مسائل امنیتی در فضای مجازی همواره موضوع مهمی بوده و هست. در سال ۲۰۱۷ نیز این موضوع جدی گرفته شد
به گزارش بانکینا، مسائل امنیتی در فضای مجازی همواره موضوع مهمی بوده و هست. در سال ۲۰۱۷ نیز این موضوع جدی گرفته شد و همواره اخبار گاه و بیگاه از حملههای اینترنتی و هکهای متفاوت به گوشمان میرسید. از لورفتن رمزهای عبور تا بهسرقت رفتن شماره کارتهای اعتباری که در سالهای اخیر دیگر برای کاربران امری عادی شده و کسی از شنیدنش تعجب نمیکند. در همین راستا ورود به زیرساختهای حیاتی و نقض حریم خصوصی کاربران همواره مورد توجه همه کاربران و حتی کارشناسان و محققان بوده که در سالی که گذشت، نمونههای آن را کم ندیدیم.
برخی از این حملهها آثار هکهایی بود که در سال یا سالهای قبل افتاده بود و به همین ترتیب بیشک بسیاری از هکهایی که در سال ۲۰۱۷ اتفاق افتاده تبعاتی دارد که ۲۰۱۸ را هم به خود آلوده میکند. یکی از جالب توجهترین موارد هک که چند سال است گریبانگیر شرکت و کاربران شده هک کمپانی مشهور یاهو است. یاهو پیش از اینکه از سوی کمپانی ورایزون خریده شود در سال ۲۰۱۶ دو بار مورد حمله قرار گرفته و اطلاعات بسیاری از کاربران از جمله نام کاربری و کلمه عبور آنها سرقت شده بود. همین موضوع باعث شده بود ورایزون این کمپانی را ۳۵۰میلیون دلار کمتر از قیمت واقعی بخرد اما حتی این پایان حماسه نبود. کمپانی یاهو چند ماه پیش ابعاد جدیدی از حمله سایبری سال ۲۰۱۳ را فاش کرد. این شرکت پیش از این اعلام کرده بود که از سال ۲۰۱۳ تا ۲۰۱۶ تعداد حملههایی که به این کمپانی شده رقمی معادل یک میلیارد حساب کاربری بوده ولی در اکتبر ۲۰۱۷اعلام کرد که این رقم به سه میلیارد حساب کاربری رسیده و از همه بدتر اینکه این کمپانی تایید کرد کل این سه میلیارد حساب کاربری در حمله اینترنتی سال ۲۰۱۳ هک شدهاند.
البته این رقم سه میلیارد حساب کاربری به این معنا نیست که تعداد افراد هکشده سه میلیارد نفر هستند چراکه بسیاری از افراد بیش از یک اکانت در یاهو دارند. از طرفی یاهو هم اعلام کرده که اطلاعات به سرقت رفته از کاربران شامل اطلاعات حساسی نظیر رمزهای عبور یا اطلاعات کارتهای بانکی نیست و هکرها فقط توانستهاند به اطلاعاتی مانند سوالات امنیتی و ایمیلهای پشتیبان دست یابند. به هر حال هرچه هست این ارقام و تعداد حملههای اینترنتی برای کمپانی بزرگ و نامآشنایی مانند یاهو بهتنهایی یک فاجعه محسوب میشود. کمپانی یاهو بارها در پی این هکها به کاربرانش هشدار داده است که همه باید به سرعت گذرواژههای خود را تغییر دهند. جدا از یاهو بسیاری از کمپانیهای نامآشنای دیگر هم در سالی که گذشت با هکرها دست و پنجه نرمکردهاند و از حملههای آنها در امان نبودند. در ادامه اشارهای میکنیم به برخی از مهمترین حملههای اینترنتی که در سال ۲۰۱۷ صورت گرفته است.
جنجال کسپراسکای
نرمافزار کسپراسکای را بیشک همه کاربران اینترنتی میشناسند. خبر هکشدن این آنتیویروس بالطبع یکی از مهمترین اخبار این حوزه در سال ۲۰۱۷ است. والاستریت ژورنال چندی پیش اخباری منتشر کرد مبنی بر اینکه نرمافزار کسپراسکای در همکاری با دولت روسیه به ابزاری برای هک اطلاعات کاربرانش مجهز شده است. طبق این اطلاعات هکرهای روسی از طریق یک کامپیوتر خانگی مجهز به نرمافزار کسپراسکای به اطلاعات مخفی آژانس امنیت ملی آمریکا دست یافتهاند. البته کسپراسکای این اتهامات را رد کرد و با اعلام بیاطلاعی از این موضوع گفت که هیچ همکاری با هیچ دولتی نداشته و هرگز نخواهد داشت. این کمپانی حتی اعلام کرد که برای اثبات حرف خود و کمک به کاهش هراسها اجازه میدهد یک شخص ثالث کدهای این کمپانی را بررسی کند که البته از نظر برخی کارشناسان این اقدام به اندازه کافی قابل اطمینان نیست. درنهایت اینکه آمریکا اجازه استفاده از این نرمافزار را در ادارات دولتی ممنوع کرد و دفتر کسپراسکای در واشنگتن نیز تعطیل شد.
باجافزار واناکرای
یکی از حملههای بزرگ در سال ۲۰۱۷واناکرای به باجافزار واناکرای (WannaCry) مربوط میشود که هنوز هم از بین نرفته است. این باجافزار به سیستمهای ویندوزی حمله و آنها را آلوده میکند که البته با افزایش آگاهی کاربران روند این حمله کاهش پیدا کرده است. هکرها با نصب این باجافزار در سیستمهای ویندوزی اطلاعات این سیستمها را قفل میکنند و تا زمانی که کاربر پول درخواستشده را پرداخت نکنند، اطلاعات آزاد نمیشود. این باجافزار تاکنون به بیش از ۲۰۰ هزار رایانه در ۱۵۰ کشور حمله کرده و بسیاری از سازمانهای بزرگ را آلوده کرده و اطلاعات خصوصی و محرمانهشان را به سرقت برده است. از جمله بر اثر این حمله، سیستم خدمات بهداشتی و بیمارستانهای انگلستان بسیاری از خدمات و عملهای جراحی چند روز مختل شد و به تعویق افتاد. همچنین شرکت مخابراتی مگافون روسیه و شرکت مخابراتی تلفنی اسپانیا از قربانیان این حمله بودند. چندی پیش مشاور امور حقوقی شرکت مایکروسافت اعلام کرد که در حملههای واناکرای، ردپای هکرهای کرهشمالی دیده میشود.
حمله به سازمان سیا
شاید هکشدن سازمان سیا و آژانس امنیت ملی آمریکا مهمترین رویداد امنیتی سال ۲۰۱۷ باشد. زمانی که به یک سازمان دولتی و امنیتی حمله میشود و هکرها به این اطلاعات دست پیدا میکنند، اهمیت ماجرا چندین برابر میشود. ویکیلیکس در مارس ۲۰۱۷ اطلاعات مهمی از سازمان CIA را تحت عنوان Vault۷ لو داد. این حمله آسیبپذیری کشهای کامپیوتر این سازمان و متدهای پیچیده هکرها را نشان میدهد.
پس از گذشت یک ماه آژانس امنیت ملی
(National Security Agancy) مورد حمله قرار گرفت. در ماه آوریل ۲۰۱۷ گروهی هکر با نام Shadow Brokers به قسمتهایی از آژانس امنیت ملی دسترسی پیدا کردند. این گروه فعالیت خود را از سال ۲۰۱۶ آغاز کرده است و پیش از این تجربه چند هک ساده را داشتهاند اما این بار به یک آژانس امنیتی دولتی حمله کرده و به بخشی از اطلاعات محرمانه دست پیدا کردهاند. در هر دوی این حملهها، هکرها علاوه بر دسترسی به بخشی از اطلاعات محرمانه، به بعضی از کامپیوترهای این سازمانها هم آسیب وارد کردهاند.
موسسه اعتباری Equifax
در سپتامبر ۲۰۱۷ اعلام هکشدن یک موسسه اعتباری بینالمللی همه را شگفتزده کرد. موسسه اعتباری Equifax یکی از سه موسسه بزرگ آمریکا است. این هک در بهار ۲۰۱۷ انجام شده بود اما اخبار آن در پاییز منتشر شد. هکرهای این حمله اطلاعات شخصی ۱۴۳ میلیون کاربر این موسسه را هک کردند که این عدد از جمعیت نصف آمریکا بیشتر است. به گفته Equifax خطا در نصب یک پک امنیتی باعث ایجاد یک حفره برای نفوذ هکرها شده است.
سرویسدهندگان اینترنت
کنگره آمریکا در اواخر ماه مارس ۲۰۱۷ تصمیم گرفت قانونی را اجرایی کند که باعث میشود سرویسدهندگان اینترنت اطلاعات کاربران را بفروشند! این قانون نخستین بار در سال ۲۰۱۶ در کمیسیون ارتباطات فدرال مطرح شد و قرار بود با این امکان بازاریابیهای آنلاین بهصورت هوشمند انجام شود، اما مشکل زمانی پیش آمد که قبل از تصویب این قانون، اطلاعات شخصی کاربران و صفحههایی که در اینترنت باز کرده بودند لو رفت.
لپتاپهای اچپی
برای اچپی ۲۰۱۷ سال کیلاگر بود. کیلاگرها بدافزارهایی هستند که از صفحه کلید شما جاسوسی میکنند و هر دکمهای را که روی کیبورد فشار دهید ثبت میکنند و برای هکر ارسال میکنند. همه ماجراهای اچپی از ماه می شروع شد که یک کمپانی سوئیسی متوجه شد بیش از دو هزار دستگاه از لپتاپهای اچپی اطلاعاتی تایپ شده با کیبورد را ضبط میکند. پس از تحقیقات مشخص شد این بدافزار در راهانداز کارت صدای لپتاپهای اچپی گنجانده شده و حداقل از سال ۲۰۱۵ در حال جاسوسی است. این قسمت از فایل راهانداز قرار بوده که فقط به یک کلید خاص در کیبورد حساس باشد اما برای فهمیدن این موضوع همه دکمهها را ضبط میکرده و در یک فایل رمزگذاری نشده نگهداری میکرده است که همین امر میتوانست باعث هک شدن همه اطلاعات کاربران باشد.
منبع: دنیای اقتصاد