبری، کلاهبرداری‌های مالی، سوء استفاده از کودکان در فضای آنلاین، تجارت در وب تاریک و... فعالیت دارد در تهیه این گزارش نقشی مؤثر داشته است.

در این گزارش از کودکان به عنوان آسیب پذیرترین قشر در جهان یاد شده و آمده است ازآنجا که کودکان این روز‌ها مدت زیادی آنلاین هستند نسبت به احتمال سوء استفاده جنسی آنلاین از آن‌ها نگران هستیم. طبق گزارش یوروپل بسیاری از کشور‌های عضو اتحادیه اروپا از افزایش حمله‌های سایبری خبر داده اند که در میان آن‌ها شاید بتوان اسپانیا را رکورددار دانست.

دانمارک هم به گفته یوروپل از نظر مواجهه با حمله‌های سایبری مرتبط با کووید ۱۹ وضعیت خوبی ندارد. در این گزارش آمده است: در شرایطی که دسترسی به شبکه‌ها و سرویس‌های آنلاین به دلیل لزوم دورکاری در جهان از هر زمان دیگری حیاتی‌تر است شاهد حمله‌های هکری گسترده هستیم.

حمله‌های سایبری مجرمان سایبری در اتحادیه اروپا علاوه بر ارسال ایمیل‌های آلوده، از طریق حمله‌های DDOS و باج افزار نیز انجام شده و رشد داشته است. یوروپل درباره دلیل افزایش این حملات نیز عنوان کرده است به دلیل دورکاری، تعداد بیشتری از کاربران از شبکه‌های وی پی ان استفاده می‌کنند که این موضوع آن‌ها را بیشتر در معرض حملات DDOS قرار می‌دهد. ازآنجا که بیشتر این شبکه‌ها نیاز به آپدیت دارند و از امنیت بالایی برخوردار نیستند، نگرانی ما روز به روز بیشتر می‌شود.

از آنجا که حملات سایبری DDOS چندان پیچیده نیستند و بسیاری از هکر‌ها می‌توانند این هک‌ها را انجام دهند نگرانی‌های یوروپل بیشتر شده است. یکی دیگر از نگرانی‌ها هم این است که حملات DDOS می‌تواند فشار زیادی به ترافیک اینترنت و شبکه وارد کند و این موضوع سبب اختلال در عملکرد بسیاری از صنایع، کارمندان دورکار، بیمارستان‌ها و... شود.

به هرحال به دلیل پاندمیک شدن این بیماری، میزان آسیب ناشی از حمله‌های سایبری موفقیت آمیز بسیار بالا می‌رود که این موضوع لزوم تقویت امنیت سایبری را بیش از گذشته نمایان می‌کند. گفتنی است یوروپل با توجه به این نگرانی‌ها سرمایه گذاری‌هایی در کشور‌های عضو اتحادیه اروپا انجام داده است تا از اعمال مجرمانه سایبری در این منطقه کاسته شود و این کشور‌ها بحران کرونا را پشت سر بگذارند.

بیمارستان‌ها در تیررس باج افزار‌ها
باج افزار‌ها یکی از انواع حمله‌های خطرناک سایبری در بحران کرونا به شمار می‌روند؛ حمله‌هایی که در گزارش یوروپل نیز به آن توجه شده و نسبت به افزایش فعالیت‌های باج افزاری در این بحران بین المللی هشدار داده شده است. در حالی که پیش از این عنوان شده بود هکر‌ها تصمیم دارند حمله‌های سایبری به بیمارستان‌ها را در موقعیت کنونی متوقف کنند، اما شاهد افزایش حمله‌های باج افزاری به بیمارستان‌ها هستیم.

پس از حمله باج افزار، تنها در مقابل پرداخت بیت کوین، فایل‌های بیمارستانی آزاد می‌شود. به عنوان مثال ماه گذشته یک بیمارستان در جمهوری چک که مرکز اصلی انجام تست‌های کرونا و همچنین محلی برای آزمایش روی دارو‌های جدید محسوب می‌شد مورد حمله سایبری قرار گرفت.

به همین دلیل بسیاری از فعالیت‌های این بیمارستان از ترس افشای نام و اطلاعات بیماران، برای مدتی متوقف شد که خود معضلی بزرگ در بحران کرونا به شمار می‌رفت. مسئولان بیمارستانی همچنین بیم آن را دارند که درنهایت فرمول دارو یا واکسنی که توسط آن‌ها درحال کشف است لو برود.

هشدار جدی مایکروسافت
اما این تنها اتحادیه اروپا نیست که از افزایش فعالیت‌های مجرمانه سایبری در بیمارستان‌ها نگرانی دارد و امریکا و سایر نقاط جهان هم با این مشکل دست و پنجه نرم می‌کنند تا جایی که مایکروسافت نسبت به تأمین امنیت سایبری در بیمارستان‌های امریکا هشدار داده است.

متخصصان حوزه امنیت سایبری مایکروسافت دریافته اند یک گروه هکری با سوء استفاده از آسیب پذیری‌های شبکه وی پی ان، عملاً حمله‌های سایبری گسترده ترتیب می‌دهد و بیشتر این حملات هم در شبکه‌های Pulse Secure, Palo Alto Networks, Fortinet و همچنین Citrix رخ داده است.

امروزه به دلیل دورکاری بیشتر کارمندان، کمپانی‌ها بسیار بیشتر از گذشته به سرور‌های وی پی ان متکی هستند و عملاً به این ترتیب فرصتی مناسب برای هکر‌ها فراهم می‌شود تا حملات بدافزاری خود را انجام دهند که این موضوع تاکنون در بیمارستان‌ها بیش از سایر کمپانی‌ها نمایان بوده است.

آژانس امنیت زیرساخت و امنیت سایبری که زیرمجموعه امنیت ملی امریکا به شمار می‌رود از آغاز شیوع کرونا نسبت به لزوم برطرف کردن حفره‌های امنیتی وی پی ان‌ها هشدار داد، ولی مایکروسافت به طور ویژه بیمارستان‌ها را مورد خطاب قرار داده است.

یکی از باج افزار‌هایی که توسط مایکروسافت به عنوان عامل اصلی حمله سایبری به بیمارستان‌ها معرفی شده، REvil است که در مدیریت گروه هکری aka Sodinokibi قرار دارد. این باج افزار پیش از این هم فعالیت داشته، ولی حالا عملکرد تخریبی آن افزایشی چشمگیر یافته است.

مایکروسافت هشدار داده که باید شبکه‌های وی پی ان و همچنین فایروال بسرعت آپدیت شوند و همچنین به محض مشاهده هر گونه اختلال و احتمال حمله سایبری، موضوع مورد تحقیق قرار بگیرد تا میزان خسارات ناشی از این هک‌ها کاهش یابد.

این ایمیل‌های پردردسر
یکی دیگر از شرکت‌های تحقیقاتی- امنیتی که در موضوع حمله‌های هکری دربحران کرونا تحقیقاتی گسترده دارد، Proofpoint است. کارشناسان و تحلیلگران امنیت سایبری این شرکت هم اعلام کرده اند مجرمان سایبری با سوء استفاده از بحران کرونا اقدام به ارسال ایمیل‌های آلوده و مخرب با تیتر و لینک‌های مربوط به ویروس کرونا کرده اند.

تنها در هفته گذشته بیش از ۵۰۰ هزار پیام، ۳۰۰ هزار لینک url آلوده به بدافزار و ۲۰۰ هزار ضمیمه ایمیل مخرب و آلوده ثبت و گزارش شده است که همگی با عناوین و لینک‌های مربوط به ویروس کرونا به دست کاربران رسیده است.

گفتنی است بسیاری از این حملات به صورت اسکم انجام شده است. اسکم نوعی کلاهبرداری و فرستندگان اسکم از تلفن، ایمیل، پیامک و خدمات پستی برای تماس با مردم استفاده می‌کنند.

در نگاه نخست به نظر می‌رسد برخی از این ایمیل‌ها ازطرف سازمان جهانی بهداشت ارسال شده و حاوی اطلاعاتی درباره سلامت است. این موضوع کاربر را فریب می‌دهد و به محض کلیک روی آن، بدافزار بر روی سیستم نصب می‌شود و می‌تواند همه اطلاعات را جمع آوری کند. عنوان بخشی دیگر از ایمیل‌ها هم که برای کارمندان دورکار ارسال می‌شود نام شرکت هاست و کاربر که گمان می‌کند از محل کار خود ایمیلی دریافت کرده، در دام هکر‌ها می‌افتد.

تحلیلگران امنیت سایبری کمپانی Proofpoint معتقدند نحوه عملکرد این بدافزار‌ها شبیه رفتار گروه‌هایی است که پشت Emotet قرار داشتند. Emotet یکی از خطرناک‌ترین بدافزار‌های سال ۲۰۱۹ شناخته می‌شود و راه خود را به اسپم ایمیل‌ها باز می‌کند.

افرادی که ایمیل حاوی این بدافزار را دریافت می‌کردند بلافاصله پس از کلیک بر روی آن و دانلود فایل‌های آلوده، عملاً میزبان مجرمان سایبری می‌شدند بدون این که چیزی از آن بدانند. با توجه به افزایش فعالیت هکر‌ها همه کشور‌ها بر لزوم افزایش سطح امنیت سایبری خود تأکید دارند. حال باید منتظر ماند و دید افزایش سطح امنیت سایبری در بخش‌های مختلف تا چه حد می‌تواند مانع فعالیت‌های مخرب هکر‌ها باشد.

منبع: روزنامه ایران