۱۳۹۴/۳/۲۴ امنیت اطلاعات

 به گزارش روابط عمومی شرکت تجارت الکترونیک ایرانیان(ایدکو)؛ ظرف چند روز اخیر خبرهای زیادی در حوزه امنیت IT منتشر شد. خبر بد آنکه کسپرسکیردپای یک حمله سایبری علیه شبکه درون‌سازمانی خود را شناسایی کرد؛ حمله‌ای که این شرکت آن را پیچیده و بسیار مخفی‌کارانه خواند. این حمله از راه آسیب‌پذیری‌های ناشناخته سعی کرد به شبکه کسپرسکی نفوذ کند. کارشناسان کسپرسکی با اطمینان اعلام کردند که یک کشور پشت این حملات قرار دارد و از آن حمایت می‌کند. حمله بدافزاری اخیر Duqu 2.0 نام گرفته، اما اینکه چرا این نام و چه شباهتی بین Duqu 2.0 و Duqu وجود دارد سوالاتی است که در ادامه این مطلب به آن پاسخ داده خواهد شد.

 

خبر خوب-بخش اول: شناسایی حمله بدافزاری

اولین خبر خوب کسپرسکی این است که این شرکت از یک اتفاق بزرگ و مهم پرده برداشت. براساس یافته‌های کسپرسکی، هزینه توسعه و راه‌اندازی یک برنامه هک سایبری در این مقیاس بسیار هنگفت است. از این گذشته به جرات می‌توان گفت بینش و تفکری که به خلق Duqu 2.0 انجامیده یک نسل از هرآنچه تاکنون دیده‌ایم جلوتر است. در Duqu 2.0 از شیوه‌های هوشمندانه‌ای برای پنهان‌کاری استفاده شده که کشف کوچک‌ترین ردپایی از این بدافزار را دشوار می‌کند. از قرار معلوم گروه پشت Duqu 2.0 با اطمینان کامل از مخفی ماندن عملیات سایبری خود عمل می‌کردند. با وجود این کسپرسکی به‌وسیله نسخه آزمایشی یک نرم‌افزاری آنتی APT (ضد تهدیدات پیشرفته و مداوم)، این حمله بدافزاری را کشف کرد؛ نرم‌افزاری که کار آن شناسایی و دفع پیشرفته‌ترین حملات سازمان‌یافته است.

 

خبر خوب-بخش دوم: مشتریان در امان هستند

مهم‌تر از شناسایی این بدافزار آن که هیچ ضربه‌ای به محصولات و خدمات کسپرسکی وارد نشده و کوچک‌ترین خطری مشتریان کسپرسکی را تهدید نمی‌کند.

 

نگاهی به جزئیات حمله

مهاجمان در حمله به شبکه سازمانی کسپرسکی بی‌تردید درپی دسترسی به فناوری‌های امنیتی این شرکت بوده و نگاه ویژه‌ای به Secure Operating System، Kaspersky Fraud Prevention، Kaspersky Security Network، راهکار آنتی APT و خدمات این شرکت داشتند. هکرها همچنین قصد داشتند از تحقیقات جاری کسپرسکی و شیوه‌های شناسایی و تحلیل این شرکت سر دربیاورند. کسپرسکی در مبارزه با تهدیدات سایبری پیشرفته همواره پیشتاز بوده و این مهاجمان قصد داشتند با دسترسی به داده‌های ارزشمند کسپرسکی، راهی برای مخفی نگه داشتن عملیات خود پیدا کنند.

اما حمله به کسپرسکی تصمیم اشتباه و نسنجیده‌ای بود، چرا که مهاجمان با این کار فناوری بسیار پیشرفته‌ای را لو دادند که توسعه آن سال‌ها زمان برده بود. از این گذشته هکرها سعی کردند از راه جاسوسی به ساختار فناوری‌های امنیتی کسپرسکی پی ببرند، حال آنکه تنها با خرید محصولات کسپرسکی می‌توانستند به تعدادی از این فناوری‌ها دسترسی پیدا کنند!

کسپرسکی در تحقیقات خود دریافت که Duqu 2.0 جاسوسی از چند هدف سرشناس دیگر را هم دنبال می‌کرده که مذاکرات هسته‌ای ایران با گروه پنج+1 و گردهمایی هفتادمین سالگرد آزادسازی اردوگاه کار اجباری آشویتز در لهستان شاخص‌ترین آنها بوده است. با وجود درجریان بودن تحقیقات کسپرسکی، کارشناسان تردیدی ندارند که گستره فعالیت‌های جاسوسی Duqu 2.0 کشورهای زیادی را دربرگرفته و بسیار وسیع‌تر از چیزی است که گمان می‌شود. همچنین احتمال می‌رود افراد پشت Duqu 2.0 رد نفوذ خود به شبکه‌های آلوده را بعد از هر حمله از بین می‌بردند تا لو نروند.

اما کسپرسکی از این حمله برای ارتقای فناوری‌های دفاعی خود بهره می‌برد. اطلاعات جدید همواره مفید بوده و آگاهی بیشتر از تهدیدات سایبری به توسعه نرم‌افزارهای امنیتی بهتر و پایدارتر می‌انجامد. از این گذشته محصولات کسپرسکی اکنون می‌توانند حملات Duqu 2.0 را شناسایی و دفع کنند.

همانطور که پیش‌تر گفته شد مطالعه روی این حمله بدافزاری پیشرفته همچنان ادامه دارد و آشکار شدن تمام ابعاد Duqu 2.0 دست‌کم به چند هفته زمان نیاز دارد. با این حال کسپرسکی با اطمینان اعلام کرد که سورس کد تمام محصولات این شرکت دست‌نخورده باقی مانده است. علاوه بر این دست هکرها از پایگاه داده کسپرسکی و اطلاعات مربوط به مشتریان کوتاه مانده است.

حال حق دارید از خود بپرسید که چرا کسپرسکی این اطلاعات را فاش کرده و آیا نگران آن نیست که انتشار این اخبار ممکن است اعتبارش را زیر سوال ببرد؟

جواب این است که در درجه نخست، این کار «افشای اطلاعات» محسوب نمی‌شود. افشای اطلاعات زمانی معنی پیدا می‌کند که برای مثال می‌خواهید برای تمدید قرارداد بیمه اتومبیل خود از شرکت بیمه تخفیف بگیرید اما یک یا چند تصادف خود را به بیمه‌گذار گزارش نمی‌دهید، یا به‌اصطلاح فاش نمی‌کنید. از این گذشته شناخت و تجربه کسپرسکی نسبت به حملات سازمان‌یافته به‌قدری است که این شرکت به‌خوبی می‌داند این حملات ممکن است برای هر سازمانی اتفاق بیفتد و دلیلی برای پنهان کردن آن وجود ندارد (شرکت‌ها همیشه به دو دسته تقسیم می‌شوند: شرکت‌هایی که می‌دانند به آنها حمله شده و شرکت‌هایی که نمی‌دانند).

کسپرسکی با پرده‌برداری از این حمله سایبری پیام مهمی به عموم می‌فرستد و اخلاقی بودن حمله علیه کسب و کارهای بخش خصوصی، و به‌طور خاص شرکت‌های امنیتی را زیر سوال می‌برد؛ حمله‌ای که احتمالا پشتیبانی مالی یک دولت را پشت خود می‌بیند. از این گذشته کسپرسکی یافته‌های خود را با سازمان‌های دیگر به‌اشتراک گذاشته تا آنها از دارایی‌های خود محافظت کنند. ماموریت کسپرسکی داشتن سهمی در محافظت و نجات دنیاست، حتی اگر انتشار چنین خبری به اعتبار آن لطمه وارد کند.

 

چه کسی پشت حملات Duqu 2.0 قرار دارد؟ یک کشور؟

کسپرسکی در مقام یک شرکت امنیتی تاکید می‌کند که با نسبت دادن این حملات به کشور خاصی قصد ندارد وارد بازی‌های سیاسی شود. اما در عین حال کسپرسکی با ارائه اظهاریه‌ای به نهادهای اجرای قانون در چند کشور خواستار آغاز تحقیقات قضایی شد. کسپرسکی همچنین گزارشی از آسیب‌پذیری‌های ناشناخته را به مایکروسافت ارائه داد تا غول نرم‌افزاری در به‌روزرسانی‌های امنیتی خود این حفره‌ها را بپوشاند.

در پایان لازم است به دغدغه مهمی بپردازیم. حملات دولتی (حملاتی که یک دولت حمایت مالی و زیرساختی آن را برعهده دارد) علیه شرکت‌های امنیت IT هرگز قابل چشم‌پوشی نیست. دولت‌ها و سازمان‌های باید دست در دست هدف مشترک ایجاد یک دنیای سایبری امن و بی‌خطر را دنبال کنند. کسپرسکی دانسته‌های خود را برای مبارزه با جرایم سایبری و رسیدگی هرچه بهتر به حملات سایبری به‌اشتراک می‌گذارد، درحالیکه بعضی از اعضای این جامعه هیچ ارزشی برای قانون، عرف و حتی اصول حرفه‌ای قائل نیستند.

چنین بازخوردی به‌وضوح نشان می‌دهد که برای مبارزه با جاسوسی دیجیتال و مبارزه با جنگ سایبری به قوانینی نیاز هست که به‌طور جهانی پذیرفته شده باشد. اگر هر گروه کوچک و بزرگی – که اغلب ردی از دولت‌ها در آنها دیده می‌شود – فضای اینترنت را با غرب وحشی بی‌قانون و پرهرج و مرج اشتباه بگیرند و بدون هیچ مجازاتی تاخت و تاز کنند، توسعه فناوری‌های ارتباطی به‌طور جدی به خطر خواهد افتاد. کسپرسکی همه دولت‌های مسئول و متعهد را فرا می‌خواند تا دست در دست بر سر قوانینی جهان‌شمول توافق کنند و به جای حمایت و گسترش حملات سایبری و بدافزاری با آنها مقابله کنند.

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.