توجه ویژه هکرها، به کشورهای حوزه خلیج فارس، در سال 2018

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت بین‌المللی «Group-IB»، از مؤسسات متخصص در حوزه جلوگیری از حملات سایبری اخیرا چشم‌انداز امنیت سایبری کشورهای حوزه خلیج فارس را در سال 2018 تحلیل کرد. 

سال گذشته، کشورهای حوزه خلیج فارس ازجمله: بحرین، کویت، عمان، قطر، عربستان سعودی و امارات متحده عربی، بیش از قبل، مورد توجه مجرمان سایبری قرار گرفتند. کارشناسان بخش اطلاعات تهدیدات گروه آی‌بی، اعتبارنامه‌های به خطر افتاده 7306 کاربر در این کشورها و در مجموع 138978 کارت اعتباری مشکل‌دار صادرشده ازسوی بانک‌های کشورهای حوزه خلیج فارس را شناسایی کردند. این اطلاعات، نه فقط از تجزیه و تحلیل انجمن‌های زیرزمینی و وب‌سایت‌های فیشینگ، بلکه از واکاوی زیرساخت‌‌های مجرمان سایبری و تجزیه بدافزارها به‌دست می‌آیند.

الکساندر کالینین (Alexander Kalinin)، رئیس تیم واکنش اضطراری کامپیوتری شرکت بالا (CERT-GIB)، در این مورد گفت: 

اطلاعات دزدیده شده کارت‌های اعتباری، در انجمن‌های زیرزمینی، در دسترس قرار می‌گیرند، یا برای فعالیت‌های جعلی آتی استفاده می‌شوند. تیم اطلاعات تهدید گروه آی‌بی، به‌طور مداوم، اطلاعات این کارت‌ها را بررسی و ارزیابی می‌کند. براساس گزارش سالانه جنایات پیشرفته شرکت در سال 2018 (به‌طور میانگین، از ماه ژوئن 2017، تا اوت 2018) ماهانه جزئیات 1.8 میلیون کارت اعتباری آپلود می‌شوند.

یعقوب العواضی (Yaqoob AlAwadhi)، مدیرعامل شرکت بین‌المللی «NGN» اعلام کرد: 

از سال 2017، تا 2018، جرایم سایبری، با هدف دزدی‌های مالی، به میزان قابل توجهی افزایش یافته‌اند؛ زیرا مجرمان سایبری، عمدتاً از آسیب‌پذیری‌های نرم‌افزاری از طریق ایمیل‌های فیشینگ و منابع قانونی هک شده استفاده می‌کنند.

العواضی اظهار داشت: 

دلیل پیشرفت اخیر حملات، استفاده مهاجمان از هوش مصنوعی و یادگیری ماشینی بوده است. این گونه حملات، «کم و آهسته» نام دارند. مسئله مهم این است که درگیری موفق، با چنین حملاتی امکان‌پذیر است. واکنش به‌موقع و مناسب در برابر حملات و ایجاد یک سامانه حفاظتی جامع، اهمیت فراوانی دارد.

وی افزود: 

با ظهور فناوری‌های مربوط به اینترنت اشیا، کلان داده و یادگیری ماشینی، ابزار حملات، پیشرفته‌تر و شامل چندین منبع و دستگاه اطلاعاتی شده‌اند. حمله به منابع و سیستم‌های اطلاعاتی دولتی، منابع انسانی و صنایع، ممکن است پیامدهای منفی، برای اقتصاد کشور داشته باشد و روی زندگی و سلامت مردم اثر بگذارد. درنتیجه جلوگیری از حوادث ناقض امنیت اطلاعات، برای زیرساخت‌های اطلاعاتی مهم، باید در سطح قانونی مورد توجه قرار گیرد. شرکت بین‌المللی NGN به مشتریان پیشنهاد یک رویکرد جامع را برای محافظت از زیرساخت‌های اطلاعاتی می‌دهد.

اعتبارنامه‌های به خطر افتاده

تیم اطلاعات تهدید گروه آی‌بی، همچنین اعتبارنامه‌های 7,306 کاربر را از کشورهای حوزه خلیج فارس، در سال 2018 شناسایی کرد که در میان آن‌ها کارشناسان شرکت، 1227 اعتبارنامه به خطر افتاده را از منابع دولتی در شورای همکاری خلیج فارس کشف کردند. پس از شناسایی این اطلاعات، تیم NGN، این تهدید را به گروه‌های اطلاعات تهدید دولتی منطقه، اطلاع‌رسانی کرد.

رئیس تیم واکنش اضطراری کامپیوتری گروه آی‌بی در این خصوص خاطرنشان کرد:

توجه به امنیت اعتبارنامه‌های فاش نشده از سیستم‌های دولتی و جلوگیری از سوءاستفاده از آن‌ها به‌وسیله افراد، برای اهداف شخصی، اهمیت بسیاری دارد. با این حال، به پشتوانه اعتبار وب‌سایت‌های دولتی، هکرها می‌توانند علاوه بر کسب اطلاعات محرمانه، به شبکه‌های دولتی نفوذ کنند و با توجه به نادیده گرفته شدن خود، به مدت طولانی در این شبکه‌ها، حضور داشته باشند.

به گفته کارشناسان گروه IB، مجرمان سایبری، شاید از نرم‌افزارهای جاسوسی ویژه (کلیدنگارهایی -keylogger- مانند «Pony Formgrabber» و «AZORult») برای سرقت اطلاعات کاربری استفاده کنند. براساس اطلاعات شرکت نام برده، 2 تروجان یادشده، از مشهورترین ابزارهای دزدی اعتبارنامه‌ها در سال 2018 در کشورهای حوزه خلیج فارس بوده‌اند. 

سیستم اطلاعات تهدید به‌روز شده شرکت بالا، به‌طور منظم، اجازه کسب اطلاعات مربوط به نشت داده‌ها، حساب‌های به خطر افتاده، اطلاعات بدافزارها، آی‌پی‌های آلوده شده و آسیب‌پذیری‌های موجود را در سراسر جهان می‌دهد. این شرکت، مجموعه داده‌های منحصربه‌فرد و اختصاصی را جمع‌آوری و تجزیه و تحلیل می‌کند؛ تا اطلاعات هوشمند، قابل اطمینان و عملی را برای پیش‌بینی خطرات و جلوگیری از تهاجمات و کاهش حملات هدفمند، فراهم سازد.