سال رؤیـایی هکرهـا (بزرگ‌ترین هک‌های انجام شده در ۲۰۱۵)

امسال سالی رؤیایی برای هکرها و مجرمان سایبری بود. با آن‌که هنوز هم زمان زیادی تا پایان سال جاری میلادی فرصت باقی است و بدون شک رخنه‌های بزرگی در شرکت‌ها و سیستم‌های بزرگ شناسایی خواهند شد، اما در این مدت نقص‌های امنیتی بزرگی در شرکت‌های سرشناس و مشهور جهان شناسایی شده است که نه تنها باعث افشای داده‌های شخصی کاربران شده‌اند، بلکه زنگ خطری را برای ما به صدا درآورده‌اند که دیگر نباید نگران حجم داده‌ها و نوع نقص‌های موجود در سیستم‌ها باشیم، بلکه باید نگران داده‌های حساسی باشیم که در معرض تهدید قرار گرفته‌اند. حملات به‌وضوح نشان می‌دهند، هکرها دیگر علاقه چندانی به هک کردن سیستم‌های انفرادی ندارند و ترجیح می‌دهند به مراکز مهم دولتی و امنیتی نفوذ کنند و اطلاعات به‌ دست آمده را در بازارهای سیاه به فروش برسانند. همچنین، بازار فروش ابزارهای ویژه هک و به‌ویژه ابزارهایی که امکان نفوذ نامریی را در اختیار کاربران قرار می‌دهند رونق پیدا کرده‌اند و در بعضی موارد تا پنج هزار دلار برای خرید این ابزارها پیشنهاد می‌شود.

بنا به گزارش شرکت بین‌المللی امنیتی ژمالتو، در سال ۲۰۱۴ میلادی بیش از یک میلیارد رکورد شخصی در ارتباط با سلامت، مباحث مالی، ایمیل‌ها و نشانی خانه‌ها و اطلاعات شخصی نظیر شماره تأمین اجتماعی به‌ سرقت رفتند که در مقایسه با سال گذشته رشدی ۵۴ درصدی را شاهد بوده‌اند. اما نکته‌ای که ما را نگران کرده است در ارتباط با مکان‌هایی است که مورد حمله قرار گرفته‌اند. گزارش‌ها نشان می‌دهد، بیش از نیمی از خطرناک‌ترین رخنه‌ها در شرکت‌های بزرگ و امنیتی وجود داشته‌اند.

همچنین، مجرمان سایبری و هکرها دیگر علاقه‌ای به هک کردن حساب‌های شخصی افراد ندارند و ترجیح می‌دهند، به‌جای آن‌که وقت خود را صرف هک کردن یک حساب انفرادی کنند، به منابع و شاهراه‌های اطلاعاتی که دسترسی به اطلاعات میلیون‌ها کاربر را امکان‌پذیر می‌سازند نفوذ کنند. موضوع دیگری که باعث نگرانی کارشناسان امنیتی شده است، به سازمان‌ها و شرکت‌هایی بازمی‌گردد که به‌راحتی برای انتقال پول‌ها مورد استفاده قرار می‌گیرند. امروزه مجرمان سایبری از تشکیلات سازمان‌یافته‌ای بهره می‌برند که از مکانیسم‌های بسیار پیچیده‌ برای نقل و انتقال پول‌ها استفاده می‌کنند و ردیابی آن‌ها را به‌سختی امکان‌پذیر می‌سازند. با توجه به این مقدمه به‌ بررسی بزرگ‌ترین شرکت‌هایی می‌پردازیم که تاکنون مورد حمله هکری قرار گرفته‌اند.

۹.   کسپرسکی؛ تلاش برای نفوذ به دروازه‌های امنیتی

حمله‌ای که ضد‌ ویروس کسپرسکی و آزمایشگاه امنیتی این شرکت را تحت تأثیر خود قرار داد، هر چند نتوانست در مقیاس بزرگ تأثیرگذار باشد، اما تکنیک مورد استفاده در این حمله بسیار خطرناک بود. در ماه ژوئن گذشته، این شرکت امنیتی مستقر در مسکو اعلام کرد، یک حمله‌ هکری تقریباً نامریی را در سیستم‌های خود شناسایی کرده است. حمله‌ای که به‌ احتمال بسیار زیاد توسط یک نهاد دولتی سازمان‌دهی و پشتیبانی مالی شده است. تجزیه و تحلیل‌های به ‌دست آمده نشان داد این حمله بر مبنای حمله Duqu انجام شده است. هر چند مکانیسم‌های مورد استفاده و سیستم‌های دفاعی که وظیفه حمایت از شبکه‌های این شرکت امنیتی را بر عهده داشتند، به‌خوبی توانستند این حمله را دفع کنند و اجازه ندهند هیچ ‌گونه داده‌ای از این شرکت به ‌سرقت برود، اما موجی از نگرانی‌ها را همراه داشت. این حمله نشان داد مجرمان سایبری جسارت بیش‌تری پیدا کرده و اکنون به یک قدمی شرکت‌های امنیتی رسیده‌اند.

۸.   LastPass؛ میلیون‌ها گذرواژه کاربردی در دسترس

تقریباً هر متخصص امنیتی می‌گوید با استفاده از یک برنامه مدیریت گذرواژه در امنیت قرار دارید. اما زمانی ‌که برنامه مدیریت گذرواژه شما هک شود، چه اتفاقی رخ خواهد داد؟ این موضوع را در سال جاری و در قالب رخنه امنیتی شرکت LastPass مشاهده کردیم که به افشای داده‌ها منجر شد. هنوز به‌درستی مشخص نیست آیا هیچ‌گونه داده‌ای به سرقت رفته است یا خیر و آیا گذرواژه‌هایی که به سرقت رفته‌اند رمزنگاری شده بودند یا خیر. مطابق با اخبار اعلام شده تمام آن چیزی که به سرقت رفته بود، گذرواژه‌های اصلی (Master) کاربران بود. بنابراین، اگر شما از گذرواژه اصلی ضعیفی استفاده کرده‌اید، به احتمال زیاد در آینده سلسله حملات آنلاینی در انتظارتان خواهد بود.

۷.   CVS, Walgreens؛ قربانیان رخنه امنیتی در کارت‌های اعتباری 

CVS Pharmacy دومین فروشگاه زنجیره‌ای بزرگ بعد از Walgreens در ایالات متحده است که بیش از ۷۶۰۰ فروشگاه در سراسر این کشور در اختیار دارد. در ماه ژوئن، فروشگاه زنجیره‌ای CVS Photo که به دلیل چاپ تصاویر آنلاین و عکس مشهور هستند، به‌ طرز عجیبی مورد حمله هکری قرار گرفتند. در حمله‌ای که CVS را نشانه رفته بود، داده‌های کارت اعتباری، ایمیل و نشانی‌های پستی، شماره تلفن‌ها، گذرواژه‌ها و دیگر اطلاعات کاربران به سرقت رفتند. هنوز به‌درستی مشخص نیست چگونه میلیون‌ها رکورد در معرض این رخنه امنیتی قرار داشتند. هیچ‌گونه لینک پیوند‌دهنده داده‌‌ای در جریان این حمله به سرقت نرفت، اما Costco ،Rite Aid و دیگران از این حمله متحمل ضررهای زیادی شدند. البته CVS تنها شرکتی نیست که مورد حمله هکری مشکوکی در این زمینه قرار گرفته بود. یک هفته قبل از این حمله، وب‌سایت تصویری Walmart مستقر در کانادا به کاربرانش هشدار داده بود، داده‌های متعلق به کارت‌های اعتباری آن‌ها در معرض افشا قرار گرفته است. نکته جالبی که درباره هر دو شرکت وجود دارد، به سیستمی باز می‌گردد که هر دو آن‌ها از آن برای چاپ تصاویر استفاده می‌کنند. هر دو شرکت‌ از سرویس‌های شرکت PNI Digital Media مستقر در کشور کانادا استفاده می‌کردند. حال آن‌که PNI خود سال گذشته مورد حمله هکری قرار گرفت. در آن حمله اطلاعات نزدیک به ۱.۲ میلیون کارت اعتباری به سرقت رفتند. داروخانه متعلق به شرکت CVS در اطلاعیه‌ای اعلام کرد، سایت چاپ تصاویر این شرکت جدا از سرویس‌های تجاری و دارویی این شرکت قرار دارد، در نتیجه داده‌های مربوط به بیماران تحت تأثیر این حمله قرار نداشتند. البته CVS هیچ ‌گاه توضیح نداد آیا تصاویر متعلق به مشتریان این شرکت به سرقت رفته‌اند یا خیر. این شرکت سرانجام به ادامه فعالیت سایت CVSPhoto.com و برنامه ‌کاربردی تلفن ‌همراه آن خاتمه داد.

۶.  Carphone Warehouse؛ در صدر فهرست هک‌شدگان انگلستان

بزرگ‌ترین رخنه داده‌ای در تاریخ انگلستان به Carphone Warehouse، فروشگاهی خرده‌فروشی مستقر در انگلستان، متعلق است. اطلاعات نزدیک به ۴/۲ میلیون مشتری (نزدیک به چهار درصد جمعیت این کشور) این فروشگاه به دلیل وجود یک رخنه امنیتی به سرقت رفتند. این رخنه امنیتی باعث شد تا داده‌های رمزنگاری شده کارت‌های اعتباری نزدیک به نود هزار مشتری به ‌سرقت بروند. اسکاتلندیارد همچنان در حال تحقیق و بررسی داده‌هایی است که در ارتباط با حریم خصوصی افراد بوده و به سرقت رفته‌اند.

۵.   موفق نشدن UCLA Health در رمزنگاری ۴.۵ میلیون رکورد

رخنه‌های امنیتی و هک‌ کردن داده‌ها همواره وجود دارند و رخ می‌دهند. اما امنیت ضعیف و فقدان رمزنگاری می‌تواند سرزنش‌های بسیاری برای هر شرکتی که ‌باید از داده‌های مشتریان خود محافظت به ‌عمل آورد، ‌همراه خواهد داشت. حال نوبت به UCLA Health رسیده است تا در این زمینه مورد سرزنش قرار گیرد. به دلیل این‌که در یک حمله هکری بزرگ داده‌های نزدیک به ۴.۵ مشتری این سازمان بهداشتی و حتی داده‌های پزشکی این سازمان از قبیل وضعیت بیمار، داروها، روش‌ها و آزمون‌های پزشکی بدون آن‌که هیچ‌گونه رمزنگاری روی آن‌ها صورت گرفته باشد، به سرقت رفت.

۴.  سهل‌انگاری در شرکت امنیتی Hacking Team میلیون‌ها کاربر فلش را در معرض تهدید قرار داد

گروهی ناشناخته از هکرهای ایتالیایی توانستند به کل شبکه آسیب‌پذیر شرکت امنیتی Hacking Team نفوذ کنند و اطلاعات این شرکت را به‌صورت آنلاین منتشر سازند. اما به‌راستی چه کسی قربانی واقعی این ماجرا است؟ مردم عادی. هکرها بعد از آن‌که اکسپلویت‌های فلش را به دست آوردند، شروع به بهره‌برداری از این رخنه‌ها در جهت دستیابی به فایل‌های کاربران کردند. هنوز به‌درستی مشخص نیست، چه تعداد از کاربران اینترنت ممکن است در صف بعدی حملات هکرها قرار داشته باشند. ممکن است کاربران زیادی در آینده در معرض خطر قرار گیرند.

۳.  رخنه در Anthem یک‌سوم امریکایی‌ها را تحت تأثیر قرار داد 

اگر پزشک شما توانایی محافظت از داده‌های شما را نداشته باشد، به چه کسی می‌توانید اعتماد کنید؟ Anthem شرکت بیمه‌کننده بهداشت و درمان مستقر در ایالات متحده روز چهارشنبه ۶ فوریه مورد حمله هکری قرار گرفت. هکرها با نفوذ به سرورهای این شرکت موفق شدند سوابق نزدیک به ۸۰ میلیون مشتری و کارمند این شرکت را به سرقت ببرند.
گزارش‌ها می‌گویند هیچ ‌گونه رمزنگاری روی داده‌های به ‌سرقت رفته توسط این شرکت انجام نشده بود. این اطلاعات شامل شماره تأمین اجتماعی، تاریخ تولد، شماره شناسایی، شماره تلفن‌ها، نشانی‌ ایمیل‌ها و اطلاعات هویتی است. اطلاعات لو رفته به اندازه‌ای کامل هستند که می‌توانند برای سرقت هویت یک فرد مورد استفاده قرار گیرند. هر چند این شرکت در گزارش خود به پلیس اعلام کرد، داده‌ها مورد رمزنگاری قرار گرفته‌اند، اما همچنین در گزارش خود اعلام کرد، این رمزنگاری دسترسی به داده‌ها را غیر ممکن نمی‌کند، بلکه دسترسی به آن‌ها را سخت‌تر می‌کند. سخن‌گوی این شرکت به وال استریت ژورنال اعلام کرد، زمانی‌ که داده‌ها در حال ورود یا خروج از بانک اطلاعاتی هستند، شرکت Anthem آن‌ها را رمزنگاری می‌کند. اما وقتی داده‌ها روی بانک ‌اطلاعاتی ذخیره می‌شوند، هیچ ‌گونه رمزنگاری روی آن‌ها انجام نمی‌دهد. سخن‌گوی این شرکت درباره رمزنگاری نکردن داده‌ها در این رابطه اعلام کرده بود، به دلیل این‌که رمزنگاری داده‌ها امکان پیگیری سوابق پزشکی یا به ‌اشتراک‌گذاری داده‌ها با نهادهای دولتی را برای کارمندان این شرکت با مشکل همراه می‌ساخت، در نتیجه این شرکت اقدام به رمزنگاری کامل داده‌ها نکرده بود. اما پرسش این‌جا است، در حالی ‌که داده‌های حساس یک بانک‌ اطلاعاتی همواره مورد استفاده قرار می‌گیرند و در نتیجه هیچ‌ گاه رمزنگاری نمی‌شوند، رمزنگاری روی چه داده‌هایی انجام شده بود؟

۲.  نقص امنیتی در IRS به هکرها اجازه دستکاری اظهارنامه‌های مالیاتی را داد

در ماه می رخنه‌ای در داده‌های IRS شناسایی شد که روی نزدیک به صد هزار مالیات‌دهنده تأثیرگذار بود. هر چند این تعداد در مقایسه با تعداد کاربران Anthem یا  UCLA که مورد حمله قرار گرفتند، خیلی زیاد نیست، اما تأثیر عمیقی روی مالیات‌دهندگان همراه داشت. رخنه‌ای در سیستم IRS به هکرها اجازه دسترسی به سابقه و اصل اظهارنامه‌های مالیاتی و دسترسی به اطلاعاتی همچون داده‌های حساس مالی و داده‌های تأمین اجتماعی را امکان‌پذیر می‌سازد. گزارش‌های منتشر شده نشان دادند، مالیات‌دهندگان با استفاده از این رخنه بیش از پنجاه میلیون دلار جعل کرده‌اند. بازرس ویژه این پرونده به آسوشیتدپرس گفته بود: «در مجموع، حدود دویست هزار بار بانک‌های اطلاعاتی IRS توسط ایمیل‌هایی که از دامنه‌های مشکوک ارسال شده بودند، مورد حمله قرار گرفتند که از این تعداد صد هزار مورد آن‌ها با موفقیت توانسته بودند از سیستم احراز هویت عبور کنند. در طی این مدت مالیات‌دهندگان با موفقیت و ایمنی و با خیال راحت اقدام به دانلود ۲۳ میلیون رونوشت کردند.»

۱.   بیش از ۲۲ میلیون کارمند دولتی ایالات متحده در برابر باج‌خواهی آسیب‌پذیر هستند

در نهایت، بزرگ‌ترین رخنه امنیتی که روی ۱/۲۲ میلیون کارمند دولتی ایالات متحده تأثیرگذار بود، در سیستم مدیریت کارکنان (OPM) رخ داد. (وقتی خبر این حمله به بیرون درز پیدا کرد، اعلام شد که تنها اطلاعات مربوط به چهار میلیون کارمند که در دفتر مدیریت کارکنان ذخیره شده بود لو رفته است. اما این رقم اکنون به ۲۲.۱ میلیون نفر رسیده است و این شمارش تا زمان نگارش این مقاله همچنان ادامه دارد.) این آسیب‌پذیری یکی از مخرب‌ترین نقص‌هایی است که امنیت ملی امریکا در تمام زمان‌ها به خود دیده است.
افرادی که به حساس‌ترین اطلاعات در سراسر جهان دسترسی دارند، مورد حمله هکری و سرقت داده‌های شخصی قرار گرفتند. اگر گروه خراب‌کار دقیقاً بداند چه دکمه‌ای را باید فشار دهد تا بتواند باج‌خواهی از افرادی را آغاز کند که به بخش‌های گسترده‌ای از اطلاعات حساس و طبقه‌بندی شده دسترسی دارند، به‌راحتی می‌توانیم تصور کنیم، پیامدهای این نقص امنیتی تا چه میزان بر روند کاری ادارات تأثیرگذار خواهد بود، به ‌طوری که ممکن است ضربات جبران‌ناپذیری را وارد کند.

مترجم: حمیدرضا تائبی

منبع: ZDnet

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *