مهمترین رویدادهای هك اخیر؛
سایه هکرها بر امنیت سایبری جهان
به گزارش لینک بگیر هکرها در ۲۰۲۱ میلادی با سواستفاده از شرایط بحران کووید۱۹ و ضعف در سیستم های زیرساخت شرکت ها و سازمان های مختلف در سرتاسر جهان عملیات خویش را گسترش داده و زندگی روزمره مردم را مختل کردند.
به گزارش لینک بگیر به نقل از مهر، در ۲۰۲۱ میلادی حملات سایبری در نقاط مختلف جهان به شدت افزایش پیدا کرد. در این میان حملات باج افزاری بیشتر از پیش اوج گرفتند به صورتی که تعداد این نوع حملات در نیمه نخست ۲۰۲۱ میلادی از تمام حملات سال قبل بیشتر شده است. بعضی از این حملات سایبری سالجاری میلادی مانند حمله به شرکت کلونیال پایپ لاین پیامد وسیعی داشت که به اختلال در چرخه سوخت رسانی منجر گردید. برخی دیگر زیرساخت ها و سرویسهای درمانی یا دانشگاه ها را هدف گرفته بودند.
مروری بر وقایع نشان داده است کشورهای مختلف جهان و حتی بعضی از آنها که مدعی قدرت سایبری هستند از حملات باج افزاری و هکرها در امان نبوده اند. بعنوان مثال حملات سایبری به زیرساخت های آمریکا بسیار وسیع بوده است.
گزارش یکی از واحدهای زیر مجموعه خزانه داری آمریکا نشان داده است در نیمه نخست ۲۰۲۱ میلادی تراکنش های در ارتباط با باج افزارها در این کشور به حدود ۵۹۰ میلیون دلار رسیده بوده است. همینطور گزارش یکی از کمیته های سنای آمریکا نشان داد ۸ وزارت خانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از شهروندان آمریکایی آماده نیستند.
از سوی دیگر رژیم صهیونیستی که دیگر مدعی قدرت سایبری است با حملاتی به بیمارستان ها روبرو شد و در رویداد هک دیگری اطلاعات خصوصی صدها نظامی آن فاش شده است.
آنچه در زیر می خوانید بعضی از مهم ترین حملات سایبری است که امسال میلادی اتفاق افتاده است:
حملات سایبری به شهروندان، نظامیان و بیمارستان های رژیم صهیونیستی
طی روزهای گذشته رژیم صهیونیستی با یک حمله سایبری روبرو شد که هدف آن نظامیان ارتش بودند. رسانه النشره به نقل از رسانه های رژیم صهیونیستی اعلام نمود گروهی از هکرها به نام Moses Staf اطلاعات در ارتباط با صدها نظامی را فاش کرده اند.
آنها تصویری خصوصی از «بنی گانتز» وزیر جنگ رژیم صهیونیستی را منتشر نمودند که زیر آن در پیامی تهدید آمیز نوشته شده بود: ما از تمامی تصمیمات تو با خبر هستیم و سرانجام جایی را هدف قرار می دهیم که انتظارش را نداری، همانطور که پیشتر شرکتهای خصوصی اسرائیل مورد حمله سایبری قرار گرفت و اطلاعات صدها کاربر آن منتشر گردید.
این هکرها در صفحه خود در وب تاریک و یکی از گروههای تلگرامی فایل هایی از اطلاعات کامل و دقیق یگان های نظامی ارتش رژیم صهیونیستی از جمله، نام، درجه و دوره های نظامی و حتی شماره تلفن شخصی نظامیان صهیونیستی را منتشر نمودند.
البته این تنها عملیات هک در ارتباط با رژیم صهیونیستی نیست. در مهر ماه سالجاری نشریه جورازلیم پست به نقل از مرکز سایبری وزارت سلامت رژیم صهیونیستی اعلام نمود بیمارستان ها و مراکز پزشکی آن هدف حملات سایبری گوناگونی قرار گرفته اند. این ادعا در حالی اعلام گردید که یک مرکز پزشکی در خدرا واقع در سرزمین های اشغلی هدف یک حمله باج افزاری قرار گرفت و هکرها در زیرساخت های کامپیوتر آن نفوذ کردند.
پیش از آن هم در شهریور ماه همین نشریه در گزارشی فاش کرد یک گروه هکری به نام sangkanicil اطلاعات شخصی حدود ۷ میلیون صیهونیست در فلسطین اشغالی را سرقت کرده است. در صورت صحت این ادعا ۸۰ درصد جمعیت رژیم صهیونیستی هدف این حمله قرار گرفته بوده است. هکرها برای اثبات ادعای خود بعضی از اطلاعات شخصی مانند کارت شناسایی، گواهینامه رانندگی و اسناد مالیاتی را منتشر نموده اند. این سرقت با نفوذ به شهرداری ها انجام شده بود.
انتخابات مجلس دومای روسیه هدف هکرها
در سالجاری انتخابات مجلس دومای روسیه هم که در ۱۷ تا ۱۹ سپتامبر برگزار شد از حمله سایبری در امان نماند.
رئیس «روستلکام» (ارائه دهنده خدمات دیجیتال روسیه) اعلام نموده ۱۹ حمله برای پیشگیری از عرضه خدمات توسط سایت یا حمله DDoS ضد سیستم رای گیری الکترونیکی از راه دور در روسیه به ثبت رسید. البته همه این حملات دفع شدند.
طبق اظهارات وی، منابع مختلفی همچون پورتال CEC، پورتال های انتخابات و خدمات دولتی مورد این حملات قرار گرفتند. حملات مذکور از کشورهای مختلف همچون هند، برزیل، ویتنام، لیتوانی، آمریکا، آلمان، روسیه، تایلند، بنگلادش، چین و بسیاری دیگر سرچشمه گرفته بود.
حمله سایبری عامل اختلال در سرویسهای بانک مرکزی ونزوئلا
زیرساخت های اصلی بانک مرکزی در ونزوئلا هم یکی دیگر از اهداف هکرها در ماههای اخیر بود. این حمله در ۱۷ سپتامبر انجام شد و در نتیجه این حمله خیلی از مشتریان به خدمات بانک، حساب ها و عملیات آنها دسترسی نداشتند.
اختلال در سرویس پست نیوزلند
از سوی دیگر در ماههای اخیر هکرها به وبسایت های چند مؤسسه مالی در نیوزلند و سرویس ملی پست این کشور حمله کردند و سرویس رسانی آنها برای مدتی مختل شدند. طبق اطلاعات موجود تیم واکنش اضطراری کامپیوتری نیوزلند از یک حمله DDoS آگاه شدند که تعداد زیادی از سامانه های این کشور را هدف گرفته است. وبسایت گروه بانکداری استرالیا و نیوزلند و سرویس NZ Post با حمله روبرو شدند.
حمله سایبری به وزارت خارجه آمریکا
همزمان با خروج نظامیان آمریکایی از افغانستان برخی رسانه های آمریکایی از حمله سایبری به وزارت خارجه این کشور خبر دادند. برپایه گزارش اسپوتنیک، فرماندهی سایبری وزارت دفاع آمریکا هم وقوع این حمله سایبری را تأیید کرده بود.
جاسوس افزار رژیم صهیونیستی در موبایل مقامات فرانسوی
یکی از جنجال های سایبری سالجاری در ارتباط با جاسوس افزار پگاسوس بود. تحقیقی از جانب رسانه های بین المللی به افشای نقش نرم افزار پگاسوس پرداخته که یک شرکت متعلق به رژیم صهیونیستی آنرا توسعه داده است. این بدافزار برای جاسوسی از خبرنگاران و همچون دو فرد وابسته به جمال خاشقچی مورد استفاده قرار گرفت.
این جاسوس افزار در شرکت NSO توسعه یافته و در موبایل خیلی از روزنامه نگاران و سیاستمداران نصب شده بود. درهمین راستا منابع فرانسوی اعلام نمودند دولت این کشور در تحقیقاتش درباره جاسوس افزار پگاسوس آنرا در موبایل های همراه حداقل ۵ مقام این کشور یافته است. به نوشته نشریه فرانسوی مدیا پارت تلفن های همراه دست کم پنج وزیر فعلی دولت فرانسه بین ۲۰۱۹ تا ۲۰۲۰ میلادی با این جاسوس افزار هک شده بود. علاوه بر آن ردپای پگاسوس در موبایل امانوئل مکرون رئیس جمهور این کشور هم رصد شده بود. روزنامه آلمانی دی زایت در گزارشی فاش کرده بود اداره پلیس جنایی فدرال این کشور به صورت مخفیانه به جاسوس افزار مذکور دست یافته و از آن برای رصد مظنونین بهره برده است.
۱۵۰۰ شرکت قربانی حمله باج افزاری کاسیا
در تیرماه سال جاری یکی از بزرگترین حملات باج افزاری امسال میلادی رخ داد که طی آن گروهی از هکرها به نام REvil با استفاده از یک نرم افزار شرکت کاسیا به سیستم های مشتریانش نفوذ و آنها را تعطیل کردند. به دنبال این حمله مدیر ارشد اجرایی کاسیا اعلام نمود بین ۸۰۰ تا ۱۵۰۰ کسب و کار تحت تاثیرحمله باج افزاری مذکور قرار گرفتند. این هکرها خواهان ۷۰ میلیون دلار باج شده بودند.
به نوشته نشریه سی ان بی سی، بر اساس گزارش های اولیه اعلام گردید حداقل ۲۰۰ شرکت تحت تأثیر حمله سایبری به نرم افزار شرکت کاسیا قرار گرفته بودند. اما چند روز بعد مدیر ارشد اجرایی شرکت کاسیا در گزارشی اعلام نمود ۸۰۰ تا ۱۵۰۰ کسب و کار کوچک و متوسط در سرتاسر جهان تحت تأثیر این حمله سایبری قرار گرفته بودند. به نوشته تک کرانچ تخمین زده می شد شرکت هایی در ۱۷ کشور جهان از جلمه انگلیس، آفریقای جنوبی، کانادا، نیوزلند، کنیا و اندونزی تحت تأثیر این حمله قرار گرفته بودند.
یکی از قربانیان این حمله فروشگاه خوارو بار زنجیره کوپ در سوئد بود که مجبور شد ۸۰۰ شعبه خویش را تعطیل کند. شرکت کوپ هم از یک ابزار مدیریت برای بروزرسانی از راه دور صندوق فروشگاه هایش بهره برده بود و همین دلیل گرفتار باج شده بود.
نفوذ به شرکت خط لوله سوخت از راه وی پی ان قدیمی
شرکت کلونیال پایپ لاین یکی از قربانیان مهم حملات سایبری امسال بود و طی حمله باج افزاری که به سیستم های این شرکت صورت گرفت، سوخت رسانی در بخشی از آمریکا مختل شد. به قول مدیر ارشد اجرایی شرکت کلونیال هکرها از راه یک وی پی ان قدیمی که سیستم احزار هویت چند عاملی نداشت، به شبکه این شرکت نفوذ کردند. آنها بدون احتیاج به پیامک به پسورد مورد نظرشان دست پیدا کردند و توانسته بودند به سیستم های شرکت نفوذ کنند.
پس از این حمله کمیته ای از نمایندگان سنای آمریکا تشکیل شد تا تهدیدهای جدید ضد زیرساخت های آمریکا و همینطور حمله باج افزاری به کلونیال پایپ لاین را بررسی کند. اف بی آی بعد از تحقیقات گسترده گروه هکری دارک ساید را عامل این حمله اعلام نمود. این در شرایطی است که مدیر ارشد اجرایی شرکت کلونیال پایپ لاین در مقابل کنگره هم حاضر شد و به سولاتی پاسخ داد. در نهایت شرکت مذکور برای احیای عملیات های خود باجی به شکل رمزارز و به ارزش ۴.۴. میلیون دلار به هکرها پرداخته بود. البته سناتورهای آمریکایی معتقد بودند کلونیال پیش از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است. البته مقامات آمریکایی بعداً اعلام نمودند ۶۳.۷ بیتکوین (معادل ۲.۳ میلیون دلار) از باجی که کلونیال پایپ لاین به دارک ساید پرداخته بود را پس گرفتند.
بزرگترین توزیع کننده گوشت جهان هدف حمله سایبری
یکی دیگر از حمله های مهم سایبری ۶ ماهه نخست سال جاری که بعد از حمله به خط لوله کلونیال انجام شد، واحدهای JBS بزرگترین شرکت توزیع گوشت جهان در آمریکا و استرالیا را هدف گرفت. نخست واحد این شرکت در آمریکا متوجه شد هدف یک حمله سایبری قرار گرفته و بعضی از سرورهای پشتیبان آن در شمال آمریکا و استرالیا تحت تاثیر قرار گرفته است.
این حمله سبب شد فعالیت ها در واحد این شرکت در استرالیا متوقف شود.
فاش شدن اطلاعات مشتریان مک دونالد
مشتریان رستوران های زنجیره ای در شرق آسیا هم از حمله سایبری در امان نبودند. یکی از حملات سایبری سالجاری میلادی در ارتباط با افشای اطلاعات مشتریان رستوران های زنجیره ای مک دونالد در کره جنوبی و تایوان بوده است. رستوران های زنجیره ای مک دونالد اعلام نمود هکرها به آدرس ایمیل، شماره موبایل و آدرس های کاربران دسترسی یافته بودند.
سازمان های دولتی و اندیشکده ها هدف هکرهای سولار ویندز
سال گذشته میلادی یکی از حملات سایبری که سروصدای زیادی به پا کرد، حمله سایبری سولار ویندز بود. طی این حمله که در دسامبر ۲۰۲۰ میلادی فاش شد، هکرها با سواستفاده از شکافی در یکی از محصولات مایکروسافت به اطلاعات خیلی از شرکت ها و سازمان های دولتی و غیردولتی دست پیدا کردند اما این آخر ماجرا نبود. مایکروسافت در پستی وبلاگی فاش کرد عاملان این حمله سازمان های دولتی، شرکت ها و اندیشکده ها در آمریکا را هدف گرفته اند. این حمله توسط گروهی به نام نوبلیم انجام شده است.
این موج از حملات حدود ۳ هزار حساب کاربری ایمیل از ۲۴ کشور را هدف گرفت. بعد از آن وزارت امنیت میهن و آژانس توسعه جهانی ایالات متحده آمریکا اعلام نمودند تحقیقاتی در اینباره انجام می دهند.
نفوذ هکرها به سیستم درمانی ایرلند
یکی از وجوه مخرب حمله های سایبری، صدمه به سیستم های درمانی و تست کووید ۱۹ در بازه شیوع گسترده این بیماری بود. البته کارشناسان در اینباره اخطار داده بودند. در همین راستا یک حمله باج افزاری به اپراتور سیستم سرویسهای بهداشتی در ایرلند سبب شد خدمات تشخیص کووید ۱۹ و رادیولوژی بیمارستان های کشور مختل شود. در نتیجه اپراتور سرور بهداشت ایرلند تمام سیستم IT خویش را تعطیل کرد تا آنرا در مقابل یک حمله عظیم باج افزاری محافظت کند.
در نتیجه این حمله خیلی از بیمارستان ها مجبور به لغو وقت ویزیت خیلی از بیماران شدند اما در نتیجه این رویداد برنامه واکسیناسیون کووید ۱۹ ایرلند به صورت مستقیم تحت تاثیر حمله سایبری قرار نگرفت. به قول مقامات این حمله از نوع باج افزاری و بسیار پیشرفته بود.
اختلال در پارلمان و دانشگاه های بلژیک
یکی از موارد حمله سایبری به اتحادیه اروپا در ارتباط با نروژ است. در اردیبهشت ماه سالجاری تهیه کننده سرویس اینترنت برای پارلمان، سازمان های دولتی، دانشگاه و انستیتوهای علمی بلژیک اعلام نمود با حمله سایبری ارتباط با چند مشتری مختل شده است. این شرکت بلنت نام دارد و اعلام نمود حمله به شکل موج های پی دی پی انجام شده است.
براساس گزارش رسانه های بلژیکی سرویسهای آنلاین مراکز واکسیناسیون کووید ۱۹ و همینطور دفاتر دادستانی در بروکسل با اختلال روبرو شدند. البته هدف این حمله از کارانداختن سیستم بود و هیچ اطلاعاتی سرقت نشد.
آماده باش برای مقابله با هکرها
درپی حملات سایبری مختلف، دولت های سراسر جهان تصمیماتی برای مقابله با آنها اتخاذ نموده اند. درهمین راستا دولت انگلیس از تصمیم خود برای تأسیس یک مرکز جنگ دیجیتالی اطلاع داد. این مرکز قادر به انجام حملات سایبری ضد قدرت های سایبری مهاجم دیگر خواهد بود. بودجه ای ۵ میلیارد پوندی برای ساخت مقر نیروی ملی سایبری هم در نظر گرفته شده است. پیشبینی می شود تا ۲۰۳۰ میلادی هزاران کارشناس و تحلیلگر سایبری در این مرکز استخدام شوند.
از سوی دیگر به دنبال هک های گسترده ضد شرکت ها و سازمان ها در آمریکا، جو بایدن رئیس جمهور آمریکا جلسه ای درباره ارتقای امنیت سایبری با مدیران ارشد شرکتهای بزرگ فناوری مانند اپل، آمازون و مایکروسافت برگزار کرد.
دولت آمریکا همینطور تصمیم دارد با وضع قوانینی جدید پرداخت باج به شکل رمزارز برای حملات سایبری را محدود کند. یکی از اقدامات در نظر گرفته در این حوزه هم تحریم است. علاوه بر آن دستورالعمل جدیدی درباره ریسک های در ارتباط با تسهیل پرداخت باج ها همچون جریمه و مجازات های دیگر صادر خواهد شد. همینطور قوانین جدید ضد پولشویی و سرمایه گذاری ترورسیم مقرر است امسال میلادی عرضه شوند. هدف این قوانین محدود کردن استفاده از رمز ارز برای پرداخت باج و فعالیتهای غیرقانونی دیگر است.
علاوه بر آن کاخ سفید طرحی جدید برای ارتقای زیرساخت های حیاتی آمریکا عرضه کرد که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است. مقامات آمریکا تصمیم دارند امنیت شبکه توزیع برق کشور را به سرعت ارتقا دهند. اما سال ها طول خواهد کشید تا پتانسیل این واحدها برای مقابله با هکرها افزایش یابد. طبق جزئیات این طرح انگیزشی برای شرکتهای برق فراهم می شود تا شیوه های محافظت از خود در مقابل حملات سایبری را دگرگون کنند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب