به گزارش خبرنگار گروه اجتماعی یکتاپرس؛یک حقیقت ترسناک و البته غیرقابل چشمپوشی را به شما بگویم؛ اینکه دنیای دیجیتال، بعد دیگری از زندگی ما انسانها شده و همانطور که در دنیای واقعی مراقب اسرارمان هستیم، باید در دنیای مجازی هم مراقب دادههایمان باشیم.
با کمی دقت میتوانید بفهمید که هر فرد چه اطلاعات ارزشمندی در دنیای اینترنت دارد. از اطلاعات بانکی و کیفپولهای ارز مجازی گرفته تا … نام کاربری و رمز عبور سایتهای مختلف. شاید اگر از دید صاحب یک سایت به موضوع نگاه کنیم، رمز عبور پنل مدیریت را بتوان به کلید قفل یک مغازه تشبیه کرد.
حمله سایبری چیست و چرا انجام میشود؟
حملات سایبری توسط مجرمان سایبری و با استفاده از یک یا چند کامپیوتر انجام میشوند. هدف این حملات ممکن است یک دستگاه یا حتی چند دستگاه از یک مجموعه باشد. حملات سایبری ماهیت پلیدی دارند و میتوانند یک کامپیوتر را کاملاً از کار بیندازند. همچنین از دیگر اهداف این حملات میتوان به سرقت اطلاعات و زمینهسازی برای یک حمله بزرگتر اشاره کرد.
اگر برایتان سوال است که خوب چرا چنین حملاتی توسط هکرها انجام میشود، این سوال را پاسخ دهید: چرا دزدها دزدی میکنند؟! نیاز مالی، مشکل روانی، ذات پلید و …. هکرها هم به دلایل مختلفی دست به چنین کارهای خرابکارانهای میزنند و هرروزه تعداد این حملات بیشتر از روز قبل میشوند.
ترکیبی از شیوع ناگهانی ویروس همهگیر کرونا و تحول دیجیتال منجر به رشد فوقالعادهای در حملات سایبری در سراسر جهان شده است. سال ۲۰۲۰ یکی از سیاهترین سالها در حوزه امنیت سایبری بود و شرکتها و سازمانهای بسیاری در سراسر جهان مورد حملات سایبری قرار گرفتند. اعمال قرنطینه، دورکاری کارمندان و استفاده بیشازحد مردم از اینترنت ازجمله عواملی بود که فضا را برای سوءاستفاده هکرها از این شرایط فراهم کرد. این حملات در سال ۲۰۲۱ نیز ادامه یافته است. به دلیل وجود گسترده دادههای آنلاین و خطاهای احتمالی انسانی، هیچ حوزهای از نقض اطلاعات و حملات سایبری در امان نیست.
هکرهای مخرب پیوندهای ضعیف را مشاهده میکنند و از هر فرصتی برای درخواست باج افزار برای نشت اطلاعات محرمانه مانند اعتبارنامه، دادههای حساس، سوابق مالی، گزارشهای پزشکی و موارد دیگر استفاده میکنند.
در ادامه به بررسی برخی موارد مهم در زمینه نقض دادهها در فضای سایبری میپردازیم که تاکنون در سال ۲۰۲۱ اتفاق افتاده است.
حمله سایبری به تأسیسات تصفیه آب آشامیدنیِ
حمله سایبری به تأسیسات تصفیه آب آشامیدنیِ ایالت فلوریدای آمریکا در ۵ فوریه ۲۰۲۱ اتفاق افتاد، جایی که یک هکر مخرب سعی کرد با استفاده از یک پلتفرم نرمافزاریِ دسترسی از راه دور معروف به «Teamviewer»، منبع آب را مسموم کند. این هکر دو بار در ساعت ۸ صبح و همچنین ساعت ۱:۳۰ بعدازظهر وارد سیستم تصفیه آب شهر «اولدسمار» شد. وی سطح هیدروکسید سدیم (Sodium hydroxide) و قلیاب (Lye) را به بیش از ۱۰۰ برابر حد طبیعی خود افزایش داد. هیدروکسید سدیم برای کنترل اسیدیته آب و از بین بردن فلزات از آب آشامیدنی استفاده میشود درحالیکه مسمومیت با قلیاب باعث استفراغ، خونریزی، سوزش و درد میشود. بهمحض اعلام هشدار حمله سایبری از سوی یک کارمند، سطح به حد نرمال بازگشت تا از عواقب ناگواری که درانتظار شهروندان فلوریدا بود جلوگیری شود. به گفته مقامات، سیستم تصفیه آب فلوریدا در دوران کرونا برای دسترسی از راه دور از یک محصول گوگل کروم استفاده میکند درحالیکه سیستم تصفیه آب شهر «اولدسمار» از سیستمعامل ویندوز ۷ استفاده میکند.
سرور مایکروسافت اکسچنج
شرکت مایکروسافت از ۳ ژانویه تا ۲ مارس ۲۰۲۱ با یک مورد حمله سایبری روبرو شد، جایی که هکرهای مخرب با سوءاستفاده از چهار آسیبپذیری «روز صفر» به نسخههای داخلی سرور مایکروسافت اکسچنج حمله کردند. (حملهٔ روز صفر یک حمله رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده است بهرهجویی میکند.)
این حمله سایبری ۹ نهاد دولتی و همچنین بیش از ۶۰ هزار شرکت خصوصی را بهطور همزمان تحت تأثیر قرار داده است. این آسیبپذیریها با نامهای CVE-۲۰۲۱-۲۶۸۵۵، CVE-۲۰۲۱-۲۶۸۵۷، CVE-۲۰۲۱-۲۶۸۵۸ و CVE-۲۰۲۱-۲۷۰۶۵ شناخته شده که روی Exchange Server ۲۰۱۳ و ۲۰۱۶ و ۲۰۱۹ اثر گذاشتند. مرکز امنیت مایکروسافت اشاره کرد که هکرهای مظنون یک گروه هکری ناشناس چینی موسوم به هافنیوم هستند که با حمایت مالی دولت در خارج از چین فعالیت میکند تا صنایع مختلف ایالاتمتحده را از طریق «سرورهای خصوصی مجازی» (VPS) هدف قرار دهد. این امر باعث شد «آژانس امنیت سایبری و زیرساختهای آمریکا» (CISA) دستورالعمل اضطراری را برای همه آژانسهای فدرال صادر کند تا در اسرع وقت از سرور مایکروسافت اکسچنج قطع شوند. چند روز بعد مایکروسافت در اطلاعیهای به تمام مصرفکنندگان خود اعلام کرد تا بررسی کنند آیا با نشت دادهها به خطر افتادهاند یا خیر.
اِیسر
اِیسر (Acer) یک غول رایانهای مشهور در تایوان است که مورد حمله باجافزاری ۵۰ میلیون دلاری قرار گرفت که تا تاریخ ۲۱ مارس ۲۰۲۱ بالاترین رکورد باج افزار محسوب میشود. یک گروه هکری مخرب با نام «REvil» از طریق آسیبپذیری مایکروسافت به شبکه سیستمهای پشتیبانی اِیسر دسترسی پیدا کردند. ایسر هیچگونه اطلاعاتی در مورد حمله باج افزار نداشت. نشت دادهها شامل صورتهای مالی، موجودی حساب بانکی و همچنین ارتباطات بانکی بود.
گروه هکری و اِیسر مذاکره خود را با ۵۰ میلیون دلار آغاز کردند که منجر به پیشنهاد کاهش ۲۰درصدی برای تشویق شرکت به پرداخت هزینه شد. از طرفی تأخیر در پرداخت از ایسر باعث میشد قیمت از ۵۰ میلیون دلار به ۱۰۰ میلیون دلار برسد. این گروه مخرب با نفوذ به شبکه شرکت ایسر دادههایی مانند بانک اطلاعات مشتری، شمارهحساب و میزان اعتبار آنها را به سرقت برد. سپس پستی، شامل یک لیست حراج از دادههای شرکت ایسر، در سایت گروه REvil بارگذاری شد.
بزرگترین خط لوله انتقال سوخت
بزرگترین خط لوله انتقال سوخت در آمریکا نیز از حمله سایبری توسط باند باجافزاری روسی معروف به DarkSide در ۷ مه ۲۰۲۱ در امان نبود. هکرهای مخرب شبکه شرکت «خط لوله کولونیال» (Colonial Pipeline) مستقر در جورجیا را به خطر انداختند، دادههای آنی را قفل کرده و همچنین حدود ۱۰۰ گیگابایت داده خام را برای درخواست باج به سرقت بردند. سپس این شرکت سیستمهای باقیمانده را برای چند روز آفلاین کرد تا در اسرع وقت سیستمهای عملیاتی را متوقف کند. این حمله سایبری خسارات بزرگی را برای بازار خط لوله نفت و گاز ایالاتمتحده به بار آورد، زیرا «خط لوله کولونیال» روزانه حدود ۲.۵ میلیون بشکه گازوئیل، بنزین و سوخت جت را از سواحل جنوبی منتهی به خلیج مکزیک به سواحل شرقی حمل میکند. مدیرعامل شرکت «خط لوله کولونیال» تأیید کرد که برای جلوگیری از عواقب قابلتوجه در آینده، ۴.۴ میلیون دلار رمزارز به گروه DarkSide پرداخت کرده است. این حمله سایبری با متوقف کردن سیستم خط لوله بنزین این شرکت در تاریخ ۵۷ سالهاش، تاریخساز شد.
لینکدین
لینکدین (LinkedIn) به یکی از سایتهای جذاب هکرها برای دستیابی به حملات سایبری موفق تبدیل شده است! در ۹ آوریل ۲۰۲۱، این شبکه اجتماعی با نشت گسترده دادههای ۵۰۰ میلیون کاربر فعال روبرو شد. دادههای حساس شامل آدرس ایمیل، شماره تلفن، نام، جنسیت، سایر حسابهای رسانههای اجتماعی و همچنین کل رزومه افراد بود. تمام این اطلاعات افراد و شرکتها توسط گروهی از هکرها در وبسایت محبوب خود به حراج گذاشته شد.
انتهای پیام/
