10 مورد از بزرگترین هک‌ها، نفوذها و گزارش‌های امنیتی 2016

هکرها از خجالت یاهو در می‌آیند.

در ماه سپتامبر، یاهو با انتشار این خبر که حداقل اکانت 500 میلیون کاربرش مورد نفوذ قرار گرفته است، دنیا را شوکه کرد! در آن زمان، از این نفوذ به عنوان «بزرگترین دزدی اطلاعات شخصی از یک شرکت بزرگ تکنولوژی» که تاکنون رخ داده یاد شد. بعدها یاهو خبری را منتشر کرد که باعث شد قضیه بدتر از این‌ها جلوه کند و آن هم این که چنین هکی در سال 2014 اتفاق افتاده بود ولی در سال 2016 از آن رونمایی شد! به عبارت دیگر، اطلاعات شخصی کاربران یاهو حداقل ۲ سال در دست هکرها قرار داشته است.
اما این خبر پایان کار نبود بلکه فقط باعث آمادگی برای خبرهای بدتر بعدی شد. اواسط دسامبر، یاهو اعلام کرد یک هک دیگر حوالی آگوست 2013 انجام شده که اطلاعات یک میلیارد کاربر را فاش کرده بود. یعنی ۲ برابر رکورد قبلی در ماه سپتامبر! به این خاطر است که انتخاب پسورد منحصر به فرد و سفت و سخت برای هر سایت و سرویسی که استفاده می‌نماییم مهم‌تر جلوه می‌کند.

شیوع باج افزار
اگر بخواهیم بیشترین تهدیدی که در سال 2016 وجود داشت را نام ببریم، باید به Ransomware یا «باج‌افزار» اشاره کنیم. این بدافزار، فایل‌هایتان را رمزنگاری می‌کند و آن‌ها را به عنوان گرو نگه می‌دارد تا زمانی که وجهی را معمولا به صورت تقریبا بی‌نام و نشان یعنی بیت‌کوین بپردازید تا فایل‌هایتان را آزاد کند. تعداد بسیار بسیار زیادی از این باج‌افزارهای مختلف در سال 2016 جزء تیترهای اخبار مختلف بودند از جمله Locky، DMA Locker، Surprise و نسخه ناشیانه ولی تاثیرگذاری به نام Ranscam که پول را از شما می‌گیرد ولی در هر صورت فایل‌های‌تان را پاک می‌کند! حتی تعدادی باج‌افزار موبایلی هم وجود دارند و در ماه ژوئیه، محققان نسخه ای از Locky را پیدا کردند که می‌توانست به صورت آفلاین نیز عمل ‌کند تا حتی بیشتر از قبل موثر باشد! در ماه آگوست، طبق مطالعات Malwarebytes اعلام شد که باج‌افزارها به قدری رایج بودند که تقریبا نیمی از کل تجارت‌های ایالات متحده را هدف قرار داده بودند.

دی‌داس Dyn
در ماه اکتبر، حمله‌ای از طرف یک بات‌نت علیه Dyn -که سرویس دهنده DNS بزرگی به شمار می‌رود- به صورت DDoS صورت گرفت (بات‌نت شبکه‌ای از سیستم‌های آلوده است که توسط کنترل کنندۀ حمله یعنی بات‌مستر برای حملۀ همزمان به هدف مورد استفاده قرار می‌گیرد.)
DNS سیستم مسیریابی وب است که نام وبسایت‌ها مثل google.com را به آدرس عددی پروتکل اینترنت تبدیل می‌کند مانند 172.217.21.110 تا برای کامپیوترها قابل خواندن شود. بدون DNS مرورگرها نمی‌توانند وبسایتی که می‌خواهید ببینید را پیدا کنند و طی حملات DDoS همین اتفاق دقیقا برای میلیون‌ها کاربر ایالات متحده افتاد. دسترسی به سایت‌های بزرگی مثل توییتر، گیت‌هاب و نت‌فلیکس در طول روز مختل شد.
چند روز بعد مشخص شد بات‌نتی که باعث خرابی DNS شد از حدود 100 هزار دستگاه خانگی مثل وبکم و دستگاه پخش دیجیتال تشکیل شده بود که به بدافزار Mirai آلوده شده بودند. بله، لشکری از ابزارهای هوشمند ولی ناامن و خنگ به شبکه وب حمله کردند.
اپل پچ‌های امنیتی QuickTime را متوقف کرد
QuickTime پیش از این، یکی از پراستفاده‌ترین نرم افزارهای موجود در کامپیوترهای خانگی بود و استفاده از آن برای دیدن بسیاری از ویدئوها مخصوصا در iTunes حیاتی بود اما با گذشت زمان، اهمیت QuickTime کمتر و کمتر شد و در حال حاضر دیگر ضرورتی ندارد. ابتدای سال، بعد از کشف شدن ۲ آسیب پذیری خطرناک در این نرم افزار، اپل تصمیم گرفت به جای رفع اشکال، از ادامه کار QuickTime در ویندوز منصرف شود. به عبارت دیگر اگر در حال حاضر در سیستم ویندوزی‌تان برنامه QuickTime نصب است، همین حالا آنرا پاک کنید و در غیر این‌ صورت، منتظر پیادمدهای خطرناک آن باشید.

تخمین توزیع شده
مقیاس‌های امنیتی کارت‌های اعتباری، به آن اندازه که فکر می‌کنید ایمن نیستند. محققان دانشگاه نیوکاسل واقع در انگلستان اثبات کردند که پیدا کردن تاریخ انقضای یک کارت اعتباری و CVV یا کد امنیتی کارت می‌تواند نسبتا ساده باشد. محققان روش جدیدی را برای تخمین این اعداد بدست آوردند که به «تخمین توزیع شده» معروف است.
در این روش، یک سیستم صدها تخمین را به طور همزمان در صفحات پرداخت مختلف انجام می‌دهد که این کار با استفاده از جزئیات تاریخ انقضاء و CVV با تفاوت اندک با اطلاعات کارت‌ صورت می‌گیرد. طبق گفتهٔ محققان، طی حدودا 6 ثانیه، دنبالهٔ عددی صحیح را برای باز کردن قفل کدهای مخفی کارت اعتباری در اختیار خواهید داشت. این ضعف بر اثر یک نقص امنیتی برای محدود نکردن مناسب تعداد دفعات برای پرکردن جزئیات صفحات پرداختی اتفاق می‌افتد و در سیستم‌های کارت اعتباری که به طور فعال، نظارتی روی تعداد سعی و تلاش‌های نادرست و همزمان کارت‌های اعتباری ندارند، رخ می‌دهد.

هک DNC
در سال ۲۰۱۶، حملات سایبری نه به سازمان‌های تجاری و دولتی امان داد و نه به انتخابات ریاست جمهوری ایالات متحدهٔ آمریکا! اولین مورد مربوط به نفوذ به شبکه کامپیوتری کمیته ملی دموکراتیک یا DNC بود. ویکی‌لیکس مخزنی از مستندات را در ماه ژوئیه ارائه کرد که نزدیک به 20 هزار ایمیل و هزاران ضمیمه متعلق به کارمندان DNC را در بر می‌گرفت.
چندین رسوایی نیز پس از آن اتفاق افتاد؛ از جمله اشاره به این که DNC به طور فعالانه سعی داشته تا علیه کمپین Bernie Sanders عمل نماید تا برای پیشتازی هیلاری کلینتون به عنوان نماینده دموکرات‌ها پشتیبانی کرده باشد. پس از افشای این حقایق، نماینده DNC یعنی Debbie Wasserman Schultz مجبور به استعفا شد. هکری به نام Guccifer 2.0 مسئولیت دزدی اطلاعات را بر عهده گرفت اما ماموران آمریکایی معتقدند که این کارها حامیان روسی دارد.

اسناد کثیف روسیه
در ماه سپتامبر، ماموران ایالات متحده این احتمال را بررسی کردند که روسیه می‌خواهد انتخابات را مختل کند. اواخر 2016، سازمان CIA و سازمان‌های اطلاعاتی دیگر آمریکا با اطمینان بالا نتیجه گرفتند که روسیه سعی داشته به طور پنهانی انتخابات را تحت تاثیر قرار دهد. نگرانی بابت هک کردن دستگاه‌های رای‌گیری نبود بلکه هکرهای روسی احتمالا به دستور مستقیم رییس جمهور وقت روسیه -ولادیمیر پوتین- به سیستم‌های کامپیوتری هر دو حزب سیاسی ایالات متحده نفوذ کرده بودند. طبق اعلام Reuters، در اواسط دسامبر، دفتر اداره کنندۀ اطلاعات ملی (ODNI) به عنوان سردستهٔ انجمن اطلاعات جاسوسی آمریکا، این تشخیص را تایید نکرد.

آیفون سن برناردینو
در دسامبر 2015، گروهی موسوم به مسلمانان افراطی به اقدام تروریستی در سن برناردینو کالیفرنیا دست زدند، که باعث کشته شدن 14 نفر و آسیب جدی به 22 نفر دیگر شد و این در حالی است که این دو نفر در درگیری مسلح با پلیس کشته شدند.
در سال 2016، آیفونی که متعلق به یکی از این تروریست‌ها بود توجه همه را به خود جلب کرد چرا که از ابزارهای امنیتی موجود در داخل محصولات اپل برای جلوگیری از دسترسی غیرمجاز در آن استفاده شده بود. FBI از اپل خواست تا نرم‌افزاری مخصوص بسازد تا به ماموران اجازه دهد به اطلاعات گوشی دسترسی پیدا کنند. اپل خودداری کرد و به جدال با FBI بر سر این که از شرکت اپل می‌خواهد یک «بدافزار سفارشی» برای از بین بردن خصوصیات امنیتی خودش بسازد، پرداخت.
سرانجام FBI بعد از این که یک موسسه امنیتی قادر بود به ماموران آن‌ها کمک کند تا به اطلاعات گوشی مورد نظر دسترسی پیدا کنند، درخواست خود به اپل را پیگیری نکرد اما این پرونده هنوز هم باز است چرا که قانون‌گذاران در حال بررسی این موضوع هستند که چه کمکی از شرکت های تولیدکننده محصولات دارای قابلیت رمزنگاری برای اجرای قانون برمی‌آید.

NSA هک شد
در ماه آگوست، گروه ناشناسی به نام Shadow Brokers اعلام کرد که ابزارهای هک را از Equation Group تیم جاسوسی سایبری که به سازمان امنیت ملی ایالات متحده یا NSA مرتبط می‌شود، در اختیار گرفته است،. در طول نفوذ، این گروه به ابزارهای پیچیدۀ سوء استفاده دسترسی پیدا کرد که بنا به گزارش‌ها توسط NSA استفاده می‌شد. این ابزار قابلیت این را داشت که Firmware دستگاه را آلوده کند و روی سیستم آلوده باقی بماند، حتی بعد از این که سیستم عامل جدیدی نصب شود. بعد از مشخص شدن بخشی از گنجینه ای که Shadow Brokers به آن دست یافتند، این گروه سعی کرد بقیه ابزارهای هک را به فروش برساند اما تا اوایل اکتبر این فروش توجه زیادی را به خود جلب نکرد.

SWIFT هک شد
این حمله ابتدا به عنوان حمله بدافزاری 81 میلیون دلاری علیه یک بانک بنگلادشی با هدف حمله به نرم‌افزار تراکنش SWIFT (جامعه جهانی ارتباطات مالی بین بانکی) آغاز شد. تا اواخر ماه می، بیش از 10 بانک از سرتاسر دنیا به بررسی هک‌های احتمالی علیه سیستم SWIFT پرداختند و در ماه ژوئیه، SWIFT نیازمند کمک خبره‌های امنیتی خارجی برای کنترل در مقابل گسترش جهانی هک شد.
این گزارشی بود از مهم‌ترین حملات سایبری صورت گرفته در سال ۲۰۱۶ اما خبر ناامیدوار کننده این که کارشناسان بر این باورند که در سال ۲۰۱۷ شاهد حملات سایبری به مراتب بیشتری به خصوص در حوزهٔ IoT (اشیاء اینترنتی) خواهیم بود.

منبع : sokanacademy