شرکت های اینترنتی بزرگ آمریکا به دست چینی ها هک شد
اژدها وارد می شود
شرکت های اینترنتی بزرگ آمریکا به دست چینی ها هک شد
خدمات رایانه ای و اینترنتی طی چند سال اخیر گسترش فراوان یافته است و در این میان، تقریبا هر روز اخباری از افزایش انتشار هرزنامه، هک، ناامنی، خطرات جدید اینترنتی و ... از نشریات مختلف به گوش می رسد که این جریان در کنار رشد دسترسی مردم به نسل جدید سرویس های الکترونیکی و دیجیتالی می تواند نگرانی های فراوانی را در پی داشته باشد. آخرین مطالعات صورت گرفته نشان می دهد که آمریکا طی چند سال اخیر بزرگترین مشکلات امنیتی را برای کاربران جهان به وجود آورده و بیشترین هرزنامه در دنیا همواره از این کشور ارسال شده است که البته چین نیز در این زمینه با آمریکا رقابت تنگاتنگی را آغاز کرده است.
آژانس امنیت اطلاعات و شبکه اروپا در تازه ترین گزارش خود اعلام کرد که ۶/۹۵ درصد از تمام پست های الکترونیکی ارسال شده در دنیا را هرزنامه ها تشکیل می دهند و در این میان تنها ۴/۴ درصد از پست های الکترونیکی از سوی افراد آشنا هستند. طبق این گزارش، یک سوم ارایه دهندگان بزرگ خدمات پست الکترونیک سالانه بیش از یک میلیون یورو برای مبارزه با هرزنامه نویسان هزینه می کنند و سرمایه گذاری یک چهارم مراکز کوچک ارایه دهنده خدمات پست الکترونیک برای مبارزه با این جریان بالغ بر ۱۰ هزار یورو در سال است. به طور متوسط هر مرکز ارایه دهنده خدمات پست الکترونیک همزمان از ۴/۷ روش برای فیلتر کردن هرزنامه ها استفاده می کند. به گفته آژانس امنیت اطلاعات و شبکه اروپا، کشور آمریکا بزرگترین تولیدکننده هرزنامه در دنیا است؛ به طوری که ۸/۱۹ درصد تمام هرزنامه های ارسالی دنیا در این کشور تولید می شوند. پس از آمریکا چین با ۹/۹ درصد و روسیه با ۴/۶ درصد قرار دارند.
تا ۲۵ ژانویه ۲۰۱۰ آمریکا با تولید ۲ هزار و ۳۰۰ هرزنامه در روز رتبه اول تولید نامه های الکترونیکی ناخواسته را در دنیا داشت و چین، روسیه، انگلیس، اسپانیا، آرژانتین، آلمان، برزیل، فرانسه و ایتالیا در رتبه های بعدی تولیدکنندگان بزرگ هرزنامه در دنیا قرار گرفتند. البته خطرات اینترنتی تنها محدود به ارسال هرزنامه نمی شود و نکته قابل ملاحظه در این زمینه این است که در جریان ترویج دیگر ناامنی های مجازی نیز چین و آمریکا رتبه بالاتری نسبت به بقیه کشورها دارند. کشورهای چین و آمریکا منشا بیشترین حملات اینترنتی و هک در دنیا هستند و تقریبا ۱۷ درصد این حملات از چین و ۱۴ درصد آن ها از رایانه های واقع در آمریکا صورت می گیرند.
کارشناسان امنیتی بر این باورند که چین سردمدار حملات اینترنتی دولتی در دنیا است. دولت ها و شرکت های دولتی در کل حملات اینترنتی زیادی علیه دشمنان خود صورت می دهند و در بیشتر مواقع سیستم های الکترونیکی، سیستم کنترل ترافیک، فروشگاه های تجاری، شبکه ها و رایانه های دولتی را جزء اهداف اصلی خود می دانند. طبق یک آمار رسمی، در سال ۲۰۰۹ میلادی بیش از ۱۲۰ کشور جهان علیه دیگر دولت ها حملات اینترنتی انجام دادند که در بین آن ها، بزرگترین و بیشترین حملات از کشور چین و علیه کشورهای آمریکا، هند، آلمان و استرالیا انجام شد. از دیگر رکوردهایی که چین در این زمینه به دست آورده است می توان به جاسوسی رایانه ای این کشور علیه آمریکا اشاره کرد.
کنگره آمریکا به تازگی اعلام کرده است که دولت چین به طور روزافزون در حال جاسوسی از دولت آمریکا و شبکه های رایانه ای صنعت دفاعی این کشور برای جمع آوری اطلاعات نظامی است. به گفته کمیسیون بازبینی اقتصادی و امنیتی آمریکا، چین خصمانه ترین کشوری است که برای به دست آوردن اطلاعات و دانش برای کمک به مدرنیزه کردن ارتش و توسعه اقتصادی، به جاسوسی علیه آمریکا می پردازد.
● بزرگترین حملات اینترنتی
گروهی از کارشناسان در یک گزارش جدید لیست بزرگترین حملات اینترنتی جهانی در تاریخ را منتشر کرده اند. براساس این گزارش، یکی از بزرگترین این اتفاقات مربوط به اقدام یک هکر می شود که در ۲۹ مارس ۲۰۰۷ موفق به سرقت اطلاعات بیش از ۷/۴۵ میلیون کارت اعتباری و دبیت کارت از خریداران چند فروشگاه بزرگ زنجیره ای در آمریکا شد. دو ماه پیش از این تاریخ، یعنی در ژانویه سال ۲۰۰۷ هکر یاد شده به اطلاعات مشتریان این فروشگاه ها دسترسی پیدا کرده بود و بی توجهی موسسات صادرکننده کارت های اعتباری و اهمال تعدادی از فروشگاه های زنجیره ای باعث شد تا در نهایت او بتواند اطلاعات این کارت های اعتباری را در اختیار بگیرد.
به دنبال این رویداد، بانک های صادرکننده این کارت ها مجبور شدند میلیون ها کارت اعتباری جدید برای مشتریان خود صادر و یک میلیون دلار برای رفع آسیب پذیری سیستم های قبلی هزینه کنند. دیگر حمله اینترنتی بزرگی که در تاریخ به ثبت رسیده نیز در سال ۲۰۰۷ به وقوع پیوست. در این سال یکی از بزرگترین و پرسروصداترین موارد هک در سوئد اتفاق افتاد و طی آن ۶۰۰ هزار پوند از حساب بیش از ۲۵۰ نفر از مشتریان بانک Nordea به سرقت رفت. هکرها برای انجام این کار پست های الکترونیکی برای مشتریان بانک ارسال کردند و در حالی که وانمود می کردند از مسؤولان بانک هستند، از مشتریان خواستند نرم افزاری را برای مقابله با هرزنامه روی رایانه هایشان نصب کنند.
اما واقعیت این بود که این نرم افزار قادر به سرقت اطلاعات شخصی کاربران در زمان ورود به سایت اینترنتی این بانک بود. این هک توسط هکرهای روسی در مدت ۱۵ ماه صورت گرفت و برخی از ترتیب دهندگان آن نیز دستگیر و مجازات شدند. اتفاق قابل ملاحظه دیگری که در این زمینه صورت گرفته است، مربوط به هک شدن ۹۷ رایانه حساس دولتی آمریکا در سال ۲۰۰۵ توسط یک انگلیسی به نام "گری مک کینون" می شود. او با نفوذ به این رایانه ها که به ارتش، نیروی دریایی، نیروی هوایی، ناسا و وزارت دفاع آمریکا تعلق داشتند موفق به مشاهده و سرقت اطلاعات بسیار محرمانه شد و نزدیک به ۵۰۰ هزار دلار خسارت را به دولت آمریکا وارد کرد. وی پس از هک کردن این رایانه ها از منزل خود در لندن، پیام هایی را در انتقاد از سیاست های آمریکا در آن ها برجا گذاشت و فایل های مهم در پایگاه اطلاعاتی این سایت ها پاک کرد و نهایتا پس از دستگیری به ۷۰ سال زندان محکوم شد.
● حملات اینترنتی دولتی
همان طور که پیش تر گفته شد، رایانه های دولتی یا وابسته به نهادهای دولتی یکی از مهم ترین اهداف هکرها محسوب می شوند که همواره اطلاعات باارزشی را در خود جا داده اند. در این زمینه به غیر از هکرهای دولتی، خود دولت ها نیز فعالیت می کنند و به صورت علنی یا مخفیانه برای هک کردن رایانه های دولت متخاصم و دستیابی به اطلاعات آن ها تلاش های خود را انجام می دهند.
شاید به جرات بتوان گفت که پس از اتفاقات سال ۲۰۰۵ و ۲۰۰۷، بزرگترین حملات اینترنتی یک کشور علیه دولت دیگر در ابتدای سال ۲۰۱۰ و توسط کشور چین علیه آمریکا صورت گرفت. کشور آمریکا که از سال گذشته سرمایه گذاری های خود را برای مقابله با حملات اینترنتی افزایش داده بود و آخرین سیستم های امنیتی را به کار بسته بود، سال ۲۰۱۰ را با مشکلات امنیتی فراوان آغاز کرد و مورد حملات شدید اینترنتی با مدیریت هکرهای چینی قرار گرفت. این مشکلات امنیتی به قدری گسترش یافت که دولت آمریکا به طور رسمی به این مساله اعتراض کرد.
وزارت خارجه آمریکا در پی این جریانات اظهار داشت که اعتراض رسمی خود را به دولت چین تسلیم کرده و خواستار توضیح رسمی مقامات چینی شده است. در پی این جریانات، مقامات آمریکایی با تعدادی از مقامات سفارت چین در این کشور دیدار کردند تا هرچه سریع تر به این مسئله رسیدگی شود. بر اساس گزارشات منتشر شده، این حملات مدت طولانی است که دنبال می شود و در این میان، گوگل اولین شرکتی بوده که مورد هدف قرار گرفته است.
به دنبال افزایش این حملات، گوگل اعلام کرد که قصد دارد به فعالیت هایش در چین خاتمه دهد. گوگل در سال ۲۰۰۶ میلادی وارد بازار چین شد و خدمات خود را به زبان چینی در اختیار مردم این کشور قرار داد. دولت چین در آن زمان گوگل را موظف کرده بود که مطابق قوانین چین، موارد سیاسی یا حقوق بشری که دولت این کشور نسبت به آن ها حساس است را موتور جست وجوی خود ظاهر نکند و گوگل نیز با پذیرفتن این شرط، فعالیت خود در چین را آغاز کرد. موافقت گوگل با سانسور اطلاعات جنجال برانگیز بود، اما این شرکت استدلال می کرد که افزایش جریان اطلاعات به چین هرچند سانسور شده، به نفع مردم چین خواهد بود. اما "دیوید دروموند" مشاور حقوقی گوگل چندی قبل اعلام کرد که این شرکت در دسامبر ۲۰۰۹ مورد هدف یک رشته حملات سایبری بسیار پیشرفته قرار گرفته است که تمامی آن ها از مراکزی در چین هدایت می شده اند. او صراحتا دولت چین را مسؤول ندانست و البته توضیح داد که مبدا این حملات کشور چین بوده و هک کردن سرویس پست الکترونیکی Gmail مربوط به شماری از فعالان حقوق بشر در چین، هدف اصلی مهاجمان بوده است. مشاور حقوقی گوگل گفت که در این اقدام پست الکترونیکی دو مشترک چینی عضو سازمان حقوق بشر به همراه چندین خبرنگار خارجی هک شده است که البته هکرها نتوانسته اند به متن ایمیل این افراد دست یابند. با این همه، این مدیر گوگل می گوید که در حمله گسترده دیگری پست الکترونیکی تعدادی از فعالان حقوق بشر مستقر در آمریکا، اروپا و چین که منتقد چین هستند به طور مستمر هک شده است. مشاور حقوقی گوگل توضیح داده است که در این مورد خاص، موفقیت هکرها ارتباطی به سیستم دفاع سایبری Gmail ندارد و مهاجمان با استقرار ویروسی در رایانه شخصی قربانیان موفق به سرقت اطلاعات آن ها شده اند. مشاور حقوقی گوگل خاطرنشان کرده است که هکرها دست کم به رایانه های ۲۰ شرکت دیگر که در زمینه های مطبوعاتی، فناوری، مالی و اینترنتی فعالیت دارند حمله کرده اند.
نام این شرکت ها هنوز روشن نیست، اما به گفته گوگل دولت آمریکا حملات مذکور را پیگیری می کند. در پی این اتفاقات گوگل تصمیم گرفته است که در خط مشی خود در قبال چین تجدید نظر کند و بر خلاف تعهدات قبلی، از این پس در گوگل چینی به آدرس google.cn سانسوری اعمال نکند. چنین اقدامی هرچند هنوز به مرحله اجرا نرسیده است، اما به طور کلی با قوانین چین مغایرت خواهد داشت. گوگل که با در اختیار داشتن ۳۵۰ میلیون کاربر اینترنتی عنوان بزرگترین جست وجوگر آنلاین را به خود اختصاص داده است، در نظر دارد ظرف چند هفته آینده تصمیمات نهایی خود در این زمینه را به مرحله اجرا بگذارد.
دولت چین نیز در واکنش به گوگل اعلام کرد که این کشور از فعالیت همه شرکت های اینترنتی خارجی در "چارچوب قانون" حمایت می کند و در غیر این صورت، جلوی فعالیت های آن ها را خواهد گرفت. شرکت گوگل هم اکنون تحقیقات درباره امکان دخالت کارمندان چینی خود در حمله هکرها به سرویس پست الکترونیکی Gmail را آغاز کرده است. تعداد کارمندان گوگل در چین حدود ۷۰۰ نفر اعلام شده است و بر اساس گزارش هایی تایید نشده، برخی از این کارکنان در حملات سایبری هدایت شده ماه دسامبر علیه گوگل دست داشته اند و این حملات را تسهیل کرده اند. منابع آگاه اظهار داشته اند که گوگل هم اکنون در حال بررسی نقش این کارمندان در حملات سایبری چینی ها است. این کارمندان احتمالا به بخش های خاصی از شبکه های گوگل دسترسی داشته اند.
سخنگوی گوگل در بیانیه ای اعلام کرد: «ما براساس حدس و شایعه اظهار نظر نمی کنیم. تحقیقات دراین زمینه در جریان است و طبیعی است که فعلا نمی توانیم در مورد جزئیات آن صحبت کنیم». رسانه های محلی چین می گویند بعد از حوادث اخیر، برخی از کارکنان گوگل در چین از دسترسی به شبکه های داخلی این شرکت منع شده اند. این در حالی است که برخی از کارمندان به مرخصی اجباری فرستاده شده اند و بعضی دیگر به سایر دفاتر گوگل در آسیا و اقیانوسیه انتقال یافته اند. "هیلاری کلینتون" وزیر امور خارجه آمریکا در یکی از سخنرانی های اخیر خود با اشاره به شکایت گوگل از چین و تهدید به متوقف ساختن خدمات خود در این کشور، از چین خواست تا در مورد موضوع حمله سایبری به بزرگترین موتور جستجوی اینترنتی جهان تحقیق کند. او همچنین با انتقاد از فیلترینگ اینترنت در چین که برای سایت های غیراخلاقی و سیاسی صورت می گیرد، گفت: «چین، تونس، ازبکستان، مصر و ویتنام کشورهایی هستند که تلاش در سانسور اینترنت دارند». از سوی دیگر، چین می گوید که مسئله پیش آمده میان گوگل و این کشور نباید به مناسبات میان چین و آمریکا مرتبط شود.
در همین ارتباط معاون وزیر امور خارجه چین گفته است که مناقشه میان گوگل و چین نباید بیش از این جنجالی شود. خانم کلینتون اظهار داشته است: «کشورها و افرادی که در حمله های سایبر نقش دارند، باید منتظر عواقب اعمال خود باشند و جامعه جهانی می بایست چنین اقداماتی را محکوم کند. آمریکا به راحتی به اطلاعات خصوصی و پست های الکترونیکی مشترکان شرکت گوگل، یاهو و شبکه های اجتماعی دسترسی دارد و بدین وسیله، اطلاعات بسیار ارزشمند و مهمی را کسب می کند. اما هرگز از آن ها سوءاستفاده نکرده است». دیگر گزارش های همچنین بیانگر حمله هکرهای چینی به سایت یاهو است که البته این شرکت هنوز در مقابل این گزارش ها واکنش نشان نداده است. اگرچه برای روشن شدن علت حملات اینترنتی علیه یاهو گمانه زنی های گسترده ای صورت گرفته، اما منابع امنیتی اظهار داشته اند که حملات یاد شده با هدف جمع آوری اطلاعات در مورد ناراضیان چینی صورت گرفته است. شرکت یاهو بخش عمده فعالیت های خود در چین را در سال ۲۰۰۵ متوقف کرد، اما با خرید بخش عمده ای از سهام سایت Alibaba کماکان به فعالیت خود در این کشور ادامه می دهد.
مایکروسافت نیز که از دیگر سوژه های هکرهای چینی در اقدام اخیر بود، با رد نگرانی گوگل اعلام کرد که فعلا قصد خروج از بازار چین را ندارد. این طور که گفته می شود، در مجموع ۳۴ شرکت بزرگ فناوری در آمریکا به دنبال این اقدامات دچار مشکلاتی شده اند و انتظار می رود حملات شدید یاد شده علیه آن ها بازهم ادامه یابد. در پی اقدامات اخیر و موضع گیری جدی شرکت های آمریکایی، رسانه های چینی هفته گذشته از مسدود شدن بزرگ ترین پایگاه اینترنتی آموزش هک و حملات اینترنتی و دستگیری سه عضو اصلی آن در این کشور خبر دادند. گفته می شود که پایگاه اینترنتی "بلک هاوک" با دریافت پول روش های هک کردن را به کاربران آموزش می داده و حتی نرم افزارهای لازم برای این کار را نیز در اختیار آنان می گذاشته است.
این پایگاه اینترنتی هم اکنون بسته شده است و سه عضو آن به اتهام فعالیت مجرمانه دستگیر شده اند. از زمان تهدید گوگل مبنی بر توقف فعالیت این شرکت در چین در پی برخی تلاش ها برای حمله اینترنتی از داخل خاک چین به سرورهای اینترنتی این شرکت، توجه جهانی به حملات اینترنتی چین معطوف شده است و به دنبال آن دولت چین می کوشد هرچه سریع تر به این جریان خاتمه دهد و خود را از این اتهامات مبرا سازد.
نویسنده: میثم لطفی
ماهنامه تحلیلگران عصر اطلاعات ( www.infoage.ir )
دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید
مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.
توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.
پاسخ با نقل قول
علاقه مندی ها (Bookmarks)