سال ۲۰۱۷ به پایان رسید و برخی از مهمترین و بزرگترین حوادث سایبری که با استفاده از نقض حریم قربانیان خود را آلوده کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با پایان یافتن سال ۲۰۱۷ به بررسی برخی از حوادث مطرح را موردبررسی قراردادیم که به نقض حریم خصوصی کاربران پرداختهاند. این در حالی است که ازجمله مخربترین حملات میتوان به فعالیت باج افزارها اشاره کرد که با استفاده از یک ایمیل مخرب فعالیت خود را اجرا کرده و از کاربران درخواست میلیونها دلار وجه میکنند.
این حوادث همچنین شامل مواردی است که در چند سال گذشته اتفاق افتاد، اما در سال ۲۰۱۷ اعلام شدهاست.
Equifax
در ژانویه ۲۰۱۷ توسط حمله Equifax اطلاعات شخصی بیش از ۱۴۳ میلیون آمریکایی را به سرقت بردند این بدان معنی است که اطلاعات بیش از ۴۰ درصد کاربران آمریکایی به سرقت رفته است.
بررسیها نشان میدهد اطلاعات به سرقت رفته شامل نام، تاریخ تولد، شماره تماس، اطلاعات کارت اعتباری و شماره شخصی کاربران به شمار میرود در این میان شرکت Equifax در ۸ سپتامبر جزییات این حمله را به کاربران ارائه کرد.
Yahoo
در چهارم اکتبر این شرکت اعلام کرد که توسط یک حمله سایبری مورد هجوم قرار گرفتهاست و بیش از ۳ میلیارد حساب کاربری کاربران توسط مهاجمان به سرقت رفتهاست.
HBO
سال ۲۰۱۷ بهعنوان یکی از بدترین سالهای اداره پست اصلی (HBO) به شمار میرود که توسط یک هکر ایرانی موردحمله قرار گرفت و اطلاعات گستردهای از سریال Game of Thrones را به سرقت برده است.
هکرها همچنین اطلاعات شخصی را از Viviane Eisenberg HBO را به سرقت برده که حاوی ایمیلها و کلمه عبور حسابهای کاربری و رسانههای اجتماعی مورداستفاده توسط کاربران است.
WannaCry
باجافزار WannaCry بهعنوان یکی از قویترین حملات اینترنتی به شمار میرود که بسیاری از جوامع جهانی مورد هدف این حمله قرار میگیرند. باجافزار نامبرده در ماه می فعالیت خود را از وزارت بهداشت انگلستان شروع کرد و کنترل ۲۰۰ هزار دستگاه مبتنی بر ویندوز را در ۱۵۰ کشور به دست گرفت.
پس از این حمله مهاجمان از کاربران خود برای در اختیار قرار دادن اطلاعات کاربران از آنها مبلغ ۳۰۰ تا ۶۰۰ دلار به بیتکوین از کاربران درخواست کردند. این در حالی است که آمریکا کره شمالی را اجراکننده این حملات میداند، اما شواهد قابل توجیهی وجود ندارد.
Petya or NotPetya
در ژانویه سال گذشته بدافزار پتیا با آلوده کردن زیرساختها و کسبوکارهای کاربران اوکراینی، آژانس تبلیغاتی انگلستان، شرکت حملونقل دانمارک Maersk، غول نفتی Rosneft و نفت روسیه هدف اصلی این بدافزار بودهاند. این در حالی است که بدافزار نامبرده با استفاده از ابزار هک متعلق به NSA استفاده کردهاست که توسط گروه هکری Shadow اجرا شدهاست.
قربانی اصلی بدافزار پتیا Petya FedEx بود که در ماه سپتامبر نشان داد بیش از ۳۰۰ میلیون دلار توسط این بدافزار به سرقت بردهاست.
۵۴-hour of DDoS attack
در ماه مارس پس از ایجاد حملات اختلال سرویس توزیعشده یک موسسه آموزشی آمریکایی به مدت ۵۴ ساعت تحت حمله مستقیم قرار گرفت که در طول این حمله مهاجمان با استفاده از ویروس Mirai فعالیت خود را پیش بردهاند. در این میان مهاجمان با استفاده از ارسال ۳۰۰۰۰ درخواست در ثانیه فعالیت مخرب خود را پیش برده و از قربانیان مبلغ ۲.۸ میلیارد دلار درخواست کردند.
CCleaner Software
در ماه سپتامبر Avast اعلام کرد مهاجمان با دسترسی به سرورهای نرمافزار CCleaner ۲.۲۷ میلیون کاربر را آلوده کردهاند.
NiceHash
در هفتم دسامبر ۲۰۱۷ ماینرهای NiceHash خبر هک شدن فعالیتهای خود را اعلام کردند که در این اقدام بیش از ۷۰ میلیون دلار از کیف پول الکترونیکی کاربران به سرقت بردند. پسازاین اقدام مدیرعامل شرکت از سمت خود استعفا کرد.
ShadowBreakers hacking NSA
اگرچه بدافزار Shadow Breakers در سال ۲۰۱۶ پس از حمله به آژانس امنیت ملی آمریکا شناسایی شد که با استفاده از ابزار و بدافزارهایی نظیر WannaCry، Bad rabit و بدافزار پتیا فعالیت خود را پیش بردهاست.
بااینحال بر اساس گزارشهای نیویورکتایمز NSA در برابر حملات این بدافزار نفوذ داشته و بسیاری از اطلاعات این سازمان را نشر دادهاست.
California voter records
در تاریخ ۳۱ می ۲۰۱۷، محققان یک حادثه را شناسایی کردهاند که در آن هکرها ۱۹ میلیون کپیرایت را پس از نگهداشتن پایگاه داده MongoDB برای ۰.۲ بیتکوین به سرقت بردند. دادههای سرقتشده شامل نام، شهر، شماره تلفن، آدرس خانه، وضعیت رأیگیری، ایمیلها و سایر اطلاعات شخصی است.
این حادثه نشان میدهد که چگونه هکرهای خارجی میتوانند با کمترین تلاشها اطلاعات رأیدهندگان ایالاتمتحده را سرقت کنند.
Taringa
غول رسانههای آمریکایی Taringa پس از قرار گرفتن در برابر حملات سایبری ۲۸ میلیون حساب کاربری توسط مهاجمان به سرقت رفتهاند و بهصورت آنلاین منتشرشدهاند. اطلاعات به سرقت رفته شامل نامهای کاربری، آدرسهای ایمیل و گذرواژههای آنها که با استفاده از الگوریتم MD۵ استفاده کردهاند به سرقت رفتهاند.
US Citizens data
شرکت بازاریابی DeepRoot که توسط کمیته ملی جمهوریخواه اداره میشد بهطور تصادفی اطلاعات مربوط به ۲۰۰ میلیون شهروند آمریکایی را نشان داد که بالغ بر ۶۲ درصد از کل جمعیت آمریکا را شامل میشود. از اطلاعات به سرقت رفته میتوان به آدرس خانههای افراد، شماره تلفن کاربران و ... اشاره کرد.
این در حالی است که شرکت نامبرده نشت اطلاعات را تائید کرد و مسئولیت این حملات را بر عهده گرفت.