آمار هک دیتابیسها و افشای اطلاعات محرمانه به وضعیت نگرانکنندهای رسیدهاست. این رخدادها، آسیبپذیری و شکنندگی زیرساختهای مالی و تجاری تحت وب را بهخوبی نشان میدهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آمارها نشان میدهند حدود ۷ درصد یا به عبارتی ۱.۳۵ تریلیون دلار از تولید ناخالص داخلی آمریکا به شکل دیجیتالی خلق میشود و به همین دلیل، هک خرابکارانه شرکتهای بزرگ آمریکایی به یکی از اهداف اصلی جامعه تبهکاران آنلاین تبدیل شدهاست.
دستهبندی و مرتبسازی این رخدادهای امنیتی در بحث سرقت اطلاعات را میتوان به شیوههای مختلف انجام داد. بعضی از حملات از لحاظ سیاسی اهمیت دارند و برخی دیگر از رویههای نوین امنیت سایبری و جرایم آنلاین پرده برمیدارند. در این مطلب قصد داریم چند نمونه از مهمترین حملات خرابکارانه که شهروندان عادی را هدف قرار دادهاند، مرور کنیم.
اکوئیفاکس
شاید خبرسازترین و مهمترین حادثه نفوذ و سرقت اطلاعات طی سالهای اخیر مربوط به اکوئیفاکس (Equifax) باشد. این شرکت ارائهدهنده خدمات مالی و اعتباری در سپتامبر ۲۰۱۷ اعلام کرد تمامی اطلاعات سوابق خرید و هزینههای مشتریان به دست هکرها افتادهاست. در این رخداد، اطلاعات مالی محرمانه بیش از ۱۴۵ میلیون نفر در آمریکا و چند میلیون نفر در انگلستان به سرقت رفت. پیامدهای این حادثه حتی شرکت رقیب اکوئیفاکس یعنی تراست یونیون را هم تحتتأثیر قرار داد.
عوامل زیادی در اهمیت فوق العاده هک اکوئیفاکس بهعنوان جدیترین نمونه سرقت اطلاعات نقش دارند. یکی از مهمترین موارد که حتی به خود هک هم مربوط نمی شود، واکنش نامناسب و فقدان پاسخگویی شرکت اکوئیفاکس است. این شرکت پس از وقوع حمله و اطلاع یافتن از سرقت داده ها، تا پنج ماه هیچگونه واکنش عمومی به این حادثه نشان نداد و همه سوابق مربوط به آن را پنهان کرد.
مدیریت اشتباه این حادثه به حدی مورد توجه رسانه ها قرار گرفت که پیامدهای سنگینی را برای مدیران ارشد اکوئیفاکس به بار آورد. درنهایت ریچارد اسمیت، مدیرعامل وقت این شرکت مجبور به استعفا شد.
نکته مهم دیگر در رابطه با هک اکوئیفاکس این است که ضعفهای امنیتی حوزه دیجیتال را پیش چشم همگان به نمایش گذاشت. در واقع همه فهمیدند حتی شرکتی که بهطور مستقیم با مشتریان در ارتباط نیست، چقدر اطلاعات حساس و مهم را در اختیار دارد و مدیریت سبکسرانه این دادهها چه پیامدهای ناگواری خواهد داشت.
دو سال پس از این حادثه، هنوز هم اکوئیفاکس در صدر اخبار دنیای تکنولوژی حضور دارد. بهتازگی مبلغ جریمه این شرکت از سوی کمیسیون تجارت فدرال آمریکا بین ۵۷۵ تا ۷۰۰ میلیون دلار اعلام شده که البته رقم چشمگیری هم نیست.
کپیتال وان
از حادثه هک کپیتال وان (Capital One) چند روز بیشتر نمی گذرد، ولی میتوان این مورد را هم در صفحات اول کتابهای تاریخ امنیت دنیای تکنولوژی ثبت کرد. این شرکت هلدینگ خدمات مالی آمریکایی چند روز قبل از سرقت اطلاعات محرمانه حدود ۱۰۰ میلیون مشتری خبر داد.
تحقیقات رسمی در مورد سرقت اطلاعات کپیتال وان آغاز شده و مراجع قضایی در حال ارزیابی مقدار خسارتهای مالی و اعتباری ناشی از این واقعه هستند. به نظر میرسد حداقل بهخاطر درسهایی که از هک اکوئیفاکس آموخته شده باید پاسخ قاطعی برای این سهلانگاری در نظر گرفت. از طرفی میبینیم که حتی مؤسسه مالی و اعتباری بزرگی مثل کپیتال وان هم بهراحتی مورد سوءاستفاده هکرها قرار میگیرد.
کپیتال وان میگوید بخش اعظم اطلاعات حساس به سرقت رفته، رمزنگاری شدهاند و احتمالاً هکرها توانایی استفاده از آنها را ندارند. با این حال اتخاذ راهکارهای امنیتی پس از هک و به خصوص مسدود کردن حسابهای مشتریان، پیامدهای جبرانناپذیری خواهد داشت که تا چند سال این شرکت را تحتتأثیر قرار می دهد.
نکته جالب در مورد سرقت اطلاعات مشتریان کپیتال وان این است که کل عملیات توسط یک نفر انجام شده و سیستمهای امنیتی این مؤسسه بزرگ، توانایی مقابله با تصمیمات شوم این شخص را نداشتهاند.
واناکرای
اگرچه واناکرای (WannaCry) مستقیماً کاربران نهایی را هدف قرار نداده، اما مقیاس و گستردگی حمله با این بدافزار در سال ۲۰۱۷ همه کارشناسان امنیتی را به حیرت واداشت. باجافزار واناکرای در بیش از ۱۵۰ کشور جهان بالغ بر ۲۰۰ هزار قربانی گرفت و خسارات جبرانناپذیری را به سیستمهای تولید و سامانههای اطلاعاتی وارد ساخت. درنتیجه میلیونها کارمند در سرتاسر جهان دچار نابهسامانی و بحران شدند.
واناکرای بهسادگی در فهرست مهم ترین بدافزارهای تاریخ قرار می گیرد، چون درس های متعددی را کاربران و کارشناسان حوزه امنیت آموخت. اول اینکه نشان داد صنایع مختلف تا چه اندازه به فناوری های قدیمی وابسته اند، چون اکثر حملات روی کامپیوترهای مبتنیبر ویندوز XP انجام شدهبود. واناکرای حتی زیرساختهای حیاتی مثل مرکز خدمات بهداشتی ملی انگلستان را هم به زانو درآورد.
نکته مهم دیگر این است که واناکرای از اکسپلویت متعلق به آژانس امنیت ملی آمریکا (NSA) برای نفوذ به سیستمها استفاده میکرد. این اکسپلویت توسط شرکت گروه هکری شد و بروکرز (TSB) منتشر شد و نشان داد جمعآوری و نگهداری اکسپلویتهای خطرناک توسط سازمانهای جاسوسی ملی چه پیامدهای ناگواری دارد.
سازمان مدیریت کارکنان ایالات متحده
نفوذ به شبکه سازمان مدیریت کارکنان ایالات متحده (OPM) اطلاعات پرسنلی بیش از ۲۲میلیون کارمند دولت آمریکا را در اختیار هکرها قرار داد. بعضی از این افراد به اطلاعات محرمانه دسترسی داشتهاند. بین اطلاعات به سرقت رفته، مجموعه اثر انگشت ۵ میلیون نفر از کارمندان نیز به چشم می خورد.
این حمله نشان داد زیرساختهای امنیتی OPM تا چه اندازه آسیبپذیر است. نفوذ به OPM در دو مرحله انجام شد. در مرحله اول که در سال ۲۰۱۳ رخ داد، اسناد مهمی از این سازمان به سرقت رفت تا هکرها برای گام بعدی آماده شوند. در مرحله دوم که سال ۲۰۱۴ به اجرا درآمد هم هکرها توانستند به شبکه داخلی این سازمان نفوذ کرده و اطلاعات کارمندان را به سرقت ببرند. کنگره آمریکا چندین بار هشداد داد که OPM هیچگونه آمادگی برای مقابله با این حملات نداشتهاست.
سرقت اطلاعات OPM به هکرهای چینی نسبت دادهمیشود، ولی این موضوع اهمیتی ندارد. این حمله، موقعیت خطرناک و آسیبپذیری را برای تعداد زیادی از کارکنان ارتش و نیروهای اطلاعاتی آمریکا به وجود آورد که تا سالها بعد میتواند امنیت ملی این کشور را تحتتأثیر قرار دهد.
اشلی مدیسون
جولای ۲۰۱۵ بود که اطلاعات حساب کاربری بیش از ۳۶ میلیون عضو وبسایت دوستیابی اشلی مدیسون به سرقت رفت و در فضای وب به اشتراک گذاشتهشد. اگرچه اکثر کاربران با نام مستعار در چنین سایتهایی ثبتنام میکنند، ولی باز هم از طریق اطلاعات کارت اعتباری یا آدرس ایمیل تعداد زیادی از آنها شناسایی شدند. آمار و ارقام درستی از تعداد کاربران شناسایی شده وجود ندارد، ولی در بین آنها کارمندان دولت هم دیده میشوند.
یکی از ابعاد مهم این حمله، تلاش هکرها و تبهکاران برای باجگیری از کاربران سایت فوق بود. این حادثه همچنین ابعاد اجتماعی و اخلاقی زیادی پیدا کرد. همچنین محققان کنجکاو حوزه جامعهشناسی به تجزیهوتحلیل اطلاعات پرداختند و نتایج جالبی به دست آوردند.
هک اشلی مدیسون نشان داد حتی اگر پای زیان مالی در کار نباشد، سرقت اطلاعات محرمانه میتواند پیامدهای نابهنجاری در سطح جامعه داشتهباشد.