حمله سايبری به ۷۶۰ شرکت بزرگ جهان، گوگل و مايکروسافت در ميان قربانيان، مهر

تحليلهای جديد نشان می دهند شرکتهای گوگل، فيس بوک، مايکروسافت و بسياری از شرکتهای بزرگ از ديگر قربانيان حملات سايبری گسترده ای بوده اند که اوايل سال جاری برچسبهای شناسايی امنيتی شرکت RSA را مورد هجوم خود قرار داده بودند.

به گزارش خبرگزاری مهر، ليستی از ۷۶۰ سازمانی که مورد هجوم اين حملات سايبری قرار گرفته بودند، به تازگی در کنگره آمريکا مطرح شده و "برايان کربز" تحليل گر امنيت سايبری نيز اين ليست را بر روی وبلاگش منتشر کرده است. اين ليست اولين نشانه ها از ميزان فراگيری اين حملات است که توانستند RSA را به زانو درآورند.

ليستی که در وبلاگ کرب به آنها اشاره شده علاوه بر شرکتهای عظيم و شناخته شده، يک پنجم از ۱۰۰ شرکت برتر منتخب مجله "فورچون" را نيز تشکيل می دهند. آمازون، IBM، اينتل، ياهو، سيسکو، گوگل، فيس بوک و مايکروسافت از مشهورترين شرکتهای فناوری حاضر در ليست قربانيان به شمار می روند.

آژانسهای دولتی از قبيل آژانس فضايی اروپا، سازمان خدمات عمومی آمريکا، MIT و "نورتروپ گرومان" پيمانکار امنيتی دولت آمريکا نيز در ميان ليست قربانيان قرار داشتند. ليست شرکتهای آلوده از يک سرور آسيب ديده "فرماندهی و کنترل" به دست آمده است، نام ماشينی که هکرها از آن برای هدايت کردن انبوهی از رايانه های قربانی که کنترل آنها به دست هکرها افتاده استفاده می کنند.

اسامی پس از آن آشکار شد که محققان شبکه های درگير مرتبط با سروری که به RSA حمله کرده بود را مورد بررسی قرار دادند. نکته قابل تامل اينجا است که نام بسياری از اپراتورهای اينترنتی در ميان ليست قرار داشت، بيشتر به اين خاطر که مشترکان اين اپراتورها به شبکه های آلوده وصل شده بودند، نه به خاطر اينکه خود شرکتهای اپراتور درگير اين حملات بوده اند.

هزينه جنايتهای سايبری

نام شرکتهای گوگل و آمازون نيز مانند همين شرکتهای اپراتور به واسطه فعاليتهای شبکه ای که برای کمک به جستجوی اينترنتی به کاربران انجام می دهند در ميان ليست شرکتهای قربانی ديده می شود و شرکتی مانند مک کافی نيز که خود در زمينه امنيت سايبری فعاليت دارد، به دليل کشف حملات سايبری و درگير کردن سيستمهای خود برای معکوس کردن عملکرد بدافزاری که منجر به اين حملات سايبری شده بود قربانی حمله شده است.

هنوز مشخص نيست هکرها با چه شدتی موفق به نفوذ درون سيستمهای اين شرکتها شده اند و حتی بسياری از اين شرکتها بدون آسيب ديدگی از حملات جان سالم به در برده اند. با اين همه متخصصان بر اين باورند که وسعت بالای اين حمله سايبری به اين معنی است که به هيچ وجه نبايد اين حمله را ساده تصور کرد زيرا احتمال تکرار چنين حملاتی بر روی شرکتهای بزرگ و مهم امنيتی وجود دارد. همچنين گستردگی اين حملات نشان می دهد در اين دوران، هيچکس نمی تواند از خطر حملات سايبری در امان باشد.

سود چنين حملاتی در فروش اطلاعات شرکتهای بزرگ به شرکتهای فرعی رقيب و مشتاق به دانستن اسرار داخلی شرکتهای قربانی است. برای مثال شايد هک کردن دانشگاه MIT در حال حاضر برای کسی سودمند نباشد اما در صورتی که اين دانشگاه در حال انجام مطالعه ای مهم باشد، شرکتهای فرعی می توانند با مراجعه به هکرها اطلاعات محرمانه مرتبط با اين پروژه را خريداری کنند.

بر اساس گزارش سی نت، از اين رو است که به اين حملات " تهديدهای پايدار پيشرفته" می گويند، زيرا برای سالها به صورت خاموش و پنهان رخ می دهند، بدون اينکه کسی از وجود آنها آگاهی داشته باشد.