بزرگ ترین حملات هکی سال ۲۰۱۹
در حالی که تقریبا ۹ ماه از سال ۲۰۱۹ گذشته، میتوان امسال را پرچمدار بحران های سایبری تاریخ خواند؛ سالی که در آن هکرها سازمان های دولتی و شرکت های خصوصی متعددی را هدف حملات خود قرار دادند.
البته درز اطلاعات در فضای سایبری پدیده تازه ای نیست و سازمان های مرکزی آمریکا تایید کرده اند که این اتفاقات تهدیدی همیشگی برای شرکت ها به شمار می روند. با این حال طی ۹ ماه گذشته شاهد حملات بی سابقه ای بودیم که بعضا سیستم های پیشتر غیر قابل نفوذی چون iOS اپل را هدف قرار دادند.
اغلب حملات هکی گسترده ای که امسال رخ دادند بیشتر با در نظر داشتن اهداف پولی صورت گرفتند تا به خاطر مقاصدی چون جاسوسی یا فعالیت های مدنی. هرچند در برخی موارد نیز این حملات با منشاء دولتی و با هدف نظارت بر برخی افراد خاص صورت گرفتند.
با در نظر داشتن همین وقایع، ماه گذشته وزارت دفاع آمریکا پیش نویس تازه ای از استانداردهای مربوط به امنیت سایبری منتشر کرد که پیمانکاران دولتی این کشور را ملزم به پیروی از هنجارهای تازه ای برای مقابله با حملات هکی میکند. در ادامه این مطلب نگاهی خواهیم انداخت به بزرگ ترین هک های ۲۰۱۹ که براساس آمار قربانیان آنها یا وسعت حملات گردآوری شده اند.
هک یکی از پیمانکاران وزارت دفاع آمریکا
طبق اعلام برایان کربز از ناظران امنیت سایبری در هفته ای که گذشت یکی از پیمانکاران حوزه تکنولوژی که با دولت آمریکا همکاری دارد و دفتر اصلی آن در ویرجینیا استقرار دارد هک شد و چندین سیستم آن برای فروش در دارک وب عرضه گردید.
وسعت زیان وارده ناشی از این هک هنوز مشخص نشده اما بد نیست اشاره کنیم که این پیمانکار با وزارت دفاع آمریکا، سازمان ملی سلامت و وزارت امنیت این کشور همکاری دارد.
میراکل سیستمز (پیمانکاری که هک شده) هدف حمله یک رشته بدافزار تحت عنوان Emotet قرار گرفته که عموما از طریق ضمیمه های ایمیلی توزیع می شود.
هک واتس اپ و نصب جاسوس افزار اسرائیلی روی گوشی کاربران
طبق گزارشی که نشریه فایننشال تایمز در ماه می امسال منتشر کرد چندی پیش هکرها توانستند نوعی تکنولوژی نظارتی را روی گوشی کاربرانی نصب کنند که از قابلیت تماس صوتی واتس اپ استفاده می کردند. مشخص نیست چه تعداد از کاربران قربانی این حمله شدند اما صرفا کافیست بدانید که این پیام رسان هم اکنون ۱.۵ میلیارد کاربر در سراسر دنیا دارد.
فایننشال تایمز در گزارش خود آورده بود که جاسوس افزار مورد بحث را یک شرکت اسرائیلی به نام NSO group طاحی کرده بود و واتس اپ نیز در بیانیه ای اعلام کرد که حمله هکی توسط یک شرکت خصوصی انجام گرفته که با سازمان های دولتی مستقر در فلسطین اشغالی همکاری دارد. این شرکت اسرائیلی از هر گونه اظهار نظری در این باره خودداری کرد.
هک فورتنایت
یکی از بازی های پیشرو امروزی فورتنایت است که هم اکنون بالغ بر ۲۰۰ میلیون کاربر در سراسر دنیا دارد اما طبق گزارشی که مرکز تحقیقات چک پوینت اخیرا منتشر کرده این بازی آسیب پذیری هایی دارد که که به هکرها امکان می دهند کنترل اکانت گیمرها را در دست بگیرند، اطلاعات این اکانت ها را مشاهده نمایند، از پول دیجیتالی درون بازی استفاده کنند و چت های کاربر در محیط بازی را شنود کنند.
البته اینکه هکرها برای بازی های محبوبی نظیر فورتنایت لندینگ پیج های ساختگی ایجاد کنند و در آنها، ضمن ترغیب کاربران به جمع آوری پول بیشتر اطلاعات شان را هم به سرقت ببرند، امری بسیار رایج است.
با این حال محققان چک پوینت برای کشف این آسیب پذیری نیازی به انجام این کار نداشتند. آنها صرفا از ضعفی که در یکی از زیردامنه های فورتنایت وجود داشت استفاده کرده و یک حمله XSS را ترتیب دادند. در این نوع حمله هکر یک لینک آلوده را برای کاربر ارسال می کند و چنانچه روی آن کلیک شود هک رخ می دهد.