به گزارش گروه وبگردی باشگاه خبرنگاران جوان، روز‌به‌روز بر تعداد حمله‌های سایبری در جهان افزوده می‌شود و البته همه این هک‌ها یک ویژگی منحصربه فرد دارد و آن هم این است که هکر‌ها تلاش می‌کنند نسبت به گذشته، با بدافزار‌هایی تخصصی‌تر به اهداف خود حمله کنند.

همین موضوع سبب شده است حتی غول‌های دنیای فناوری از جمله گوگل و مایکروسافت نیز با وجود امنیت سایبری بالا غافلگیر شده و در دام هکر‌ها بیفتند.  با توجه به اهمیت این موضوع و درحالی که به پایان سال ۲۰۱۹ میلادی نزدیک می‌شویم در گزارشی ترسناک‌ترین هک‌ها، نشت داده‌ها و اطلاعات و آسیب‌پذیری‌های سال ۲۰۱۹ جاری میلادی اعلام شده است.

شبکه‌های اجتماعی در تیررس هکر‌ها
سال ۲۰۱۹ را بسیاری سالی پر از اخبار مربوط به امنیت سایبری می‌دانند و البته در این میان، حمله‌های سایبری بخش عمده‌ای از این اخبار را به خود اختصاص داده‌اند. شکاف‌های امنیتی موجود در شبکه‌های اجتماعی در سال‌جاری میلادی بسیار دردسرساز شد و دامان واتس‌اپ و اینستاگرام را گرفت.

در یکی از گسترده‌ترین حمله‌های هکری سال ۲۰۱۹ که در گزارش «زد دی نت» به آن اشاره شده است، ردپای واتس اپ و همچنین نرم افزار NSO متعلق به رژیم صهیونیستی دیده می‌شود.

پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتس‌اپ، یک بدافزار با نام Pegasus را به‌گوشی برخی کاربران واتس‌اپ در جهان ارسال کرده‌اند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، بازهم آلوده شده است. این بدافزار حتی می‌تواند دوربین گوشی را در اختیار بگیرد وعملاً به یک وسیله نظارتی جیبی تبدیل شود. درنهایت حدود ۱۴۰۰ نفر در ۲۰ کشور ۵ قاره جهان مورد این حمله سایبری قرار گرفتند.

در یکی دیگر از حمله‌های هکری سال ۲۰۱۹ به شبکه‌های اجتماعی نیز اینستاگرام هدف قرار گرفت. در این حمله سایبری به اینستاگرام، یک بدافزار خاص موفق به جمع‌آوری اطلاعات کاربران این شبکه اجتماعی شد و به این ترتیب داده‌ها و اطلاعات شخصی بسیاری از کاربران این پلتفرم لو رفت. این نقض حریم خصوصی واکنش‌های زیادی به‌دنبال داشت و اینستاگرام به سرعت به وصله کردن شکاف امنیتی موجود پرداخت.

غول‌های فناوری در دام حمله‌های سایبری
یکی دیگر از ترسناک‌ترین حمله‌های سایبری سال ۲۰۱۹ آسیب‌پذیری شدید موجود در «FaceTime» (سرویس ویدئویی و صوتی) اپل است. اپل، این غول دنیای فناوری اعلام کرد که با وجود این باگ، کاربران در چت گروهی می‌توانند میکروفون هرکسی را از راه دور فعال کنند و به‌حرف‌های او گوش دهند. گفتنی است که برای نخستین بار یک نوجوان ۱۴ساله اهل آریزونا هنگام بازی «فورت نایت» متوجه این باگ شد و البته اپل به سرعت به مقابله با این باگ پرداخت.

گوگل هم یکی دیگر از کمپانی‌های مطرح فناوری جهان است که نام آن را در ترسناک‌ترین هک‌های ۲۰۱۹ می‌توان دید. دوربین‌های نظارتی Nest که اکنون در مالکیت گوگل قرار دارد امسال مورد حمله هکری قرار گرفت و این حمله سایبری به‌گونه‌ای بود که به مالکان پیشین این دوربین‌ها اجازه می‌داد از مالکان جدید جاسوسی کنند و همه رفت و آمد‌های آن‌ها در خانه را تحت کنترل خود داشته باشند که به این ترتیب حریم خصوصی افراد نقض شد و ازسوی دیگر با توجه به اطلاعات جمع‌آوری شده، برخی از این خانه‌ها مورد سرقت قرار گرفتند.

مایکروسافت هم دیگر غول فناوری جهان است که با یک آسیب‌پذیری به‌نام BlueKeep مورد بزرگ‌ترین حمله سایبری سال ۲۰۱۹ قرار گرفت.

یکی دیگر از بزرگ‌ترین حمله‌های سایبری به غول‌های فناوری نیز در قزاقستان رخ داد. در جولای ۲۰۱۹ هکر‌ها با استفاده از HTTPS MitM عملاً فیس بوک، گوگل، توئیتر و وب سایت‌های متعددی را در این کشور مورد حمله قرار دادند و البته در نهایت اپل، گوگل و موزیلا مانع این حملات هکری شدند.

مرورگر‌های مختلف دنیای وب هم در سال ۲۰۱۹ از حمله هکر‌ها در امان نماندند. به‌عنوان مثال نسخه موبایلی مرورگر کروم، سافاری و همچنین فایرفاکس در اثر یک حمله هکری برای بیش از یک سال موفق نشدند هشدار‌های فیشینگ را به کاربران اطلاع دهند. موزیلا دیگر مرورگر دنیای وب نیز دو آسیب‌پذیری zero-day را در سال ۲۰۱۹ تجربه کرد که پس از وصله آن، موفق شد از دست هکر‌ها در امان بماند.

تسویه حساب‌های سیاسی
در میان ترسناک‌ترین حمله‌های سایبری سال ۲۰۱۹ تسویه حساب‌های کشور‌های مختلف با یکدیگر و نیز موضوع‌های سیاسی مختلف دیده می‌شود.

از این حمله‌های سایبری می‌توان به حمله هکری گیت هاب و همچنین حمله سایبری به کمپانی سیتریکس اشاره کرد. در حمله به کمپانی سیتریکس از ابزار مورد استفاده توسط اف‌بی‌آی بهره گرفته شد که همین موضوع آن را در ردیف هک‌های ترسناک سال ۲۰۱۹ قرار داد.

گفتنی است بیشترین مشتریان سیتریکس را آژانس‌های دولتی تشکیل می‌دادند که افشای اسناد آن، مشکلات بزرگی ایجاد کرد. این تنها دردسر اف‌بی‌آی در سال ۲۰۱۹ نبود و وجود یک شکاف امنیتی در دولت اوکلاهاما نیز باعث شد تا اطلاعات محرمانه این نهاد امنیتی در معرض دید عموم قرار بگیرد.

یعنی همه کاربران می‌توانستند در یک بازه زمانی مشخص، فایل‌های دولتی ازجمله فایل‌های مربوط به تحقیقات اف‌بی‌آی و نیز فایل‌های داخلی را دانلود کنند. کره‌جنوبی نیز در سال ۲۰۱۹ هدف حملات هکری قرار گرفت و در قالب آن، هکر‌ها به بیش از ۳۰ کامپیوتر وزارت دفاع این کشور دست پیدا کردند. گفتنی است روی این کامپیوتر‌ها اطلاعات مربوط به سلاح و مهمات این کشور ذخیره شده بود به‌همین دلیل هم این حمله سایبری در رده هک‌های ترسناک ۲۰۱۹ قرار گرفت.

در چین هم یک باگ امنیتی عملاً با ردیابی مسلمانان اویغور این کشور از آن‌ها جاسوسی کرد و البته گفته می‌شود این باگ به‌طور عمدی توسط دولت چین در فناوری‌های تشخیص چهره ایجاد شده است و همین امر موضوع نقض حقوق بشر در این کشور را به میان آورد.

حمله هکری به نیروگاه هسته‌ای اوکراین نیز یکی از موارد سایبری ۲۰۱۹ بود. در این حمله عملاً چند تن از کارمندان نیروگاه با استفاده از آسیب پذیری‌های موجود، به ماینینگ بیت کوین پرداختند که مشکلاتی ایجاد شد و درنهایت هم این افراد دستگیر شدند.

بی‌احتیاطی، عامل حمله‌های سایبری
برخی از حملات هکری نیز در اثر بی‌احتیاطی انجام شد. به‌عنوان مثال در یکی از این حملات هکری، هکر‌های کره‌شمالی با نام گروه لازاروس، به شبکه بانکی شیلی نفوذ کردند.

درواقع یک تماس اسکایپ توسط یک کارمند بی‌احتیاط سبب شد هکر‌های کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیرساخت‌های ATM بانک‌های کشور شیلی را به‌هم متصل می‌کند. گفته می‌شود این گروه هکری که تاکنون به مؤسسه‌های مالی، بانکی و صرافی‌های ارز‌های مجازی حمله کرده است با دولت پیونگ یانگ در ارتباط هستند.

نقص امنیتی در LTE نیز یکی دیگر از هک‌های بزرگ سال ۲۰۱۹ است. در ژانویه ۲۰۱۹ دو سری شکاف امنیتی در LTE کشف شد که یکی از آن‌ها ۳G، ۴G و ۵G را تحت تأثیر قرار داد و در سری دوم ۳۶ آسیب‌پذیری توسط محققان کره‌جنوبی شناسایی شد.

این باگ‌های وای فای بر لپ‌تاپ، تلفن هوشمند، روتر‌ها و وسایل مربوط به بازی‌های کامپیوتری تأثیر گذاشت. همچنین در سال ۲۰۱۹ میلادی در ۲۶ ارز دیجیتال با رمزگذاری نامناسب شکاف‌های امنیتی کشف شد که این موضوع نشان داد ارز‌های دیجیتال غیرمعروف تا چه حد خطرناک و ناامن هستند.

ناسا هم یکی از سازمان‌های بزرگی است که در سال ۲۰۱۹ مورد حمله سایبری قرار گرفت و دلیل این امنیت پایین نیز اتصال کامپیوتر‌های Raspberry Pi غیرمجاز به شبکه ناسا عنوان شد. این موضوع برخی برنامه‌های ناسا را به هم ریخت.
همچنین میلیون‌ها بلغارستانی مورد حمله سایبری قرار گرفتند. در این حمله عملاً بدافزار در قالب یک لینک به ایمیل کاربران ارسال شد و به محض کلیک کاربر بر این لینک، همه اطلاعاتش توسط بدافزار سرقت و جمع‌آوری شد.

مردم اکوادور هم در سال ۲۰۱۹ از حملات سایبری بزرگ در امان نماندند چراکه نشت اطلاعات از سرور Elasticsearch باعث شد تا هم اطلاعات تمام افراد خانواده، اسناد مالی آنها، اطلاعات مربوط به خودرو... لو برود.

منبع: ایران

انتهای پیام/