بازی هکرها با اعتبار شرکت‌های امنیتی

آنها می‌گویند: از دست ما راه فراری وجود ندارد و هیچکس نمی‌تواند کمکی به شما بکند. اما فکر می‌کنید هکرها چگونه این پیام غیرمستقیم را برای دنیا ارسال کرده‌اند. مثال مشابه آنچه هکرها در دنیای مجازی انجام می‌دهند، حمله یک گروه شورشی به یک کشور و شکست نیروی نظامی آن کشور و در نتیجه اشغال آنجاست!

هکرها شرکت‌های امنیتی و سازنده نرم‌افزارهای ضد هک و برنامه‌های مخرب را هک کردند؛ موج جدیدی که هم ‌اکنون اعتبار شرکت‌های امنیتی را زیر سوال برده و کسی نمی‌داند پایان این عملیات کجا خواهد بود. بدیهی است زمانی که کاربران و شرکت‌ها در دنیای اخبار می‌خوانند که به یک شرکت امنیتی که تا دیروز امنیت شما را تامین می‌کرد، دزد زده، طبیعی است که بشدت متعجب و نگران می‌شوند. در روزهای گذشته یک هکر پس از نفوذ به شعبه آمریکایی سایت کاسپرسکی به اطلاعات حساس سایت دسترسی پیدا کرده است. وی در این حمله از شیوهSQL injection  بهره برده است. بر اساس گزارش‌ها، این هکر چند تصویر از سایت هک شده منتشر کرد. کارشناسان گفته‌های این نفوذگر را تایید کرده و بر هک‌شدن سایت کاسپرسکی مهر تایید زده‌اند.

گفتنی است شرکت روسی کاسپرسکی یکی از برندهای مطرح امنیتی است که کاربران بسیاری در کشورهای مختلف، از محصولات ضدویروس آن استفاده می‌کنند. طبق این گزارش، هکر یادشده گفته است که با یک حمله ساده توانسته است به پایگاه داده سایت مذکور اعم از اطلاعات کاربران، کدهای فعال‌سازی، فهرست باگ‌ها، مدیران، فروشگاه‌ها و غیره دست یابد. اگرچه این نخستین باری نیست که سایت کاسپرسکی هک می‌شود، در ماه ژوئیه نیز شعبه مالیزیایی کاسپرسکی و چند زیردامنه آن هک شد. اما شرکت مذکور اولین و آخرین شرکت امنیتی نبود که هکرها به بازی گرفته بودند. شرکت اف‌‌سکیور سومین شرکت امنیتی است که پس از هک شدن وب‌سایت‌های کاسپرسکی و بیت دفندر، قربانی حمله تزریقSQL  یک هکر رومانیایی شد. این هکر که خود را یونو معرفی کرد از حملات تزریقSQL  علیه شرکت‌های فروشنده نرم‌افزار امنیتی استفاده می‌کند. این هکر که هفته گذشته موفق به نفوذ به سیستم‌های دفاعی وب‌سایت‌های 2 شرکت امنیتی معتبر کاسپرسکی و بیت دفندر شد، جزییات نفوذ موفقیت‌آمیز به وب سایت اف  سکیور را به یک سایت مخصوص هکرها ارسال کرد. هکرها اما هفته گذشته کار را تا جایی پیش بردند که بزرگ‌ترین شرکت تولیدکننده نرم‌افزار جهان برای یافتن یک برنامه نویس جایزه تعیین کرد!

مایکروسافت اعلام کرد کسانی که درباره نویسندگان و منتشرکنندگان ویروس کانفیکر اطلاعاتی به این شرکت بدهند، 250 هزار دلار پاداش دریافت خواهند کرد. یکی از مدیران مایکروسافت گفته، ما به عنوان بخشی از تلاش‌های امنیتی مایکروسافت، دائما در حال استفاده از شیوه‌های گوناگون در امر توسعه ابزار و متدولوژی‌ها، با هدف محافظت از مشتریان خود هستیم. این ویروس که صدای مایکروسافت را درآورده است، ماه اکتبر مشاهده شده و از آن زمان تاکنون حداقل 10 میلیون رایانه را آلوده کرده است. عملکرد این کرم رایانه‌ای به گونه‌ای بوده که مقامات دولتی انگلیس و فرانسه را مجبور کرد بعضی از رایانه‌های خود را خاموش کنند. این ویروس رایانه‌هایی را که در آنها از سیستم عاملی غیر از ویندوز استفاده می‌شود، آلوده نمی‌کند. جالب آن که در جایزه مذکور شرکت‌های امنیتی و غیرامنیتی همچون اف  سکیور، ‌سیمانتک، وری ساین،‌ آیکان،‌ و ای او ال نیز از شرکای مایکروسافت در تامین مبلغ جایزه 250 هزار دلاری هستند. اگرچه این اولین‌باری نیست که مایکروسافت برای دستگیری یک بزهکار اینترنتی جایزه تعیین می‌کند، اما به نظر می‌رسد بازار جوایزی از این دست با روال موجود داغتر از گذشته نیز بشود.

علی شمیرانی