سال ۲۰۱۷ شاهد رشد تعداد هک و نفوذ به سایتهای مختلف در جهان بودیم.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مسائل امنیتی در فضای مجازی همواره موضوع مهمی بوده و هست. در سال ۲۰۱۷ نیز این موضوع جدی گرفتهشد و همواره اخبار گاهوبیگاه از حملههای اینترنتی و هکهای متفاوت به گوشمان میرسید. از لو رفتن رمزهای عبور تا بهسرقت رفتن شماره کارتهای اعتباری که در سالهای اخیر دیگر برای کاربران امری عادی شده و کسی از شنیدنش تعجب نمیکند. در همین راستا ورود به زیرساختهای حیاتی و نقض حریم خصوصی کاربران همواره مورد توجه همه کاربران و حتی کارشناسان و محققان بوده که در سالی که گذشت، نمونههای آن را کم ندیدیم.
برخی از این حملهها آثار هکهایی بود که در سال یا سالهای قبل روی دادهبود و به همین ترتیب بیشک بسیاری از هکهایی که در سال ۲۰۱۷ اتفاق افتاد، تبعاتی دارد که ۲۰۱۸ را هم به خود آلوده میکند. یکی از جالب توجهترین موارد هک که چند سال است گریبانگیر شرکت و کاربران شده هک کمپانی مشهور یاهو است. یاهو پیش از اینکه از سوی کمپانی ورایزون خریده شود در سال ۲۰۱۶ دو بار مورد حمله قرار گرفته و اطلاعات بسیاری از کاربران ازجمله نام کاربری و کلمه عبور آنها سرقت شدهبود. همین موضوع باعث شدهبود ورایزون این کمپانی را ۳۵۰میلیون دلار کمتر از قیمت واقعی بخرد، اما حتی این پایان حماسه نبود. کمپانی یاهو چندماه پیش ابعاد جدیدی را از حمله سایبری سال ۲۰۱۳ فاش کرد. این شرکت پیش از این اعلام کردهبود که از سال ۲۰۱۳ تا ۲۰۱۶ تعداد حملههایی که به این کمپانی شده رقمی معادل یکمیلیارد حساب کاربری بود، ولی در اکتبر ۲۰۱۷ اعلام کرد که این رقم به سهمیلیارد حساب کاربری رسیده و از همه بدتر اینکه این کمپانی تایید کرد کل این سهمیلیارد حساب کاربری در حمله اینترنتی سال ۲۰۱۳ هک شدهاند.
البته این رقم سهمیلیارد حساب کاربری به این معنا نیست که تعداد افراد هکشده سهمیلیارد نفر هستند، چراکه بسیاری از افراد بیش از یک اکانت در یاهو دارند. از طرفی یاهو هم اعلام کرد که اطلاعات به سرقت رفته از کاربران شامل اطلاعات حساسی نظیر رمزهای عبور یا اطلاعات کارتهای بانکی نیست و هکرها فقط توانستهاند به اطلاعاتی مانند سؤالات امنیتی و ایمیلهای پشتیبان دستیابند. به هر حال هرچه هست این ارقام و تعداد حملههای اینترنتی برای کمپانی بزرگ و نامآشنایی مانند یاهو بهتنهایی یک فاجعه محسوب میشود. کمپانی یاهو بارها در پی این هکها به کاربرانش هشدار دادهاست که همه باید بهسرعت گذرواژههای خود را تغییر دهند. جدا از یاهو بسیاری از کمپانیهای نامآشنای دیگر هم در سالی که گذشت با هکرها دستوپنجه نرمکردهاند و از حملههای آنها در امان نبودند. در ادامه اشارهای میکنیم به برخی از مهمترین حملههای اینترنتی که در سال ۲۰۱۷ صورت گرفتهاست.
جنجال کسپرسکی
نرمافزار کسپرسکی را بیشک همه کاربران اینترنتی میشناسند. خبر هکشدن این آنتیویروس بالطبع یکی از مهمترین اخبار این حوزه در سال ۲۰۱۷ است. والاستریت ژورنال چندی پیش اخباری منتشر کرد مبنیبر اینکه نرمافزار کسپرسکی در همکاری با دولت روسیه به ابزاری برای هک اطلاعات کاربرانش مجهز شدهاست. طبق این اطلاعات هکرهای روسی از طریق یک کامپیوتر خانگی مجهز به نرمافزار کسپرسکی به اطلاعات مخفی آژانس امنیت ملی آمریکا دست یافتهاند. البته کسپرسکی این اتهامات را رد کرد و با اعلام بیاطلاعی از این موضوع گفت که هیچ همکاری با هیچ دولتی نداشته و هرگز نخواهد داشت. این کمپانی حتی اعلام کرد که برای اثبات حرف خود و کمک به کاهش هراسها اجازه میدهد یک شخص ثالث کدهای این کمپانی را بررسی کند که البته از نظر برخی کارشناسان این اقدام به اندازه کافی قابل اطمینان نیست. درنهایت اینکه آمریکا اجازه استفاده از این نرمافزار را در ادارات دولتی ممنوع کرد و دفتر کسپرسکی در واشنگتن نیز تعطیل شد.
باجافزار واناکرای
یکی از حملههای بزرگ در سال ۲۰۱۷ به باجافزار واناکرای (WannaCry) مربوط میشود که هنوز هم از بین نرفتهاست. این باجافزار به سیستمهای ویندوزی حمله و آنها را آلوده میکند که البته با افزایش آگاهی کاربران روند این حمله کاهش پیدا کردهاست. هکرها با نصب این باجافزار در سیستمهای ویندوزی اطلاعات این سیستمها را قفل میکنند و تا زمانی که کاربر پول درخواستشده را پرداخت نکند، اطلاعات آزاد نمیشود. این باجافزار تاکنون به بیش از ۲۰۰ هزار رایانه در ۱۵۰ کشور حمله کرده و بسیاری از سازمانهای بزرگ را آلوده کرده و اطلاعات خصوصی و محرمانهشان را به سرقت بردهاست. ازجمله بر اثر این حمله، سیستم خدمات بهداشتی و بیمارستانهای انگلستان بسیاری از خدمات و عملهای جراحی چند روز مختل شد و به تعویق افتاد. همچنین شرکت مخابراتی مگافون روسیه و شرکت مخابراتی تلفنی اسپانیا از قربانیان این حمله بودند. چندی پیش مشاور امور حقوقی شرکت مایکروسافت اعلام کرد که در حملههای واناکرای، ردپای هکرهای کرهشمالی دیدهمیشود.
حمله به سازمان سیا
شاید هکشدن سازمان سیا و آژانس امنیت ملی آمریکا مهمترین رویداد امنیتی سال ۲۰۱۷ باشد. زمانی که به یک سازمان دولتی و امنیتی حمله میشود و هکرها به این اطلاعات دست پیدا میکنند، اهمیت ماجرا چندین برابر میشود. ویکیلیکس در مارس ۲۰۱۷ اطلاعات مهمی از سازمان CIA را تحت عنوان Vault7 لو داد. این حمله آسیبپذیری کشهای کامپیوتر این سازمان و متدهای پیچیده هکرها را نشان میدهد.
آژانس امنیت ملی
پس از گذشت یک ماه آژانس امنیت ملی (National Security Agancy) مورد حمله قرار گرفت. در ماه آوریل ۲۰۱۷ گروهی هکر با نام Shadow Brokers به قسمتهایی از آژانس امنیت ملی دسترسی پیدا کردند. این گروه فعالیت خود را از سال ۲۰۱۶ آغاز کردهاست و پیش از این تجربه چند هک ساده را داشتهاند، اما اینبار به یک آژانس امنیتی دولتی حمله کرده و به بخشی از اطلاعات محرمانه دست پیدا کردهاند. در هر دوی این حملهها، هکرها علاوهبر دسترسی به بخشی از اطلاعات محرمانه به بعضی از کامپیوترهای این سازمانها هم آسیب وارد کردهاند.
موسسه اعتباری Equifax
در سپتامبر ۲۰۱۷ اعلام هکشدن یک موسسه اعتباری بینالمللی همه را شگفتزده کرد. موسسه اعتباری Equifax یکی از سه موسسه بزرگ آمریکا است. این هک در بهار ۲۰۱۷ انجام شدهبود، اما اخبار آن در پاییز منتشر شد. هکرهای این حمله اطلاعات شخصی ۱۴۳ میلیون کاربر این موسسه را هک کردند که این عدد از جمعیت نصف آمریکا بیشتر است. به گفته Equifax خطا در نصب یک پک امنیتی باعث ایجاد یک حفره برای نفوذ هکرها شدهاست.
سرویسدهندگان اینترنت
کنگره آمریکا در اواخر ماه مارس ۲۰۱۷ تصمیم گرفت قانونی را اجرایی کند که باعث میشود سرویسدهندگان اینترنت اطلاعات کاربران را بفروشند! این قانون نخستینبار در سال ۲۰۱۶ در کمیسیون ارتباطات فدرال مطرح شد و قرار بود با این امکان بازاریابیهای آنلاین بهصورت هوشمند انجام شود، اما مشکل زمانی پیش آمد که قبل از تصویب این قانون، اطلاعات شخصی کاربران و صفحههایی که در اینترنت باز کرده بودند لو رفت.
لپتاپهای اچپی
۲۰۱۷ برای اچپی، سال کیلاگر بود. کیلاگرها بدافزارهایی هستند که از صفحه کلید شما جاسوسی میکنند و هر دکمهای را که روی کیبورد فشار دهید ثبت میکنند و برای هکر ارسال میکنند. همه ماجراهای اچپی از ماه می شروع شد که یک کمپانی سوئیسی متوجه شد بیش از دو هزار دستگاه از لپتاپهای اچپی اطلاعاتی تایپ شده با کیبورد را ضبط میکند. پس از تحقیقات مشخص شد این بدافزار در راهانداز کارت صدای لپتاپهای اچپی گنجانده شده و حداقل از سال ۲۰۱۵ در حال جاسوسی است. این قسمت از فایل راهانداز قرار بوده که فقط به یک کلید خاص در کیبورد حساس باشد، اما برای فهمیدن این موضوع همه دکمهها را ضبط میکرده و در یک فایل رمزگذاری نشده نگهداری میکردهاست که همین امر میتوانست باعث هک شدن همه اطلاعات کاربران باشد.