یکشنبه، 05 اسفند 97 - 10:19

 نامش را کفتار سایبری گذاشته‌اند. لحن و ادبیات این مهاجم اما شباهت زیادی به هکرهای کم‌حرف ندارد و در جریان گفت‌وگو با قربانیان خود علاوه بر فحاشی، تهدید فیزیکی هم می‌کند.

نحوه انتخاب طعمه‌هایش برای حمله نیز خیلی عادی نیست و در میان پرحرفی‌هایش گاه کدهایی می‌دهد که بسیار مهم است. مثلا مدعی داشتن عوامل و ارتباطاتی در داخل است، سایت‌ها را نه فقط به دلیل اخاذی پول بلکه به دلایل متعددی مورد حمله قرار می‌دهد و در یک کلام خود را دست‌نیافتنی معرفی می‌کند و وقتی به پیگیری و دستگیری تهدید می‌شود، گویی برایش جوک تعریف می‌کنید.

آری! این مشخصات یک مهاجم سایبری است که دو هفته‌ای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشی‌های آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.

قبل از پرداختن به اصل موضوع، ذکر نکاتی که بعضا رویه‌ای مرسوم در دنیا محسوب می‌شود، ضروری است:

  • نخست آنکه در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بی‌اعتمادی مخاطبان یا مشتریان خود نسبت به توان امنیتی ایشان از یک‌سو و نگرانی از تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانه‌ای نمی‌کنند. (برای مثال بانک‌ها همواره نسبت به این موضوعات بسیار حساس بوده و از جمله قربانیان همیشه خاموش محسوب می‌شوند.)
  • دوم آنکه به دلیل مرسوم یعنی تنوع نهادهای رسیدگی‌کننده به این حملات در کشور، داده‌های ناشی از تبعات حملات سایبری قابل تجمیع، تخمین و اطلاع‌رسانی نیست. وانگهی به دلایل خاص، احتمال خفیف و ناتوان جلوه‌دادن دایره اثر این حملات از سوی نهادهای مسوول نیز چندان دور از ذهن نیست.
  • سوم آنکه برخی قربانیان هستند که نه‌تنها از رسانه‌ای کردن حملات، خودداری می‌کنند، حتی قید طرح شکایت را نیز می‌زنند.

با در نظر گرفتن این موارد اما برگردیم به اصل موضوع یعنی حملات اخیر:

  1. آن‌طور که یک مقام مسوول گفته‌، «این حملات از مدتی قبل‌تر و با حجم گسترده‌تر در جریان است اما به زعم ایشان «برای جلوگیری از ایجاد تشنج در جامعه» تا زمان دفع و مهار بخش قابل توجهی از حمله، ترجیح بر سکوت بوده است»؛ موضوعی که به علت نبود امکانات لازم، از طرف مخاطب و رسانه‌ها قابل ارزیابی نیست.
  2. نکته دیگری که در جریان این حمله روشن شد، این بود که ما فعلا موانع کافی و جامع برای جلوگیری از حملات مشابه از داخل کشور به منابع داخلی و مستقر در لایه موسوم به شبکه ملی اطلاعات، نداریم.
  3. طبعا و به دلایل امنیتی، انتظار بر ارایه گزارش‌های لحظه به لحظه از اقدامات بازدارنده و تأمینی نهادهای مسوول به منظور توقف حملات و پیشرفت‌های لازم برای شناسایی و دستگیری مهاجم نیست، اما کفتار سایبری همچون اراذل و اوباش خیابانی، در حال عربده‌کشی و حریف‌طلبی در فضای سایبری و تخریب اموال مردم است و این موضوع نیز نگرانی‌هایی در خصوص چگونگی و توانایی مهار او ایجاد کرده است.
  4. از لابه‌لای گزارش‌ها و اظهارات مسوولان این‌گونه بر می‌آید که میزان آلودگی گوشی‌های موجود در کشور به انواع بدافزارها رقم قابل توجهی است که کار را از هشدار گذرانده و به یک موضوع امنیتی در حوزه سایبری تبدیل شده است؛ موضوعی که نیازمند اطلاع‌رسانی‌های گسترده برای آگاهی‌دهی به مردم و حذف سریع اپلیکیشن‌های مشکوک و مشخص است.
  5. از آنجا که حمله اخیر ظاهرا از داخل کشور در حال رخ دادن است، احتمال تغییر ماهیت و شکل حملات به اهدافی خارج از مرزهای کشور را نیز امکان‌پذیر می‌کند که در این صورت چه‌بسا می‌تواند تبعات سخت‌تر و در سطح بین‌المللی برای کشور به بار آورد.
  6. و در نهایت اینکه با توجه به رسانه‌ای شدن این موضوع، باید منتظر اقدامات آتی دستگاه‌ها و نهادهای مسوول در تامین امنیت سایبری کشور بود تا بتوان به این پرسش مهم پاسخ دقیق‌تری داد که آیا امنیت سایبری ما قابل اتکا بوده و نمره قبولی می‌گیرد؟(منبع:عصرارتباط)

logo-samandehi