پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مهمترین هکهای امنیت سایبری در سال ۲۰۱۷
در سال ۲۰۱۷ مشکلات زیادی در زمینه امنیت سایبری رخ داد، سرقت اطلاعات کارتهای بانکی، منتشر شدن اطلاعات شخصی، دسترسی به نرمافزارها، منتشر شدن پسوردها و کلمات کاربری بخشی از این مشکلات است.
به گزارش پلیس فتا، مهمترین وقایع هک سال ۲۰۱۷ شامل حملات نرمافزار مخرب از جمله نفوذ باجافزار یا یک پیام الکترونیکی ساده در قالب صفحات فیشینگ (پیامی که ظاهراً از طرف یک شرکت مشهور به کاربر رسیده و اطلاعات شخصی را مطالبه میکند) بودند که میلیونها دلار از کاربران و کسبوکارهای آنلاین به سرقت بردند.
Equifax (اکوی فکس)
در جولای ۲۰۱۷ آژانس اکوی فکس، یک رخنه در اطلاعات گسترده را گزارش کرد که طی آن اطلاعات شخصی ۱۴۳ میلیون آمریکایی به سرقت رفته بود. این خبر بدین معناست که اطلاعات شخصی بیش از ۴۰ درصد از کل جمعیت ایالات متحده به سرقت رفته است.
اطلاعات به سرقت رفته شامل اسامی، تاریخ تولد، نشانی، شماره گواهینامه رانندگی، اطلاعات کارت اعتباری و شماره تأمین اجتماعی (SSNS) بود که در هشتم سپتامبر در اختیار عموم قرار گرفت.
یاهو (Yahoo)
یاهو به دلایل اشتباهاتش معمولاً در تیتر خبرهاست. این شرکت در چهارم اکتبر اعلام کرد که متحمل یک حمله سایبری شده است، در آگوست ۲۰۱۳ هکرها حساب کاربری سه میلیارد کاربر یاهو را از طریق دسترسی غیرمجاز به پست الکترونیکی و گذرواژه به سرقت بردند.
HBO
سال ۲۰۱۷ برای شرکت HBO سال بدی بود زیرا یک هکر اطلاعات ارزشمندی از دادههای شرکت را که شامل اپیزودهای منتشر نشده بازی سلطنتها (گیم آو ترون، اشتیاقت را مهارکن، غیرقابل اعتماد) و… را به سرقت برد.
این هکر دادههای شخصی معاون اجرایی شبکه در امور قانونی HBO دیویانایزنبرگ را نیز به سرقت برد که به افشای برخط آن منتهی شد. این اطلاعات شامل گذرواژههای پستهای الکترونیکی، متون ساده رسانههای اجتماعی، حسابهای بانکی، کار و دانشگاه او میشد.
WannaCry
باج افزار WannaCry یکی از قدرتمندترین حملات سایبری بود که در فضای مجازی اتفاق افتاده است. WannaCry با نفوذ در سرویس سلامت ملی انگلستان (NHS) در دوازدهم می ۲۰۱۷ آغاز شد و کنترل ۲۰۰ هزار دستگاه دارای سیستم Widows را در ۱۵۰ کشور بهدست گرفت.
مهاجمان برای رمزگشایی کامپیوترهای قربانیان از آنها ۳۰۰ تا ۶۰۰ دلار باج در قالب ارز مجازی بیتکوین (Bitcoin) مطالبه کردند. اگر چه ایالات متحده، کرهشمالی را بهخاطر انتشار آن باجافزار مقصر میداند، اما هیچگونه شواهد مستدل و محکمی جهت اثبات آن موجود نیست. هرچند کسی که پشت حمله WannaCry بود از ابزارهای هک NSA استفاده کرد که توسط گروه هک دلالان سایه، فاش شد.
Petya Or Not Petya
در ماه ژوئن بدافزار پاککننده دیسک پتیا کسبوکارهای اوکراینی، آژانس تبلیغاتی بریتانیایی MPP، fedex، شرکت ترابری دانمارکی ماارسک، غول گازی و نفتی روسنفت روسیه را تحت تأثیر قرار داد. این بدافزار نیز ابزارهای هک متعلق به NSA را که توسط Shadon Brakers فاش شدند را به کار برد.
قربانی اصلی بدافزار پتیا Fedex بود که در سپتامبر افشا کرد متحمل یک خسارت ۳۰۰ میلیون دلاری از این حمله شده است درحالیکه TNT مجبور شد عملیات خود را به حالت تعلیق درآورد.
۵۴ ساعت حمله DDOS
در ماه مارس یکسری حملات از کار انداختن سرویس (DDOS) به یک دانشگاه آمریکایی ضربه زد که به مدت ۵۴ ساعت به طول انجامید. در این حمله مهاجمان از یک بدافزار بات نت میرای متفاوت و جدید بهره بردند. طی حمله، متوسط توان عملیاتی (پهنای باند) اندازهگیری شده در هر ثانیه ۳۰ هزار درخواست (RPS) بود و نقطه اوج آن ۳۷ هزار درخواست در هر ثانیه بود.
شرکت کنترلکننده این حمله DDOS، ایمپروا اینکپسولا (Imperva Incapsula) گفت که این بیشترین درخواستی بود که تا آن زمان از میرایهای متفاوت مشاهده کرده بودند. آنها گزارش کردند حمله بیش از ۸/ ۲ میلیارد درخواست را ایجاد کرده بود.
نرمافزار سیکلینر (Ccleaner Software)
در سپتامبر غول امنیت سایبری اوست افشا کرد که شرکت فرعی Ccleaner از سوی هکرهای ناشناسی مورد حمله واقع شده است که طی آن توانستند ۲۷/ ۲ میلیون کاربر را با استفاده از یک درپشتی تأثیرگذار آلوده کنند.
محققان تأیید کردند که بهتازگی در ۱۱ سپتامبر ۲۰۱۷ گونه مخرب Ccleaner مستقیماً روی سرور دانلود Ccleaner میزبانی میشود.
Nice Hash
در سپتامبر ۲۰۱۷ فروشگاه استخراج پولهای رمزنگاری شده Nice Hash هک شد که طی آن تبهکاران سایبری بیش از ۷۰ میلیون دلار از صندوق این شرکت به سرقت بردند.
در این رویداد هکرها کل صندوق Bitcoin (بیتکوین) شرکت را خالی کردند. در نتیجه مدیر ارشد اجرایی شرکت مجبور به استعفا شد.
ریشه هکهای اخیر کجاست؟
ریشه تمام نفوذها پیشتر در دسامبر ۲۰۱۷ توسط محققان کشف شد وقتی که فایلی شناسایی شد که شامل پست الکترونیکی و گذرواژههای متنی بالغ بر ۶/ ۱ میلیارد کاربر موجود بود. محققان معتقدند این فایل بزرگترین پایگاه اطلاعات ترکیبی یافته شده در وب تاریک (Web dark) تاکنون است. اگرچه این حقیقت که دادهها در شکل متن ساده در دسترس بودند اما همچنان یک تهدید امنیتی کلان را برای کاربران مطرح میکند.
آنچه در ۲۰۱۸ انتظار داریم
هرچند چندین واقعه دیگر شامل حملات هک منجر به نفوذ در اطلاعات در جولای ۲۰۱۷ وجود داشتند، یک گزارش اواسط سال گذشته میلادی توسط امنیت بر پایه خبر (RBS) مشخص کرد که بیش از ۲ هزار واقعه نفوذ در اطلاعات در ژوئن ۲۰۱۷ وجود داشته که منجر به سرقت ۶ میلیارد اطلاعات و ثبت رکورد از سوی هکرها شد. این بدین معناست که در ۶ ماه اول سال ۲۰۱۷ هکرها اطلاعات بیشتری را به نسبت تعداد کل رکوردهای پزشکی و مالی به سرقت رفته در کل سال ۲۰۱۶ را دزدیدند؛ بنابراین سال ۲۰۱۸ میتواند از سال ۲۰۱۷ با تهدیدات بیشتری روبهرو باشد زیرا تبهکاران سایبری در حملات خود پیچیدهتر میشوند در حالیکه اطلاعات کاربران بیخبر از همه جا ابزار استفاده شده توسط عناصر مخرب هستند.