به نقل از «آنا»

بدترین حملات هکر‌ی سال ۲۰۲۳ مربوط به چه حوزه‌هایی بود؟

تاریخ انتشار: ۱ بهمن ۱۴۰۲ | کد خبر: ۳۹۵۶۵۰۷۸

خبرگزاری علم و فناوری آنا؛ در سال ۲۰۲۳، جهان با دو قطبی شدن سیاسی، ناآرامی و خشونت روبه‌رو شد و ۲۰۲۳ را به سالی پر از عدم‌قطعیت و تراژدی تبدیل کرد. از نظر امنیت دیجیتال نیز اوضاع به همین شکل بود. در سال میلادی گذشته، حملات فیشینگ و باج‌افزار‌ها بیشمار بود که در هیچ یک از این هک‌ها نوآوری تهاجمی جدیدی وجود نداشت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

پایگاه اینترنتی وایرد،‌ فهرستی از بدترین حملات سایبری، باج‌افزاری، نشت اطلاعات،‌ ،‌اخاذی دیجیتال و کارزارهای هکری تحت حمایت دولت‌ها را گردآوری کرده است که از نظر می‌گذرانید.

نرم‌افزار مشهور انتقال فایل

یکی از بدترین هک‌های سال گذشته که اتفاقی هم نبود، سوء استفاده از آسیب‌پذیری نرم‌افزار پرکاربرد مووایت (MOVEit) بود که کاربران برای انتقال فایل از آن استفاده می‌کنند. در این حمله، گروهی از هکر‌ها در ماه می‌توانستند داده‌های چندین نهاد دولتی و کسب‌وکار بین‌المللی از جمله خطوط هوایی بریتیش ایرویز، سازمان انرژی آمریکا و شرکت حمل و نقل لوییزیانا را به سرقت ببرند. این هکر‌ها به باند اخاذی «Cl۰p» معروف شده‌اند و پیش‌بینی می‌شود که حملات آن‌ها در سال ۲۰۲۴ نیز ادامه پیدا کند.

زیرساخت‌های حیاتی آمریکا

آژانس امنیت ملی آمریکا، در ماه ژوئن اعلام کرد هکر‌های چینی، شبکه‌های زیرساختی حیاتی در آمریکا از جمله شبکه‌های برق را هدف قرار داده‌اند. ولت تایفون (Volt Typhoon) نام یکی از این گروه‌های هکری مورد حمایت دولت چین است. مقامات آمریکایی به مأموران امنیت شبکه هشدار داده‌اند که مراقب فعالیت‌های مشکوک هکر‌های چینی برای نفوذ به سیستم‌ها باشد. هکر‌ها از آسیب‌پذیری‌های روز صفر استفاده می‌کنند. مایکروسافت به تازگی فاش کرده است که هکر‌های چینی یک کلید رمزنگاری را از سیستم‌هایش دزدیده‌اند و با این کلید می‌توانند به سیستم‌های ایمیل مبتنی بر اَبر اوت لوک (Outlook) در ۲۵ سازمان از جمله چندین سازمان دولتی آمریکا دسترسی داشته باشند.

مجموعه‌های گردشگری

در ماه سپتامبر، گروه کازینو‌های زنجیره‌ای ام‌جی‌ام (MGM)، و مجموعه گردشگری سزار‌ها (Caesars Entertainment) در امریکا مورد حملات سایبری قرار گرفتند. این حملات توسط گروهی موسوم به باج افزار Alphv انجام شد و مشکلاتی را برای مشتریان ایجاد کرد، از جمله اینکه کارت‌های ورود به اتاق‌های هتل کار نمی‌کردند، دستگاه‌های بازی کازینو خاموش شدند و دستگاه‌های خودپرداز از کار افتادند. گروه ام‌جی‌ام بازیابی شد، اما مجموعه سزار‌ها با نقض داده‌ها مواجه شد که در آن اطلاعات شخصی مانند کد امنیتی اعضا و شماره گواهینامه رانندگی آن‌ها به سرقت رفت. روزنامه وال استریت ژورنال گزارش داد که گروه سزار‌ها نیمی از ۳۰ میلیون دلاری را که مهاجمان برای منتشر نکردن اطلاعات مشتریان خواسته بودند پرداخت کرد، در حالی که ام‌جی‌ام هیچ باجی نداد.

خدمات مدیریت هویت

اُکتا (Okta) شرکتی است که خدمات مدیریت هویت به سایر مشاغل ارائه می‌دهد. در ماه اکتبر، این شرکت فاش کرد که سیستم پشتیبانی مشتری آن هک شده است. در ابتدا، آن‌ها ادعا کردند که تنها اطلاعات یک درصد از مشتریان به سرفت رفته است،، اما کمی بعد و در ماه نوامبر این شرکت اذعان کرد که اطلاعات تمام مشتریان به سرقت رفته است. اُکتا نقش مهمی در ارائه خدمات امنیتی به سایر شرکت‌ها ایفا می‌کند و تا سال ۲۰۲۱ از نفوذ بالایی برخوردار بود، اما در همین سال با حفره امنیتی جدی روبه‌رو شد.

امنیت کاربران

شرکت لَست پَس (LastPass) که در زمینه حفظ گذرواژه  فعالیت دارد در ماه دسامبر با دو حمله امنیتی روبه‌رو شد. اولین حمله در آگوست ۲۰۲۲ و دومین حمله در فوریه ۲۰۲۳ اتفاق افتاد. این شرکت فاش کرد که حادثه آگوست ۲۰۲۲ بدتر از آن چیزی بود که فکرش را می‌کردند. هکر‌ها توانستند به نسخه‌های رمزگذاری‌شدۀ گذرواژه برخی از کاربران و همچنین سایراطلاعات شخصی دسترسی پیدا کنند. این بسیار نگران‌کننده بود، زیرا کاربران حساس‌ترین داده‌های دیجیتال خود را به این شرکت سپرده بودند.

در حادثه دوم، مهاجمان به کامپیوتر خانگی یکی از مهندسان ارشد این شرکت که به حساس‌ترین سیستم‌های لَست‌پس دسترسی داشت، وارد شدند. آن‌ها اعتبار احراز هویت را دزدیدند و توانستند به محیط ذخیره‌سازی ابری آمازون S۳ دسترسی پیدا کنند. در نتیجه، پشتیبان‌گیری‌های لَست‌پس، سایر منابع ذخیره‌سازی مبتنی بر ابر، و برخی از نسخه‌های پشتیبان‌گیری حیاتی پایگاه‌داده مورد نقض قرار گرفتند.

ربودن داده‌های ژنتیکی

اطلاعات شخصی عده‌ای از کاربران در یک شرکت ارائه‌دهنده خدمات آزمایش ژنتیک به نام«۲۳ and Me» که در کشور‌های آمریکا، انگلیس، ایرلند و کانادا فعالیت دارد در ماه اکتبر مورد حمله هکر‌ها قرار گرفت. این شرکت در آن زمان اعلام نکرد که اطلاعات چه تعداد از کاربران در این حمله به سرقت رفته است،، اما مدتی بعد مشخص شد که هکر‌ها داده‌های ۵.۵ میلیون نفر از کسانی را که در سرویس اشتراک‌گذاری اطلاعات دی‌ان‌ای عضو بودند به همراه اطلاعات بیش از یک میلیون کاربر دیگر را ربوده‌اند. برخی از این اطلاعات شامل قومیت و اصل‌ونسب کاربران بود که می‌توانست برای تبلیغات هدفمند مورد سوءاستفاده قرار بگیرد.

خدمات بی‌سیم

یکی از شرکت‌های ارائه‌دهنده خدمات بی‌سیم به نام تی-موبایل (T-Mobile) در سال‌های اخیر چندین بار مورد نقض داده‌ها قرار گرفته است. در سال ۲۰۲۳ نیز این شرکت دو تخلف دیگر را گزارش کرد. یکی از این تخلفات بین نوامبر ۲۰۲۲ و ژانویه ۲۰۲۳ اتفاق افتاد و  حساب‌های پیش‌پرداخت و پس‌پرداخت ۳۷ میلیون مشتری را هک کرد. در طول این مدت، مهاجمان اطلاعات مشتری مانند نام، آدرس ایمیل، شماره تلفن، آدرس صورتحساب، تاریخ تولد، شماره حساب و جزئیات خدمات را سرقت کردند. دومین نقض بین فوریه و مارس رخ داد و اطلاعات حدود ۹۰۰ مشتری را تحت‌تأثیر قرار داد. گرچه مقیاس حمله دوم کوچک بود، اما همچنان مهم بود، زیرا داده‌های حساس، از جمله نام کامل، تاریخ تولد، آدرس، اطلاعات تماس، اطلاعات هویتی و شماره بیمه مشتریان به سرقت رفته بود.

انتهای پیام/

نازنین احسانی طباطبایی

منبع: آنا

کلیدواژه: حمله هکری بدافزار باج افزار حمله سایبری اخاذی در فضای مجازی سیستم ها داده ها هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۵۶۵۰۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نتانیاهو «بدترین متحد آمریکا»

«بنیامین نتانیاهو» طی چند روز گذشته موقعیت خود را به عنوان «بدترین متحد آمریکا» تثبیت کرده است. در واقع با توجه به رفتار او، اکنون این سوال در محافل سیاسی و داخلی آمریکا پرسیده می‌شود که آیا او اصلا متحد آمریکاست؟

به گزارش ایسنا، در دویست و پانزدهمین روز جنایات رژیم صهیونیستی در نوار غزه، شمار شهدای فلسطینی به بیش از ۳۴ هزار و ۷۰۰ نفر رسیده است.

پایگاه خبری «دیلی بیست» در مطلبی می‌نویسد: «آمریکا در گذشته متحدان بدی داشته است، اما در عصر حاضر، هیچکسی به اندازه نتانیاهو، نخست‌وزیر اسرائیل بد نبوده است. او از روابط دیرینه اسرائیل – آمریکا سوءاستفاده کرده و در سال‌های اخیر آسیب و زیان‌هایی به همراه داشته است.»

این پایگاه خبری در ادامه می‌نویسد: «نتانیاهو توصیه‌های آمریکا را نادیده می‌گیرد و منافع آن را تضعیف می‌کند. او از حمایتی که از آمریکا دریافت کرده، سوءاستفاده کرده و بالاتر از همه اینها، او نسبت به حمایت‌های آمریکا ناسپاسی می‌کند. علاوه بر همه این موارد، نتانیاهو ویژگی‌های بد دیگری را هم با یکدیگر در آمیخته است. او ضمن آنکه نخست‌وزیر وحشتناکی است، خطا‌ها و اشتباهات تاریخی متعددی مرتکب شده است. او هیولا‌های راست‌گرا را در کابینه‌اش وارد کرده و مرتکب جنایات داخلی شده و از یک عنصر جنایتکار در سیاست ایالات متحده حمایت می‌کند.»

«دیلی بیست» با اشاره به میزان نارضایتی شهروندان اراضی اشغالی از بنیامین نتایاهو می‌نویسد: «نخست‌وزیر اسرائیل درخواست هزاران اسرائیلی معترض را نادیده می‌گیرد. آن‌ها با توجه به سابقه فاجعه‌آمیز نتانیاهو خواستار استعفای او هستند، اما نتانیاهو توجهی نمی‌کند. وی هم‌چنین درخواست‌های جامعه جهانی را برای ارائه کمک‌های بیشتر به مردم غزه زیر پا می‌گذارد و این بی‌اعتنایی‌هایی او درحالیست که سازمان‌های بین‌المللی از جمله رئیس برنامه جهانی غذا هشدار داده‌اند که نوار غزه در بحبوحه یک قحطی تمام‌عیار است. علاوه بر داخل و بی‌اعتنایی به درخواست‌های جامعه جهانی، نتانیاهو تلاش‌های آمریکا را برای دستیابی به آتش‌بس در غزه مختل کرده و دست به حمله هوایی به رفح زده که دولت ایالات متحده با آن مخالف بوده است.»

سازمان ملل نیز گزارش‌هایی را علیه «خشونت سیستماتیک و مداوم اسرائیل علیه فلسطینی‌ها در غزه» منتشرکرده است؛ خشونتی که اکثر قربانیان آن زنان و کودکان هستند.

پایگاه خبری «دیلی بیست» ضمن انجام گفتگو‌هایی با مقامات آمریکایی، می‌نویسد: «دولت بایدن شدیدا از نخست‌وزیر اسرائیل ناامید است. مقامات آمریکایی امیدوار بودند توافق آتش‌بس بتواند توقفی را برای ارسال کمک‌های بشردوستانه به غزه ایجاد کند و اسرائیل هم فرصت این را داشته باشد که به آینده سیاسی خود توجه کند.»

مذاکره‌کنندگان آمریکا به رهبری «ویلیام برنز» رئیس سیا سعی کردند تا «راهی را برای توقف جنگ غزه پیدا کنند» و اعضای تیم بایدن به نقش محوری جنبش حماس در مذاکرات اذعان کردند، اما در مرحله کنونی عمیقا از نتانیاهو حتی بیش از پیش «ناراضی» هستند.

روز دوشنبه جنبش حماس علنا اعلام کرد که با طرح آتش‌بس موافقت می‌کند، اما رژیم صهیونیستی فورا ساز مخالف را کوک کرد و مدعی شد حماس با شروطی موافقت می‌کند که «اسرائیل با آن‌ها موافق نیست.» در این میان، پایگاه خبری اکسیوس هم گزارش داد که ظاهرا واشنگتن شروطی را از تل‌آویو پنهان نگه داشته بود و «تمامی مفاد قرارداد را به اسرائیل نگفته است.»

پایگاه خبری «دیلی بیست» در پایان تاکید می‌کند: «شکست استراتژی نتانیاهو در روز‌های اخیر نیز آشکار شده است و این مورد نتیجه مستقیم تصمیمات سیاسی فاجعه‌آمیز کابینه راست‌گرای اسرائیلی است. هم‌چنین علاوه بر جایگاه خود بنیامین نتانیاهو، رابطه آمریکا-اسرائیل به‌رغم تلاش‌های دولت جو بایدن، شکل افتضاحی به خود گرفته است.»