بزرگترین حملات سایبری سال ۲۰۱۷ میلادی

ماهنامه صنعتکار نوشت، انتشاراخباری درباره استفاده گسترده ازنرم افزارهای جاسوسی توسط سازمان‌های امنیتی آمریکا و در ‌‌نهایت هک شدن کمپین انتخاباتی رییس جمهورفرانسه ازجمله دیگرمصادیق حملات سایبری درسال گذشته میلادی است.
Shadow Brokers
این نام گروهی از هکرهاست که نخستین بار درسال ۲۰۱۶ میلادی با هک کردن برخی از عملیات‌های آژانس امنیت ملی آمریکا موجودیت خود را اعلام کرد. این گروه چندی پس ازحمله به سرورهای آژانس امنیت ملی آمریکا نمونه‌ای از اطلاعات به سرقت رفته را برروی شبکه اینترنت قرارداد اما این تنها مرحله اول ازفعالیت‌های مخرب گروه Shadow Brokers محسوب می‌شود چراکه هکرهای عضو این گروه دردومرحله دیگر اسنادی را درآستانه جشن هالووین وجمعه سیاه به سرقت بردند.
درهمین رابطه و درماه آوریل سال ۲۰۱۷ میلادی این گروه بزرگ‌ترین افشاگری خودرا صورت داد و بخش قابل توجهی از ابزارهای جاسوسی مورد استفاده آژانس امنیت ملی آمریکا را به سرقت برده وبا انتشار اطلاعات مربوط به وجود حفره امنیتی در ویندوز با نامEternalblue دراینترنت، ازآن زمان تاکنون ازاین باگ موجود در سیستم عامل ویندوز برای ساخت و نشرباج افزارهای مخرب به منظورهدف قراردادن کاربران استفاده کرده‌اند.
هویت هکرهای Shadow Brokers تاکنون مشخص نشده است اما حملات این گروه و انتشار اطلاعات و داده‌های سری سرقت شده توسط آن‌ها در اینترنت زمینه را برای گفتگو وتبادل نظرکار‌شناسان پیرامون خطر استفاده عمدی از باگ‌های نرم افزاری به منظورجمع آوری اطلاعات کاربران شده است. سازمان‌های امنیتی عموما واکنش رسمی به این نوع حملات ودرز اطلاعات محرمانه نشان نمی‌دهند این درشرایطی است که درصورت اعلام نام سازنده نرم افزاری که موردحمله هکرهاقرارگرفته است، شرکت سازنده موظف خواهد شد تا با برطرف کردن معایب وحفره‌های امنیتی موجود در محصول خود از بروز اتفاقات مشابه جلوگیری نماید.
WannaCry
روز ۱۲ ماه مه سال ۲۰۱۷ میلادی یک باج افزارخطرناک با نام WannaCry به سرعت درسراسرجهان منتشرشده و صدهاهزارنفرازکاربران وهمچنین بسیاری از بخش‌های مربوط به خدمات عمومی و شرکت‌های بزرگ تجاری را هدف قرارداد. نکته جالب توجه درباره این باج افزاراین است که ابتدا فعالیت خودرا با هدف قراردادن بیمارستان‌های دولتی بریتانیا و ایجاداخلال گسترده دراتاق‌های اورژانس وپروسه درمانی بیماران شده و بسیاری ازبیماران بریتانیایی را تحت تاثیرخود قرارداد.
اگرچه باج افزار WannaCry درنوع خود بسیارقدرتمند بود اما نقاط ضعف خاص خود را داشت، حفره‌هایی که معمولا کار‌شناسان ازآن برای ازبین بردن ویروس‌ها یا بدافزارهای اینچنینی بهره می‌برند. اندکی پس ازخنثی شدن این باج افزارقدرتمند مقامات آمریکایی اعلام کردند که منشاء انتشاراین باج افزار به احتمال زیاد کشورکره شمالی است. به عقیده آمریکایی‌ها WannaCry پروژه دولت کره شمالی برای تخریب و همزمان کسب درآمد قابل توجه ازاهداف موردحمله آن بوده است. این درحالی است که مجموع درآمد انتشاردهندگان این باج افزار تنها به ۵۲ بیت کوین و ۱۳۰ هزاردلار می‌رسد که ابدا رقم قابل توجهی نیست.
باج افزار WannaCry زمانی توانست با موفقیت به اهداف خود حمله کند که هکرهای گروه Shadow Brokers باگ موجود درسیستم عامل ویندوز با نام Eternalblue را کشف کرده و اطلاعات مربوط به آن را بر روی اینترنت منتشرکردند. شرکت مایکروسافت نیز دراین میان با انتشار یک به روزرسانی با کد MS۱۷-۰۱۰ به مقابله با Eternalblue پرداخت اما بسیاری از شرکت‌ها و کاربران این به روزرسانی را دریافت و نصب نکرده بودند واین دقیقا نقطه‌ای بود که باج افزار WannaCry از طریق آن به بسیاری ازقربانیان خود حمله کرد.
Petya/NotPetya/Nyetya/Goldeneye
درحدود یک ماه پس ازحمله گسترده باج افزار WannaCry، موج جدیدی از باج افزارهای دیگری که ازیافته‌های گروه Shadow Brokers درخصوص حفره‌های امنیتی موجود در ویندوزاستفاده می‌کردند به اهداف خود درسراسرجهان حمله کردند. این بدافزارکه بانام Petya، NotPetya و تعدادی اسامی دیگرشناخته می‌شد بسیارپیچیده‌تر وپیشرفته‌تر از باج افزار WannaCry بود اما همچنان نقاط ضعف قابل توجهی داشت که ازمیان آن‌ها می‌توان به سیستم معیوب وناکارامد پرداخت موجود دراین باج افزاراشاره کرد.
باوجود نقاط ضعف موجود دراین باج افزار، بسیاری از شبکه‌ها وسیستم‌ها درسراسرجهان هدف حمله Petya، NotPetya قرارگرفتند. شرکت داروسازی آمریکایی Merck، شرکت کشتیرانی دانمارکی Maersk و غول نفتی روسیه یعنی Rosnoft ازجمله قربانیان حملات این باج افزاربودند. هچنین کار‌شناسان و فعالان حوزه امنیت شبکه معتقدند که باج افزار Petya، NotPetya به زیرساخت‌های مهم واستراتژیک کشوراوکراین نظیرشرکت‌های تامین کننده انرژی، فرودگاه‌ها، حمل و نقل عمومی و اخیرا بانک مرکزی این کشورحمله کرده است.
Wikileaks CIA Vault ۷
در روز۷ مارس سال گذشته میلادی وب سایت ویکی لیکس داده‌هایی شامل ۸ هزار و ۷۶۱ سند که ظاهرا ازسازمان اطلاعات مرکزی آمریکا سیا به سرقت رفته و حاوی مستندات گسترده و مفصلی ازعملیات‌ها و ابزارهای جاسوسی مورد استفاده سیا بود را منتشرکرد. افشاگری‌های ویکی لیکس واسناد منتشرشده توسط این وب سایت افشاگر نشان دهنده وجود حفره‌های امنیتی در ویندوز، اندروید و iOS بوده و همچنین از امکان تبدیل تلوزیون‌های هوشمند به ابزارهای شنود خبر می‌داد.
سرقت اسناد سازمان سیا توسط ویکی لیکس و افشاگری‌های این وب سایت نشان می‌داد که چگونه سازمان‌های جاسوسی با استفاده از سیگنال‌های وای فای می‌توانستند شخص مورد نظرشان را شناسایی و ردیابی کنند. همچنین استفاده ازلایه‌ای پیچیده ازکدهایی که سخت افزار و نرم افزارسیستم‌های مکینتاش رابایکدیگر هماهنگ می‌کنند، امکان جاسوسی از هزاران مک را برای سیا امکان پذیرساخته است. واکنش‌ها به افشاگری‌های ویکی لیکس درباره روش‌ها وابزارهای جاسوسی سازمان‌های اطلاعاتی در آمریکا مشابه با اقدامات گروه Shadow Brokers بوده است. امروزه بسیاری از کار‌شناسان و تحلیل گران حوزه IT استفاده سازمان‌های اطلاعات و دولتی از نرم افزارهای جاسوسی وباگ‌ها و حفره‌های امنیتی را بشدت مورد سوال قرارداده‌اند.
Cloudbleed
درماه فوریه سال ۲۰۱۷ میلادی شرکت زیرساخت اینترنتی با نام Cloudflare اعلام کرد که وجود یک باگ درپلتفرم این شرکت احتمالا باعث به سرقت رفتن اطلاعات حساس بعضی از کاربران شده است. این شرکت اینترنتی خدمات متنوعی نظیربهبود بهره وری وامنیت را به میلیون‌ها وب سایت ارائه می‌کند که این موضوع به معنای اهمیت و گستردگی اطلاعات کاربران آن است. باوجود حملات صورت گرفته به شرکت Cloudflare خوشبختانه تنها بخش بسیارکمی از اطلاعات کاربران این شرکت به سرقت رفته است. این درحالی است که به باور تحلیل گران دریایی از اطلاعات کاربران ممکن بود افشا شود.
در ‌‌نهایت Tavis Ormandy محقق حوزه باگ و حفره‌های امنیتی گوگل نقص موجود درپلتفرم شرکت Cloudflare را یافته وآن رابه مدیران این شرکت گزارش داد. این شرکت زیرساخت اینترنتی نیزفقط به چندساعت زمان برای رفع این حفره امنیتی نیازداشت اما سرقت اطلاعات با استفاده از این باگ می‌توانست از تاریخ ۲۲ سپتامبرسال ۲۰۱۶ آغاز شده باشد. با این حال و با خوش اقبالی مدیران این شرکت زیرساخت اینترنتی اطلاعات بسیارکمی ازطریق حفره امنیتی مذکوربه سرقت رفته ودرجایی ذخیره شده بود که دردسترس عموم نبوده و منجربه انتشاراطلاعات کاربران و باج خواهی هکر‌ها نشد.
با وجود عدم درزگسترده اطلاعات کاربران، شرکت Cloudflare همکاری خود با موتورهای جستجوی اینترنتی نظیرگوگل وبینگ را آغاز کرد تا اطلاعات به سرقت رفته این شرکت ازحافظه موقت موتورهای جستجوی مذکورنیزپاک شود. در‌‌نهایت متخصصان حوزه فناوری اطلاعات و امنیت شبکه به این نتیجه رسیدند که هکر‌ها هرگزسواستفاده‌ای از اطلاعات سرقت شده نکرده‌اند.
Macron Campaign Hack
دقیقا دو روز قبل از آغاز دوردوم انتخابات ریاست جمهوری فرانسه هکر‌ها حجم قابل توجهی ازاطلاعات حساس نظیرایمیل‌های حزب امانوئل ماکرون کاندیدای پیشتازانتخابات (که هم اکنون رییس جمهورفرانسه است) را به سرقت بردند. به عقیده تحلیل گران هکر‌ها ازمحدودیت‌های موجود برای کاندیداهای ریاست جمهوری فرانسه درروز منتهی به انتخابات استفاده کرده وبا هک کردن کارزارانتخاباتی آقای ماکرون قصد داشتند تا هرگونه فرصت پاسخگویی و واکنش را ازاو سلب کنند. چرا که کاندیداهای انتخابات ریاست جمهوری درفرانسه دو روزپیش از انتخابات حق صحبت واظهار نظردر رسانه‌ها و مکان‌های عمومی را ندارند. با این وجود کارزار انتخاباتی آقای ماکرون با انتشاربیانیه‌ای رسمی به صورت رسمی اعلام کرد که به سرورهای حزب او و همچنین کارزارانتخاباتی‌اش حمله سایبری صورت گرفته است.
با این حال حمله صورت گرفته به کمپین امانوئل ماکرون درمقایسه با آنچه درانتخابات آمریکا رخ داد و انتشار اطلاعات به سرقت رفته ازحزب دموکرات توسط ویکی لیکس منجربه شکست هیلاری کلینتون در انتخابات ریاست جمهوری آمریکا شد، آنچنان تهدید بزرگ و مخربی نبود. از طرفی آقای ماکرون ضمن مشاهده آنچه برای خانم کلینتون درآمریکا اتفاق افتاده بود، خود و کارزار انتخاباتی‌اش را برای مقابله با هرگونه حمله سایبری آماده کرده بود. نکته قابل توجه دراین میان انتشار نتایج تحقیقات کار‌شناسان بود که گروه هکرهای روسی Fancy Bearکه با دولت روسیه همکاری دارد راعامل حمله به کارزارانتخاباتی آقای ماکرون معرفی کردند.
کمپین انتخاباتی امانوئل ماکرون نیز ضمن صدور بیانیه‌ای حمله هکرهای روسی را محکوم و آن را اقدامی مشابه با آنچه درانتخابات اخیرریاست جمهوری آمریکا اتفاق افتاد مقایسه کرده و آن را اقدامی درجهت تخریب وآسیب رساندن به دموکراسی معرفی کردند.
انتشار اطلاعات ۱۹۸ میلیون نفراز رای دهنده‌گان
متاسفانه سرقت اطلاعات رای دهنده‌گان درانتخابات خبری است که هرازگاهی درگوشه وکنارجهان به گوش می‌رسد. درهمین رابطه و در ۱۹ ماه ژوئن سال گذشته میلادی Chris Vickery ازکار‌شناسان حوزه امنیت شبکه ازدستاوردی پرده برداشت که خبره‌ترین کار‌شناسان و تحلیل گران امنیت سایبری را به وحشت انداخت. این محقق وکار‌شناس حوزه امنیت شبکه اعلام کرد به یک پایگاه داده‌ای دست یافته است که اطلاعات شخصی ۱۹۸ میلیون نفراز رای دهنده‌گان آمریکایی در ۱۰ سال اخیر را به صورت عمومی دردسترس قرارداده است.
براساس تحقیقات صورت گرفته اطلاعات مذکوربر روی سرور S۳ آمازون ذخیره شده وظاهرا بخشی ازآن محافظت شده بوده است. اما حجمی معادل بیش از یک ترابایت از اطلاعات رای دهنده‌گان آمریکایی برای عموم در اینترنت قابل دسترسی بوده وحفاظت خاصی از آن صورت نمی‌گرفته است. البته درزاین اطلاعات گسترده براثرهک یا حمله سایبری نبوده است بلکه یک سوءمدیریت سبب انتشارعمومی آن شده است که این موضوع نیزاگرچه درگروه حملات سایبری دسته بندی نمی‌شوند، اما ازجمله ریسک‌های امنیت سایبری برای موسسات و افراد به شمار می‌روند.

ترجمه: معراج آگاهی
منبع: www. wired. com
انتهای پیام/