مهم‌ترین تهدید‌های امنیتی در سال ۲۰۱۷

برخی از این حمله‌ها آثار هک‌هایی بود که در سال یا سال‌های قبل افتاده بود و به همین ترتیب بی‌شک بسیاری از هک‌هایی که در سال ۲۰۱۷ اتفاق افتاده تبعاتی دارد که ۲۰۱۸ را هم به خود آلوده می‌کند. یکی از جالب توجه‌ترین موارد هک که چند سال است گریبانگیر شرکت و کاربران شده هک کمپانی مشهور یاهو است.  یاهو پیش از اینکه از سوی کمپانی ورایزون خریده شود در سال ۲۰۱۶ دو بار مورد حمله قرار گرفته و اطلاعات بسیاری از کاربران از جمله نام کاربری و کلمه عبور آنها سرقت شده بود. همین موضوع باعث شده بود ورایزون این کمپانی را ۳۵۰میلیون دلار کمتر از قیمت واقعی بخرد اما حتی این پایان حماسه نبود. کمپانی یاهو چند ماه پیش ابعاد جدیدی از حمله‌ سایبری سال ۲۰۱۳ را فاش کرد. این شرکت پیش از این اعلام کرده بود که از سال ۲۰۱۳ تا ۲۰۱۶ تعداد حمله‌هایی که به این کمپانی شده رقمی معادل یک میلیارد حساب کاربری بوده ولی در اکتبر ۲۰۱۷اعلام کرد که این رقم به سه میلیارد حساب کاربری رسیده و از همه بدتر اینکه این کمپانی تایید کرد کل این سه میلیارد حساب کاربری در حمله اینترنتی سال ۲۰۱۳ هک شده‌اند.

البته این رقم سه میلیارد حساب کاربری به این معنا نیست که تعداد افراد هک‌شده سه میلیارد نفر هستند چراکه بسیاری از افراد بیش از یک اکانت در یاهو دارند. از طرفی یاهو هم اعلام کرده که اطلاعات به سرقت رفته از کاربران شامل اطلاعات حساسی نظیر رمزهای عبور یا اطلاعات کارت‌های بانکی نیست و هکرها فقط توانسته‌اند به اطلاعاتی مانند سؤالات امنیتی و ایمیل‌های پشتیبان دست یابند.  به هر حال هرچه هست این ارقام و تعداد حمله‌های اینترنتی برای کمپانی بزرگ و نام‌آشنایی مانند یاهو به‌تنهایی یک فاجعه محسوب می‌شود. کمپانی یاهو بارها در پی این هک‌ها به کاربرانش هشدار داده است که همه باید به سرعت گذرواژه‌های خود را تغییر دهند. جدا از یاهو بسیاری از کمپانی‌های نام‌آشنای دیگر هم در سالی که گذشت با هکرها دست و پنجه نرم‌کرده‌اند و از حمله‌های آنها در امان نبودند. در ادامه اشاره‌ای می‌کنیم به برخی از مهم‌ترین حمله‌های اینترنتی که در سال ۲۰۱۷ صورت گرفته است.

جنجال کسپراسکای

نرم‌افزار کسپراسکای را بی‌شک همه کاربران اینترنتی می‌شناسند. خبر هک‌شدن این آنتی‌ویروس بالطبع یکی از مهم‌ترین اخبار این حوزه در سال ۲۰۱۷ است. وال‌استریت ژورنال چندی پیش اخباری منتشر کرد مبنی بر اینکه نرم‌افزار کسپراسکای در همکاری با دولت روسیه به ابزاری برای هک اطلاعات کاربرانش مجهز شده است. طبق این اطلاعات هکرهای روسی از طریق یک کامپیوتر خانگی مجهز به نرم‌افزار کسپراسکای به اطلاعات مخفی آژانس امنیت ملی آمریکا دست یافته‌اند. البته کسپراسکای این اتهامات را رد کرد و با اعلام بی‌اطلاعی از این موضوع گفت که هیچ همکاری با هیچ دولتی نداشته و هرگز نخواهد داشت. این کمپانی حتی اعلام کرد که برای اثبات حرف خود و کمک به کاهش هراس‌ها اجازه می‌دهد یک شخص ثالث کدهای این کمپانی را بررسی کند که البته از نظر برخی کارشناسان این اقدام به اندازه کافی قابل اطمینان نیست. درنهایت اینکه آمریکا اجازه استفاده از این نرم‌افزار را در ادارات دولتی ممنوع کرد و دفتر کسپراسکای در واشنگتن نیز تعطیل شد.

باج‌افزار واناکرای

یکی از حمله‌های بزرگ در سال ۲۰۱۷واناکرای به باج‌افزار واناکرای (WannaCry) مربوط می‌شود که هنوز هم از بین نرفته است. این باج‌افزار به سیستم‌های ویندوزی حمله و آنها را آلوده می‌کند که البته با افزایش آگاهی کاربران روند این حمله کاهش پیدا کرده است. هکرها با نصب این باج‌افزار در سیستم‌های ویندوزی اطلاعات این سیستم‌ها را قفل می‌کنند و تا زمانی که کاربر پول درخواست‌شده را پرداخت نکنند، اطلاعات آزاد نمی‌شود. این باج‌افزار تاکنون به بیش از ۲۰۰ هزار رایانه در ۱۵۰ کشور حمله کرده و بسیاری از سازمان‌های بزرگ را آلوده کرده و اطلاعات خصوصی و محرمانه‌شان را به سرقت برده است. از جمله بر اثر این حمله، سیستم خدمات بهداشتی و بیمارستان‌های انگلستان بسیاری از خدمات و عمل‌های جراحی چند روز مختل شد و به تعویق افتاد. همچنین شرکت مخابراتی مگافون روسیه و شرکت مخابراتی تلفنی اسپانیا از قربانیان این حمله بودند.  چندی پیش مشاور امور حقوقی شرکت مایکروسافت اعلام کرد که در حمله‌های واناکرای، ردپای هکرهای کره‌شمالی دیده می‌شود.

حمله به سازمان سیا

شاید هک‌شدن سازمان سیا و آژانس امنیت ملی آمریکا مهم‌ترین رویداد امنیتی سال ۲۰۱۷ باشد. زمانی که به یک سازمان دولتی و امنیتی حمله می‌شود و هکرها به این اطلاعات دست پیدا می‌کنند، اهمیت ماجرا چندین برابر می‌شود. ویکی‌لیکس در مارس ۲۰۱۷ اطلاعات مهمی از سازمان CIA را تحت عنوان Vault۷ لو داد. این حمله آسیب‌پذیری کش‌های کامپیوتر این سازمان و متدهای پیچیده هکرها را نشان می‌دهد.

پس از گذشت یک ماه آژانس امنیت ملی

(National Security Agancy) مورد حمله قرار گرفت. در ماه آوریل ۲۰۱۷ گروهی هکر با نام Shadow Brokers به قسمت‌هایی از آژانس امنیت ملی دسترسی پیدا کردند. این گروه فعالیت خود را از سال ۲۰۱۶ آغاز کرده است و پیش از این تجربه چند هک ساده را داشته‌اند اما این بار به یک آژانس امنیتی دولتی حمله کرده و به بخشی از اطلاعات محرمانه دست پیدا کرده‌اند. در هر دوی این حمله‌ها، هکرها علاوه بر دسترسی به بخشی از اطلاعات محرمانه، به بعضی از کامپیوترهای این سازمان‌ها هم آسیب وارد کرده‌اند.

 موسسه اعتباری Equifax

در سپتامبر ۲۰۱۷ اعلام هک‌شدن یک موسسه اعتباری بین‌المللی همه را شگفت‌زده کرد. موسسه اعتباری Equifax یکی از سه موسسه بزرگ آمریکا است. این هک در بهار ۲۰۱۷ انجام شده بود اما اخبار آن در پاییز منتشر شد. هکرهای این حمله اطلاعات شخصی ۱۴۳ میلیون کاربر این موسسه را هک کردند که این عدد از جمعیت نصف آمریکا بیشتر است. به گفته Equifax خطا در نصب یک پک امنیتی باعث ایجاد یک حفره برای نفوذ هکرها شده است.

 سرویس‌دهندگان اینترنت

کنگره آمریکا در اواخر ماه مارس ۲۰۱۷ تصمیم گرفت قانونی را اجرایی کند که باعث می‌شود سرویس‌دهندگان اینترنت اطلاعات کاربران را بفروشند! این قانون نخستین بار در سال ۲۰۱۶ در کمیسیون ارتباطات فدرال مطرح شد و قرار بود با این امکان بازاریابی‌های آنلاین به‌صورت هوشمند انجام شود، اما مشکل زمانی پیش آمد که قبل از تصویب این قانون، اطلاعات شخصی کاربران و صفحه‌هایی که در اینترنت باز کرده‌ بودند لو رفت.

 لپ‌تاپ‌های اچ‌پی

برای اچ‌پی ۲۰۱۷ سال کی‌لاگر بود. کی‌لاگرها بدافزارهایی هستند که از صفحه کلید شما جاسوسی می‌کنند و هر دکمه‌ای را که روی کیبورد فشار دهید ثبت می‌کنند و برای هکر ارسال می‌کنند. همه ماجراهای اچ‌پی از ماه می ‌شروع شد که یک کمپانی سوئیسی متوجه شد بیش از دو هزار دستگاه از لپ‌تاپ‌های اچ‌پی اطلاعاتی تایپ شده با کیبورد را ضبط می‌کند. پس از تحقیقات مشخص شد این بدافزار در راه‌انداز کارت صدای لپ‌تاپ‌های اچ‌پی گنجانده شده و حداقل از سال ۲۰۱۵ در حال جاسوسی است. این قسمت از فایل راه‌انداز قرار بوده که فقط به یک کلید خاص در کیبورد حساس باشد اما برای فهمیدن این موضوع همه دکمه‌ها را ضبط می‌کرده و در یک فایل رمزگذاری نشده نگهداری می‌کرده است که همین امر می‌توانست باعث هک شدن همه اطلاعات کاربران باشد.