آوریل 11, 2025
Headlines

حمله سایبری چیست؟ – جایگاه‌های عرضه سوخت دچار اختلال شدند

دکتر امیر هوشمند ممتاز01 mins

جایگاه‌های عرضه سوخت در نقاط مختلف ایران روز دوشنبه ۲۷ آذر (۱۸ دسامبر) در پی آنچه یک حمله سایبری خوانده شده است، دچار اختلال شدند و توزیع بنزیل و گازوئیل با مشکل مواجه شد.

این برای نخستین بار نیست که گروه‌های هکری، سامانه‌های الکترونیکی توزیع سوخت در ایران را هدف حمله سایبری قرار می‌دهند. پیشتر در آبان ۱۴۰۰ نیز حمله‌ای مشابه تمامی ۴۳۰۰ پمپ بنزین در ایران را برای مدت زمانی محدود از کار انداخته بود.

اما ماهیت این حملات سایبری چیست و چگونه انجام می‌شوند؟

نخست باید گفت که حمله سایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای عبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانه‌ای با هدف ایجاد آسیب است. انگیزه مهاجم یا مهاجمان از حمله ممکن است متفاوت باشد، ولی در مجموع آنان به دنبال وارد آوردن خسارت، ایجاد اختلال، دستکاری، حذف و یا سرقت داده‌های موجود در سیستم‌ها هستند. 

آنها می‌توانند به صورت فردی یا تیمی اقدام کنند، با این حال کارآمدترین موارد معمولا وقتی است که اکیپ هکری با پشتیبانی و حمایت یک دولت دست به اقدام می‌زنند. این مهاجمان که عموما با عنوان «هکرهای دولتی» شناخته می‌شوند با هدف قرار دادن زیرساخت‌های فناوری، اطلاعات سایر دولت‌ها و مراکز عمومی و همچنین نهادهای غیردولتی مانند مؤسسات غیرانتفاعی را کار می‌اندازند یا اطلاعاتشان را سرقت می‌کنند.

در این حالت به دلیل وجود منابع کافی، تیم مهاجم می‌تواند به گونه‌ای مخرب‌تر عمل کند. آنها به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بی‌اعتمادی مردم کشورهای هدف انجام می‌دهند.

حملات آنها همچنین می‌تواند انتقامی باشد و به منظور تلافی‌جویی حملاتی باشد که علیه دولت متبوع آنها انجام گرفته است. همچنین این حملات می‌توانند با هدف آسیب رساندن به اعتبار یک نهاد یا سازمان دولتی انجام شود.

جرایم سایبری در سال‌های اخیر رو به افزایش بوده است، با این حال مطابق یک تحقیق بیش از نیمی از آنها با هدف باجگیری انجام شده است. در این روش مجرمان سایبری رایانه‌ها را قفل می‌کنند تا مالکان و کاربران مجاز نتوانند به برنامه‌ها یا داده‌های مورد نیاز خود دسترسی پیدا کنند، سپس از سازمان‌های قربانی می‌خواهند که برای باز کردن قفل سیستم‌های رایانه‌ای به آنها باج بپردازند.

به غیر از دریافت پول، اهداف حمله سایبری می‌تواند تلاش برای از بین بردن سیستم‌ها و داده‌ها باشد. مهاجمان در این حالت می‌توانند با اهداف سیاسی یا غیره در سامانه‌ قربانی اختلال ایجاد کنند. با این حال حملات اصلی امروزه عموما با هدف به دست آوردن داده‌های شرکتی ارزشمند، جاسوسی از اطلاعات موسسات رقیب و یا ایجاد اختلال موثر در خدمات‌رسانی آنها انجام می شود.

استراتژی برای نفوذ به سیستم‌های کامپیوتری از سوی هکرها مختلف بوده، اما رایج‌ترین حملات سایبری چیست؟

بد افزارها

اصطلاح بدافزار عموما برای توصیف نرم‌افزارهای مخرب از جمله جاسوس‌افزارها، باج‌افزارها، ویروس‌ها و کرم‌ها استفاده می‌شود. هکرها با ارسال آنها به رایانه‌های قربانی و از طریق یک حفره آسیب‌پذیر به شبکه میزبان نفوذ می‌کنند. این حالت معمولا وقتی رخ می‌دهد که کاربر روی لینکی خطرناک یا یک ضمیمه ایمیل ناشناس کلیک می‌کند و سپس بدافزار به طور خودکار روی سیستم نصب می‌شود.

این بدافزارها می‌توانند از راه دور و از طریق کارکنانی ناآگاه بر روی سیستم رایانه‌ای افراد نصب شوند، و یا اینکه کارمندانی با نیت مخرب آنها را عمدا روی سیستم‌ها نصب کنند.

برگرفته ار سایت ارونیوز