جرایم سایبری و حملههای هکری به بخش لاینفک اخبار رسانههای جهان تبدیل شدهاند و با اینکه کمپانیهای مختلف تلاش میکنند امنیت سایبری خود را بالا ببرند و مردم را آگاهتر از گذشته کنند اما باز هم به نظر میرسد که هکرها همیشه یک گام جلوتر هستند و خیلی زود میتوانند آسیب پذیریها و حفرههای امنیتی موجود را شناسایی کرده و برای کمپانیهای مختلف و حتی کاربران معمولی دردسرساز شوند.
به گزارش عطنا، روزنامه ایران در گزارشی که روز سه شنبه 30 خرداد ماه به چاپ رسانده است به بررسی حملات سایبری پرداخته است که در ادامه با یکدیگر میخوانیم.
جرایم سایبری و حملههای هکری به بخش لاینفک اخبار رسانههای جهان تبدیل شدهاند و با اینکه کمپانیهای مختلف تلاش میکنند امنیت سایبری خود را بالا ببرند و مردم را آگاهتر از گذشته کنند اما باز هم به نظر میرسد که هکرها همیشه یک گام جلوتر هستند و خیلی زود میتوانند آسیب پذیریها و حفرههای امنیتی موجود را شناسایی کرده و برای کمپانیهای مختلف و حتی کاربران معمولی دردسرساز شوند. با توجه به اینکه گاه برخی حملههای سایبری کوچک به مرکز «ماهر» اطلاع داده نمیشوند نمیتوان به طور دقیق گفت که از ابتدای سالجاری میلادی تاکنون شاهد چه تعداد حمله هکری در جهان بودهایم ولی آنچه مسلم است اینکه تعداد حملهها نسبت به سالهای گذشته رو به افزایش بوده است. در این گزارش به چند حمله سایبری بزرگ از ابتدای سالجاری میلادی (2017) تاکنون پرداختهایم.
یکی از جرایم سایبری سالجاری، حمله به Bell Canada بزرگترین کمپانی ارتباطات کانادا بوده است که در ماه مه انجام شد،هرچند این کمپانی ابتدا به تهدید هکرها برای سرقت اطلاعات مشتریان هیچ توجهی نکرد ولی به هرحال این دهن کجی، پاسخ هکرها را به دنبال داشت و این گروه، ایمیل آدرس حدود2 میلیون مشتری این کمپانی را در کانادا به سرقت بردند که این اتفاق باعث شد تا سهام این شرکت 0.8 درصد کاهش یابد. این هکرها ابتدا تهدید کرده بودند که اگر Bell Canada باج مشخص شده را پرداخت نکند، اطلاعات این تعداد مشتری را برملا میکند و در نهایت نیز این کار را انجام داد.
پلتفرم آموزشی آنلاین Edmodo نیز در ماه مه هدف حملات هکری گسترده قرار گرفت و 77 میلیون اکانت کاربران این پلتفرم و اطلاعات مربوط به آنها افشا شد. در این پلتفرم اطلاعات مربوط به دانشآموزان، والدین و معلمان وجود دارد که این اطلاعات به سرقت رفت. هکری که حمله سایبری به این پلتفرم انجام داده، اطلاعات جمعآوری شده شامل نام کاربری، ایمیل آدرس و کلمه عبور را برای فروش در وب سیاه(dark web) قرار داده بود. یک فروشنده با نام مستعار nclay مسئولیت فروش این اطلاعات را در وب سیاه به عهده گرفته و مدعی شده است که اطلاعات77میلیون اکانت را در اختیار دارد که 40 میلیون آنها ایمیل آدرس است. به دنبال وقوع این اتفاق، سخنگوی کمپانی سازنده پلتفرم Edmodoبا اشاره به اینکه حفظ حریم خصوصی کاربران از مهمترین دغدغههای آنهاست گفت: همه ما تلاش داریم تا برای امنیت بیشتر کاربران، تلاشی مضاعف داشته باشیم.
یکی دیگر از مواردی که امسال مورد حمله هکری قرار گرفته، اپلیکیشنHandbrake video transcoder است. این اپلیکیشن که مسئولیت کدگذاری و رمزگذاری ویدئوی Mac را به عهده دارد در اوایل ماه مه بهصورت وایرلس به یک بدافزار تروجان آلوده شد و طراحان این اپ اعلام کردند کسانی که بین 2 تا 6 ماه مه، HandBrake را ازdownloadhandbrake.fr برای مک اپل خود دانلود کردهاند به احتمال 50- 50 ممکن است سیستم آنها به Remote Access Trojan آلوده شده باشد پس باید سیستم خود را تطبیق دهند تا مطمئن شوند که مورد حمله هکری قرار نگرفتهاند.
کسانی که در معرض هک قرار گرفتهاند، ممکن است اطلاعات محرمانه آنها به سرقت برود پس باید نسبت به تغییر همه پسوردهای خود بسرعت اقدام کنند.گفته میشود هکر این اپلیکیشن، روسی بوده است.
Hip Chat نیز یک پلتفرم ویژه چت است که در ماه آوریل مورد حمله هکری قرار گرفت. هرچند سازندگان این پلتفرم هرگز نخواستند عنوان کنند که چه تعداد از کاربران شان دچار مشکل شدهاند ولی آنچه برای همه مسلم شد اینکه گفتوگوها و مطالبی که در اتاقهای چت این پلتفرم منتشر میشد در دسترس هکرها قرار گرفت.
Wongaنیز یک کمپانی پرداخت وام روزانه است که در ماه آوریل هک شدن خود را تأیید کرد. این حمله سایبری حدود 270 هزار نفر از مشتریان را تحت تأثیر قرار داد و اطلاعات آنها به سرقت رفت. جالب اینجاست که این اتفاق تنها چند ماه پس از هک شدن بانک تسکو (در نوامبر 2016) و سرقت مبلغ 25 میلیون پوند از 9هزار مشتری آنلاین این بانک صورت گرفت. در حالی که انتظار میرفت با توجه به اتفاق بانک تسکو، شرایط امنیت سایبری تشدید شود.
در یکی از بزرگترین حملههای سایبری امسال انگشت اتهام به سوی یک باج افزار رفت. باج افزار«واناکرای» بزرگترین حمله سایبری در نوع خود محسوب میشود که البته هرچند هنوز هم مهار نشده ولی به دلیل افزایش آگاهی کاربران، سرعت آلوده کردن سیستمهای ویندوزی کاهش یافته است. با این ویروس که در نتیجه ناتوانی آژانس امنیت ملی امریکا درکنترل محصولات خود به دست هکرها افتاد، هکرها یک در پشتی در میلیونها رایانه ویندوزی نصب کردند و اطلاعات این سیستمها را قفل کردند. به این ترتیب تا زمانی که کاربر مبلغ درخواستی را پرداخت نکند فایلها آزاد نمیشوند. این باج افزار سیستمهای بیمارستانی، آموزشی، تولیدی و... را در بیش از 150 کشور هدف حمله خود قرار داد.
اما در یکی از حملات هکری ابتدای سال جاری میلادی، خود هکرها به دام افتادند و 900 گیگابایت از اطلاعات حساس یک کمپانی به نام Cellebrite به سرقت رفت. Cellebriteکه وسیلهای ویژه تولید کرده که به اندازه لپ تاپ است و UFED نام دارد، میتواند اطلاعاتی مانند پیامک، ایمیل و... هزاران مدل مختلف از تلفنهای هوشمند را در اختیار بگیرد. به همین دلیل محبوب پلیس فدرال امریکا و نیز کشورهایی همچون روسیه، امارات متحده عربی و نیز ترکیه است تا بتوانند در مواقع نیاز به اطلاعات کاربران دسترسی پیدا کنند. با هک شدن اطلاعات این کمپانی، فهرستی از اطلاعاتی که توسط پلیس امریکا و برخی دیگر کشورها خریداری کرده بودند افشا شد.
میزبان هزاران دامنه در وب سیاه(dark web) با نام Freedom Hosting نیز در فوریه سالجاری میلادی مورد حمله هکر یک گروه ناشناس قرار گرفت؛ اطلاعاتی که کاربران تنها از طریق وب سایتهایی مبتنی بر Tor میتوانند به آنها دسترسی پیدا کنند. گفته میشود بیش از نیمی از اطلاعات قرار گرفته در این بخش مربوط به پورنوگرافی کودکان بوده و به نظر میرسد هکری که به این بخش از وب سیاه حمله کرده قصد داشته است تا چنین اطلاعاتی را از دسترس خارج کند.
یکی از خبرسازترین هکهای سال جاری میلادی باز هم به جولیان آسانژ و سایت ویکی لیکس بازمی گردد. ویکی لیکس در ماه مه تعدادی سند افشا کرد که نشان میداد آژانس امنیت ملی امریکا تلاشهایی شبیه به هکرها داشته تا به اطلاعات آیفون، آی پد و وسایل اندرویدی و حتی تلویزیون هوشمند برخی از کاربران دسترسی پیدا کنند. این اطلاعات طبقه بندی شده و محرمانه که توسط سایت ویکی لیکس افشا شد بار دیگر سرویس اطلاعاتی امریکا را در جایگاه بدی قرار داد و با اینکه این سازمان تلاش دارد تا نشان دهد این تنها یک اتهام است ولی جولیان آسانژ عنوان کرده که امریکا بهتر است منتظر انتشار دو سری دیگر از اسناد طبقه بندی شده باشد.
دانشگاهها نیز از دسترس هکرها دور نماندهاند و در سال جاری میلادی بیش از 60 دانشگاه و مرکز فدرال دولتی در امریکا هدف حمله یک بدافزار به نام Rasputin قرار گرفتند. این بدافزار به دانشگاههایی همچون آکسفورد، کمبریج و نیز دانشگاه نیویورک حمله سایبری داشت و مرکز ملی تحقیقات مربوط به هوا و اقیانوس شناسی این کشور نیز زیر تیغ هکرها قرار گرفت. افشای اطلاعات نیروی هوایی امریکا در ماه مارس نیز یکی دیگر از خبرسازترین هکهای سالجاری بود؛ موضوعی که بشدت مورد توجه رسانهها قرار گرفت و همگی متفق القول خواستار افزایش سطح امنیت سایبری این مراکز شدند.