نگاهی به تهدیدات تاثیرگذار امنیتی در سالی که گذشت
آثار حملات بزرگ هکری 2017 همچنان پابرجاست
کد مطلب: 13602
تاریخ انتشار : پنجشنبه ۲۱ دی ۱۳۹۶ ساعت ۱۰:۰۶
 
سال ۲۰۱۷ شاهد رشد تعداد هک‌ و نفوذ به سایت‌های مختلف در جهان بودیم.
آثار حملات بزرگ هکری 2017 همچنان پابرجاست
 
 
Share/Save/Bookmark
سال ۲۰۱۷ شاهد رشد تعداد هک‌ و نفوذ به سایت‌های مختلف در جهان بودیم.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مسائل امنیتی در فضای مجازی همواره موضوع مهمی بوده و هست. در سال ۲۰۱۷ نیز این موضوع جدی گرفته‌شد و همواره اخبار گاه‌و‌بیگاه از حمله‌های اینترنتی و هک‌های متفاوت به گوش‌مان می‌رسید. از لو رفتن رمز‌های عبور تا به‌سرقت رفتن شماره کارت‌های اعتباری که در سال‌های اخیر دیگر برای کاربران امری عادی شده و کسی از شنیدنش تعجب نمی‌کند. در همین راستا ورود به زیر‌ساخت‌های حیاتی و نقض حریم خصوصی کاربران همواره مورد توجه همه کاربران و حتی کارشناسان و محققان بوده که در سالی که گذشت، نمونه‌های آن را کم ندیدیم.

برخی از این حمله‌ها آثار هک‌هایی بود که در سال یا سال‌های قبل روی داده‌بود و به همین ترتیب بی‌شک بسیاری از هک‌هایی که در سال ۲۰۱۷ اتفاق افتاد، تبعاتی دارد که ۲۰۱۸ را هم به خود آلوده می‌کند. یکی از جالب توجه‌ترین موارد هک که چند سال است گریبان‌گیر شرکت و کاربران شده هک کمپانی مشهور یاهو است. یاهو پیش از اینکه از سوی کمپانی ورایزون خریده شود در سال ۲۰۱۶ دو بار مورد حمله قرار گرفته و اطلاعات بسیاری از کاربران ازجمله نام کاربری و کلمه عبور آنها سرقت شده‌بود. همین موضوع باعث شده‌بود ورایزون این کمپانی را ۳۵۰میلیون دلار کمتر از قیمت واقعی بخرد، اما حتی این پایان حماسه نبود. کمپانی یاهو چندماه پیش ابعاد جدیدی را از حمله‌ سایبری سال ۲۰۱۳ فاش کرد. این شرکت پیش از این اعلام کرده‌بود که از سال ۲۰۱۳ تا ۲۰۱۶ تعداد حمله‌هایی که به این کمپانی شده رقمی معادل یک‌میلیارد حساب کاربری بود، ولی در اکتبر ۲۰۱۷ اعلام کرد که این رقم به سه‌میلیارد حساب کاربری رسیده و از همه بدتر اینکه این کمپانی تایید کرد کل این سه‌میلیارد حساب کاربری در حمله اینترنتی سال ۲۰۱۳ هک شده‌اند.

البته این رقم سه‌میلیارد حساب کاربری به این معنا نیست که تعداد افراد هک‌شده سه‌میلیارد نفر هستند، چراکه بسیاری از افراد بیش از یک اکانت در یاهو دارند. از طرفی یاهو هم اعلام کرد که اطلاعات به سرقت رفته از کاربران شامل اطلاعات حساسی نظیر رمزهای عبور یا اطلاعات کارت‌های بانکی نیست و هکرها فقط توانسته‌اند به اطلاعاتی مانند سؤالات امنیتی و ایمیل‌های پشتیبان دست‌یابند. به هر حال هرچه هست این ارقام و تعداد حمله‌های اینترنتی برای کمپانی بزرگ و نام‌آشنایی مانند یاهو به‌تنهایی یک فاجعه محسوب می‌شود. کمپانی یاهو بارها در پی این هک‌ها به کاربرانش هشدار داده‌است که همه باید به‌سرعت گذرواژه‌های خود را تغییر دهند. جدا از یاهو بسیاری از کمپانی‌های نام‌آشنای دیگر هم در سالی که گذشت با هکرها دست‌وپنجه نرم‌کرده‌اند و از حمله‌های آنها در امان نبودند. در ادامه اشاره‌ای می‌کنیم به برخی از مهم‌ترین حمله‌های اینترنتی که در سال ۲۰۱۷ صورت گرفته‌است.

جنجال کسپرسکی
نرم‌افزار کسپرسکی را بی‌شک همه کاربران اینترنتی می‌شناسند. خبر هک‌شدن این آنتی‌ویروس بالطبع یکی از مهم‌ترین اخبار این حوزه در سال ۲۰۱۷ است. وال‌استریت ژورنال چندی پیش اخباری منتشر کرد مبنی‌بر اینکه نرم‌افزار کسپرسکی در همکاری با دولت روسیه به ابزاری برای هک اطلاعات کاربرانش مجهز شده‌است. طبق این اطلاعات هکرهای روسی از طریق یک کامپیوتر خانگی مجهز به نرم‌افزار کسپرسکی به اطلاعات مخفی آژانس امنیت ملی آمریکا دست یافته‌اند. البته کسپرسکی این اتهامات را رد کرد و با اعلام بی‌اطلاعی از این موضوع گفت که هیچ همکاری با هیچ دولتی نداشته و هرگز نخواهد داشت. این کمپانی حتی اعلام کرد که برای اثبات حرف خود و کمک به کاهش هراس‌ها اجازه می‌دهد یک شخص ثالث کدهای این کمپانی را بررسی کند که البته از نظر برخی کارشناسان این اقدام به اندازه کافی قابل اطمینان نیست. درنهایت اینکه آمریکا اجازه استفاده از این نرم‌افزار را در ادارات دولتی ممنوع کرد و دفتر کسپرسکی در واشنگتن نیز تعطیل شد.

باج‌افزار واناکرای
یکی از حمله‌های بزرگ در سال ۲۰۱۷ به باج‌افزار واناکرای (WannaCry) مربوط می‌شود که هنوز هم از بین نرفته‌است. این باج‌افزار به سیستم‌های ویندوزی حمله و آنها را آلوده می‌کند که البته با افزایش آگاهی کاربران روند این حمله کاهش پیدا کرده‌است. هکرها با نصب این باج‌افزار در سیستم‌های ویندوزی اطلاعات این سیستم‌ها را قفل می‌کنند و تا زمانی که کاربر پول درخواست‌شده را پرداخت نکند، اطلاعات آزاد نمی‌شود. این باج‌افزار تاکنون به بیش از ۲۰۰ هزار رایانه در ۱۵۰ کشور حمله کرده و بسیاری از سازمان‌های بزرگ را آلوده کرده و اطلاعات خصوصی و محرمانه‌شان را به سرقت برده‌است. ازجمله بر اثر این حمله، سیستم خدمات بهداشتی و بیمارستان‌های انگلستان بسیاری از خدمات و عمل‌های جراحی چند روز مختل شد و به تعویق افتاد. همچنین شرکت مخابراتی مگافون روسیه و شرکت مخابراتی تلفنی اسپانیا از قربانیان این حمله بودند. چندی پیش مشاور امور حقوقی شرکت مایکروسافت اعلام کرد که در حمله‌های واناکرای، ردپای هکرهای کره‌شمالی دیده‌می‌شود.

حمله به سازمان سیا
شاید هک‌شدن سازمان سیا و آژانس امنیت ملی آمریکا مهم‌ترین رویداد امنیتی سال ۲۰۱۷ باشد. زمانی که به یک سازمان دولتی و امنیتی حمله می‌شود و هکرها به این اطلاعات دست پیدا می‌کنند، اهمیت ماجرا چندین برابر می‌شود. ویکی‌لیکس در مارس ۲۰۱۷ اطلاعات مهمی از سازمان CIA را تحت عنوان Vault7 لو داد. این حمله آسیب‌پذیری کش‌های کامپیوتر این سازمان و متدهای پیچیده هکرها را نشان می‌دهد.

آژانس امنیت ملی
پس از گذشت یک ماه آژانس امنیت ملی (National Security Agancy) مورد حمله قرار گرفت. در ماه آوریل ۲۰۱۷ گروهی هکر با نام Shadow Brokers به قسمت‌هایی از آژانس امنیت ملی دسترسی پیدا کردند. این گروه فعالیت خود را از سال ۲۰۱۶ آغاز کرده‌است و پیش از این تجربه چند هک ساده را داشته‌اند، اما این‌بار به یک آژانس امنیتی دولتی حمله کرده و به بخشی از اطلاعات محرمانه دست پیدا کرده‌اند. در هر دوی این حمله‌ها، هکرها علاوه‌بر دسترسی به بخشی از اطلاعات محرمانه به بعضی از کامپیوترهای این سازمان‌ها هم آسیب وارد کرده‌اند.

موسسه اعتباری Equifax
در سپتامبر ۲۰۱۷ اعلام هک‌شدن یک موسسه اعتباری بین‌المللی همه را شگفت‌زده کرد. موسسه اعتباری Equifax یکی از سه موسسه بزرگ آمریکا است. این هک در بهار ۲۰۱۷ انجام شده‌بود، اما اخبار آن در پاییز منتشر شد. هکرهای این حمله اطلاعات شخصی ۱۴۳ میلیون کاربر این موسسه را هک کردند که این عدد از جمعیت نصف آمریکا بیشتر است. به گفته Equifax خطا در نصب یک پک امنیتی باعث ایجاد یک حفره برای نفوذ هکرها شده‌است.

سرویس‌دهندگان اینترنت
کنگره آمریکا در اواخر ماه مارس ۲۰۱۷ تصمیم گرفت قانونی را اجرایی کند که باعث می‌شود سرویس‌دهندگان اینترنت اطلاعات کاربران را بفروشند! این قانون نخستین‌بار در سال ۲۰۱۶ در کمیسیون ارتباطات فدرال مطرح شد و قرار بود با این امکان بازاریابی‌های آنلاین به‌صورت هوشمند انجام شود، اما مشکل زمانی پیش آمد که قبل از تصویب این قانون، اطلاعات شخصی کاربران و صفحه‌هایی که در اینترنت باز کرده‌ بودند لو رفت.

لپ‌تاپ‌های اچ‌پی
۲۰۱۷ برای اچ‌پی، سال کی‌لاگر بود. کی‌لاگرها بدافزارهایی هستند که از صفحه کلید شما جاسوسی می‌کنند و هر دکمه‌ای را که روی کیبورد فشار دهید ثبت می‌کنند و برای هکر ارسال می‌کنند. همه ماجراهای اچ‌پی از ماه می ‌شروع شد که یک کمپانی سوئیسی متوجه شد بیش از دو هزار دستگاه از لپ‌تاپ‌های اچ‌پی اطلاعاتی تایپ شده با کیبورد را ضبط می‌کند. پس از تحقیقات مشخص شد این بدافزار در راه‌انداز کارت صدای لپ‌تاپ‌های اچ‌پی گنجانده شده و حداقل از سال ۲۰۱۵ در حال جاسوسی است. این قسمت از فایل راه‌انداز قرار بوده که فقط به یک کلید خاص در کیبورد حساس باشد، اما برای فهمیدن این موضوع همه دکمه‌ها را ضبط می‌کرده و در یک فایل رمزگذاری نشده نگهداری می‌کرده‌است که همین امر می‌توانست باعث هک شدن همه اطلاعات کاربران باشد.
مرجع : روزنامه دنیای اقتصاد