کرونا و بزرگ‌ترین هک‌های سال ۲۰۲۰

کرونا و بزرگ‌ترین هک‌های سال ۲۰۲۰

لو رفتن اطلاعات بیش از یک میلیون نفر از مشتریان کمپانی T-Mobile و برخی کارمندان، این کمپانی بزرگ ارتباطی جهان در ماه مارس بار دیگر شرکت‌های ارتباطی را در کانون توجه قرار داد.

کد خبر : ۸۱۳۳۷
بازدید : ۵۸۷۲
کرونا و بزرگ‌ترین هک‌های سال ۲۰۲۰
میترا جلیلی | همزمان با شیوع کرونا بازار حمله‌های سایبری نیز داغ شد و کار به جایی کشید که پلیس اینترپل و یوروپل نسبت به افزایش تعداد این حملات هشدار دادند.
به دنبال این هشدارها، گوگل هم در اواسط ماه آوریل سال‌جاری گزارش داد که تنها در یک هفته روزانه بیش از ۱۸ میلیون حمله بدافزاری اسکم یا فیشینگ ایمیل مرتبط با کووید ۱۹ را ثبت کرده که این، رقمی بسیار چشمگیر است و نشان از افرایشی ۳۰ درصدی نسبت به هفته‌های پیشین دارد.
اکنون در میانه سال ۲۰۲۰ قرار داریم و در مدتی که از سال ۲۰۲۰ گذشته، شاهد هک‌ها و حمله‌های گسترده‌ای بوده‌ایم که البته برخی از آن‌ها با شیوع کرونا بی‌ارتباط نیستند. اما بزرگ‌ترین هک‌های سال ۲۰۲۰ تاکنون، کدام حمله‌های سایبری بوده‌اند؟

گردشگری زیر تیغ هکر‌ها
با وجودی که سفر و گردشگری در دوران کرونا رونق چندانی نداشت، اما ماجرای هک ایرلاین Easyjet در ماه مه سال ۲۰۲۰ خبرساز شد. در قالب این هک، اطلاعات ایمیل آدرس و اطلاعات سفر ۹ میلیون مشتری این ایرلاین بریتانیایی به سرقت رفت.
این اطلاعات شامل کد‌های ۹ رقمی و همچنین CVV سه رقمی کارت‌ها و نیز تاریخ انقضای کارت و... بوده است. به‌دنبال اعلام این هک، ایرلاین Easyjet به مشتریانش هشدار داد تا رمز عبور خود برای ورود به سرویس‌های Easyjet را تغییر بدهند.
همچنین این ایرلاین به پرداخت ۱۸ میلیارد پوند غرامت به‌دلیل سهل‌انگاری در محافظت از اطلاعات کاربران و مشتریان محکوم شد. یکی دیگر از هک‌های بزرگ سال ۲۰۲۰ در حوزه گردشگری را می‌توان حمله سایبری به یک هتل دانست. طی این هک در ماه مارس درمجموع اطلاعات ۵.۲ میلیون نفر از میهمانان هتل Marriott فاش شد.
هکر‌ها با دسترسی به اکانت دو نفر از کارمندان هتل Marriott موفق شدند به اطلاعات کاربران دسترسی پیدا کنند. این اطلاعات شامل نام، جنس، سن، شماره تلفن و اطلاعات سفر مسافر بوده است به همین دلیل هم نارضایتی بسیار مسافران را به‌دنبال داشت و در شرایط کرونا که این هتل عملاً غیرفعال بود، اعلام خبر هک ضربه‌ای سنگین‌تر به پیکر این هتل معروف وارد کرد.
البته گفته می‌شود این هک از ژانویه ۲۰۲۰ آغاز شده بوده، ولی تا فوریه از چشم محققان سایبری و تیم‌های امنیت سایبری پنهان مانده بود، این بدان معناست که هکر‌ها به‌مدت ۶ هفته فرصت داشتند تا اطلاعات مشتریان هتل را درو کنند.
این، دومین هک بزرگ اطلاعات مشتریان این هتل در سال‌جاری به شمار می‌رود چرا که در ماه فوریه نیز اطلاعات ۱۰.۶ میلیون نفر از مشتریان این هتل سرقت شد که در میان آن‌ها نام «جاستین بیبر» خواننده معروف و همچنین «جک دورسی» مدیرعامل توئیتر دیده می‌شود.

هک گسترده ابزار‌های ارتباطی دیجیتال
در دوران قرنطینه و دورکاری، کاربران از ابزار‌های ارتباطی دیجیتال بیشترین بهره را گرفتند و در این میان شاید بتوان گفت: محبوب‌ترین آنهــــا اپلیکیشن‌های ارتـباطی زوم (Zoom) ـ، Microsoft Teams و همچنین Google Meet بودند. اما همانقدر که این اپ‌ها مورد توجه کاربران قرار داشتند هکر‌ها نیز نسبت به آن بی‌توجه نبودند و به‌دنبال فرصتی می‌گشتند تا حمله سایبری خود را عملی کنند.
درنهایت مشخص شد در شرایطی که بیشتر کاربران به نوعی به اپلیکیشن زوم اعتیاد پیدا کرده‌اند، اطلاعات بیش از ۵۰۰ هزار نفر از کاربران این اپلیکیشن در فضای وب تاریک (Dark Web) و تالار‌های هکر‌ها فاش شده است و عملاً هکر‌ها در حال خرید و فروش این اطلاعات هستند. گفته می‌شود در این حمله سایبری اطلاعات کاربرانی افشا شده است که برای حساب‌های کاربری مختلف خود یک رمز عبور را مورد استفاده قرار داده‌اند.
درواقع اکانت این کاربران در فضایی دیگر لو رفته و به‌دلیل مشابه بودن رمز‌های عبور، اطلاعات آن‌ها در اپلیکیشن زوم نیز به سرقت رفت. به همین دلیل هم محققان حوزه سایبری بلافاصله از کاربران زوم یا سایر اپلیکیشن‌های ارتباطی درخواست کردند برای استفاده از این راه‌های ارتباطی دیجیتال حتماً یک رمز انحصاری استفاده کنند تا احتمال هک شدن حساب کاربری آن‌ها به حداقل ممکن برسد.
Microsoft Teams نیز از حمله هکر‌ها در امان نماند و مورد حمله بدافزاری قرار گرفت. به محض اینکه قربانیان روی آیکون Open Microsoft Teams کلیک می‌کردند، به یک آدرس جعلی وارد می‌شدند و کامپیوتر آن‌ها در اختیار هکر‌ها قرار می‌گرفت.
Google Meets هم با دامنه‌های جعلی همچون Googelmeets\.com در آوریل ۲۰۲۰ مورد حمله سایبری قرار گرفت و کاربران به جای وب سایت اصلی به وب‌سایتی راهنمایی می‌شدند که در تصرف هکر‌ها قرار داشت.

لو رفتن اطلاعات ۴۴۰ میلیون کاربر
یکی دیگر از هک‌های بزرگ سال ۲۰۲۰ به یکی از بزرگ‌ترین کمپانی‌های آرایشی جهان مربوط می‌شود. در سال‌جاری میلادی مشتریان کمپانی آرایشی Estée Lauder از هک در امان نماندند و اطلاعات ۴۴۰ میلیون مشتری مورد دستبرد هکر‌ها قرار گرفت.
حتی ایمیل‌های داخلی این کمپانی آرایشی نیز مورد حمله سایبری قرار گرفت و نام مشتریان، شماره تلفن، لیست خرید و. فاش شد و نارضایتی این مشتریان را به‌دنبال داشت. محققان عرصه سایبری اعلام کردند که هکر‌ها می‌توانند با استفاده از هک ایمیل مشتریان، اطلاعات کارت‌های بانکی آن‌ها را به دست آورده و حساب را خالی کنند یا اینکه حملات فیشینگ انجام دهند.
این کمپانی به‌دلیل این حمله سایبری بسیار مورد سرزنش قرار گرفت چرا که از اطلاعات دیتابیس این کمپانی بخوبی محافظت نکرده بود و رمزگذاری‌های پیشرفته‌ای در آن دیده نمی‌شد.

گیمر‌ها در کانون توجه هکر‌ها
یکی دیگر از هک‌های قابل تأمل سال ۲۰۲۰ مربوط به بازی نینتندو بود. با توجه به اینکه در دوران قرنطینه تعداد زیادی از کاربران جهان به گیم و بازی‌های ویدئویی علاقه‌مند شدند هکر‌ها نیز از این ظرفیت بزرگ غافل نماندند و به کاربران این حوزه حمله کردند.
در این حمله سایبری که در اوایل آوریل انجام شد، اطلاعات بیش از ۳۰۰ هزار نفر از کاربران نینتندو فاش شد. این اطلاعات شامل اطلاعات شخصی همچون تاریخ تولد، کشور، آدرس ایمیل، رمز ورود و... بود و حتی برخی از این اطلاعات به فروش هم رسید.
به‌دنبال وقوع این هک، کمپانی نینتندو بلافاصله قربانیان را ازطریق ایمیل مطلع کرد و از همه کاربران خود در جهان خواست تا تأیید دومرحله‌ای را برای ورود به حساب کاربری خود فعال کنند؛ موضوعی که محققان بار‌ها نسبت به آن هشدار داده‌اند و معتقدند کاربران باید آن را در همه اکانت‌های خود در شبکه‌های اجتماعی، اپلیکیشن‌ها و... رعایت کنند تا کمتر در معرض هک قرار بگیرند.
همچنین رمز‌های عبور اکانت‌هایی که مورد حمله سایبری قرار گرفته بودند بلافاصله توسط نینتندو عوض شد و راه دسترسی به اکانت‌های نینتندو از طریق NNID مسدود شد. NNID‌ها پیش از این برای وسایل Wii U. مورد استفاده قرار می‌گرفت، اما آخرین مدل‌های نینتندو از Nintendo Account system بهره می‌گیرند به همین دلیل هم کاربران این مدل از نینتندو‌ها در برابر هکر‌ها امنیت بیشتری دارند.
با وجودی که تعداد قربانیان این حمله هکری چندان بالا نبود، اما محققان حوزه سایبری معتقدند به‌دلیل افزایش تعداد گیمر‌ها در جهان باید منتظر اخبار بیشتری از هک‌های گسترده در این حوزه باشیم.

این وام‌های پردردسر
یکی دیگر از هک‌های سال ۲۰۲۰ باز هم به شیوع کرونا مربوط می‌شود. کسب و کار‌های کوچک در امریکا به‌دلیل کرونا آسیب فراوانی دیدند و به همین دلیل هم تلاش شد تا وام‌هایی مشخص به شاغلان این حوزه اختصاص یابد. تعداد زیادی از کاربران درخواست وام ۱۰ هزار دلاری داشتند، اما اطلاعات حداقل ۸ هزار نفر از این افراد مورد دستبرد هکر‌ها قرار گرفت.
درواقع از طریق پرتالی که برای تقاضای وام ایجاد شده بود نام، شماره تلفن، آدرس پستی و ایمیل، تاریخ تولد، وضعیت شهروندی و اطلاعات بیمه کاربران مورد سرقت قرار گرفت.
هرچند تعداد قربانیان این هک نیز چندان بالا نیست، اما از نگاه محققان حوزه سایبری نمی‌توان نسبت به این موضوع بی‌توجه بود چرا که هکر‌ها به سایر پرتال‌های مشابه هم همین نگاه را دارند و احتمال می‌رود پرتال‌های درخواست بیمه بیکاری، ثبت مشخصات افرادی که شغل خود را از دست داده‌اند و... نیز مورد حمله هکر‌ها قرار بگیرد.

هک یک شرکت ارتباطی بزرگ
لو رفتن اطلاعات بیش از یک میلیون نفر از مشتریان کمپانی T-Mobile و برخی کارمندان، این کمپانی بزرگ ارتباطی جهان در ماه مارس بار دیگر شرکت‌های ارتباطی را در کانون توجه قرار داد. در شرایطی که به‌دلیل کرونا بیشتر مردم جهان تنها راه ارتباطی خود را اینترنت می‌دانستند، این خبر بازتاب گسترده‌ای داشت.
این حمله هکری از طریق ارسال فایل‌های آلوده به بدافزار به مشتریان کمپانی T-Mobile صورت گرفت. این کمپانی اعلام کرد که اطلاعات حساب‌های بانکی مشتریان و برخی کارمندان این کمپانی و نیز شماره و کد‌های امنیتی آنان وهمچنین شماره تلفن و تماس‌های داخلی و خارجی آن‌ها به سرقت رفته، اما هیچ یک از اطلاعات کارت‌های بانکی یا پرداخت‌های مالی در دسترس هکر‌ها قرار نگرفته است.
این کمپانی در سال ۲۰۱۸ هم شاهد یک حمله هکری دیگر بود که طی آن اطلاعات ۲ میلیون مشتری این کمپانی هک شد و عاملان این حمله سایبری هکر‌های بین‌المللی عنوان شدند.

یک اتهام بزرگ برای مایکروسافت
همزمان با سال نو میلادی خبر انتشار اطلاعات ۲۵۰ میلیون کاربر مایکروسافت، همه را شگفت‌زده کرد. این اطلاعات مربوط به کاربران در طول ۱۴ سال گذشته بود و در طول دو روز هرکسی در مرورگر وب می‌توانست به این اطلاعات دسترسی داشته باشد.
بسیاری آن را یک هک بزرگ نامیدند، اما مایکروسافت عنوان کرد که آسیب‌پذیری و نقص در یکی از دیتابیس‌های خود سبب شد بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، به‌طور موقت لو برود.
مایکروسافت می‌گوید قسمت اعظم داده‌های لو رفته شامل اطلاعات اصلاح شده هستند که هکر‌ها نمی‌توانند از آن‌ها استفاده کنند. ولی شرکت Comparitech می‌گوید برخی اطلاعات شامل ایمیل و آدرس IP در فایل متنی ذخیره شده هستند و هکر‌ها می‌توانند با استفاده از آن‌ها خود را جای کارمندان مایکروسافت جا زده و کاربران را به سایت‌های فیشینگ منتقل کنند.
به هرحال مایکروسافت این را هرگز به‌عنوان یک هک قبول نکرد و تنها آن را نشت داده‌ها و اطلاعات به‌دلیل یک آسیب‌پذیری دانست.
منبع: روزنامه ایران
۰
نظرات بینندگان
تازه‌‌ترین عناوین
پربازدید