بزرگ ترین حمله های سایبری جهان در سال 2017

رویداد۲۴-جرایم سایبری و حمله‌های هکری به بخش لاینفک اخبار رسانه‌های جهان تبدیل شده‌اند و با اینکه کمپانی‌های مختلف تلاش می‌کنند امنیت سایبری خود را بالا ببرند و مردم را آگاه‌تر از گذشته کنند اما باز هم به نظر می‌رسد که هکرها همیشه یک گام جلوتر هستند و خیلی زود می‌توانند آسیب پذیری‌ها و حفره‌های امنیتی موجود را شناسایی کرده و برای کمپانی‌های مختلف و حتی کاربران معمولی دردسرساز شوند.با توجه به اینکه گاه برخی حمله‌های سایبری کوچک به مرکز «ماهر» اطلاع داده نمی‌شوند نمی‌توان به طور دقیق گفت که از ابتدای سال‌جاری میلادی تاکنون شاهد چه تعداد حمله هکری در جهان بوده‌ایم ولی آنچه مسلم است اینکه تعداد حمله‌ها نسبت به سال‌های گذشته رو به افزایش بوده است. در این گزارش به چند حمله سایبری بزرگ از ابتدای سال‌جاری میلادی (2017) تاکنون پرداخته‌ایم.

افشای 2 میلیون ایمیل آدرس
یکی از جرایم سایبری سال‌جاری، حمله به Bell Canada بزرگ‌ترین کمپانی ارتباطات کانادا بوده است که در ماه مه انجام شد،هرچند این کمپانی ابتدا به تهدید هکرها برای سرقت اطلاعات مشتریان هیچ توجهی نکرد ولی به هرحال این دهن کجی، پاسخ هکرها را به دنبال داشت و این گروه، ایمیل آدرس حدود2 میلیون مشتری این کمپانی را در کانادا به سرقت بردند که این اتفاق باعث شد تا سهام این شرکت 0.8 درصد کاهش یابد. این هکرها ابتدا تهدید کرده بودند که اگر Bell Canada باج مشخص شده را پرداخت نکند، اطلاعات این تعداد مشتری را برملا می‌کند و در نهایت نیز این کار را انجام داد.
آموزش آنلاین و هک
پلتفرم آموزشی آنلاین Edmodo نیز در ماه مه هدف حملات هکری گسترده قرار گرفت و 77 میلیون اکانت کاربران این پلتفرم و اطلاعات مربوط به آنها افشا شد. در این پلتفرم اطلاعات مربوط به دانش‌آموزان، والدین و معلمان وجود دارد که این اطلاعات به سرقت رفت. هکری که حمله سایبری به این پلتفرم انجام داده، اطلاعات جمع‌آوری شده شامل نام کاربری، ایمیل آدرس و کلمه عبور را برای فروش در وب سیاه(dark web) قرار داده بود. یک فروشنده با نام مستعار nclay مسئولیت فروش این اطلاعات را در وب سیاه به عهده گرفته و مدعی شده است که اطلاعات77میلیون اکانت را در اختیار دارد که 40 میلیون آنها ایمیل آدرس است. به دنبال وقوع این اتفاق، سخنگوی کمپانی سازنده پلتفرم Edmodoبا اشاره به اینکه حفظ حریم خصوصی کاربران از مهم‌ترین دغدغه‌های آنهاست گفت: همه ما تلاش داریم تا برای امنیت بیشتر کاربران، تلاشی مضاعف داشته باشیم.
رد پای روسیه
یکی دیگر از مواردی که امسال مورد حمله هکری قرار گرفته، اپلیکیشنHandbrake video transcoder است. این اپلیکیشن که مسئولیت کدگذاری و رمزگذاری ویدئوی Mac را به عهده دارد در اوایل ماه مه به‌صورت وایرلس به یک بدافزار تروجان آلوده شد و طراحان این اپ اعلام کردند کسانی که بین 2 تا 6 ماه مه، HandBrake را ازdownloadhandbrake.fr برای مک اپل خود دانلود کرده‌اند به احتمال 50- 50 ممکن است سیستم آنها به Remote Access Trojan آلوده شده باشد پس باید سیستم خود را تطبیق دهند تا مطمئن شوند که مورد حمله هکری قرار نگرفته‌اند.
کسانی که در معرض هک قرار گرفته‌اند، ممکن است اطلاعات محرمانه آنها به سرقت برود پس باید نسبت به تغییر همه پسوردهای خود بسرعت اقدام کنند.
گفته می‌شود هکر این اپلیکیشن، روسی بوده است.
سرقت اطلاعات چت
Hip Chat نیز یک پلتفرم ویژه چت است که در ماه آوریل مورد حمله هکری قرار گرفت. هرچند سازندگان این پلتفرم هرگز نخواستند عنوان کنند که چه تعداد از کاربران شان دچار مشکل شده‌اند ولی آنچه برای همه مسلم شد اینکه گفت‌و‌گوها و مطالبی که در اتاق‌های چت این پلتفرم منتشر می‌شد در دسترس هکرها قرار گرفت.
وضعیت قرمز برای بانک ها
Wonga نیز یک کمپانی پرداخت وام روزانه است که در ماه آوریل هک شدن خود را تأیید کرد. این حمله سایبری حدود 270 هزار نفر از مشتریان را تحت تأثیر قرار داد و اطلاعات آنها به سرقت رفت. جالب اینجاست که این اتفاق تنها چند ماه پس از هک شدن بانک تسکو (در نوامبر 2016) و سرقت مبلغ 25 میلیون پوند از 9هزار مشتری آنلاین این بانک صورت گرفت. در حالی که انتظار می‌رفت با توجه به اتفاق بانک تسکو، شرایط امنیت سایبری تشدید شود.
باجگیری «واناکرای»
در یکی از بزرگترین حمله‌های سایبری امسال انگشت اتهام به سوی یک باج افزار رفت. باج افزار«واناکرای» بزرگترین حمله سایبری در نوع خود محسوب می‌شود که البته هرچند هنوز هم مهار نشده ولی به دلیل افزایش آگاهی کاربران، سرعت آلوده کردن سیستم‌های ویندوزی کاهش یافته است. با این ویروس که در نتیجه ناتوانی آژانس امنیت ملی امریکا درکنترل محصولات خود به دست هکرها افتاد، هکرها یک در پشتی در میلیون‌ها رایانه ویندوزی نصب کردند و اطلاعات این سیستم‌ها را قفل کردند. به این ترتیب تا زمانی که کاربر مبلغ درخواستی را پرداخت نکند فایل‌ها آزاد نمی‌شوند. این باج افزار سیستم‌های بیمارستانی، آموزشی، تولیدی و... را در بیش از 150 کشور هدف حمله خود قرار داد.
هکرها در دام هکرها
اما در یکی از حملات هکری ابتدای سال‌ جاری میلادی، خود هکرها به دام افتادند و 900 گیگابایت از اطلاعات حساس یک کمپانی به نام Cellebrite به سرقت رفت. Cellebriteکه وسیله‌ای ویژه تولید کرده که به اندازه لپ تاپ است و UFED نام دارد، می‌تواند اطلاعاتی مانند پیامک، ایمیل و... هزاران مدل مختلف از تلفن‌های هوشمند را در اختیار بگیرد. به همین دلیل محبوب پلیس فدرال امریکا و نیز کشورهایی همچون روسیه، امارات متحده عربی و نیز ترکیه است تا بتوانند در مواقع نیاز به اطلاعات کاربران دسترسی پیدا کنند. با هک شدن اطلاعات این کمپانی، فهرستی از اطلاعاتی که توسط پلیس امریکا و برخی دیگر کشورها خریداری کرده بودند افشا شد.
مقابله با پورنوگرافی کودکان
میزبان هزاران دامنه در وب سیاه(dark web) با نام Freedom Hosting نیز در فوریه سال‌جاری میلادی مورد حمله هکر یک گروه ناشناس قرار گرفت؛ اطلاعاتی که کاربران تنها از طریق وب سایت‌هایی مبتنی بر Tor می‌توانند به آنها دسترسی پیدا کنند. گفته می‌شود بیش از نیمی از اطلاعات قرار گرفته در این بخش مربوط به پورنوگرافی کودکان بوده و به نظر می‌رسد هکری که به این بخش از وب سیاه حمله کرده قصد داشته است تا چنین اطلاعاتی را از دسترس خارج کند.
باز هم جولیان آسانژ
یکی از خبرسازترین هک‌های سال‌ جاری میلادی باز هم به جولیان آسانژ و سایت ویکی لیکس بازمی گردد. ویکی لیکس در ماه مه تعدادی سند افشا کرد که نشان می‌داد آژانس امنیت ملی امریکا تلاش‌هایی شبیه به هکرها داشته تا به اطلاعات آیفون، آی پد و وسایل اندرویدی و حتی تلویزیون هوشمند برخی از کاربران دسترسی پیدا کنند. این اطلاعات طبقه‌ بندی شده و محرمانه که توسط سایت ویکی لیکس افشا شد بار دیگر سرویس اطلاعاتی امریکا را در جایگاه بدی قرار داد و با اینکه این سازمان تلاش دارد تا نشان دهد این تنها یک اتهام است ولی جولیان آسانژ عنوان کرده که امریکا بهتر است منتظر انتشار دو سری دیگر از اسناد طبقه‌ بندی شده باشد.
حمله به دانشگاه‌ها و نیروی هوایی امریکا
دانشگاه‌ها نیز از دسترس هکرها دور نمانده‌اند و در سال‌ جاری میلادی بیش از 60 دانشگاه و مرکز فدرال دولتی در امریکا هدف حمله یک بدافزار به نام Rasputin قرار گرفتند. این بدافزار به دانشگاه‌هایی همچون آکسفورد، کمبریج و نیز دانشگاه نیویورک حمله سایبری داشت و مرکز ملی تحقیقات مربوط به هوا و اقیانوس شناسی این کشور نیز زیر تیغ هکرها قرار گرفت. افشای اطلاعات نیروی هوایی امریکا در ماه مارس نیز یکی دیگر از خبرسازترین هک‌های سال‌جاری بود؛ موضوعی که بشدت مورد توجه رسانه‌ها قرار گرفت و همگی متفق القول خواستار افزایش سطح امنیت سایبری این مراکز شدند.