مهمترین هک های سال 2017 را در حالی مرور خواهیم کرد که این شکاف های امنیتی ، سایبری دردسرهای زیادی را برای دولت ها و بخصو کاربران در حوزه اینترنت ایجاد کرد. در این میان از افشای گذر واژهی بسیاری از کاربران گرفته تا حملات بدافزارها و سرقت اطلاعات کارتهای اعتباری، تنها بخش کوچکی از مشکلات امنیتی حوزهی مجازی در سال ۲۰۱۷ بودند که البته طی سالیان گذشته به انتشار این دسته از اخبار عادت کردهایم.
اما سال 2017 میلادی به این دسته از مشکلات امنیتی محدود نشد و بحران های بزرگ تری به وجود آمدند که منجر به افزایش بیش از پیش نگرانی در خصوص امنیت سایبری و آینده ی آن شده است. که امروز در میهن پست تعدادی از مهمترین هک ها سال 2017 را با هم مرور خواهیم کرد.
هک Kaspersky یکی از مهمترین هک های سال 2017 بود :
در میان مهمترین هک های سال 2017 هک Kaspersky در نوع خود برای هکرها بی نظیر بود چرا که بدون شک یکی از مهم ترین اخبار حوزهی فناوری در سال ۲۰۱۷، به نرمافزار امنیتی نام آشنای کسپرسکی بازمیگردد. به گزارش والاستریت ژورنال، آنتی ویروس کسپرسکی به ابزاری برای جاسوسی از سیستم کاربران خود مجهز شده بود. این نشریه در ادامه شرح داد که هکرهای روس در همکاری با دولت این کشور، با تعبیهی ابزاری در آنتی ویروس کسپرسکی به دنبال کسب اطلاعات محرمانهی سازمان امنیت ملی و پیمانکاران آن در رابطه با روشهای محرمانه ی هک و سرقت اطلاعات لازم بودند.
کسپرسکی قویا این اتهامات را تکذیب کرد و در رابطه با افشای این اطلاعات اعلام کرد که پیمانکار مذکور، اطلاعات محرمانهی دولتی را در کامپیوتری خانگی نگهداری میکرد که به بدافزاری قدرتمند مجهز بود. کسپرسکی برای اثبات ادعای خود اعلام کرد که به شرکتهای دیگر اجازهی بررسی کدهای خود را میدهد که البته به گفتهی کارشناسان، این حرکت نمیتواند صحت پاک بودن آنتیویروس این شرکت را تأیید کند. در ادامهی کشمکشهای حول کسپرسکی، دولت ایالات متحده استفاده از محصولات این شرکت را در ادارات دولتی خود ممنوع کرد و در همین راستا دفتر کسپرسکی در واشنگتن تعطیل شد. پیمانکار آژانس امنیت ملی به دلیل انتقال اسناد محرمانه به کامپیوتر شخصی خود گناهکار شناخته شد و کسپرسکی نیز در برابر تصمیم دولت ایالات متحده، از دپارتمان امنیت ملی این کشور شکایت کرد.
افشای پرونده های Shadow Brokers و Vault7 نیز در میان لیست مهمترین هک های سال 2017 قرار دارد
از مهمترین هک های سال 2017 که باز هم باعث جنجال زیادی در حوزه وب و امنیت اطلاعات در آمریکا شد، افشای پروندههای Shadow Brokers و Vault7 بود چرا که در سال 2017 و در دو مرحله ، اطلاعات بسیار مهمی از قلب دولت ایالات متحده فاش شد. ویکیلیکس در مرحلهی اول و در ماه مارس تحت نام افشای Vault7، اطلاعات گستردهای از روش هک و نفوذ سازمان امنیت اطلاعات ایالات متحده (CIA) در کامپیوتر قربانیان خود پرده برداشت. در مرحلهی بعدی و در ماه آوریل سال گذشتهی میلادی، گروه هکرهای Shadow Breakers اطلاعات گستردهای از ابزار هک سازمان امنیت ملی آمریکا فاش کردند. هر دو افشای نامبرده تأثیر زیادی بر امنیت فضای مجازی و نگرانی کارشناسان این حوزه گذاشتند.
باج افزار واناکرای
در ماه می ، باجافزاری به نام واناکرای (WannaCry) برای دومین بار نشانههایی از فعالیت خود را نشان داد. حملات ماه می این باجافزار به تخریب بیشتری منجر شد؛ زیرا بخشی از این بدافزار رفتاری مشابه کرمها داشت که کمک زیادی به انتشار آن کرد.
نکتهی قابل توجه در خصوص واناکرای، استفادهی آن از حفرهی امنیتی EternalBlue بود که هکرهای ShadowBrokers در ماه آوریل از آن پرده برداشته بودند. حملات این باجافزار از این طریق، منجر به آلوده شدن بسیاری از دستگاهها شد که البته تأخیر شرکتهای سازنده در ارائهی وصلهی امنیتی در رشد واناکرای بیتأثیر نبود. در نهایت و در ماه می، یکی از متخصصان امنیتی با نام مارکوس هاچینس، موفق به کشف نحوهی نابودی واناکرای شد.
شکاف امنیتی Equifax
این حمله و شکاف را میتوان یکی از ترسناکترین اتفاقات حوزهی امنیت سایبری سال گذشته دانست. شرکت اکوفکس (Equifax) یکی از بزرگترین آژانسهای گزارش اعتبار و تراکنش مالی کاربران در ایالات متحده است. حملهی هکرها به این شرکت در بهار گذشته، منجر به افشای بیش از ۱۴۳ میلیون گذرواژه تأمین اجتماعی کاربران شد. تأخیر در اعمال جدیدترین وصلههای امنیتی در شبکهی این شرکت، منجر به قرار گرفتن حفرهی امنیتی برای هکرها شد.
حفره ی امنیتی CCleaner
در ماه سپتامبر تحقیقات گروه امنیت شرکت سیسکو از وجود کدهای مخرب در نرمافزار محبوب سیکلینر (CCleaner) خبر داد. این بدافزار برای سرقت اطلاعات شخصی کاربران توسعه یافته بود. شرکت امنیتی اوست (Avast) نیز در ادامهی تحقیقات خود از رفتار پیچیدهتر این بدافزار پرده برداشت.
بد نیت بدانید که بدافزار موجود در نرمافزار سیکلینر در کامپیوتر شرکتهای سیسکو، اچتیسی و سونی پا را فراتر از فعالیتهای پیشین خود میگذاشت و به دنبال اطلاعات محرمانهی این شرکتها در کامپیوتر قربانیان خود بود. طبق بررسیها دو میلیون کامپیوتر به این بدافزار آلوده شده بودند. توسعهدهندگان سیکلینر در آخرین نسخه از نرمافزار خود این کدهای مخرب را حذف کردند.
حمله ی هکرها به دیتابیس شبکه های تلویزیونی
موفقیت در جذب کاربران برای تولیدکنندههای تلویزیونی و سینما پس از افشای برنامههای آتی آنها، امری بسیار دشوار است. شبکهی محبوب تلویزیونی HBO در ماه جولای مورد حملهی هکرها قرار گرفت که منجر به سرقت ۱.۵ ترابایت اطلاعات شد. در میان اطلاعات منتشرشده، ایمیلهای حاوی فیلمنامهی برخی برنامههای تلویزیونی محبوب این شرکت قرار داشت که از اتفاقات آیندهی سریالهای این شبکه خبر میداد. سریال بازی تاج و تخت از این اتفاقات بیش از سایر برنامهها آسیب دید.
افشای اطلاعات بیشتری از فاجعه ی هک یاهو در سال ۲۰۱۶
پیش از خرید یاهو توسط ورایزن، این غول جستجوی اینترنتی دو بار مورد حملهی هکرها قرار گرفت و اطلاعات بسیاری از کاربران این سرویس فاش شد که در نوع خود رکوردی بزرگ بود. یاهو در سال ۲۰۱۷ اعلام کرد که تعداد اکانتهای دزدیدهشده توسط هکرها طی حملات از سال ۲۰۱۳ تا ۲۰۱۶ که پیش از این ۱ میلیارد تصور میشد، بسیار بیشتر است.
با این حال طبق اعلام رسمی یاهو، اطلاعات بیش از ۳ میلیارد اکانت این سرویس توسط هکرها به سرقت رفته است و تمامی کاربران باید سریعا اقدام به تعویض گذواژهی خود کنند.
قطع شبکهی برق اوکراین
در ژانویه ۲۰۱۷، محققان امنیت سایبری دریافتند که هکرها علت قطع برق سراسری این کشور در دسامبر ۲۰۱۶ بودند. این دومین باری بود که عملیات خرابکارانهی هکرهای منجر به قطع برق اوکراین میشد.
قطع برق به وسیلهی هکرها، حادثهی ترسناکی به نظر میرسد؛ اما آیا این حادثه در کشورهای پیشرفته مانند ایالات متحده میتواند رخ بدهد؟ جواب این سؤال مثبت است. در واقع پیش از این و در ماه دسامبر، هکر به زیرساختهای یکی از سازمانهای مهم ایالات متحده نفوذ کرده بودند. مؤسسهی امنیتی سیمانتک نیز پیشتر از تهدید بالقوهی هکرها برای حمله به پایگاه و سازمانهای انرژی کشورهای اروپایی و ایالات متحده خبر داده بود.
باگ کلادفلر
شرکت ارائهی خدمات CDN کلادفلر (Cloudflare) در فوریهی ۲۰۱۷ از باگ بزرگی در الگوریتم تجزیهی HTML مطلع شد. این شرکت صفحات HTTP مشتریان خود را به نمونهی HTTPS تبدیل میکند. الگوریتم کلادفلر قابلیت تطبیق بخشهایی مانند مخفی کردن محتوا از باتها، مخفی کردن آدرس ایمیل و فعالیت با سیستم AMP گوگل نیز دارد.
با این حال الگوریتم کلادفلر باگ بزرگی داشت که میتوانست منجر به افشای اطلاعات مهمی که در مرورگرهایی مانند بینگ و گوگل کش شده بودند، شود. برخی از این اطلاعات حیاتی عبارت هستند از پیامهای خصوصی کاربران در سایتهای اجتماعی و ابزارهای پیامرسان، اطلاعات ابزارهای مدیریت پسورد و رزرو هتل.
کی لاگر لپ تاپ های اچ پی
برای اچ پی سال ۲۰۱۷ را میتوان سال کیلاگرها نامید. در ماه می، یک مؤسسهی امنیتی سوئیسی گزارش جالب توجهی منتشر کرد. طبق این گزارش، در تعدادی از لپتاپهای اچپی اطلاعات کلیدهای واردهی کاربران ثبت میشود. پس از بررسیهای بیشتر، کارشناسان دریافتند که این کیلاگر در درایور سیستم صوتی لپتاپهای اچپی و از سال ۲۰۱۵ وجود داشته است. این نرمافزار در اصل برای اخطار هنگام فشردن کلیدی خاص طراحی شده بود؛ اما در عوض تمامی اطلاعات ناشی از تایپ هر یک از کلیدهای لپتاپ را در فایلی رمزنگاری شده ثبت میکرد.
در ادامه و در ماه دسامبر نیز، یک محقق امنیتی دیگر از وجود کیلاگر در درایور تاچپدهای ساینپتیکز خبر داد که بیش از ۵۰۰ مدل اچپی به آن آلوده شده بودند. خوشبختانه این مورد بهصورت پیشفرض غیر فعال بود.
افشای اطلاعات رأی دهندگان
سرورها از اهمیت زیادی در امنیت شبکهی سایبری برخوردار هستند. درحالیکه میتوان با ارائهی وصلههایی از ورود خرابکاران به آنها جلوگیری کرد؛ اما با تنظیمات اشتباه امکان افشای اطلاعات شخصی کاربران نیز موجود است.
مؤسسهی دیپروت در ماه ژوئن اعلام کرد یکی از سرورهای آمازون به دلیل نقص در تنظیمات، اطلاعات بیش از ۱۹۸ میلیون رأیدهنده به محصولات را افشا کرده است. خوشبختانه این نشت اطلاعات پیش از دستیابی هکرها و خرابکاران به دادهها برطرف شد.