داستان‌های امنيتی اينترنتی 2010

IRCRE201101057
سال 2010 سال بزرگي براي داستان­هاي امنيتي بود. در اين گزارش، فهرستي از بزرگترين مشكلات امنيتي كه در اين سال غول­هاي تكنولوژي مانند گوگل، سيسكو و McAfee را تحت تاثير قرار دادند، ارائه مي­شود.

حملات Aurora عليه گوگل
در ماه ژانويه گوگل اعلام كرد كه حملاتي به نام Aurora اين شركت را هدف قرار داده اند و در نتيجه آن، دارايي­هاي معنوي ارزشمند اين شركت در طول ماه دسامبر و از طريق نفوذ به شبكه به سرقت رفته اند. اين شركت چين را به عنوان مبداء اين حملات معرفي كرد. به نظر مي­رسيد كه حدود 12 شركت فن آوري و صنعتي ديگر نيز به شكل مشابهي آسيب ديده اند. دولت چين هرگونه اطلاعي در اين مورد را تكذيب كرد. گوگل كه به علت اين نفوذ سايبري عصباني بود و پيش از آن در مساله سانسور در موتور جستجو با دولت چين همكاري مي­كرد، به اين دولت اعلام جنگ كرده و اظهار داشت كه مجوز موتور جستجوي خود را در چين لغو مي­كند. ولي در پايان سال و تحت فشار چيني­ها، گوگل تاكتيك خود را مبني بر تغيير مسير ترافيك كاربران چيني به سايت آزادتر هنگ كنگي خود كنار گذاشته و به همكاري با اين دولت ادامه داد.

ISP چيني اينترنت را به دردسر انداخت
يك ISP كوچك چيني به نام IDC China Telecommunication با ارسال داده هاي مسيريابي اشتباه، مختصرا اينترنت و ارائه دهنده هاي سرويس اينترنت در سراسر دنيا را تحت تاثير قرار داد. اين رويداد حتي در گزارش كميسيون «بازبيني اقتصادي و امنيتي ايالات متحده-چين در سال 2010» كه در ماه نوامبر به كنگره آمريكا عرضه شد نيز مطرح شد. اين گزارش اشاره مي­كرد كه در روز 8 آوريل و براي مدت 18 دقيقه، China Telecom پانزده درصد از ترافيك اينترنت را از طريق سرورهاي چيني مسيريابي مجدد كرده و بر روي وب سايت­هاي دولتي و نظامي ايالات متحده تاثير گذاشته است. چين اين رويداد را يك «تصادف» ناميد.

به روز رساني مشكل دار McAfee
به روز رساني مشكل دار McAfee براي آنتي ويروس اين شركت (McAfee DAT file 5958)، خرابي­هاي بسيار زيادي را بر روي سيستم­هاي كاربران اين نرم افزار ايجاد كرد. اين به روز رساني اثراتي مانند «صفحه آبي مرگ» مايكروسافت و انكار سرويس را ايجاد مي­كرد. به همين دليل مدير عامل اين شركت امنيتي از كاربران اين نرم افزار عذرخواهي كرده و به سرعت نيز اصلاحيه هاي متعدد و مختلفي براي اين اشتباه عرضه گرديد.

نشت داده ها در سيسكو
اين نشت داده ها اگرچه بزرگترين نشت داده ها به حساب نمي آيد، ولي براي شركتي مانند سيسكو كه مي­خواهد جهان آن را به عنوان رهبري در حوزه امنيت بشناسد، شرمساري بزرگي محسوب مي­شد. يك نفر به ليست شركت كنندگان در كنفرانس كاربران Cisco Live 2010 نفوذ كرده و باعث شد كه سيسكو مجبور گردد به مشتريان خود و نيز گروه­هاي ديگري در اين مورد اطلاع رساني كند. البته سيسكو معمولا ترجيح مي­دهد در مورد برخي جزئيات سكوت نمايد. اما به نظر مي­رسد كه يك توليد كننده نرم افزار به اين شركت اطلاع داد كه يك نفر از طريق ciscolive2010.com كه سايت اين كنفرانس بود، به اطلاعات شركت كنندگان در كنفرانس دسترسي غير مجاز پيدا كرده است. سيسكو اعلام كرد كه اين نشت داده ها به سرعت مهار شده است، ولي برخي ليست­هاي كنفرانس مورد دسترسي قرار گرفته اند. اطلاعاتي كه مورد سوء استفاده قرار گرفته بود عبارت بودند از شماره هاي شناسايي، نام­ها، عناوين، آدرس­هاي شركت­ها و آدرس­هاي ايميل شركت كنندگان در كنفرانس. سيسكو به وسيله ايميل از تمامي مدعوين خود عذرخواهي كرد.

استراق سمع گوگل
گوگل براي شنود شبكه هاي بي­سيم و جمع آوري داده ها از افراد بر روي شبكه هاي Wi-Fi رمز نشده در پروژه Street View car خود عذرخواهي كرد. گوگل اين كار را به خاطر جمع آوري اطلاعات براي سرويس نقشه خود انجام داده بود. در ميان عصبانيت طرفداران حريم شخصي در اروپا و آمريكا، گوگل اعلام كرد كه اين كار سهوا و به صورت اشتباه انجام گرفته است و قول داد كه داده هاي جمع آوري شده را از بين ببرد.

شاهكاري براي iPad
يك گروه كه خود را «Goatse Security» مي­نامند از يك نقص امنيتي در يك برنامه وب AT&T سوء استفاده كرده و آدرس­هاي ايميل بيش از 100 هزار ركورد مشتريان iPad را افشا نمودند. پليس اف بي آي يكي از هكرهاي اين گروه را به اتهام جرائم مرتبط با مواد مخدر و پس از حمله به منزل وي، دستگير نمود.

امنيت در بيمارستان
بيمارستان South Shore در ماساچوست در ايالات متحده آمريكا، خبر گم شدن 800 هزار فايل مرتبط با اطلاعات ارزشمند 15 ساله پزشكي و تجاري بيماران، مرتبطان تجاري و كارمندان اين بيمارستان را منتشر كرد. با اينكه در ابتدا اعلام شد كه با افرادي كه تحت تاثير اين مساله قرار گرفته و اطلاعات آنها لو رفته است تماس گرفته خواهد شد، اما مقامات اين بيمارستان در نهايت تصميم خود را تغيير داده و در اين مورد به افراد مزبور اطلاع رساني نكردند.

استاكس نت
كرم استاكس نت كه نخستين بار در ماه ژوئن مورد توجه قرار گرفت، به عنوان يك بدافزار بسيار پيچيده كه سيستم­هاي صنعتي SCADA را هدف قرار داده بود، تاسيسات هسته اي ايران را هدف گرفت. شايد بتوان گفت كه اين كرم يك اسلحه جنگ سايبري براي متوقف كردن تلاش­هاي ايران در پيشرفت­هاي هسته اي محسوب مي­شد. جمهوري اسلامي ايران تاييد كرد كه دشمنان توانسته اند مشكلاتي را براي تعداد محدودي از سانتريفيوژها از طريق اين كرم ايجاد نمايند. البته رئيس سازمان انرژي اتمي ايران تاكيد كرد كه با تلاش محققان و تلاشگران، اين حمله ناكام ماند.

ويكي ليكس
حجم زيادي از اطلاعات سرقت شده دولتي ايالات متحده شامل بيش از 250 هزار پيغام از روابط مختلف ديپلماتيك مرتبط با ساير كشورها، بر روي ويكي ليكس منتشر شد. وزير امور خارجه اين كشور، اين مساله را يك حمله ناميد و از همتايان خود در سراسر جهان بابت اين نشت داده ها عذرخواهي كرد.