به گزارش روابط عمومی شرکت تجارت الکترونیک ایرانیان(ایدکو)؛ ظرف چند روز اخیر خبرهای زیادی در حوزه امنیت IT منتشر شد. خبر بد آنکه کسپرسکیردپای یک حمله سایبری علیه شبکه درونسازمانی خود را شناسایی کرد؛ حملهای که این شرکت آن را پیچیده و بسیار مخفیکارانه خواند. این حمله از راه آسیبپذیریهای ناشناخته سعی کرد به شبکه کسپرسکی نفوذ کند. کارشناسان کسپرسکی با اطمینان اعلام کردند که یک کشور پشت این حملات قرار دارد و از آن حمایت میکند. حمله بدافزاری اخیر Duqu 2.0 نام گرفته، اما اینکه چرا این نام و چه شباهتی بین Duqu 2.0 و Duqu وجود دارد سوالاتی است که در ادامه این مطلب به آن پاسخ داده خواهد شد.
خبر خوب-بخش اول: شناسایی حمله بدافزاری
اولین خبر خوب کسپرسکی این است که این شرکت از یک اتفاق بزرگ و مهم پرده برداشت. براساس یافتههای کسپرسکی، هزینه توسعه و راهاندازی یک برنامه هک سایبری در این مقیاس بسیار هنگفت است. از این گذشته به جرات میتوان گفت بینش و تفکری که به خلق Duqu 2.0 انجامیده یک نسل از هرآنچه تاکنون دیدهایم جلوتر است. در Duqu 2.0 از شیوههای هوشمندانهای برای پنهانکاری استفاده شده که کشف کوچکترین ردپایی از این بدافزار را دشوار میکند. از قرار معلوم گروه پشت Duqu 2.0 با اطمینان کامل از مخفی ماندن عملیات سایبری خود عمل میکردند. با وجود این کسپرسکی بهوسیله نسخه آزمایشی یک نرمافزاری آنتی APT (ضد تهدیدات پیشرفته و مداوم)، این حمله بدافزاری را کشف کرد؛ نرمافزاری که کار آن شناسایی و دفع پیشرفتهترین حملات سازمانیافته است.
خبر خوب-بخش دوم: مشتریان در امان هستند
مهمتر از شناسایی این بدافزار آن که هیچ ضربهای به محصولات و خدمات کسپرسکی وارد نشده و کوچکترین خطری مشتریان کسپرسکی را تهدید نمیکند.
نگاهی به جزئیات حمله
مهاجمان در حمله به شبکه سازمانی کسپرسکی بیتردید درپی دسترسی به فناوریهای امنیتی این شرکت بوده و نگاه ویژهای به Secure Operating System، Kaspersky Fraud Prevention، Kaspersky Security Network، راهکار آنتی APT و خدمات این شرکت داشتند. هکرها همچنین قصد داشتند از تحقیقات جاری کسپرسکی و شیوههای شناسایی و تحلیل این شرکت سر دربیاورند. کسپرسکی در مبارزه با تهدیدات سایبری پیشرفته همواره پیشتاز بوده و این مهاجمان قصد داشتند با دسترسی به دادههای ارزشمند کسپرسکی، راهی برای مخفی نگه داشتن عملیات خود پیدا کنند.
اما حمله به کسپرسکی تصمیم اشتباه و نسنجیدهای بود، چرا که مهاجمان با این کار فناوری بسیار پیشرفتهای را لو دادند که توسعه آن سالها زمان برده بود. از این گذشته هکرها سعی کردند از راه جاسوسی به ساختار فناوریهای امنیتی کسپرسکی پی ببرند، حال آنکه تنها با خرید محصولات کسپرسکی میتوانستند به تعدادی از این فناوریها دسترسی پیدا کنند!
کسپرسکی در تحقیقات خود دریافت که Duqu 2.0 جاسوسی از چند هدف سرشناس دیگر را هم دنبال میکرده که مذاکرات هستهای ایران با گروه پنج+1 و گردهمایی هفتادمین سالگرد آزادسازی اردوگاه کار اجباری آشویتز در لهستان شاخصترین آنها بوده است. با وجود درجریان بودن تحقیقات کسپرسکی، کارشناسان تردیدی ندارند که گستره فعالیتهای جاسوسی Duqu 2.0 کشورهای زیادی را دربرگرفته و بسیار وسیعتر از چیزی است که گمان میشود. همچنین احتمال میرود افراد پشت Duqu 2.0 رد نفوذ خود به شبکههای آلوده را بعد از هر حمله از بین میبردند تا لو نروند.
اما کسپرسکی از این حمله برای ارتقای فناوریهای دفاعی خود بهره میبرد. اطلاعات جدید همواره مفید بوده و آگاهی بیشتر از تهدیدات سایبری به توسعه نرمافزارهای امنیتی بهتر و پایدارتر میانجامد. از این گذشته محصولات کسپرسکی اکنون میتوانند حملات Duqu 2.0 را شناسایی و دفع کنند.
همانطور که پیشتر گفته شد مطالعه روی این حمله بدافزاری پیشرفته همچنان ادامه دارد و آشکار شدن تمام ابعاد Duqu 2.0 دستکم به چند هفته زمان نیاز دارد. با این حال کسپرسکی با اطمینان اعلام کرد که سورس کد تمام محصولات این شرکت دستنخورده باقی مانده است. علاوه بر این دست هکرها از پایگاه داده کسپرسکی و اطلاعات مربوط به مشتریان کوتاه مانده است.
حال حق دارید از خود بپرسید که چرا کسپرسکی این اطلاعات را فاش کرده و آیا نگران آن نیست که انتشار این اخبار ممکن است اعتبارش را زیر سوال ببرد؟
جواب این است که در درجه نخست، این کار «افشای اطلاعات» محسوب نمیشود. افشای اطلاعات زمانی معنی پیدا میکند که برای مثال میخواهید برای تمدید قرارداد بیمه اتومبیل خود از شرکت بیمه تخفیف بگیرید اما یک یا چند تصادف خود را به بیمهگذار گزارش نمیدهید، یا بهاصطلاح فاش نمیکنید. از این گذشته شناخت و تجربه کسپرسکی نسبت به حملات سازمانیافته بهقدری است که این شرکت بهخوبی میداند این حملات ممکن است برای هر سازمانی اتفاق بیفتد و دلیلی برای پنهان کردن آن وجود ندارد (شرکتها همیشه به دو دسته تقسیم میشوند: شرکتهایی که میدانند به آنها حمله شده و شرکتهایی که نمیدانند).
کسپرسکی با پردهبرداری از این حمله سایبری پیام مهمی به عموم میفرستد و اخلاقی بودن حمله علیه کسب و کارهای بخش خصوصی، و بهطور خاص شرکتهای امنیتی را زیر سوال میبرد؛ حملهای که احتمالا پشتیبانی مالی یک دولت را پشت خود میبیند. از این گذشته کسپرسکی یافتههای خود را با سازمانهای دیگر بهاشتراک گذاشته تا آنها از داراییهای خود محافظت کنند. ماموریت کسپرسکی داشتن سهمی در محافظت و نجات دنیاست، حتی اگر انتشار چنین خبری به اعتبار آن لطمه وارد کند.
چه کسی پشت حملات Duqu 2.0 قرار دارد؟ یک کشور؟
کسپرسکی در مقام یک شرکت امنیتی تاکید میکند که با نسبت دادن این حملات به کشور خاصی قصد ندارد وارد بازیهای سیاسی شود. اما در عین حال کسپرسکی با ارائه اظهاریهای به نهادهای اجرای قانون در چند کشور خواستار آغاز تحقیقات قضایی شد. کسپرسکی همچنین گزارشی از آسیبپذیریهای ناشناخته را به مایکروسافت ارائه داد تا غول نرمافزاری در بهروزرسانیهای امنیتی خود این حفرهها را بپوشاند.
در پایان لازم است به دغدغه مهمی بپردازیم. حملات دولتی (حملاتی که یک دولت حمایت مالی و زیرساختی آن را برعهده دارد) علیه شرکتهای امنیت IT هرگز قابل چشمپوشی نیست. دولتها و سازمانهای باید دست در دست هدف مشترک ایجاد یک دنیای سایبری امن و بیخطر را دنبال کنند. کسپرسکی دانستههای خود را برای مبارزه با جرایم سایبری و رسیدگی هرچه بهتر به حملات سایبری بهاشتراک میگذارد، درحالیکه بعضی از اعضای این جامعه هیچ ارزشی برای قانون، عرف و حتی اصول حرفهای قائل نیستند.
چنین بازخوردی بهوضوح نشان میدهد که برای مبارزه با جاسوسی دیجیتال و مبارزه با جنگ سایبری به قوانینی نیاز هست که بهطور جهانی پذیرفته شده باشد. اگر هر گروه کوچک و بزرگی – که اغلب ردی از دولتها در آنها دیده میشود – فضای اینترنت را با غرب وحشی بیقانون و پرهرج و مرج اشتباه بگیرند و بدون هیچ مجازاتی تاخت و تاز کنند، توسعه فناوریهای ارتباطی بهطور جدی به خطر خواهد افتاد. کسپرسکی همه دولتهای مسئول و متعهد را فرا میخواند تا دست در دست بر سر قوانینی جهانشمول توافق کنند و به جای حمایت و گسترش حملات سایبری و بدافزاری با آنها مقابله کنند.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.