یکی دیگر از هک های بزرگ سال 2021، جاسوس افزار پگاسوس از گروه صهیونیستی NSO بود
میترا جلیلی ، خبرنگار
سال ۲۰۲۱ درحالی به پایان رسید که جهان شاهد افزایش تعداد حملات هکری و بالا رفتن هزینه آن بود. آمار مؤسسه تحقیقات سایبری Cybersecurity Ventures نشان میدهد زیان جرایم سایبری در سال ۲۰۲۱ به بیش از ۶تریلیون دلار رسیده و البته انتظار میرود که تا سال ۲۰۲۵ این رقم به ۱۰٫۵تریلیون دلار برسد که رقم چشمگیری است. اما چرا این حملات سایبری روندی روبه رشد داشتهاند و بزرگترین حملات سایبری سال ۲۰۲۱ کدامند؟
افزایش ۲۹درصدی حملات سایبری
یکی از مواردی که باعث افزایش فعالیت هکرها در جهان شد، شیوع کرونا و افزایش وابستگی خرید، آموزش، اشتغال، سلامت و… به دنیای آنلاین است. ازسوی دیگر بهدنبال پاندمی کووید۱۹ هکرها خلاقتر شده و از ابزارهای پیچیدهتری برای تداوم اعمال شرورانه خود استفاده میکنند و درمجموع در سال ۲۰۲۱ میزان حملات سایبری جهانی ۲۹ درصد افزایش یافت. همچنین به گفته متخصصان Cybersecurity Ventures، درسال ۲۰۲۱ باجافزارها بیشترین سهم حملات بدافزاری و سایبری را به خود اختصاص دادهاند و از سوی دیگر با توجه به استقبال بالای جهانیان از رمزارزها، این حوزه مالی دیجیتال نیز زیر تیغ هکرها قرارگرفت. آمار نشان میدهد که در سال ۲۰۲۱ هکرها بیش از ۴ میلیارد دلار ارز دیجیتال را به سرقت بردند که این رقم بسیار چشمگیر و ۳برابر سال ۲۰۲۰ است.
یک آسیبپذیری قدرتمند
«یاهو» در تازهترین گزارش خود آورده است اگر بخواهیم به قویترین هکهای سال ۲۰۲۱ اشاره کنیم نمیتوان از کنار آسیبپذیری Log4j بسادگی گذشت؛ آسیبپذیری یک برنامه مبتنی بر زبان محبوب برنامهنویسی جاوا که امسال قربانیان زیادی گرفت و همچنان این روند ادامهدار خواهد بود چرا که تقریباً یک سوم سرورهای وب جهان از نرم افزار جاوا استفاده میکنند و همین موضوع سبب میشود تعداد قربانیان این آسیبپذیری روندی صعودی به خود بگیرد. محققان در سال ۲۰۲۱ درمجموع ۳٫۷ میلیون تلاش برای هک را ازطریق آسیبپذیری Log4j ثبت کردند. با توجه به گستردگی حملات این بدافزار، محققان حوزه سایبری به شرکتها توصیه میکنند که حتماً یک فایروال(دیوار آتشین) نصب کنند که دارای بهروزرسانیهای خودکار باشد تا از زیرساختهایشان محافظت کند. از سوی دیگر کاربران معمولی نیز باید مراقب به روزرسانی دستگاههای خود باشند.
حمله گسترده به امریکا
هک تاریخی SolarWinds نیز یکی دیگر از رویدادهای بزرگ سایبری سال ۲۰۲۱ محسوب میشود که با تأثیر گذاشتن بر زنجیره تأمین، سازمانهای متعددی را تحت تأثیر قرار داد. درواقع هکرها با استفاده از آسیبپذیری نرمافزار شرکت SolarWinds که به طور گسترده توسط دولت امریکا و شرکتهای خصوصی مورد استفاده قرار میگیرد، اطلاعات هزاران شرکت و دفتر دولتی امریکا را مورد دستبرد قرار دادند. هکرها به ایمیلهای وزارتخانههای خزانهداری، دادگستری و بازرگانی و دیگر آژانسهای دولتی دسترسی یافتند. کمپانی SolarWinds از همه مشتریان خود خواست تا پلتفرم فعلی Orion خود را به روز کنند چراکه وصلههای منتشر شده برای آسیب پذیریهای احتمالی، در آینده به محافظت از دادههای مصرف کننده کمک میکند.
اختلال در سیستم سوخت رسانی
یکی دیگر از حملات سایبری بزرگ سال ۲۰۲۱ نیز ضربه جدی به تأسیسات گازرسانی بخشی از امریکا وارد کرد و سوخترسانی در آن مختل شد. گروه مهاجم سایبری، موسوم به «دارک ساید» با حمله به بزرگترین لولههای نفتی امریکا باعث اختلال در سوخترسانی شدند چراکه این خط لوله، بخشی جداییناپذیر از سیستم زیرساختهای حیاتی امریکا را تشکیل میدهد. این حمله سایبری و اختلال در سوخترسانی، باعث وحشت و ویرانی و یک بحران انرژی کوتاه مدت در سراسر جنوب شرقی امریکا شد این گروه هکری نزدیک به ۱۰۰ گیگابایت داده را به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج، آن را در اینترنت منتشر خواهند کرد. درنهایت نیز هکرهای Darkside با دریافت ۴٫۴ میلیون دلار بیت کوین، به این مشکل پایان دادند. البته طبق گزارش نیویورک تایمز، FBI با ردیابی حرکت کیف پول دیجیتال و ارزهای دیجیتال، بخش زیادی از باج را بازیابی کرد با این حال، یافتن هکرهایی که این جرم سایبری را مرتکب شدهاند یک کار دشوار است و هرگز دستگیر نشدند.
افشای اطلاعات مشتریان اپراتورهای بزرگ
در سال ۲۰۲۱، کاربران T-Mobile ، سومین غول مخابراتی و ارائه دهنده خدمات تلفن همراه در ایالات متحده مورد چندین حمله سایبری گسترده قرارگرفت و هکرها ادعا کردند درمجموع اطلاعات بیش از ۱۰۰میلیون مشتری این اپراتور را به سرقت بردهاند. این هکرها تهدید کردند درصورتی که باج درخواست شده را دریافت نکنند، این دادهها را با قیمت ۲۷۷هزار دلار در فضای تاریک به فروش خواهند رساند. بیشتر دادهها شامل شماره تأمین اجتماعی، نام و نام خانوادگی قانونی، گواهینامه رانندگی، پروندههای پزشکی و… بود. البته این تنها غول مخابراتی امریکا نبود که در سال ۲۰۲۱ زیر تیغ هکرها قرار گرفت وUS Cellula، چهارمین اپراتور بزرگ شبکه در ایالات متحده نیز در اوایل ۲۰۲۱ قربانی نقض داده شد. این حمله، برخی کارکنان این اپراتور بزرگ را هدف قرار داد که به نرم افزار مدیریت ارتباط با مشتری دسترسی داشتند. بنابراین، افراد غیرمجاز به شماره تلفنهای بیسیم مصرف کننده و جزئیات حساب دسترسی پیدا کردند. به گفته فوربس، این هکرها در چنین حوادثی با کارمندانی که بهعنوان کارکنان پشتیبانی فناوری اطلاعات ظاهر میشوند تماس میگیرند و وقتی قربانیان را متقاعد میکنند که دستورالعملهای آنها را دنبال کنند، دسترسی از راه دور سیستم آنها را به دست میآورند.
مقابله بازی سازان با هکرها
در سال ۲۰۲۱ در لهستان هم گروهی از توسعهدهندگان بازی که گیمهایی مانند Cyberpunk 2077 و CD Projekt Red را ارائه دادهاند قربانی یک حمله باج افزاری شدند وهکرها عنوان کردند که به شبکه این شرکت دسترسی پیدا کردهاند. هکرها ادعا کردند که نسخههایی از کد منبع بازیهای محبوب از جمله Witcher 3، Gwent و Cyberpunk 2077 را در اختیار دارند و درصورت پرداخت نشدن باج درخواستی، اطلاعات این شرکت بازیسازی را در اینترنت منتشر خواهند کرد. با اینحال، این گروه توسعهدهنده بازی به این تهدید اهمیتی نداد و عنوان کرد نسخههای پشتیبان دست نخورده را در اختیار دارند درنهایت نیز هکرها موفق نشدند هیچ باجی از این گروه بازیساز دریافت کنند. همین موضوع نشان میدهد که اگر شرکتها و سازمانها نسخههای پشتیبان به روز داشته باشند میتوانند با بسیاری از هکرها مقابله کنند بدون اینکه نیازی به پرداخت باج به آنها داشته باشند.
حمله سایبری به پلتفرمهای ویدیویی
Twitch، پلتفرم پخش ویدیوی زنده آمازون نیز در سال ۲۰۲۱ قربانی یک حمله سایبری شد. یک هکر ناشناس ادعا کرد که پلتفرم را به همراه دادههای پرداخت کاربر و کد منبع کنترل کرده است. این هکر پا را فراتر گذاشت تا اطلاعات یک بازی منتشر نشده از استودیوی بازیسازی آمازون را نقض کند. این اطلاعات در قالب یک سند ۱۲۵ گیگابایتی در یک انجمن آنلاین با عنوان ۴chan، پست شد. این نشت اطلاعاتی شامل کد منبع شرکت، اسناد داخلی شرکت، حقوق و سایر اطلاعات شخصی برخی از بزرگترین ستارهها و اپراتورهای کانال بود وهکرها ادعا کردند که این کار را نه با انگیزه مالی که فقط برای ایجاد اختلال و رقابت بیشتر در فضای پخش آنلاین ویدیو انجام دادهاند و هیچ چشمداشتی برای دریافت باج ندارند. این اطلاعات منتشر شده همچنین نشان داد که آمازون چقدر از Twitch و تعداد فعال کاربران درآمد داشته است.
یک جاسوس افزار صهیونیستی
یکی دیگر از هک های بزرگ سال ۲۰۲۱، جاسوس افزار پگاسوس از گروه صهیونیستی NSO بود . این جاسوس افزار حفره های امنیتی در برنامه iMessage اپل را مورد بهره برداری قرار داد و درنهایت هم کاربران دستگاههایی با سیستم عامل iosرا هدف قرار داد. این بدافزار در جهان حملات گسترده ای را ترتیب داد و محققان و روزنامه نگاران در کشورهای مجارستان، هند، مکزیکو، مراکش، عربستان سعودی و امارات متحده عربی را هدف قرار داد.
تمامی حقوق این سایت محفوظ است.