ماه شمار تهدیدات فضای مجازی در یكسال؛

مهمترین حملات سایبری سال ۹۶، ۱۴ تهدید مخرب در فضای مجازی كشف شد

كارا پیام: در سال ۹۶ بالغ بر ۱۴ حمله مخرب نرم افزاری، فضای مجازی كشور را تهدید كرد. مهمترین این حملات كشف بدافزار واناكرای و ویروس پتیا بود كه منجر به آلودگی سیستم های كامپیوتری شد.

به گزارش كارا پیام به نقل از مهر، مهمترین اتفاقات سایبری سال ۹۶ را می توان در محور جاسوس افزارها، حملات بدافزاری و آلودگی سیستم های كامپیوتری دسته بندی كرد. این تهدیدات سایبری در سالی كه گذشت از جانب مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (مركز ماهر) اعلام گردید. بررسی ها نشان داده است كه بالغ بر ۱۴ حمله اینترنتی مهم، منجر به تهدید فضای سایبری كشور شد. در این راستا مركز ماهر بالغ بر ۱۰ اخطار در رابطه با تهدیدات سایبری به كاربران فضای مجازی داد. اردیبهشت ۹۶ و نفوذ بزرگترین باج گیر سایبری اردیبهشت ۹۶ نرم افزار مخربی تحت عنوان «واناكرای- wannacry » با قابلیت خود انتشاری در شبكه حدود ۱۰۰ كشور شیوع یافته و بالغ بر ۷۵ هزار سیستم كامپیوتری را آلوده كرد. برپایه رصدهای انجام شده توسط مركز ماهر، این بدافزار باج گیر، در سطح شبكه كشور ما هم مشاهده شد؛ به نحوی كه طبق آخرین آمار این مركز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در كشور شد كه بیشتر این آلودگی ها هم در حوزه اپراتورهای ارتباطی و حوزه پزشكی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شد. درهمین حال تحلیلگران امنیت سایبری موسسات تحقیقاتی دنیا هم اعلام نمودند كه بیش از ۹۷ درصد كامپیوتر های مبتلا به ویروس واناكرای از سیستم عامل ویندوز ۷ استفاده می كرده اند. كامپیوتر های دارای سیستم عامل XP مبتلا به ویروس واناكرای هم به صورت دستی و توسط مالكانشان به آن مبتلا شدند. درنهایت در تیرماه رئیس یكی از مراكز آگاهی رسانی، پشتیبانی و امداد رخدادهای كامپیوتری از مهار باج گیر سایبری «واناكرای » در ایران اطلاع داد و اظهار داشت: واكنش در ایران به این حمله سایبری، واكنش مناسبی بود. البته این به این مفهوم نیست كه هیچ آلودگی را مشاهده نكریم، بلكه منظور این است كه حملات این ویروس از تب و تاب افتاد و صدمه پذیری سیستم ها، در همان حدود و حدود اولیه متوقف گردید. خرداد ۹۶ و حمله به چند وبسایت دولتی هفتم خردادماه، برخی وبسایتها و پرتال های سازمانها و دستگاه های اجرایی از دسترس خارج شد. به دنبال حمله و از دسترس خارج شدن این وبسایت ها، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت ها، از كنترل این حملات اطلاع داد. طبق اعلام مركز ماهر، هدف این حمله، منع سرویس توزیع شده سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهداف مورد حمله قرار گرفته، از شرایط فنی یكسان برخوردار بوده اند. تیرماه ۹۶ و ۳ حمله سایبری برای آلودگی سیستم های كامپیوتری تیرماه سال ۹۶ خبر گسترش باج افزار جدیدی به نام پتیا (Goldeneye/Petya) در نقاط مختلف جهان بازتاب وسیعی داشت. مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان اینكه گزارشی در خصوص آلودگی كاربران داخل كشور به ویروس باج گیر سایبری پتیا (petya) دریافت نشده، اعلام نمود: نحوه گسترش این باج افزار و هم عملكرد آن بسیار مشابه به باج افزار واناكرای ( WannaCry) است. براین اساس اعلام گردید كه بالغ بر ۳۲ قربانی توسط «پتیا» صدمه دیده و فایلهایشان رمرگذاری شده كه قربانیان مبلغی معادل ۸۱۵۰ دلار به صورت بیت كوین(پول مجازی) برای بازپس گیری اطلاعاتشان پرداخت كردند. بیشترین صدمه پذیری مربوط به كشور اوكراین بود به نحوی كه گفته شد كمپانی بزرگ نفتی روسی به نام Roseneft، كمپانی های تولیدكننده برق اوكراینی، بانكهایی مانند NBU و كمپانی استخراج معدن Evraz هدف این حمله قرار گرفتند. درهمین حال افزایش حمله باج افزاری به سرورهای ویندوزی در كشور، با استفاده از سرویس Remote Desktop از دیگر اتفاقات تیرماه ۹۶ بود. بررسی های فنی در این زمینه نشان داد كه در این حملات مهاجمان با سوءاستفاده از دسترسی های حفاطت نشده به سرویس ریموت دسكتاپ ویندوز (پروتكل RDP) وارد شده، آنتی ویروس نصب شده را غیرفعال كرده و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل های سرور كرده است. در این ماه مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری هم از هك تعدادی از سامانه های دانشگاهی اطلاع داد. براین اساس مشخص شد كه علت اصلی رخداد بوجود آمده وجود یك صدمه پذیری در یكی از مولفه های جانبی سایت های دانشگاهی برای مدیریت و داوری همایشها بود. این صدمه پذیری منجر به بارگذاری یك صفحه توسط مهاجمین در وب سایتهای مذكور شد. مرداد ۹۶ و خسارت باج افزاری به سامانه های بیمارستانی كشور مردادماه هم مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری از بروز حملات باج افزاری به سرورهای ویندوزی چندین سامانه بیمارستانی در كشور اطلاع داد و اعلام نمود: گزارش های متعددی از حمله باج افزارها (نرم افزار مخرب باج گیر) به سرورهای ویندوزی همچون چندین سامانه بیمارستانی در كشور واصل شده است كه خسارات جبران ناپذیری به بار آورده است. بررسی های فنی نشان داد كه در خیلی از این حملات، مهاجمان با سوء استفاده از دسترسی به «سرویس دسترسی از طریق دور» در سیستم عامل ویندوز كه مبتنی بر پروتكل ریموت دسكتاپ (RDP) است، وارد شده، آنتی ویروس نصب شده را غیرفعال كرده و با انتقال فایل باج افزار، اقدام به رمزگذاری فایل های سرور كردند. حتی در مواردی، مشاهده شدكه مهاجمان، با صرف زمان كافی و بعد از كسب شناخت و انجام انواع دیگری از سوء استفاده های ممكن، زمان و الگوی انجام پشتیبان گیری از اطلاعات را هم شناسایی كرده و موفق به انجام حملات باج افزاری بی نقص شدند. مهرماه ۹۶ و شیوع باج گیر سایبری جدید در كشور مهرماه مركز ماهر نسبت به انتشار نوع جدیدی از بدافزار باج گیر در فضای سایبری كشور اخطار داد كه این ویروس، برای هدف قراردادن كاربران فارسی زبان طراحی شد. بررسی های مركز ماهر نشان داد كه باج افزاری موسوم به TYRANT (تای رنت) با الهام از یك باج افزار متن باز در فضای سایبری منتشر گردید كه از صفحه باج خواهی به زبان فارسی بهره برده و طبیعتا برای هدف قرار دادن كاربران فارسی زبان طراحی شد. روش انتشار این باج افزار استفاده از پوشش فیلترشكن سایفون بود و با استفاده از شبكه های اجتماعی با فریفتن كاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می كرد. آبان ماه ۹۶ و شیوع باج گیرهای سایبری آبان ماه خبر انتشار جاسوس افزاری به نام دادسرای الكترونیكی (e_dadsara) كه با هدف سرقت اطلاعات حساب بانكی كاربران، فعال شد، منتشر گردید. این بدافزار از آیكونی مشابه آیكون مورد استفاده برای نمایش فولدرها توسط ویندوز بهره برده و با انتخاب نام e_dadsara كاربر را ترغیب به باز كردن پوشه ای حاوی اطلاعات الكترونیكی دادسرا می كرد. هدف اصلی این جاسوس افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب های بانكی كاربران با استفاده از ضبط كلیدهای فشرده شده توسط كاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای كلیپ بورد و برنامه های اجرا شده توسط كاربر است. همینطور مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، از انتشار باج افزار خطرناك «خرگوش بد» اطلاع داد كه احتمال حمله بین المللی با استفاده از این باج افزار بسیار بالا بود. باج افزار خرگوش بد (BadRabbit)، سومین نسخه از باج افزار های مهم و پر نشر در چند سال قبل عنوان شد كه ادامه مسیر بدافزارهای معروفی چون NotPetya و WannaCry را پیش برده و بیش از ۱۳ درصد از كد باج افزار NotPetya را با خود به صورت مشترك به همراه داشت. شركت های امنیتی Kaspersky و Avast، چندین مورد حمله به اوكراین و آمریكا را گزارش كردند و شركت امنیتی ESET، اعلام نمود كه بیش از ۶۵ درصد قربانیان در كشور روسیه قرار داشتند. بعد از آن، اوكراین با ۱۲.۲ درصد، بلغارستان با ۱۰.۲ درصد، تركیه با ۶.۴ درصد و در نهایت ژاپن با ۳.۸ درصد بیشترین قربانیان این بدافزار بودند. از جانب دیگر جاسوسی صوتی و تصویری از كاربران مرورگر كروم هم در این ماه كشف شد كه یك نقص طراحی UX در مرورگر Chrome اجازه می داد وبسایت های مخرب صدا یا ویدئو كاربر را بدون هیچگونه اخطار یا نشانه های بصری ضبط كرده و بدین صورت كاربر مورد سوء استفاده قرار گیرد. آذر ۹۶ و شناسایی حمله بدافزاری به «فلش پلیر» مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری از اخطار ادوب (Adobe) برای دریافت آخرین نسخه فلش پلیر در جهت جلوگیری از حملات بدافزاری اطلاع داد و اعلام نمود: اخطار Adobe مربوط به صدمه پذیری موجود در بسته نرم افزاری چندرسانه ای «فلش پلیر» بود. به همین دلیل، این شركت از كاربران خود خواست تا با وصله كردن سامانه های خود، از این حملات جلوگیری نمایند. محققان امنیتی آزمایشگاه كسپرسكی، استفاده از این صدمه پذیری برای اجرای كدهای كنترل از طریق دور را در Adobe Flash پیدا كردند كه توسط گروهی به نام BlackOasis عرضه شده بود.این گروه قربانیانی را در كشورهای مختلف همچون روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین، انگلیس و آنگولا مورد هدف قرار داده بود. دی ماه ۹۶ و سوءاستفاده بدافزاری از فیلترشكن در دی ماه سالی كه گذشت مركز ماهر مبحث حمله بدافزاری در پوشش یك فیلترشكن كه با سوءاستفاده از ناآگاهی كاربران موبایل منتشر گردید را اعلام نمود. تحلیل های فنی روی كد مهاجم نشان داد كه حمله این بدافزار، با دریافت یك پیامك فریبنده كه مدعی عرضه فیلترشكن با استفاده از یك آدرس وب بود شروع شد. با كلیك كردن كاربر روی لینك مذكور، بدافزار روی تلفن قربانی دانلود می شد. بهمن ماه و حمله سایبری به سایت های خبری در آستانه برگزاری راهپیمایی باشكوه ۲۲ بهمن ماه اخباری در مورد حمله به تعدادی از پورتال ها و وبسایت های خبری منتشر گردید. بر مبنای بررسی های صورت گرفته مشخص شد وبسایت های خبری كه مورد حمله قرار گرفته بودند در مركز داده (دیتا سنتر) تبیان و مركز داده شركت پیشتاز میزبانی شده اند. بر این اساس گروه فنی مركز ماهر اقدام به شناسایی نقاط اشتراك سیستم های هدف كرد و در این فرآیند مشخص شد تمامی این سامانه ها توسط یك شركت و در بستر سیستم عامل با سرویس دهنده وب IIS و زبان برنامه نویسی ASP.Net توسعه داده شده اند. شركت تولیدكننده نرم افزار این سامانه ها مجری بیش از ۳۰ وبسایت خبری (از جمله وبسایت های مورد حمله قرار گرفته) در كشور بود كه نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا كرده اند. شواهد موجود در فایل های ثبت وقایع نشان داد كه مهاجمان در كوشش برای نفود با ابزارهای خودكار و نیمه خودكار برای استخراج اطلاعاتی نظیر نام كاربری و كلمات عبور، در پایگاه داده سامانه های فوق بودند. همینطور تمامی فعالیت ها و عملیات مخرب برای كشف صدمه پذیری و نفوذ به سامانه ها متعلق به آدرس های IP حمله كننده، استخراج و بررسی گردید. در این حمله مشخص شد كه تمامی سایت های خبری مورد حمله دارای نام كاربری و كلمه عبور پیش فرض یكسان توسط شركت پشتیبان بودند و آدرس پست الكترونیكی راهبر ارشد سامانه با سطح دسترسی بالا همان نام كاربری و كلمه عبور استفاده شده در سایت ها بوده و این موارد نشان داد كه حداقل موارد امنیتی در مدیریت این سایت ها رعایت نشده بود. اسفند ماه و ۱۴۰ وبسایت داخلی كه هك شد در اسفندماه ۹۶ هم مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری از هك ۱۴۰ وبسایت داخلی اطلاع داد. این مركز مبحث را سریعا مورد بررسی قرار داد و اقدامات فنی لازم را از همان ابتدای لحظات حادثه مذكور با همكاری شركت میزبان انجام داد. سایت های مورد حمله همگی روی یك میزبان اشتراكی قرار داشته و دسترسی برقرار شده بصورت محدود و تنها شامل بارگزاری یك فایل متنی بود. ۱۰ اخطار مركز ماهر برای رخدادهای سایبری به گزارش كارا پیام به نقل از مهر، در سالی كه گذشت از جانب مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری برخی هشدارها برای پیشگیری از رخدادهای سایبری هم منتشر گردید. در فروردین ماه این مركز نسبت به تلاش بدافزارها و نرم افزارهای مخرب برای آلوده كردن شبكه های صنعتی اخطار داد. چون كه محققان امنیتی دنیا محاسبه كردند كه سالانه حدود ۳۰۰۰ واحد صنعتی با انواع بدافزارها و نرم افزارهای غیرهدف دار و روزمره، آلوده می شوند. در اردیبهشت ماه مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری اخطار داد كه هكرها می توانند گذر واژه كاربران سایت‏هایی كه با وردپرس نوشته شده ‏اند را تغییر دهند. وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یك صدمه پذیری منطقی به هكر این امكان را می دهد كه گذرواژه‏ كاربر را تغییر دهد. در خردادماه این مركز اعلام نمود كه كاربران كامپیوتر های خانگی به علت بی توجهی و تعلل در به روزرسانی سیستم عامل ویندوز خود، بیشتر در معرض خطر حمله باج افزار سایبری «واناكرای» قرار دارند. در این اطلاع رسامی با اشارخ به ۴ هزار كامپیوتر آلوده به این بدافزار باج گیر، اعلام نمود كه خیلی از این كامپیوتر ها، مربوط به سازمانهای مختلف بودند كه نسبت به رفع مشكل اقدام كرده و دستورالعمل های امنیتی را رعایت كردند. در تیرماه، ابزارهای دروغ رمزگشایی «واناكرای» شناسایی شد كه به دروغ خویش را بعنوان ابزارهایی برای رمزگشایی این باج گیر سایبری معرفی كردند. در بررسی و تحلیل سیستم های كامپیوتری مشخص شد كه ابزارهای بسیاری در اینترنت مدعی شده اند كه اطلاعات قربانیان این حمله را می توانند بازگردانند.از این رو به كاربران اینترنت اخطار داده شد كه نرم افزارهای ناشناخته و جعلی نصب نكنند. در مردادماه مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری از عرضه خدمات ابری توزیع محتوا، با هدف ارتقای امنیت، مقابله با حملات سایبری و افزایش ظرفیت وب سایتهای دولتی اطلاع داد و اعلام نمود كه برای كمك به وبسایتهای دولتی در پاسخگویی به حجم درخواستها و مراجعات بالا و همینطور حفاظت از آنها در برابر حملات رایج، اقدام به عرضه خدمات حفاظت سامانه های تحت وب كرده است. در شهریور ماه مركز مدیریت امداد وهماهنگی عملیات رخدادهای كامپیوتری با بیان اخطار به كاربران برای به روزرسانی سیستم عامل پیش بینی نمود كه ممكن است اتفاقاتی شبیه بروز باج افزار سایبری واناكرای مجدد رخ دهد. این مركز با اشاره به اینكه بعد از به روزرسانی ویندوز كه لااقل ۴۸ صدمه پذیری وصله شد (۲۵ تای آن ها بحرانی بوده اند)، این صدمه پذیری ها افشاء شده اند، اعلام نمود: یكی از این صدمه پذیری ها بسیار خطرناك بوده و همه نسخه های ویندوز را تحت تاثیر قرار داده است. آذرماه مركز ماهر به توسعه دهندگان اندرویدی اخطار داد. چون كه گوگل هم با ارسال ایمیلی به توسعه دهندگان اپلیكیشن های اندروید، بزرگترین مشكل امنیتی نرم افزارهای مخرب اندرویدی و حذف آنها از پلی استور را اخطار داد. دی ماه سال ۹۶ مركز ماهر، ایران را در میان ۱۰ كشور نفوذپذیر سیستم های سایبری صنعتی اعلام نمود. نتایج به دست آمده از تهدیدات سامانه های كنترل صنعتی در ۶ ماهه اول سال ۲۰۱۷ نشان داد كه ایران در بین ۱۰ كشور اولی است كه سامانه های آن به علت تهدیدات سایبری، آلوده شده اند. بر اساس این بررسی ها همینطور مشخص شد در نیمه اول سال ۲۰۱۷ در میان ۱۵ كشوری كه بالاترین درصد سامانه های كنترل صنعتی مورد حمله قرار گرفته را، دارا هستند، ایران رتبه هفتم را به خود مختص كرده است. از جانب دیگر در دی ماه مركز ماهر نسبت به كشف صدمه پذیری مهمی كه همه پردازنده های سخت افزاری را تحت تاثیر قرار داده اخطار داد. این صدمه پذیری ها همه پردازنده های مهم همچون AMD، ARM و Intel را تحت تاثیر قرار داد. بهمن ماه محققان امنیتی یك جاسوس افزار اندرویدی بسیار پیشرفته با نام Skygofree كشف كردند كه به هكرها امكان می داد پیام های واتس اپ (WhatsApp) قربانی را بدزدد و امكان كنترل كامل دستگاه آلوده را از طریق دور می داد.. همینطور در این ماه بدافزاری كه سیستم های اینترنت اشیاء را هدف قرار می داد كشف شد. این نخستین باری بود كه یك بدافزار، به صورت خاص سیستم های مبتنی بر ARC را هدف قرار می داد. بدافزار Mirai Okiru در زمان كشف برای بیشتر آنتی ویروس ها غیرقابل تشخیص بود. در نهایت اینكه مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به پیش بینی جهانی از تهدیدات سایبری برای پول های رمزنگاری شده در سال ۲۰۱۸ اخطار داد و اعلام نمود: با وجودی كه در سال ۲۰۱۷ باج افزارها تهدید اصلی برای كاربران فضای سایبر محسوب می شدند، پیش بینی ها از آن حكایت می كند كه «پول های رمزنگاری شده» مهمترین تهدید سایبری در سال ۲۰۱۸ خواهد بود.

1397/01/13

17:07:06

5.0 / 5

4534

تگهای خبر: اپراتور , الكترونیك , اندروید , اینترنت

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۴ بعلاوه ۳