کرونا و سرقت ۷۳۷ فایل اطلاعاتی

 

میترا جلیلی
سال 2020 با مشکلات امنیت سایبری گره خورده، چراکه در این سال بیش از هر زمان دیگری شاهد وقوع حملات سایبری بوده‌ایم و البته این حملات در ماه‌های پایانی سال به اوج خود رسید و در صدر آن امریکا طعمه هکر‌ها شد.

 

پاندمی کرونا دلیل اصلی افزایش فعالیت هکرهاست و اف‌بی‌آی نیز در گزارشی آورده است که افزایش استفاده مردم جهان از اینترنت، افزایش دورکاری، روند روبه رشد میزان استفاده از شبکه‌های اجتماعی و رشد 400 درصدی جرایم سایبری را به‌دنبال داشته است، اما کدامیک از حمله‌های سایبری سال 2020 پرخطرتر بوده اند؟

سرقت 737 میلیون فایل اطلاعاتی
پیش از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکر‌ها تحقیق می‌کند با آغاز پاندمی کرونا درباره فشرده‌تر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال 2016 هر 40 ثانیه یک حمله سایبری به وقوع می‌پیوست.

 

اما باید منتظر باشیم که این رقم در سال 2020 به‌هر 11 ثانیه برسد که این رقم تقریباً به حقیقت پیوست، اما بی‌شک این کمپانی هرگز نمی‌توانست تصور کند که در پایان 2020، امریکا جزو بازنده ترین‌ها در دنیای سایبری باشد و هدف بزرگ‌ترین و سازمان یافته‌ترین حملات سایبری به پشتوانه یک دولت قرار بگیرد.

 

محققان این مؤسسه سایبری همچنین در تازه‌ترین گزارش خود از افزایش چشمگیر فیشینگ و رشد 4 برابری حمله باج افزاری به کمپانی‌های سلامت و پزشکی خبر داده و یادآور شده‌اند که از سال 2014 تا 2020 میزان نشت اطلاعات با افزایش 67 درصدی همراه بوده و میزان حملات بدافزاری نیز در سال 2020 افزایشی چشمگیر داشته است.

 

طبق این گزارش درمجموع در سال 2020 بیش از 737 میلیون فایل اطلاعاتی لو رفته است که بزرگ‌ترین مورد آن حمله به کمپانی لوازم آرایشی Estee Lauder بوده است. طبق این گزارش در فوریه 2020، حدود 440 میلیون فایل و داده مشتریان این شرکت توسط هکر‌ها هدف قرار گرفت که در این میان تعداد زیادی ایمیل آدرس نیز دیده می‌شود.

 

کمپانی AV-test نیز که در زمینه شناسایی بدافزار‌ها فعالیت دارد در گزارشی عنوان کرد که در 2020 شاهد افزایش سریع تعداد نمونه‌های جدید بدافزار بوده است و در این میان، حملات به ارز‌های دیجیتال، حملات باج افزاری و فیشینگ تا 252 درصد رشد داشته است.

 

امریکا و رژیم صهیونیستی بازنده‌های 2020
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد، اما واقعیت این است که در نشت اطلاعات و داده‌ها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و... در طول سال 2020 و بازار زیرزمینی آن، نشانه‌ای از توقف دیده نمی‌شود.

 

هکر‌ها امسال هیچ استراحتی نداشته‌اند و در این میان امریکا را بیش از همه مورد هدف قرار داده‌اند و حتی شرکت‌های امنیت سایبری این کشور نیز در امان نمانده‌اند. حمله به شرکت بزرگ امنیت سایبری فایرآی یکی از بدترین حملات هکری سال 2020 محسوب می‌شود که طی آن، هکر‌ها ابزاری که این مؤسسه برای تست امنیت کاربران مورد استفاده قرار می‌دادند و درواقع ابزار اف بی‌آی بود را به سرقت بردند.

 

در حملات زنجیره‌ای به شرکت‌ها و آژانس‌های دولتی امریکا کمپانی مدیریت آی تی SolarWinds مورد هدف قرار گرفت و پس از سرقت نرم‌افزار اوریون، اطلاعات تعداد زیادی از آژانس‌های دولتی امریکا، حداقل یک بیمارستان و دانشگاه و تعدادی کمپانی بزرگ به سرقت رفت.

 

همچنین حداقل 24 کمپانی ازجمله اینتل، سیسکو، VMware و Nvidia که از این نرم‌افزار استفاده می‌کردند هدف این حمله سایبری قرار گرفتند. در سال 2020 رژیم صهیونیستی هم از حمله‌های هکری در امان نماند و بیش از 40 شرکت رژیم صهیونیستی از جمله شرکت لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

 

در این حملات، باج‌افزاری به نام Pay 2 Key دست داشت و در یک مورد آن اطلاعات شخصی بیمه‌شدگان شرکت شیربیت توسط این تیم هکری سرقت رفت و به فروش رسید، چراکه این شرکت حاضر نشد حدود 4 میلیون دلار به آن‌ها باج بدهد. این گروه هکری از تمام شرکت‌هایی که مورد حمله قرار گرفتند خواسته بود بین 7 تا 9 بیت کوین باج پرداخت کنند.

 

صنعت حمل‌ونقل زیر تیغ هکر‌ها
ردپای حمله‌های سایبری بزرگ 2020 را می‌توان در صنعت حمل‌ونقل مشاهده کرد که یکی از آن‌ها ایرلاین EasyJet است. این ایرلاین در ماه مه 2020 هدف یکی از بدترین حمله‌های سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و... بیش از 9 میلیون مشتری این ایرلاین به سرقت رفت.

 

البته فقط ایرلاین‌ها هدف این حملات سایبری قرار نگرفتند و کشتیرانی هم یکی از اهداف جذاب برای هکر‌ها به‌شمار رفت. بزرگ‌ترین حمله سایبری در این بخش نیز در ماه اوت به کشتیرانی Carnival صورت گرفت و اطلاعات و دیتای تعداد زیادی از مسافران سه خط کشتیرانی در یک حمله باج‌افزاری به سرقت رفت.

 

در این حمله نیز اطلاعات شخصی و مالی مسافران، ایمیل آدرس، تلفن، آدرس، شماره پاسپورت، تاریخ تولد و... در اختیار هکر‌ها قرار گرفت.

حمله به سازندگان واکسن کرونا
صنعت سلامت و بیمارستان‌ها نیز از اهداف بزرگ هکر‌ها در سال 2020 بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آن‌ها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانی‌های فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته می‌شود احتمال می‌رود این حمله با پشتوانه یک دولت خاص انجام شده باشد.

 

کمپانی‌های فعال در زمینه تحقیقات واکسن کرونا در کشور‌های کانادا، فرانسه، کره‌جنوبی و امریکا نیز مورد حمله گروه هکری Strontium از روسیه و دو گروه هکری دیگر به نام‌های Zinc و Cerium از کره‌شمالی قرار گرفتند.

 

از دیگر هک‌های بزرگ در حوزه سلامت نیز می‌توان به نخستین مرگ در نتیجه فعالیت هکر‌ها اشاره کرد. در سال 2020 در آلمان یک بیمار در نتیجه حمله سایبری به تجهیزات بیمارستانی فوت کرد و عملاً نخستین قربانی حمله سایبری در جهان ثبت شد.

 

سال بد برای گیمر‌ها
در پایان سال 2020 هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk 2077 در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکر‌ها بی‌صبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به شرایط حاکم بر فضای سایبری جهان و با علم به باگ‌های احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال 2020 با هک بزرگی مواجه نشد، اما ترس از هکر‌ها یک شکست بزرگ و ناامیدی بی‌پایان را برای گیمر‌ها رقم زد.

اما این تنها شکست سایبری در حوزه گیم در سال 2020 نبود و نینتندو نیز یکی از بدترین حمله‌های سایبری را در این سال تجربه کرد. در آوریل 2020 در قالب یک حمله سایبری اطلاعات و دیتای 160 هزار نفر از گیمر‌های نینتند، توسط هکر‌ها به سرقت رفت و این مجرمان سایبری با استفاده از اطلاعات اکانت نینتندو گیمر‌ها اقدام به خرید آنلاین از فروشگاه نینتندو کردند.

 

این بازیگران عرصه سایبری نه تنها با استفاده از این اکانت خرید آنلاین انجام دادند بلکه اطلاعات شخصی ازجمله ایمیل آدرس، نام، تاریخ تولد، رمز‌های عبور کارت‌های بانکی و... برخی از این گیمر‌ها را نیز به دست آوردند. در نتیجه این هک، نینتندو به‌طور موقت از کاربران خود خواست با Nintendo Network ID وارد اکانت‌هایشان نشوند و حتماً از سیستم‌های تأیید دومرحله‌ای استفاده کنند.

این کمپانی‌های بزرگ، اما ناتوان
کمپانی‌های بزرگ فناوری هم در سال 2020 از هکر‌ها در امان نماندند؛ به‌عنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت 160 هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebEx آنان شد. این حمله سایبری که در دوهفته انجام شد خسارت 1.4 میلیون دلاری برای سیسکو به‌دنبال داشت.

هک توئیتر با استفاده از مهندسی اجتماعی و جمع‌آوری ارز دیجیتال با هک اکانت افراد مشهور و ثروتمند همچون باراک اوباما، ایلان ماسک، جو بایدن که در آن زمان کاندیدای انتخابات ریاست جمهوری 2020 امریکا بود، بیل گیتس، جف بزوس و... نیز یکی دیگر از حمله‌های بزرگ هکری 2020 به شمار می‌رود.

 

 

در این کلاهبرداری بزرگ بیش از 300 تراکنش انجام شد و 12.3 بیت‌کوین از کاربران دریافت شد که این رقم در آن زمان معادل 112 هزار دلار امریکا بود. گوگل هم در سال 2020 هدف تعداد زیادی حمله DDoS قرار گرفت و هر بار هم چندین ساعت خدمات آن از جمله جی‌میل مختل شد و یک بار دیگر به جهان یادآور شد که زندگی مردم دنیا تا چه حد به این کمپانی بزرگ وابسته است.

کمپانی آی تی فرانسوی Sopra Steria نیز در ماه اکتبر هدف یک حمله سایبری قرار گرفت که خسارت 50 میلیون یورویی را برای این کمپانی به‌دنبال داشت. در پی این حمله گستره کمپانی Sopra Steria مجبور شد برای مدتی خدماتش را متوقف کند، چراکه باج‌افزار Ryuk با سرقت بخشی از دیتا موفق به قفل کردن دیتابیس این شرکت بزرگ فرانسوی و گروگان گرفتن آن شدند.

 

یکی دیگر از حمله‌های سایبری بزرگ 2020 حمله باج‌افزاری به غول ارزی انگلیس به نام Travelex بود. شبکه‌های این غول ارزی توسط یک باج افزار به‌نام Sodinokibi آلوده شده و 5 گیگابایت از اطلاعات مشتریان آن توسط گروه هکری REvil به سرقت رفت.

 

این گروه درخواست 4.6 میلیون پوند ارز دیجیتال را داشتند که درنهایت با پرداخت 2.3 میلیون پوند به بیت‌کوین، این اطلاعات آزاد شد و عملاً بزرگ‌ترین باجگیری دیجیتال جهان رقم خورد.

 

حمله سایبری به بورس نیوزیلند (NZX) در ماه‌های اوت و سپتامبر و لورفتن اطلاعات حداقل 5.2 میلیون مشتری هتل زنجیره‌ای MARRIOTT INTERNATIONAL در اوایل سال 2020 نیز از حمله‌های هکری بزرگ سال 2020 به‌شمار می‌روند.

 

منبع: روزنامه ایران