راه پرداخت
رسانه فناوری‌های مالی ایران

مهم‌ترین هک‌های امنیت سایبری در سال ۲۰۱۷

در سال ۲۰۱۷ مشکلات زیادی در زمینه امنیت سایبری رخ داد، سرقت اطلاعات کارت‌های بانکی، منتشر شدن اطلاعات شخصی، دسترسی به نرم‌افزارها، منتشر شدن پسوردها و کلمات کاربری بخشی از این مشکلات است.

به گزارش پلیس فتا، مهم‌ترین وقایع هک سال ۲۰۱۷ شامل حملات نرم‌افزار مخرب از جمله نفوذ باج‌افزار یا یک پیام الکترونیکی ساده در قالب صفحات فیشینگ (پیامی که ظاهراً از طرف یک شرکت مشهور به کاربر رسیده و اطلاعات شخصی را مطالبه می‌کند) بودند که میلیون‌ها دلار از کاربران و کسب‌وکارهای آنلاین به سرقت بردند.

 

Equifax (اکوی فکس)

در جولای ۲۰۱۷ آژانس اکوی فکس، یک رخنه در اطلاعات گسترده را گزارش کرد که طی آن اطلاعات شخصی ۱۴۳ میلیون آمریکایی به سرقت رفته بود. این خبر بدین معناست که اطلاعات شخصی بیش از ۴۰ درصد از کل جمعیت ایالات متحده به سرقت رفته است.

اطلاعات به سرقت رفته شامل اسامی، تاریخ تولد، نشانی، شماره گواهینامه رانندگی، اطلاعات کارت اعتباری و شماره تأمین اجتماعی (SSNS) بود که در هشتم سپتامبر در اختیار عموم قرار گرفت.

 

 یاهو (Yahoo)

یاهو به دلایل اشتباهاتش معمولاً در تیتر خبرهاست. این شرکت در چهارم اکتبر اعلام کرد که متحمل یک حمله سایبری شده است، در آگوست ۲۰۱۳ هکرها حساب کاربری سه میلیارد کاربر یاهو را از طریق دسترسی غیرمجاز به پست الکترونیکی و گذرواژه به سرقت بردند.

 

 HBO

سال ۲۰۱۷ برای شرکت HBO سال بدی بود زیرا یک هکر اطلاعات ارزشمندی از داده‌های شرکت را که شامل اپیزودهای منتشر نشده بازی سلطنت‌ها (گیم آو ترون، اشتیاقت را مهارکن، غیرقابل اعتماد) و… را به سرقت برد.

این هکر داده‌های شخصی معاون اجرایی شبکه در امور قانونی HBO دی­ویان­ایزنبرگ را نیز به سرقت برد که به افشای برخط آن منتهی شد. این اطلاعات شامل گذرواژه‌های پست‌های الکترونیکی، متون ساده رسانه‌های اجتماعی، حساب‌های بانکی، کار و دانشگاه او می‌شد.

 

WannaCry

باج افزار WannaCry یکی از قدرتمندترین حملات سایبری بود که در فضای مجازی اتفاق افتاده است. WannaCry با نفوذ در سرویس سلامت ملی انگلستان (NHS) در دوازدهم می ۲۰۱۷ آغاز شد و کنترل ۲۰۰ هزار دستگاه دارای سیستم Widows را در ۱۵۰ کشور به‌دست گرفت.

مهاجمان برای رمزگشایی کامپیوترهای قربانیان از آنها ۳۰۰ تا ۶۰۰ دلار باج در قالب ارز مجازی بیت‌کوین (Bitcoin) مطالبه کردند. اگر چه ایالات متحده، کره‌شمالی را به‌خاطر انتشار آن باج‌افزار مقصر می‌داند، اما هیچ‌گونه شواهد مستدل و محکمی جهت اثبات آن موجود نیست. هرچند کسی که پشت حمله WannaCry بود از ابزارهای هک NSA استفاده کرد که توسط گروه هک دلالان سایه، فاش شد.

 

Petya Or Not Petya

در ماه ژوئن بدافزار پاک‌کننده دیسک پتیا کسب‌وکارهای اوکراینی، آژانس تبلیغاتی بریتانیایی MPP، fedex، شرکت ترابری دانمارکی ماارسک، غول گازی و نفتی روسنفت روسیه را تحت تأثیر قرار داد. این بدافزار نیز ابزارهای هک متعلق به NSA را که توسط Shadon Brakers فاش شدند را به کار برد.

قربانی اصلی بدافزار پتیا Fedex بود که در سپتامبر افشا کرد متحمل یک خسارت ۳۰۰ میلیون دلاری از این حمله شده است درحالی‌که TNT مجبور شد عملیات خود را به حالت تعلیق درآورد.

 

۵۴ ساعت حمله DDOS

در ماه مارس یکسری حملات از کار انداختن سرویس (DDOS) به یک دانشگاه آمریکایی ضربه زد که به مدت ۵۴ ساعت به طول انجامید. در این حمله مهاجمان از یک بدافزار بات نت میرای متفاوت و جدید بهره بردند. طی حمله، متوسط توان عملیاتی (پهنای باند) اندازه‌گیری شده در هر ثانیه ۳۰ هزار درخواست (RPS) بود و نقطه اوج آن ۳۷ هزار درخواست در هر ثانیه بود.

شرکت کنترل‌کننده این حمله DDOS، ایمپروا اینکپسولا (Imperva Incapsula) گفت که این بیشترین درخواستی بود که تا آن زمان از میرای‌های متفاوت مشاهده کرده بودند. آنها گزارش کردند حمله بیش از ۸/ ۲ میلیارد درخواست را ایجاد کرده بود.

 

نرم‌افزار سی‌کلینر (Ccleaner Software)

در سپتامبر غول امنیت سایبری اوست افشا کرد که شرکت فرعی Ccleaner از سوی هکرهای ناشناسی مورد حمله واقع شده است که طی آن توانستند ۲۷/ ۲ میلیون کاربر را با استفاده از یک درپشتی تأثیرگذار آلوده کنند.

محققان تأیید کردند که به‌تازگی در ۱۱ سپتامبر ۲۰۱۷ گونه مخرب Ccleaner مستقیماً روی سرور دانلود Ccleaner میزبانی می‌شود.

 

Nice Hash

در سپتامبر ۲۰۱۷ فروشگاه استخراج پول‌های رمزنگاری شده Nice Hash هک شد که طی آن تبهکاران سایبری بیش از ۷۰ میلیون دلار از صندوق این شرکت به سرقت بردند.

در این رویداد هکرها کل صندوق Bitcoin (بیت‌کوین) شرکت را خالی کردند. در نتیجه مدیر ارشد اجرایی شرکت مجبور به استعفا شد.

 

ریشه هک‌های اخیر کجاست؟

ریشه تمام نفوذها پیش‌تر در دسامبر ۲۰۱۷ توسط محققان کشف شد وقتی که فایلی شناسایی شد که شامل پست الکترونیکی و گذرواژه‌های متنی بالغ بر ۶/ ۱ میلیارد کاربر موجود بود. محققان معتقدند این فایل بزرگ‌ترین پایگاه اطلاعات ترکیبی یافته شده در وب تاریک (Web dark) تاکنون است. اگرچه این حقیقت که داده‌ها در شکل متن ساده در دسترس بودند اما همچنان یک تهدید امنیتی کلان را برای کاربران مطرح می‌کند.

 

آنچه در ۲۰۱۸ انتظار داریم

هرچند چندین واقعه دیگر شامل حملات هک منجر به نفوذ در اطلاعات در جولای ۲۰۱۷ وجود داشتند، یک گزارش اواسط سال گذشته میلادی توسط امنیت بر پایه خبر (RBS) مشخص کرد که بیش از ۲ هزار واقعه نفوذ در اطلاعات در ژوئن ۲۰۱۷ وجود داشته که منجر به سرقت ۶ میلیارد اطلاعات و ثبت رکورد از سوی هکرها شد. این بدین معناست که در ۶ ماه اول سال ۲۰۱۷ هکرها اطلاعات بیشتری را به نسبت تعداد کل رکوردهای پزشکی و مالی به سرقت رفته در کل سال ۲۰۱۶ را دزدیدند؛ بنابراین سال ۲۰۱۸ می‌تواند از سال ۲۰۱۷ با تهدیدات بیشتری روبه‌رو باشد زیرا تبهکاران سایبری در حملات خود پیچیده‌تر می‌شوند در حالی‌که اطلاعات کاربران بی‌خبر از همه جا ابزار استفاده شده توسط عناصر مخرب هستند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.