در حالی که تقریبا 9 ماه از سال 2019 گذشته، میتوان امسال را پرچمدار بحران های سایبری تاریخ خواند؛ سالی که در آن هکرها سازمان های دولتی و شرکت های خصوصی متعددی را هدف حملات خود قرار دادند.
البته درز اطلاعات در فضای سایبری پدیده تازه ای نیست و سازمان های مرکزی آمریکا تایید کرده اند که این اتفاقات تهدیدی همیشگی برای شرکت ها به شمار می روند. با این حال طی 9 ماه گذشته شاهد حملات بی سابقه ای بودیم که بعضا سیستم های پیشتر غیر قابل نفوذی چون iOS اپل را هدف قرار دادند.
اغلب حملات هکی گسترده ای که امسال رخ دادند بیشتر با در نظر داشتن اهداف پولی صورت گرفتند تا به خاطر مقاصدی چون جاسوسی یا فعالیت های مدنی. هرچند در برخی موارد نیز این حملات با منشاء دولتی و با هدف نظارت بر برخی افراد خاص صورت گرفتند.
با در نظر داشتن همین وقایع، ماه گذشته وزارت دفاع آمریکا پیش نویس تازه ای از استانداردهای مربوط به امنیت سایبری منتشر کرد که پیمانکاران دولتی این کشور را ملزم به پیروی از هنجارهای تازه ای برای مقابله با حملات هکی میکند. در ادامه این مطلب نگاهی خواهیم انداخت به بزرگ ترین هک های 2019 که براساس آمار قربانیان آنها یا وسعت حملات گردآوری شده اند.
هک واتس اپ و نصب جاسوس افزار اسرائیلی روی گوشی کاربران
طبق گزارشی که نشریه فایننشال تایمز در ماه می امسال منتشر کرد چندی پیش هکرها توانستند نوعی تکنولوژی نظارتی را روی گوشی کاربرانی نصب کنند که از قابلیت تماس صوتی واتس اپ استفاده می کردند. مشخص نیست چه تعداد از کاربران قربانی این حمله شدند اما صرفا کافیست بدانید که این پیام رسان هم اکنون 1.5 میلیارد کاربر در سراسر دنیا دارد.
فایننشال تایمز در گزارش خود آورده بود که جاسوس افزار مورد بحث را یک شرکت اسرائیلی به نام NSO group طراحی کرده بود و واتس اپ نیز در بیانیه ای اعلام کرد که حمله هکی توسط یک شرکت خصوصی انجام گرفته که با سازمان های دولتی مستقر در فلسطین اشغالی همکاری دارد. این شرکت اسرائیلی از هر گونه اظهار نظری در این باره خودداری کرد.
حمله بی سابقه علیه مسلمانان اویغور در چین
طبق گزارشی که نشریه فوربس منتشر کرده مدت دو سال است که دولت چین با کمک وبسایت های هک شده حملات سایبری مختلفی را علیه آیفون اقلیت مسلمان اویغور در این کشور ترتیب می دهد.
این حملات پیشرفته را محققان امنیت سایبری پروژه زیرو گوگل شناسایی کردند. آنها در گزارش ماه پیش خود اعلام کردند آن دسته از کاربران آیفون که از برخی سایت های مخرب معین در چین بازدید کرده اند کل نرم افزار گوشی خود را در برابر سیستم های نظارتی چین آسیب پذیر کرده اند و احتمال آنکه پسورد، پیام ها و حتی موقعیت های مکانی شان لو رفته باشد بسیار زیاد است.
تک کرانچ در ادامه گزارش داد که این حمله بسیار شبیه به هک های دولتی است و احتمالا توسط دولت چین و با هدف نظارت بر اقلیت مسلمانان اویغور در این کشور کلید خورده است. اپل اما عملکرد خوبی را با در نظر داشتن مقیاس این حمله سایبری از خود نشان نداد و اعلام کرد که 10 روز بعد از انتشار گزارش گوگل این مشکل را پچ کرده و صرفا چند ده وبسایت مخرب در چین فعالیت داشتند که هدفشان نیز کاربران اویغور بوده اند.
سرقت اطلاعات اداره گمرک و حفاظت مرزی آمریکا از جمله تصویر چهره مسافران و پلاک خودروها
در ماه ژوئن هکرها دیتابیس عکس های نگهداری شده توسط اداره گمرک و حفاظت مرزی آمریکا از جمله تصاویر چهره مسافران و پلاک خودروهای آنها را سرقت کردند.
طبق گزارشی که واشنگتن پست منتشر کرد این حمله هکی میتوانست تا 100 هزار مسافر را تحت تاثیر قرار دهد. نشریه CBS در ادامه اعلام کرد که این عکس ها از طریق شبکه یکی از پیمانکاران این سازمان به بیرون درز کرده اند اما نامی از این پیمانکار به میان نیاورد.
هک یکی از پیمانکاران وزارت دفاع آمریکا
طبق اعلام برایان کربز از ناظران امنیت سایبری در هفته ای که گذشت یکی از پیمانکاران حوزه تکنولوژی که با دولت آمریکا همکاری دارد و دفتر اصلی آن در ویرجینیا استقرار دارد هک شد و چندین سیستم آن برای فروش در دارک وب عرضه گردید.
وسعت زیان وارده ناشی از این هک هنوز مشخص نشده اما بد نیست اشاره کنیم که این پیمانکار با وزارت دفاع آمریکا، سازمان ملی سلامت و وزارت امنیت این کشور همکاری دارد.
میراکل سیستمز (پیمانکاری که هک شده) هدف حمله یک رشته بدافزار تحت عنوان Emotet قرار گرفته که عموما از طریق ضمیمه های ایمیلی توزیع می شود.
هک گسترده فلیپ بورد
فیلیپ برد که در واقع نوعی اپ تجمیع محتوا محسوب می شود اوایل امسال از دسترسی بدون مجوز به دیتابیس هایش خبر داد. این دیتابیس ها در واقع حاوی اطلاعات بارگذاری شده کاربران از آوریل سال گذشته تا آوریل امسال می شدند و آیتم هایی نظیر اسامی، نام های کاربری، آدرس های ایمیلی و پسوردهای رمزگذاری شده را در بر می گرفتند. طبق اعلام فلیپ بورد هنوز مشخص نیست که چه تعداد اکانت آن تحت تاثیر این حملات قرار گرفته اند اما این اپ بالغ بر 159 میلیون کاربر در سراسر دنیا دارد.
هک فورتنایت
یکی از بازی های پیشرو امروزی فورتنایت است که هم اکنون بالغ بر 200 میلیون کاربر در سراسر دنیا دارد اما طبق گزارشی که مرکز تحقیقات چک پوینت اخیرا منتشر کرده این بازی آسیب پذیری هایی دارد که که به هکرها امکان می دهند کنترل اکانت گیمرها را در دست بگیرند، اطلاعات این اکانت ها را مشاهده نمایند، از پول دیجیتالی درون بازی استفاده کنند و چت های کاربر در محیط بازی را شنود کنند.
البته اینکه هکرها برای بازی های محبوبی نظیر فورتنایت لندینگ پیج های ساختگی ایجاد کنند و در آنها، ضمن ترغیب کاربران به جمع آوری پول بیشتر اطلاعات شان را هم به سرقت ببرند، امری بسیار رایج است.
با این حال محققان چک پوینت برای کشف این آسیب پذیری نیازی به انجام این کار نداشتند. آنها صرفا از ضعفی که در یکی از زیردامنه های فورتنایت وجود داشت استفاده کرده و یک حمله XSS را ترتیب دادند. در این نوع حمله هکر یک لینک آلوده را برای کاربر ارسال می کند و چنانچه روی آن کلیک شود هک رخ می دهد.
هک فیسبوک
در آوریل امسال موسسه UpGuard گزارش داد اطلاعات موجود در دیتابیس دو اپلیکیشن شخص ثالث فیسبوک در دسترس عموم قرار گرفته است که این یکی از بزرگ ترین موارد افشای اطلاعات در تاریخ شبکه های اجتماعی به شمار می رود.
این اطلاعات که مربوط به اپ یک شرکت رسانه ای موسوم به Cultura Colectiva می شد سوابق بالغ بر 450 میلیون کاربر فیسبوک از جمله لایک ها، واکنش ها و آی دی افراد را شامل می شد.
اپ دیگر نیز At the Pool نام داشت که دیتابیس آن حاوی آی دی کاربران، لایک ها، ویدیوها، موسیقی ها، عکس ها، رویدادها و علاقمندی های افراد می شد و براثر نقض اطلاعات این دیتابیس دست کم 22 هزار کاربر فیسبوک تحت تاثیر قرار گرفتند.
نفوذ هکرها به ویژوآل استودیو مایکروسافت و ایجاد درهای پشتی در بازی های ویدیویی
مایکروسافت در ماه آوریل دریافت که هکرها ابزار توسعه ویژوآل استودیو را هک کرده اند و درهای پشتی را در محصولات سه شرکت سازنده بازی های ویدیویی که از این ابزار استفاده می کنند، قرار داده اند. به این ترتیب بالغ بر 92 هزار کامپیوتر نسخه های آلوده از بازی های ویدیویی این شرکت ها را اجرا کردند.
طبق گزارشی که وایرد منتشر کرده یک انجمن هک مرموز در چین که با نام باریوم شناخته می شود و سالهاست در این زمینه فعالیت می کند مسئولیت این حملات را بر عهده داشته است.
این حمله در واقع نوعی هک علیه زنجیره تامین است؛ یعنی حمله ای که در آن هکرها کدهای مخرب را درون نرم افزار یک شرکت قرار می دهند و آن کدهای مخرب در ادامه به سیستم های مشتریان شرکت انتقال داده می شود. تشخیص هک زنجیره تامین هم بسیار دشوار است چراکه شرکت های فعال در عرصه بازی های ویدیویی پیش از توزیع نرم افزار خود آنها را به صورت دیجیتالی امضا می کنند و با وجود آنکه بدافزار به داخل آنها نفوذ پیدا کرده است آنها را تحت عنوان نسخه «قانونی» به فروش می رسانند.
حملات باج افزاری علیه دولتهای آمریکا
در طول سال گذشته هکرها با ادامه روند سال های گذشته از بدافزارها کمک گرفتند تا از از دولتهای ایالتی و محلی آمریکا باج گیری کنند. بالتیمور، دادگاه جورجیا، چندین شرکت فلوریدا و چندین سازمان محلی در تگزاس از جمله قربانیان این حملات بودند.
با وجود آنکه شهرهای فلوریدا با پرداخت یک میلیون دلار باج به هکرها موافقت کردند دیگر ایالت های آمریکا از این امر امتناع نمودند و در عوض میلیون ها دلار را صرف بازسازی زیرساخت های آی تی خود از ابتدایی ترین مرحله کردند تا از بروز حملات جدید در آینده خودداری نمایند.
نصب درب پشتی در هزاران کامپیوتر ایسوس با کمک نرم افزار خود این شرکت
در حمله ای که سال گذشته شناسایی شد هکرها با استفاده از نرم افزار ایسوس چندین درب پشتی را در هزاران کامپیوتر تولیدی این شرکت نصب کردند. در این عملیات که نخستین بار جزئیات مربوط به آن توسط نشریه مادربورد منتشر شد هزاران فایل مخرب در آپدیت نرم افزاری ایسوس قرار داده شد و در ادامه این شرکت به صورت ناخواسته این فایل های مخرب را از طریق قابلیت موسوم به Live Update Utility میان کاربرانش توزیع کرد.
وایرد در گزارشی اعلام کرد که گروه چینی باریوم مسئولیت این حملات را بر عهده داشته است.
حمله باج افزار LockerGoga علیه شرکت های تولیدی سراسر دنیا
LockerGoga نیز درست مانند دیگر باج افزارها میتواند کامپیوترها را خاموش کرده و دسترسی کاربرانشان به آنها را تا زمانی که به هکرها پول بدهند از بین ببرد. این بدافزار همچنین توانایی خاموش کردن تجهیزات فیزیکی و فلج کردن فعالیت های شرکت های تولیدی را داشت.
براساس گزارشی که وایرد در این باره منتشر کرد شرکت های هک شده توسط این باج افزار متوجه شدند فایلهایشان ظرف چند دقیقه رمزگذاری شده است و تنها فایل قابل دسترس ReadMe بود که در آن این متن نوشته شده بود:
تبریک، یک رخنه امنیتی بزرگ در سیستم امنیتی شرکت شما وجود داشت. شما باید شاکر باشید که این رخنه توسط آدم های حرفه ای مورد استفاده قرار گرفت و نه تازه کارها. این افراد ممکن بود که به اشتباه یا برای سرگرمی به کلیه فایل های شما آسیب بزنند.
سرقت اطلاعات ده ها میلیون مشتری شرکت کپیتال وان
در یکی از بزرگ ترین حملات هکی تاریخ علیه موسسات مالی شرکت کپیتال وان در ماه جولای اعلام کرد که اطلاعاتش به بیرون درز کرده و ده ها میلیون متقاضی کارت اعتباری آن هدف قرار گرفتند.
اطلاعات بانکی کاربران کپیتال وان از جمله تاریخ تراکنش ها، باقیمانده حساب، اعتبار حساب ها و آدرس ها به بیرون درز کرد. علاوه بر این شماره تامین اجتماعی برخی افراد نیز به سرقت رفت اما طبق بیانیه کپیتال وان از اطلاعات کارت های اعتباری افراد هیچ سوء استفاده ای نشد. در جریان این اتفاقات Paige Thompson از مهندسان نرم افزاری سابق آمازون دستگیر و به جعل کامپیوتری و سوء استفاده متهم شد. انتظار می رود که این خانم در صورت محکومیت با جریمه 250 هزار دلاری و پنج سال زندان روبرو شود.