عصر کالا- روزبهروز بر تعداد حملههای سایبری در جهان افزوده میشود و البته همه این هکها یک ویژگی منحصربه فرد دارد و آن هم این است که هکرها تلاش میکنند نسبت به گذشته، با بدافزارهایی تخصصیتر به اهداف خود حمله کنند.
به گزارش پایگاه خبری«عصر کالا» به نقل از ایران، همین موضوع سبب شده است حتی غولهای دنیای فناوری از جمله گوگل و مایکروسافت نیز با وجود امنیت سایبری بالا غافلگیر شده و در دام هکرها بیفتند. وب سایت خبری«زد دی نت» با توجه به اهمیت این موضوع و درحالی که به پایان سال 2019 میلادی نزدیک میشویم در گزارشی ترسناکترین هکها، نشت دادهها و اطلاعات و آسیبپذیریهای سال 2019جاری میلادی را اعلام کرده است.
شبکههای اجتماعی در تیررس هکرها
سال 2019 را بسیاری سالی پر از اخبار مربوط به امنیت سایبری میدانند و البته در این میان، حملههای سایبری بخش عمدهای از این اخبار را به خود اختصاص دادهاند. شکافهای امنیتی موجود در شبکههای اجتماعی در سالجاری میلادی بسیار دردسرساز شد و دامان واتساپ و اینستاگرام را گرفت.
در یکی از گستردهترین حملههای هکری سال 2019 که در گزارش«زد دی نت» به آن اشاره شده است، ردپای واتس اپ و همچنین نرم افزار NSO متعلق به رژیم صهیونیستی دیده میشود. پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتساپ، یک بدافزار با نام Pegasus را بهگوشی برخی کاربران واتساپ در جهان ارسال کردهاند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، بازهم آلوده شده است. این بدافزار حتی میتواند دوربین گوشی را در اختیار بگیرد وعملاً به یک وسیله نظارتی جیبی تبدیل شود. درنهایت حدود 1400 نفر در 20 کشور 5قاره جهان مورد این حمله سایبری قرار گرفتند.
در یکی دیگر از حملههای هکری سال 2019 به شبکههای اجتماعی نیز اینستاگرام هدف قرار گرفت. در این حمله سایبری به اینستاگرام، یک بدافزار خاص موفق به جمعآوری اطلاعات کاربران این شبکه اجتماعی شد و به این ترتیب دادهها و اطلاعات شخصی بسیاری از کاربران این پلتفرم لو رفت. این نقض حریم خصوصی واکنشهای زیادی بهدنبال داشت و اینستاگرام به سرعت به وصله کردن شکاف امنیتی موجود پرداخت.
غولهای فناوری در دام حملههای سایبری
یکی دیگر از ترسناکترین حملههای سایبری سال 2019 آسیبپذیری شدید موجود در «FaceTime»(سرویس ویدئویی و صوتی) اپل است.اپل، این غول دنیای فناوری اعلام کرد که با وجود این باگ، کاربران در چت گروهی میتوانند میکروفون هرکسی را از راه دور فعال کنند و بهحرفهای او گوش دهند. گفتنی است که برای نخستین بار یک نوجوان 14ساله اهل آریزونا هنگام بازی«فورت نایت» متوجه این باگ شد و البته اپل به سرعت به مقابله با این باگ پرداخت.
گوگل هم یکی دیگر از کمپانیهای مطرح فناوری جهان است که نام آن را در ترسناکترین هکهای 2019 میتوان دید. دوربینهای نظارتی Nest که اکنون در مالکیت گوگل قرار دارد امسال مورد حمله هکری قرار گرفت و این حمله سایبری بهگونهای بود که به مالکان پیشین این دوربینها اجازه میداد از مالکان جدید جاسوسی کنند و همه رفت و آمدهای آنها در خانه را تحت کنترل خود داشته باشند که به این ترتیب حریم خصوصی افراد نقض شد و ازسوی دیگر با توجه به اطلاعات جمعآوری شده، برخی از این خانهها مورد سرقت قرار گرفتند.
مایکروسافت هم دیگر غول فناوری جهان است که با یک آسیبپذیری بهنام BlueKeep مورد بزرگترین حمله سایبری سال 2019 قرار گرفت.
یکی دیگر از بزرگترین حملههای سایبری به غولهای فناوری نیز در قزاقستان رخ داد. در جولای 2019 هکرها با استفاده از HTTPS MitM عملاً فیس بوک، گوگل، توئیتر و وب سایتهای متعددی را در این کشور مورد حمله قرار دادند و البته در نهایت اپل، گوگل و موزیلا مانع این حملات هکری شدند. مرورگرهای مختلف دنیای وب هم در سال 2019 از حمله هکرها در امان نماندند. بهعنوان مثال نسخه موبایلی مرورگر کروم، سافاری و همچنین فایرفاکس در اثر یک حمله هکری برای بیش از یک سال موفق نشدند هشدارهای فیشینگ را به کاربران اطلاع دهند. موزیلا دیگر مرورگر دنیای وب نیز دو آسیبپذیری zero-day را در سال 2019 تجربه کرد که پس از وصله آن، موفق شد از دست هکرها در امان بماند.
تسویه حسابهای سیاسی
در میان ترسناکترین حملههای سایبری سال 2019 تسویه حسابهای کشورهای مختلف با یکدیگر و نیز موضوعهای سیاسی مختلف دیده میشود.
از این حملههای سایبری میتوان به حمله هکری گیت هاب و همچنین حمله سایبری به کمپانی سیتریکس اشاره کرد. در حمله به کمپانی سیتریکس از ابزار مورد استفاده توسط افبیآی بهره گرفته شد که همین موضوع آن را در ردیف هکهای ترسناک سال 2019 قرار داد. گفتنی است بیشترین مشتریان سیتریکس را آژانسهای دولتی تشکیل میدادند که افشای اسناد آن، مشکلات بزرگی ایجاد کرد.این تنها دردسر افبیآی در سال 2019 نبود و وجود یک شکاف امنیتی در دولت اوکلاهاما نیز باعث شد تا اطلاعات محرمانه این نهاد امنیتی در معرض دید عموم قرار بگیرد. یعنی همه کاربران میتوانستند در یک بازه زمانی مشخص، فایلهای دولتی ازجمله فایلهای مربوط به تحقیقات افبیآی و نیز فایلهای داخلی را دانلود کنند. کرهجنوبی نیز در سال 2019 هدف حملات هکری قرار گرفت و در قالب آن، هکرها به بیش از 30 کامپیوتر وزارت دفاع این کشور دست پیدا کردند. گفتنی است روی این کامپیوترها اطلاعات مربوط به سلاح و مهمات این کشور ذخیره شده بود بههمین دلیل هم این حمله سایبری در رده هکهای ترسناک 2019 قرار گرفت.
در چین هم یک باگ امنیتی عملاً با ردیابی مسلمانان اویغور این کشور از آنها جاسوسی کرد و البته گفته میشود این باگ بهطور عمدی توسط دولت چین در فناوریهای تشخیص چهره ایجاد شده است و همین امر موضوع نقض حقوق بشر در این کشور را به میان آورد.
حمله هکری به نیروگاه هستهای اوکراین نیز یکی از موارد سایبری 2019 بود. در این حمله عملاً چند تن از کارمندان نیروگاه با استفاده از آسیب پذیریهای موجود، به ماینینگ بیت کوین پرداختند که مشکلاتی ایجاد شد و درنهایت هم این افراد دستگیر شدند.
بیاحتیاطی، عامل حملههای سایبری
برخی از حملات هکری نیز در اثر بیاحتیاطی انجام شد. بهعنوان مثال در یکی از این حملات هکری، هکرهای کرهشمالی با نام گروه لازاروس، به شبکه بانکی شیلی نفوذ کردند. درواقع یک تماس اسکایپ توسط یک کارمند بیاحتیاط سبب شد هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیرساختهای ATM بانکهای کشور شیلی را بههم متصل میکند. گفته میشود این گروه هکری که تاکنون به مؤسسههای مالی، بانکی و صرافیهای ارزهای مجازی حمله کرده است با دولت پیونگ یانگ در ارتباط هستند.
نقص امنیتی در LTE نیز یکی دیگر از هکهای بزرگ سال 2019 است. در ژانویه 2019 دو سری شکاف امنیتی در LTE کشف شد که یکی از آنها 3G، 4Gو 5G را تحت تأثیر قرار داد و در سری دوم 36 آسیبپذیری توسط محققان کرهجنوبی شناسایی شد. این باگهای وای فای بر لپتاپ، تلفن هوشمند، روترها و وسایل مربوط به بازیهای کامپیوتری تأثیر گذاشت. همچنین در سال 2019 میلادی در 26 ارز دیجیتال با رمزگذاری نامناسب شکافهای امنیتی کشف شد که این موضوع نشان داد ارزهای دیجیتال غیرمعروف تا چه حد خطرناک و ناامن هستند.
ناسا هم یکی از سازمانهای بزرگی است که در سال 2019 مورد حمله سایبری قرار گرفت و دلیل این امنیت پایین نیز اتصال کامپیوترهای Raspberry Pi غیرمجاز به شبکه ناسا عنوان شد. این موضوع برخی برنامههای ناسا را به هم ریخت.
همچنین میلیونها بلغارستانی مورد حمله سایبری قرار گرفتند. در این حمله عملاً بدافزار در قالب یک لینک به ایمیل کاربران ارسال شد و به محض کلیک کاربر بر این لینک، همه اطلاعاتش توسط بدافزار سرقت و جمعآوری شد.
مردم اکوادور هم در سال 2019 از حملات سایبری بزرگ در امان نماندند چراکه نشت اطلاعات از سرور Elasticsearch باعث شد تا هم اطلاعات تمام افراد خانواده، اسناد مالی آنها، اطلاعات مربوط به خودرو... لو برود.