بزرگترین هک‌های سال ۲۰۲۱

_ روزنامه ایران نوشت: سال ۲۰۲۱ درحالی به پایان رسید که جهان شاهد افزایش تعداد حملات هکری و بالا رفتن هزینه آن بود. آمار مؤسسه تحقیقات سایبری Cybersecurity Ventures نشان می‌دهد زیان جرایم سایبری در سال ۲۰۲۱ به بیش از ۶ تریلیون دلار رسیده و البته انتظار می‌رود که تا سال ۲۰۲۵ این رقم به ۱۰.۵ تریلیون دلار برسد که رقم چشمگیری است. اما چرا این حملات سایبری روندی روبه رشد داشته‌اند و بزرگ‌ترین حملات سایبری سال ۲۰۲۱ کدامند؟

افزایش ۲۹ درصدی حملات سایبری

یکی از مواردی که باعث افزایش فعالیت هکر‌ها در جهان شد، شیوع کرونا و افزایش وابستگی خرید، آموزش، اشتغال، سلامت و... به دنیای آنلاین است. ازسوی دیگر به‌دنبال پاندمی کووید ۱۹ هکر‌ها خلاق‌تر شده و از ابزار‌های پیچیده‌تری برای تداوم اعمال شرورانه خود استفاده می‌کنند و درمجموع در سال ۲۰۲۱ میزان حملات سایبری جهانی ۲۹ درصد افزایش یافت. همچنین به گفته متخصصان Cybersecurity Ventures، درسال ۲۰۲۱ باج‌افزار‌ها بیشترین سهم حملات بدافزاری و سایبری را به خود اختصاص داده‌اند و از سوی دیگر با توجه به استقبال بالای جهانیان از رمزارزها، این حوزه مالی دیجیتال نیز زیر تیغ هکر‌ها قرارگرفت. آمار نشان می‌دهد که در سال ۲۰۲۱ هکر‌ها بیش از ۴ میلیارد دلار ارز دیجیتال را به سرقت بردند که این رقم بسیار چشمگیر و ۳ برابر سال ۲۰۲۰ است.

یک آسیب‌پذیری قدرتمند

«یاهو» در تازه‌ترین گزارش خود آورده است اگر بخواهیم به قویترین هک‌های سال ۲۰۲۱ اشاره کنیم نمی‌توان از کنار آسیب‌پذیری Log۴j بسادگی گذشت؛ آسیب‌پذیری یک برنامه مبتنی بر زبان محبوب برنامه‌نویسی جاوا که امسال قربانیان زیادی گرفت و همچنان این روند ادامه‌دار خواهد بود چرا که تقریباً یک سوم سرور‌های وب جهان از نرم افزار جاوا استفاده می‌کنند و همین موضوع سبب می‌شود تعداد قربانیان این آسیب‌پذیری روندی صعودی به خود بگیرد. محققان در سال ۲۰۲۱ درمجموع ۳.۷ میلیون تلاش برای هک را ازطریق آسیب‌پذیری Log۴j ثبت کردند. با توجه به گستردگی حملات این بدافزار، محققان حوزه سایبری به شرکت‌ها توصیه می‌کنند که حتماً یک فایروال (دیوار آتشین) نصب کنند که دارای به‌روزرسانی‌های خودکار باشد تا از زیرساخت‌هایشان محافظت کند. از سوی دیگر کاربران معمولی نیز باید مراقب به روز‌رسانی دستگاه‌های خود باشند.

حمله گسترده به امریکا

هک تاریخی SolarWinds نیز یکی دیگر از رویداد‌های بزرگ سایبری سال ۲۰۲۱ محسوب می‌شود که با تأثیر گذاشتن بر زنجیره تأمین، سازمان‌های متعددی را تحت تأثیر قرار داد. درواقع هکر‌ها با استفاده از آسیب‌پذیری نرم‌افزار شرکت SolarWinds که به طور گسترده توسط دولت امریکا و شرکت‌های خصوصی مورد استفاده قرار می‌گیرد، اطلاعات هزاران شرکت و دفتر دولتی امریکا را مورد دستبرد قرار دادند. هکر‌ها به ایمیل‌های وزارتخانه‌های خزانه‌داری، دادگستری و بازرگانی و دیگر آژانس‌های دولتی دسترسی یافتند. کمپانی SolarWinds از همه مشتریان خود خواست تا پلتفرم فعلی Orion خود را به روز کنند چراکه وصله‌های منتشر شده برای آسیب پذیری‌های احتمالی، در آینده به محافظت از داده‌های مصرف کننده کمک می‌کند.

اختلال در سیستم سوخت رسانی

یکی دیگر از حملات سایبری بزرگ سال ۲۰۲۱ نیز ضربه جدی به تأسیسات گازرسانی بخشی از امریکا وارد کرد و سوخت‌رسانی در آن مختل شد. گروه مهاجم سایبری، موسوم به «دارک ساید» با حمله به بزرگ‌ترین لوله‌های نفتی امریکا باعث اختلال در سوخت‌رسانی شدند چراکه این خط لوله، بخشی جدایی‌ناپذیر از سیستم زیرساخت‌های حیاتی امریکا را تشکیل می‌دهد. این حمله سایبری و اختلال در سوخت‌رسانی، باعث وحشت و ویرانی و یک بحران انرژی کوتاه مدت در سراسر جنوب شرقی امریکا شد این گروه هکری نزدیک به ۱۰۰ گیگابایت داده را به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج، آن را در اینترنت منتشر خواهند کرد. درنهایت نیز هکر‌های Darkside با دریافت ۴.۴ میلیون دلار بیت کوین، به این مشکل پایان دادند. البته طبق گزارش نیویورک تایمز، FBI با ردیابی حرکت کیف پول دیجیتال و ارز‌های دیجیتال، بخش زیادی از باج را بازیابی کرد با این حال، یافتن هکر‌هایی که این جرم سایبری را مرتکب شده‌اند یک کار دشوار است و هرگز دستگیر نشدند.

افشای اطلاعات مشتریان اپراتور‌های بزرگ

در سال ۲۰۲۱، کاربران T-Mobile، سومین غول مخابراتی و ارائه دهنده خدمات تلفن همراه در ایالات متحده مورد چندین حمله سایبری گسترده قرارگرفت و هکر‌ها ادعا کردند درمجموع اطلاعات بیش از ۱۰۰ میلیون مشتری این اپراتور را به سرقت برده‌اند. این هکر‌ها تهدید کردند درصورتی که باج درخواست شده را دریافت نکنند، این داده‌ها را با قیمت ۲۷۷ هزار دلار در فضای تاریک به فروش خواهند رساند. بیشتر داده‌ها شامل شماره تأمین اجتماعی، نام و نام خانوادگی قانونی، گواهینامه رانندگی، پرونده‌های پزشکی و... بود. البته این تنها غول مخابراتی امریکا نبود که در سال ۲۰۲۱ زیر تیغ هکر‌ها قرار گرفت و US Cellula، چهارمین اپراتور بزرگ شبکه در ایالات متحده نیز در اوایل ۲۰۲۱ قربانی نقض داده شد. این حمله، برخی کارکنان این اپراتور بزرگ را هدف قرار داد که به نرم افزار مدیریت ارتباط با مشتری دسترسی داشتند. بنابراین، افراد غیرمجاز به شماره تلفن‌های بی‌سیم مصرف کننده و جزئیات حساب دسترسی پیدا کردند. به گفته فوربس، این هکر‌ها در چنین حوادثی با کارمندانی که به‌عنوان کارکنان پشتیبانی فناوری اطلاعات ظاهر می‌شوند تماس می‌گیرند و وقتی قربانیان را متقاعد می‌کنند که دستورالعمل‌های آن‌ها را دنبال کنند، دسترسی از راه دور سیستم آن‌ها را به دست می‌آورند.

مقابله بازی سازان با هکر‌ها

در سال ۲۰۲۱ در لهستان هم گروهی از توسعه‌دهندگان بازی که گیم‌هایی مانند Cyberpunk ۲۰۷۷ و CD Projekt Red را ارائه داده‌اند قربانی یک حمله باج افزاری شدند وهکر‌ها عنوان کردند که به شبکه این شرکت دسترسی پیدا کرده‌اند. هکر‌ها ادعا کردند که نسخه‌هایی از کد منبع بازی‌های محبوب از جمله Witcher ۳، Gwent و Cyberpunk ۲۰۷۷ را در اختیار دارند و درصورت پرداخت نشدن باج درخواستی، اطلاعات این شرکت بازی‌سازی را در اینترنت منتشر خواهند کرد. با این‌حال، این گروه توسعه‌دهنده بازی به این تهدید اهمیتی نداد و عنوان کرد نسخه‌های پشتیبان دست نخورده را در اختیار دارند درنهایت نیز هکر‌ها موفق نشدند هیچ باجی از این گروه بازی‌ساز دریافت کنند. همین موضوع نشان می‌دهد که اگر شرکت‌ها و سازمان‌ها نسخه‌های پشتیبان به روز داشته باشند می‌توانند با بسیاری از هکر‌ها مقابله کنند بدون اینکه نیازی به پرداخت باج به آن‌ها داشته باشند.

حمله سایبری به پلتفرم‌های ویدیویی

Twitch، پلتفرم پخش ویدیوی زنده آمازون نیز در سال ۲۰۲۱ قربانی یک حمله سایبری شد. یک هکر ناشناس ادعا کرد که پلتفرم را به همراه داده‌های پرداخت کاربر و کد منبع کنترل کرده است. این هکر پا را فراتر گذاشت تا اطلاعات یک بازی منتشر نشده از استودیوی بازی‌سازی آمازون را نقض کند. این اطلاعات در قالب یک سند ۱۲۵ گیگابایتی در یک انجمن آنلاین با عنوان ۴chan، پست شد. این نشت اطلاعاتی شامل کد منبع شرکت، اسناد داخلی شرکت، حقوق و سایر اطلاعات شخصی برخی از بزرگ‌ترین ستاره‌ها و اپراتور‌های کانال بود وهکر‌ها ادعا کردند که این کار را نه با انگیزه مالی که فقط برای ایجاد اختلال و رقابت بیشتر در فضای پخش آنلاین ویدیو انجام داده‌اند و هیچ چشمداشتی برای دریافت باج ندارند. این اطلاعات منتشر شده همچنین نشان داد که آمازون چقدر از Twitch و تعداد فعال کاربران درآمد داشته است.

یک جاسوس افزار صهیونیستی

یکی دیگر از هک‌های بزرگ سال ۲۰۲۱، جاسوس افزار پگاسوس از گروه صهیونیستی NSO بود. این جاسوس افزار حفره‌های امنیتی در برنامه iMessage اپل را مورد بهره برداری قرار داد و درنهایت هم کاربران دستگاه‌هایی با سیستم عامل ios را هدف قرار داد. این بدافزار در جهان حملات گسترده‌ای را ترتیب داد و محققان و روزنامه نگاران در کشور‌های مجارستان، هند، مکزیکو، مراکش، عربستان سعودی و امارات متحده عربی را هدف قرار داد.