مخرب‌ترین هک‌های ۲۰۲۱

همشهری: به‌نظر می‌رسد سال ۲۰۲۱سال پادشاهی هکرها در سراسر جهان بود.

گروه‌های تولید باج‌افزار به‌ شکل شوکه‌کننده‌ای، تهاجمی عمل کردند و مراکز مختلف ازجمله مراکز مراقبت‌های بهداشتی، مدارس و زیرساخت‌های حیاتی را با سرعتی باورنکردنی هدف قرار ‌دادند.

همچنین هکرها با حمله به زنجیره تامین پیامدهای گسترده‌ای را رقم زدند. با وجود همه‌گیری کرونا که هنوز ادامه دارد، مدیران سیستم‌ها، کنشگران حوادث(پلیس و مأموران آتش‌نشانی)، نهادهای جهانی مجری قانون و همه دست‌اندرکاران امنیتی، به‌طور خستگی‌ناپذیری برای مقابله با موج این حملات تلاش کردند.

همچنین دولت‌ها تلاش کردند تا اقدامات ملموس‌تری در برابر تهدیدهای آنلاین انجام دهند. به گزارش سایت وایرد، با این حال، این بازی موش و گربه و به ظاهر بی‌پایان، همچنان ادامه دارد. در این متن با بدترین هک‌هایی که طی سال گذشته میلادی در جهان اتفاق افتاده آشنا می‌شوید.

هک شرکت کلونیال پایپ‌لاین

در اوایل‌ماه می، یک باج‌افزار به شرکت Colonial Pipeline ضربه زد. این شرکت که خط لوله‌ای به طول 8800کیلومتر را تغذیه می‌کند، تقریباً نیمی از سوخت(بنزین، گازوییل و گاز طبیعی) ساحل شرقی آمریکا را از تگزاس تا نیوجرسی تامین می‌کند. در نتیجه این حمله، کلونیال بخش‌هایی از این خط لوله را، هم برای مهار بدافزار و هم به‌دلیل اینکه این حمله سیستم‌های مالی‌اش را آفلاین کرد، تعطیل کرد.

پس از آنکه صف پمپ‌بنزین‌ها در جنوب شرقی آمریکا شلوغ شد، وزارت حمل‌ونقل طی یک دستور اضطراری، اجازه توزیع گسترده سوخت با کامیون‌ها را صادر کرد. این در حالی بود که اف‌بی‌آی این باند بدنام باج‌افزار را که مرتبط با روسیه است، به‌عنوان عامل حمله معرفی کرد. نام این گروه نیمه‌تاریک(DarkSide) است. کلونیال پایپ لاین برای رفع و رجوع این حادثه 75بیت کوین باج داد که در آن زمان بیش از ۴‌میلیون دلار ارزش داشت.

کاسیا

حمله هکری به شرکت SolarWinds مهم‌ترین حمله به زنجیره تامین نرم‌افزار در سال‌های ۲۰۲۰و ۲۰۲۱بود اما سازش شرکت نرم‌افزار مدیریت فناوری اطلاعات Kaseya یکی دیگر از موارد قابل‌توجهی بود که می‌توان به مجموعه حملات زنجیره تامین در سال‌جاری اضافه کرد. در ابتدای‌ماه جولای، هکرهای مرتبط با باج‌افزار REvil که در روسیه مستقرند، از حفره‌ای در ابزار مدیریت سیستم مجازی(VSA) شرکت کاسیا سوءاستفاده کردند. به‌خاطر اکوسیستم پیوسته این سیستم، مهاجمان توانستند از نقص VSA برای آلوده کردن ۱۵۰۰سازمان در سراسر جهان سوءاستفاده کنند. REvil باج‌هایی در حدود ۴۵هزار دلار برای بسیاری از قربانیان پایین‌دستی و تا ۵میلیون دلار برای خود ارائه‌دهندگان خدمات تعیین کرد.

توییچ

سرویس پخش زنده Twitch که متعلق به آمازون است، تأیید کرد که در ‌ماه اکتبر پس از انتشار یک مجموعه ناشناخته 128گیگابایتی از داده‌های اختصاصی به سرقت رفته از این شرکت، هکرها به این سرویس نفوذ کرده‌اند. این رخنه شامل کد منبع(source code) کامل توییچ بود. این شرکت در آن زمان گفت که این حادثه نتیجه «تغییر پیکربندی سرور است که اجازه دسترسی نادرست به وسیله یک شخص ثالث غیرمجاز را می‌دهد.» توییچ، افشای گذرواژه‌ها در این رخنه را رد کرد اما اذعان کرد که اطلاعات مربوط به درآمد استریمرهای فردی به سرقت رفته است. علاوه بر خود کد منبع و داده‌های پرداخت استریمر مربوط به سال 2019، این مجموعه حاوی اطلاعاتی درباره سیستم‌های وب‌سرویس‌های توییچ و کیت‌های توسعه نرم‌افزار(SDK‌) هم بود.

هک مایکروسافت اکسچنج

یک گروه هکری چینی که به نام Hafnium معروف است، در سال۲۰۲۱ حملات گسترده‌ای را در سراسر جهان انجام داد. آنها با بهره‌برداری از مجموعه‌ای از آسیب‌پذیری‌ها در نرم‌افزار Exchange Server مایکروسافت، صندوق‌های ای‌میل هدف‌ها و سازمان‌ها را به‌طور گسترده‌ در معرض حمله قرار دادند. این حملات ده‌ها هزار نهاد را در آغاز ژانویه در سرتاسر آمریکا و با شدت عجیبی در روزهای اول مارس، تحت‌تأثیر قرار داد.

این حمله‌های سایبری به مجموعه‌ای از قربانیان، ازجمله مشاغل کوچک و دولت‌های محلی ضربه زدند. همچنین این حملات بر تعداد قابل‌توجهی از سازمان‌های خارج از آمریکا(پارلمان نروژ و سازمان بانکداری اروپا) تأثیر گذاشت. مایکروسافت به‌روزرسانی اضطراری را در ۲مارس برای رفع آسیب‌پذیری‌ها منتشر کرد اما با توجه به اینکه این هک‌ها از قبل شروع شده بود، روزها یا هفته‌ها طول کشید تا بسیاری از سازمان‌ها این آپدیت‌ها را نصب کنند.

هک با ابزارهای NSO

جاسوس‌افزارهای گروه NSO وابسته به رژیم صهیونیستی به‌طور فزاینده‌ای در سال۲۰۲۱ برای سرقت اطلاعات فعالان حقوق بشر، مقام‌های سیاسی و خبرنگاران مورد‌استفاده قرار گرفت. ابزارهای هک این گروه به وسیله مشتریان دولتی بیشتری در سراسر جهان مورد استفاده قرار گرفته است. واتساپ در سال2019 از NSO شکایت کرد. اپل هم در‌ماه نوامبر سال2021، پس از افشاگری‌هایی مبنی بر تولید ابزارهایی برای آلوده کردن اهداف iOS با نرم‌افزار جاسوسی Pegasus و سوءاستفاده از عیب‌های پلتفرم ارتباطی iMessage اپل، دادخواستی را علیه NSO مطرح کرد. در‌ ماه ژوئیه گذشته، یک گروه بین‌المللی از محققان و روزنامه‌نگاران عفو ​​بین‌الملل به نام «داستان‌های ممنوعه» و بیش از ده‌ها سازمان دیگر شواهدی را منتشر کردند که نشان می‌داد بعضی از دولت‌ها در سراسر جهان از جمله مجارستان، هند، مکزیک، مراکش، عربستان و امارات، جزو مشتریان NSO هستند.

محققان فهرستی از 50هزار شماره تلفن لو رفته را که مربوط به فعالان، روزنامه‌نگاران، مدیران و سیاستمدارانی که همگی اهداف بالقوه تحت‌نظارت این سازمان بودند، بررسی کردند. البته گروه NSO این ادعاها را رد کرده است. در‌ماه دسامبر، پژوهشگران گوگل به این نتیجه رسیدند که پیچیدگی بدافزار NSO با توانایی‌های هکرهای نخبه دولتی و غیردولتی برابری می‌کند.

ماجرای جی‌بی‌اس

شرکت جی‌بی‌اس، بزرگ‌ترین شرکت فرآوری گوشت جهان، در پایان‌ماه می مورد حمله باج‌افزار عظیمی قرار گرفت. شرکت تابعه آن به نام JBS USA در بیانیه‌ای در ابتدای ژوئن گفت هدف یک حمله سازمان‌یافته سایبری قرار گرفته که بر برخی از سرورهای پشتیبانی‌کننده سیستم‌های فناوری اطلاعات آمریکای‌شمالی و استرالیا تأثیر گذاشته است. دفتر مرکزی JBS در برزیل است و تقریباً ۲۵۰هزار پرسنل در سراسر جهان دارد. اگرچه نسخه‌های پشتیبان آن دست نخورده بود اما JBS USA مجبور شد سیستم‌های آسیب‌دیده را آفلاین کند.

تأسیسات JBS در استرالیا، ایالات‌متحده و کانادا با اختلالاتی مواجه شدند و این حمله باعث ایجاد موجی از خسارت در کل صنعت گوشت شد. این اتفاق منجر به تعطیلی کارخانه‌ها، خانه‌نشینی کارکنان و بازگرداندن دام‌ها به دامپروران شد. این حادثه تنها چند هفته پس از حمله به شرکت کلونیال پایپ‌لاین رخ داد و شکنندگی زیرساخت‌های حیاتی و زنجیره‌های تامین حیاتی جهان را بیش از پیش برجسته کرد.

ایراد فایروال اکسلیون

اکسلیون که فروشنده فایروال است، یک آپدیت امنیتی را در اواخر دسامبر منتشر کرد و سپس در ژانویه2021 اصلاحات بیشتری را برای رفع مجموعه‌ای از آسیب‌پذیری‌ها در یکی از تجهیزات شبکه خود منتشر کرد. با این حال، این آپدیت‌ها یا با سرعت برای ده‌ها سازمان در سراسر جهان عرضه نشدند یا اصلا نصب نشدند. بسیاری از آنها به‌خاطر این آسیب‌پذیری‌ها دچار نشت داده‌ها شدند و در نتیجه، اخاذان از این موضوع استفاده کردند.

به‌نظر می‌رسد هکرهایی که پشت این قانون‌شکنی قرار داشتند با گروه FIN11 و باج ‌فزار Clop مرتبط بودند. قربانیان این حمله بانک مرکزی نیوزلند، برخی از سازمان‌های ایالت واشنگتن، سازمان اوراق بهادار و سرمایه‌گذاری استرالیا، شرکت امنیت سایبری Qualys، شرکت مخابراتی سنگاپور Singtel، شرکت حقوقی Jones Day، فروشگاه‌های زنجیره‌ای مواد غذایی Kroger و دانشگاه کلرادو بودند.

تی- موبایل و نیمن مارکوس

تعدادی از شرکت‌هایی که قبلاً به‌دلیل نشت داده‌ها، بدنام بودند، سال۲۰۲۱ هم دچار مشکلات جدیدی شدند. شرکت مخابراتی بی‌سیم T-Mobile در ‌ماه اوت اعتراف کرد که داده‌های بیش از ۴۸میلیون نفر در این ماه، طی یک رخنه در معرض خطر قرار گرفته است. از این تعداد، بیش از ۴۰میلیون قربانی جزو مشترکان فعلی T-Mobile نبودند، بلکه مشتریان قبلی یا کسانی بودند که برای دریافت اعتبار از این شرکت برای آینده درخواست داده بودند.

طی این حمله، اسامی قربانیان، تاریخ تولد، شماره تامین اجتماعی و مشخصات گواهینامه رانندگی آنها به سرقت رفت. علاوه بر این، نام، شماره تلفن و پین‌های ۸۵۰هزار مشتری نشت کرد. این وضعیت خیلی اسفناک بود، زیرا T-Mobile دو بار در سال۲۰۲۰، یک‌بار در سال۲۰۱۹و یک‌بار در سال۲۰۱۸ مورد حمله قرار گرفته بود.

یکی دیگر از قربانیان تکراری فروشگاه‌های زنجیره‌ای Neiman Marcus بود که اطلاعات تقریباً ۶/۴میلیون نفر از مشتریانش در‌ماه می۲۰۲۰به سرقت رفت. این شرکت در ‌ماه اکتبر این حادثه را فاش کرد. طی این حمله نام، آدرس، سایر اطلاعات تماس قربانیان، به اضافه اعتبارسنجی ورود، پرسش‌ها و پاسخ‌های امنیتی حساب‌های آنلاین، شماره کارت اعتباری و تاریخ انقضا و همچنین شماره کارت‌های هدیه نشت کرد. نیمن مارکوس در سال۲۰۱۴ هم دچار رخنه اطلاعاتی شد که طی آن، مهاجمان اطلاعات کارت اعتباری ۱/۱میلیون مشتری را طی ۳‌ماه دزدیدند.