اخطار غافلگیرانه بدافزارها به لینوکس؛ هکرها همواره اهداف خود را تغییر میدهند!
افشاگری FBI و آژانس امنیت ملی مبنی بر اینکه سازمان اطلاعات نظامی روسیه بدافزارهایی را برای هدف قرار دادن سیستمهای لینوکس ایجاد کرده است نمایشی دراماتیک و پیچیده از جنگهال سایبریست.
این دو آژانس فاش کردهاند که هکرهای روسی در بخشی از عملیات جاسوسی سایبری خود، از بدافزارهای قبلاً کشف نشده به نام Drovorub برای سیستمهای لینوکس استفاده کردهاند. این بدافزار به هکرها اجازه میدهد تا فایلها را سرقت کنند و کنترل تجهیزات را به دست بگیرند.
البته Drovorub با اولین بدافزارها برای هدف قرار دادن لینوکس فاصله دارد و حتی اولین بدافزار روسی نیست که دستگاههای لینوکسی را هدف قرار میدهد.
سال گذشته مایکروسافت در مورد بدافزارهایی که به دستگاههای اینترنت اشیاء (IoT) حمله میکردند هشدار داد، و در سال 2018 بدافزار VPN Filter ، هم احتمالاً کار هکرهای تحت حمایت دولت روسیه برای مسیرهای هدفمند بود. و فقط هکرهای مورد حمایت دولت نیستند که لینوکس نیز باید نگران آنها باشد. شواهدی مبنی بر سرقت رمزهای مخرب رمز عبور وجود دارد و حتی برخی از پیشنهادات مبنی بر اینكه باندهای باج افزار قصد دارند لینوكس را نیز هدف قرار دهند.
یک تصور فراگیر و خطرناک در محیط سایبری این است که بدافزارها فقط میتواند برای ویندوز دردسرساز باشد ولی واقعیت اینست که هر سیستمی که امروزه سهم عمدهای از بازار را داشته باشد و یا میزبان دادههای ارزشمندی باشد اکنون یک هدف محسوب میشوند. لینوکس در حال حاضر به طور فزاینده پایه و اساس بسیاری از سیستمهای تجاری مختلف و بخشهای گستردهای از فضای ابر است. در حالی که هنوز تهدیدهای نسبتاً کمی در مورد لینوکس وجود دارد؛ هیچ دلیلی وجود ندارد که این مسئله همچنان ادامه داشته باشد.
البته هیچکدام از این موارد کیفیت امنیت داخلی سیستمهای لینوکس را زیر سؤال نمیبرد که بسیاری معتقدند به خاطر ماهیت متن باز(open-source) بودن آن است. در این حالت بدافزار فقط میتواند در هستههای قدیمی لینوکس مخرب باشد.
و Drovorub یادآوری کرد که هکرها و باجافزار سازها به شدت بهدنبال راههایی برای ایجاد حفرههای امنیتی و هرج و مرجها برای سودآوری بیشتر هستند.
در این بین خطرناکترین پیشفرض این است که به دلیل امنیت بالا و ناچیز بودن حملات این سیستمها هیچ وقت مورد حمله قرار نمیگیرند.
هر دو فرض به احتمال زیاد غلط هستند، چون اگر شما یک شرکت متوسط هم باشید ممکن است مشتریها و یا تأمینکنندههایی داشته باشید که برای هکرها بسیار جذاب باشند و از شما به عنوان مسیر دستیابی به آنها استفاده کنند.
و اگر تصور میکنید توان امنیتی لازم برای مقابله با آنها را دارید مثل خیلی از شرکت های میلیاردی قبل از شما در اشتباه هستید!
این افشاگری آخر نشان میدهد که همه سیستمها و همه دستگاهها، حتی ممکن است که هدف قرار بگیرند، حتی آنهایی که حداقل انتظار را از آنها داریم.
نوآوریهایی مانند IoT و ابر به سادگی تهدید سازمانهای سطحی را افزایش میدهد. و هکرها از ایدههای قدیمی پیرامون نرمافزارها و سیستمهای آسیبپذیر در برابر حمله پیروی نمیکنند. نارضایتی بزرگترین تهدیدخواهد بود.
Persian