ماهنامه صنعتکار نوشت، انتشاراخباری درباره استفاده گسترده ازنرم افزارهای جاسوسی توسط سازمانهای امنیتی آمریکا و در نهایت هک شدن کمپین انتخاباتی رییس جمهورفرانسه ازجمله دیگرمصادیق حملات سایبری درسال گذشته میلادی است.
Shadow Brokers
این نام گروهی از هکرهاست که نخستین بار درسال ۲۰۱۶ میلادی با هک کردن برخی از عملیاتهای آژانس امنیت ملی آمریکا موجودیت خود را اعلام کرد. این گروه چندی پس ازحمله به سرورهای آژانس امنیت ملی آمریکا نمونهای از اطلاعات به سرقت رفته را برروی شبکه اینترنت قرارداد اما این تنها مرحله اول ازفعالیتهای مخرب گروه Shadow Brokers محسوب میشود چراکه هکرهای عضو این گروه دردومرحله دیگر اسنادی را درآستانه جشن هالووین وجمعه سیاه به سرقت بردند.
درهمین رابطه و درماه آوریل سال ۲۰۱۷ میلادی این گروه بزرگترین افشاگری خودرا صورت داد و بخش قابل توجهی از ابزارهای جاسوسی مورد استفاده آژانس امنیت ملی آمریکا را به سرقت برده وبا انتشار اطلاعات مربوط به وجود حفره امنیتی در ویندوز با نامEternalblue دراینترنت، ازآن زمان تاکنون ازاین باگ موجود در سیستم عامل ویندوز برای ساخت و نشرباج افزارهای مخرب به منظورهدف قراردادن کاربران استفاده کردهاند.
هویت هکرهای Shadow Brokers تاکنون مشخص نشده است اما حملات این گروه و انتشار اطلاعات و دادههای سری سرقت شده توسط آنها در اینترنت زمینه را برای گفتگو وتبادل نظرکارشناسان پیرامون خطر استفاده عمدی از باگهای نرم افزاری به منظورجمع آوری اطلاعات کاربران شده است. سازمانهای امنیتی عموما واکنش رسمی به این نوع حملات ودرز اطلاعات محرمانه نشان نمیدهند این درشرایطی است که درصورت اعلام نام سازنده نرم افزاری که موردحمله هکرهاقرارگرفته است، شرکت سازنده موظف خواهد شد تا با برطرف کردن معایب وحفرههای امنیتی موجود در محصول خود از بروز اتفاقات مشابه جلوگیری نماید.
WannaCry
روز ۱۲ ماه مه سال ۲۰۱۷ میلادی یک باج افزارخطرناک با نام WannaCry به سرعت درسراسرجهان منتشرشده و صدهاهزارنفرازکاربران وهمچنین بسیاری از بخشهای مربوط به خدمات عمومی و شرکتهای بزرگ تجاری را هدف قرارداد. نکته جالب توجه درباره این باج افزاراین است که ابتدا فعالیت خودرا با هدف قراردادن بیمارستانهای دولتی بریتانیا و ایجاداخلال گسترده دراتاقهای اورژانس وپروسه درمانی بیماران شده و بسیاری ازبیماران بریتانیایی را تحت تاثیرخود قرارداد.
اگرچه باج افزار WannaCry درنوع خود بسیارقدرتمند بود اما نقاط ضعف خاص خود را داشت، حفرههایی که معمولا کارشناسان ازآن برای ازبین بردن ویروسها یا بدافزارهای اینچنینی بهره میبرند. اندکی پس ازخنثی شدن این باج افزارقدرتمند مقامات آمریکایی اعلام کردند که منشاء انتشاراین باج افزار به احتمال زیاد کشورکره شمالی است. به عقیده آمریکاییها WannaCry پروژه دولت کره شمالی برای تخریب و همزمان کسب درآمد قابل توجه ازاهداف موردحمله آن بوده است. این درحالی است که مجموع درآمد انتشاردهندگان این باج افزار تنها به ۵۲ بیت کوین و ۱۳۰ هزاردلار میرسد که ابدا رقم قابل توجهی نیست.
باج افزار WannaCry زمانی توانست با موفقیت به اهداف خود حمله کند که هکرهای گروه Shadow Brokers باگ موجود درسیستم عامل ویندوز با نام Eternalblue را کشف کرده و اطلاعات مربوط به آن را بر روی اینترنت منتشرکردند. شرکت مایکروسافت نیز دراین میان با انتشار یک به روزرسانی با کد MS۱۷-۰۱۰ به مقابله با Eternalblue پرداخت اما بسیاری از شرکتها و کاربران این به روزرسانی را دریافت و نصب نکرده بودند واین دقیقا نقطهای بود که باج افزار WannaCry از طریق آن به بسیاری ازقربانیان خود حمله کرد.
Petya/NotPetya/Nyetya/Goldeneye
درحدود یک ماه پس ازحمله گسترده باج افزار WannaCry، موج جدیدی از باج افزارهای دیگری که ازیافتههای گروه Shadow Brokers درخصوص حفرههای امنیتی موجود در ویندوزاستفاده میکردند به اهداف خود درسراسرجهان حمله کردند. این بدافزارکه بانام Petya، NotPetya و تعدادی اسامی دیگرشناخته میشد بسیارپیچیدهتر وپیشرفتهتر از باج افزار WannaCry بود اما همچنان نقاط ضعف قابل توجهی داشت که ازمیان آنها میتوان به سیستم معیوب وناکارامد پرداخت موجود دراین باج افزاراشاره کرد.
باوجود نقاط ضعف موجود دراین باج افزار، بسیاری از شبکهها وسیستمها درسراسرجهان هدف حمله Petya، NotPetya قرارگرفتند. شرکت داروسازی آمریکایی Merck، شرکت کشتیرانی دانمارکی Maersk و غول نفتی روسیه یعنی Rosnoft ازجمله قربانیان حملات این باج افزاربودند. هچنین کارشناسان و فعالان حوزه امنیت شبکه معتقدند که باج افزار Petya، NotPetya به زیرساختهای مهم واستراتژیک کشوراوکراین نظیرشرکتهای تامین کننده انرژی، فرودگاهها، حمل و نقل عمومی و اخیرا بانک مرکزی این کشورحمله کرده است.
Wikileaks CIA Vault ۷
در روز۷ مارس سال گذشته میلادی وب سایت ویکی لیکس دادههایی شامل ۸ هزار و ۷۶۱ سند که ظاهرا ازسازمان اطلاعات مرکزی آمریکا سیا به سرقت رفته و حاوی مستندات گسترده و مفصلی ازعملیاتها و ابزارهای جاسوسی مورد استفاده سیا بود را منتشرکرد. افشاگریهای ویکی لیکس واسناد منتشرشده توسط این وب سایت افشاگر نشان دهنده وجود حفرههای امنیتی در ویندوز، اندروید و iOS بوده و همچنین از امکان تبدیل تلوزیونهای هوشمند به ابزارهای شنود خبر میداد.
سرقت اسناد سازمان سیا توسط ویکی لیکس و افشاگریهای این وب سایت نشان میداد که چگونه سازمانهای جاسوسی با استفاده از سیگنالهای وای فای میتوانستند شخص مورد نظرشان را شناسایی و ردیابی کنند. همچنین استفاده ازلایهای پیچیده ازکدهایی که سخت افزار و نرم افزارسیستمهای مکینتاش رابایکدیگر هماهنگ میکنند، امکان جاسوسی از هزاران مک را برای سیا امکان پذیرساخته است. واکنشها به افشاگریهای ویکی لیکس درباره روشها وابزارهای جاسوسی سازمانهای اطلاعاتی در آمریکا مشابه با اقدامات گروه Shadow Brokers بوده است. امروزه بسیاری از کارشناسان و تحلیل گران حوزه IT استفاده سازمانهای اطلاعات و دولتی از نرم افزارهای جاسوسی وباگها و حفرههای امنیتی را بشدت مورد سوال قراردادهاند.
Cloudbleed
درماه فوریه سال ۲۰۱۷ میلادی شرکت زیرساخت اینترنتی با نام Cloudflare اعلام کرد که وجود یک باگ درپلتفرم این شرکت احتمالا باعث به سرقت رفتن اطلاعات حساس بعضی از کاربران شده است. این شرکت اینترنتی خدمات متنوعی نظیربهبود بهره وری وامنیت را به میلیونها وب سایت ارائه میکند که این موضوع به معنای اهمیت و گستردگی اطلاعات کاربران آن است. باوجود حملات صورت گرفته به شرکت Cloudflare خوشبختانه تنها بخش بسیارکمی از اطلاعات کاربران این شرکت به سرقت رفته است. این درحالی است که به باور تحلیل گران دریایی از اطلاعات کاربران ممکن بود افشا شود.
در نهایت Tavis Ormandy محقق حوزه باگ و حفرههای امنیتی گوگل نقص موجود درپلتفرم شرکت Cloudflare را یافته وآن رابه مدیران این شرکت گزارش داد. این شرکت زیرساخت اینترنتی نیزفقط به چندساعت زمان برای رفع این حفره امنیتی نیازداشت اما سرقت اطلاعات با استفاده از این باگ میتوانست از تاریخ ۲۲ سپتامبرسال ۲۰۱۶ آغاز شده باشد. با این حال و با خوش اقبالی مدیران این شرکت زیرساخت اینترنتی اطلاعات بسیارکمی ازطریق حفره امنیتی مذکوربه سرقت رفته ودرجایی ذخیره شده بود که دردسترس عموم نبوده و منجربه انتشاراطلاعات کاربران و باج خواهی هکرها نشد.
با وجود عدم درزگسترده اطلاعات کاربران، شرکت Cloudflare همکاری خود با موتورهای جستجوی اینترنتی نظیرگوگل وبینگ را آغاز کرد تا اطلاعات به سرقت رفته این شرکت ازحافظه موقت موتورهای جستجوی مذکورنیزپاک شود. درنهایت متخصصان حوزه فناوری اطلاعات و امنیت شبکه به این نتیجه رسیدند که هکرها هرگزسواستفادهای از اطلاعات سرقت شده نکردهاند.
Macron Campaign Hack
دقیقا دو روز قبل از آغاز دوردوم انتخابات ریاست جمهوری فرانسه هکرها حجم قابل توجهی ازاطلاعات حساس نظیرایمیلهای حزب امانوئل ماکرون کاندیدای پیشتازانتخابات (که هم اکنون رییس جمهورفرانسه است) را به سرقت بردند. به عقیده تحلیل گران هکرها ازمحدودیتهای موجود برای کاندیداهای ریاست جمهوری فرانسه درروز منتهی به انتخابات استفاده کرده وبا هک کردن کارزارانتخاباتی آقای ماکرون قصد داشتند تا هرگونه فرصت پاسخگویی و واکنش را ازاو سلب کنند. چرا که کاندیداهای انتخابات ریاست جمهوری درفرانسه دو روزپیش از انتخابات حق صحبت واظهار نظردر رسانهها و مکانهای عمومی را ندارند. با این وجود کارزار انتخاباتی آقای ماکرون با انتشاربیانیهای رسمی به صورت رسمی اعلام کرد که به سرورهای حزب او و همچنین کارزارانتخاباتیاش حمله سایبری صورت گرفته است.
با این حال حمله صورت گرفته به کمپین امانوئل ماکرون درمقایسه با آنچه درانتخابات آمریکا رخ داد و انتشار اطلاعات به سرقت رفته ازحزب دموکرات توسط ویکی لیکس منجربه شکست هیلاری کلینتون در انتخابات ریاست جمهوری آمریکا شد، آنچنان تهدید بزرگ و مخربی نبود. از طرفی آقای ماکرون ضمن مشاهده آنچه برای خانم کلینتون درآمریکا اتفاق افتاده بود، خود و کارزار انتخاباتیاش را برای مقابله با هرگونه حمله سایبری آماده کرده بود. نکته قابل توجه دراین میان انتشار نتایج تحقیقات کارشناسان بود که گروه هکرهای روسی Fancy Bearکه با دولت روسیه همکاری دارد راعامل حمله به کارزارانتخاباتی آقای ماکرون معرفی کردند.
کمپین انتخاباتی امانوئل ماکرون نیز ضمن صدور بیانیهای حمله هکرهای روسی را محکوم و آن را اقدامی مشابه با آنچه درانتخابات اخیرریاست جمهوری آمریکا اتفاق افتاد مقایسه کرده و آن را اقدامی درجهت تخریب وآسیب رساندن به دموکراسی معرفی کردند.
انتشار اطلاعات ۱۹۸ میلیون نفراز رای دهندهگان
متاسفانه سرقت اطلاعات رای دهندهگان درانتخابات خبری است که هرازگاهی درگوشه وکنارجهان به گوش میرسد. درهمین رابطه و در ۱۹ ماه ژوئن سال گذشته میلادی Chris Vickery ازکارشناسان حوزه امنیت شبکه ازدستاوردی پرده برداشت که خبرهترین کارشناسان و تحلیل گران امنیت سایبری را به وحشت انداخت. این محقق وکارشناس حوزه امنیت شبکه اعلام کرد به یک پایگاه دادهای دست یافته است که اطلاعات شخصی ۱۹۸ میلیون نفراز رای دهندهگان آمریکایی در ۱۰ سال اخیر را به صورت عمومی دردسترس قرارداده است.
براساس تحقیقات صورت گرفته اطلاعات مذکوربر روی سرور S۳ آمازون ذخیره شده وظاهرا بخشی ازآن محافظت شده بوده است. اما حجمی معادل بیش از یک ترابایت از اطلاعات رای دهندهگان آمریکایی برای عموم در اینترنت قابل دسترسی بوده وحفاظت خاصی از آن صورت نمیگرفته است. البته درزاین اطلاعات گسترده براثرهک یا حمله سایبری نبوده است بلکه یک سوءمدیریت سبب انتشارعمومی آن شده است که این موضوع نیزاگرچه درگروه حملات سایبری دسته بندی نمیشوند، اما ازجمله ریسکهای امنیت سایبری برای موسسات و افراد به شمار میروند.
ترجمه: معراج آگاهی
منبع: www. wired. com
انتهای پیام/
