مهمترین رویدادهای هك اخیر؛
سایه هکرها بر امنیت سایبری جهان
هکرها در 2021 میلادی با سواستفاده از شرایط بحران کووید19 و ضعف در سیستم های زیرساخت شرکتها و سازمان های مختلف در سراسر جهان عملیات خودرا گسترش داده و زندگی روزمره مردم را مختل کردند.
به گزارش توسعه نرم افزار به نقل از مهر، در ۲۰۲۱ میلادی حملات سایبری در نقاط مختلف جهان به شدت افزایش پیدا کرد. در این میان حملات باج افزاری بیش از پیش اوج گرفتند بطوریکه تعداد این نوع حملات در نیمه نخست ۲۰۲۱ میلادی از تمام حملات سال قبل بیشتر شده است. تعدادی از این حملات سایبری سال جاری میلادی مانند حمله به شرکت کلونیال پایپ لاین پیامد وسیعی داشت که به اختلال در چرخه سوخت رسانی منجر گردید. برخی دیگر زیرساخت ها و خدمات درمانی یا دانشگاه ها را هدف گرفته بودند.
مروری بر وقایع نشان داده است کشورهای مختلف جهان و حتی تعدادی از آنها که مدعی قدرت سایبری هستند از حملات باج افزاری و هکرها در امان نبوده اند. بعنوان مثال حملات سایبری به زیرساخت های آمریکا بسیار وسیع بوده است.
گزارش یکی از واحدهای زیر مجموعه خزانه داری آمریکا نشان داده است در نیمه نخست ۲۰۲۱ میلادی تراکنش های مربوط به باج افزارها در این کشور به حدود ۵۹۰ میلیون دلار رسیده بوده است. همین طور گزارش یکی از کمیته های سنای آمریکا نشان داد ۸ وزارتخانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از شهروندان آمریکایی آماده نیستند.
از سوی دیگر رژیم صهیونیستی که دیگر مدعی قدرت سایبری است با حملاتی به بیمارستان ها روبرو شد و در رویداد هک دیگری اطلاعات خصوصی صدها نظامی آن فاش شده است.
آنچه در زیر می خوانید تعدادی از با اهمیت ترین حملات سایبری است که امسال میلادی اتفاق افتاده است:
حملات سایبری به شهروندان، نظامیان و بیمارستان های رژیم صهیونیستی
طی روزهای گذشته رژیم صهیونیستی با یک حمله سایبری روبرو شد که هدف آن نظامیان ارتش بودند. رسانه النشره به نقل از رسانه های رژیم صهیونیستی اعلام نمود گروهی از هکرها به نام Moses Staf اطلاعات مربوط به صدها نظامی را فاش کرده اند.
آنها تصویری خصوصی از «بنی گانتز» وزیر جنگ رژیم صهیونیستی را منتشر نمودند که زیر آن در پیامی تهدید آمیز نوشته شده بود: ما از تمامی تصمیمات تو با خبر هستیم و سرانجام جایی را هدف قرار می دهیم که انتظارش را نداری، همانطور که قبل تر شرکت های خصوصی اسرائیل مورد حمله سایبری قرار گرفت و اطلاعات صدها کاربر آن منتشر گردید.
این هکرها در صفحه خود در وب تاریک و یکی از گروههای تلگرامی فایل هایی از اطلاعات کامل و دقیق یگان های نظامی ارتش رژیم صهیونیستی از جمله، نام، درجه و دوره های نظامی و حتی شماره تلفن شخصی نظامیان صهیونیستی را منتشر نمودند.
البته این تنها عملیات هک مربوط به رژیم صهیونیستی نیست. در مهر ماه سال جاری نشریه جورازلیم پست به نقل از مرکز سایبری وزارت سلامت رژیم صهیونیستی اعلام نمود بیمارستان ها و مراکز پزشکی آن هدف حملات سایبری مختلفی قرار گرفته اند. این ادعا در حالی اعلام گردید که یک مرکز پزشکی در خدرا واقع در سرزمین های اشغلی هدف یک حمله باج افزاری قرار گرفت و هکرها در زیرساخت های کامپیوتر آن نفوذ کردند.
پیش از آن نیز در شهریور ماه همین نشریه در گزارشی فاش کرد یک گروه هکری به نام sangkanicil اطلاعات شخصی حدود ۷ میلیون صیهونیست در فلسطین اشغالی را سرقت کرده است. در صورت صحت این ادعا ۸۰ درصد جمعیت رژیم صهیونیستی هدف این حمله قرار گرفته بوده است. هکرها برای اثبات ادعای خود تعدادی از اطلاعات شخصی مانند کارت شناسایی، گواهینامه رانندگی و اسناد مالیاتی را منتشر نموده اند. این سرقت با نفوذ به شهرداری ها انجام شده بود.
انتخابات مجلس دومای روسیه هدف هکرها
در سال جاری انتخابات مجلس دومای روسیه نیز که در ۱۷ تا ۱۹ سپتامبر انجام شد از حمله سایبری در امان نماند.
رئیس «روستلکام» (ارائه دهنده خدمات دیجیتال روسیه) اعلام نموده ۱۹ حمله برای جلوگیری از ارائه خدمات توسط سایت یا حمله DDoS مقابل سیستم رأی گیری الکترونیکی ازراه دور در روسیه ثبت گردید. البته همه این حملات دفع شدند.
طبق اظهارات وی، منابع مختلفی همچون پورتال CEC، پورتال های انتخابات و خدمات دولتی مورد این حملات قرار گرفتند. حملات مذکور از کشورهای مختلف همچون هند، برزیل، ویتنام، لیتوانی، آمریکا، آلمان، روسیه، تایلند، بنگلادش، چین و بسیاری دیگر سرچشمه گرفته بود.
حمله سایبری عامل اختلال در خدمات بانک مرکزی ونزوئلا
زیرساخت های اصلی بانک مرکزی در ونزوئلا نیز یکی دیگر از اهداف هکرها در ماههای اخیر بود. این حمله در ۱۷ سپتامبر انجام شد و در نتیجه این حمله خیلی از مشتریان به خدمات بانک، حساب ها و عملیات آنها دسترسی نداشتند.
اختلال در سرویس پست نیوزلند
از سوی دیگر در ماههای اخیر هکرها به وب سایت های چند مؤسسه مالی در نیوزلند و سرویس ملی پست این کشور حمله کردند و سرویس رسانی آنها برای مدتی مختل شدند. طبق اطلاعات موجود تیم واکنش اضطراری کامپیوتری نیوزلند از یک حمله DDoS آگاه شدند که تعداد زیادی از سامانه های این کشور را هدف گرفته است. وب سایت گروه بانکداری استرالیا و نیوزلند و سرویس NZ Post با حمله روبرو شدند.
حمله سایبری به وزارت خارجه آمریکا
همزمان با خروج نظامیان آمریکایی از افغانستان برخی رسانه های آمریکایی از حمله سایبری به وزارت خارجه این کشور خبر دادند. بر طبق گزارش اسپوتنیک، فرماندهی سایبری وزارت دفاع آمریکا نیز وقوع این حمله سایبری را تأیید کرده بود.
جاسوس افزار رژیم صهیونیستی در موبایل مقامات فرانسوی
یکی از جنجال های سایبری سال جاری مربوط به جاسوس افزار پگاسوس بود. تحقیقی از طرف رسانه های بین المللی به افشای نقش نرم افزار پگاسوس پرداخته که یک شرکت متعلق به رژیم صهیونیستی آنرا توسعه داده است. این بدافزار برای جاسوسی از خبرنگاران و همچون دو فرد وابسته به جمال خاشقچی مورد استفاده قرار گرفت.
این جاسوس افزار در شرکت NSO توسعه یافته و در موبایل خیلی از روزنامه نگاران و سیاستمداران نصب شده بود. درهمین راستا منابع فرانسوی اعلام نمودند دولت این کشور در تحقیقاتش درباره جاسوس افزار پگاسوس آنرا در موبایل های همراه حداقل ۵ مقام این کشور یافته است. به نوشته نشریه فرانسوی مدیا پارت تلفن های همراه دست کم پنج وزیر فعلی دولت فرانسه بین ۲۰۱۹ تا ۲۰۲۰ میلادی با این جاسوس افزار هک شده بود. علاوه بر آن ردپای پگاسوس در موبایل امانوئل مکرون رییس جمهور این کشور نیز رصد شده بود. روزنامه آلمانی دی زایت در گزارشی فاش کرده بود اداره پلیس جنایی فدرال این کشور بطور مخفیانه به جاسوس افزار مذکور دست یافته و از آن برای رصد مظنونین بهره برده است.
۱۵۰۰ شرکت قربانی حمله باج افزاری کاسیا
در تیرماه امسال یکی از بزرگترین حملات باج افزاری امسال میلادی رخ داد که طی آن گروهی از هکرها به نام REvil با استفاده از یک نرم افزار شرکت کاسیا به سیستم های مشتریانش نفوذ و آنها را تعطیل کردند. در پی این حمله مدیر ارشد اجرائی کاسیا اعلام نمود بین ۸۰۰ تا ۱۵۰۰ کسب وکار تحت تاثیرحمله باج افزاری مذکور قرار گرفتند. این هکرها خواهان ۷۰ میلیون دلار باج شده بودند.
به نوشته نشریه سی ان بی سی، بر اساس گزارش های اولیه اعلام گردید حداقل ۲۰۰ شرکت تحت تاثیر حمله سایبری به نرم افزار شرکت کاسیا قرار گرفته بودند. اما چند روز بعد مدیر ارشد اجرائی شرکت کاسیا در گزارشی اعلام نمود ۸۰۰ تا ۱۵۰۰ کسب وکار کوچک و متوسط در سراسر جهان تحت تاثیر این حمله سایبری قرار گرفته بودند. به نوشته تک کرانچ تخمین زده می شد شرکت هایی در ۱۷ کشور جهان از جلمه انگلیس، آفریقای جنوبی، کانادا، نیوزلند، کنیا و اندونزی تحت تاثیر این حمله قرار گرفته بودند.
یکی از قربانیان این حمله فروشگاه خوارو بار زنجیره کوپ در سوئد بود که مجبور شد ۸۰۰ شعبه خودرا تعطیل کند. شرکت کوپ نیز از یک ابزار مدیریت برای بروزرسانی ازراه دور صندوق فروشگاه هایش بهره برده بود و همین دلیل گرفتار باج شده بود.
نفوذ به شرکت خط لوله سوخت بوسیله وی پی ان قدیمی
شرکت کلونیال پایپ لاین یکی از قربانیان مهم حملات سایبری امسال بود و طی حمله باج افزاری که به سیستم های این شرکت صورت گرفت، سوخت رسانی در قسمتی از آمریکا مختل شد. بگفته مدیر ارشد اجرائی شرکت کلونیال هکرها بوسیله یک وی پی ان قدیمی که سیستم احزار هویت چند عاملی نداشت، به شبکه این شرکت نفوذ کردند. آنها بدون نیاز به پیامک به پسورد مورد نظرشان رسیدند و توانسته بودند به سیستم های شرکت نفوذ کنند.
پس از این حمله کمیته ای از نمایندگان سنای آمریکا تشکیل شد تا تهدیدهای جدید مقابل زیرساخت های آمریکا و همین طور حمله باج افزاری به کلونیال پایپ لاین را بررسی کند. اف بی آی بعد از تحقیقات گسترده گروه هکری دارک ساید را عامل این حمله اعلام نمود. این در شرایطی است که مدیر ارشد اجرائی شرکت کلونیال پایپ لاین در مقابل کنگره نیز حاضر شد و به سولاتی پاسخ داد. در نهایت شرکت مذکور برای احیای عملیات های خود باجی به شکل رمزارز و به ارزش ۴.۴. میلیون دلار به هکرها پرداخته بود. البته سناتورهای آمریکایی معتقد بودند کلونیال پیش از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است. البته مقامات آمریکایی بعداً اعلام نمودند ۶۳.۷ بیتکوین (معادل ۲.۳ میلیون دلار) از باجی که کلونیال پایپ لاین به دارک ساید پرداخته بود را پس گرفتند.
بزرگترین توزیع کننده گوشت جهان هدف حمله سایبری
یکی دیگر از حمله های مهم سایبری ۶ ماهه نخست امسال که بعد از حمله به خط لوله کلونیال انجام شد، واحدهای JBS بزرگترین شرکت توزیع گوشت جهان در آمریکا و استرالیا را هدف گرفت. نخست واحد این شرکت در آمریکا متوجه شد هدف یک حمله سایبری قرار گرفته و تعدادی از سرورهای پشتیبان آن در شمال آمریکا و استرالیا تحت تأثیر قرار گرفته است.
این حمله موجب شد فعالیت ها در واحد این شرکت در استرالیا متوقف شود.
فاش شدن اطلاعات مشتریان مک دونالد
مشتریان رستوران های زنجیره ای در شرق آسیا نیز از حمله سایبری در امان نبودند. یکی از حملات سایبری سال جاری میلادی مربوط به افشای اطلاعات مشتریان رستوران های زنجیره ای مک دونالد در کره جنوبی و تایوان بوده است. رستوران های زنجیره ای مک دونالد اعلام نمود هکرها به آدرس ایمیل، شماره موبایل و آدرس های کاربران دسترسی یافته بودند.
سازمان های دولتی و اندیشکده ها هدف هکرهای سولار ویندز
سال گذشته میلادی یکی از حملات سایبری که سروصدای زیادی به پا کرد، حمله سایبری سولار ویندز بود. طی این حمله که در دسامبر ۲۰۲۰ میلادی فاش شد، هکرها با سواستفاده از شکافی در یکی از محصولات مایکروسافت به اطلاعات خیلی از شرکتها و سازمان های دولتی و غیردولتی رسیدند اما این اختتام ماجرا نبود. مایکروسافت در پستی وبلاگی فاش کرد عاملان این حمله سازمان های دولتی، شرکتها و اندیشکده ها در آمریکا را هدف گرفته اند. این حمله توسط گروهی به نام نوبلیم انجام شده است.
این موج از حملات حدود ۳ هزار حساب کاربری ایمیل از ۲۴ کشور را هدف گرفت. بعد از آن وزارت امنیت میهن و آژانس توسعه جهانی ایالات متحده آمریکا اعلام نمودند تحقیقاتی در اینباره انجام می دهند.
نفوذ هکرها به سیستم درمانی ایرلند
یکی از وجوه مخرب حمله های سایبری، لطمه به سیستم های درمانی و تست کووید ۱۹ در بازه شیوع گسترده این بیماری بود. البته کارشناسان در اینباره هشدار داده بودند. در همین راستا یک حمله باج افزاری به اپراتور سیستم خدمات بهداشتی در ایرلند سبب شد خدمات تشخیص کووید ۱۹ و رادیولوژی بیمارستان های کشور مختل شود. در نتیجه اپراتور سرور بهداشت ایرلند تمام سیستم IT خودرا تعطیل کرد تا آنرا در مقابل یک حمله عظیم باج افزاری محافظت کند.
در نتیجه این حمله خیلی از بیمارستان ها مجبور به لغو وقت ویزیت خیلی از بیماران شدند اما در نتیجه این رویداد برنامه واکسیناسیون کووید ۱۹ ایرلند بطور مستقیم تحت تأثیر حمله سایبری قرار نگرفت. بگفته مقامات این حمله از نوع باج افزاری و بسیار پیشرفته بود.
اختلال در پارلمان و دانشگاه های بلژیک
یکی از موارد حمله سایبری به اتحادیه اروپا مربوط به نروژ است. در اردیبهشت ماه سال جاری تهیه کننده سرویس اینترنت برای پارلمان، سازمان های دولتی، دانشگاه و انستیتوهای علمی بلژیک اعلام نمود با حمله سایبری ارتباط با چند مشتری مختل شده است. این شرکت بلنت نام دارد و اعلام نمود حمله به شکل موج های پی دی پی انجام شده است.
براساس گزارش رسانه های بلژیکی خدمات آنلاین مراکز واکسیناسیون کووید ۱۹ و همین طور دفاتر دادستانی در بروکسل با اختلال روبرو شدند. البته هدف این حمله از کارانداختن سیستم بود و هیچ اطلاعاتی سرقت نشد.
آماده باش برای مقابله با هکرها
درپی حملات سایبری مختلف، دولت های سراسر جهان تصمیماتی برای مقابله با آنها اتخاذ نموده اند. درهمین راستا دولت انگلیس از تصمیم خود برای تأسیس یک مرکز جنگ دیجیتالی آگاهی داد. این مرکز قادر به انجام حملات سایبری مقابل قدرت های سایبری مهاجم دیگر خواهد بود. بودجه ای ۵ میلیارد پوندی برای ساخت مقر نیروی ملی سایبری نیز در نظر گرفته شده است. پیش بینی می شود تا ۲۰۳۰ میلادی هزاران کارشناس و تحلیلگر سایبری در این مرکز استخدام شوند.
از سوی دیگر در پی هک های گسترده مقابل شرکتها و سازمان ها در آمریکا، جو بایدن رییس جمهور آمریکا جلسه ای درباره ارتقای امنیت سایبری با مدیران ارشد شرکت های بزرگ فناوری مانند اپل، آمازون و مایکروسافت برگزار کرد.
دولت آمریکا همین طور تصمیم دارد با وضع قوانینی جدید پرداخت باج به شکل رمزارز برای حملات سایبری را محدود کند. یکی از اقدامات در نظر گرفته در این حوزه نیز تحریم است. علاوه بر آن دستورالعمل جدیدی درباره ریسک های مربوط به تسهیل پرداخت باج ها همچون جریمه و مجازات های دیگر صادر خواهد شد. همین طور قوانین جدید ضد پولشویی و سرمایه گذاری ترورسیم مقرر است امسال میلادی ارائه شوند. هدف این قوانین محدود کردن استفاده از رمز ارز برای پرداخت باج و کارهای غیرقانونی دیگر است.
علاوه بر آن کاخ سفید طرحی جدید برای ارتقای زیرساخت های حیاتی آمریکا ارائه کرد که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است. مقامات آمریکا تصمیم دارند امنیت شبکه توزیع برق کشور را به سرعت ارتقا دهند. اما سال ها طول خواهد کشید تا پتانسیل این واحدها برای مقابله با هکرها افزایش یابد. طبق جزییات این طرح انگیزشی برای شرکت های برق فراهم می شود تا شیوه های محافظت از خود در مقابل حملات سایبری را دگرگون کنند.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب