سال ۲۰۱۷ شاهد مشکلات زیادی در حوزهی امنیت سایبری بودیم. از افشای گذرواژهی بسیاری از کاربران گرفته تا حملات بدافزارها و سرقت اطلاعات کارتهای اعتباری، تنها بخش کوچکی از مشکلات امنیتی حوزهی مجازی در سال ۲۰۱۷ بودند که البته طی سالیان گذشته به انتشار این دسته از اخبار عادت کردهایم. اما سال گذشته به این دسته از مشکلات امنیتی محدود نشد و بحرانهای بزرگتری به وجود آمدند که منجر به افزایش بیش از پیش نگرانی در خصوص امنیت سایبری و آیندهی آن شده است. در ادامه به مرور برخی از بزرگترین مشکلات این حوزه میپردازیم.
افشای پروندههای Shadow Brokers و Vault7
سال گذشته و در دو مرحله، اطلاعات بسیار مهمی از قلب دولت ایالات متحده فاش شد. ویکیلیکس در مرحلهی اول و در ماه مارس تحت نام افشای Vault7، اطلاعات گستردهای از روش هک و نفوذ سازمان امنیت اطلاعات ایالات متحده (CIA) در کامپیوتر قربانیان خود پرده برداشت. در مرحلهی بعدی و در ماه آوریل سال گذشتهی میلادی، گروه هکرهای Shadow Breakers اطلاعات گستردهای از ابزار هک سازمان امنیت ملی آمریکا فاش کردند. هر دو افشای نامبرده تأثیر زیادی بر امنیت فضای مجازی و نگرانی کارشناسان این حوزه گذاشتند.
شکاف Equifax
این حمله و شکاف را میتوان یکی از ترسناکترین اتفاقات حوزهی امنیت سایبری سال گذشته دانست. شرکت اکوفکس (Equifax) یکی از بزرگترین آژانسهای گزارش اعتبار و تراکنش مالی کاربران در ایالات متحده است. حملهی هکرها به این شرکت در بهار گذشته، منجر به افشای بیش از ۱۴۳ میلیون گذرواژه تأمین اجتماعی کاربران شد. تأخیر در اعمال جدیدترین وصلههای امنیتی در شبکهی این شرکت، منجر به قرار گرفتن حفرهی امنیتی برای هکرها شد.
حفرهی امنیتی CCleaner
در ماه سپتامبر تحقیقات گروه امنیت شرکت سیسکو از وجود کدهای مخرب در نرمافزار محبوب سیکلینر (CCleaner) خبر داد. این بدافزار برای سرقت اطلاعات شخصی کاربران توسعه یافته بود. شرکت امنیتی اوست (Avast) نیز در ادامهی تحقیقات خود از رفتار پیچیدهتر این بدافزار پرده برداشت. بدافزار موجود در نرمافزار سیکلینر در کامپیوتر شرکتهای سیسکو، اچتیسی و سونی پا را فراتر از فعالیتهای پیشین خود میگذاشت و به دنبال اطلاعات محرمانهی این شرکتها در کامپیوتر قربانیان خود بود. طبق بررسیها دو میلیون کامپیوتر به این بدافزار آلوده شده بودند. توسعهدهندگان سیکلینر در آخرین نسخه از نرمافزار خود این کدهای مخرب را حذف کردند.
جدل Kaspersky
بدون شک یکی از مهمترین اخبار حوزهی فناوری در سال ۲۰۱۷، به نرمافزار امنیتی نامآشنای کسپرسکی بازمیگردد. به گزارش والاستریت ژورنال، آنتیویروس کسپرسکی به ابزاری برای جاسوسی از سیستم کاربران خود مجهز شده بود. این نشریه در ادامه شرح داد که هکرهای روس در همکاری با دولت این کشور، با تعبیهی ابزاری در آنتیویروس کسپرسکی به دنبال کسب اطلاعات محرمانهی سازمان امنیت ملی و پیمانکاران آن در رابطه با روشهای محرمانهی هک و سرقت اطلاعات لازم بودند.
کسپرسکی قویا این اتهامات را تکذیب کرد و در رابطه با افشای این اطلاعات اعلام کرد که پیمانکار مذکور، اطلاعات محرمانهی دولتی را در کامپیوتری خانگی نگهداری میکرد که به بدافزاری قدرتمند مجهز بود. کسپرسکی برای اثبات ادعای خود اعلام کرد که به شرکتهای دیگر اجازهی بررسی کدهای خود را میدهد که البته به گفتهی کارشناسان، این حرکت نمیتواند صحت پاک بودن آنتیویروس این شرکت را تأیید کند.
در ادامهی کشمکشهای حول کسپرسکی، دولت ایالات متحده استفاده از محصولات این شرکت را در ادارات دولتی خود ممنوع کرد و در همین راستا دفتر کسپرسکی در واشنگتن تعطیل شد. پیمانکار آژانس امنیت ملی به دلیل انتقال اسناد محرمانه به کامپیوتر شخصی خود گناهکار شناخته شد و کسپرسکی نیز در برابر تصمیم دولت ایالات متحده، از دپارتمان امنیت ملی این کشور شکایت کرد.
حملهی هکرها به دیتابیس شبکههای تلویزیونی
موفقیت در جذب کاربران برای تولیدکنندههای تلویزیونی و سینما پس از افشای برنامههای آتی آنها، امری بسیار دشوار است. شبکهی محبوب تلویزیونی HBO در ماه جولای مورد حملهی هکرها قرار گرفت که منجر به سرقت ۱.۵ ترابایت اطلاعات شد. در میان اطلاعات منتشرشده، ایمیلهای حاوی فیلمنامهی برخی برنامههای تلویزیونی محبوب این شرکت قرار داشت که از اتفاقات آیندهی سریالهای این شبکه خبر میداد. سریال بازی تاج و تخت از این اتفاقات بیش از سایر برنامهها آسیب دید.
افشای اطلاعات بیشتری از فاجعهی هک یاهو در سال ۲۰۱۶
پیش از خرید یاهو توسط ورایزن، این غول جستجوی اینترنتی دو بار مورد حملهی هکرها قرار گرفت و اطلاعات بسیاری از کاربران این سرویس فاش شد که در نوع خود رکوردی بزرگ بود. یاهو در سال ۲۰۱۷ اعلام کرد که تعداد اکانتهای دزدیدهشده توسط هکرها طی حملات از سال ۲۰۱۳ تا ۲۰۱۶ که پیش از این ۱ میلیارد تصور میشد، بسیار بیشتر است. طبق اعلام رسمی یاهو، اطلاعات بیش از ۳ میلیارد اکانت این سرویس توسط هکرها به سرقت رفته است و تمامی کاربران باید سریعا اقدام به تعویض گذواژهی خود کنند.
باجافزار واناکرای
در ماه می، باجافزاری به نام واناکرای (WannaCry) برای دومین بار نشانههایی از فعالیت خود را نشان داد. حملات ماه می این باجافزار به تخریب بیشتری منجر شد؛ زیرا بخشی از این بدافزار رفتاری مشابه کرمها داشت که کمک زیادی به انتشار آن کرد.
نکتهی قابل توجه در خصوص واناکرای، استفادهی آن از حفرهی امنیتی EternalBlue بود که هکرهای ShadowBrokers در ماه آوریل از آن پرده برداشته بودند. حملات این باجافزار از این طریق، منجر به آلوده شدن بسیاری از دستگاهها شد که البته تأخیر شرکتهای سازنده در ارائهی وصلهی امنیتی در رشد واناکرای بیتأثیر نبود. در نهایت و در ماه می، یکی از متخصصان امنیتی با نام مارکوس هاچینس، موفق به کشف نحوهی نابودی واناکرای شد.
باگ کلادفلر
شرکت ارائهی خدمات CDN کلادفلر (Cloudflare) در فوریهی ۲۰۱۷ از باگ بزرگی در الگوریتم تجزیهی HTML مطلع شد. این شرکت صفحات HTTP مشتریان خود را به نمونهی HTTPS تبدیل میکند. الگوریتم کلادفلر قابلیت تطبیق بخشهایی مانند مخفی کردن محتوا از باتها، مخفی کردن آدرس ایمیل و فعالیت با سیستم AMP گوگل نیز دارد.
با این حال الگوریتم کلادفلر باگ بزرگی داشت که میتوانست منجر به افشای اطلاعات مهمی که در مرورگرهایی مانند بینگ و گوگل کش شده بودند، شود. برخی از این اطلاعات حیاتی عبارت هستند از پیامهای خصوصی کاربران در سایتهای اجتماعی و ابزارهای پیامرسان، اطلاعات ابزارهای مدیریت پسورد و رزرو هتل.
افشای اطلاعات رأیدهندگان
سرورها از اهمیت زیادی در امنیت شبکهی سایبری برخوردار هستند. درحالیکه میتوان با ارائهی وصلههایی از ورود خرابکاران به آنها جلوگیری کرد؛ اما با تنظیمات اشتباه امکان افشای اطلاعات شخصی کاربران نیز موجود است.
مؤسسهی دیپروت در ماه ژوئن اعلام کرد یکی از سرورهای آمازون به دلیل نقص در تنظیمات، اطلاعات بیش از ۱۹۸ میلیون رأیدهنده به محصولات را افشا کرده است. خوشبختانه این نشت اطلاعات پیش از دستیابی هکرها و خرابکاران به دادهها برطرف شد.
کیلاگر لپتاپهای اچپی
برای اچپی سال ۲۰۱۷ را میتوان سال کیلاگرها نامید. در ماه می، یک مؤسسهی امنیتی سوئیسی گزارش جالب توجهی منتشر کرد. طبق این گزارش، در تعدادی از لپتاپهای اچپی اطلاعات کلیدهای واردهی کاربران ثبت میشود. پس از بررسیهای بیشتر، کارشناسان دریافتند که این کیلاگر در درایور سیستم صوتی لپتاپهای اچپی و از سال ۲۰۱۵ وجود داشته است. این نرمافزار در اصل برای اخطار هنگام فشردن کلیدی خاص طراحی شده بود؛ اما در عوض تمامی اطلاعات ناشی از تایپ هر یک از کلیدهای لپتاپ را در فایلی رمزنگاری شده ثبت میکرد.
در ادامه و در ماه دسامبر، یک محقق امنیتی دیگر از وجود کیلاگر در درایور تاچپدهای ساینپتیکز خبر داد که بیش از ۵۰۰ مدل اچپی به آن آلوده شده بودند. خوشبختانه این مورد بهصورت پیشفرض غیر فعال بود.
قطع شبکهی برق اوکراین
در ژانویه ۲۰۱۷، محققان امنیت سایبری دریافتند که هکرها علت قطع برق سراسری این کشور در دسامبر ۲۰۱۶ بودند. این دومین باری بود که عملیات خرابکارانهی هکرهای منجر به قطع برق اوکراین میشد.
قطع برق به وسیلهی هکرها، حادثهی ترسناکی به نظر میرسد؛ اما آیا این حادثه در کشورهای پیشرفته مانند ایالات متحده میتواند رخ بدهد؟ جواب این سؤال مثبت است. در واقع پیش از این و در ماه دسامبر، هکر به زیرساختهای یکی از سازمانهای مهم ایالات متحده نفوذ کرده بودند. مؤسسهی امنیتی سیمانتک نیز پیشتر از تهدید بالقوهی هکرها برای حمله به پایگاه و سازمانهای انرژی کشورهای اروپایی و ایالات متحده خبر داده بود.
محمد حسین جعفری سرابی
- 10
- 6