کرونا و بزرگترین هکهای سال ۲۰۲۰
لو رفتن اطلاعات بیش از یک میلیون نفر از مشتریان کمپانی T-Mobile و برخی کارمندان، این کمپانی بزرگ ارتباطی جهان در ماه مارس بار دیگر شرکتهای ارتباطی را در کانون توجه قرار داد.
کد خبر :
۸۱۳۳۷
بازدید :
۵۸۷۲
میترا جلیلی | همزمان با شیوع کرونا بازار حملههای سایبری نیز داغ شد و کار به جایی کشید که پلیس اینترپل و یوروپل نسبت به افزایش تعداد این حملات هشدار دادند.
به دنبال این هشدارها، گوگل هم در اواسط ماه آوریل سالجاری گزارش داد که تنها در یک هفته روزانه بیش از ۱۸ میلیون حمله بدافزاری اسکم یا فیشینگ ایمیل مرتبط با کووید ۱۹ را ثبت کرده که این، رقمی بسیار چشمگیر است و نشان از افرایشی ۳۰ درصدی نسبت به هفتههای پیشین دارد.
اکنون در میانه سال ۲۰۲۰ قرار داریم و در مدتی که از سال ۲۰۲۰ گذشته، شاهد هکها و حملههای گستردهای بودهایم که البته برخی از آنها با شیوع کرونا بیارتباط نیستند. اما بزرگترین هکهای سال ۲۰۲۰ تاکنون، کدام حملههای سایبری بودهاند؟
گردشگری زیر تیغ هکرها
با وجودی که سفر و گردشگری در دوران کرونا رونق چندانی نداشت، اما ماجرای هک ایرلاین Easyjet در ماه مه سال ۲۰۲۰ خبرساز شد. در قالب این هک، اطلاعات ایمیل آدرس و اطلاعات سفر ۹ میلیون مشتری این ایرلاین بریتانیایی به سرقت رفت.
این اطلاعات شامل کدهای ۹ رقمی و همچنین CVV سه رقمی کارتها و نیز تاریخ انقضای کارت و... بوده است. بهدنبال اعلام این هک، ایرلاین Easyjet به مشتریانش هشدار داد تا رمز عبور خود برای ورود به سرویسهای Easyjet را تغییر بدهند.
همچنین این ایرلاین به پرداخت ۱۸ میلیارد پوند غرامت بهدلیل سهلانگاری در محافظت از اطلاعات کاربران و مشتریان محکوم شد. یکی دیگر از هکهای بزرگ سال ۲۰۲۰ در حوزه گردشگری را میتوان حمله سایبری به یک هتل دانست. طی این هک در ماه مارس درمجموع اطلاعات ۵.۲ میلیون نفر از میهمانان هتل Marriott فاش شد.
هکرها با دسترسی به اکانت دو نفر از کارمندان هتل Marriott موفق شدند به اطلاعات کاربران دسترسی پیدا کنند. این اطلاعات شامل نام، جنس، سن، شماره تلفن و اطلاعات سفر مسافر بوده است به همین دلیل هم نارضایتی بسیار مسافران را بهدنبال داشت و در شرایط کرونا که این هتل عملاً غیرفعال بود، اعلام خبر هک ضربهای سنگینتر به پیکر این هتل معروف وارد کرد.
البته گفته میشود این هک از ژانویه ۲۰۲۰ آغاز شده بوده، ولی تا فوریه از چشم محققان سایبری و تیمهای امنیت سایبری پنهان مانده بود، این بدان معناست که هکرها بهمدت ۶ هفته فرصت داشتند تا اطلاعات مشتریان هتل را درو کنند.
این، دومین هک بزرگ اطلاعات مشتریان این هتل در سالجاری به شمار میرود چرا که در ماه فوریه نیز اطلاعات ۱۰.۶ میلیون نفر از مشتریان این هتل سرقت شد که در میان آنها نام «جاستین بیبر» خواننده معروف و همچنین «جک دورسی» مدیرعامل توئیتر دیده میشود.
هک گسترده ابزارهای ارتباطی دیجیتال
در دوران قرنطینه و دورکاری، کاربران از ابزارهای ارتباطی دیجیتال بیشترین بهره را گرفتند و در این میان شاید بتوان گفت: محبوبترین آنهــــا اپلیکیشنهای ارتـباطی زوم (Zoom) ـ، Microsoft Teams و همچنین Google Meet بودند. اما همانقدر که این اپها مورد توجه کاربران قرار داشتند هکرها نیز نسبت به آن بیتوجه نبودند و بهدنبال فرصتی میگشتند تا حمله سایبری خود را عملی کنند.
درنهایت مشخص شد در شرایطی که بیشتر کاربران به نوعی به اپلیکیشن زوم اعتیاد پیدا کردهاند، اطلاعات بیش از ۵۰۰ هزار نفر از کاربران این اپلیکیشن در فضای وب تاریک (Dark Web) و تالارهای هکرها فاش شده است و عملاً هکرها در حال خرید و فروش این اطلاعات هستند. گفته میشود در این حمله سایبری اطلاعات کاربرانی افشا شده است که برای حسابهای کاربری مختلف خود یک رمز عبور را مورد استفاده قرار دادهاند.
درواقع اکانت این کاربران در فضایی دیگر لو رفته و بهدلیل مشابه بودن رمزهای عبور، اطلاعات آنها در اپلیکیشن زوم نیز به سرقت رفت. به همین دلیل هم محققان حوزه سایبری بلافاصله از کاربران زوم یا سایر اپلیکیشنهای ارتباطی درخواست کردند برای استفاده از این راههای ارتباطی دیجیتال حتماً یک رمز انحصاری استفاده کنند تا احتمال هک شدن حساب کاربری آنها به حداقل ممکن برسد.
Microsoft Teams نیز از حمله هکرها در امان نماند و مورد حمله بدافزاری قرار گرفت. به محض اینکه قربانیان روی آیکون Open Microsoft Teams کلیک میکردند، به یک آدرس جعلی وارد میشدند و کامپیوتر آنها در اختیار هکرها قرار میگرفت.
Google Meets هم با دامنههای جعلی همچون Googelmeets\.com در آوریل ۲۰۲۰ مورد حمله سایبری قرار گرفت و کاربران به جای وب سایت اصلی به وبسایتی راهنمایی میشدند که در تصرف هکرها قرار داشت.
لو رفتن اطلاعات ۴۴۰ میلیون کاربر
یکی دیگر از هکهای بزرگ سال ۲۰۲۰ به یکی از بزرگترین کمپانیهای آرایشی جهان مربوط میشود. در سالجاری میلادی مشتریان کمپانی آرایشی Estée Lauder از هک در امان نماندند و اطلاعات ۴۴۰ میلیون مشتری مورد دستبرد هکرها قرار گرفت.
حتی ایمیلهای داخلی این کمپانی آرایشی نیز مورد حمله سایبری قرار گرفت و نام مشتریان، شماره تلفن، لیست خرید و. فاش شد و نارضایتی این مشتریان را بهدنبال داشت. محققان عرصه سایبری اعلام کردند که هکرها میتوانند با استفاده از هک ایمیل مشتریان، اطلاعات کارتهای بانکی آنها را به دست آورده و حساب را خالی کنند یا اینکه حملات فیشینگ انجام دهند.
این کمپانی بهدلیل این حمله سایبری بسیار مورد سرزنش قرار گرفت چرا که از اطلاعات دیتابیس این کمپانی بخوبی محافظت نکرده بود و رمزگذاریهای پیشرفتهای در آن دیده نمیشد.
گیمرها در کانون توجه هکرها
یکی دیگر از هکهای قابل تأمل سال ۲۰۲۰ مربوط به بازی نینتندو بود. با توجه به اینکه در دوران قرنطینه تعداد زیادی از کاربران جهان به گیم و بازیهای ویدئویی علاقهمند شدند هکرها نیز از این ظرفیت بزرگ غافل نماندند و به کاربران این حوزه حمله کردند.
در این حمله سایبری که در اوایل آوریل انجام شد، اطلاعات بیش از ۳۰۰ هزار نفر از کاربران نینتندو فاش شد. این اطلاعات شامل اطلاعات شخصی همچون تاریخ تولد، کشور، آدرس ایمیل، رمز ورود و... بود و حتی برخی از این اطلاعات به فروش هم رسید.
بهدنبال وقوع این هک، کمپانی نینتندو بلافاصله قربانیان را ازطریق ایمیل مطلع کرد و از همه کاربران خود در جهان خواست تا تأیید دومرحلهای را برای ورود به حساب کاربری خود فعال کنند؛ موضوعی که محققان بارها نسبت به آن هشدار دادهاند و معتقدند کاربران باید آن را در همه اکانتهای خود در شبکههای اجتماعی، اپلیکیشنها و... رعایت کنند تا کمتر در معرض هک قرار بگیرند.
همچنین رمزهای عبور اکانتهایی که مورد حمله سایبری قرار گرفته بودند بلافاصله توسط نینتندو عوض شد و راه دسترسی به اکانتهای نینتندو از طریق NNID مسدود شد. NNIDها پیش از این برای وسایل Wii U. مورد استفاده قرار میگرفت، اما آخرین مدلهای نینتندو از Nintendo Account system بهره میگیرند به همین دلیل هم کاربران این مدل از نینتندوها در برابر هکرها امنیت بیشتری دارند.
با وجودی که تعداد قربانیان این حمله هکری چندان بالا نبود، اما محققان حوزه سایبری معتقدند بهدلیل افزایش تعداد گیمرها در جهان باید منتظر اخبار بیشتری از هکهای گسترده در این حوزه باشیم.
این وامهای پردردسر
یکی دیگر از هکهای سال ۲۰۲۰ باز هم به شیوع کرونا مربوط میشود. کسب و کارهای کوچک در امریکا بهدلیل کرونا آسیب فراوانی دیدند و به همین دلیل هم تلاش شد تا وامهایی مشخص به شاغلان این حوزه اختصاص یابد. تعداد زیادی از کاربران درخواست وام ۱۰ هزار دلاری داشتند، اما اطلاعات حداقل ۸ هزار نفر از این افراد مورد دستبرد هکرها قرار گرفت.
درواقع از طریق پرتالی که برای تقاضای وام ایجاد شده بود نام، شماره تلفن، آدرس پستی و ایمیل، تاریخ تولد، وضعیت شهروندی و اطلاعات بیمه کاربران مورد سرقت قرار گرفت.
هرچند تعداد قربانیان این هک نیز چندان بالا نیست، اما از نگاه محققان حوزه سایبری نمیتوان نسبت به این موضوع بیتوجه بود چرا که هکرها به سایر پرتالهای مشابه هم همین نگاه را دارند و احتمال میرود پرتالهای درخواست بیمه بیکاری، ثبت مشخصات افرادی که شغل خود را از دست دادهاند و... نیز مورد حمله هکرها قرار بگیرد.
هک یک شرکت ارتباطی بزرگ
لو رفتن اطلاعات بیش از یک میلیون نفر از مشتریان کمپانی T-Mobile و برخی کارمندان، این کمپانی بزرگ ارتباطی جهان در ماه مارس بار دیگر شرکتهای ارتباطی را در کانون توجه قرار داد. در شرایطی که بهدلیل کرونا بیشتر مردم جهان تنها راه ارتباطی خود را اینترنت میدانستند، این خبر بازتاب گستردهای داشت.
این حمله هکری از طریق ارسال فایلهای آلوده به بدافزار به مشتریان کمپانی T-Mobile صورت گرفت. این کمپانی اعلام کرد که اطلاعات حسابهای بانکی مشتریان و برخی کارمندان این کمپانی و نیز شماره و کدهای امنیتی آنان وهمچنین شماره تلفن و تماسهای داخلی و خارجی آنها به سرقت رفته، اما هیچ یک از اطلاعات کارتهای بانکی یا پرداختهای مالی در دسترس هکرها قرار نگرفته است.
این کمپانی در سال ۲۰۱۸ هم شاهد یک حمله هکری دیگر بود که طی آن اطلاعات ۲ میلیون مشتری این کمپانی هک شد و عاملان این حمله سایبری هکرهای بینالمللی عنوان شدند.
یک اتهام بزرگ برای مایکروسافت
همزمان با سال نو میلادی خبر انتشار اطلاعات ۲۵۰ میلیون کاربر مایکروسافت، همه را شگفتزده کرد. این اطلاعات مربوط به کاربران در طول ۱۴ سال گذشته بود و در طول دو روز هرکسی در مرورگر وب میتوانست به این اطلاعات دسترسی داشته باشد.
بسیاری آن را یک هک بزرگ نامیدند، اما مایکروسافت عنوان کرد که آسیبپذیری و نقص در یکی از دیتابیسهای خود سبب شد بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، بهطور موقت لو برود.
مایکروسافت میگوید قسمت اعظم دادههای لو رفته شامل اطلاعات اصلاح شده هستند که هکرها نمیتوانند از آنها استفاده کنند. ولی شرکت Comparitech میگوید برخی اطلاعات شامل ایمیل و آدرس IP در فایل متنی ذخیره شده هستند و هکرها میتوانند با استفاده از آنها خود را جای کارمندان مایکروسافت جا زده و کاربران را به سایتهای فیشینگ منتقل کنند.
به هرحال مایکروسافت این را هرگز بهعنوان یک هک قبول نکرد و تنها آن را نشت دادهها و اطلاعات بهدلیل یک آسیبپذیری دانست.
منبع: روزنامه ایران
۰