به گزارش گروه وبگردی باشگاه خبرنگاران جوان، روزبهروز بر تعداد حملههای سایبری در جهان افزوده میشود و البته همه این هکها یک ویژگی منحصربه فرد دارد و آن هم این است که هکرها تلاش میکنند نسبت به گذشته، با بدافزارهایی تخصصیتر به اهداف خود حمله کنند.
همین موضوع سبب شده است حتی غولهای دنیای فناوری از جمله گوگل و مایکروسافت نیز با وجود امنیت سایبری بالا غافلگیر شده و در دام هکرها بیفتند. با توجه به اهمیت این موضوع و درحالی که به پایان سال ۲۰۱۹ میلادی نزدیک میشویم در گزارشی ترسناکترین هکها، نشت دادهها و اطلاعات و آسیبپذیریهای سال ۲۰۱۹ جاری میلادی اعلام شده است.
شبکههای اجتماعی در تیررس هکرها
سال ۲۰۱۹ را بسیاری سالی پر از اخبار مربوط به امنیت سایبری میدانند و البته در این میان، حملههای سایبری بخش عمدهای از این اخبار را به خود اختصاص دادهاند. شکافهای امنیتی موجود در شبکههای اجتماعی در سالجاری میلادی بسیار دردسرساز شد و دامان واتساپ و اینستاگرام را گرفت.
در یکی از گستردهترین حملههای هکری سال ۲۰۱۹ که در گزارش «زد دی نت» به آن اشاره شده است، ردپای واتس اپ و همچنین نرم افزار NSO متعلق به رژیم صهیونیستی دیده میشود.
پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتساپ، یک بدافزار با نام Pegasus را بهگوشی برخی کاربران واتساپ در جهان ارسال کردهاند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، بازهم آلوده شده است. این بدافزار حتی میتواند دوربین گوشی را در اختیار بگیرد وعملاً به یک وسیله نظارتی جیبی تبدیل شود. درنهایت حدود ۱۴۰۰ نفر در ۲۰ کشور ۵ قاره جهان مورد این حمله سایبری قرار گرفتند.
در یکی دیگر از حملههای هکری سال ۲۰۱۹ به شبکههای اجتماعی نیز اینستاگرام هدف قرار گرفت. در این حمله سایبری به اینستاگرام، یک بدافزار خاص موفق به جمعآوری اطلاعات کاربران این شبکه اجتماعی شد و به این ترتیب دادهها و اطلاعات شخصی بسیاری از کاربران این پلتفرم لو رفت. این نقض حریم خصوصی واکنشهای زیادی بهدنبال داشت و اینستاگرام به سرعت به وصله کردن شکاف امنیتی موجود پرداخت.
غولهای فناوری در دام حملههای سایبری
یکی دیگر از ترسناکترین حملههای سایبری سال ۲۰۱۹ آسیبپذیری شدید موجود در «FaceTime» (سرویس ویدئویی و صوتی) اپل است. اپل، این غول دنیای فناوری اعلام کرد که با وجود این باگ، کاربران در چت گروهی میتوانند میکروفون هرکسی را از راه دور فعال کنند و بهحرفهای او گوش دهند. گفتنی است که برای نخستین بار یک نوجوان ۱۴ساله اهل آریزونا هنگام بازی «فورت نایت» متوجه این باگ شد و البته اپل به سرعت به مقابله با این باگ پرداخت.
گوگل هم یکی دیگر از کمپانیهای مطرح فناوری جهان است که نام آن را در ترسناکترین هکهای ۲۰۱۹ میتوان دید. دوربینهای نظارتی Nest که اکنون در مالکیت گوگل قرار دارد امسال مورد حمله هکری قرار گرفت و این حمله سایبری بهگونهای بود که به مالکان پیشین این دوربینها اجازه میداد از مالکان جدید جاسوسی کنند و همه رفت و آمدهای آنها در خانه را تحت کنترل خود داشته باشند که به این ترتیب حریم خصوصی افراد نقض شد و ازسوی دیگر با توجه به اطلاعات جمعآوری شده، برخی از این خانهها مورد سرقت قرار گرفتند.
مایکروسافت هم دیگر غول فناوری جهان است که با یک آسیبپذیری بهنام BlueKeep مورد بزرگترین حمله سایبری سال ۲۰۱۹ قرار گرفت.
یکی دیگر از بزرگترین حملههای سایبری به غولهای فناوری نیز در قزاقستان رخ داد. در جولای ۲۰۱۹ هکرها با استفاده از HTTPS MitM عملاً فیس بوک، گوگل، توئیتر و وب سایتهای متعددی را در این کشور مورد حمله قرار دادند و البته در نهایت اپل، گوگل و موزیلا مانع این حملات هکری شدند.
مرورگرهای مختلف دنیای وب هم در سال ۲۰۱۹ از حمله هکرها در امان نماندند. بهعنوان مثال نسخه موبایلی مرورگر کروم، سافاری و همچنین فایرفاکس در اثر یک حمله هکری برای بیش از یک سال موفق نشدند هشدارهای فیشینگ را به کاربران اطلاع دهند. موزیلا دیگر مرورگر دنیای وب نیز دو آسیبپذیری zero-day را در سال ۲۰۱۹ تجربه کرد که پس از وصله آن، موفق شد از دست هکرها در امان بماند.
تسویه حسابهای سیاسی
در میان ترسناکترین حملههای سایبری سال ۲۰۱۹ تسویه حسابهای کشورهای مختلف با یکدیگر و نیز موضوعهای سیاسی مختلف دیده میشود.
از این حملههای سایبری میتوان به حمله هکری گیت هاب و همچنین حمله سایبری به کمپانی سیتریکس اشاره کرد. در حمله به کمپانی سیتریکس از ابزار مورد استفاده توسط افبیآی بهره گرفته شد که همین موضوع آن را در ردیف هکهای ترسناک سال ۲۰۱۹ قرار داد.
گفتنی است بیشترین مشتریان سیتریکس را آژانسهای دولتی تشکیل میدادند که افشای اسناد آن، مشکلات بزرگی ایجاد کرد. این تنها دردسر افبیآی در سال ۲۰۱۹ نبود و وجود یک شکاف امنیتی در دولت اوکلاهاما نیز باعث شد تا اطلاعات محرمانه این نهاد امنیتی در معرض دید عموم قرار بگیرد.
یعنی همه کاربران میتوانستند در یک بازه زمانی مشخص، فایلهای دولتی ازجمله فایلهای مربوط به تحقیقات افبیآی و نیز فایلهای داخلی را دانلود کنند. کرهجنوبی نیز در سال ۲۰۱۹ هدف حملات هکری قرار گرفت و در قالب آن، هکرها به بیش از ۳۰ کامپیوتر وزارت دفاع این کشور دست پیدا کردند. گفتنی است روی این کامپیوترها اطلاعات مربوط به سلاح و مهمات این کشور ذخیره شده بود بههمین دلیل هم این حمله سایبری در رده هکهای ترسناک ۲۰۱۹ قرار گرفت.
در چین هم یک باگ امنیتی عملاً با ردیابی مسلمانان اویغور این کشور از آنها جاسوسی کرد و البته گفته میشود این باگ بهطور عمدی توسط دولت چین در فناوریهای تشخیص چهره ایجاد شده است و همین امر موضوع نقض حقوق بشر در این کشور را به میان آورد.
حمله هکری به نیروگاه هستهای اوکراین نیز یکی از موارد سایبری ۲۰۱۹ بود. در این حمله عملاً چند تن از کارمندان نیروگاه با استفاده از آسیب پذیریهای موجود، به ماینینگ بیت کوین پرداختند که مشکلاتی ایجاد شد و درنهایت هم این افراد دستگیر شدند.
بیاحتیاطی، عامل حملههای سایبری
برخی از حملات هکری نیز در اثر بیاحتیاطی انجام شد. بهعنوان مثال در یکی از این حملات هکری، هکرهای کرهشمالی با نام گروه لازاروس، به شبکه بانکی شیلی نفوذ کردند.
درواقع یک تماس اسکایپ توسط یک کارمند بیاحتیاط سبب شد هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیرساختهای ATM بانکهای کشور شیلی را بههم متصل میکند. گفته میشود این گروه هکری که تاکنون به مؤسسههای مالی، بانکی و صرافیهای ارزهای مجازی حمله کرده است با دولت پیونگ یانگ در ارتباط هستند.
نقص امنیتی در LTE نیز یکی دیگر از هکهای بزرگ سال ۲۰۱۹ است. در ژانویه ۲۰۱۹ دو سری شکاف امنیتی در LTE کشف شد که یکی از آنها ۳G، ۴G و ۵G را تحت تأثیر قرار داد و در سری دوم ۳۶ آسیبپذیری توسط محققان کرهجنوبی شناسایی شد.
این باگهای وای فای بر لپتاپ، تلفن هوشمند، روترها و وسایل مربوط به بازیهای کامپیوتری تأثیر گذاشت. همچنین در سال ۲۰۱۹ میلادی در ۲۶ ارز دیجیتال با رمزگذاری نامناسب شکافهای امنیتی کشف شد که این موضوع نشان داد ارزهای دیجیتال غیرمعروف تا چه حد خطرناک و ناامن هستند.
ناسا هم یکی از سازمانهای بزرگی است که در سال ۲۰۱۹ مورد حمله سایبری قرار گرفت و دلیل این امنیت پایین نیز اتصال کامپیوترهای Raspberry Pi غیرمجاز به شبکه ناسا عنوان شد. این موضوع برخی برنامههای ناسا را به هم ریخت.
همچنین میلیونها بلغارستانی مورد حمله سایبری قرار گرفتند. در این حمله عملاً بدافزار در قالب یک لینک به ایمیل کاربران ارسال شد و به محض کلیک کاربر بر این لینک، همه اطلاعاتش توسط بدافزار سرقت و جمعآوری شد.
مردم اکوادور هم در سال ۲۰۱۹ از حملات سایبری بزرگ در امان نماندند چراکه نشت اطلاعات از سرور Elasticsearch باعث شد تا هم اطلاعات تمام افراد خانواده، اسناد مالی آنها، اطلاعات مربوط به خودرو... لو برود.
منبع: ایران
انتهای پیام/