بزرگ ترین حملات هکری سال 2019 در یک نگاه

حملات سایبری سال 2019 میلادی در نوع خود بی سابقه بودند و بیشتر دستگاه‌های مبتنی بر سیستم‌عامل iOS را هدف قرار دادند و بیشتر در ارتباط با مسائلی مالی بودند.

1- هک برنامه واتس آپ و نصب جاسوس افزار روی گوشی هوشمند

گزارشی که فایننشیال تایمز در ماه می منتشر کرد، نشان داد که هکرها موفق شده‌اند نوع خاصی فناوری نظارتی روی گوشی کاربران نصب کنند. فناوری که می‌تواند از قابلیت برقراری تماس صوتی واتس‌آپ استفاده کند.

2- حمله به گوشی آیفون

نشریه فوربس در گزارشی اعلام کرد برخی از شرکت‌های نرم‌افزاری چینی در دو سال گذشته از طریق وب‌سایت‌های مخرب به گوشی‌های آی‌فون برخی از کاربران این کشور حمله سایبری کرده‌اند. اولین بار متخصصان تیم امنیت سایبری پروژه زیرو شرکت گوگل این حملات را شناسایی کردند. 

3- سرقت اطلاعات اداره گمرک و حفاظت مرزی ایالات متحده

در ماه ژوئن گروهی از هکرها موفق شدند به بانک‌اطلاعاتی عکس‌های ذخیره شده اداره گمرک و حفاظت مرزی ایالات متحده نفوذ کنند و اطلاعات را به سرقت ببرند. در این بانک‌اطلاعاتی تصاویر چهره مسافران و پلاک‌ خودروهای آن‌ها ذخیره شده بود. واشنگتن پست گزارش کرد در این حمله سایبری هکرها موفق شدند اطلاعات 100 هزار مسافر را به سرقت ببرند. تحقیقات انجام شده نشان داد که اطلاعات فوق از طریق شبکه یکی از پیمانکاران اداره گمرک به بیرون درز پیدا کرده، اما نامی از این پیمانکار به میان نیامد. 

4- هک شبکه اطلاعاتی یکی از پیمانکاران وزارت دفاع ایالات متحده

برایان کربز کارشناس برجسته امنیت سایبری اعلام کرد یکی از پیمانکاران حوزه فناوری‌اطلاعات (میراکل سیستمز) که قرارداد همکاری با ایالات متحده امضا کرده و دفتر اصلی این شرکت در ویرجینیا قرار دارد، هک شده و اطلاعات درون بانک‌های اطلاعاتی این پیمانکار در دارک‌وب برای فروش عرضه شده است. هنوز به درستی مشخص نیست ابعاد این حمله هکری چقدر گسترده بوده و روی چه افراد یا سازمان‌هایی تاثیر گذار است، اما پیمانکار فوق با وزارت دفاع ایالات متحده، سازمان ملی بهداشت و وزارت امنیت ایالات متحده قرارداد همکاری منعقد کرده بود. تحقیقات انجام شده نشان داد میراکل سیستمز توسط بدافزاری به‌نام Emotet و از طریق یک ضمیمه ایمیلی آلوده و قربانی این حمله هکری شده است.

5- هک برنامه تجمیع محتوای فیلیپ‌بورد

فیلیپ‌بورد یک برنامه تجمیع محتوا است که اوایل سال 2019 اعلام کرد، هکرها موفق شدند به بانک‌‌های اطلاعاتی این برنامه نفوذ کنند. بانک‌های اطلاعاتی این برنامه تجمیع محتوا متشکل از نام‌های کاربری، آدرس‌های ایمیل و گذرواژه‌های ذخیره شده‌ کاربران بود. اطلاعاتی که توسط خود کاربران در بانک‌های اطلاعاتی ثبت شده بود.

6- هک فورتنایت

فورتنایت یکی از محبوب‌ترین بازی‌های حال حاضر است که بیش از 200 میلیون کاربر در سراسر جهان عاشق آن هستند. شرکت امنیتی چک‌پوینت گزارش کرد این بازی آسیب‌پذیری‌هایی دارد که هکرها می‌توانند با استفاده از آن‌ها کنترل حساب کاربری گیمرها را به دست بگیرند، اطلاعات حساب کاربری را مشاهده کنند، از پول دیجیتالی درون این بازی برای خریدهای خود استفاده کنند و حتی چت‌های کاربران در محیط بازی را استراق‌سمع کنند. در کنار آسیب‌پذیری‌های فوق، هکرها با ایجاد صفحات جعلی برای فورتناینت کاربران را تشویق کردند پول بیشتری جمع‌آوری کنند، پس از انجام این‌کار در یک حمله سایبری اطلاعات شخصی کاربران زیادی را سرقت کردند.

7- هک فیسبوک

در آوریل 2019 میلادی موسسه UpGuard گزارش کرد، داده‌های بانک‌اطلاعاتی دو برنامه کاربردی ثالث فیس‌بوک هک شدند و اطلاعات آن به شکل عمومی منتشر شد. این حمله هکری لقب بزرگ‌ترین افشای اطلاعات تاریخ شبکه‌های اجتماعی را به‌نام خود ثبت کرد. اطلاعاتی که به بیرون درز کرد متعلق به برنامه‌ کاربری یک شرکت چند‌رسانه‌ای به‌نام Cultura Colectiva بود که رکوردهای اطلاعاتی بیش از 450 میلیون کاربر فیسبوک همچون لایک‌ها، نظارت و شناسه افراد را شامل می‌شد. برنامه دیگر At the Pool نام داشت که بانک‌اطلاعاتی آن متشکل از شناسه کاربران، لایک‌ها، ویدیوها، آهنگ‌ها، عکس‌ها، رخدادها و موضوعات مورد علاقه کاربران بود. در این حمله هکری و نفوذ به بانک‌اطلاعاتی این برنامه هکرها به اطلاعات دست کم 22 هزار کاربر فیسبوک دست پیدا کردند.

8- هک ابزار Visual Studio و ایجاد درهای پشتی در بازی‌های کامپیوتری

مایکروسافت اوایل ماه آوریل اعلام کرد هکرها موفق شدند محیط توسعه یکپارچه ویژوال استودیو را هک کنند و درهای پشتی در محصولات سه شرکت سازنده بازی‌های کامپیوتری که از ویژوال استودیو برای ساخت بازی‌های خود استفاده کرده بودند قرار دهند. این حمله هکری باعث شد دست کم 92 هزار سامانه کامپیوتری نسخه‌های آلوده این بازی‌های کامپیوتری را اجرا کنند. سایت وایرد در خبری اعلام کرد گروه هکری باریوم مسئولیت این حمله هکری را بر عهده گرفته است.

9- حملات باج‌افزاری به سازمان‌های دولتی ایالات متحده

بالتیمور، دادگاه ایالتی جورجیا و شرکت‌های نیمه دولتی مستقر در فلوریدا و چند سازمان خصوصی مستقر در تگزاس از قربانیان بزرگ و مشهور این حملات باج‌افزاری بودند. در حالی که ایالت‌های مختلف با پرداخت باج با هکرها مخالفت کردند و مجبور شدند میلیون‌ها دلار هزینه صرف بازسازی مجدد زیرساخت‌های فناوری‌اطلاعات کنند تا بتوانند سامانه‌ها را به حالت اولیه بازگردانده و مانع بروز حملات جدید شوند، اما چند شرکت مستقر در فلوریدا موافقت کردند باج یک میلیون دلاری را به هکرها پرداخت کنند. پرداخت این باج کمی عجیب است، زیرا اگر شرکت‌ها نسخه‌های پشتیبانی از داده‌های خود تهیه کرده بودند با جایگزین کردن نسخه‌های پشتیبان نیازی به پرداخت باج نداشتند. 

10- نصب درهای پشتی روی کامپیوترهای ایسوس از طریق نرم‌افزارهای خود این شرکت

نشریه مادربورد اولین سایت حوزه فناوری‌اطلاعات بود که خبر این حمله را منتشر کرد و اعلام کرد دست کم هزاران فایل آلوده از طریق به‌روزرسانی ایسوس روی کامپیوتر کاربران نصب شده و ایسوس به دلیل عدم اطلاع از این موضوع از طریق ابزار به‌روزرسانی زنده (Live Update Utility) به‌‌روزرسانی فوق را برای کاربران ارسال کرده است. وایرد گزارش کرد این بار هم گروه هکری باریوم در پیامی اعلام کرده‌اند این حمله توسط این گروه زیرزمینی انجام شده است. 

11- حمله باج‌افزار LockerGoga به شرکت‌های تولیدی مستقر در کشورهای مختلف

LockerGoga باج‌افزاری جالب توجه در نوع خودش است که کامپیوتر قربانیان را مادامی که باج مربوطه را پرداخت نکنند خاموش می‌کند و مانع دسترسی کاربران به فایل‌ها می‌شوند. این باج‌افزار می‌تواند تجهیزات فیزیکی به‌کار گرفته شده در خط تولیدی شرکت‌ها و کارخانه‌ها را خاموش کرده و مانع انجام فعالیت‌های روزمره کسب‌وکارها شود. سایت وایرد گزارش کرد شرکت‌هایی که قربانی این باج‌افزار شده‌اند، تنها پس از چند دقیقه دیگر نمی‌توانستند به فایل‌‌های خود دسترسی پیدا کنند، زیرا فایل‌ها رمزگذاری شده بود و تنها یک فایل ReadMe با متن زیر برای آن‌ها قابل رویت بود: «به شما تبریک می‌گوییم. در زیرساخت‌های سازمان شما یک رخنه امنیتی وجود دارد. شما باید خوشحال باشید که یک گروه حرفه‌ای و نه یک گروه تازه‌کار توانسته‌اند این رخنه امنیتی را شناسایی کنند. ممکن بود افراد تازه‌کار این رخنه‌ را شناسایی کنند و به فایل‌های شما آسیب جدی وارد کنند. »

12- سرقت اطلاعات ده‌ها میلیون مشترک شرکت Capital One

این حمله هکری موسسات مالی شرکت Capital One را در ماه جولای هدف قرار دارد. حمله‌ای که اطلاعات و حتی جزییات آن به بیرون درز پیدا کرد و اطلاعات ده‌ها میلیون کارت اعتباری مشتریان این شرکت را فاش کرد. در این حمله هکری اطلاعاتی همچون تاریخ تراکنش‌ها، موجودی حساب، مانده حساب، آدرس‌ها و حتا شماره تامین اجتماعی کاربران فاش شد. Capital One در بیانه‌ای اعلام کرد خوشبختانه هیچ‌گونه نشانه‌ای دال بر سوء استفاده از اطلاعات افشا شده مشاهده نشده است. در پی این حمله پیج تامپسون از مهندسان اسبق آمازون دستگیر و به جعل اطلاعات و طرح‌ریزی این حمله متهم شد. 

منبع : شبکه- مگ

مطالب پربازدید:
هکرها، تکنولوژی هوش مصنوعی و اینترنت اشیا در سال 2020
پنج شیوه متداول رخنه هکرها به حساب بانکی شما
پنج روش هکرها برای هک حسگر اثر انگشت گوشی + راه مقابله با آن


پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *