خلافکاران سایبری در کمین سامانه‌ها

 پنجشنبه و جمعه، جهان شاهد یک اختلال گسترده در زیرساخت‌های حیاتی و اقتصادی خود بود. مردم کشور‌های مختلف نیز این موضوع را با پوست و گوشت خود حس کردند، چراکه از سامانه‌های الکترونیکی بانک‌ها و بیمارستان‌ها تا فرودگاه‌ها و شرکت‌های خصوصی معروف، همگی از کار افتاده یا اختلال جدی در روند کاری خود را تجربه کردند. در این میان، احتمالا جدی‌ترین تاثیری که این اختلال جهانی داشت، از کار افتادن سامانه ۹۱۱ خدمات فوری (شامل اورژانس، پلیس و…) در برخی از کشورها، ازجمله ایالات متحده بود. در میانه این هرج و مرج جهانی، انگشت اتهام بلافاصله به سوی شرکت مایکروسافت گرفته شد که نقطه اشتراک تمام این حوادث بود. مایکروسافت نیز توپ را در زمین شرکت دیگری به نام کرود استرایک انداخت که یکی از بزرگ‌ترین تامین‌کنندگان امنیت سایبری ابری است که پیمانکار اصلی مایکروسافت در تامین امنیت ویندوز است. به گفته مسئولان این دو شرکت، اختلال جهانی فوق، ناشی از یک اشتباه در ارائه آخرین عنوان به‌روزرسانی امنیتی برای ویندوز بوده است که توسط کرود استرایک ارائه شده بود. تاکنون و پس از این نقص جدی که در زیرساخت‌های امنیت سایبری پیش آمد، هیچ گزارشی از اختلالات بیشتر منتشر نشده است. 

با این حال، هرچند شرکت تگزاسی کرود استرایک تا حد زیادی مشکل را برطرف کرده، ولی انتظار می‌رود چالش‌های آن همچنان در برخی مکان‌ها باقی بماند، ازجمله در خود شرکت کرود استرایک. در میان شرکت‌ها و سرمایه‌گذاران، کرود استرایک، ارائه‌دهنده‌ای با برند معروف در زمینه امنیت سایبری همه‌جانبه محسوب می‌شود که اولین گزینه مراجعه هر کسب‌وکاری است. اما پس از این اشکال در به‌روزرسانی در شرکت، بازار ممکن است که در نسبت خود با کرود استرایک بازنگری کند، به‌خصوص در وال استریت که این شرکت، محبوب دل‌ها بود. به‌طور دقیق‌تر، کرود استرایک احتمالا با دو مشکل جدی مواجه خواهد شد؛ اول اینکه مشتریان خود را از دست بدهد و دوم اینکه مشتریان از دست رفته، راه را برای رقبای او باز کنند.  

پیامد‌های اقتصادی اختلال مایکروسافت

 کرود استرایک با ۲۹ هزار کارمند، یکی از محبوب‌ترین شرکت‌های حوزه خود است که بنا بر آمار مختلف، حدود ۲۴ درصد از بازار امنیت سایبری را در اختیار دارد. تخصص این شرکت در حوزه خود، امنیت نقطه پایانی (Endpoint Security) است. در این راهبرد امنیتی، ارائه‌دهنده مسئول دفاع از کامپیوتر‌های شخصی، لپتاپ و تلفن‌های همراه است که بیشتر توسط شرکت‌ها و اشخاص مورد استفاده قرار گرفته و هدف خوبی برای اقدامات مخرب و فعالیت‌های مجرمانه هستند. با این مورد، به گفته کوین رید، مدیر ارشد امنیت اطلاعات شرکت سوئیسی آکرونیس، «این حادثه، اعتمادبه‌نفس بالای کرود استرایک را دچار خدشه کرده است، چراکه بروزرسانی‌های نرم‌افزار‌های امنیت نقطه پایانی، باید مورد بررسی دقیق و ارزیابی قرار گیرند.»

بازار‌های جهانی نیز از این ماوقع متاثر شدند. در وال‌استریت، شاخص ۵۰۰ شرکت استاندارد‌اند پور (S&P۵۰۰) که در روز سه‌شنبه، رکورد کاهش خود را شکسته بود، ۰.۷ درصد کاهش را نشان داد که کمترین میزان این شاخص در سه ماه اخیر بود. شاخص میانگین صنعتی داو جونز (Dow Jones Industrial Average) و نزدک (NASDAQ) نیز به ترتیب، ۰.۹ و ۰.۸ درصد کاهش را ثبت کردند.  

در اروپا، شاخص صد شرکت برتر بورس لندن (FTSE ۱۰۰)، یکی از متضرران اختلال اخیر بود و کار خود را با تاخیر آغاز کرد و تا ساعت‌ها نمی‌توانست داده‌های قیمت‌گذاری را ارائه دهد و با ۰.۶ درصد کاهش مواجه شد. شاخص ۴۰ شرکت برتر بورس پاریس (CAC ۴۰) و داکس فرانکفورت (Frankfurt’s DAX) به ترتیب ۰.۷ و یک درصد، کاهش یافتند.  

هرچند در آسیا، شاخص هانگ سنگ بورس هنگ‌کنگ ۲ درصد سقوط کرد، اما اوضاع در این منطقه به مراتب بهتر بود و شاخص نیکی توکیو (Tokyo Nikkei) فقط ۰.۲ درصد کاهش یافت. اما پیروز این میدان، شاخص کامپوزیت بورس شانگهای بود که با شکستن این روند، نه‌تن‌ها کاهش نیافت که رشد ۰.۲ درصدی را ثبت کرد.  

شرکتهایی که فعالیت آنها مختل شده بود نیز با کاهش قیمت سهام مواجه شدند. در حمل‌ونقل هوایی، صف‌های طولانی، مسافران آمریکایی را کلافه کرد که این امر، منجر به کاهش سهام شرکت‌های هواپیمایی شد، هرچند که آنها توانستند به مرور قیمت سابق خود را بازیابند. پس از پایان اختلال، سهام شرکت‌های یونایتد و دلتا به ترتیب ۳.۳ و ۱.۲ درصد رشد را ثبت کردند.  

فرصتی برای رقبای کرود استرایک

قابل پیش‌بینی است که این اختلال، بزرگ‌ترین دردسر را برای خود شرکت کرود استرایک در پی داشت. بلافاصله پس از انتشار اخبار، سهام شرکت در معاملات پیش از بازگشایی بازار شاهد کاهش ۲۰ درصدی ارزش خود بود و این ضربه، منجر به سوختن ۱۶ میلیارد دلار از ارزش بازار این شرکت شد. درنهایت، سهام این شرکت با کاهش ۱۱ درصدی بسته شد که ارزش بازار آن را در بیش ۷۴.۲ میلیارد دلار نگه داشت. در این حین، مایکروسافت نیز که سامانه‌های آن، وسیله اصلی بروز این بحران بودند با کاهش ۰.۷ درصدی سهام خود مواجه شد.  

این شرایط دراماتیک، مسیر را برای رقبای کرود استرایک هموار کرد و شرکت‌ها و سرمایه‌گذاران از ترس وابستگی بیش از حد به یک شرکت، به ارائه‌دهندگان امنیت سایبری دیگری روی می‌آورند. دو رقیب بومی این شرکت در آمریکا، یعنی سنتینل وان (SentinelOne) و پالو آلتو نتوورکس (Palo Alto Networks) به ترتیب ۸ و ۲ درصد رشد قیمت سهام را ثبت کردند. حتی ایلان ماسک، مدیرعامل شرکت تسلا و صاحب پیام‌رسان ایکس (توییتر سابق) در پیام‌رسان خود اعلام کرد که شرکت‌های او، به کلی کرود استرایک را از سامانه‌های خود حذف کرده‌اند.

بهبود آرام پس از اختلال جهانی

به گزارش الجزیره تا روز شنبه چندین حوزه خدماتی دوباره به حالت برخط برگشته بودند، اما جورج کرتز، مدیرعامل کرود استرایک هشدار داد بهبودی کامل ممکن است چند هفته طول بکشد. شرکت اعلام کرد برای این مشکل یک راه‌حل ارائه داده و کرتز گفت که می‌خواهد «به‌طور شخصی از هر سازمان، گروه و فردی که تحت‌تاثیر این نقص گسترده قرار گرفته عذرخواهی کند.»

به دستور جو بایدن، رئیس جمهور ایالات‌متحده تیم‌های دولت با کرود استرایک و کسانی که تحت‌تاثیر قرار گرفته‌اند در حال گفت‌وگو است و کاخ سفید در بیانیه‌ای اعلام کرد که «در صورت نیاز آماده ارائه کمک است.» یک مقام ارشد دولت ایالات‌متحده گفت: «ما می‌دانیم عملیات پرواز در سراسر کشور از سر گرفته شده، اگرچه هنوز کمی ازدحام باقی مانده است.»

جوناد علی از موسسه مهندسی و فناوری بریتانیا به خبرگزاری فرانسه (AFP) گفت که «مقیاس این اختلال بی‌سابقه است و بدون شک در تاریخ ثبت خواهد شد. آخرین حادثه‌ای که به این مقیاس نزدیک بود در سال ۲۰۱۷ رخ داد.» توبی والش، دانشمند ارشد موسسه هوش مصنوعی دانشگاه نیوساوت‌ولز استرالیا گفت: «این نشان‌دهنده وابستگی رو به افزایش ما به کامپیوترهاست. این واقعا مسخره است. اینترنت به‌ عنوان یک شبکه ارتباطی مقاوم دربرابر حملات هسته‌ای طراحی شده بود اما به‌وضوح دیدیم که چنین نیست.»

شرکت‌ها درحال ترمیم سامانه‌های خود و ارزیابی خسارات بودند، حتی درحالی‌که مقامات سعی در کاهش نگرانی‌ها با رد کردن هرگونه خرابکاری داشتند. کریستین سالومی از نیویورک در گزارش خود به الجزیره گفت که این اختلال «یک آسیب‌پذیری در اقتصاد و نوسانات بازارها را نشان داد.» او افزود: «سامانه‌ها درحال بازیابی هستند. رفع اثرات سوء این اتفاق برای مردم عادی ممکن است بیشتر طول بکشد.»

سایر کارشناسان نیز اتفاق‌نظر دارند که این حادثه باید منجر به بازنگری گسترده‌ای در مورد میزان وابستگی جوامع به تعداد کمی از شرکت‌های فناوری برای چنین طیف گسترده‌ای از خدمات شود. در همین رابطه، پروفسور جان مک‌درمید، کارشناس امنیت سایبری و مهندسی نرم‌افزار از دانشگاه یورک بریتانیا گفت: «ما باید آگاه باشیم که چنین نرم‌افزارهایی می‌توانند علت مشترک خرابی چندین سامانه به‌طور همزمان باشند.» او در گفت‌وگو با خبرگزاری فرانسه گفت زیرساخت‌ها باید به گونه‌ای طراحی شوند که «دربرابر چنین مشکلاتی که علت مشترک دارند، مقاوم باشند.»

والش گفت: «انتظار داریم مشکلات بیشتری نیز به‌وجود آید، به‌ویژه هنگامی که مردم در روز دوشنبه به کار بازگردند و صفحه مرگ آبی‌رنگ را در مانیتورهای خود ببینند.» یک تحلیلگر گفت درحالی‌که وقایع روز جمعه برای کرود استرایک مخرب بوده، او انتظار ندارد رقبا میزان زیادی از سهم بازار را به‌دست آورند.

دن آیوز، تحلیلگر شرکت ودبوش سکیوریتیز گفت: «این امر به‌وضوح ضربه بزرگی برای کرود استرایک است و سهام این شرکت تحت فشار قرار خواهد گرفت.» وی به رویترز گفت که این حادثه ناشی از یک به‌روزرسانی فنی بوده و نه یک هک یا تهدید امنیت سایبری که به اعتقاد او نگران‌کننده‌تر خواهد بود.

مهیا شدن فرصتی برای خلافکاران سایبری

 مجرمان از هرج‌ومرج ایجادشده توسط کرود استرایک و مایکروسافت بهره برده و بلافاصله به فیشینگ سازمان‌ها و ایجاد دامنه‌های مخرب که به‌عنوان راه‌حل‌های مشکل معرفی می‌شدند، دست زدند. فقط چند ساعت پس از شروع اختلال در جهان، گزارش‌هایی از ایمیل‌های جعلی منتشر شد که از قطعی به‌عنوان طعمه استفاده می‌کردند و به‌طور دیگری سعی در استفاده از این اختلال بزرگ برای انجام فعالیت‌های مجرمانه داشتند.

یوهانس اولریش، رئیس تحقیقات موسسه فناوری‌های پیشرفته اسکال (SANS Institute) و بنیانگذار مرکز طوفان اینترنت گفت: «برخی گزارش‌ها نشان می‌دهند که ممکن است ایمیل‌های فیشینگ با ادعای ارسال از جانب بخش پشتیبانی کرود استرایک یا بخش امنیت این شرکت در گردش باشند.» هرچند او در آن زمان، نمونه‌ای برای به اشتراک گذاشتن نداشت، اولریش افزود: «خلافکاران احتمالا از توجه گسترده رسانه‌ها استفاده می‌کنند. لطفا با هر پچ که ممکن است به این روش ارسال شود، بااحتیاط و مراقبت برخورد کنید.»دامنه‌های جعلی که با عنوان سایت‌های تعمیر ویندوز نمایش داده می‌شدند، در رسانه‌های اجتماعی ظاهر شدند و پژوهشگران امنیتی به کاربران هشدار دادند برای حل مشکل خود هزینه‌ای نپردازند؛ چراکه پشتیبانی واقعی از کرود استرایک رایگان است. علت این موضوع را باید در جایی یافت که برخی تارنماهای جعلی، درخواست «اهدای» بیت‌کوین و پی‌پال داشتند.

علاوه‌بر این، درحالی که جورج کرتز، مدیرعامل کرود استرایک در بیانیه‌ای در پیام‌رسان ایکس به مشتریان اطمینان داد «این یک حادثه امنیتی یا حمله سایبری نیست» نقص نرم‌افزاری درحالی‌که متخصصان درحال رفع آن هستند، به همان اندازه کار را برای نفوذ شبکه‌ای مهاجمان آسان‌تر می‌کند.

آگنیدیپتا سارکار، معاون مشاور امنیت اطلاعات در شرکت هندی کالرتوکنز به رجیستر گفت: «خبر خوب این است که این یک حمله سایبری نیست. خبر بد این است که هدف از پچ برای بازیابی کامپیوترها حل‌نشده باقی می‌ماند و همه آنها را نسبت به حملات آینده آسیب‌پذیر می‌کند.» هنگامی که درباره این موضوع از سخنگوی آژانس امنیت سایبری و زیرساخت ایالات‌متحده (CISA) سوال شد، وی گفت: «آژانس به ‌طور نزدیک با کرود استرایک و شرکای ما در سطح فدرال، ایالتی، محلی و مسئولان زیرساخت‌های حیاتی کار می‌کند تا این مسائل را کامل ارزیابی و رسیدگی کند.»

منبع: روزنامه فرهیختگان