همزمان با شیوع کرونا بازار حملههای سایبری نیز داغ شد و کار به جایی کشید که پلیس اینترپل و یوروپل نسبت به افزایش تعداد این حملات هشدار دادند. به دنبال این هشدارها، گوگل هم در اواسط ماه آوریل سالجاری گزارش داد که تنها در یک هفته روزانه بیش از 18میلیون حمله بدافزاری اسکم یا فیشینگ ایمیل مرتبط با کووید 19 را ثبت کرده که این، رقمی بسیار چشمگیر است و نشان از افرایشی 30 درصدی نسبت به هفتههای پیشین دارد. اکنون در میانه سال 2020 قرار داریم و در مدتی که از سال 2020 گذشته، شاهد هکها و حملههای گستردهای بودهایم که البته برخی از آنها با شیوع کرونا بیارتباط نیستند. اما بزرگترین هکهای سال 2020 تاکنون، کدام حملههای سایبری بودهاند؟
گردشگری زیر تیغ هکرها
با وجودی که سفر و گردشگری در دوران کرونا رونق چندانی نداشت اما ماجرای هک ایرلاین Easyjet در ماه مه سال 2020 خبرساز شد. در قالب این هک، اطلاعات ایمیل آدرس و اطلاعات سفر 9میلیون مشتری این ایرلاین بریتانیایی به سرقت رفت. این اطلاعات شامل کدهای 9رقمی و همچنین CVV سه رقمی کارتها و نیز تاریخ انقضای کارت و… بوده است. بهدنبال اعلام این هک، ایرلاین Easyjet به مشتریانش هشدار داد تا رمز عبور خود برای ورود به سرویسهای Easyjet را تغییر بدهند. همچنین این ایرلاین به پرداخت 18میلیارد پوند غرامت بهدلیل سهلانگاری در محافظت از اطلاعات کاربران و مشتریان محکوم شد.یکی دیگر از هکهای بزرگ سال 2020 در حوزه گردشگری را میتوان حمله سایبری به یک هتل دانست. طی این هک در ماه مارس درمجموع اطلاعات 5.2میلیون نفر از میهمانان هتل Marriott فاش شد. هکرها با دسترسی به اکانت دو نفر از کارمندان هتل Marriott موفق شدند به اطلاعات کاربران دسترسی پیدا کنند. این اطلاعات شامل نام، جنس، سن، شماره تلفن و اطلاعات سفر مسافر بوده است به همین دلیل هم نارضایتی بسیار مسافران را بهدنبال داشت و در شرایط کرونا که این هتل عملاً غیرفعال بود، اعلام خبر هک ضربهای سنگینتر به پیکر این هتل معروف وارد کرد. البته گفته میشود این هک از ژانویه 2020 آغاز شده بوده ولی تا فوریه از چشم محققان سایبری و تیمهای امنیت سایبری پنهان مانده بود، این بدان معناست که هکرها بهمدت 6هفته فرصت داشتند تا اطلاعات مشتریان هتل را درو کنند. این، دومین هک بزرگ اطلاعات مشتریان این هتل در سالجاری به شمار میرود چرا که در ماه فوریه نیز اطلاعات 10.6میلیون نفر از مشتریان این هتل سرقت شد که در میان آنها نام «جاستین بیبر» خواننده معروف و همچنین «جک دورسی»مدیرعامل توئیتر دیده میشود.
هک گسترده ابزارهای ارتباطی دیجیتال
در دوران قرنطینه و دورکاری، کاربران از ابزارهای ارتباطی دیجیتال بیشترین بهره را گرفتند و در این میان شاید بتوان گفت محبوبترین آنهــــا اپلیکیشنهای ارتـباطی زوم (Zoom) ـ،
Microsoft Teams و همچنین Google Meet بودند. اما همانقدر که این اپها مورد توجه کاربران قرار داشتند هکرها نیز نسبت به آن بیتوجه نبودند و بهدنبال فرصتی میگشتند تا حمله سایبری خود را عملی کنند. درنهایت مشخص شد در شرایطی که بیشتر کاربران به نوعی به اپلیکیشن زوم اعتیاد پیدا کردهاند، اطلاعات بیش از
۵۰۰ هزار نفر از کاربران این اپلیکیشن در فضای وب تاریک (Dark Web) و تالارهای هکرها فاش شده است و عملاً هکرها در حال خرید و فروش این اطلاعات هستند. گفته میشود در این حمله سایبری اطلاعات کاربرانی افشا شده است که برای حسابهای کاربری مختلف خود یک رمز عبور را مورد استفاده قرار دادهاند. درواقع اکانت این کاربران در فضایی دیگر لو رفته و بهدلیل مشابه بودن رمزهای عبور، اطلاعات آنها در اپلیکیشن زوم نیز به سرقت رفت. به همین دلیل هم محققان حوزه سایبری بلافاصله از کاربران زوم یا سایر اپلیکیشنهای ارتباطی درخواست کردند برای استفاده از این راههای ارتباطی دیجیتال حتماً یک رمز انحصاری استفاده کنند تا احتمال هک شدن حساب کاربری آنها به حداقل ممکن برسد. Microsoft Teams نیز از حمله هکرها در امان نماند و مورد حمله بدافزاری قرار گرفت. به محض اینکه قربانیان روی آیکون Open Microsoft Teams کلیک میکردند، به یک آدرس جعلی وارد میشدند و کامپیوتر آنها در اختیار هکرها قرار میگرفت. Google Meets هم با دامنههای جعلی همچون Googelmeets\.com در آوریل 2020 مورد حمله سایبری قرار گرفت و کاربران به جای وب سایت اصلی به وبسایتی راهنمایی میشدند که در تصرف هکرها قرار داشت.
لو رفتن اطلاعات 440میلیون کاربر
یکی دیگر از هکهای بزرگ سال 2020 به یکی از بزرگترین کمپانیهای آرایشی جهان مربوط میشود. در سالجاری میلادی مشتریان کمپانی آرایشی Estée Lauder از هک در امان نماندند و اطلاعات 440میلیون مشتری مورد دستبرد هکرها قرار گرفت. حتی ایمیلهای داخلی این کمپانی آرایشی نیز مورد حمله سایبری قرار گرفت و نام مشتریان، شماره تلفن، لیست خرید و…. فاش شد و نارضایتی این مشتریان را بهدنبال داشت. محققان عرصه سایبری اعلام کردند که هکرها میتوانند با استفاده از هک ایمیل مشتریان، اطلاعات کارتهای بانکی آنها را به دست آورده و حساب را خالی کنند یا اینکه حملات فیشینگ انجام دهند. این کمپانی بهدلیل این حمله سایبری بسیار مورد سرزنش قرار گرفت چرا که از اطلاعات دیتابیس این کمپانی بخوبی محافظت نکرده بود و رمزگذاریهای پیشرفتهای در آن دیده نمیشد.
گیمرها در کانون توجه هکرها
یکی دیگر از هکهای قابل تأمل سال 2020 مربوط به بازی نینتندو بود. با توجه به اینکه در دوران قرنطینه تعداد زیادی از کاربران جهان به گیم و بازیهای ویدئویی علاقهمند شدند هکرها نیز از این ظرفیت بزرگ غافل نماندند و به کاربران این حوزه حمله کردند. در این حمله سایبری که در اوایل آوریل انجام شد، اطلاعات بیش از 300هزار نفر از کاربران نینتندو فاش شد. این اطلاعات شامل اطلاعات شخصی همچون تاریخ تولد، کشور، آدرس ایمیل، رمز ورود و… بود و حتی برخی از این اطلاعات به فروش هم رسید. بهدنبال وقوع این هک، کمپانی نینتندو بلافاصله قربانیان را ازطریق ایمیل مطلع کرد و از همه کاربران خود در جهان خواست تا تأیید دومرحلهای را برای ورود به حساب کاربری خود فعال کنند؛ موضوعی که محققان بارها نسبت به آن هشدار دادهاند و معتقدند کاربران باید آن را در همه اکانتهای خود در شبکههای اجتماعی، اپلیکیشنها و…رعایت کنند تا کمتر در معرض هک قرار بگیرند. همچنین رمزهای عبور اکانتهایی که مورد حمله سایبری قرار گرفته بودند بلافاصله توسط نینتندو عوض شد و راه دسترسی به اکانتهای نینتندو از طریق NNID مسدود شد. NNIDها پیش از این برای وسایل Wii U مورد استفاده قرار میگرفت اما آخرین مدلهای نینتندو از Nintendo Account system بهره میگیرند به همین دلیل هم کاربران این مدل از نینتندوها در برابر هکرها امنیت بیشتری دارند.با وجودی که تعداد قربانیان این حمله هکری چندان بالا نبود اما محققان حوزه سایبری معتقدند بهدلیل افزایش تعداد گیمرها در جهان باید منتظر اخبار بیشتری از هکهای گسترده در این حوزه باشیم.
این وامهای پردردسر
یکی دیگر از هکهای سال 2020 باز هم به شیوع کرونا مربوط میشود. کسب و کارهای کوچک در امریکا بهدلیل کرونا آسیب فراوانی دیدند و به همین دلیل هم تلاش شد تا وامهایی مشخص به شاغلان این حوزه اختصاص یابد. تعداد زیادی از کاربران درخواست وام 10هزار دلاری داشتند اما اطلاعات حداقل 8هزار نفر از این افراد مورد دستبرد هکرها قرار گرفت. درواقع از طریق پرتالی که برای تقاضای وام ایجاد شده بود نام، شماره تلفن، آدرس پستی و ایمیل، تاریخ تولد، وضعیت شهروندی و اطلاعات بیمه کاربران مورد سرقت قرار گرفت. هرچند تعداد قربانیان این هک نیز چندان بالا نیست اما از نگاه محققان حوزه سایبری نمیتوان نسبت به این موضوع بیتوجه بود چرا که هکرها به سایر پرتالهای مشابه هم همین نگاه را دارند و احتمال میرود پرتالهای درخواست بیمه بیکاری، ثبت مشخصات افرادی که شغل خود را از دست دادهاند و… نیز مورد حمله هکرها قرار بگیرد.
هک یک شرکت ارتباطی بزرگ
لو رفتن اطلاعات بیش از یک میلیون نفر از مشتریان کمپانی T-Mobile و برخی کارمندان، این کمپانی بزرگ ارتباطی جهان در ماه مارس بار دیگر شرکتهای ارتباطی را در کانون توجه قرار داد. در شرایطی که بهدلیل کرونا بیشتر مردم جهان تنها راه ارتباطی خود را اینترنت میدانستند، این خبر بازتاب گستردهای داشت. این حمله هکری از طریق ارسال فایلهای آلوده به بدافزار به مشتریان کمپانی T-Mobile صورت گرفت. این کمپانی اعلام کرد که اطلاعات حسابهای بانکی مشتریان و برخی کارمندان این کمپانی و نیز شماره و کدهای امنیتی آنان وهمچنین شماره تلفن و تماسهای داخلی و خارجی آنها به سرقت رفته اما هیچ یک از اطلاعات کارتهای بانکی یا پرداختهای مالی در دسترس هکرها قرار نگرفته است. این کمپانی در سال 2018 هم شاهد یک حمله هکری دیگر بود که طی آن اطلاعات 2میلیون مشتری این کمپانی هک شد و عاملان این حمله سایبری هکرهای بینالمللی عنوان شدند.
یک اتهام بزرگ برای مایکروسافت
همزمان با سال نو میلادی خبر انتشار اطلاعات 250میلیون کاربر مایکروسافت، همه را شگفتزده کرد. این اطلاعات مربوط به کاربران در طول 14سال گذشته بود و در طول دو روز هرکسی در مرورگر وب میتوانست به این اطلاعات دسترسی داشته باشد. بسیاری آن را یک هک بزرگ نامیدند اما مایکروسافت عنوان کرد که آسیبپذیری و نقص در یکی از دیتابیسهای خود سبب شد بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، بهطور موقت لو برود. مایکروسافت میگوید قسمت اعظم دادههای لو رفته شامل اطلاعات اصلاح شده هستند که هکرها نمیتوانند از آنها استفاده کنند. ولی شرکت Comparitech میگوید برخی اطلاعات شامل ایمیل و آدرس IP در فایل متنی ذخیره شده هستند و هکرها میتوانند با استفاده از آنها خود را جای کارمندان مایکروسافت جا زده و کاربران را به سایتهای فیشینگ منتقل کنند. به هرحال مایکروسافت این را هرگز بهعنوان یک هک قبول نکرد و تنها آن را نشت دادهها و اطلاعات بهدلیل یک آسیبپذیری دانست.