بزرگترین حملات سایبری در سالی که گذشت
اگر سال ۲۰۲۰ سال هک قرنطینه پاندمی کووید ۱۹ بود، سال ۲۰۲۱ فصل جولان هکرها در سرتاسر جهان بود.
به گزارش دیجیتالر به نقل از ایسنا، خلافکاران سایبری به شکل شوکه کننده ای تهاجمی بودند و تاسیسات درمانی، مدارس و زیرساخت حساس را با نرخ هشداردهنده ای هدف گرفتند و هکرها به انجام حملات سایبری ضد زنجیره تأمین ادامه دادند. با عنایت به اینکه پاندمی همچنان ادامه دارد، مدیران سیستم و پاسخ دهندگان وقایع و مقامات اجرای قانون جهان بی وقفه برای مقابله با موج این حملات تلاش می کنند و دولتها تلاش می کنند اقدام عینی تری در مقابل تهدیدهای آنلاین انجام دهند. با این وجود فعلاً این بازی موش و گربه ادامه دارد. جان اسکات ریلتون، محقق ارشد سیتیزن لَب دانشگاه تورنتو چنین می گوید سال ۲۰۲۱ سالی بود که دریافتیم مشکلاتی که ترجیح دادیم سالها یا دهه ها حل نشده باقی بگذاریم، باردیگر به سراغمان برمی گردند.
پایگاه خبری وایرد در گزارشی به بررسی بدترین وقایع هک سال ۲۰۲۱ پرداخت که عبارتند از:
کلونیال پایپ لاین
اوایل ماه مه حمله باج افزاری ضد شرکت کلونیال پایپ لاین صورت گرفت که اپراتور خط لوله ای به طول ۵۵۰۰ مایل است که حدودا به نیمی از کرانه شرقی آمریکا سوخت رسانی می کند و بنزین، دیزل و گاز طبیعی از تگزاس تا نیوجرسی منتقل می کند. در نتیجه این حمله، کلونیال پایپ لاین بخشهایی از این خط لوله را برای مهار بدافزار تعطیل کرد و این حمله سبب غیرفعال شدن سیستم بیلینگ این شرکت شد. با طولانی شدن صفها در پمپ بنزینها در جنوب شرقی آمریکا، وزارت حمل و نقل یک دستور اضطراری صادر کرد تا توزیع سوخت با استفاده از تانکرهای سوخت صورت گیرد. اف بی آی گروه هکری دارک ساید را عامل این حمله خواند.
کلونیال پایپ لاین ۷۵ بیتکوین معادل بیشتر از چهار میلیون دلار آن زمان باج پرداخت کرد تا این واقعه را حل و فصل کند. مقامات اجرایی بعدا توانستند بخشی از این پول را از هکرها پس بگیرند و گروه دارک ساید برای اجتناب از شناسایی شدن ناپدید شد. در نوامبر وزارت خارجه آمریکا یک جایزه ۱۰ میلیون دلاری برای اطلاعاتی درباره حلقه های اصلی این گروه اعلام نمود. این حمله یکی از بزرگترین اختلالات زیرساخت حساس آمریکا توسط هکرها و بخشی از سلسله حملات هشداردهنده سال ۲۰۲۱ بود که در نهایت سبب احساس خطر آمریکا و متحدانش و لزوم اقدام جامع آنها برای مقابله با حملات باج افزاری شد.
کاسیا
هک گروه سولارویندز فراموش نشدنی ترین حمله به زنجیره تأمین نرم افزار در سال های ۲۰۲۰ و ۲۰۲۱ بود اما آلوده شدن شرکت نرم افزار مدیریت IT کاسیا هم مورد مهم دیگری در حملات به زنجیره تأمین امسال بود.
در ابتدای ژوییه هکرهای در رابطه با گروه باج افزاری روسی REvil از یک حفره در ابزار مدیریت سیستم مجازی کاسیا بهره برداری کردند. این ابزار در بین فراهم کنندگان خدمات مدیریت شده شرکتهایی که زیرساخت IT سازمانها را برای آنها اداره می کنند محبوب بود. در نتیجه این اکوسیستم وابسته به یکدیگر، هکرها موفق شدند از حفره امنیتی در این ابزار برای آلوده کردن حداکثر ۱۵۰۰ سازمان در سرتاسر جهان به باج افزار استفاده کنند. گروه REvil برای خیلی از قربانیان پایین دستی حدود ۴۵ هزار دلار باج و برای فراهم کنندگان خدمات مدیریت شده، پنج میلیون دلار باج خواست. این گروه همینطور پیشنهاد کرد یک ابزار رمزگشایی جهانی در ازای دریافت ۷۰ میلیون دلار منتشر کند. اما در آن زمان این گروه باج گیر ناپدید شد و همه را سرگردان نگه داشت. در اواخر ژوییه کاسیا یک رمزگشای جهانی دریافت نمود و آنرا در بین قربانیان این حمله توزیع کرد. در ابتدای نوامبر وزارت دادگستری آمریکا اعلام نمود در اکتبر یکی از عوامل کلیدی حمله به کاسیا را دستگیر کرده که مردی با تابعیت اوکراینی بوده و هم اکنون در انتظار استرداد از لهستان است.
توئیچ
سرویس پخش زنده توئیچ که متعلق به آمازون است، بعد از اینکه منبع ناشناسی ۱۲۸ گیگاوات اطلاعات به سرقت رفته از این شرکت را منتشر کرد، تایید نمود در اکتبر هدف حمله سایبری قرار گرفته است. اطلاعات نشتی شامل کد منبع کامل توئیچ بوده است. این شرکت در آن زمان اعلام نمود این واقعه نتیجه تغییر پیکربندی سرور بوده که به عوامل حمله امکان دسترسی غیر مجاز را فراهم نموده است. توئیچ لو رفتن کلمات عبور در این رخنه اطلاعاتی را تکذیب نمود اما تصریح کرد اطلاعات در ارتباط با کسانی که از این سرویس استفاده می نمایند به سرقت رفته است.
هک اکسچنج مایکروسافت
پس از فعالیت جاسوسی دیجیتالی هکرهای روسی بواسطه آلوده کردن شرکت سولار ویندز، نوبت به هکرهای چینی معروف به هافنیوم رسید که دست به کار شوند. این گروه به بهره برداری از صدمه پذیریهای نرم افزار سرور اکسچنج مایکروسافت پرداخت و اینباکس ایمیل اهدافش و سازمانهای آنها را هدف گرفت. این حملات دهها هزار نهاد در سرتاسر آمریکا را از آغاز ژانویه متاثر کرد و در اولین روزهای مارس شدید بود. این هک مجموعه ای قربانی گرفت که شامل شرکتهای کوچک و دولتهای محلی بود. شمار قابل توجهی از سازمانهای خارج از آمریکا مانند پارلمان نروژ و سازمان بانکی اروپا هم هدف این حملات قرار گرفتند. مایکروسافت وصله های امنیتی اضطراری در دوم مارس منتشر نمود تا این صدمه پذیریها سریعا ترمیم شوند اما فعالیت هک در جریان بود و خیلی از سازمانها چند روز تا چند هفته زمان برد تا این حفره ها را ترمیم کنند.
ابزارهای هک گروه NSO
گروه سازنده جاسوس افزار اسرائیلی NSO به میزان فزاینده چهره صنعت جاسوسی هدفمند شده است چونکه ابزارهای هک این شرکت از جانب مشتریان مستبند بیشتری و بیشتری در سرتاسر جهان مورد استفاده قرار گرفته است. سرویس پیام رسانی واتساپ در سال ۲۰۱۹ از این گروه شکایت نمود و بعد از آن اپل در نوامبر شکایت مشابهی ضد این سازنده جاسوس افزار تنظیم کرد. سلسله افشاگریهای مختلف نشان داد جاسوس افزار پگاسوس گروه NSO با بهره برداری از حفره های امنیتی در برنامه iMessage اپل، کاربران دستگاههای iOS را هدف گرفته است. در ژوییه یک گروه بین المللی از محققان و روزنامه نگاران همچون سازمان عفو بین الملل، فوربیدن استوریز و دهها سازمان دیگر شواهد تحقیقاتی منتشر نمودند که نشان می داد شماری دولتهای سراسر جهان همچون مجارستان، هند، مکزیکو، مراکش، عربستان سعودی و امارات متحده عربی امکان دارد مشتری گروه NSO باشند. این محققان به بررسی لیستی از ۵۰ هزار شماره تلفن در ارتباط با کنشگران، روزنامه نگاران، مدیران وسیاستمداران پرداختند که همگی اهداف جاسوسی احتمالی بودند. گروه NSO این ادعاها را تکذیب نمود. محققان گوگل در دسامبر اعلام نمود پیشرفتگی بدافزار گروه NSO با هکرهای دولتی نخبه برابری می کرده است.
جی بی اس آمریکا
شرکت جی بی اس که بزرگترین شرکت صنایع گوشتی جهان است، در اواخر ماه مه با حمله باج افزاری بزرگی روبرو شد و زیرشاخه آمریکایی این کشور در اطلاعیه ای در اوایل ژوئن اعلام نمود که هدف حمله سایبری امنیتی سازمان یافته قرار گرفته است که بر فعالیت سرورهای پشتیبانی کننده از سیستمهای IT این شرکت در آمریکای شمالی و استرالیا تأثیر گذاشته است. مقر مرکزی جی بی اس در برزیل است و این شرکت ۲۵۰ هزار کارمند در سرتاسر جهان دارد. علیرغم این که پشتیبان این شرکت سالم بود اما جی بی اس آمریکا ناچار شد سیستمهای آلوده را از دسترس خارج کند و تا عادی شدن اوضاع، با مقامات اجرایی و یک شرکت امنیتی آغاز به همکاری کرد. فعالیت تاسیسات جی بی اس در استرالیا، آمریکا و کانادا مختل شد و این حمله در سرتاسر صنعت گوشت انعکاس یافت و به تعطیلی کارخانه ها، فرستادن کارمندان به خانه و برگرداندن دامها به مزارع منتهی شد. این حمله درست چند هفته پس به حمله به شرکت کلونیال پایپ لاین صورت گرفت و صدمه پذیری زیرساخت و زنجیره تأمین جهانی حساس را نمایان کرد.
اکسلیون
فروشنده فایروال اکسلیون اواخر دسامبر یک وصله امنیتی و در ژانویه وصله های بیشتری منتشر نمود تا مجموعه ای از صدمه پذیریها در یکی از برنامه های تجهیزات شبکه خویش را ترمیم کند. با این وجود این وصله ها از جانب خیلی از سازمانها در جهان به سرعت استفاده نشدند و بسیاری با رخنه اطلاعاتی و کوشش برای باج گیری در نتیجه این صدمه پذیریها مواجه گشتند. هکرهای عامل این حملات ارتباطاتی با گروه جرایم مالی FIN۱۱ و گروه باج گیر Clop داشتند. قربانیان شامل بانک مرکزی نیوزیلند و ایالت وشانگتن، کمیسیون اوراق بهادار و سرمایه گذاریهای استرالیا، شرکت امنیت سایبری Qualys، شرکت مخابراتی سینگ تل سنگاپور، شرکت حقوقی جونز دی، فروشگاه زنجیره ای کروگر و دانشگاه کلرادو بودند.
تی موبایل و نیمان مارکوس
شماری از شرکتهایی که در گذشته تجربه نشت اطلاعات را داشتند در سال ۲۰۲۱ باردیگر خبرساز شدند. شرکت مخابراتی تی موبایل در اوت اذعان کرد که اطلاعات بیشتر از ۴۸ میلیون نفر در رخنه اطلاعات که همان ماه به وقوع پیوست، به خطر افتاده است. بیشتر از ۴۰ میلیون قربانی حتی دیگر مشترکان جاری تی موبایل نبودند. سایرین هم مشتریان دائمی بودند که در انتها هر دوره صورتحسابشان را باید پرداخت می کردند. قربانیان با سرقت اطلاعاتی شامل نام، تاریخ تولد، شماره بیمه اجتماعی و اطلاعات گواهینامه خود روبرو شدند. همینطور اطلاعات ۸۵۰ هزار مشتری اعتباری این شرکت دزدیده شد. تی موبایل دو مورد رخنه اطلاعاتی در سال ۲۰۲۰، یک مورد در سال ۲۰۱۹ و یک مورد در سال ۲۰۱۸ داشت.
شرکت دیگر فروشگاه زنجیره ای نیمان مارکوس بود که اطلاعات حدود ۴.۶ میلیون مشتری این شرکت شامل نام، نشانی و اطلاعات تماس دیگر بهلاوه اطلاعات ورود به سامانه نیمان مارکوس و سوالها و پاسخهای امنیتی حسابهای این شرکت، اطلاعات کارت اعتباری و تاریخ انقضای آن و شماره کارت هدیه، در ماه مه سال ۲۰۲۰ به سرقت رفته بود. این شرکت واقعه مذکور را در اکتبر فاش کرد. نیماس مارکوس در سال ۲۰۱۴ با یک رخنه اطلاعاتی بزرگ روبرو شده بود که در جریان آن هکرها اطلاعات کارت اعتباری ۱.۱ میلیون مشتری این شرکت را در مدت بیشتر از سه ماه به سرقت برده بودند.
منبع: دیجیتالر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب