10 مورد از بزرگترین هکها، نفوذها و گزارشهای امنیتی 2016
پنجشنبه 16 دی 1395سال 2016 سالی طولانی، ناامیدکننده و پرنفوذ در دنیای امنیت سایبری بود به طوری که شرکت یاهو رکورد بزرگترین هک در تاریخ را شکست، البته برای ۲ بار! میلیونها وبکم و دستگاه ضبط دیجیتالی باعث قطع اینترنت کاربران در ایالات متحده شدند؛ روسیه متهم شد به «هک کردن رایگیری» در ایالات متحده و نوع جدیدی از بدافزار موجب اخاذی از کاربران از همهجا بیخبر بیتکوین شد و سود نسبتا زیادی را نصیب سازندگانش کرد.
هکرها از خجالت یاهو در میآیند.
در ماه سپتامبر، یاهو با انتشار این خبر که حداقل اکانت 500 میلیون کاربرش مورد نفوذ قرار گرفته است، دنیا را شوکه کرد! در آن زمان، از این نفوذ به عنوان «بزرگترین دزدی اطلاعات شخصی از یک شرکت بزرگ تکنولوژی» که تاکنون رخ داده یاد شد. بعدها یاهو خبری را منتشر کرد که باعث شد قضیه بدتر از اینها جلوه کند و آن هم این که چنین هکی در سال 2014 اتفاق افتاده بود ولی در سال 2016 از آن رونمایی شد! به عبارت دیگر، اطلاعات شخصی کاربران یاهو حداقل ۲ سال در دست هکرها قرار داشته است.
اما این خبر پایان کار نبود بلکه فقط باعث آمادگی برای خبرهای بدتر بعدی شد. اواسط دسامبر، یاهو اعلام کرد یک هک دیگر حوالی آگوست 2013 انجام شده که اطلاعات یک میلیارد کاربر را فاش کرده بود. یعنی ۲ برابر رکورد قبلی در ماه سپتامبر! به این خاطر است که انتخاب پسورد منحصر به فرد و سفت و سخت برای هر سایت و سرویسی که استفاده مینماییم مهمتر جلوه میکند.
شیوع باج افزار
اگر بخواهیم بیشترین تهدیدی که در سال 2016 وجود داشت را نام ببریم، باید به Ransomware یا «باجافزار» اشاره کنیم. این بدافزار، فایلهایتان را رمزنگاری میکند و آنها را به عنوان گرو نگه میدارد تا زمانی که وجهی را معمولا به صورت تقریبا بینام و نشان یعنی بیتکوین بپردازید تا فایلهایتان را آزاد کند. تعداد بسیار بسیار زیادی از این باجافزارهای مختلف در سال 2016 جزء تیترهای اخبار مختلف بودند از جمله Locky، DMA Locker، Surprise و نسخه ناشیانه ولی تاثیرگذاری به نام Ranscam که پول را از شما میگیرد ولی در هر صورت فایلهایتان را پاک میکند! حتی تعدادی باجافزار موبایلی هم وجود دارند و در ماه ژوئیه، محققان نسخه ای از Locky را پیدا کردند که میتوانست به صورت آفلاین نیز عمل کند تا حتی بیشتر از قبل موثر باشد! در ماه آگوست، طبق مطالعات Malwarebytes اعلام شد که باجافزارها به قدری رایج بودند که تقریبا نیمی از کل تجارتهای ایالات متحده را هدف قرار داده بودند.
دیداس Dyn
در ماه اکتبر، حملهای از طرف یک باتنت علیه Dyn -که سرویس دهنده DNS بزرگی به شمار میرود- به صورت DDoS صورت گرفت (باتنت شبکهای از سیستمهای آلوده است که توسط کنترل کنندۀ حمله یعنی باتمستر برای حملۀ همزمان به هدف مورد استفاده قرار میگیرد.)
DNS سیستم مسیریابی وب است که نام وبسایتها مثل google.com را به آدرس عددی پروتکل اینترنت تبدیل میکند مانند 172.217.21.110 تا برای کامپیوترها قابل خواندن شود. بدون DNS مرورگرها نمیتوانند وبسایتی که میخواهید ببینید را پیدا کنند و طی حملات DDoS همین اتفاق دقیقا برای میلیونها کاربر ایالات متحده افتاد. دسترسی به سایتهای بزرگی مثل توییتر، گیتهاب و نتفلیکس در طول روز مختل شد.
چند روز بعد مشخص شد باتنتی که باعث خرابی DNS شد از حدود 100 هزار دستگاه خانگی مثل وبکم و دستگاه پخش دیجیتال تشکیل شده بود که به بدافزار Mirai آلوده شده بودند. بله، لشکری از ابزارهای هوشمند ولی ناامن و خنگ به شبکه وب حمله کردند.
اپل پچهای امنیتی QuickTime را متوقف کرد
QuickTime پیش از این، یکی از پراستفادهترین نرم افزارهای موجود در کامپیوترهای خانگی بود و استفاده از آن برای دیدن بسیاری از ویدئوها مخصوصا در iTunes حیاتی بود اما با گذشت زمان، اهمیت QuickTime کمتر و کمتر شد و در حال حاضر دیگر ضرورتی ندارد. ابتدای سال، بعد از کشف شدن ۲ آسیب پذیری خطرناک در این نرم افزار، اپل تصمیم گرفت به جای رفع اشکال، از ادامه کار QuickTime در ویندوز منصرف شود. به عبارت دیگر اگر در حال حاضر در سیستم ویندوزیتان برنامه QuickTime نصب است، همین حالا آنرا پاک کنید و در غیر این صورت، منتظر پیادمدهای خطرناک آن باشید.
تخمین توزیع شده
مقیاسهای امنیتی کارتهای اعتباری، به آن اندازه که فکر میکنید ایمن نیستند. محققان دانشگاه نیوکاسل واقع در انگلستان اثبات کردند که پیدا کردن تاریخ انقضای یک کارت اعتباری و CVV یا کد امنیتی کارت میتواند نسبتا ساده باشد. محققان روش جدیدی را برای تخمین این اعداد بدست آوردند که به «تخمین توزیع شده» معروف است.
در این روش، یک سیستم صدها تخمین را به طور همزمان در صفحات پرداخت مختلف انجام میدهد که این کار با استفاده از جزئیات تاریخ انقضاء و CVV با تفاوت اندک با اطلاعات کارت صورت میگیرد. طبق گفتهٔ محققان، طی حدودا 6 ثانیه، دنبالهٔ عددی صحیح را برای باز کردن قفل کدهای مخفی کارت اعتباری در اختیار خواهید داشت. این ضعف بر اثر یک نقص امنیتی برای محدود نکردن مناسب تعداد دفعات برای پرکردن جزئیات صفحات پرداختی اتفاق میافتد و در سیستمهای کارت اعتباری که به طور فعال، نظارتی روی تعداد سعی و تلاشهای نادرست و همزمان کارتهای اعتباری ندارند، رخ میدهد.
هک DNC
در سال ۲۰۱۶، حملات سایبری نه به سازمانهای تجاری و دولتی امان داد و نه به انتخابات ریاست جمهوری ایالات متحدهٔ آمریکا! اولین مورد مربوط به نفوذ به شبکه کامپیوتری کمیته ملی دموکراتیک یا DNC بود. ویکیلیکس مخزنی از مستندات را در ماه ژوئیه ارائه کرد که نزدیک به 20 هزار ایمیل و هزاران ضمیمه متعلق به کارمندان DNC را در بر میگرفت.
چندین رسوایی نیز پس از آن اتفاق افتاد؛ از جمله اشاره به این که DNC به طور فعالانه سعی داشته تا علیه کمپین Bernie Sanders عمل نماید تا برای پیشتازی هیلاری کلینتون به عنوان نماینده دموکراتها پشتیبانی کرده باشد. پس از افشای این حقایق، نماینده DNC یعنی Debbie Wasserman Schultz مجبور به استعفا شد. هکری به نام Guccifer 2.0 مسئولیت دزدی اطلاعات را بر عهده گرفت اما ماموران آمریکایی معتقدند که این کارها حامیان روسی دارد.
اسناد کثیف روسیه
در ماه سپتامبر، ماموران ایالات متحده این احتمال را بررسی کردند که روسیه میخواهد انتخابات را مختل کند. اواخر 2016، سازمان CIA و سازمانهای اطلاعاتی دیگر آمریکا با اطمینان بالا نتیجه گرفتند که روسیه سعی داشته به طور پنهانی انتخابات را تحت تاثیر قرار دهد. نگرانی بابت هک کردن دستگاههای رایگیری نبود بلکه هکرهای روسی احتمالا به دستور مستقیم رییس جمهور وقت روسیه -ولادیمیر پوتین- به سیستمهای کامپیوتری هر دو حزب سیاسی ایالات متحده نفوذ کرده بودند. طبق اعلام Reuters، در اواسط دسامبر، دفتر اداره کنندۀ اطلاعات ملی (ODNI) به عنوان سردستهٔ انجمن اطلاعات جاسوسی آمریکا، این تشخیص را تایید نکرد.
آیفون سن برناردینو
در دسامبر 2015، گروهی موسوم به مسلمانان افراطی به اقدام تروریستی در سن برناردینو کالیفرنیا دست زدند، که باعث کشته شدن 14 نفر و آسیب جدی به 22 نفر دیگر شد و این در حالی است که این دو نفر در درگیری مسلح با پلیس کشته شدند.
در سال 2016، آیفونی که متعلق به یکی از این تروریستها بود توجه همه را به خود جلب کرد چرا که از ابزارهای امنیتی موجود در داخل محصولات اپل برای جلوگیری از دسترسی غیرمجاز در آن استفاده شده بود. FBI از اپل خواست تا نرمافزاری مخصوص بسازد تا به ماموران اجازه دهد به اطلاعات گوشی دسترسی پیدا کنند. اپل خودداری کرد و به جدال با FBI بر سر این که از شرکت اپل میخواهد یک «بدافزار سفارشی» برای از بین بردن خصوصیات امنیتی خودش بسازد، پرداخت.
سرانجام FBI بعد از این که یک موسسه امنیتی قادر بود به ماموران آنها کمک کند تا به اطلاعات گوشی مورد نظر دسترسی پیدا کنند، درخواست خود به اپل را پیگیری نکرد اما این پرونده هنوز هم باز است چرا که قانونگذاران در حال بررسی این موضوع هستند که چه کمکی از شرکت های تولیدکننده محصولات دارای قابلیت رمزنگاری برای اجرای قانون برمیآید.
NSA هک شد
در ماه آگوست، گروه ناشناسی به نام Shadow Brokers اعلام کرد که ابزارهای هک را از Equation Group تیم جاسوسی سایبری که به سازمان امنیت ملی ایالات متحده یا NSA مرتبط میشود، در اختیار گرفته است،. در طول نفوذ، این گروه به ابزارهای پیچیدۀ سوء استفاده دسترسی پیدا کرد که بنا به گزارشها توسط NSA استفاده میشد. این ابزار قابلیت این را داشت که Firmware دستگاه را آلوده کند و روی سیستم آلوده باقی بماند، حتی بعد از این که سیستم عامل جدیدی نصب شود. بعد از مشخص شدن بخشی از گنجینه ای که Shadow Brokers به آن دست یافتند، این گروه سعی کرد بقیه ابزارهای هک را به فروش برساند اما تا اوایل اکتبر این فروش توجه زیادی را به خود جلب نکرد.
SWIFT هک شد
این حمله ابتدا به عنوان حمله بدافزاری 81 میلیون دلاری علیه یک بانک بنگلادشی با هدف حمله به نرمافزار تراکنش SWIFT (جامعه جهانی ارتباطات مالی بین بانکی) آغاز شد. تا اواخر ماه می، بیش از 10 بانک از سرتاسر دنیا به بررسی هکهای احتمالی علیه سیستم SWIFT پرداختند و در ماه ژوئیه، SWIFT نیازمند کمک خبرههای امنیتی خارجی برای کنترل در مقابل گسترش جهانی هک شد.
این گزارشی بود از مهمترین حملات سایبری صورت گرفته در سال ۲۰۱۶ اما خبر ناامیدوار کننده این که کارشناسان بر این باورند که در سال ۲۰۱۷ شاهد حملات سایبری به مراتب بیشتری به خصوص در حوزهٔ IoT (اشیاء اینترنتی) خواهیم بود.
منبع : sokanacademy
- برنامه نویسان
- 2k بازدید
- 5 تشکر