سرقت اطلاعات بانکی از طریق یک بدافزار

این روزها همه مردم حداقل یک کارت بانکی در اختیار دارند که خریدها و پرداخت های خود را با آن انجام می‌دهند. در اکثر کارت های موجود، اطلاعات دیجیتالی در نوار مغناطیسی (نوار مشکی رنگ پشت کارت) ذخیره شده و هنگام استفاده از دستگاه کارتخوان یا خودپرداز، خوانده می‌شوند.

حالا خبر می رسد هکرها موفق شده اند با توسعه یک بدافزار و نصب آن روی پایانه‌های خرید فروشگاه های زنجیره ای لباس «Buckle» در آمریکا، اطلاعات کارت های بانکی مشتریان را به سرقت ببرند. جالب است بدانید که بدافزار مذکور به مدت 6 ماه از ابتدای آبان سال گذشته تا پایان فروردین امسال بدون جلب توجه روی سیستم های فروشگاه ها حضور داشته است.

هکرها با خوانش کارت های مغناطیسی، اطلاعات حساب افراد را به سرقت می برند.

هکرها با استفاده از روش تازه و خوانش نوارهای مغناطیسی توسط بدافزار، اطلاعات حساب بانکی از قبیل نام صاحب حساب، شماره و تاریخ انقضای کارت را به دست آورده اند؛ اما هنوز معلوم نیست چند نفر قربانی این حمله سایبری شده و چرا سارقان هنوز از اطلاعات به دست آمده سوء استفاده نکرده اند.

ماجرای مورد اشاره مشکلات امنیتی کارت های مغناطیسی را یک بار دیگر به همگان ثابت کرد و نشان داد هکرها می توانند به راحتی و بدون شناسایی شدن، اطلاعات بانکی افراد را از طریق کارت های مذکور به دست آورند.

نکته بسیار مهم اینجاست که اکثر بانک های کشور ما نیز از همین فناوری در کارت های خود استفاده می کنند و تکنولوژی های ایمن تری مانند چیپ های ارتباطی و NFC هنوز در بانک های  ایرانی فراگیر نشده اند.

اتفاق اخیر می تواند زنگ خطری برای بانک‌ها و مؤسسات مالی در سراسر دنیا باشد و این سازمان ها باید سیستم های امنیتی و ارتباطی خود را بیش از پیش مورد تقویت و ارتقا قرار دهند.
 

قرارداد امنیت سایبری امریکا با شرکت ریتیون

شرکت ریتیون، یکی از بزرگ‌ترین تولیدکنندگان تجهیزات نظامی امریکا، سرانجام در مبارزه برای انعقاد قراردادی بزرگ، پیروز شد و قراردادی پنجساله به ارزش یک میلیارد دلار با وزارت امنیت داخلی امریکا به امضا رساند. این قرارداد برای انجام پروژه‌ای به نام DOMino است که کوتاه شده توسعه، عملیات و نگهداری است.

قرارداد مذکور نخستین بار در سال 2015 به جریان افتاد اما فورا با اعتراض شرکت نورثروپ گرومن (Northrup Grumma)، شرکت هوافضا و صنایع دفاعی امریکا مواجه شد. در سال 2016 نیز قرارداد مذکور به دلیل آنچه ارزیابی‌های ناقص و تضاد منافع نامیده می‌شد و علت آن به‌کارگیری مقام سابق وزارت امنیت داخلی از سوی ریتیون ذکر می‌شد، با اعتراض مواجه شد اما در نهایت، موفقیت ریتیون در عقد قرارداد اخیر که در تاریخ ششم ژوئن به امضا رسید، پیروزی قابل ملاحظه‌ای برای کسب‌وکار سایبری این شرکت به شمار می‌آید.

شرکت ریتیون که در ماساچوست مستقر است و یکی از بزرگ‌ترین پیمانکاران نظامی جهان محسوب می‌شود، «پیمانکار اصلی و یکپارچه ساز سامانه» برای دفاع از دامنه .gov خواهد بود که در حمایت از اداره حفاظت و برنامه‌های ملی وابسته به وزارت امنیت داخلی وارد عمل خواهد شد. در این پروژه آنها در قالب نسل بعدی سامانه ملی حفاظت امنیت سایبری، ملزم به دفاع از بیش از صد واحد و سازمان دولت فدرال هستند.

سامانه ملی حفاظت امنیت سایبری به لحاظ عملیاتی به اینشتین معروف است که از ابزارهای وزارت امنیت داخلی برای دفاع از شبکه‌های فدرال و فراهم آوردن اطلاعات موقعیتی برای این شبکه‌هاست. اینشتین که اخیرا در سومین دوره خود به سر می‌برد، در جریان چند نفوذ عمده علیه دولت امریکا از جمله بزرگ‌ترین نفوذی که به دفتر مدیریت کارکنان اتفاق افتاد، فعال بوده است.

سامانه مذکور نخستین بار در سال 2003 به کار گرفته شد. گزارش دفتر پاسخگویی دولت در سال 2016 حاکی از آن بود که سامانه ملی حفاظت امنیت سایبری «تا اندازه‌ای و نه به طور کامل، در رسیدن به اهداف خود موفق بوده است.» جه جانسون که آن زمان وزیر امنیت داخلی بود، با بیان این که این برنامه در حال بهبود بخشیدن به توانمندی‌ها، تدابیر و گستره دفاعی است، از آن دفاع کرد.

از زمان پیروزی دونالد ترامپ در انتخابات ریاست جمهوری در نوامبر 2016، سهام ریتیون به میزان تقریبا بیست و پنج درصد افزایش یافته است. همچنان که ریتیون، مشتریان بزرگ شرکتی را در بیرون از دولت فدرال هدف می‌گیرد، فروش سایبری شرکت رشد سریع‌تری نسبت به سایبر بخش‌های شرکت پیدا کرده است.

استفاده از دانشگاهیان برای مقابله با تهدیدات سایبری

در نشست امنیت سایبری جهانی 2017 در شهر کیف اوکراین، تونی بلینکن (Tony Blinken)، معاون وزیر امور خارجه در زمان ریاست جمهوری باراک اوباما، بهترین راهبرد دفاعی در برابر حملات سایبری را، بهره‌برداری از گروه‌ها و شخصیت‌های تحصیل‌کرده دانشگاهی و تلاش برای افزایش همکاری‌های داخلی و بین‌المللی دانست.
این مقام آمریکایی به این موضوع نیز اشاره‌ کرد که حملات سایبری و تهدیداتی از این جنس که زیرساخت‌های بشری را هدف قرار می‌دهد، همانند تهدیداتی است که به‌صورت فیزیکی، زیرساخت‌ها با آن‌ها مواجه هستند و باید برای مقابله با آن‌ها، اقدامات جدی انجام داد.
به اعتقاد این مقام آمریکایی، بهترین دفاع در برابر این تهدیدات، تجمیع حجم بالایی از متخصصان دانشگاهی و مراکز علمی با توانایی تفکر و تصمیم‌گیری در مواقع حیاتی است و این موضوع، می‌تواند در بسیاری از موارد، چالش‌ها را برطرف نماید.
بلینکن، در ادامه چندین راهکار برای مقابله با تهدیدات سایبری ارائه داد که می‌توان از بین آن‌ها، به موارد زیر اشاره کرد:
-    ایجاد یک پاسخ جمعی برگرفته از گروه‌های دانشگاهی، سازمان‌های مردم‌نهاد (NGO) و مؤسسات مشابه
-    ایجاد همکاری گسترده و همه‌جانبه بین شرکت‌ها و مؤسسات خصوصی و دولتی برای مقابله با تهدیدات سایبری
-    ایجاد استانداردهای امنیت سایبری داخلی برای درک این موضوع که مردم در این فضا، چگونه رفتار می‌کنند
-    تحمیل هزینه به افراد، سازمان‌ها یا گروه‌هایی که حملات سایبری را سازمان‌دهی می‌کنند
همچنین در صحبت‌های این مقام سابق آمریکایی، راهکارهایی نیز در مورد راهبردهای آینده امنیت سایبری مطرح شد و بیان شد که نهادها و سازمان‌های مختلف، چگونه باید در برابر تهدیدات سایبری، ایستادگی کرده و از داده‌های خود در برابر این حملات، محافظت نمایند.
در بخش دیگری از صبحت های مطرح‌شده در این نشست، بلینکن، عنوان کرد که سازمان‌های مختلف، نباید در موضوع امنیت سایبری، فقط یک گوشه ایستاده و نظاره‌گر باشند یا اینکه به دنبال ارزیابی این موضوع باشند که چگونه فناوری‌های ایجاد شده در امروز، در آینده می‌تواند به‌عنوان یک سلاح به کار گرفته شوند. به اعتقاد وی، همان انرژی و توانی که برای اختراع یک فناوری به کار گرفته می‌شود، باید برای پیش‌بینی جنبه‌های منفی و عواقب خطرناک و چگونگی مقابله با آن‌ها نیز مورداستفاده قرار گیرد.
بلینکن در ادامه به دو اندیشه متفاوت برای مقابله با تهدیدات سایبری اشاره کرد و گفت: «در این رابطه، یک تنش جدی بین دو تفکر وجود دارد. گروهی معتقدند برای مقابله با تهدیدات و چالش‌های فناوری، باید در برابر آن‌ها دیوار کشید و عده دیگری نیز معتقدند، بهترین راهکار برای مقابله با چالش‌ها، باز گذاشتن درها و داشتن یک جامعه باز است و باید تلاش کرد تا تهدیدات را کاهش داد.»
درهرحال، نکته واضحی که در صحبت‌های اغلب مقامات آمریکایی مشهود است، تلاش برای ایجاد اجماع و اتحاد در موضوع مقابله با تهدیدات سایبری در حوزه بین‌المللی است و اینکه این کشور، تلاش می‌کند تا از این طریق، اهرم فشار جدیدی علیه کشورهای مخالف خود در عرصه‌های مختلف، بیابد.

ساخت اولین مسیریاب رده‌ی پتابیت توسط نوکیا

ا توجه به گزارش آزمایشگاه بل نوکیا (Nokia Bell Labs)، به طور قطع با گذشت زمان داده‌ها و ابزارهای متصل به اینترنت بیشتر می‌شوند و تا سال 2022 ترافیک جهانی اینترنت از مرز 330 پتابیت در ماه نیز عبور خواهد کرد.
صدها میلیارد ابزار اینترنت اشیا، خدمات ابری و نسل 5 پنجم اینترنت همراه (5G) که در آینده مورد استفاده قرار می‌گیرند، بیشترین سهم را از ترافیک یاد شده به خود اختصاص می‌دهند. محققان آزمایشگاه بل معتقدند تعداد ابزارهای متصل از 12 میلیارد در سال 2017 به 100 میلیارد در 2025 خواهد رسید.
نوکیا برای مقابله با حجم عظیم داده‌های مذکور یک تراشه‌ی جدید مسیریاب تجاری با نام «FP4» را با قابلیت پردازش 2.4 ترابیت در ثانیه را معرفی کرد که عملکردی 6 برابر قدرتمندتر از نمونه‌های امروزی دارد.
تراشه‌ی سیلیکونی FP4 با استفاده از معماری 16 نانومتری «فین‌فت پلاس پروسس1» (FinFET Plus process) استفاده می‌کند.
محققان اشاره کردند FP4 اولین نمونه در نوع خود است که توانایی انتقال جریان داده‌ها با ظرفیت ترابایت را دارد و می‌تواند راه دستیابی به مسیریاب‌های رده‌ی پتابیت را نیز بگشاید. با ترکیب چند عدد از این تراشه‌ روی یک مدار می‌توان به هدف یاد شده دست یافت.
استیو وگلسانگ (Steve Vogelsang) مدیر ارشد فناوری آی.پی و کسب وکار نوری نوکیا اشاره کرد از تراشه‌های FP4 علاوه بر مسیریاب‌های جدید، قابلیت به کار گرفته شدن در سخت‌افزارهایی متعلق به 10 سال قبل را نیز دارند.
نوکیا از تراشه‌ی FP4 برای طراحی اولین مسیریاب رده‌ی پتابیت با نام «Nokia 7950 Extensible Routing System XRS-XC» استفاده کرد. این سخت‌افزار قابلیت مدیریت 576 ترابیت در ثانیه را از طریق یک سامانه‌ی وارد داشته و دیگر نیازی به تعویض قفسه‌ها وجود ندارد. همچنین نمونه‌ی «Nokia 7750 SR-14» توان پردازش 144 ترابیت در ثانیه را داشته که قابل ارتقا به 288 ترابیت در ثانیه نیز است.
پژوهشگران توضیح دادند امنیتی سایبری باید کی از اصلی‌ترین نگرانی‌ها در زمان طراحی سخت‌افزار جدید به شمار آید. حملات اختلال سرویس توزیع شده (DDOS) به صورت روزافزون در حال گسترش هستند و حتی هم‌اکنون نیز تعدادی از آن‌ها از ظرفیت 1 ترابیت در ثانیه گذر کرده‌اند. با توجه به گزارش شرکت «Deloitte Global» انتظار می‌رود در سال 2017، حدود 10 میلیون حمله‌ی اختلال سرویس توزیع شده رخ بدهد.
نوکیا ادعا می‌کند تراشه‌ی FP4 قابلیت تجزیه‌وتحلیل ترافیک داده و جلوگیری از حملات یادشده را دارند.

نگاهی به امن‌ترین کشورهای جهان در حوزه‌ی سایبری

اطلاعات منتشرشده از سوی اتحادیه ارتباطات بین‌الملل (ITU)، در اجلاس جهانی جامعه‌ی اطلاعاتی که اخیراً در ژنو برگزار شد، فهرستی از امن‌ترین کشورهای جهان در حوزه‌ی سایبری، انتشار یافت. در رأس این لیست طولانی، به ترتیب، سنگاپور، آمریکا، مالزی، عمان و استونی، به چشم می‌خورند. در این میان، همسایگان استونی، لتونی و لیتوانی، کشورهای هم‌جوار روسیه در مرزهای غربی این کشور، نیز، به ترتیب، در رده‌های 21 و 57، به سر می‌برند.

از سوی دیگر، بررسی کشورهای اسکاندیناوی شمال اروپا نیز، می‌تواند قابل توجه باشد. بر اساس داده‌های گزارش یاد شده، نروژ، فنلاند و سوئد نیز، رتبه‌های 11، 16 و 17 را به خود اختصاص داده‌اند. رده‌بندی یاد شده، 195 کشور جهان را شامل می‌شود.

راوک ریک (Rauk Rikk)، از متخصصان امنیت سایبری دانشگاه حاکمیت الکترونیک تالین، واقع در استونی، معتقد است که شاخص‌های مورد بررسی قرار گرفته در این رتبه‌بندی، از سال 2014 تا کنون تغییر نکرده است. شاخص‌های اصلی مقایسه‌ی امنیت سایبری کشورها، مؤلفه‌های ثابتی را شامل می‌شود. از جمله این عوامل، می‌توان به معیارهای قانونی، فنی، مدیریتی، همکاری‌های سایبری و میزان ظرفیت‌های موجود، اشاره کرد.

ریک در ادامه، با بررسی نکات منفی این فهرست، فقدان تدوین سازوکار ضروری، جهت ملزم ساختن دولت‌ها به ارائه‌ی مدارک و دلایل مستند، از سوی اتحادیه ارتباطات بین‌الملل را از ضعف‌های اساسی این طرح، می‌داند.