ویروس کرونای جدید (SARS-Cov-2) نیمی از ساکنین زمین را خانه نشین کرده و میلیونها قربانی گرفته است. این قصه اما جنبههای دیگری هم دارد. همزمان با عالمگیری کووید 19، تهدیدات و حملات سایبری نظیر حمله به بانک های اطلاعاتی، رایانه های شخصی و تلفن های همراه، مراکز اقتصادی و … نیز در سراسر جهان افزایش پیدا کرده است.
علاوه بر آنکه سلامت میلیونها انسان در سراسر جهان به خطر افتاده، کرونا برای فضای سایبری هم تهدیدی جدی به شمار میآید. در همین رابطه بهزاد قاسمی کارشناس امنیت سایبری نطریه جالبی را مطرح میکند. آیا کرونا یک ویروس سایبری است؟ متن پیش رو حاصل تحقیقات وی در همین زمینه است
با غربالگری اخبار منتشر شده از بهمن ماه سال 1398 تا اواخر فروردین ماه سال 1399 به لیستی از حملات سایبری صورت گرفته دست مییابیم که در کنار هم قطعات پازلِ امنیت سایبری در دوران پس از شیوع کرونا را تشکیل میدهند.
از دسترس خارج شدن صرافی ارزهای دیجیتال بایننس (Binance). افت شدید قیمت ارز های دیجیتال. نفوذ و استخراج بانک های اطلاعاتی داخلی و فروش اطلاعات کاربران (اطلاعات سازمان ثبت احوال که به وزارت بهداشت لینک شده بودند). هک شدن 5 میلیون اطلاعات از بانک اطلاعاتی سیب اپ. هک شدن 63 میلیون حساب بانکی مشتریان بانک صادرات. هک شدن 42 میلیون اکانت تلگرام از طریق نسخههای غیررسمی. افزایش بد افزارها در مارکتهای موبایل تحت عناوینی نظر شناسایی کرونا، درمان کرونا، اطلاعات در مورد کرونا ویروس، تب سنج و … افشا و فروش مدارک هویتی 45 هزار ایرانی. حملات متعدد و گسترده به منابع سازمان بهداشت جهانی. هشدار سازمان پلیس بین الملل (اینترپل) نسبت به سوء استفاده هکرها در بحران ویروس کرونا از طریق تهدید بیمارستانها و مراکز درمانی و دریافت باج از آنها.اینها بخش اندکی از تهدیدهای سایبری رخ داده پس از شیوع ویروس کرونا هستند. با توجه به این موارد میتوان به ترسیم نموداری جهت بررسی ارتباط ویروس کرونا و افزایش این حملات پرداخت.
علت اصلی افزایش این حملات را میتوان تجمیع افراد در یک زمان خاص در فضای سایبری عنوان کرد؛ به این شکل که با افزایش قابل توجه استفاده از ابزارهای آنلاین، تعداد قربانیان سایبری افزایش پیدا کرده است. همچنین هکرها این فرصت را به دست آوردهاند تا با آزمودن متدهای نفوذ، در گسترهی وسیعتری اقدام به نفوذ و به دست آوردن دسترسی های غیر مجاز کنند.
نمونه ی قابل بررسی، افت مقدار پهنای باند اینترنت کشور است که از افزایش غیر قابل پیشبینی استفاده از اینترنت توسط کاربران حکایت دارد. برگزاری جلسات در قالب ویدئو کنفرانس، راه اندازی آموزشهای آنلاین برای محصلین و بالا رفتن آمار فروش محصولات به صورت آنلاین، همگی نشاندهنده استفاده بیش از پیش از خدماتی هستند که بر بستر اینترنت قرار دارند.
با توجه به داده های در دسترس و مشخص کردن سهم هر کدام، درمییابیم که نوع حملات از حالت هک کاربران (Client Hacking) فراتر رفته به سمت هک رایانه های مرکزی (Server Hacking) ارتقا یافته است.
قرنطینه فرصتی مناسب برای بروز رسانی اطلاعات هکرها!
هکرها با استفاده از زمان و میزان ترافیک جاری کاربران اینترنت این فرصت را داشتهاند تا با کوچ کردن از حملات ابزار محور که کاربران را مورد هدف قرار می دادند، اطلاعات خود را بروزتر کنند و با توسعه بد افزارهایی که قابلیت تشخیص ضعف و آسیب پذیری های بیشتری را دارند، در فاز جدیدتر، به سراغ هک کردن رایانه های مرکزی و یا همان سرورها بروند.
مشاهدات میدانی نشان میدهد که پس از شیوع کرونا مدلِ حملات سایبری دست خوش تغییر شده است. به عنوان مثال تعداد بدافزارهایی که تحت قالب اپلیکیشن در مارکتهایی نظیر گوگلپلی (به عنوان یک مارکت بینالمللی) منتشر شدهاند، رشد قابل توجهای داشته است.
همانطور که اشاره شد، هکرها از هک کاربران به سوی هک سرورها کوچ کردهاند؛ چرا که اولا با نفوذ به سرورها به منابع اطلاعاتی بیشتر و گستردهتری دسترسی خواهند داشت و در ثانی امکان فروش این دیتابیسهای هک شده و کسب سود نیز وجود دارد. همچنین هرچه منابع هک شده گستردهتر باشد، هکر بیشتر میتواند خود را مطرح کند.
دوران قرنطینه برای هکرها فرصت مناسبی بوده تا اطلاعات خود را بهروز کنند و متدهای جدیدی را به کار ببندند. این ارتقاء در اطلاعات هکرها منجر شده تعداد حملات روز صفر (Zero-Day) به طور چشمگیری پس از شیوع کرونا افزایش داشته باشد.
تعداد بهروزرسانیهایی که سیستم مدیریت محتوای وردپرس پس از شیوع کرونا منتشر کرده به نسبت قبل افزایش داشته است؛ این موضوع به این دلیل است که میزان حملات به سایتهای وردپرسی با افزایش قابل توجهای همراه بوده است.
مانند بسیاری دیگر از حوزهها تاثیراتی که ویروس کرونا بر فضای سایبری گذاشته، ماندگار خواهد بود. حتی اگر همین فردا درمان و واکسن کرونا کشف شود، بسیاری از فعالیتها مانند دوران پیش از کرونا نخواهد بود.
بسیاری از افراد با شیوع کرونا با پتانسیلها و قابلیتهای فضای سایبری آشنا شدهاند و به احتمال بسیار استفاده از خدمات آنلاین نظیر خریدهای اینترنتی را ادامه خواهند داد. سهولت و کارایی بیشتر استفاده از این ابزارها مهمترین دلیل ادامه تمایل به استفاده از آنها خواهد بود.
استفاده بیشتر کاربران از ظرفیتها و ابزارهای آنلاین از سوی دیگر، به دلیل آسیبپذیریها و ضعفهای سایبری موجود، منجر میشود، تعداد قربانیان حملات سایبری روند افزایشی خود را ادامه دهد.
تحت چنین شرایطی چه راهکاری پیش روی ماست؟ از پاسخهای کلیشهای نظیر نصب آنتیویروس و فایروال و خودداری از باز کردن لینکها و اپلیکیشنهای مشکوک که بگذریم، آیا راهکاری پایدار برای ارتقای امنیت سایبری وجود دارد؟
در همین زمینه بهزاد قاسمی، معتقد است سه راهکار عمده برای مقابله با تاثیرات منفی شیوع ویروس کرونا بر امنیت فضای آنلاین وجود دارد.
آقای قاسمی میگوید: «برنامه نویسها، کارشناسان امنیت شبکه و سایر خبرههای حوزه سایبری میتوانند در قالب جنبشهایی نظیر هکتیویسم برای بهبود عملکرد و مقابله با تهدیدهای سایبری، علاوه بر شناسایی ضعفهای سایبری و آسیبپذیریهای بسترها و زیرساختها، راهحلهای عملی ارائه کنند.»
راهکار دوم این کارشناس امنیت سایبری آناست که نهادها و سازمانها به جای استفاده از نسخههای کرک شدهی سیستمعاملهایی نظیر ویندوز به استفاده از سیستم عاملهای ایمنتری مانند لینوکس روی بیاورند.
او در ادامه اضافه میکند: «اگرچه این فرآیندی زمانبر است اما عزیمت کردن به سوی لینوکس فوایدی دارد که در درازمدت در ارتقای امنیت سایبری ارگانها، شرکتها و حتی کاربران دیده خواهد شد. لینوکس سیستم عاملی متنباز (اوپنسورس) و رایگان است که از سویی استفاده از آن کاربران را به افزایش دانش برنامهنویسی ترغیب خواهد کرد و از سمت دیگر سطح امنیتی به مراتب بالاتری نسبت به ویندوز دارد و به ندرت گرفتار ویروسها و بدافزارها میشود و البته راهکار سوم نیز این است که شبکههای ارتباطی، دیتابیسها و سایر بسترهای سایبری را مجددا و مطابق اصول پیکربندی کنیم.»
در هر صورت یک چیز کاملا مشخص است. کرونا در حال تغییر جهان است و اثرات آن در فضای آنلاین نیزبه وضوح قابل مشاهده است. با این شرایط آیا میتوان کرونا را یک ویروس سایبری نیز دانست؟