انواع حمله های آنلاین

میکو هایپونن- متخصص جرائم اینترنتی      

آنچه که در ادامه می خوانید متن سخنرانی میکو هایپونن (Mikko Hypponen)  متخصص جرائم اینترنتی، در کنفرانسهای سالانه TED می باشد که در مورد سه نوع حمله آنلاین به حریم و اطلاعات شخصی ما توضیح میدهد  که فقط دو نوع از آنها جرم محسوب می شوند!!

در دهه هشتاد میلادی، در آلمان شرقی کمونیستی اگر صاحب یک دستگاه تایپ بودید، باید به دولت اطلاع می دادید. شما مجبور بودید یک صفحه نمونه تایپ شده توسط دستگاه تایپ خودتان را به ثبت برسانید. و این به این سبب انجام می شد تا دولت بتواند متن های تایپ شده را ردگیری کند، تا چنانچه آنها برگه ای پیدا کردند که در آن افکار نادرستی مطرح شده ...

بود بتوانند رد کسی را که آن متن را تایپ کرده بگیرند.

و ما در غرب نمی توانستیم درک کنیم چطور کسی می تواند چنین کاری بکند، و آزادی بیان را آنقدر محدود کند. ما هرگز در کشورهای خودمان چنان کاری را انجام نمی دادیم.  ولی امروز در سال ۲۰۱۱ اگر شما یک پرینتر لیزری بخرید ( از هر سازنده معروف پرینتر) و چیزی پرینت کنید، آن متن نهایتا روی تمام صفحه ها دارای نقاط ریز زرد رنگی خواهد بود که مختص به پرینتر شما است .

این چیزی است که در حال رخ دادن است. و ظاهرا کسی هم اعتراضی ندارد. این فقط یک نمونه از راه هایی است که در آن دولت های ما تکنولوژی را علیه شهروندان به کار می برند. و این یکی از سه منشا اصلی مشکلات انلاین امروزی است.

اگر نگاهی به چیزهایی که واقعا در حال اتفاق افتادن در دنیای اینترنت است بیندازیم ، می توانیم حملات انجام شده را بر اساس حمله کنندگان دسته بندی کنیم .

ما سه دسته اصلی داریم :

مجرمان آنلاین : مثل آقای دیمیتری گلوبف، میتو اندرسون، ولادیمیر ساستین، الفرد گونزالز، بیورین ساندین و …

انگیزه مجرمان انلاین قابل درک است ، این افراد کسب درآمد می کنند . میلیونرهای انلاین و مالتی میلیونرهایی وجود دارند که پولشان را از راه حمله هایشان به دست اورده اند .

این افراد تمام دارائیشان را انلاین کسب می کنند . ولی از راه های غیر قانونی مثل تروجان های بانکی ، برای دزدیدن از حساب های بانکی ما زمانی که در حال استفاده از خدمات بانکی اینترنتی هستیم .

یا با استفاده از برنامه های ثبت واژه ( کی- لاگرها ) برای دزدیدن اطلاعات کارت اعتباری زمانی که مشغول خرید انلاین توسط یک کامپیوتر آلوده هستیم.

به نظرمن  الان  احتمال اینکه هر کدام از ما تبدیل به قربانی یک جرم اینترنتی بشویم بسیار بیشتر از این است که قربانی یک جرم در دنیای واقعی باشیم. و خیلی واضح است که وضعیت بدتر هم خواهد شد. در آینده اکثر جرم ها آنلاین اتفاق خواهند افتاد .

دسته دوم حمله کنندگان انلاین که امروزه دیده می شوند به خاطر پول دست به این کار نمی زنند، آنها با چیزهای دیگری انگیخته شده اند، با اعتراضات، با عقاید، یا فقط جهت خنده .

گروه هایی مثل انانیموس که در طول چند ماه گذشته پا گرفته اند و تبدیل به بازیگران اصلی حمله های انلاین شده اند .

ولی دسته سوم دولت ها هستند !!! حکومت ها هم جزء حمله کنندگان هستند . و در این دسته با موارد مثل اتفاقی که برای دیجی نوتار افتاد مواجه هستیم . این یک نمونه اساسی از اتفاقی است که وقتی دولت ها به شهروندان حمله می کنند رخ می دهد .

دیجی نوتار یک شرکت صادر کننده گواهی از هلند است ( یا در اصل بود ) ، پاییز سال گذشته در حال وارد شدن به دوران ورشکستگی بود، برای اینکه هک شده بود، یک نفر وارد سیستم شده بود و به صورت ماهرانه ای آنرا هک کرده بود. من چند وقت  پیش در یک جلسه با نماینده دولت هلند از یکی از آنها سوال کردم که آیا امکان اینکه افرادی به دلیل هک شدن دیجی نوتار کشته شده باشند وجود دارد ؟ و جواب او مثبت بود .

خوب چطور امکان دارد افرادی در نتیجه چنین هکی کشته شوند ؟

دیجی نوتار یک صادر کننده گواهی امنیتی است . آنها گواهی می فروشند .

شما با گواهی چکار می کنید ؟ خوب اگر شما وب سایتی دارید که https  دارد ، و خدمات رمزگذاری SSL  ارائه می کند به یک گواهی نیاز دارید . مثل سرویس های جی میل .

حالا همه ما ، یا بسیاری از ما از جی میل یا یکی از رقبایش استفاده می کنیم، ولی این سرویس ها به خصوص در کشورهایی با حکومت توتالیتر( تمامیت خواه ) طرفدار زیادی دارد ، چرا که مخالفان حکومت می دانند که جیمیل و امثال آن نسبت به جایگزین های محلی بیشتر قابل اعتماد هستند و توسط پروتوکل SSL  رمزگذاری شده اند، بنابراین دولت نمی تواند در ارتباطات انها نظارت و دخالت کند . البته نمی تواند مگر اینکه یک شرکت صادر کننده گواهی نامه امنیتی خارجی را هک کند و گواهی جعلی صادر کند. و این دقیقا اتفاقی بود که برای دیجی نوتار افتاد.

در مورد بهار عربی و اتفاقاتی که در حال رخ دادن هستند ، برای مثال در مصر چطور؟

در مصر ، معترضین دفاتر مرکزی پلیس مخفی مصر را غارت کردند (در آوریل ۲۰۱۱ ) و مدارک زیادی به دست آوردند. بین این مدارک یک پوشه به نام فینفیشر ( Finfisher )  بود و در آن پوشه یادداشت هایی از یک شرکت در آلمان بود که یک سری ابزار برای ردگیری تمام ارتباطات شهروندان مصری در ابعاد بسیار گسترده به دولت مصر فروخته بود.

آنها یک ابزار به قیمت ۲۸۰۰۰۰ یورو به دولت مصر فروخته بودند ( دفتر مرکزی این شرکت در آمریکا است )

پس دولت های غربی در حال تهیه ابزار برای سایر کشورها هستند تا این کارها را علیه شهروندان خودشان انجام دهند. ولی دولت های غربی در حال انجام این کار با شهروندان خودشان هم هستند. برای مثال در آلمان ، چند ماه پیش بدافزار دولتی پیدا شده ، یک بدافزار به کار گرفته شده توسط مقامات دولت آلمان برای تحقیق در مورد شهروندان آلمانی .

اگر شما یک مضنون در یک مورد کیفری باشید ، خوب کاملا واضح است که تلفن تان شنود خواهد شد. ولی امروزه مسئله فراتر از این است ، آنها ارتباطات اینترنتی شما را شنود خواهند کرد. آنها حتی از ابزارهای مثل بدافزار دولتی برای آلوده کردن کامپیوتر شما استفاده خواهند کرد که آنها را قادر به نظارت بر تمام ارتباطات شما ، شنود گفت گوهای انلاین شما و به دست آوردن رمزهای شما می کند .

حالا وقتی کمی عمیق تر در مورد این مسائل فکر می کنیم ، جواب واضح از طرف مردم باید این باشد که ” بسیار خوب این به نظر بد می رسد ولی تاثیری بر زندگی من ندارد چرا که من یک شهروند قانون مدار هستم، چرا من باید نگران باشم ؟ من که چیزی برای پنهان کردن ندارم “

واین نقطه نظر اصلا منطقی نیست . حریم شخصی یک حق بدیهی است . حریم شخصی چیزی نیست که بخواهیم در مورد آن بحث کنیم

منبع: http://www.gooyait.com/1391/02/30/3-online-attack.html