به نقل از «باشگاه خبرنگاران»

رعب انگیزترین حملات سایبری ۲۰۱۹ دریک نگاه

تاریخ انتشار: ۲۹ آبان ۱۳۹۸ | کد خبر: ۲۵۸۴۷۶۸۴

به گزارش گروه وبگردی باشگاه خبرنگاران جوان، روز‌به‌روز بر تعداد حمله‌های سایبری در جهان افزوده می‌شود و البته همه این هک‌ها یک ویژگی منحصربه فرد دارد و آن هم این است که هکر‌ها تلاش می‌کنند نسبت به گذشته، با بدافزار‌هایی تخصصی‌تر به اهداف خود حمله کنند.

همین موضوع سبب شده است حتی غول‌های دنیای فناوری از جمله گوگل و مایکروسافت نیز با وجود امنیت سایبری بالا غافلگیر شده و در دام هکر‌ها بیفتند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

  با توجه به اهمیت این موضوع و درحالی که به پایان سال ۲۰۱۹ میلادی نزدیک می‌شویم در گزارشی ترسناک‌ترین هک‌ها، نشت داده‌ها و اطلاعات و آسیب‌پذیری‌های سال ۲۰۱۹ جاری میلادی اعلام شده است.

شبکه‌های اجتماعی در تیررس هکر‌ها
سال ۲۰۱۹ را بسیاری سالی پر از اخبار مربوط به امنیت سایبری می‌دانند و البته در این میان، حمله‌های سایبری بخش عمده‌ای از این اخبار را به خود اختصاص داده‌اند. شکاف‌های امنیتی موجود در شبکه‌های اجتماعی در سال‌جاری میلادی بسیار دردسرساز شد و دامان واتس‌اپ و اینستاگرام را گرفت.

در یکی از گسترده‌ترین حمله‌های هکری سال ۲۰۱۹ که در گزارش «زد دی نت» به آن اشاره شده است، ردپای واتس اپ و همچنین نرم افزار NSO متعلق به رژیم صهیونیستی دیده می‌شود.

پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتس‌اپ، یک بدافزار با نام Pegasus را به‌گوشی برخی کاربران واتس‌اپ در جهان ارسال کرده‌اند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، بازهم آلوده شده است. این بدافزار حتی می‌تواند دوربین گوشی را در اختیار بگیرد وعملاً به یک وسیله نظارتی جیبی تبدیل شود. درنهایت حدود ۱۴۰۰ نفر در ۲۰ کشور ۵ قاره جهان مورد این حمله سایبری قرار گرفتند.

در یکی دیگر از حمله‌های هکری سال ۲۰۱۹ به شبکه‌های اجتماعی نیز اینستاگرام هدف قرار گرفت. در این حمله سایبری به اینستاگرام، یک بدافزار خاص موفق به جمع‌آوری اطلاعات کاربران این شبکه اجتماعی شد و به این ترتیب داده‌ها و اطلاعات شخصی بسیاری از کاربران این پلتفرم لو رفت. این نقض حریم خصوصی واکنش‌های زیادی به‌دنبال داشت و اینستاگرام به سرعت به وصله کردن شکاف امنیتی موجود پرداخت.

غول‌های فناوری در دام حمله‌های سایبری
یکی دیگر از ترسناک‌ترین حمله‌های سایبری سال ۲۰۱۹ آسیب‌پذیری شدید موجود در «FaceTime» (سرویس ویدئویی و صوتی) اپل است. اپل، این غول دنیای فناوری اعلام کرد که با وجود این باگ، کاربران در چت گروهی می‌توانند میکروفون هرکسی را از راه دور فعال کنند و به‌حرف‌های او گوش دهند. گفتنی است که برای نخستین بار یک نوجوان ۱۴ساله اهل آریزونا هنگام بازی «فورت نایت» متوجه این باگ شد و البته اپل به سرعت به مقابله با این باگ پرداخت.

گوگل هم یکی دیگر از کمپانی‌های مطرح فناوری جهان است که نام آن را در ترسناک‌ترین هک‌های ۲۰۱۹ می‌توان دید. دوربین‌های نظارتی Nest که اکنون در مالکیت گوگل قرار دارد امسال مورد حمله هکری قرار گرفت و این حمله سایبری به‌گونه‌ای بود که به مالکان پیشین این دوربین‌ها اجازه می‌داد از مالکان جدید جاسوسی کنند و همه رفت و آمد‌های آن‌ها در خانه را تحت کنترل خود داشته باشند که به این ترتیب حریم خصوصی افراد نقض شد و ازسوی دیگر با توجه به اطلاعات جمع‌آوری شده، برخی از این خانه‌ها مورد سرقت قرار گرفتند.

مایکروسافت هم دیگر غول فناوری جهان است که با یک آسیب‌پذیری به‌نام BlueKeep مورد بزرگ‌ترین حمله سایبری سال ۲۰۱۹ قرار گرفت.

یکی دیگر از بزرگ‌ترین حمله‌های سایبری به غول‌های فناوری نیز در قزاقستان رخ داد. در جولای ۲۰۱۹ هکر‌ها با استفاده از HTTPS MitM عملاً فیس بوک، گوگل، توئیتر و وب سایت‌های متعددی را در این کشور مورد حمله قرار دادند و البته در نهایت اپل، گوگل و موزیلا مانع این حملات هکری شدند.

مرورگر‌های مختلف دنیای وب هم در سال ۲۰۱۹ از حمله هکر‌ها در امان نماندند. به‌عنوان مثال نسخه موبایلی مرورگر کروم، سافاری و همچنین فایرفاکس در اثر یک حمله هکری برای بیش از یک سال موفق نشدند هشدار‌های فیشینگ را به کاربران اطلاع دهند. موزیلا دیگر مرورگر دنیای وب نیز دو آسیب‌پذیری zero-day را در سال ۲۰۱۹ تجربه کرد که پس از وصله آن، موفق شد از دست هکر‌ها در امان بماند.

تسویه حساب‌های سیاسی
در میان ترسناک‌ترین حمله‌های سایبری سال ۲۰۱۹ تسویه حساب‌های کشور‌های مختلف با یکدیگر و نیز موضوع‌های سیاسی مختلف دیده می‌شود.

از این حمله‌های سایبری می‌توان به حمله هکری گیت هاب و همچنین حمله سایبری به کمپانی سیتریکس اشاره کرد. در حمله به کمپانی سیتریکس از ابزار مورد استفاده توسط اف‌بی‌آی بهره گرفته شد که همین موضوع آن را در ردیف هک‌های ترسناک سال ۲۰۱۹ قرار داد.

گفتنی است بیشترین مشتریان سیتریکس را آژانس‌های دولتی تشکیل می‌دادند که افشای اسناد آن، مشکلات بزرگی ایجاد کرد. این تنها دردسر اف‌بی‌آی در سال ۲۰۱۹ نبود و وجود یک شکاف امنیتی در دولت اوکلاهاما نیز باعث شد تا اطلاعات محرمانه این نهاد امنیتی در معرض دید عموم قرار بگیرد.

یعنی همه کاربران می‌توانستند در یک بازه زمانی مشخص، فایل‌های دولتی ازجمله فایل‌های مربوط به تحقیقات اف‌بی‌آی و نیز فایل‌های داخلی را دانلود کنند. کره‌جنوبی نیز در سال ۲۰۱۹ هدف حملات هکری قرار گرفت و در قالب آن، هکر‌ها به بیش از ۳۰ کامپیوتر وزارت دفاع این کشور دست پیدا کردند. گفتنی است روی این کامپیوتر‌ها اطلاعات مربوط به سلاح و مهمات این کشور ذخیره شده بود به‌همین دلیل هم این حمله سایبری در رده هک‌های ترسناک ۲۰۱۹ قرار گرفت.

در چین هم یک باگ امنیتی عملاً با ردیابی مسلمانان اویغور این کشور از آن‌ها جاسوسی کرد و البته گفته می‌شود این باگ به‌طور عمدی توسط دولت چین در فناوری‌های تشخیص چهره ایجاد شده است و همین امر موضوع نقض حقوق بشر در این کشور را به میان آورد.

حمله هکری به نیروگاه هسته‌ای اوکراین نیز یکی از موارد سایبری ۲۰۱۹ بود. در این حمله عملاً چند تن از کارمندان نیروگاه با استفاده از آسیب پذیری‌های موجود، به ماینینگ بیت کوین پرداختند که مشکلاتی ایجاد شد و درنهایت هم این افراد دستگیر شدند.

بی‌احتیاطی، عامل حمله‌های سایبری
برخی از حملات هکری نیز در اثر بی‌احتیاطی انجام شد. به‌عنوان مثال در یکی از این حملات هکری، هکر‌های کره‌شمالی با نام گروه لازاروس، به شبکه بانکی شیلی نفوذ کردند.

درواقع یک تماس اسکایپ توسط یک کارمند بی‌احتیاط سبب شد هکر‌های کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیرساخت‌های ATM بانک‌های کشور شیلی را به‌هم متصل می‌کند. گفته می‌شود این گروه هکری که تاکنون به مؤسسه‌های مالی، بانکی و صرافی‌های ارز‌های مجازی حمله کرده است با دولت پیونگ یانگ در ارتباط هستند.

نقص امنیتی در LTE نیز یکی دیگر از هک‌های بزرگ سال ۲۰۱۹ است. در ژانویه ۲۰۱۹ دو سری شکاف امنیتی در LTE کشف شد که یکی از آن‌ها ۳G، ۴G و ۵G را تحت تأثیر قرار داد و در سری دوم ۳۶ آسیب‌پذیری توسط محققان کره‌جنوبی شناسایی شد.

این باگ‌های وای فای بر لپ‌تاپ، تلفن هوشمند، روتر‌ها و وسایل مربوط به بازی‌های کامپیوتری تأثیر گذاشت. همچنین در سال ۲۰۱۹ میلادی در ۲۶ ارز دیجیتال با رمزگذاری نامناسب شکاف‌های امنیتی کشف شد که این موضوع نشان داد ارز‌های دیجیتال غیرمعروف تا چه حد خطرناک و ناامن هستند.

ناسا هم یکی از سازمان‌های بزرگی است که در سال ۲۰۱۹ مورد حمله سایبری قرار گرفت و دلیل این امنیت پایین نیز اتصال کامپیوتر‌های Raspberry Pi غیرمجاز به شبکه ناسا عنوان شد. این موضوع برخی برنامه‌های ناسا را به هم ریخت.
همچنین میلیون‌ها بلغارستانی مورد حمله سایبری قرار گرفتند. در این حمله عملاً بدافزار در قالب یک لینک به ایمیل کاربران ارسال شد و به محض کلیک کاربر بر این لینک، همه اطلاعاتش توسط بدافزار سرقت و جمع‌آوری شد.

مردم اکوادور هم در سال ۲۰۱۹ از حملات سایبری بزرگ در امان نماندند چراکه نشت اطلاعات از سرور Elasticsearch باعث شد تا هم اطلاعات تمام افراد خانواده، اسناد مالی آنها، اطلاعات مربوط به خودرو... لو برود.

منبع: ایران

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: حملات سایبری هکرها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۸۴۷۶۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ضربه راهبردی ایران به اسرائیل از نگاه عباس عبدی

عباس عبدی روز قبل از حمله ایران به اسراییل یادداشتی نوشت که درباره ایران و رژیم صهیونیستی بود. این یادداشت روز بعد و پس از حمله پهپاد‌ها وموشک‌های ایران به سرزمین‌های اشغالی منتشر شد. تحریریه روزنامه و همچنین آقای عبدی اطلاع نداشتند که حمله‌ای در راه است. بعد از حمله در برخی رسانه‌ها اعلام شد که علیه آقای عباس عبدی و روزنامه اعتماد اعلام جرم شده است.

به گزارش اعتماد، از آنجا که ۱۰ روز از این ماجرا گذشته و احضاریه‌ای برای هیچ‌کدام ارسال نشده، تصمیم گرفتیم درباره نظرات آقای عباس عبدی که در آن مصاحبه اعلام شده بود گفت‌و گویی داشته باشیم که می‌خوانید:

آقای عبدی! ماجرای احضار شما به کجا انجامید؟

هنوز اقدام قضایی به بنده اعلام نشده است.

آیا فکر می‌کنید منتفی شده است؟

نمی‌دانم؛ ولی با توجه به توضیحاتی که داده‌ام و از مفاد آن مطلع هستند، به گمانم برداشت دقیقی از نوشته من نداشتند. البته معتقد نیستم که برای نوشتن باید برای کسی اعلام جرم کرد، اگر نوشته افراد متضمن دروغ و جعل نباشد، صرفا تحلیل و نظر باشد، باید محترم شمرده شود؛ و این را نشانه قدرت می‌دانم. هر چند معتقدم که با توجه به شرایط کلی کشور نیز برخی از مسائل را باید به عنوان نویسنده رعایت کنیم. البته اکنون که مرز رسانه داخلی و خارجی برداشته شده است، متأسفانه نویسندگان داخل و در رسانه‌های رسمی کشور در موقعیت نابرابری با کسانی که در خارج هستند قرار دارند و این نابرابری یکی از عوامل خروج مرجعیت رسانه‌ای از داخل است و این خطر امنیتی برای ایران دارد.

با توجه به آن اعلام جرم، گفتید که دیگر در این موضوع خاص نمی‌نویسید. آیا اکنون که حداقل تا حالا منتفی شده، باز هم اظهارنظر نخواهید کرد؟

اگر اعلام جرم را اعلام نکرده بودند، بهتر بود. من متأسف شدم که چرا باید چنین تصوری را در جامعه القا کرد کسانی که سعی در نوشتن تحلیل‌های منطقی دارند، نیز با اعلام جرم مواجه می‌شوند؟ اگر بدون اعلام بود، من هم خبرش را مثل موارد دیگر منتشر نمی‌کردم. با این حال اکنون می‌توانم حرف بزنم، چون گمان می‌کنم نظراتم دچار تعبیر‌های ناخواسته نخواهد شد.

پس اولین سوال را می‌پرسم؛ آیا ایران می‌توانست پاسخ ندهد؟

در عمل می‌توانست، همچنان که در موارد دیگر هم چنین کرده بود. ولی در سیاست نمی‌توانست، زیرا سیاست با روابط شخصی فرق می‌کند. در روابط شخصی «گذشت و عفو» و «بزرگ‌منشی» و این گونه رفتار‌ها معنی می‌دهد و اتفاقا پسندیده هم هست. با گذشت از دیگران می‌توان اختلافات را بهتر حل کرد تا انتقام گرفتن. در عفو لذتی است که در انتقام نیست. ولی در سطح سیاست به‌ویژه در سطح بین‌الملل، گذشت بی‌معناست و چه بسا موجب تشدید خصومت هم باشد.

پس پاسخ ندادن موجب تشدید بحران می‌شود. ولی در هر حال باید به اثرات این پاسخ توجه داشت. این اتفاقات موجب می‌شود تنش میان دو طرف از حالت انعطاف‌پذیر و الاستیکی به وضعیت متصلب تغییر شکل بدهد. پیش از این طرفین اقداماتی را علیه یکدیگر انجام می‌دادند. گاه مستقیم، گاه غیرمستقیم و اغلب بدون پذیرش رسمی، در حالی که ناظران سیاسی می‌دانستند که کدام طرف، مستقیم یا با واسطه پشت ماجراست. با این حال وضعیت آن‌ها مثل مشت‌هایی است که بوکسور‌ها به کیسه چرمی لاستیکی می‌زنند. ابتدا قدری تغییر شکل داده، فرورفتگی و عقب‌نشینی کرده، سپس بازگشت به حالت اول را شاهدیم.

پس اکنون ماجرا فرق کرده و از حالت الاستیکی و انعطاف‌پذیری به حالت نیمه شکننده تبدیل شده و در ادامه به وضعیت شکنندگی خواهد رسید. به عبارت دیگر ضربات علیه یکدیگر پرهزینه است و به صورت متعارف قابل ترمیم نیست و هزینه بازی را بالا برده و امکان ادامه بازی را کم کرده است.

پس آیا می‌توان نتیجه گرفت که بحران میان ایران و اسراییل تشدید شده است؟

در واقع همان‌گونه که گفتم این بحران شکننده‌تر شده است. شما به راحتی می‌توانید به یک جسم الاستیک ضربه بزنید بدون اینکه نگران شکستن آن باشید، ولی چنین ضربه‌ای را به راحتی به شیشه نمی‌زنید؛ بنابراین مدیریت امور از این پس اهمیت دارد.

آیا به همین علت ایران پاسخ حمله بعدی اسراییل را نداد؟

طبیعی است که طرف مقابل هم نمی‌خواسته که ایران پاسخ بدهد، لذا ضربه محدودی را انتخاب کرده که این شیشه نشکند. به عبارت دیگر طرفین از یکدیگر تحلیلی داشته‌اند که منجر به مهار بحران شود. فراموش نکنیم که موضع غربی‌ها به ویژه ایالات متحده نیز در عدم رغبت آنان به رشد تنش نیز مهم بوده است.

گمان می‌کنید که زدن سفارت و پاسخ ایران و نیز پاسخ بعدی اسراییل متوازن بود؟

به نظر می‌رسد که این ماجرا از نظر تاکتیکی و نظامی و خسارات وارده متوازن نبود. در هر حال سفارت ایران را زدند و ایران تعدادی از فرماندهان خود را از دست داد و چنین خسارتی حداقل با اطلاعات موجود به اسراییل وارد نشده است.

ولی از نظر راهبردی کفه حمله کاملا به سود ایران بود. به عبارت دیگر اعلام رسمی و با اطلاع یافتن طرف مقابل و حمله از خاک ایران به اسراییل، فارغ از جزییات ماجرا و با آن حجم حمله یک پیروزی راهبردی بود. به‌ویژه که انتظار قبلی به عدم حمله بوده است. به نظر می‌رسد که اقدام ایران نیز معطوف به همین هدف بوده و نه وارد کردن خسارت. فراموش نکنیم که ایالات متحده و بریتانیا و دیگر کشور‌های غربی دربست در کنار اسراییل ایستاده بودند.

این پیروزی راهبردی چه آثاری در ایران می‌تواند داشته باشد؟

رسیدن به پیروزی همیشه ممکن است و حتی در مواردی ممکن است راحت رخ بدهد، مهم حفظ و تثبیت آن است. اجازه بدهید که مستندتر صحبت کنم. در سال ۱۳۸۸ تحلیلی نوشتم از وضع ایران و برای اطلاع مقامات فرستادم. بخشی از این تحلیل چنین است: پیش از خرداد ۸۸ بار‌ها نوشته بودم که حکومت در ایران از ۴۰۰ سال گذشته یعنی از زمان اوج صفویه تا کنون هیچگاه بدین پایه که اکنون هست، قدرتمند نبوده است، ولی همیشه بلافاصله اضافه می‌کردم که متاسفانه این قدرت با نوعی از بی‌ثباتی هم همراه است.

افزایش قدرت حکومت مثل مناره‌ای است که قد می‌کشد و بلندتر می‌شود، اما به تناسب این ارتفاع پایه‌های آن عمیق‌تر و پهن‌تر نشده است؛ بنابراین به‌رغم اوج گرفتن، بر ناپایداری آن افزوده شده است و این پایه‌ها در حکومت چیزی نیست جز قدرت نرم‌افزاری آن. اگر از این زاویه نگاه کنیم، هر دستاورد خارجی باید از دو طریق پایدار و مستحکم شود. اول از طریق قرار دادن آن در دل یک سیاست خارجی معقول و قابل دفاع و عملی. دوم از طریق حمایت داخلی.

یک دستاورد خارجی را می‌توان مثل دست یافتن به یک بازیکن عالی فوتبال دانست که فقط هنگامی مفید و موثر است که ۱۰ بازیکن دیگر نیز کمابیش هم‌سطح او باشند؛ زمین و امکانات و دریافتی و استادیوم و اقتصاد باشگاه خوب باشد والا آوردن رونالدو در یک تیم ایرانی هیچ فایده‌ای برای فوتبال ما ندارد و همه هزینه‌های آن، زیان است. حمایت داخلی از این اقدام از دو طریق ممکن است. اول احترام گذاشتن به مردم و مطالبات آنان. روشن است که وضعیت کنونی در مواجهه با زنان و با این ویدیو‌هایی که منتشر شده در تعارض با این مساله است. دوم و سوم و چهارم نیز بهبود اقتصادی است. پیروزی‌های خارجی به سرعت فراموش می‌شوند باید از طریق بهبود شرایط تثبیت شوند والا به ضد خودشان بدل خواهند شد.

نکته مهم ضربه راهبردی است که اسراییل در مجموعه ماجرای اخیر خورده است که در آینده به آن خواهم پرداخت.