تـروریـسم سـایبری

گستـرش فـن‌آوری‌های اطلاعاتی در سالهای اخیر موجب شده است که کشور‌های مختلف در کنار بهره‌مندی از مزایای دانش‌های جدید با تهدید‌هایی جدی هم مواجه باشند. یکی از جدی‌ترین این تهدیدات به فضای مجازی یا سایبری بازمی‌گردد، به گونه‌ای که حتی گفته شده در این فضا افراد با داشتن یک میلیارد دلار و کمتر از پنجاه نفر نیروی متخصص قادر خواهند بود یک کشور را از کار بیندازند. به همین دلیل در زمانه فعلی «تروریسم مجازی» یا سایبری تبدیل به مشکل و معضلی مهم در سطح دنیا شده است.
به‌گزارش ایسنا، در زمانی نه چندان دور تنها راه آسیب‌رساندن به رایانه‌ها و اطلاعات آنها به فلاپی دیسک‌ها و سی دی‌ها مربوط می‌شد و درنهایت فلاپی‌ها یا CDهای آلوده به ویروس بودند که برای رایانه‌‌ها تاثیر مخرب داشتند، اما اکنون با گسترش تکنولوژی‌ها، دیگر راه‌های آسیب‌رسانی به رایانه و اطلاعات کاربران آنقدر گسترده شده که حتی شاید نتوان اسامی کامل این راه‌ها را برشمرد.
در سال‌های گذشته یکی از راه‌هایی که برای آسیب‌رساندن به رایانه‌ها طراحی شده بود، استفاده از کد‌های مخرب بود که این کد‌ها به واسطه فلاپی‌ها یا CDها در میان بخش مهمی از کاربران رایانه‌ها پخش می‌شدند و قرار بر این می‌شد که از تاریخی مشخص اثرات مخرب آنها به‌طور همزمان آغاز شود و بدین ترتیب فلاپی که تا آن زمان هیچ مشکلی نداشت، به یک‌باره به معضلی جدی تبدیل می‌شد و کد‌های مخرب در سراسر جهان پخش می‌شدند.
اما این روزها شیوه انتشار بد‌افزار‌ها سایبری به مراتب متفاوت‌تر از قبل شده و طراحان این بد‌افزار‌ها علاوه بر استفاده از شیوه قدیمی خود که در یک زمان مشخص اثرات منفی آن شروع می‌شد، راهکارهای دیگری هم به برنامه‌های خود اضافه کرده‌اند که یکی از این راهکارها، آسیب‌رسانی سریع و لحظه‌ای است.
نوع دوم بد‌افزار‌ها معمولا به صورت سریع و انفجاری عملیات تخریبی خود را آغاز می‌کنند و می‌توانند تا مدت‌ها در سیستم باقی بمانند و فعالیت‌های تخریبی خود را بدون این‌که توسط نرم‌افزار‌های امنیتی شناسایی شوند، انجام دهند. البته در کنار آثار تخریبی، سرقت داده‌ها و اطلاعات کاربر از دیگر مضرات این نوع بد‌افزار‌ها به‌شمار می‌رود.
اما حال که شیوه‌های هک اطلاعات گسترش یافته یکی از مهم‌ترین سوال‌ها این است که این بد‌افزار‌ها چگونه به سیستم شما راه می‌یابند؟ این روزها ای‌میل‌ها بهترین وسیله برای انتشار بد‌افزار‌ها و ویروس‌ها هستند و شما ممکن است به راحتی از طریق ای‌میل‌هایی که عناوین بسیار جالبی هم داشته باشند، به دردسر بیفتید.
اما اکنون عمر ترور سایبری وارد چهارمین دهه خود شده و با گذر زمان به طور دائم شیوه‌هایی به مراتب گسترده‌تر، مخرب‌تر و پیچیده‌تر در دنیا رواج یافته‌اند و روز به روز دامنه آنها افزایش پیدا می‌کند.
چنانکه در روزهای گذشته یکی از اخبار مهمی که در سطح داخلی و بین‌المللی مطرح شده و بازتاب وسیعی هم داشت، بحث حمله سایبری و انتشار ویروسی با نام فلیم یا شعله آتش در فضای مجازی برخی از کشورهای کرانه باختری و ایران بوده است.
به گزارش ایسنا، اخیراً ا‌ی‌میلی در میان کاربران فضای مجازی کشور دست به دست چرخید و در قالب آن از انتشار ویروسی بسیار جدی خبر داده شد که به اعلام افتا (پلیس سایبری کشور) بیشترین شکایت کشور را به خود اختصاص داده بود.
اما از آنجا که کاربران فضای مجازی به کرات چنین ای‌میل‌هایی دریافت می‌کنند، برخی کاربران توجه چندانی به این موضوع نشان ندادند تا اینکه درنهایت روز هفتم خرداد از سوی کارشناسان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) این موضوع به نوعی تائید شد و کارشناسان این مرکز از ورود ویروسی جدی به کشور خبر دادند.
در گزارش ماهر از این بدافزار با عنوان «شعله آتش» یاد شد و در بخشی از گزارش این مرکز آمده بود: «این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون برای فعالیت‌های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از 43 نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و در اختیار سازمان‌ها و شرکت‌های متقاضی قرار گرفته است.
اما در همین روزها کار بالاتر گرفت و بحث حمله جدید به سایت اینترنتی وزارتخانه‌هایی از جمله وزارت نفت بار دیگر مورد توجه قرار گرفت و پس از انتشار اخباری در این زمینه، روزنامه گاردین انگلیس هم در قالب گزارشی به هشدار کارشناسان در این خصوص اشاره کرد و مدعی شد: حمله سایبری ماه گذشته به وزارت نفت ایران و ترمینال اصلی صادرات نفت ایران از سوی پیچیده‌ترین کرم کامپیوتری که تاکنون ساخته شده بود، صورت گرفته است.
در ادامه این گزارش آمده بود: «به نظر می‌رسد این ویروس ابتدا در تعداد کمی از سازمان‌ها و نهادها در ایران، کرانه باختری، لبنان و امارات فرستاده شده است. این مسئله به شکل اجتناب ناپذیری این شک را برمی‌انگیزد که رژیم صهیونیستی یا آمریکا به شکلی در این ماجرا دست داشته‌اند.»
تحلیلگرانی که در رمزگشایی این کرم کامپیوتری موسوم به w32 فلامر نقش داشته‌اند، نتوانسته‌اند منشاء این ویروس را شناسایی کنند، اما می‌گویند تنها یک تیم حرفه‌ای با چندین ماه کار می‌تواند پشت این قضیه باشد.
بنا بر گزارش گاردین، آزمایشگاه «کرایسیس» در مجارستان اعلام کرده است: نتایج تحلیل‌های فنی ما حاکی از این فرضیه است که این کرم توسط یک آژانس دولتی با بودجه و تلاش قابل توجه ساخته شده و احتمالا به فعالیت‌های جنگ‌های سایبری مرتبط است.
این آزمایشگاه افزود: این کرم کامپیوتری مطمئنا پیچیده‌ترین ویروسی است که تاکنون با آن برخورده‌ایم. مسلماً این ویروس پیچیده‌ترین نرم افزار مخربی است که تاکنون کشف شده است.
اما معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی هم در این زمینه به کاربران اینترنت هشدار داد و تلاش کرد با اطلاع رسانی تا حدی جلوی این مشکل را بگیرد.
این مرکز از کاربران اینترنت خواسته است به نامه‌های الکترونیکی ارسالی با عنوان «کنترل پهنای باند اینترنت» توجه نکنند چرا که اخیراً ای‌میلی در فضای اینترنت ایرانی برای مشترکان شرکت‌های ارائه‌دهنده‌ خدمات اینترنت پرسرعت ADSL ارسال می‌شود که ضمن معرفی نرم‌افزاری با عنوان «کنترل پهنای باند اینترنت» برای رفع مشکلات پهنای باند کاربر، از گیرنده‌ پیام می‌خواهد با کلیک روی لینک، این نرم‌افزار را دریافت کند.
در این گزارش آمده است که متاسفانه این نرم‌افزار حاوی بدافزاری است که اطلاعات کاربران را به سرقت می‌برد. این نرم‌افزار فشرده شده که از خانواده‌ keyloggerها محسوب می‌شود، حاوی دو فایل اجرایی به نام‌های network.exe و password.exe است و در مراحل نصب از کاربر می‌خواهد تا برای اتصال نرم‌افزار فایل اول و برای ورود کلمه‌ عبور فایل دوم را اجرا کند.
در صورت اجرای این دو فایل، این نرم‌افزار جاسوسی برروی سیستم قربانی نصب شده و در صورتی که قربانی اطلاعات حساسی نظیر اطلاعات حساب‌های بانکی در هنگام خریدهای اینترنتی (شماره‌ کارت رمز دوم، تاریخ انقضای کارت، CVV2) را استفاده کند، آن اطلاعات به راحتی برای مجرم ارسال می‌شود. همچنین این نرم‌افزار امکان سرک ‌کشیدن به فعالیت‌های کاربر را هم دارد و در فواصل زمانی کوتاه‌مدت ضمن عکسبرداری از صفحه‌ دسک‌تاپ کاربر، آن تصاویر را برای مجرم ارسال می‌کند.
پلیس فتا از کاربران خواسته است از اعتماد به‌ایمیل‌های جعلی و نصب نرم‌افزارهای ناشناخته، خصوصاً نرم‌افزارهایی که ادعاهای خارق‌العاده‌ای را مطرح می‌کنند، خودداری کنند.
در پی انتشار خبر شناسایی بدافزار Flame توسط آزمایشگاه تحقیقاتی مرکز ماهر، شرکتهای امنیتی سایمانتک، سوفوس، مک آفی، F-Secure و همچنین آزمایشگاه رمزنگاری دانشگاه فناوری و اقتصاد بوداپست اقدام به انتشار اطلاعاتی در این مورد کرده و به خبر مرکز ماهر ارجاع داده‌اند.
این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون برای فعالیت‌های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی‌گیرند.
بر اساس این گزارش، شماری از قابلیتهای مهم این بدافزار عبارتند از:
انتشار از طریق حافظه‌های فلش، انتشار در سطح شبکه، پویش شبکه، جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف، پویش دیسک کامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر، ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود، ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور، دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتکل‌های SSH و HTTPS، شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و...، قابلیت آلوده سازی سیستم‌های ویندوز XP، ویستا و ویندوز و قابلیت آلوده‌سازی سیستم‌های یک شبکه در مقیاس بالا به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.
نشانه‌های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم‌های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.
این اطلاعات قابل ارائه به تولیدکنندگان عمده آنتی ویروس است و از این پس اجزای این بدافزار میتواند مورد شناسایی آنتی ویروس‌ها قرار گیرد.
در همین زمینه، علی حکیم جوادی رئیس سازمان فناوری اطلاعات ایران، کشف این ویروس توسط یک شرکت روسی را رد کرده و می‌گوید: مجموعه‌ای که ویروس را کشف کند به طور طبیعی باید آنتی ویروس آن را هم بتواند تولید کند، در حالیکه ابزار پاک سازی ویروس (بد افزار) Flame (شعله آتش) از سوی مرکز ماهر تولید شده است.
وی می‌افزاید: متاسفانه برخی شرکت‌ها که در حوزه تولید آنتی ویروس فعال هستند، با دید تجاری می‌خواهند،‌ تولیدات دیگران را در کارنامه خود قرار دهند.
معاون وزیر ارتباطات و فناوری اطلاعات در مورد مدت زمان فعالیت این ویروس ابراز بی‌اطلاعی کرده و می‌گوید: نخستین بار در دنیا، ابزار پاک سازی بد افزار Flame (شعله آتش) از سوی مرکز ماهر تولید و به زودی از طریق سایت مرکز ماهر در اختیار کاربران قرار خواهد گرفت.
حکیم جوادی اضافه می‌کند: خبر شناسایی این بدافزار Flame (شعله آتش) برای نخستین بار از سوی مرکز ماهر ایران اعلام شد که طی چند روز گذشته مورد استناد نهادهای علمی و تخصصی این حوزه در سطح دنیا نظیر آزمایشگاه بدافزار مجارستان، سیمانتک، مک آفی، سوفاس و غیره قرار گرفت و رسانه‌های جهان از این اتفاق به عنوان موفقیت ایران در حوزه امنیت فضای مجازی یاد کردند.
وی می‌گوید: با توجه به رفتارهایی که این ویروس داشته، متفاوت از ویروس قبلی و بسیار قوی‌تر از ویروس استاکس‌نت بود.
بر اساس گزارش سازمان فناوری اطلاعات ایران،‌ بدافزار Flame (شعله آتش) از جمله بدافزارهای پیچیده‌ای محسوب می‌شود که برای انجام فعالیت خود دارای رمزنگاری‌های زیادی بوده و بر اساس آزمایش‌های صورت گرفته، از طریق 43 آنتی ویروس مختلف، امکان شناسایی این بدافزار وجود نداشته است. همچنین با توجه به بررسی‌های تخصصی، به موقع و سریع صورت گرفته از سوی مرکز ماهر ایران،‌ابزار شناسایی این بدافزار در اختیار بخش‌های کاربردی قرار گرفته است. با توجه به اعلام مراکز بین‌المللی تخصصی در این حوزه، فلسطین،‌ مجارستان، ‌لبنان، استرالیا، ‌سوریه، ‌روسیه،‌ هنگ‌کنگ و امارات از جمله کشورهایی هستند که در حال حاضر مورد هدف این بدافزار قرار گرفته‌اند.
به گزارش ایسنا، اگرچه در سالهای اخیر بحث حملات سایبری و ترور مجازی در سطحی جدی در کشورها مطرح بوده و در بسیاری موارد کشورهایی چون آمریکا و رژیم صهیونیستی سعی کرده‌اند خود را قربانی این حملات نشان دهند اما مدت‌هاست کارشناسان و متخصصان فضای مجازی از دست داشتن این کشورها در آلوده سازی فضای سایبری و حملات آن‌ها خبر می‌دهند.
در زمینه انتشار ویروس flame (شعله آتش) هم تاکنون منابع متعددی از این دو کشور نام برده و آن‌ها را طراح این بدافزار خوانده‌اند. به عنوان مثال روزنامه گاردین در این باره نوشت: «اگرچه هیچ کس نمی‌تواند با اطمینان بگوید که چه کسی مسئول ساخت این ویروس جدید است اما تنها برخی از کشورها توانایی ساخت چنین ویروسی را دارند و در این میان رژیم صهیونیستی و آمریکا در ساخت چنین ویروس‌هایی پیشرو هستند.»
سال گذشته هم تحقیقات روزنامه نیویورک تایمز نشان داده بود که ویروس استاکس نت یک عملیات مشترک از سوی آمریکا و رژیم صهیونیستی برای تضعیف برنامه هسته‌ای ایران بوده است. البته معاون نخست‌وزیر رژیم صهیونیستی در قبال انتشار چنین خبری موضع منفی نگرفته و آن چه حمله ویروس کامپیوتری «فلیم» به ایران خوانده شده را «منطقی» خوانده است. موشه یعالون، معاون نخست‌ وزیر رژیم صهیونیستی ساعاتی پس از آنکه موسسه «کاسپرسکی» مدعی حمله ویروس کامپیوتری «فلیم» به ایران شد، در اظهاراتی بی‌اساس به رادیو رژیم صهیونیستی گفت: برای هر کسی که تهدید ایران را قابل توجه می‌داند، منطقی است گام‌های مختلفی از جمله این گام را بردارد تا به آنها صدمه بزند.
وی که رژیم متبوعش تنها دارنده تسلیحات هسته‌یی در خاورمیانه است، با ادعای اینکه این رژیم از فناوری برتری برخوردار است، گفته بود: این دستاوردها انواع امکانات را برای ما فراهم می‌کنند.
اما اگرچه این ویروس در میان متخصصان دنیا به عنوان جدی و پیچیده‌ترین ویروس شناخته شده، اما با این حال متخصصان ایرانی برای کنترل و از بین بردن نتایج منفی آن برنامه ریزی‌های متعدد کرده و به نتایجی هم رسیده‌اند.
در همین زمینه برای نخستین بار در دنیا، ابزار پاک‌سازی بدافزار Flame (شعله آتش) از سوی مرکز ماهر تولید و قرار بر آن شد که این ابزار از طریق سایت مرکز ماهر در اختیار کاربران قرار بگیرد.
بر اساس اعلام مرکز ماهر و با توجه به طراحی صورت گرفته، ‌بدافزار شعله آتش به کمک این ابزار از روی سیستم کاربران حذف می‌شود و در صورت تایید کاربران اطلاعات این بدافزار به منظور آنالیز بیش‌تر به مرکز ماهر ارسال خواهد شد. این نخستین باری است که ابزار پاک‌سازی این بدافزار تولید می‌شود و مرکز ماهر ایران آمادگی دارد تا در این زمینه با مراکز ماهر دیگر کشورها و همچنین تولیدکنندگان داخلی و خارجی آنتی ویروس برای قرار دادن این ابزار در بانک اطلاعاتی خود،‌ همکاری کند.
واژه سایبر تروریسم یا همان تروریسم مجازی در دهه 1980 مطرح شد که این عمل از همان ابتدا به هدف ترساندن و مجبور‌ کردن دولت‌ها و اتباع آن‌ها برای پیشبرد اهداف سیاسی یا اجتماعی یک گروه خاص بوده است و بدین ترتیب بیش از سه دهه است که چنین تهدیدی دنیا را با معضل مواجه ساخته و قدرت و شدت این تهدید روز‌به‌روز گسترش می‌یابد.
بنا بر اطلاعات منتشرشده یکی از مهم‌ترین و اولین حمله‌های سایبری به سال 1982 میلادی برمی‌گردد که در قالب آن هکر‌های طرفدار دولت پاکستان به حمله به کامپیوتر‌های هند ‌پرداختند.
در آخرین سال قرن بیستم (1999) هم به هنگام حمله ناتو به کوزوو، سایت این سازمان مورد حمله قرار گرفت و این حمله به عنوان یکی دیگر از حملات مهم فضای سایبری به ثبت رسید. هم‌چنین در طول این سال‌ها سایت‌های تجاری آمریکا و سایت ارتش این کشور هم بارها و بار‌ها به واسطه هکرها چینی، روسی و صرب مورد حمله قرار گرفتند.
نمونه این اتفاقات در دنیای امروزی کم نیست و حتی چندی پیش هم شاهد حمله مجازی به سایت‌های وزارتخانه نفت و علوم در کشورمان بودیم. نظری کوتاه به نمونه‌هایی بسیار اندک از داستان هک‌شدن‌ها به خوبی گویای آن است که در دنیای سیاست‌زده امروز، فضای مجازی به یکی از دستاویز‌های مهم سیاسی تبدیل شده و راهکاری مهم برای سرقت اطلاعات یا تهدید دولت‌ها به‌شمار می‌رود. اما برای استقبال از این نوع حملات در سطح دنیا می‌توان چندین دلیل عمده برشمرد که تک‌تک آنها نشانه سهولت و تاثیر‌گذاری بالای این روش هستند. شما برای ترور یا حمله سایبری حتی با در دست‌داشتن یک رایانه متصل به اینترنت می‌توانید اقدام کنید و همین‌ کم‌هزینه‌بودن، یکی از دلایل مهم حملات سایبری محسوب می‌شود.
علاوه بر این، ناشناخته‌بودن هکرها و سخت‌بودن شناسایی آنها توسط نیروهای امنیتی، هدایت از راه دور، داشتن جذابیت برای فریب‌دادن کاربر و دامنه تاثیر‌گذاری وسیع از جمله مواردی هستند که موجب می‌شوند این روزها از فضای مجازی برای ترور بیشتر استفاده شود.
درسال‌های گذشته همواره با گسترش اطلاعات و دسترسی بشر به فن‌آوری‌های‌ جدید‌تر، بحث حملات سایبری هم گسترش می‌یابد و این موضوع تا جایی پیش رفته که متخصصان امنیت شبکه‌ سال 2012 را از لحاظ حملات سایبری، سالی جهنمی توصیف کرده‌اند. هم‌چنین براساس گزارشات منتشر‌شده توسط شرکت مک‌کافی، در پنج سال گذشته بیش از 72 سازمان سراسر دنیا مورد حمله جدی هکر‌ها قرار گرفته‌اند و این موضوع از اهمیت و ضرورت توجه کشورها به مقوله امنیت و تروریسم مجازی حکایت دارد.