x
۲۹ / آبان / ۱۳۹۸ ۰۸:۴۴

رعب انگیزترین حملات سایبری 2019 در یک نگاه

رعب انگیزترین حملات سایبری 2019 در یک نگاه

روز‌به‌روز بر تعداد حمله‌های سایبری در جهان افزوده می‌شود و البته همه این هک‌ها یک ویژگی منحصربه فرد دارد و آن هم این است که هکرها تلاش می‌کنند نسبت به گذشته، با بدافزارهایی تخصصی‌تر به اهداف خود حمله کنند.

کد خبر: ۳۹۵۸۹۲
آرین موتور

به گزارش اقتصادآنلاین به نقل از ایران، همین موضوع سبب شده است حتی غول‌های دنیای فناوری از جمله گوگل و مایکروسافت نیز با وجود امنیت سایبری بالا غافلگیر شده و در دام هکرها بیفتند. وب سایت خبری«زد دی نت» با توجه به اهمیت این موضوع و درحالی که به پایان سال 2019 میلادی نزدیک می‌شویم در گزارشی ترسناک‌ترین هک‌ها، نشت داده‌ها و اطلاعات و  آسیب‌پذیری‌های سال 2019جاری میلادی را اعلام کرده است.

شبکه‌های اجتماعی در تیررس هکرها

سال 2019 را بسیاری سالی پر از اخبار مربوط به امنیت سایبری می‌دانند و البته در این میان، حمله‌های سایبری بخش عمده‌ای از این اخبار را به خود اختصاص داده‌اند. شکاف‌های امنیتی موجود در شبکه‌های اجتماعی در سال‌جاری میلادی بسیار دردسرساز شد و دامان واتس‌اپ و اینستاگرام را گرفت.

در یکی از گسترده‌ترین حمله‌های هکری سال 2019 که در گزارش«زد دی نت» به آن اشاره شده است، ردپای واتس اپ و همچنین نرم افزار NSO متعلق به رژیم صهیونیستی دیده می‌شود. پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتس‌اپ، یک بدافزار با نام Pegasus را به‌گوشی برخی کاربران واتس‌اپ در جهان ارسال کرده‌اند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، بازهم آلوده شده است. این بدافزار حتی می‌تواند دوربین گوشی را در اختیار بگیرد وعملاً به یک وسیله نظارتی جیبی تبدیل شود. درنهایت حدود 1400 نفر در 20 کشور 5قاره جهان مورد این حمله سایبری قرار گرفتند.

در یکی دیگر از حمله‌های هکری سال 2019 به شبکه‌های اجتماعی نیز اینستاگرام هدف قرار گرفت. در این حمله سایبری به اینستاگرام، یک بدافزار خاص موفق به جمع‌آوری اطلاعات کاربران این شبکه اجتماعی شد و به این ترتیب داده‌ها و اطلاعات شخصی بسیاری از کاربران این پلتفرم لو رفت. این نقض حریم خصوصی واکنش‌های زیادی به‌دنبال داشت و اینستاگرام به سرعت به وصله کردن شکاف امنیتی موجود پرداخت.

غول‌های فناوری در دام حمله‌های سایبری

یکی دیگر از ترسناک‌ترین حمله‌های سایبری سال 2019 آسیب‌پذیری شدید موجود در «FaceTime»(سرویس ویدئویی و صوتی) اپل است.اپل، این غول دنیای فناوری اعلام کرد که با وجود این باگ، کاربران در چت گروهی می‌توانند میکروفون هرکسی را از راه دور فعال کنند و به‌حرف‌های او گوش دهند. گفتنی است که برای نخستین بار یک نوجوان ۱۴ساله اهل آریزونا هنگام بازی«فورت نایت» متوجه این باگ شد و البته اپل به سرعت به مقابله با این باگ پرداخت.

گوگل هم یکی دیگر از کمپانی‌های مطرح فناوری جهان است که نام آن را در ترسناک‌ترین هک‌های 2019 می‌توان دید. دوربین‌های نظارتی Nest که اکنون در مالکیت گوگل قرار دارد امسال مورد حمله هکری قرار گرفت و این حمله سایبری به‌گونه‌ای بود که به مالکان پیشین این دوربین‌ها اجازه می‌داد از مالکان جدید جاسوسی کنند و همه رفت و آمدهای آنها در خانه را تحت کنترل خود داشته باشند که به این ترتیب حریم خصوصی افراد نقض شد و ازسوی دیگر با توجه به اطلاعات جمع‌آوری شده، برخی از این خانه‌ها مورد سرقت قرار گرفتند.

مایکروسافت هم دیگر غول فناوری جهان است که با یک آسیب‌پذیری به‌نام BlueKeep مورد بزرگ‌ترین حمله سایبری سال 2019 قرار گرفت.

یکی دیگر از بزرگ‌ترین حمله‌های سایبری به غول‌های فناوری نیز در قزاقستان رخ داد. در جولای 2019 هکرها با استفاده از HTTPS MitM عملاً فیس بوک، گوگل، توئیتر و وب سایت‌های متعددی را در این کشور مورد حمله قرار دادند و البته در نهایت اپل، گوگل و موزیلا مانع این حملات هکری شدند. مرورگرهای مختلف دنیای وب هم در سال 2019 از حمله هکرها در امان نماندند. به‌عنوان مثال نسخه موبایلی مرورگر کروم، سافاری و همچنین فایرفاکس در اثر یک حمله هکری برای بیش از یک سال موفق نشدند هشدارهای فیشینگ را به‌ کاربران اطلاع دهند. موزیلا دیگر مرورگر دنیای وب نیز دو آسیب‌پذیری zero-day را در سال 2019 تجربه کرد که پس از وصله آن، موفق شد از دست هکرها در امان بماند.

تسویه حساب‌های سیاسی

در میان ترسناک‌ترین حمله‌های سایبری سال 2019 تسویه حساب‌های کشورهای مختلف با یکدیگر و نیز موضوع‌های سیاسی مختلف دیده می‌شود.

از این حمله‌های سایبری می‌توان به حمله هکری گیت هاب و همچنین حمله سایبری به کمپانی سیتریکس اشاره کرد. در حمله به کمپانی سیتریکس از ابزار مورد استفاده توسط اف‌بی‌آی بهره گرفته شد که همین موضوع آن را در ردیف هک‌های ترسناک سال 2019 قرار داد. گفتنی است بیشترین مشتریان سیتریکس را آژانس‌های دولتی تشکیل می‌دادند که افشای اسناد آن، مشکلات بزرگی ایجاد کرد.این تنها دردسر اف‌بی‌آی در سال 2019 نبود و وجود یک شکاف امنیتی در دولت اوکلاهاما نیز باعث شد تا اطلاعات محرمانه این نهاد امنیتی در معرض دید عموم قرار بگیرد. یعنی همه کاربران می‌توانستند در یک بازه زمانی مشخص، فایل‌های دولتی ازجمله فایل‌های مربوط به تحقیقات اف‌بی‌آی و نیز فایل‌های داخلی را دانلود کنند. کره‌جنوبی نیز در سال 2019 هدف حملات هکری قرار گرفت و در قالب آن، هکرها به بیش از 30 کامپیوتر وزارت دفاع این کشور دست پیدا کردند. گفتنی است روی این کامپیوترها اطلاعات مربوط به سلاح و مهمات این کشور ذخیره شده بود به‌همین دلیل هم این حمله سایبری در رده هک‌های ترسناک 2019 قرار گرفت.

در چین هم یک باگ امنیتی عملاً با ردیابی مسلمانان اویغور این کشور از آنها جاسوسی کرد و البته گفته می‌شود این باگ به‌طور عمدی توسط دولت چین در فناوری‌های تشخیص چهره ایجاد شده است و همین امر موضوع نقض حقوق بشر در این کشور را به میان آورد.

حمله هکری به نیروگاه هسته‌ای اوکراین نیز یکی از موارد سایبری 2019 بود. در این حمله عملاً چند تن از کارمندان نیروگاه با استفاده از آسیب پذیری‌های موجود، به ماینینگ بیت کوین پرداختند که مشکلاتی ایجاد شد و درنهایت هم این افراد دستگیر شدند.

بی‌احتیاطی، عامل حمله‌های سایبری

برخی از حملات هکری نیز در اثر بی‌احتیاطی انجام شد. به‌عنوان مثال در یکی از این حملات هکری، هکرهای کره‌شمالی با نام گروه لازاروس، به شبکه بانکی شیلی نفوذ کردند. درواقع  یک تماس اسکایپ توسط یک کارمند بی‌احتیاط سبب شد هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیرساخت‌های ATM بانک‌های کشور شیلی را به‌هم متصل می‌کند. گفته می‌شود این گروه هکری که تاکنون به مؤسسه‌های مالی، بانکی و صرافی‌های ارزهای مجازی حمله کرده است با دولت پیونگ یانگ در ارتباط هستند.

نقص امنیتی در LTE نیز یکی دیگر از هک‌های بزرگ سال 2019 است. در ژانویه 2019 دو سری شکاف امنیتی در LTE کشف شد که یکی از آنها 3G، 4Gو 5G را تحت تأثیر قرار داد و در سری دوم 36 آسیب‌پذیری توسط محققان کره‌جنوبی شناسایی شد. این باگ‌های وای فای بر لپ‌تاپ، تلفن هوشمند، روترها و وسایل مربوط به بازی‌های کامپیوتری تأثیر گذاشت. همچنین در سال 2019 میلادی در 26 ارز دیجیتال با رمزگذاری نامناسب شکاف‌های امنیتی کشف شد که این موضوع نشان داد ارزهای دیجیتال غیرمعروف تا چه حد خطرناک و ناامن هستند.

ناسا هم یکی از سازمان‌های بزرگی است که در سال 2019 مورد حمله سایبری قرار گرفت و دلیل این امنیت پایین نیز اتصال کامپیوترهای Raspberry Pi غیرمجاز به شبکه ناسا عنوان شد. این موضوع برخی برنامه‌های ناسا را به هم ریخت.

همچنین میلیون‌ها بلغارستانی مورد حمله سایبری قرار گرفتند. در این حمله عملاً بدافزار در قالب یک لینک به ایمیل کاربران ارسال شد و به محض کلیک کاربر بر این لینک، همه اطلاعاتش توسط بدافزار سرقت و جمع‌آوری شد.

مردم اکوادور هم در سال 2019 از حملات سایبری بزرگ در امان نماندند چراکه نشت اطلاعات از سرور Elasticsearch باعث شد تا هم اطلاعات تمام افراد خانواده، اسناد مالی آنها، اطلاعات مربوط به خودرو... لو برود.

نوبیتکس
ارسال نظرات
x