نگاهی به سرقت‌های بزرگ اطلاعات در دنیای تکنولوژی
کد مطلب: 15653
تاریخ انتشار : پنجشنبه ۳۱ مرداد ۱۳۹۸ ساعت ۰۹:۱۲
 
آمار هک دیتابیس‌ها و افشای اطلاعات محرمانه به وضعیت نگران‌کننده‌ای رسیده‌است. این رخدادها، آسیب‌پذیری و شکنندگی زیرساخت‌های مالی و تجاری تحت وب را به‌خوبی نشان می‌دهند.
نگاهی به سرقت‌های بزرگ اطلاعات در دنیای تکنولوژی
 
 
Share/Save/Bookmark
آمار هک دیتابیس‌ها و افشای اطلاعات محرمانه به وضعیت نگران‌کننده‌ای رسیده‌است. این رخدادها، آسیب‌پذیری و شکنندگی زیرساخت‌های مالی و تجاری تحت وب را به‌خوبی نشان می‌دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آمارها نشان می‌دهند حدود ۷ درصد یا به عبارتی ۱.۳۵ تریلیون دلار از تولید ناخالص داخلی آمریکا به شکل دیجیتالی خلق می‌شود و به همین دلیل، هک خرابکارانه شرکت‌های بزرگ آمریکایی به یکی از اهداف اصلی جامعه تبه‌کاران آنلاین تبدیل شده‌است.

دسته‌بندی و مرتب‌سازی این رخدادهای امنیتی در بحث سرقت اطلاعات را می‌توان به شیوه‌های مختلف انجام داد. بعضی از حملات از لحاظ سیاسی اهمیت دارند و برخی دیگر از رویه‌های نوین امنیت سایبری و جرایم آنلاین پرده برمی‌دارند. در این مطلب قصد داریم چند نمونه از مهم‌ترین حملات خرابکارانه که شهروندان عادی را هدف قرار داده‌اند، مرور کنیم.

اکوئیفاکس
شاید خبرسازترین و مهم‌ترین حادثه نفوذ و سرقت اطلاعات طی سال‌های اخیر مربوط به اکوئیفاکس (Equifax) باشد. این شرکت ارائه‌دهنده خدمات مالی و اعتباری در سپتامبر ۲۰۱۷ اعلام کرد تمامی اطلاعات سوابق خرید و هزینه‌های مشتریان به دست هکرها افتاده‌است. در این رخداد، اطلاعات مالی محرمانه بیش از ۱۴۵ میلیون نفر در آمریکا و چند میلیون نفر در انگلستان به سرقت رفت. پیامدهای این حادثه حتی شرکت رقیب اکوئیفاکس یعنی تراست یونیون را هم تحت‌تأثیر قرار داد.

عوامل زیادی در اهمیت فوق العاده هک اکوئیفاکس به‌عنوان جدی‌ترین نمونه سرقت اطلاعات نقش دارند. یکی از مهم‌ترین موارد که حتی به خود هک هم مربوط نمی شود، واکنش نامناسب و فقدان پاسخگویی شرکت اکوئیفاکس است. این شرکت پس از وقوع حمله و اطلاع یافتن از سرقت داده ها، تا پنج ماه هیچگونه واکنش عمومی به این حادثه نشان نداد و همه سوابق مربوط به آن را پنهان کرد.

مدیریت اشتباه این حادثه به حدی مورد توجه رسانه ها قرار گرفت که پیامدهای سنگینی را برای مدیران ارشد اکوئیفاکس به بار آورد. درنهایت ریچارد اسمیت، مدیرعامل وقت این شرکت مجبور به استعفا شد.

نکته مهم دیگر در رابطه با هک اکوئیفاکس این است که ضعف‌های امنیتی حوزه دیجیتال را پیش چشم همگان به نمایش گذاشت. در واقع همه فهمیدند حتی شرکتی که به‌طور مستقیم با مشتریان در ارتباط نیست، چقدر اطلاعات حساس و مهم را در اختیار دارد و مدیریت سبکسرانه این داده‌ها چه پیامدهای ناگواری خواهد داشت.

دو سال پس از این حادثه، هنوز هم اکوئیفاکس در صدر اخبار دنیای تکنولوژی حضور دارد. به‌تازگی مبلغ جریمه این شرکت از سوی کمیسیون تجارت فدرال آمریکا بین ۵۷۵ تا ۷۰۰ میلیون دلار اعلام شده که البته رقم چشم‌گیری هم نیست.

کپیتال وان
از حادثه هک کپیتال وان (Capital One) چند روز بیشتر نمی گذرد، ولی می‌توان این مورد را هم در صفحات اول کتاب‌های تاریخ امنیت دنیای تکنولوژی ثبت کرد. این شرکت هلدینگ خدمات مالی آمریکایی چند روز قبل از سرقت اطلاعات محرمانه حدود ۱۰۰ میلیون مشتری خبر داد.

تحقیقات رسمی در مورد سرقت اطلاعات کپیتال وان آغاز شده و مراجع قضایی در حال ارزیابی مقدار خسارت‌های مالی و اعتباری ناشی از این واقعه هستند. به نظر می‌رسد حداقل به‌خاطر درس‌هایی که از هک اکوئیفاکس آموخته شده باید پاسخ قاطعی برای این سهل‌انگاری در نظر گرفت. از طرفی می‌بینیم که حتی مؤسسه مالی و اعتباری بزرگی مثل کپیتال وان هم به‌راحتی مورد سوء‌استفاده هکرها قرار می‌گیرد.

کپیتال وان می‌گوید بخش اعظم اطلاعات حساس به سرقت رفته، رمزنگاری شده‌اند و احتمالاً هکرها توانایی استفاده از آنها را ندارند. با این حال اتخاذ راهکارهای امنیتی پس از هک و به خصوص مسدود کردن حساب‌های مشتریان، پیامدهای جبران‌ناپذیری خواهد داشت که تا چند سال این شرکت را تحت‌تأثیر قرار می دهد.

نکته جالب در مورد سرقت اطلاعات مشتریان کپیتال وان این است که کل عملیات توسط یک نفر انجام شده و سیستم‌های امنیتی این مؤسسه بزرگ، توانایی مقابله با تصمیمات شوم این شخص را نداشته‌اند.

واناکرای
اگرچه واناکرای (WannaCry) مستقیماً کاربران نهایی را هدف قرار نداده، اما مقیاس و گستردگی حمله با این بدافزار در سال ۲۰۱۷ همه کارشناسان امنیتی را به حیرت واداشت. باج‌افزار واناکرای در بیش از ۱۵۰ کشور جهان بالغ بر ۲۰۰ هزار قربانی گرفت و خسارات جبران‌ناپذیری را به سیستم‌های تولید و سامانه‌های اطلاعاتی وارد ساخت. درنتیجه میلیون‌ها کارمند در سرتاسر جهان دچار نابه‌سامانی و بحران شدند.

واناکرای به‌سادگی در فهرست مهم ترین بدافزارهای تاریخ قرار می گیرد، چون درس های متعددی را کاربران و کارشناسان حوزه امنیت آموخت. اول اینکه نشان داد صنایع مختلف تا چه اندازه به فناوری های قدیمی وابسته اند، چون اکثر حملات روی کامپیوترهای مبتنی‌بر ویندوز XP انجام شده‌بود. واناکرای حتی زیرساخت‌های حیاتی مثل مرکز خدمات بهداشتی ملی انگلستان را هم به زانو درآورد.

نکته مهم دیگر این است که واناکرای از اکسپلویت متعلق به آژانس امنیت ملی آمریکا (NSA) برای نفوذ به سیستم‌ها استفاده می‌کرد. این اکسپلویت توسط شرکت گروه هکری شد و بروکرز (TSB) منتشر شد و نشان داد جمع‌آوری و نگهداری اکسپلویت‌های خطرناک توسط سازمان‌های جاسوسی ملی چه پیامدهای ناگواری دارد.

سازمان مدیریت کارکنان ایالات متحده
نفوذ به شبکه سازمان مدیریت کارکنان ایالات متحده (OPM) اطلاعات پرسنلی بیش از ۲۲میلیون کارمند دولت آمریکا را در اختیار هکرها قرار داد. بعضی از این افراد به اطلاعات محرمانه دسترسی داشته‌اند. بین اطلاعات به سرقت رفته، مجموعه اثر انگشت ۵ میلیون نفر از کارمندان نیز به چشم می خورد.

این حمله نشان داد زیرساخت‌های امنیتی OPM تا چه اندازه آسیب‌پذیر است. نفوذ به OPM در دو مرحله انجام شد. در مرحله اول که در سال ۲۰۱۳ رخ داد، اسناد مهمی از این سازمان به سرقت رفت تا هکرها برای گام بعدی آماده شوند. در مرحله دوم که سال ۲۰۱۴ به اجرا درآمد هم هکرها توانستند به شبکه داخلی این سازمان نفوذ کرده و اطلاعات کارمندان را به سرقت ببرند. کنگره آمریکا چندین بار هشداد داد که OPM هیچ‌گونه آمادگی برای مقابله با این حملات نداشته‌است.

سرقت اطلاعات OPM به هکرهای چینی نسبت داده‌می‌شود، ولی این موضوع اهمیتی ندارد. این حمله، موقعیت خطرناک و آسیب‌پذیری را برای تعداد زیادی از کارکنان ارتش و نیروهای اطلاعاتی آمریکا به وجود آورد که تا سال‌ها بعد می‌تواند امنیت ملی این کشور را تحت‌تأثیر قرار دهد.

اشلی مدیسون
جولای ۲۰۱۵ بود که اطلاعات حساب کاربری بیش از ۳۶ میلیون عضو وب‌سایت دوست‌یابی اشلی مدیسون به سرقت رفت و در فضای وب به اشتراک گذاشته‌شد. اگرچه اکثر کاربران با نام مستعار در چنین سایت‌هایی ثبت‌نام می‌کنند، ولی باز هم از طریق اطلاعات کارت اعتباری یا آدرس ایمیل تعداد زیادی از آنها شناسایی شدند. آمار و ارقام درستی از تعداد کاربران شناسایی شده وجود ندارد، ولی در بین آنها کارمندان دولت هم دیده می‌شوند.

یکی از ابعاد مهم این حمله، تلاش هکرها و تبهکاران برای باج‌گیری از کاربران سایت فوق بود. این حادثه همچنین ابعاد اجتماعی و اخلاقی زیادی پیدا کرد. همچنین محققان کنجکاو حوزه جامعه‌شناسی به تجزیه‌وتحلیل اطلاعات پرداختند و نتایج جالبی به دست آوردند.

هک اشلی مدیسون نشان داد حتی اگر پای زیان مالی در کار نباشد، سرقت اطلاعات محرمانه می‌تواند پیامدهای نابهنجاری در سطح جامعه داشته‌باشد.
مرجع : تابناک