اژدها وارد می شود

خدمات رایانه ای و اینترنتی طی چند سال اخیر گسترش فراوان یافته است و در این میان، تقریبا هر روز اخباری از افزایش انتشار هرزنامه، هک، ناامنی، خطرات جدید اینترنتی و … از نشریات مختلف به گوش می رسد که این جریان در کنار رشد دسترسی مردم به نسل جدید سرویس های الکترونیکی و دیجیتالی می تواند نگرانی های فراوانی را در پی داشته باشد. آخرین مطالعات صورت گرفته نشان می دهد که آمریکا طی چند سال اخیر بزرگترین مشکلات امنیتی را برای کاربران جهان به وجود آورده و بیشترین هرزنامه در دنیا همواره از این کشور ارسال شده است که البته چین نیز در این زمینه با آمریکا رقابت تنگاتنگی را آغاز کرده است. آژانس امنیت اطلاعات و شبکه اروپا در تازه ترین گزارش خود اعلام کرد که 6/95 درصد از تمام پست های الکترونیکی ارسال شده در دنیا را هرزنامه ها تشکیل می دهند و در این میان تنها 4/4 درصد از پست های الکترونیکی از سوی افراد آشنا هستند. طبق این گزارش، یک سوم ارایه دهندگان بزرگ خدمات پست الکترونیک سالانه بیش از یک میلیون یورو برای مبارزه با هرزنامه نویسان هزینه می کنند و سرمایه گذاری یک چهارم مراکز کوچک ارایه دهنده خدمات پست الکترونیک برای مبارزه با این جریان بالغ بر 10 هزار یورو در سال است. به طور متوسط هر مرکز ارایه دهنده خدمات پست الکترونیک همزمان از 4/7 روش برای فیلتر کردن هرزنامه ها استفاده می کند. به گفته آژانس امنیت اطلاعات و شبکه اروپا، کشور آمریکا بزرگترین تولیدکننده هرزنامه در دنیا است؛ به طوری که 8/19 درصد تمام هرزنامه های ارسالی دنیا در این کشور تولید می شوند. پس از آمریکا چین با 9/9 درصد و روسیه با 4/6 درصد قرار دارند. تا 25 ژانویه 2010 آمریکا با تولید 2 هزار و 300 هرزنامه در روز رتبه اول تولید نامه های الکترونیکی ناخواسته را در دنیا داشت و چین، روسیه، انگلیس، اسپانیا، آرژانتین، آلمان، برزیل، فرانسه و ایتالیا در رتبه های بعدی تولیدکنندگان بزرگ هرزنامه در دنیا قرار گرفتند. البته خطرات اینترنتی تنها محدود به ارسال هرزنامه نمی شود و نکته قابل ملاحظه در این زمینه این است که در جریان ترویج دیگر ناامنی های مجازی نیز چین و آمریکا رتبه بالاتری نسبت به بقیه کشورها دارند. کشورهای چین و آمریکا منشا بیشترین حملات اینترنتی و هک در دنیا هستند و تقریبا 17 درصد این حملات از چین و 14 درصد آن ها از رایانه های واقع در آمریکا صورت می گیرند. کارشناسان امنیتی بر این باورند که چین سردمدار حملات اینترنتی دولتی در دنیا است. دولت ها و شرکت های دولتی در کل حملات اینترنتی زیادی علیه دشمنان خود صورت می دهند و در بیشتر مواقع سیستم های الکترونیکی، سیستم کنترل ترافیک، فروشگاه های تجاری، شبکه ها و رایانه های دولتی را جزء اهداف اصلی خود می دانند. طبق یک آمار رسمی، در سال 2009 میلادی بیش از 120 کشور جهان علیه دیگر دولت ها حملات اینترنتی انجام دادند که در بین آن ها، بزرگترین و بیشترین حملات از کشور چین و علیه کشورهای آمریکا، هند، آلمان و استرالیا انجام شد. از دیگر رکوردهایی که چین در این زمینه به دست آورده است می توان به جاسوسی رایانه ای این کشور علیه آمریکا اشاره کرد. کنگره آمریکا به تازگی اعلام کرده است که دولت چین به طور روزافزون در حال جاسوسی از دولت آمریکا و شبکه های رایانه ای صنعت دفاعی این کشور برای جمع آوری اطلاعات نظامی است. به گفته کمیسیون بازبینی اقتصادی و امنیتی آمریکا، چین خصمانه ترین کشوری است که برای به دست آوردن اطلاعات و دانش برای کمک به مدرنیزه کردن ارتش و توسعه اقتصادی، به جاسوسی علیه آمریکا می پردازد.

بزرگترین حملات اینترنتی
گروهی از کارشناسان در یک گزارش جدید لیست بزرگترین حملات اینترنتی جهانی در تاریخ را منتشر کرده اند. براساس این گزارش، یکی از بزرگترین این اتفاقات مربوط به اقدام یک هکر می شود که در 29 مارس 2007 موفق به سرقت اطلاعات بیش از 7/45 میلیون کارت اعتباری و دبیت کارت از خریداران چند فروشگاه بزرگ زنجیره ای در آمریکا شد. دو ماه پیش از این تاریخ، یعنی در ژانویه سال 2007 هکر یاد شده به اطلاعات مشتریان این فروشگاه ها دسترسی پیدا کرده بود و بی توجهی موسسات صادرکننده کارت های اعتباری و اهمال تعدادی از فروشگاه های زنجیره ای باعث شد تا در نهایت او بتواند اطلاعات این کارت های اعتباری را در اختیار بگیرد. به دنبال این رویداد، بانک های صادرکننده این کارت ها مجبور شدند میلیون ها کارت اعتباری جدید برای مشتریان خود صادر و یک میلیون دلار برای رفع آسیب پذیری سیستم های قبلی هزینه کنند. دیگر حمله اینترنتی بزرگی که در تاریخ به ثبت رسیده نیز در سال 2007 به وقوع پیوست. در این سال یکی از بزرگترین و پرسروصداترین موارد هک در سوئد اتفاق افتاد و طی آن 600 هزار پوند از حساب بیش از 250 نفر از مشتریان بانک Nordea به سرقت رفت. هکرها برای انجام این کار پست های الکترونیکی برای مشتریان بانک ارسال کردند و در حالی که وانمود می کردند از مسؤولان بانک هستند، از مشتریان خواستند نرم افزاری را برای مقابله با هرزنامه روی رایانه هایشان نصب کنند. اما واقعیت این بود که این نرم افزار قادر به سرقت اطلاعات شخصی کاربران در زمان ورود به سایت اینترنتی این بانک بود. این هک توسط هکرهای روسی در مدت 15 ماه صورت گرفت و برخی از ترتیب دهندگان آن نیز دستگیر و مجازات شدند. اتفاق قابل ملاحظه دیگری که در این زمینه صورت گرفته است، مربوط به هک شدن 97 رایانه حساس دولتی آمریکا در سال 2005 توسط یک انگلیسی به نام “گری مک کینون” می شود. او با نفوذ به این رایانه ها که به ارتش، نیروی دریایی، نیروی هوایی، ناسا و وزارت دفاع آمریکا تعلق داشتند موفق به مشاهده و سرقت اطلاعات بسیار محرمانه شد و نزدیک به 500 هزار دلار خسارت را به دولت آمریکا وارد کرد. وی پس از هک کردن این رایانه ها از منزل خود در لندن، پیام هایی را در انتقاد از سیاست های آمریکا در آن ها برجا گذاشت و فایل های مهم در پایگاه اطلاعاتی این سایت ها پاک کرد و نهایتا پس از دستگیری به 70 سال زندان محکوم شد.

حملات اینترنتی دولتی
همان طور که پیش تر گفته شد، رایانه های دولتی یا وابسته به نهادهای دولتی یکی از مهم ترین اهداف هکرها محسوب می شوند که همواره اطلاعات باارزشی را در خود جا داده اند. در این زمینه به غیر از هکرهای دولتی، خود دولت ها نیز فعالیت می کنند و به صورت علنی یا مخفیانه برای هک کردن رایانه های دولت متخاصم و دستیابی به اطلاعات آن ها تلاش های خود را انجام می دهند. شاید به جرات بتوان گفت که پس از اتفاقات سال 2005 و 2007، بزرگترین حملات اینترنتی یک کشور علیه دولت دیگر در ابتدای سال 2010 و توسط کشور چین علیه آمریکا صورت گرفت. کشور آمریکا که از سال گذشته سرمایه گذاری های خود را برای مقابله با حملات اینترنتی افزایش داده بود و آخرین سیستم های امنیتی را به کار بسته بود، سال 2010 را با مشکلات امنیتی فراوان آغاز کرد و مورد حملات شدید اینترنتی با مدیریت هکرهای چینی قرار گرفت. این مشکلات امنیتی به قدری گسترش یافت که دولت آمریکا به طور رسمی به این مساله اعتراض کرد. وزارت خارجه آمریکا در پی این جریانات اظهار داشت که اعتراض رسمی خود را به دولت چین تسلیم کرده و خواستار توضیح رسمی مقامات چینی شده است. در پی این جریانات، مقامات آمریکایی با تعدادی از مقامات سفارت چین در این کشور دیدار کردند تا هرچه سریع تر به این مسئله رسیدگی شود. بر اساس گزارشات منتشر شده، این حملات مدت طولانی است که دنبال می شود و در این میان، گوگل اولین شرکتی بوده که مورد هدف قرار گرفته است. به دنبال افزایش این حملات، گوگل اعلام کرد که قصد دارد به فعالیت هایش در چین خاتمه دهد. گوگل در سال 2006 میلادی وارد بازار چین شد و خدمات خود را به زبان چینی در اختیار مردم این کشور قرار داد. دولت چین در آن زمان گوگل را موظف کرده بود که مطابق قوانین چین، موارد سیاسی یا حقوق بشری که دولت این کشور نسبت به آن ها حساس است را موتور جست وجوی خود ظاهر نکند و گوگل نیز با پذیرفتن این شرط، فعالیت خود در چین را آغاز کرد. موافقت گوگل با سانسور اطلاعات جنجال برانگیز بود، اما این شرکت استدلال می کرد که افزایش جریان اطلاعات به چین هرچند سانسور شده، به نفع مردم چین خواهد بود. اما “دیوید دروموند” مشاور حقوقی گوگل چندی قبل اعلام کرد که این شرکت در دسامبر 2009 مورد هدف یک رشته حملات سایبری بسیار پیشرفته قرار گرفته است که تمامی آن ها از مراکزی در چین هدایت می شده اند. او صراحتا دولت چین را مسؤول ندانست و البته توضیح داد که مبدا این حملات کشور چین بوده و هک کردن سرویس پست الکترونیکی Gmail مربوط به شماری از فعالان حقوق بشر در چین، هدف اصلی مهاجمان بوده است. مشاور حقوقی گوگل گفت که در این اقدام پست الکترونیکی دو مشترک چینی عضو سازمان حقوق بشر به همراه چندین خبرنگار خارجی هک شده است که البته هکرها نتوانسته اند به متن ایمیل این افراد دست یابند. با این همه، این مدیر گوگل می گوید که در حمله گسترده دیگری پست الکترونیکی تعدادی از فعالان حقوق بشر مستقر در آمریکا، اروپا و چین که منتقد چین هستند به طور مستمر هک شده است. مشاور حقوقی گوگل توضیح داده است که در این مورد خاص، موفقیت هکرها ارتباطی به سیستم دفاع سایبری Gmail ندارد و مهاجمان با استقرار ویروسی در رایانه شخصی قربانیان موفق به سرقت اطلاعات آن ها شده اند. مشاور حقوقی گوگل خاطرنشان کرده است که هکرها دست کم به رایانه های 20 شرکت دیگر که در زمینه های مطبوعاتی، فناوری، مالی و اینترنتی فعالیت دارند حمله کرده اند. نام این شرکت ها هنوز روشن نیست، اما به گفته گوگل دولت آمریکا حملات مذکور را پیگیری می کند. در پی این اتفاقات گوگل تصمیم گرفته است که در خط مشی خود در قبال چین تجدید نظر کند و بر خلاف تعهدات قبلی، از این پس در گوگل چینی به آدرس google.cn سانسوری اعمال نکند. چنین اقدامی هرچند هنوز به مرحله اجرا نرسیده است، اما به طور کلی با قوانین چین مغایرت خواهد داشت. گوگل که با در اختیار داشتن 350 میلیون کاربر اینترنتی عنوان بزرگترین جست وجوگر آنلاین را به خود اختصاص داده است، در نظر دارد ظرف چند هفته آینده تصمیمات نهایی خود در این زمینه را به مرحله اجرا بگذارد. دولت چین نیز در واکنش به گوگل اعلام کرد که این کشور از فعالیت همه شرکت های اینترنتی خارجی در “چارچوب قانون” حمایت می کند و در غیر این صورت، جلوی فعالیت های آن ها را خواهد گرفت. شرکت گوگل هم اکنون تحقیقات درباره امکان دخالت کارمندان چینی خود در حمله هکرها به سرویس پست الکترونیکی Gmail را آغاز کرده است. تعداد کارمندان گوگل در چین حدود 700 نفر اعلام شده است و بر اساس گزارش هایی تایید نشده، برخی از این کارکنان در حملات سایبری هدایت شده ماه دسامبر علیه گوگل دست داشته اند و این حملات را تسهیل کرده اند. منابع آگاه اظهار داشته اند که گوگل هم اکنون در حال بررسی نقش این کارمندان در حملات سایبری چینی ها است. این کارمندان احتمالا به بخش های خاصی از شبکه های گوگل دسترسی داشته اند. سخنگوی گوگل در بیانیه ای اعلام کرد: «ما براساس حدس و شایعه اظهار نظر نمی کنیم. تحقیقات دراین زمینه در جریان است و طبیعی است که فعلا نمی توانیم در مورد جزئیات آن صحبت کنیم». رسانه های محلی چین می گویند بعد از حوادث اخیر، برخی از کارکنان گوگل در چین از دسترسی به شبکه های داخلی این شرکت منع شده اند. این در حالی است که برخی از کارمندان به مرخصی اجباری فرستاده شده اند و بعضی دیگر به سایر دفاتر گوگل در آسیا و اقیانوسیه انتقال یافته اند. “هیلاری کلینتون” وزیر امور خارجه آمریکا در یکی از سخنرانی های اخیر خود با اشاره به شکایت گوگل از چین و تهدید به متوقف ساختن خدمات خود در این کشور، از چین خواست تا در مورد موضوع حمله سایبری به بزرگترین موتور جستجوی اینترنتی جهان تحقیق کند. او همچنین با انتقاد از فیلترینگ اینترنت در چین که برای سایت های غیراخلاقی و سیاسی صورت می گیرد، گفت: «چین، تونس، ازبکستان، مصر و ویتنام کشورهایی هستند که تلاش در سانسور اینترنت دارند». از سوی دیگر، چین می گوید که مسئله پیش آمده میان گوگل و این کشور نباید به مناسبات میان چین و آمریکا مرتبط شود. در همین ارتباط معاون وزیر امور خارجه چین گفته است که مناقشه میان گوگل و چین نباید بیش از این جنجالی شود. خانم کلینتون اظهار داشته است: «کشورها و افرادی که در حمله های سایبر نقش دارند، باید منتظر عواقب اعمال خود باشند و جامعه جهانی می بایست چنین اقداماتی را محکوم کند. آمریکا به راحتی به اطلاعات خصوصی و پست های الکترونیکی مشترکان شرکت گوگل، یاهو و شبکه های اجتماعی دسترسی دارد و بدین وسیله، اطلاعات بسیار ارزشمند و مهمی را کسب می کند. اما هرگز از آن ها سوءاستفاده نکرده است». دیگر گزارش های همچنین بیانگر حمله هکرهای چینی به سایت یاهو است که البته این شرکت هنوز در مقابل این گزارش ها واکنش نشان نداده است. اگرچه برای روشن شدن علت حملات اینترنتی علیه یاهو گمانه زنی های گسترده ای صورت گرفته، اما منابع امنیتی اظهار داشته اند که حملات یاد شده با هدف جمع آوری اطلاعات در مورد ناراضیان چینی صورت گرفته است. شرکت یاهو بخش عمده فعالیت های خود در چین را در سال 2005 متوقف کرد، اما با خرید بخش عمده ای از سهام سایت Alibaba کماکان به فعالیت خود در این کشور ادامه می دهد. مایکروسافت نیز که از دیگر سوژه های هکرهای چینی در اقدام اخیر بود، با رد نگرانی گوگل اعلام کرد که فعلا قصد خروج از بازار چین را ندارد. این طور که گفته می شود، در مجموع 34 شرکت بزرگ فناوری در آمریکا به دنبال این اقدامات دچار مشکلاتی شده اند و انتظار می رود حملات شدید یاد شده علیه آن ها بازهم ادامه یابد. در پی اقدامات اخیر و موضع گیری جدی شرکت های آمریکایی، رسانه های چینی هفته گذشته از مسدود شدن بزرگ ترین پایگاه اینترنتی آموزش هک و حملات اینترنتی و دستگیری سه عضو اصلی آن در این کشور خبر دادند. گفته می شود که پایگاه اینترنتی “بلک هاوک” با دریافت پول روش های هک کردن را به کاربران آموزش می داده و حتی نرم افزارهای لازم برای این کار را نیز در اختیار آنان می گذاشته است. این پایگاه اینترنتی هم اکنون بسته شده است و سه عضو آن به اتهام فعالیت مجرمانه دستگیر شده اند. از زمان تهدید گوگل مبنی بر توقف فعالیت این شرکت در چین در پی برخی تلاش ها برای حمله اینترنتی از داخل خاک چین به سرورهای اینترنتی این شرکت، توجه جهانی به حملات اینترنتی چین معطوف شده است و به دنبال آن دولت چین می کوشد هرچه سریع تر به این جریان خاتمه دهد و خود را از این اتهامات مبرا سازد.

منبع: ماهنامه تحلیلگران عصر اطلاعات 1388 شماره 30، اسفند ۱۳۸۸/۱۲/۰۰
نویسنده : میثم لطفی

مطالب مرتبط