امنیت

اینترنت و شبکه

فناوری اطلاعات

June 11, 2020
12:10 پنجشنبه، 22ام خردادماه 1399
کد خبر: 112842

کرونا زمینه‌ساز بزرگ ترین هک های سال 2020

همزمان با شیوع کرونا بازار حمله‌های سایبری نیز داغ شد و  کار به جایی کشید که پلیس اینترپل و یوروپل نسبت به افزایش تعداد این حملات هشدار دادند. به دنبال این هشدارها، گوگل هم در اواسط ماه آوریل سال‌جاری گزارش داد که تنها در یک هفته روزانه بیش از 18میلیون حمله بدافزاری اسکم یا فیشینگ ایمیل مرتبط با کووید 19 را ثبت کرده که این، رقمی بسیار چشمگیر است و نشان از افرایشی 30 درصدی نسبت به هفته‌های پیشین دارد. اکنون در میانه سال 2020 قرار داریم و در مدتی که از سال 2020 گذشته، شاهد هک‌ها و حمله‌های گسترده‌ای بوده‌ایم که البته برخی از آنها با شیوع کرونا بی‌ارتباط نیستند. اما بزرگ‌ترین هک‌های سال 2020 تاکنون، کدام حمله‌های سایبری بوده‌اند؟
گردشگری زیر تیغ هکرها
با وجودی که سفر و گردشگری در دوران کرونا رونق چندانی نداشت اما ماجرای هک ایرلاین Easyjet در ماه مه سال 2020 خبرساز شد. در قالب این هک، اطلاعات ایمیل آدرس و اطلاعات سفر 9میلیون مشتری این ایرلاین بریتانیایی به سرقت رفت. این اطلاعات شامل کدهای 9رقمی و همچنین CVV سه رقمی کارت‌ها و نیز تاریخ انقضای کارت و… بوده است. به‌دنبال اعلام این هک، ایرلاین Easyjet به مشتریانش هشدار داد تا رمز عبور خود برای ورود به سرویس‌های Easyjet را تغییر بدهند. همچنین این ایرلاین به پرداخت 18میلیارد پوند غرامت به‌دلیل سهل‌انگاری در محافظت از اطلاعات کاربران و مشتریان محکوم شد.یکی دیگر از هک‌های بزرگ سال 2020 در حوزه گردشگری را می‌توان حمله سایبری به یک هتل دانست. طی این هک در ماه مارس درمجموع اطلاعات 5.2میلیون نفر از میهمانان هتل Marriott فاش شد. هکرها با دسترسی به اکانت دو نفر از کارمندان هتل Marriott موفق شدند به اطلاعات کاربران دسترسی پیدا کنند. این اطلاعات شامل نام، جنس، سن، شماره تلفن و اطلاعات سفر مسافر بوده است به همین دلیل هم نارضایتی بسیار مسافران را به‌دنبال داشت و در شرایط کرونا که این هتل عملاً غیرفعال بود، اعلام خبر هک ضربه‌ای سنگین‌تر به پیکر این هتل معروف وارد کرد. البته گفته می‌شود این هک از ژانویه 2020 آغاز شده بوده ولی تا فوریه از چشم محققان سایبری و تیم‌های امنیت سایبری پنهان مانده بود، این بدان معناست که هکرها به‌مدت 6هفته فرصت داشتند تا اطلاعات مشتریان هتل را درو کنند. این، دومین هک بزرگ اطلاعات مشتریان این هتل در سال‌جاری به شمار می‌رود چرا که در ماه فوریه نیز اطلاعات 10.6میلیون نفر از مشتریان این هتل سرقت شد که در میان آنها نام «جاستین بیبر» خواننده معروف و همچنین «جک دورسی»مدیرعامل توئیتر دیده می‌شود.
هک گسترده ابزارهای ارتباطی دیجیتال
در دوران قرنطینه و دورکاری، کاربران از ابزارهای ارتباطی دیجیتال بیشترین بهره را گرفتند و در این میان شاید بتوان گفت محبوب‌ترین آنهــــا اپلیکیشن‌های ارتـباطی زوم (Zoom) ـ،
 Microsoft Teams  و همچنین Google Meet بودند. اما همانقدر که این اپ‌ها مورد توجه کاربران قرار داشتند هکرها نیز نسبت به آن بی‌توجه نبودند و به‌دنبال فرصتی می‌گشتند تا حمله سایبری خود را عملی کنند. درنهایت مشخص شد در شرایطی که بیشتر کاربران به نوعی به اپلیکیشن زوم اعتیاد پیدا کرده‌اند، اطلاعات بیش از
۵۰۰ هزار نفر از کاربران این اپلیکیشن در فضای وب تاریک (Dark Web) و تالارهای هکرها فاش شده است و عملاً هکرها در حال خرید و فروش این اطلاعات هستند. گفته می‌شود در این حمله سایبری اطلاعات کاربرانی افشا شده است که برای حساب‌های کاربری مختلف خود یک رمز عبور را مورد استفاده قرار داده‌اند. درواقع اکانت این کاربران در فضایی دیگر لو رفته و به‌دلیل مشابه بودن رمزهای عبور، اطلاعات آنها در اپلیکیشن زوم نیز به سرقت رفت. به همین دلیل هم محققان حوزه سایبری بلافاصله از کاربران زوم یا سایر اپلیکیشن‌های ارتباطی درخواست کردند برای استفاده از این راه‌های ارتباطی دیجیتال حتماً یک رمز انحصاری استفاده کنند تا احتمال هک شدن حساب کاربری آنها به حداقل ممکن برسد. Microsoft Teams نیز از حمله هکرها در امان نماند و مورد حمله بدافزاری قرار گرفت. به محض اینکه قربانیان روی آیکون Open Microsoft Teams کلیک می‌کردند، به یک آدرس جعلی وارد می‌شدند و کامپیوتر آنها در اختیار هکرها قرار می‌گرفت. Google Meets هم با دامنه‌های جعلی همچون Googelmeets\.com در آوریل 2020 مورد حمله سایبری قرار گرفت و کاربران به جای وب سایت اصلی به وب‌سایتی راهنمایی می‌شدند که در تصرف هکرها قرار داشت.
لو رفتن اطلاعات 440میلیون کاربر
یکی دیگر از هک‌های بزرگ سال 2020 به یکی از بزرگ‌ترین کمپانی‌های آرایشی جهان مربوط می‌شود. در سال‌جاری میلادی مشتریان کمپانی آرایشی Estée Lauder از هک در امان نماندند و اطلاعات 440میلیون مشتری مورد دستبرد هکرها قرار گرفت. حتی ایمیل‌های داخلی این کمپانی آرایشی نیز مورد حمله سایبری قرار گرفت و نام مشتریان، شماره تلفن، لیست خرید و…. فاش شد و نارضایتی این مشتریان را به‌دنبال داشت. محققان عرصه سایبری اعلام کردند که هکرها می‌توانند با استفاده از هک ایمیل مشتریان، اطلاعات کارت‌های بانکی آنها را به دست آورده و حساب را خالی کنند یا اینکه حملات فیشینگ انجام دهند. این کمپانی به‌دلیل این حمله سایبری بسیار مورد سرزنش قرار گرفت چرا که از اطلاعات دیتابیس این کمپانی بخوبی محافظت نکرده بود و رمزگذاری‌های پیشرفته‌ای در آن دیده نمی‌شد.
گیمرها در کانون توجه هکرها
یکی دیگر از هک‌های قابل تأمل سال 2020 مربوط به بازی نینتندو بود. با توجه به اینکه در دوران قرنطینه تعداد زیادی از کاربران جهان به گیم و بازی‌های ویدئویی علاقه‌مند شدند هکرها نیز از این ظرفیت بزرگ غافل نماندند و به کاربران این حوزه حمله کردند. در این حمله سایبری که در اوایل آوریل انجام شد، اطلاعات بیش از 300هزار نفر از کاربران نینتندو فاش شد. این اطلاعات شامل اطلاعات شخصی همچون تاریخ تولد، کشور، آدرس ایمیل، رمز ورود و… بود و حتی برخی از این اطلاعات به فروش هم رسید. به‌دنبال وقوع این هک، کمپانی نینتندو بلافاصله قربانیان را ازطریق ایمیل مطلع کرد و از همه کاربران خود در جهان خواست تا تأیید دومرحله‌ای را برای ورود به حساب کاربری خود فعال کنند؛ موضوعی که محققان بارها نسبت به آن هشدار داده‌اند و معتقدند کاربران باید آن را در همه اکانت‌های خود در شبکه‌های اجتماعی، اپلیکیشن‌ها و…رعایت کنند تا کمتر در معرض هک قرار بگیرند. همچنین رمزهای عبور اکانت‌هایی که مورد حمله سایبری قرار گرفته بودند بلافاصله توسط نینتندو عوض شد و راه دسترسی به اکانت‌های نینتندو از طریق NNID مسدود شد. NNIDها پیش از این برای وسایل Wii U مورد استفاده قرار می‌گرفت اما آخرین مدل‌های نینتندو از Nintendo Account system بهره می‌گیرند به همین دلیل هم کاربران این مدل از نینتندوها در برابر هکرها امنیت بیشتری دارند.با وجودی که تعداد قربانیان این حمله هکری چندان بالا نبود اما محققان حوزه سایبری معتقدند به‌دلیل افزایش تعداد گیمرها در جهان باید منتظر اخبار بیشتری از هک‌های گسترده در این حوزه باشیم.
این وام‌های پردردسر
یکی دیگر از هک‌های سال 2020 باز هم به شیوع کرونا مربوط می‌شود. کسب و کارهای کوچک در امریکا به‌دلیل کرونا آسیب فراوانی دیدند و به همین دلیل هم تلاش شد تا وام‌هایی مشخص به شاغلان این حوزه اختصاص یابد. تعداد زیادی از کاربران درخواست وام 10هزار دلاری داشتند اما اطلاعات حداقل 8هزار نفر از این افراد مورد دستبرد هکرها قرار گرفت. درواقع از طریق پرتالی که برای تقاضای وام ایجاد شده بود نام، شماره تلفن، آدرس پستی و ایمیل، تاریخ تولد، وضعیت شهروندی و اطلاعات بیمه کاربران مورد سرقت قرار گرفت. هرچند تعداد قربانیان این هک نیز چندان بالا نیست اما از نگاه محققان حوزه سایبری نمی‌توان نسبت به این موضوع بی‌توجه بود چرا که هکرها به سایر پرتال‌های مشابه هم همین نگاه را دارند و احتمال می‌رود پرتال‌های درخواست بیمه بیکاری، ثبت مشخصات افرادی که شغل خود را از دست داده‌اند و… نیز مورد حمله هکرها قرار بگیرد.
هک یک شرکت ارتباطی بزرگ
لو رفتن اطلاعات بیش از یک میلیون نفر از مشتریان کمپانی T-Mobile و برخی کارمندان، این کمپانی بزرگ ارتباطی جهان در ماه مارس بار دیگر شرکت‌های ارتباطی را در کانون توجه قرار داد. در شرایطی که به‌دلیل کرونا بیشتر مردم جهان تنها راه ارتباطی خود را اینترنت می‌دانستند، این خبر بازتاب گسترده‌ای داشت. این حمله هکری از طریق ارسال فایل‌های آلوده به بدافزار به مشتریان کمپانی T-Mobile صورت گرفت. این کمپانی اعلام کرد که اطلاعات حساب‌های بانکی مشتریان و برخی کارمندان این کمپانی و نیز شماره و کدهای امنیتی آنان وهمچنین شماره تلفن و تماس‌های داخلی و خارجی آنها به سرقت رفته اما هیچ یک از اطلاعات کارت‌های بانکی یا پرداخت‌های مالی در دسترس هکرها قرار نگرفته است. این کمپانی در سال 2018 هم شاهد یک حمله هکری دیگر بود که طی آن اطلاعات 2میلیون مشتری این کمپانی هک شد و عاملان این حمله سایبری هکرهای بین‌المللی عنوان شدند.
یک اتهام بزرگ برای مایکروسافت
همزمان با سال نو میلادی خبر انتشار اطلاعات 250میلیون کاربر مایکروسافت، همه را شگفت‌زده کرد. این اطلاعات مربوط به کاربران در طول 14سال گذشته بود و در طول دو روز هرکسی در مرورگر وب می‌توانست به این اطلاعات دسترسی داشته باشد. بسیاری آن را یک هک بزرگ نامیدند اما مایکروسافت عنوان کرد که آسیب‌پذیری و نقص در یکی از دیتابیس‌های خود سبب شد بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، به‌طور موقت لو برود. مایکروسافت می‌گوید قسمت اعظم داده‌های لو رفته شامل اطلاعات اصلاح شده هستند که هکرها نمی‌توانند از آنها استفاده کنند. ولی شرکت Comparitech می‌گوید برخی اطلاعات شامل ایمیل و آدرس IP در فایل متنی ذخیره شده هستند و هکرها می‌توانند با استفاده از آنها خود را جای کارمندان مایکروسافت جا زده و کاربران را به سایت‌های فیشینگ منتقل کنند. به هرحال مایکروسافت این را هرگز به‌عنوان یک هک قبول نکرد و تنها آن را نشت داده‌ها و اطلاعات به‌دلیل یک آسیب‌پذیری دانست.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.