رعب انگیزترین حملات سایبری ۲۰۱۹ دریک نگاه
تاریخ انتشار: ۲۹ آبان ۱۳۹۸ | کد خبر: ۲۵۸۴۷۶۸۴
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، روزبهروز بر تعداد حملههای سایبری در جهان افزوده میشود و البته همه این هکها یک ویژگی منحصربه فرد دارد و آن هم این است که هکرها تلاش میکنند نسبت به گذشته، با بدافزارهایی تخصصیتر به اهداف خود حمله کنند.
همین موضوع سبب شده است حتی غولهای دنیای فناوری از جمله گوگل و مایکروسافت نیز با وجود امنیت سایبری بالا غافلگیر شده و در دام هکرها بیفتند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شبکههای اجتماعی در تیررس هکرها
سال ۲۰۱۹ را بسیاری سالی پر از اخبار مربوط به امنیت سایبری میدانند و البته در این میان، حملههای سایبری بخش عمدهای از این اخبار را به خود اختصاص دادهاند. شکافهای امنیتی موجود در شبکههای اجتماعی در سالجاری میلادی بسیار دردسرساز شد و دامان واتساپ و اینستاگرام را گرفت.
در یکی از گستردهترین حملههای هکری سال ۲۰۱۹ که در گزارش «زد دی نت» به آن اشاره شده است، ردپای واتس اپ و همچنین نرم افزار NSO متعلق به رژیم صهیونیستی دیده میشود.
پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتساپ، یک بدافزار با نام Pegasus را بهگوشی برخی کاربران واتساپ در جهان ارسال کردهاند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، بازهم آلوده شده است. این بدافزار حتی میتواند دوربین گوشی را در اختیار بگیرد وعملاً به یک وسیله نظارتی جیبی تبدیل شود. درنهایت حدود ۱۴۰۰ نفر در ۲۰ کشور ۵ قاره جهان مورد این حمله سایبری قرار گرفتند.
در یکی دیگر از حملههای هکری سال ۲۰۱۹ به شبکههای اجتماعی نیز اینستاگرام هدف قرار گرفت. در این حمله سایبری به اینستاگرام، یک بدافزار خاص موفق به جمعآوری اطلاعات کاربران این شبکه اجتماعی شد و به این ترتیب دادهها و اطلاعات شخصی بسیاری از کاربران این پلتفرم لو رفت. این نقض حریم خصوصی واکنشهای زیادی بهدنبال داشت و اینستاگرام به سرعت به وصله کردن شکاف امنیتی موجود پرداخت.
غولهای فناوری در دام حملههای سایبری
یکی دیگر از ترسناکترین حملههای سایبری سال ۲۰۱۹ آسیبپذیری شدید موجود در «FaceTime» (سرویس ویدئویی و صوتی) اپل است. اپل، این غول دنیای فناوری اعلام کرد که با وجود این باگ، کاربران در چت گروهی میتوانند میکروفون هرکسی را از راه دور فعال کنند و بهحرفهای او گوش دهند. گفتنی است که برای نخستین بار یک نوجوان ۱۴ساله اهل آریزونا هنگام بازی «فورت نایت» متوجه این باگ شد و البته اپل به سرعت به مقابله با این باگ پرداخت.
گوگل هم یکی دیگر از کمپانیهای مطرح فناوری جهان است که نام آن را در ترسناکترین هکهای ۲۰۱۹ میتوان دید. دوربینهای نظارتی Nest که اکنون در مالکیت گوگل قرار دارد امسال مورد حمله هکری قرار گرفت و این حمله سایبری بهگونهای بود که به مالکان پیشین این دوربینها اجازه میداد از مالکان جدید جاسوسی کنند و همه رفت و آمدهای آنها در خانه را تحت کنترل خود داشته باشند که به این ترتیب حریم خصوصی افراد نقض شد و ازسوی دیگر با توجه به اطلاعات جمعآوری شده، برخی از این خانهها مورد سرقت قرار گرفتند.
مایکروسافت هم دیگر غول فناوری جهان است که با یک آسیبپذیری بهنام BlueKeep مورد بزرگترین حمله سایبری سال ۲۰۱۹ قرار گرفت.
یکی دیگر از بزرگترین حملههای سایبری به غولهای فناوری نیز در قزاقستان رخ داد. در جولای ۲۰۱۹ هکرها با استفاده از HTTPS MitM عملاً فیس بوک، گوگل، توئیتر و وب سایتهای متعددی را در این کشور مورد حمله قرار دادند و البته در نهایت اپل، گوگل و موزیلا مانع این حملات هکری شدند.
مرورگرهای مختلف دنیای وب هم در سال ۲۰۱۹ از حمله هکرها در امان نماندند. بهعنوان مثال نسخه موبایلی مرورگر کروم، سافاری و همچنین فایرفاکس در اثر یک حمله هکری برای بیش از یک سال موفق نشدند هشدارهای فیشینگ را به کاربران اطلاع دهند. موزیلا دیگر مرورگر دنیای وب نیز دو آسیبپذیری zero-day را در سال ۲۰۱۹ تجربه کرد که پس از وصله آن، موفق شد از دست هکرها در امان بماند.
تسویه حسابهای سیاسی
در میان ترسناکترین حملههای سایبری سال ۲۰۱۹ تسویه حسابهای کشورهای مختلف با یکدیگر و نیز موضوعهای سیاسی مختلف دیده میشود.
از این حملههای سایبری میتوان به حمله هکری گیت هاب و همچنین حمله سایبری به کمپانی سیتریکس اشاره کرد. در حمله به کمپانی سیتریکس از ابزار مورد استفاده توسط افبیآی بهره گرفته شد که همین موضوع آن را در ردیف هکهای ترسناک سال ۲۰۱۹ قرار داد.
گفتنی است بیشترین مشتریان سیتریکس را آژانسهای دولتی تشکیل میدادند که افشای اسناد آن، مشکلات بزرگی ایجاد کرد. این تنها دردسر افبیآی در سال ۲۰۱۹ نبود و وجود یک شکاف امنیتی در دولت اوکلاهاما نیز باعث شد تا اطلاعات محرمانه این نهاد امنیتی در معرض دید عموم قرار بگیرد.
یعنی همه کاربران میتوانستند در یک بازه زمانی مشخص، فایلهای دولتی ازجمله فایلهای مربوط به تحقیقات افبیآی و نیز فایلهای داخلی را دانلود کنند. کرهجنوبی نیز در سال ۲۰۱۹ هدف حملات هکری قرار گرفت و در قالب آن، هکرها به بیش از ۳۰ کامپیوتر وزارت دفاع این کشور دست پیدا کردند. گفتنی است روی این کامپیوترها اطلاعات مربوط به سلاح و مهمات این کشور ذخیره شده بود بههمین دلیل هم این حمله سایبری در رده هکهای ترسناک ۲۰۱۹ قرار گرفت.
در چین هم یک باگ امنیتی عملاً با ردیابی مسلمانان اویغور این کشور از آنها جاسوسی کرد و البته گفته میشود این باگ بهطور عمدی توسط دولت چین در فناوریهای تشخیص چهره ایجاد شده است و همین امر موضوع نقض حقوق بشر در این کشور را به میان آورد.
حمله هکری به نیروگاه هستهای اوکراین نیز یکی از موارد سایبری ۲۰۱۹ بود. در این حمله عملاً چند تن از کارمندان نیروگاه با استفاده از آسیب پذیریهای موجود، به ماینینگ بیت کوین پرداختند که مشکلاتی ایجاد شد و درنهایت هم این افراد دستگیر شدند.
بیاحتیاطی، عامل حملههای سایبری
برخی از حملات هکری نیز در اثر بیاحتیاطی انجام شد. بهعنوان مثال در یکی از این حملات هکری، هکرهای کرهشمالی با نام گروه لازاروس، به شبکه بانکی شیلی نفوذ کردند.
درواقع یک تماس اسکایپ توسط یک کارمند بیاحتیاط سبب شد هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیرساختهای ATM بانکهای کشور شیلی را بههم متصل میکند. گفته میشود این گروه هکری که تاکنون به مؤسسههای مالی، بانکی و صرافیهای ارزهای مجازی حمله کرده است با دولت پیونگ یانگ در ارتباط هستند.
نقص امنیتی در LTE نیز یکی دیگر از هکهای بزرگ سال ۲۰۱۹ است. در ژانویه ۲۰۱۹ دو سری شکاف امنیتی در LTE کشف شد که یکی از آنها ۳G، ۴G و ۵G را تحت تأثیر قرار داد و در سری دوم ۳۶ آسیبپذیری توسط محققان کرهجنوبی شناسایی شد.
این باگهای وای فای بر لپتاپ، تلفن هوشمند، روترها و وسایل مربوط به بازیهای کامپیوتری تأثیر گذاشت. همچنین در سال ۲۰۱۹ میلادی در ۲۶ ارز دیجیتال با رمزگذاری نامناسب شکافهای امنیتی کشف شد که این موضوع نشان داد ارزهای دیجیتال غیرمعروف تا چه حد خطرناک و ناامن هستند.
ناسا هم یکی از سازمانهای بزرگی است که در سال ۲۰۱۹ مورد حمله سایبری قرار گرفت و دلیل این امنیت پایین نیز اتصال کامپیوترهای Raspberry Pi غیرمجاز به شبکه ناسا عنوان شد. این موضوع برخی برنامههای ناسا را به هم ریخت.
همچنین میلیونها بلغارستانی مورد حمله سایبری قرار گرفتند. در این حمله عملاً بدافزار در قالب یک لینک به ایمیل کاربران ارسال شد و به محض کلیک کاربر بر این لینک، همه اطلاعاتش توسط بدافزار سرقت و جمعآوری شد.
مردم اکوادور هم در سال ۲۰۱۹ از حملات سایبری بزرگ در امان نماندند چراکه نشت اطلاعات از سرور Elasticsearch باعث شد تا هم اطلاعات تمام افراد خانواده، اسناد مالی آنها، اطلاعات مربوط به خودرو... لو برود.
منبع: ایران
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: حملات سایبری هکرها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۸۴۷۶۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ضربه راهبردی ایران به اسرائیل از نگاه عباس عبدی
عباس عبدی روز قبل از حمله ایران به اسراییل یادداشتی نوشت که درباره ایران و رژیم صهیونیستی بود. این یادداشت روز بعد و پس از حمله پهپادها وموشکهای ایران به سرزمینهای اشغالی منتشر شد. تحریریه روزنامه و همچنین آقای عبدی اطلاع نداشتند که حملهای در راه است. بعد از حمله در برخی رسانهها اعلام شد که علیه آقای عباس عبدی و روزنامه اعتماد اعلام جرم شده است.
به گزارش اعتماد، از آنجا که ۱۰ روز از این ماجرا گذشته و احضاریهای برای هیچکدام ارسال نشده، تصمیم گرفتیم درباره نظرات آقای عباس عبدی که در آن مصاحبه اعلام شده بود گفتو گویی داشته باشیم که میخوانید:
آقای عبدی! ماجرای احضار شما به کجا انجامید؟
هنوز اقدام قضایی به بنده اعلام نشده است.
آیا فکر میکنید منتفی شده است؟
نمیدانم؛ ولی با توجه به توضیحاتی که دادهام و از مفاد آن مطلع هستند، به گمانم برداشت دقیقی از نوشته من نداشتند. البته معتقد نیستم که برای نوشتن باید برای کسی اعلام جرم کرد، اگر نوشته افراد متضمن دروغ و جعل نباشد، صرفا تحلیل و نظر باشد، باید محترم شمرده شود؛ و این را نشانه قدرت میدانم. هر چند معتقدم که با توجه به شرایط کلی کشور نیز برخی از مسائل را باید به عنوان نویسنده رعایت کنیم. البته اکنون که مرز رسانه داخلی و خارجی برداشته شده است، متأسفانه نویسندگان داخل و در رسانههای رسمی کشور در موقعیت نابرابری با کسانی که در خارج هستند قرار دارند و این نابرابری یکی از عوامل خروج مرجعیت رسانهای از داخل است و این خطر امنیتی برای ایران دارد.
با توجه به آن اعلام جرم، گفتید که دیگر در این موضوع خاص نمینویسید. آیا اکنون که حداقل تا حالا منتفی شده، باز هم اظهارنظر نخواهید کرد؟
اگر اعلام جرم را اعلام نکرده بودند، بهتر بود. من متأسف شدم که چرا باید چنین تصوری را در جامعه القا کرد کسانی که سعی در نوشتن تحلیلهای منطقی دارند، نیز با اعلام جرم مواجه میشوند؟ اگر بدون اعلام بود، من هم خبرش را مثل موارد دیگر منتشر نمیکردم. با این حال اکنون میتوانم حرف بزنم، چون گمان میکنم نظراتم دچار تعبیرهای ناخواسته نخواهد شد.
پس اولین سوال را میپرسم؛ آیا ایران میتوانست پاسخ ندهد؟
در عمل میتوانست، همچنان که در موارد دیگر هم چنین کرده بود. ولی در سیاست نمیتوانست، زیرا سیاست با روابط شخصی فرق میکند. در روابط شخصی «گذشت و عفو» و «بزرگمنشی» و این گونه رفتارها معنی میدهد و اتفاقا پسندیده هم هست. با گذشت از دیگران میتوان اختلافات را بهتر حل کرد تا انتقام گرفتن. در عفو لذتی است که در انتقام نیست. ولی در سطح سیاست بهویژه در سطح بینالملل، گذشت بیمعناست و چه بسا موجب تشدید خصومت هم باشد.
پس پاسخ ندادن موجب تشدید بحران میشود. ولی در هر حال باید به اثرات این پاسخ توجه داشت. این اتفاقات موجب میشود تنش میان دو طرف از حالت انعطافپذیر و الاستیکی به وضعیت متصلب تغییر شکل بدهد. پیش از این طرفین اقداماتی را علیه یکدیگر انجام میدادند. گاه مستقیم، گاه غیرمستقیم و اغلب بدون پذیرش رسمی، در حالی که ناظران سیاسی میدانستند که کدام طرف، مستقیم یا با واسطه پشت ماجراست. با این حال وضعیت آنها مثل مشتهایی است که بوکسورها به کیسه چرمی لاستیکی میزنند. ابتدا قدری تغییر شکل داده، فرورفتگی و عقبنشینی کرده، سپس بازگشت به حالت اول را شاهدیم.
پس اکنون ماجرا فرق کرده و از حالت الاستیکی و انعطافپذیری به حالت نیمه شکننده تبدیل شده و در ادامه به وضعیت شکنندگی خواهد رسید. به عبارت دیگر ضربات علیه یکدیگر پرهزینه است و به صورت متعارف قابل ترمیم نیست و هزینه بازی را بالا برده و امکان ادامه بازی را کم کرده است.
پس آیا میتوان نتیجه گرفت که بحران میان ایران و اسراییل تشدید شده است؟
در واقع همانگونه که گفتم این بحران شکنندهتر شده است. شما به راحتی میتوانید به یک جسم الاستیک ضربه بزنید بدون اینکه نگران شکستن آن باشید، ولی چنین ضربهای را به راحتی به شیشه نمیزنید؛ بنابراین مدیریت امور از این پس اهمیت دارد.
آیا به همین علت ایران پاسخ حمله بعدی اسراییل را نداد؟
طبیعی است که طرف مقابل هم نمیخواسته که ایران پاسخ بدهد، لذا ضربه محدودی را انتخاب کرده که این شیشه نشکند. به عبارت دیگر طرفین از یکدیگر تحلیلی داشتهاند که منجر به مهار بحران شود. فراموش نکنیم که موضع غربیها به ویژه ایالات متحده نیز در عدم رغبت آنان به رشد تنش نیز مهم بوده است.
گمان میکنید که زدن سفارت و پاسخ ایران و نیز پاسخ بعدی اسراییل متوازن بود؟
به نظر میرسد که این ماجرا از نظر تاکتیکی و نظامی و خسارات وارده متوازن نبود. در هر حال سفارت ایران را زدند و ایران تعدادی از فرماندهان خود را از دست داد و چنین خسارتی حداقل با اطلاعات موجود به اسراییل وارد نشده است.
ولی از نظر راهبردی کفه حمله کاملا به سود ایران بود. به عبارت دیگر اعلام رسمی و با اطلاع یافتن طرف مقابل و حمله از خاک ایران به اسراییل، فارغ از جزییات ماجرا و با آن حجم حمله یک پیروزی راهبردی بود. بهویژه که انتظار قبلی به عدم حمله بوده است. به نظر میرسد که اقدام ایران نیز معطوف به همین هدف بوده و نه وارد کردن خسارت. فراموش نکنیم که ایالات متحده و بریتانیا و دیگر کشورهای غربی دربست در کنار اسراییل ایستاده بودند.
این پیروزی راهبردی چه آثاری در ایران میتواند داشته باشد؟
رسیدن به پیروزی همیشه ممکن است و حتی در مواردی ممکن است راحت رخ بدهد، مهم حفظ و تثبیت آن است. اجازه بدهید که مستندتر صحبت کنم. در سال ۱۳۸۸ تحلیلی نوشتم از وضع ایران و برای اطلاع مقامات فرستادم. بخشی از این تحلیل چنین است: پیش از خرداد ۸۸ بارها نوشته بودم که حکومت در ایران از ۴۰۰ سال گذشته یعنی از زمان اوج صفویه تا کنون هیچگاه بدین پایه که اکنون هست، قدرتمند نبوده است، ولی همیشه بلافاصله اضافه میکردم که متاسفانه این قدرت با نوعی از بیثباتی هم همراه است.
افزایش قدرت حکومت مثل منارهای است که قد میکشد و بلندتر میشود، اما به تناسب این ارتفاع پایههای آن عمیقتر و پهنتر نشده است؛ بنابراین بهرغم اوج گرفتن، بر ناپایداری آن افزوده شده است و این پایهها در حکومت چیزی نیست جز قدرت نرمافزاری آن. اگر از این زاویه نگاه کنیم، هر دستاورد خارجی باید از دو طریق پایدار و مستحکم شود. اول از طریق قرار دادن آن در دل یک سیاست خارجی معقول و قابل دفاع و عملی. دوم از طریق حمایت داخلی.
یک دستاورد خارجی را میتوان مثل دست یافتن به یک بازیکن عالی فوتبال دانست که فقط هنگامی مفید و موثر است که ۱۰ بازیکن دیگر نیز کمابیش همسطح او باشند؛ زمین و امکانات و دریافتی و استادیوم و اقتصاد باشگاه خوب باشد والا آوردن رونالدو در یک تیم ایرانی هیچ فایدهای برای فوتبال ما ندارد و همه هزینههای آن، زیان است. حمایت داخلی از این اقدام از دو طریق ممکن است. اول احترام گذاشتن به مردم و مطالبات آنان. روشن است که وضعیت کنونی در مواجهه با زنان و با این ویدیوهایی که منتشر شده در تعارض با این مساله است. دوم و سوم و چهارم نیز بهبود اقتصادی است. پیروزیهای خارجی به سرعت فراموش میشوند باید از طریق بهبود شرایط تثبیت شوند والا به ضد خودشان بدل خواهند شد.
نکته مهم ضربه راهبردی است که اسراییل در مجموعه ماجرای اخیر خورده است که در آینده به آن خواهم پرداخت.