در روزهای گذشته اخبار متعددی درباره حملات نفوذی و جاسوسی سایبری در همین وبلاگ منتشر کرده ایم. این دفعه نیز نوبت نفوذگران هندی است که ابراز وجود کنند. شرکت ضد ویروس Norman با انتشار گزارشی، خبر از کشف و شناسایی یک عملیات جاسوسی سایبری که علیه شرکت مخابرات نروژ Telenor صورت گرفته، داد. بررسی بدافزارهای به کار گرفته شده در این عملیات جاسوسی نشان می دهد که این عملیات از سال ها قبل آغاز شده و قربانیان مختلفی داشته است.

معاون وزیر ارتباطات با بیان این مطلب که شبکه ملی اطلاعات نیز در کشور ما در راستای یکپارچه‌سازی اطلاعات و انتقال اطلاعات داخلی درون شبکه‌ای امن و پایدار پیاده سازی می‌شود تصریح کرد: این شبکه از دو بخش عمومی و اختصاصی تشکیل شده که در بخش اختصاصی شاهد شبکه‌های دستگاهی نظیر شبکه شباب، مالیات، گمرک و غیره هستیم. بر اساس قانون باید تمام دستگاه های دولتی به این شبکه متصل شوند که تاکنون دستاوردهای زیادی محقق شده و در مرحله بعدی، اشتراک گذاری اطلاعات میان دستگاه‌ها عملیاتی خواهد شد.

در چند روز گذشته، حملات هماهنگ و برنامه ریزی شده ای علیه برخی سایت های دولت عربستان سعودی صورت گرفته و گروهی که خود را شاخه ای از گروه “نفوذگران ناشناس” (Anonymous) معرفی می کند، مسئولیت حملات را بر عهده گرفته است. در اغلب این حملات از روش “از کاراندازی سرویس” یا Denial Of Service Attack استفاده شده و در موارد اندکی نیز روش SQL Injection به کار گرفته شده است.

گاهی در توجیه کندی‌هایی که در سرعت اینترنت وجود دارد، بحث حملات سایبری مطرح و از انجام این حملات به عنوان دلیل کندی اینترنت یاد می‌شود. این در حالی است که رییس سازمان فن‌آوری اطلاعات معتقد است به لحاظ فنی این گونه نیست که همواره برای مقابله با حملات مجبور به کاهش پهنای باند باشیم.

بدافزار PushDo بدافزار جدیدی نیست. این بدافزار از سال 2007 میلادی فعال است و تلاش های مکرر در از کار انداختن PushDo و دیگر برنامه های مخرب مرتبط با آن، تابحال نتیجه بخش نبوده و فقط توانسته اند بطور موقت فعالیت آن را متوقف کنند. اکنون گونه جدیدی از بدافزار PushDo مشاهده شده که نسبت به گونه های قبلی، در برابر ابزارهای امنیتی، مقاوم تر بوده و به روش های جدیدی سعی در مخفی نگه داشتن خود دارد.

از صبح یکشنبه 29 اردیبهشت، برخی مسئولان وزارت ارتباطات و فناوری اطلاعات به ساختمان پژوهشگاه فضای مجازی آمده و ضمن ممانعت از کار کارمندان این مرکز افراد خود را در هر اتاق مستقر کردند. سال گذشته در شورای عالی اداری این مرکز مصوب شد مرکز تحقیقات مخابرات به زیر مجموعه مرکز ملی فضای مجازی تبدیل شود و با نام جدید پژوهشگاه فضای مجازی خوانده شود که در این ساختمان ضمن کارهای پژوهشی فضای مجازی، مرکز ملی فضای مجازی نیز قرار دارد. حال بعد از گذشته یک سال گویا مخابرات از این حکم پشیمان شده در حالی که این امر به صورت حکم در شورای عالی اداری تصویب شده است.

وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه هم اکنون با ارتقای فیبر نوری لایه های مختلف جو برای انتقال دیتای صوتی و تصویری به کار گرفته می شود، گفت: صدا و تصویر آقا امام زمان از این لایه های جدید و بالاتر از فیبر نوری برای تمام جهانیان ارسال خواهد شد. به دنبال این سخنان، روابط عمومی وزارت ارتباطات و فناوری اطلاعات درباره اظهارات محمدحسن نامی وزیر ارتباطات و فناوری اطلاعات با عنوان “صدا و تصویر امام زمان (عج) از لایه ای بالاتر از فیبرنوری برای تمام جهان ارسال می‌شود”، توضیحاتی برای تبیین افکار عمومی انتشار داد.

اکنون شاید دیگر خبر کشف عملیات جاسوسی سایبری که دامنه فعالیت آن در ده ها و یا حتی صدها کشور گسترده شده باشد، به اندازه یک یا دو سال قبل، ما را شگفت زده و متحیر نمی کند. مدتهاست که هر چند ماه یکبار، یکی از شرکت های امنیتی مشهور پرده از فعالیت یک عملیات سایبری جدید برمی دارد و گزارش مفصلی از یافته های خود منتشر می کند. در هر صورت، این دفعه نیز نوبت شرکت ضدویروس Trend Micro است که خبر از شناسایی یک عملیات جاسوسی سایبری بدهد.

کلمه “ویروس” غالباً، اما به اشتباه، برای انواع بدافزارها بکار می رود. اما در حقیقت، ویروسها خود نیز نوع خاصی از بدافزارها هستند که با آلوده کردن فایلهایی با پسوندهایی همچون SCR، EXE و DLL انتشار می یابند. اوج فعالیت و موفقیت های ویروسها پیش از فراگیر شدن اینترنت بوده است. با ورود اینترنت به سازمانها و منازل، ویروس نویسان نیز روشهای دیگری را برای انتشار برنامه های مخرب و اعمال خرابکارانه خود بکار گرفته اند. در بستر اینترنت، کرم (Worm)هایی همچون SQL Slammer و Blaster توانستند در عرض چند دقیقه کامپیوترها را در اقصی نقاط جهان آلوده کنند.