پاندمی کرونا فرصتی تازه برای جولان هکرها
در ۲۰۲۱ میلادی حملات سایبری در نقاط مختلف جهان به شدت افزایش یافت. در این میان حملات باج افزاری بیش از پیش اوج گرفتند به طوری که تعداد این نوع حملات در نیمه نخست ۲۰۲۱ میلادی از تمام حملات سال گذشته بیشتر شده است. برخی از این حملات سایبری سال جاری میلادی مانند حمله به شرکت کلونیال پایپ لاین پیامد وسیعی داشت که به اختلال در چرخه سوخت رسانی منجر شد. برخی دیگر زیرساختها و سرویسهای درمانی یا دانشگاهها را هدف گرفته بودند.
به گزارش mydtc از مهر، مروری بر وقایع نشان میدهد کشورهای مختلف جهان و حتی برخی از آنها که مدعی قدرت سایبری هستند از حملات باج افزاری و هکرها در امان نبودهاند. به عنوان مثال حملات سایبری به زیرساختهای آمریکا بسیار وسیع بوده است.
گزارش یکی از واحدهای زیر مجموعه خزانه داری آمریکا نشان میدهد در نیمه نخست ۲۰۲۱ میلادی تراکنشهای مربوط به باج افزارها در این کشور به حدود ۵۹۰ میلیون دلار رسیده بوده است. همچنین گزارش یکی از کمیتههای سنای آمریکا نشان داد ۸ وزارتخانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از شهروندان آمریکایی آماده نیستند.
از سوی دیگر رژیم صهیونیستی که دیگر مدعی قدرت سایبری است با حملاتی به بیمارستانها روبرو شد و در رویداد هک دیگری اطلاعات خصوصی صدها نظامی آن فاش شده است.
آنچه در زیر میخوانید برخی از مهمترین حملات سایبری است که در سال جاری میلادی اتفاق افتاده است:
حملات سایبری به شهروندان، نظامیان و بیمارستانهای رژیم صهیونیستی
طی روزهای گذشته رژیم صهیونیستی با یک حمله سایبری روبرو شد که هدف آن نظامیان ارتش بودند. رسانه النشره به نقل از رسانههای رژیم صهیونیستی اعلام کرد گروهی از هکرها به نام Moses Staf اطلاعات مربوط به صدها نظامی را فاش کردهاند.
آنها تصویری خصوصی از «بنی گانتز» وزیر جنگ رژیم صهیونیستی را منتشر کردند که زیر آن در پیامی تهدید آمیز نوشته شده بود: ما از تمامی تصمیمات تو با خبر هستیم و سرانجام جایی را هدف قرار میدهیم که انتظارش را نداری، همانطور که پیش تر شرکتهای خصوصی اسرائیل مورد حمله سایبری قرار گرفت و اطلاعات صدها کاربر آن منتشر شد.
این هکرها در صفحه خود در وب تاریک و یکی از گروههای تلگرامی فایلهایی از اطلاعات کامل و دقیق یگانهای نظامی ارتش رژیم صهیونیستی از جمله، نام، درجه و دورههای نظامی و حتی شماره تلفن شخصی نظامیان صهیونیستی را منتشر کردند.
البته این تنها عملیات هک مربوط به رژیم صهیونیستی نیست. در مهر ماه سال جاری نشریه جورازلیم پست به نقل از مرکز سایبری وزارت سلامت رژیم صهیونیستی اعلام کرد بیمارستانها و مراکز پزشکی آن هدف حملات سایبری متعددی قرار گرفتهاند. این ادعا در حالی اعلام شد که یک مرکز پزشکی در خدرا واقع در سرزمینهای اشغلی هدف یک حمله باج افزاری قرار گرفت و هکرها در زیرساختهای رایانه آن نفوذ کردند.
پیش از آن نیز در شهریور ماه همین نشریه در گزارشی فاش کرد یک گروه هکری به نام sangkanicil اطلاعات شخصی حدود ۷ میلیون صیهونیست در فلسطین اشغالی را سرقت کرده است. در صورت صحت این ادعا ۸۰ درصد جمعیت رژیم صهیونیستی هدف این حمله قرار گرفته بوده است. هکرها برای اثبات ادعای خود برخی از اطلاعات شخصی مانند کارت شناسایی، گواهینامه رانندگی و اسناد مالیاتی را منتشر کردهاند. این سرقت با نفوذ به شهرداریها انجام شده بود.
انتخابات مجلس دومای روسیه هدف هکرها
در سال جاری انتخابات مجلس دومای روسیه نیز که در ۱۷ تا ۱۹ سپتامبر برگزار شد از حمله سایبری در امان نماند.
رئیس «روستلکام» (ارائه دهنده خدمات دیجیتال روسیه) اعلام کرده ۱۹ حمله برای جلوگیری از ارائه خدمات توسط سایت یا حمله DDoS علیه سیستم رأی گیری الکترونیکی از راه دور در روسیه ثبت شد. البته همه این حملات دفع شدند.
طبق اظهارات وی، منابع مختلفی از جمله پورتال CEC، پورتالهای انتخابات و خدمات دولتی مورد این حملات قرار گرفتند. حملات مذکور از کشورهای مختلف از جمله هند، برزیل، ویتنام، لیتوانی، آمریکا، آلمان، روسیه، تایلند، بنگلادش، چین و بسیاری دیگر سرچشمه گرفته بود.
حمله سایبری عامل اختلال در سرویسهای بانک مرکزی ونزوئلا
زیرساختهای اصلی بانک مرکزی در ونزوئلا نیز یکی دیگر از اهداف هکرها در ماههای اخیر بود. این حمله در ۱۷ سپتامبر انجام شد و در نتیجه این حمله بسیاری از مشتریان به خدمات بانک، حسابها و عملیات آنها دسترسی نداشتند.
اختلال در سرویس پست نیوزلند
از سوی دیگر در ماههای اخیر هکرها به وب سایتهای چند مؤسسه مالی در نیوزلند و سرویس ملی پست این کشور حمله کردند و سرویس رسانی آنها برای مدتی مختل شدند. طبق اطلاعات موجود تیم واکنش اضطراری رایانهای نیوزلند از یک حمله DDoS آگاه شدند که تعداد زیادی از سامانه های این کشور را هدف گرفته است. وب سایت گروه بانکداری استرالیا و نیوزلند و سرویس NZ Post با حمله روبرو شدند.
حمله سایبری به وزارت خارجه آمریکا
همزمان با خروج نظامیان آمریکایی از افغانستان برخی رسانههای آمریکایی از حمله سایبری به وزارت خارجه این کشور خبر دادند. براساس گزارش اسپوتنیک، فرماندهی سایبری وزارت دفاع آمریکا نیز وقوع این حمله سایبری را تأیید کرده بود.
جاسوس افزار اسراییلی در موبایل مقامات فرانسوی
یکی از جنجالهای سایبری سال جاری مربوط به جاسوس افزار پگاسوس بود. تحقیقی از سوی رسانههای بین المللی به افشای نقش نرم افزار پگاسوس پرداخته که یک شرکت متعلق به رژیم صهیونیستی آن را توسعه داده است. این بدافزار برای جاسوسی از خبرنگاران و از جمله دو فرد وابسته به جمال خاشقچی مورد استفاده قرار گرفت.
این جاسوس افزار در شرکت NSO توسعه یافته و در موبایل بسیاری از روزنامه نگاران و سیاستمداران نصب شده بود. درهمین راستا منابع فرانسوی اعلام کردند دولت این کشور در تحقیقاتش درباره جاسوس افزار پگاسوس آن را در موبایلهای همراه حداقل ۵ مقام این کشور یافته است. به نوشته نشریه فرانسوی مدیا پارت تلفنهای همراه دست کم پنج وزیر فعلی دولت فرانسه بین ۲۰۱۹ تا ۲۰۲۰ میلادی با این جاسوس افزار هک شده بود. علاوه بر آن ردپای پگاسوس در موبایل امانوئل مکرون رئیس جمهور این کشور نیز رصد شده بود. روزنامه آلمانی دی زایت در گزارشی فاش کرده بود اداره پلیس جنایی فدرال این کشور به طور مخفیانه به جاسوس افزار مذکور دست یافته و از آن برای رصد مظنونین استفاده کرده است.
۱۵۰۰ شرکت قربانی حمله باج افزاری کاسیا
در تیرماه امسال یکی از بزرگترین حملات باج افزاری در سال جاری میلادی رخ داد که طی آن گروهی از هکرها به نام REvil با استفاده از یک نرم افزار شرکت کاسیا به سیستمهای مشتریانش نفوذ و آنها را تعطیل کردند. در پی این حمله مدیر ارشد اجرایی کاسیا اعلام کرد بین ۸۰۰ تا ۱۵۰۰ کسب وکار تحت تاثیرحمله باج افزاری مذکور قرار گرفتند. این هکرها خواستار ۷۰ میلیون دلار باج شده بودند.
به نوشته نشریه سی ان بی سی، طبق گزارش های اولیه اعلام شد حداقل ۲۰۰ شرکت تحت تاثیر حمله سایبری به نرم افزار شرکت کاسیا قرار گرفته بودند. اما چند روز بعد مدیر ارشد اجرایی شرکت کاسیا در گزارشی اعلام کرد ۸۰۰ تا ۱۵۰۰ کسب وکار کوچک و متوسط در سراسر جهان تحت تاثیر این حمله سایبری قرار گرفته بودند. به نوشته تک کرانچ تخمین زده می شد شرکت هایی در ۱۷ کشور جهان از جلمه انگلیس، آفریقای جنوبی، کانادا، نیوزلند، کنیا و اندونزی تحت تاثیر این حمله قرار گرفته بودند.
یکی از قربانیان این حمله فروشگاه خوارو بار زنجیره کوپ در سوئد بود که مجبور شد ۸۰۰ شعبه خود را تعطیل کند. شرکت کوپ نیز از یک ابزار مدیریت برای به روزرسانی از راه دور صندوق فروشگاههایش استفاده کرده بود و همین دلیل گرفتار باج شده بود.
نفوذ به شرکت خط لوله سوخت از طریق وی پی ان قدیمی
شرکت کلونیال پایپ لاین یکی از قربانیان مهم حملات سایبری در سال جاری بود و طی حمله باج افزاری که به سیستمهای این شرکت صورت گرفت، سوخت رسانی در بخشی از آمریکا مختل شد. به گفته مدیر ارشد اجرایی شرکت کلونیال هکرها از طریق یک وی پی ان قدیمی که سیستم احزار هویت چند عاملی نداشت، به شبکه این شرکت نفوذ کردند. آنها بدون نیاز به پیامک به پسورد مورد نظرشان دست یافتند و توانسته بودند به سیستمهای شرکت نفوذ کنند.
پس از این حمله کمیته ای از نمایندگان سنای آمریکا تشکیل شد تا تهدیدهای جدید علیه زیرساختهای آمریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند. اف بی آی پس از تحقیقات گسترده گروه هکری دارک ساید را عامل این حمله اعلام کرد. این در حالی است که مدیر ارشد اجرایی شرکت کلونیال پایپ لاین در برابر کنگره نیز حاضر شد و به سولاتی پاسخ داد. در نهایت شرکت مذکور برای احیای عملیاتهای خود باجی به شکل رمزارز و به ارزش ۴.۴. میلیون دلار به هکرها پرداخته بود. البته سناتورهای آمریکایی معتقد بودند کلونیال قبل از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است. البته مقامات آمریکایی بعداً اعلام کردند ۶۳.۷ بیت کوین (معادل ۲.۳ میلیون دلار) از باجی که کلونیال پایپ لاین به دارک ساید پرداخته بود را پس گرفتند.
بزرگترین توزیع کننده گوشت جهان هدف حمله سایبری
یکی دیگر از حملههای مهم سایبری ۶ ماهه نخست امسال که پس از حمله به خط لوله کلونیال انجام شد، واحدهای JBS بزرگترین شرکت توزیع گوشت جهان در آمریکا و استرالیا را هدف گرفت. نخست واحد این شرکت در آمریکا متوجه شد هدف یک حمله سایبری قرار گرفته و برخی از سرورهای پشتیبان آن در شمال آمریکا و استرالیا تحت تأثیر قرار گرفته است.
این حمله باعث شد فعالیتها در واحد این شرکت در استرالیا متوقف شود.
فاش شدن اطلاعات مشتریان مک دونالد
مشتریان رستورانهای زنجیرهای در شرق آسیا نیز از حمله سایبری در امان نبودند. یکی از حملات سایبری سال جاری میلادی مربوط به افشای اطلاعات مشتریان رستورانهای زنجیرهای مک دونالد در کره جنوبی و تایوان بوده است. رستورانهای زنجیرهای مک دونالد اعلام کرد هکرها به آدرس ایمیل، شماره موبایل و آدرسهای کاربران دسترسی یافته بودند.
سازمانهای دولتی و اندیشکده ها هدف هکرهای سولار ویندز
سال گذشته میلادی یکی از حملات سایبری که سروصدای زیادی به پا کرد، حمله سایبری سولار ویندز بود. طی این حمله که در دسامبر ۲۰۲۰ میلادی فاش شد، هکرها با سواستفاده از شکافی در یکی از محصولات مایکروسافت به اطلاعات بسیاری از شرکتها و سازمانهای دولتی و غیردولتی دست یافتند اما این پایان ماجرا نبود. مایکروسافت در پستی وبلاگی فاش کرد عاملان این حمله سازمانهای دولتی، شرکتها و اندیشکده ها در آمریکا را هدف گرفته اند. این حمله توسط گروهی به نام نوبلیم انجام شده است.
این موج از حملات حدود ۳ هزار حساب کاربری ایمیل از ۲۴ کشور را هدف گرفت. پس از آن وزارت امنیت میهن و آژانس توسعه جهانی ایالات متحده آمریکا اعلام کردند تحقیقاتی در این باره انجام میدهند.
نفوذ هکرها به سیستم درمانی ایرلند
یکی از وجوه مخرب حملههای سایبری، آسیب به سیستمهای درمانی و تست کووید ۱۹ در بازه شیوع گسترده این بیماری بود. البته کارشناسان در این باره هشدار داده بودند. در همین راستا یک حمله باج افزاری به اپراتور سیستم سرویسهای بهداشتی در ایرلند سبب شد خدمات تشخیص کووید ۱۹ و رادیولوژی بیمارستانهای کشور مختل شود. در نتیجه اپراتور سرور بهداشت ایرلند تمام سیستم IT خود را تعطیل کرد تا آن را در مقابل یک حمله عظیم باج افزاری محافظت کند.
در نتیجه این حمله بسیاری از بیمارستانها مجبور به لغو وقت ویزیت بسیاری از بیماران شدند اما در نتیجه این رویداد برنامه واکسیناسیون کووید ۱۹ ایرلند به طور مستقیم تحت تأثیر حمله سایبری قرار نگرفت. به گفته مقامات این حمله از نوع باج افزاری و بسیار پیشرفته بود.
اختلال در پارلمان و دانشگاههای بلژیک
یکی از موارد حمله سایبری به اتحادیه اروپا مربوط به نروژ است. در اردیبهشت ماه سال جاری تهیه کننده سرویس اینترنت برای پارلمان، سازمانهای دولتی، دانشگاه و انستیتوهای علمی بلژیک اعلام کرد با حمله سایبری ارتباط با چند مشتری مختل شده است. این شرکت بلنت نام دارد و اعلام کرد حمله به شکل موجهای پی دی پی انجام شده است.
براساس گزارش رسانههای بلژیکی سرویسهای آنلاین مراکز واکسیناسیون کووید ۱۹ و همچنین دفاتر دادستانی در بروکسل با اختلال روبرو شدند. البته هدف این حمله از کارانداختن سیستم بود و هیچ اطلاعاتی سرقت نشد.
آماده باش برای مقابله با هکرها
درپی حملات سایبری مختلف، دولتهای سراسر جهان تصمیماتی برای مقابله با آنها اتخاذ کردهاند. درهمین راستا دولت انگلیس از تصمیم خود برای تأسیس یک مرکز جنگ دیجیتالی خبر داد. این مرکز قادر به انجام حملات سایبری علیه قدرتهای سایبری مهاجم دیگر خواهد بود. بودجهای ۵ میلیارد پوندی برای ساخت مقر نیروی ملی سایبری نیز در نظر گرفته شده است. پیش بینی میشود تا ۲۰۳۰ میلادی هزاران کارشناس و تحلیلگر سایبری در این مرکز استخدام شوند.
از سوی دیگر در پی هک های گسترده علیه شرکتها و سازمانها در آمریکا، جو بایدن رئیس جمهور آمریکا جلسهای درباره ارتقای امنیت سایبری با مدیران ارشد شرکتهای بزرگ فناوری مانند اپل، آمازون و مایکروسافت برگزار کرد.
دولت آمریکا همچنین تصمیم دارد با وضع قوانینی جدید پرداخت باج به شکل رمزارز برای حملات سایبری را محدود کند. یکی از اقدامات در نظر گرفته در این زمینه نیز تحریم است. علاوه بر آن دستورالعمل جدیدی درباره ریسکهای مربوط به تسهیل پرداخت باجها از جمله جریمه و مجازاتهای دیگر صادر خواهد شد. همچنین قوانین جدید ضد پولشویی و سرمایه گذاری ترورسیم قرار است در سال جاری میلادی ارائه شوند. هدف این قوانین محدود کردن استفاده از رمز ارز برای پرداخت باج و فعالیتهای غیرقانونی دیگر است.
علاوه بر آن کاخ سفید طرحی جدید برای ارتقای زیرساختهای حیاتی آمریکا ارائه کرد که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است. مقامات آمریکا تصمیم دارند امنیت شبکه توزیع برق کشور را به سرعت ارتقا دهند. اما سالها طول خواهد کشید تا پتانسیل این واحدها برای مقابله با هکرها افزایش یابد. طبق جزئیات این طرح انگیزشی برای شرکتهای برق فراهم میشود تا شیوههای محافظت از خود در برابر حملات سایبری را دگرگون کنند.