میترا جلیلی
سال ۲۰۲۰ با مشکلات امنیت سایبری گره خورده، چراکه در این سال بیش از هر زمان دیگری شاهد وقوع حملات سایبری بودهایم و البته این حملات در ماههای پایانی سال به اوج خود رسید و در صدر آن امریکا طعمه هکرها شد.
سال ۲۰۲۰ با مشکلات امنیت سایبری گره خورده، چراکه در این سال بیش از هر زمان دیگری شاهد وقوع حملات سایبری بودهایم و البته این حملات در ماههای پایانی سال به اوج خود رسید و در صدر آن امریکا طعمه هکرها شد.
پاندمی کرونا دلیل اصلی افزایش فعالیت هکرهاست و افبیآی نیز در گزارشی آورده است که افزایش استفاده مردم جهان از اینترنت، افزایش دورکاری، روند روبه رشد میزان استفاده از شبکههای اجتماعی و رشد ۴۰۰ درصدی جرایم سایبری را بهدنبال داشته است، اما کدامیک از حملههای سایبری سال ۲۰۲۰ پرخطرتر بوده اند؟
سرقت ۷۳۷ میلیون فایل اطلاعاتی
پیش از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکرها تحقیق میکند با آغاز پاندمی کرونا درباره فشردهتر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال ۲۰۱۶ هر ۴۰ ثانیه یک حمله سایبری به وقوع میپیوست.
پیش از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکرها تحقیق میکند با آغاز پاندمی کرونا درباره فشردهتر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال ۲۰۱۶ هر ۴۰ ثانیه یک حمله سایبری به وقوع میپیوست.
اما باید منتظر باشیم که این رقم در سال ۲۰۲۰ بههر ۱۱ ثانیه برسد که این رقم تقریباً به حقیقت پیوست، اما بیشک این کمپانی هرگز نمیتوانست تصور کند که در پایان ۲۰۲۰، امریکا جزو بازنده ترینها در دنیای سایبری باشد و هدف بزرگترین و سازمان یافتهترین حملات سایبری به پشتوانه یک دولت قرار بگیرد.
محققان این مؤسسه سایبری همچنین در تازهترین گزارش خود از افزایش چشمگیر فیشینگ و رشد ۴ برابری حمله باج افزاری به کمپانیهای سلامت و پزشکی خبر داده و یادآور شدهاند که از سال ۲۰۱۴ تا ۲۰۲۰ میزان نشت اطلاعات با افزایش ۶۷ درصدی همراه بوده و میزان حملات بدافزاری نیز در سال ۲۰۲۰ افزایشی چشمگیر داشته است.
طبق این گزارش درمجموع در سال ۲۰۲۰ بیش از ۷۳۷ میلیون فایل اطلاعاتی لو رفته است که بزرگترین مورد آن حمله به کمپانی لوازم آرایشی Estee Lauder بوده است. طبق این گزارش در فوریه ۲۰۲۰، حدود ۴۴۰ میلیون فایل و داده مشتریان این شرکت توسط هکرها هدف قرار گرفت که در این میان تعداد زیادی ایمیل آدرس نیز دیده میشود.
کمپانی AV-test نیز که در زمینه شناسایی بدافزارها فعالیت دارد در گزارشی عنوان کرد که در ۲۰۲۰ شاهد افزایش سریع تعداد نمونههای جدید بدافزار بوده است و در این میان، حملات به ارزهای دیجیتال، حملات باج افزاری و فیشینگ تا ۲۵۲ درصد رشد داشته است.
امریکا و رژیم صهیونیستی بازندههای ۲۰۲۰
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد، اما واقعیت این است که در نشت اطلاعات و دادهها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و… در طول سال ۲۰۲۰ و بازار زیرزمینی آن، نشانهای از توقف دیده نمیشود.
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد، اما واقعیت این است که در نشت اطلاعات و دادهها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و… در طول سال ۲۰۲۰ و بازار زیرزمینی آن، نشانهای از توقف دیده نمیشود.
هکرها امسال هیچ استراحتی نداشتهاند و در این میان امریکا را بیش از همه مورد هدف قرار دادهاند و حتی شرکتهای امنیت سایبری این کشور نیز در امان نماندهاند. حمله به شرکت بزرگ امنیت سایبری فایرآی یکی از بدترین حملات هکری سال ۲۰۲۰ محسوب میشود که طی آن، هکرها ابزاری که این مؤسسه برای تست امنیت کاربران مورد استفاده قرار میدادند و درواقع ابزار اف بیآی بود را به سرقت بردند.
در حملات زنجیرهای به شرکتها و آژانسهای دولتی امریکا کمپانی مدیریت آی تی SolarWinds مورد هدف قرار گرفت و پس از سرقت نرمافزار اوریون، اطلاعات تعداد زیادی از آژانسهای دولتی امریکا، حداقل یک بیمارستان و دانشگاه و تعدادی کمپانی بزرگ به سرقت رفت.
همچنین حداقل ۲۴ کمپانی ازجمله اینتل، سیسکو، VMware و Nvidia که از این نرمافزار استفاده میکردند هدف این حمله سایبری قرار گرفتند. در سال ۲۰۲۰ رژیم صهیونیستی هم از حملههای هکری در امان نماند و بیش از ۴۰ شرکت رژیم صهیونیستی از جمله شرکت لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.
در این حملات، باجافزاری به نام Pay ۲ Key دست داشت و در یک مورد آن اطلاعات شخصی بیمهشدگان شرکت شیربیت توسط این تیم هکری سرقت رفت و به فروش رسید، چراکه این شرکت حاضر نشد حدود ۴ میلیون دلار به آنها باج بدهد. این گروه هکری از تمام شرکتهایی که مورد حمله قرار گرفتند خواسته بود بین ۷ تا ۹ بیت کوین باج پرداخت کنند.
صنعت حملونقل زیر تیغ هکرها
ردپای حملههای سایبری بزرگ ۲۰۲۰ را میتوان در صنعت حملونقل مشاهده کرد که یکی از آنها ایرلاین EasyJet است. این ایرلاین در ماه مه ۲۰۲۰ هدف یکی از بدترین حملههای سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و… بیش از ۹ میلیون مشتری این ایرلاین به سرقت رفت.
ردپای حملههای سایبری بزرگ ۲۰۲۰ را میتوان در صنعت حملونقل مشاهده کرد که یکی از آنها ایرلاین EasyJet است. این ایرلاین در ماه مه ۲۰۲۰ هدف یکی از بدترین حملههای سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و… بیش از ۹ میلیون مشتری این ایرلاین به سرقت رفت.
البته فقط ایرلاینها هدف این حملات سایبری قرار نگرفتند و کشتیرانی هم یکی از اهداف جذاب برای هکرها بهشمار رفت. بزرگترین حمله سایبری در این بخش نیز در ماه اوت به کشتیرانی Carnival صورت گرفت و اطلاعات و دیتای تعداد زیادی از مسافران سه خط کشتیرانی در یک حمله باجافزاری به سرقت رفت.
در این حمله نیز اطلاعات شخصی و مالی مسافران، ایمیل آدرس، تلفن، آدرس، شماره پاسپورت، تاریخ تولد و… در اختیار هکرها قرار گرفت.
حمله به سازندگان واکسن کرونا
صنعت سلامت و بیمارستانها نیز از اهداف بزرگ هکرها در سال ۲۰۲۰ بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آنها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانیهای فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته میشود احتمال میرود این حمله با پشتوانه یک دولت خاص انجام شده باشد.
صنعت سلامت و بیمارستانها نیز از اهداف بزرگ هکرها در سال ۲۰۲۰ بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آنها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانیهای فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته میشود احتمال میرود این حمله با پشتوانه یک دولت خاص انجام شده باشد.
کمپانیهای فعال در زمینه تحقیقات واکسن کرونا در کشورهای کانادا، فرانسه، کرهجنوبی و امریکا نیز مورد حمله گروه هکری Strontium از روسیه و دو گروه هکری دیگر به نامهای Zinc و Cerium از کرهشمالی قرار گرفتند.
از دیگر هکهای بزرگ در حوزه سلامت نیز میتوان به نخستین مرگ در نتیجه فعالیت هکرها اشاره کرد. در سال ۲۰۲۰ در آلمان یک بیمار در نتیجه حمله سایبری به تجهیزات بیمارستانی فوت کرد و عملاً نخستین قربانی حمله سایبری در جهان ثبت شد.
سال بد برای گیمرها
در پایان سال ۲۰۲۰ هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk ۲۰۷۷ در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکرها بیصبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به شرایط حاکم بر فضای سایبری جهان و با علم به باگهای احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال ۲۰۲۰ با هک بزرگی مواجه نشد، اما ترس از هکرها یک شکست بزرگ و ناامیدی بیپایان را برای گیمرها رقم زد.
در پایان سال ۲۰۲۰ هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk ۲۰۷۷ در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکرها بیصبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به شرایط حاکم بر فضای سایبری جهان و با علم به باگهای احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال ۲۰۲۰ با هک بزرگی مواجه نشد، اما ترس از هکرها یک شکست بزرگ و ناامیدی بیپایان را برای گیمرها رقم زد.
اما این تنها شکست سایبری در حوزه گیم در سال ۲۰۲۰ نبود و نینتندو نیز یکی از بدترین حملههای سایبری را در این سال تجربه کرد. در آوریل ۲۰۲۰ در قالب یک حمله سایبری اطلاعات و دیتای ۱۶۰ هزار نفر از گیمرهای نینتند، توسط هکرها به سرقت رفت و این مجرمان سایبری با استفاده از اطلاعات اکانت نینتندو گیمرها اقدام به خرید آنلاین از فروشگاه نینتندو کردند.
این بازیگران عرصه سایبری نه تنها با استفاده از این اکانت خرید آنلاین انجام دادند بلکه اطلاعات شخصی ازجمله ایمیل آدرس، نام، تاریخ تولد، رمزهای عبور کارتهای بانکی و… برخی از این گیمرها را نیز به دست آوردند. در نتیجه این هک، نینتندو بهطور موقت از کاربران خود خواست با Nintendo Network ID وارد اکانتهایشان نشوند و حتماً از سیستمهای تأیید دومرحلهای استفاده کنند.
این کمپانیهای بزرگ، اما ناتوان
کمپانیهای بزرگ فناوری هم در سال ۲۰۲۰ از هکرها در امان نماندند؛ بهعنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت ۱۶۰ هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebEx آنان شد. این حمله سایبری که در دوهفته انجام شد خسارت ۱.۴ میلیون دلاری برای سیسکو بهدنبال داشت.
کمپانیهای بزرگ فناوری هم در سال ۲۰۲۰ از هکرها در امان نماندند؛ بهعنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت ۱۶۰ هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebEx آنان شد. این حمله سایبری که در دوهفته انجام شد خسارت ۱.۴ میلیون دلاری برای سیسکو بهدنبال داشت.
هک توئیتر با استفاده از مهندسی اجتماعی و جمعآوری ارز دیجیتال با هک اکانت افراد مشهور و ثروتمند همچون باراک اوباما، ایلان ماسک، جو بایدن که در آن زمان کاندیدای انتخابات ریاست جمهوری ۲۰۲۰ امریکا بود، بیل گیتس، جف بزوس و… نیز یکی دیگر از حملههای بزرگ هکری ۲۰۲۰ به شمار میرود.
در این کلاهبرداری بزرگ بیش از ۳۰۰ تراکنش انجام شد و ۱۲.۳ بیتکوین از کاربران دریافت شد که این رقم در آن زمان معادل ۱۱۲ هزار دلار امریکا بود. گوگل هم در سال ۲۰۲۰ هدف تعداد زیادی حمله DDoS قرار گرفت و هر بار هم چندین ساعت خدمات آن از جمله جیمیل مختل شد و یک بار دیگر به جهان یادآور شد که زندگی مردم دنیا تا چه حد به این کمپانی بزرگ وابسته است.
کمپانی آی تی فرانسوی Sopra Steria نیز در ماه اکتبر هدف یک حمله سایبری قرار گرفت که خسارت ۵۰ میلیون یورویی را برای این کمپانی بهدنبال داشت. در پی این حمله گستره کمپانی Sopra Steria مجبور شد برای مدتی خدماتش را متوقف کند، چراکه باجافزار Ryuk با سرقت بخشی از دیتا موفق به قفل کردن دیتابیس این شرکت بزرگ فرانسوی و گروگان گرفتن آن شدند.
یکی دیگر از حملههای سایبری بزرگ ۲۰۲۰ حمله باجافزاری به غول ارزی انگلیس به نام Travelex بود. شبکههای این غول ارزی توسط یک باج افزار بهنام Sodinokibi آلوده شده و ۵ گیگابایت از اطلاعات مشتریان آن توسط گروه هکری REvil به سرقت رفت.
این گروه درخواست ۴.۶ میلیون پوند ارز دیجیتال را داشتند که درنهایت با پرداخت ۲.۳ میلیون پوند به بیتکوین، این اطلاعات آزاد شد و عملاً بزرگترین باجگیری دیجیتال جهان رقم خورد.
حمله سایبری به بورس نیوزیلند (NZX) در ماههای اوت و سپتامبر و لورفتن اطلاعات حداقل ۵.۲ میلیون مشتری هتل زنجیرهای MARRIOTT INTERNATIONAL در اوایل سال ۲۰۲۰ نیز از حملههای هکری بزرگ سال ۲۰۲۰ بهشمار میروند.
منبع: روزنامه ایران