بزرگترین هک های سال 2019 تاکنون

بزرگترین هک های سال 2019 شامل تعداد زیادی از سرقت داده ها، نفوذ به سیستم ها و بک دور ها(Backdoor) می باشند که اطلاعات خصوصی صدها میلیون کاربر را به خطر انداخته است. حمله به سیستم های شرکتی از طریق نفوذ هکرها به سیستم سازمان ها و کاربران آن و همچنین باج افزار ها که سیستم شما را تا پرداخت پول قفل می‌کند، درسال 2019 گسترش یافته است.

اغلب هک های امسال با اهداف مالی مشخص بوده تا اینکه توسط جاسوسان یا هکرها انجام شده باشد. هرچند که در چند مورد، بعضی حملات سایبری با هدف زیرنظرگرفتن افراد برنامه ریزی شده که منشا دولتی دارند.حدودا 9 ماه است که سال 2019 به عنوان سالی درنظر گرفته شده که هکرها بیشتر سازمان های دولتی و شرکت های خصوصی را هدف حملات سایبری قرار داده اند.

سرقت اطلاعات اتفاق جدیدی نیست و سازمان های فدرال هم وجود این تهدید دائمی را تایید کردند. اما سال 2019 شاهد حملات بی سابقه ای بوده، از جمله حمله به سیستم هایی مانند iOS اپل که قبلا آن را نفوذ ناپذیر تصور می کردند.هفته گذشته، وزارت دفاع آمریکا پیش‌نویس جدیدی از استانداردهای امنیت سایبری رامنتشر کرد که این ضوابط را تشدید می کند. پیمانکاران دولتی برای جلوگیری از هک شدن ملزم به پیروی برای از این قوانین هستند. 

بر اساس گزارش FedScoop، پیش بینی می شود که وزارت دفاع چارچوب نهایی خود را برای استانداردهای امنیت سایبری در ماه ژانویه سال 2019 صادر کند.

در این بخش به معرفی بزرگترین هک های سال 2019 می پردازیم که بر اساس آمار قربانیان یا وسعت حملات دسته بندی شده اند.

1- هک واتس‌‌اپ ونصب برنامه‌ی جاسوس افزار روی تلفن کاربران

روزنامه‌ی فایننشال تایمز (Financial Times) گزارش داد که در اوایل ماه می هکرها توانستند روی تلفن کاربرانی که از تماس صوتی واتس اپ استفاده می کنند، نوعی تکنولوژی نظارتی نصب کنند. مشخص نیست که چند کاربر قربانی این حمله شدند. برنامه‌ی واتس‌اپ بیش از 1.5 میلیارد کاربر در سراسر جهان دارد.

FT گزارش داد که این نرم افزار جاسوسی توسط گروه NSO اسرائیلی طراحی شده است.علاوه برآن واتس‌اپ طی بیانیه ای اعلام کرد که این هک توسط یکی از سازمان های خصوصی انجام شده که با شرکت های دولتی همکاری دارد.

شرکت اسرائیلی NSO هرگونه دخالت در این هک را تکذیب کرد.

2- هک گوشی های آیفون مسلمانان اویغور در چین

طبق گزارش نشریه‎ فوربز، دولت چین برای نظارت بر مسلمانان اویغور از طریق بازدید وبسایت های هک شده تلفن همراه‌شان را هک کرده است. این حملات پیشرفته را محققان امنیت سایبری با پروژه‌ی Google Zero کشف کردند. آن ها در گزارش ماه پیش خود اعلام کردند کاربرانی که سایت های مخرب چینی را بازدید کرده اند، در برابر هک شدن کل گوشی شان از جمله رمزعبور ها، پیام ها و حتی موقعیت مکانی آسیب پذیر هستند.

سایت Tech Crunch طی گزارشی اعلام کرد که این حمله شباهت زیادی به هک های دولتی دارد و احتمالا تلاش دولت چین برای نظارت بر مردم مسلمان اویغور بوده است. شرکت اپل درباره‌ی هدف حمله عکس العملی نشان نداد. چند روز بعد از گزارش گوگل، اپل اعلام کرد که با گذشت 10 روز مشکل رفع شده است و تعداد کمی از سایت های مخرب گزارش شده هدف هک کردن گوشی آیفون مسلمانان اویغور را داشتند.

3- سرقت اطلاعات اداره گمرک و حفاظت مرزی آمریکا از جمله تصویر چهره مسافران و پلاک خودروها

در ماه ژوئن، اداره‌ی حفاظت گمرک و مرزهای ایالات متحده آمریکا گزارش داد که هکرها تصاویری از جمله عکس های چهره مسافران و پلاک های اتومبیل شان را هک کرده اند.

بر اساس گزارش واشنگتن پست (Washinton Post) اطلاعات 100 هزار مسافر در معرض هک قرار گرفته است. سی بی پی (اداره حفاظت گمرک و مرزهای آمریکا) نیز درادامه اعلام کرد که این تصاویر از طریق یکی از پیمانکاران شبکه فاش شده اما از به میان آوردن نام او خودداری کرد.

4- هک یکی از سران وزارت دفاع آمریکا

طبق گزارش برایان کاربز (Brian Krebs) یکی از ناظران امنیت سایبری، در هفته‌ی جاری هکرها سیستم یکی از پیمانکاران دولتی را هک کردند و تعدادی از سیستم هارا در دارک وب به فروش گذاشته اند. این پیمانکار با وزارت حمل و نقل، سازمان ملی سلامت و وزارت امنیت کشور آمریکا رابطه نزدیکی داشته است.

پیمانکار شرکت Miracle Systems از طریق بدافزاری با عنوان اِموتِت (Emotet) هک شد. مدیر شرکت Miracle Systems، سادرا ساندش (Sadra Sandesh) به کاربز گفت : ” سیستم های آلوده شده قسمتی از بخش آزمایشی شرکت بودند و اعتبار چندانی ندارند.” البته گروه امنیتی از روز دوشنبه درحال بررسی زیان های وارده هک بوده اند.

5- هک شدن استودیو تصویری مایکروسافت و قراردادن بک دورها در بازی ها‌ی ویدئویی

شرکت مایکروسافت در آوریل سال 2019 دریافت که هکرها ابزار توسعه‌ی استودیو تصویری را هک کرده و بک دورها را در سه شرکت بازی های ویدئویی که از این ابزار ها استفاده می کنند، جای گذاری کرده اند. به این ترتیب در بیشتر از 92 هزار کامپیوتر، نسخه های آلوده‌ی این بازی های ویدئویی اجرا شده.

طبق گزارش WIRED، یک گروه هکر چینی که به باریوم (Barium) شناخته می شوند و سال ها در این زمینه فعالیت می کنند، مسئولیت این حمله را برعهده گرفتند.

این حمله نوعی حمله ی Supply_Chain یا زنجیره تامین است. به این صورت که هکرها کد های آلوده را در نرم افزار شرکت قرار می دهند و به همین ترتیب این کد ها بین کاربران هم توزیع خواهدشد. در این صورت تشخیص هک های زنجیره تامین کار دشواری است به این دلیل که شرکت های تولید کننده‌ی بازی های ویدئویی قبل از انتشار بازی ها آن ها را حتی با وجود بد افزار ها قانونی اعلام کرده و آن ها را منتشر می کنند.

6-هک فورتنایت (Fortnite)

در ماه اوت سال 2019 کاربران فورتنایت با باج افزار هایی که سیستم آن ها را قفل می کند و برای قفل گشایی رمز ها تقاضای پرداخت پول دارند، مواجه شدند.

این شرکت به کاربرانش هشدار داد که برای جلوگیری از هک شدن نرم افزارهای واسطه را برای تقلب دانلود نکنند. به این دلیل که باج افزارها ازهمین طریق جای گذاری می شوند. نرم افزار aimbot با ترفند پیشی گرفتن از رقیبان گیمرها را ترغیب میکند تا آن را نصب کنند.

مجله فوربز (forbes)

7-نصب بکدور روی هزاران کامپیوترایسوس از طریق نرم افزار بروزرسانی

هکرها سال پیش، روی هزاران سیستم ایسوس بکدور قرار دادند که توسط شرکت سخت افزاری بزرگ تایوانی Asus ایجاد شده بود‌. البته این بدافزار در سال 2019 شناسایی شد.

جزییات این عملیات ابتدا توسط مجله مادربرد (Motherboard) گزارش شد که فایل های مخرب در یک نرم افزار بروزرسانی ایسوس جای گذاری شده است. این نقص بطور ناخواسته از طریق برنامه‌ی Live Update Utility بین کاربران پخش شد.

مسئولیت این هک را گروه چینی باریوم Barium که استودیو مصور مایکروسافت را نیز بصورت Supply_chain (زنجیره تامین) هک کرده بودند، بر عهده گرفتند.

مجله وایرد WIRED

8- سرقت ده ها میلیون ازاطلاعات بانکی مردم با هک شدن بانک Capital One

نمونه دیگری از بزرگترین هک های سال 2019، هک اطلاعات بانک Capital One (کپیال وان) است که در جولای سال 2019 ده ها میلیون از اطلاعات بانکی مردم ربوده شد.

هکرها به اطلاعات بانکی کاربران از جمله تاریخچه‌ تراکنش ها، موجودی، اعتبار و آدرس ها دستبرد زدند. بانک کپیتال وان در آن زمان اعلام کرد که فقط بعضی از شماره های تامین اجتماعی مردم هک شده و اطلاعات بانکی آن ها در معرض فاش شدن نیست.

پیج تامپسون (Paige Thompson) مهندس نرم افزاری که قبلا در سایت آمازون مشغول به کار بود ، متهم به کلاهبرداری و ارتباط داشتن با هک بانک کپیتال وان دستگیر شد. درصورتی که مجرم بودن او تایید شود ، به5 سال زندان و 250 هزاردلار جریمه محکوم خواهدشد.