کَلک با یک کلیک...

درحال‌حاضر، نود درصد ايميل‌هاي ارسال شده در دنيا را اسپم‌ها تشکيل مي‌دهند، از هر صد ايميل يکي به ويروس آلوده است و از هر 150 سايت اينترنتي يکي حاوي بدافزار است. اما واقعيت ديگر آن است که اشاره به اين موارد و ساختن سياهه‌اي از نمونه‌هاي مشابه بيشتر به درد کتاب‌هاي تاريخ مي‌خورد. حتي شايد تمرکز و توجه بيش از حد به اين حساب و کتاب‌ها به‌نوعي ناديده گرفتن زحمات و نوآوري‌هاي خلافکاران و تبهکاران فضاي سايبر نيز باشد! به اين معنا که با نگاهي صلب و کمي به اين موضوع و اتکا به آمار و ارقام ونمودار و شيب صعود و نزول و اين‌جور چيزها، شايد ناشيانه تصور کنيم، رشد فعاليت‌هاي مخرب تنها ناشي از گسترش شيوه‌هاي مرسوم خرابکاري است؛ نگاهي که به منزله ناديده‌انگاشتن تکنيک‌هاي مدرن و غيرقابل تصور نفوذگران و به تبع آن کم‌اهميت پنداشتن پيشرفت‌هاي فني سازندگان راه‌حل‌هاي تأمين‌امنيت است. پيشرفت‌هايي كه باعث شده تا امروزه بتوان تا حد زيادي از معضلات قرن بيست ‌ويکمي فضاي سايبر در امان ماند. واقعيت اما اين است که اوضاع امنيتي امروز بسيار پيچيده‌تر از اين‌ها است. تنها شنيدن اين خبر که دو بدافزار روي سيستم شما بر سر تقسيم منابع و غنائم در رقابت با يکديگر هستند، جدا از ايجاد حسي ناخوشايند و حتي منزجرکننده، نشانه وجود سطحي از درماندگي و استيصال در کاربر است که پيش‌تر قابل‌تصور نبود.

برگزاري کنفرانس خبري کسپرسکي با موضوع «تهديدهاي امنيتي فضاي سايبر در سال 2009: نتايج، گرايش‌ها و چشم‌انداز» در مسکو  از  28 تا 31 ژانويه امسال فرصتي بود تا وضعيت کنوني تهديدهاي امنيتي، شيوه‌هاي مقابله با آن‌ها و... از نگاه متخصصان اين شرکت مورد بررسي قرار گيرد. آنچه در گزارش پيش‌رو و در گفت‌وگوهايي که در ادامه آمده، مي‌خوانيد چکيده‌اي از اين کنفرانس خبري است.

چه اتفاقي افتاده؟
فعاليت‌هاي بي‌وقفه سازندگان محصولات امنيتي و نوآوري‌هاي صورت‌گرفته از يک‌سو و پيشرفت خلافکاران اينترنتي از سوي ديگر در چندسال اخير با همين رقابت پايان‌ناپذير در تاريخ چنددهه‌اي آن تفاوت‌هاي قابل‌ملاحظه‌اي کرده است. بخش عمده‌اي از اين تفاوت‌ها در سال 2009 ايجاد شد. از نگاهي کمي وضعيت توسعه بدافزارها دستخوش تغييراتي جزئي شده است. طبق تحقيقات کسپرسکي در فاصله بين سال‌هاي 1992 تا 2007 حدود دوميليون بدافزار شناسايي‌شده‌بود، اما طي سال‌هاي 2007 و 2008 شاهد رشد انفجاري انتشار بدافزارها بوديم. به‌طوري که در سال 2008 اين رقم به حدود پانزده ميليون بدافزار رسيد. نکته جالب‌توجه اين است که انگار وضعيت رکود اقتصادي به جامعه بدافزارنويسان نيز سرايت کرده است و در سال 2009 برخلاف سال پيش از آن شاهد يک رشد مختصر در تعداد بدافزارها بوده‌ايم(شکل1).

شكل1- وضعيت رشد بدافزارها از سال 2003 تا 2009

الکساندر گوستف، مديرگروه تحقيق و تحليل شرکت کسپرسکي در سخنان خود با اشاره به اين کاهش نرخ رشد، اجرايي‌شدن هرچه بيشتر سازوکارهاي قانوني و مقررات جديد در اين زمينه و عملکرد مطلوب صنعت راهکارهاي امنيتي را در کنار کاهش علاقه بدافزارنويسان به زمينه‌هايي مانند تروجان‌هاي ويژه بازي‌هاي کامپيوتري، از مهم‌ترين عوامل اين تغيير برمي‌شمرد.

درعين‌حال، جدا از جنبه‌هاي کمي، رشد بدافزارهاي پيچيده که عملکرد مؤثري داشته‌اند نيز به نوعي ميان کيفيت و کميت تهديدها در سال 2009 تأثيرگذار بوده است.چهارکرم Conficker ،Brontok ،Mabezat و Sohanad دو ويروس Sality و Parite.b، ويروس باتِ Virute.ce و بوت‌کيت TDSS.z هفت بدافزار شناخته شده‌اي هستند که در سال 2009 بيش از يک ميليون کامپيوتر را آلوده‌کرده‌اند. خود Conficker به تنهايي به يک معضل فراگير تبديل شد تا جايي که اين کرم خطرناک براساس آمارهاي کسپرسکي تا ماه نوامبر سال گذشته ميلادي بيش از هفت ميليون کامپيوتر را آلوده کرده و همچنان درحال فعاليت است.

دوران ضدويروس‌هاي جعلي
تعداد سايت‌هاي‌آلوده به انواع بدافزارها هرروز بيشتر مي‌شود. درعين‌حال، حمله و نفوذ به اين روش نيز درحال پوست‌اندازي است. زيرا از يک‌سو اکنون بسياري از کاربران از خطر دانلود يک فايل اجرايي، به‌عنوان مثال Exe، در يک سايت غيرمعتبر يا ضميمه يک ايميل آگاه شده‌اند و از سوي ديگر با وجود سرعت زياد به‌وجود آمدن سايت‌هاي آلوده و خطرناک، بسياري از آن‌ها ازطريق برنامه‌هاي امنيتي شناسايي مي‌شوند. بااين‌اوصاف، هکرها به راه ديگري متوسل شده‌اند: دزديدن دامنه‌هاي اينترنتي معتبر و استفاده از آن‌ها براي حمله.

به گفته ديميتري بستوژف، مدير پژوهش‌هاي منطقه امريکاي‌لاتين اين روش يکي از گرايش‌هاي مهم و خطرناک نفوذگران است و چندين نمونه از آن روي داده است. خطرناک‌تر از اين مسئله، جدي‌ترشدن مشکل ضدويروس‌هاي جعلي است که خود با هدف نفوذ و دسترسي به اطلاعات کاربر طراحي‌شده‌اند. علاوه بر افزايش تعداد اين بدافزارها شباهت آن‌ها به نمونه‌هاي حقيقي‌تر نيز بيشترشده‌است. اين برنامه‌هاي مخرب ازطريق آگهي‌هاي آنلاين يا کرم‌هايي مانند Conficker منتشر مي‌شوند. گوستف با تأکيد به خطر زياد اين برنامه‌ها مي‌گويد: «تنها در سال 2009 ميلادي، کسپرسکي بيش از سيصد ضدويروس جعلي را شناسايي کرده است.»

شما چه‌قدر مي‌ارزيد؟
آنچه که سخنرانان کسپرسکي در کنفرانس خبري اين شرکت بيش از هرچيز بر آن تأکيد مي‌کردند، تجارت و سود حاصل از نفوذها و کلاهبرداري‌هاي اينترنتي است. بنابراين، بي‌جهت نيست که هر نفوذگري پيش از رخنه به سيستم يک کاربر اين پرسش را از خود مي‌پرسد: « ارزش نفوذ و سرقت اطلاعات اين کاربر چه‌قدر است؟»

با طرح اين سؤال بلافاصله مسئله کارت‌هاي اعتباري و حساب‌هاي الکترونيکي به ذهن خطور مي‌کند. حمله‌هاي مربوط به کارت‌هاي اعتباري باتوجه به اين‌که امروزه براي کارهاي بيشتري از آن‌ها استفاده مي‌شود، درحال افزايش است. در سال 2009 ميلادي PayPal ،eBay به ترتيب 41 و 16 درصد از حمله‌هاي مربوط به حساب‌هاي الکترونيکي را به خود اختصاص داده و درصدر اهداف شکارچيان کارت‌هاي اعتباري قرار گرفته‌اند(شکل3-الف).

الف- بيست هدف اصلي هكرها در سال 2009

نکته جالب‌توجه اينجا است که چين در رتبه دوم قرار گرفته و برزيل توانسته است با پشت‌سرگذاشتن اين کشور پهناور رتبه نخست را درميان کشورهايي که در آن‌ها هکرها دست به چنين کاري مي‌زنند، به خود اختصاص ‌دهد. پس از برزيل و چين نيز، اسپانيا ، روسيه و مکزيک قرارگرفته‌اند (شکل3-ب).

ب- موقعيت جغرافيايي نفوذگران بر اساس آمارهاي كسپرسكي

اما آيا تنها پول نقد حاصل از نفوذ به يک سيستم کامپيوتري در رمزعبور کارت اعتباري کاربر نهفته است. شايد همين مسئله و طرح اين پرسش در ذهن هکرها که «ما که همه کاري کرديم؛ ديگر چه مي‌توان از يک کاربر دزديد؟» روش‌هاي سرقت جديدي را در اختيار آن‌ها قرار داده است. درواقع، طي سال‌هاي اخير هکرها به سرقت از کارت‌هاي اعتباري اکتفا نکرده‌اند، بلکه به اکانت‌هاي جي‌ميل، اسکايپ، شبکه‌هاي اجتماعي پرطرفدار، ياهو و حتي اکانت‌هاي شبکه‌هاي اشتراک فايل روي آورده‌اند. اما دليل اين مسئله چيست؟ زيرا اين اکانت‌ها بسيار پول‌ساز هستند و هم‌اکنون خريد و فروش حساب‌هاي‌کاربري به سرقت‌رفته يک بازار زيرزميني بزرگي ايجادکرده‌است. بستوزف با تأييد اين موضوع و اشاره به اين‌که حساب‌هاي کاربري پرطرفدار شبکه‌هاي اجتماعي به‌واسطه مزاياي تبليغاتي و... با قيمت‌هاي بسيار بالايي فروخته مي‌شوند، مي‌گويد: «چندي پيش، يک حساب کاربري به‌سرقت‌رفته متعلق به يک شبکه مايکرووبلاگ پرطرفدار که بيش از سيصد دنبال‌کننده (Follower) داشت با قيمتي نزديک به هزار دلار فروخته شد.» اين اکانت‌ها در فروم‌هاي هکرها، ازجمله در روسيه فروخته مي‌شوند. بستوزف مي‌افزايد در سال 2009 کسپرسکي هفتادهزار بدافزاري را که انواع اطلاعات را از کامپيوترها سرقت مي‌کنند، شناسايي‌کرده که اين تعداد در مقايسه با سال گذشته دوبرابر شده است.

حالا تصورکنيد که يک هکر با نفوذ به يک سيستم و فعال‌کردن چنين بدافزاري چه تعداد حساب کاربري را به‌دست آورده و به چه درآمدي دست پيدا مي‌کند. بستوزف درطول سخنراني خود و با يک محاسبه منطقي برمبناي يک کاربر عادي با استفاده‌هاي مرسوم و متداول امروزي از سرويس‌هاي اينترنتي (جي‌ميل، اسکايپ، شبکه‌هاي اجتماعي، مايکرووبلاگ و...) به يک رقم جالب‌توجه مي‌رسد: امروزه، يك هکر با نفوذ به هر کامپيوتر و سرقت اطلاعات آن به‌طور متوسط هزاردلار پول به‌دست مي‌آورد!درحال حاضر، بيش از شصت درصد تروجان‌هايي که رمزهاي‌عبور را به سرقت مي‌برند، چنين هستند. رتبه بعدي به کشوري تعلق دارد که دفاتر اصلي کسپرسکي در پايتخت آن واقع شده‌اند (شكل3-پ).

پ- موقعيت جغرافيايي سازندگان تروجان‌هايي كه حساب‌هاي بانكي را به سرقت مي‌برند.

جيب‌هاي ويروسي
رشد سريع بازار اسمارت‌فون‌ها طي سال‌هاي اخير به‌ويژه از سال 2007 به اين سو بر کسي پوشيده نيست. با افزايش رقابت سازندگان اين دستگاه‌ها و پيشرفت‌هاي نرم‌افزاري رخ‌داده، سيستم‌عامل‌هاي جديد موبايل درعمل اين دستگاه‌ها را به کامپيوترهاي جيبي پرطرفداري تبديل کرده است که توانايي انجام ده‌ها کار مختلف را دارند. همين ويژگي درکنار تعداد پرشمار کاربران اسمارت‌فون‌ها، سرزمين بکر و تازه را پيش‌روي بدافزارنويسان قرار داده است، به‌گونه‌اي كه به اعتقاد اغلب کارشناسان امنيتي موبايل جولانگاه جديد نفوذگران است. همان‌طور که گوستف اشاره مي‌کند، در سال 2009 نخستين بدافزار آي‌فون (کرم Ike)، نخستين جاسوس‌افزار آندروئيد و نخستين بدافزار نوع Crypto-Signe براي سيمبيان منتشرشدند. اين «نخستين‌ها» نشان مي‌دهد که سال‌هاي پيش‌رو براي دنياي موبايل پرتلاطم و مخاطره‌آميز خواهدبود. گوستف معتقد است، مهم‌ترين هدف نفوذگران موبايل در سال آينده دو پلتفرم آي‌فون و آندروئيد خواهندبود که دليل اين مسئله نيز به موفقيت آن‌ها در بازار بازمي‌گردد. نکته حائز اهميت آن که گوستف مي‌گويد، سياست‌هاي محدودکننده اپل درقبال نوع برنامه‌هاي ارائه‌شده در App Store اين شرکت، به‌رغم انتقادهاي فراوان، يک عامل بازدارنده در راه ورود بدافزارها به آي‌فون محسوب مي‌شود. به زعم وي، اپل با اتخاذ اين خط‌مشي سخت‌گيرانه درباره تأييد برنامه‌هاي قابل ارائه در فروشگاه آنلاين برنامه‌هاي خود مي‌تواند از ورود اغلب نرم‌افزارهاي مخرب به گوشي خود جلوگيري کند. درمقابل، نبود رويه‌هاي امنيتي مشابه براي کنترل برنامه‌هاي قابل‌نصب روي آندروئيد سبب مي‌شود تا آندروئيد آسيب‌پذيرتر از آي‌فون باشد. البته، کسپرسکي اذعان دارد که تثبيت بازار ضدويروس‌هاي موبايل و احساس نياز کاربران به اين برنامه‌ها، به‌ويژه با توجه به خطرهايي مانند شنود تلفني، استفاده غيرمجاز از اعتبار سيم‌کارت و... به زمان بيشتري نياز دارد.

خطرهاي اجتماعي
با تولد هر سايت و سرويس اجتماعي جديد و استقبال از آن بي‌درنگ توجه هکرها نيز به آن جلب مي‌شود. براي نمونه هنوز چندي از زمان سرويس Google Wave نگذشته بود که يک بدافزار چيني باعث آلوده شدن تعدادي از کاربران آن شد. از سوي ديگر، باتوجه به اطلاعات زيادي که از کاربران شبکه‌هاي اجتماعي وجود دارد، نفوذگران مي‌توانند ازطريق مهندسي اجتماعي با سهولت بيشتر خرابکاري کنند. استفاده از عناوين جذاب و فريبنده‌اي مانند «ويديوي تکان‌دهنده امروز» يکي از روش‌هاي مرسومي است که عملاً کاربران پرشماري را به دام انداخته است. اين وضعيت با گسترش بيشتر اين شبکه‌ها و افزايش کاربران آن به‌واسطه درآمدهاي تبليغاتي شکل حادتري به خود گرفته است. براي نمونه به گفته استفان تاناس، پژوهشگر ارشد كسپرسكي، ارزش تبليغات آنلاين منتشرشده در تنها يکي از شبکه‌هاي اجتماعي پرطرفدار از 435 ميليون دلار در سال 2009 به بيش از ششصد ميليون دلار در سال 2010 خواهدرسيد. بررسي‌هاي کسپرسکي نشان مي‌دهد، تعداد بدافزارهايي که شبکه‌هاي اجتماعي را هدف قرار داده‌اند هرسال دوبرابر مي‌شود(شکل2). 

شكل2- تعداد بدافزارهايي كه شبكه‌هاي اجتماعي را هدف مي‌گيرند هر سال دوبرابر مي‌شود.

تاناس در اين‌باره مي‌گويد: «تهديدهاي امنيتي شبکه‌هاي اجتماعي عمدتاً از آنجا ناشي مي‌شود که سرعت تغيير اين شبکه‌ها باتوجه به نيازهاي کاربران بسيار زياد است و اين مسئله کار توسعه‌دهندگان شبکه‌هاي اجتماعي را درجهت پياده‌سازي روش‌هاي امنيتي در آن‌ها با مشکل مواجه مي‌کند.» با اين اوصاف، بحث امنيت شبکه‌هاي اجتماعي فعلاً داغ باقي خواهدماند.

چه خواهدشد؟
آنچه کارشناسان امنيتي کسپرسکي درباره آن اتفاق‌نظر دارند، تنوع‌طلبي نويسندگان بدافزار و ورود آن‌ها به قلمروهاي تازه است. جدا از شبکه‌هاي اجتماعي و اسمارت‌فون‌ها، پلتفرم‌هاي غيرويندوزي نيز درگير مشکلات امنيتي شده‌اند. به گفته کسپرسکي در سال 2009 نخستين تروجان سيستم‌عامل Mac  OSX و نخستين Back door براي دستگاه‌هاي ATM (با هدف سرقت پول و اطلاعات حساب‌هاي بانکي) شناسايي شدند و با افزايش سهم سيستم‌هاي غيرويندوزي دور از انتظار نيست که سال آينده اين روال شدت بگيرد.

به‌علاوه گوستف معتقد است، در سال جديد شاهد رشد چشم‌گير حمله‌هايي خواهيم بود که ازطريق شبکه‌هاي اشتراک فايل مانند تورنت صورت مي‌گيرند. درمقابل صنعت راهکارهاي امنيتي نيز براي جلوگيري از حملات پيچيده امروزي راه‌حل‌هاي جديدي را در سر مي پروراند. به گفته کسپرسکي به زودي شاهد حرکت بسياري از توسعه‌دهندگان محصولات امنيتي به ارائه سرويس‌هاي امنيتي ابري خواهيم بود.شايد در چنين وضعيتي استفاده از سرويس‌هاي تحت‌وب استفاده از اين شبکه عظيم را به همان اندازه سودمند کند که براي جامعه بدافزارنويس مفيد افتاده است.