رکورد تاریخی حملات هکری در سال 2019

هک برنامه واتس‌آپ و نصب جاسوس‌افزار روی گوشی هوشمند

گزارشی که فایننشیال تایمز در ماه می منتشر کرد، نشان داد که هکرها موفق شده‌اند نوع خاصی فناوری نظارتی روی گوشی کاربران نصب کنند. فناوری که می‌تواند از قابلیت برقراری تماس صوتی واتس‌آپ استفاده کند. هنوز به درستی مشخص نیست چه تعداد کاربر قربانی این حمله شده‌اند، اما با آمار نزدیک به 1.5 میلیارد کاربری که در سراسر جهان از واتس‌آپ استفاده می‌کند، آمار قربانیان باید زیاد باشد. فایننشال تایمز در بخشی از گزارش خود به این موضوع اشاره کرد که جاسوس‌افزار فوق را شرکتی به‌نام NSO group طراحی کرده است. واتس‌آپ در واکنش به درج این خبر اعلام کرد حمله هکری فوق از سوی یک شرکت خصوصی انجام شده که توسط یک سازمان دولتی حمایت مالی شده است. شرکت NSO group در واکنش به درج این خبر هیچ‌گونه اظهارنظری نکرده است. 

حمله به گوشی آی‌فون

نشریه فوربس در گزارشی اعلام کرد برخی از شرکت‌های نرم‌افزاری چینی در دو سال گذشته از طریق وب‌سایت‌های مخرب به گوشی‌های آی‌فون برخی از کاربران این کشور حمله سایبری کرده‌اند. اولین بار متخصصان تیم امنیت سایبری پروژه زیرو شرکت گوگل این حملات را شناسایی کردند. 
ابن تیم نوع حملات را پیشرفته توصیف کردند و اعلام داشتند: « مالکان گوشی‌های آی‌فونی که به سایت‌های مخربی که شبیه به دام برای آن‌ها گسترانیده شده بود مراجعه کرده‌اند، آی‌فون خود را در برابر حملات آسیب‌پذیر کرده‌اند و احتمال آن‌که گذرواژه، پیام‌ها، تماس‌ها و حتا موقعیت مکان آن‌ها لو رفته باشد زیاد است.» 
اپل به فاصله دو روز پس از انتشار رسمی این خبر آسیب‌پذیری فوق را وصله کرد و اعلام کرد 10 سایت مخرب در چین با هدف نظارت بر فعالیت گروه خاصی از کاربران این کشور در این حمله نقش داشته‌اند. 

سرقت اطلاعات اداره گمرک و حفاظت مرزی ایالات متحده

در ماه ژوئن گروهی از هکرها موفق شدند به بانک‌اطلاعاتی عکس‌های ذخیره شده اداره گمرک و حفاظت مرزی ایالات متحده نفوذ کنند و اطلاعات را به سرقت ببرند. در این بانک‌اطلاعاتی تصاویر چهره مسافران و پلاک‌ خودروهای آن‌ها ذخیره شده بود. واشنگتن پست گزارش کرد در این حمله سایبری هکرها موفق شدند اطلاعات 100 هزار مسافر را به سرقت ببرند. 
تحقیقات انجام شده نشان داد که اطلاعات فوق از طریق شبکه یکی از پیمانکاران اداره گمرک به بیرون درز پیدا کرده، اما نامی از این پیمانکار به میان نیامد. 

هک شبکه اطلاعاتی یکی از پیمانکاران وزارت دفاع ایالات متحده

برایان کربز کارشناس برجسته امنیت سایبری اعلام کرد یکی از پیمانکاران حوزه فناوری‌اطلاعات (میراکل سیستمز) که قرارداد همکاری با ایالات متحده امضا کرده و دفتر اصلی این شرکت در ویرجینیا قرار دارد، هک شده و اطلاعات درون بانک‌های اطلاعاتی این پیمانکار در دارک‌وب برای فروش عرضه شده است. هنوز به درستی مشخص نیست ابعاد این حمله هکری چقدر گسترده بوده و روی چه افراد یا سازمان‌هایی تاثیر گذار است، اما پیمانکار فوق با وزارت دفاع ایالات متحده، سازمان ملی بهداشت و وزارت امنیت ایالات متحده قرارداد همکاری منعقد کرده بود. 
تحقیقات انجام شده نشان داد میراکل سیستمز توسط بدافزاری به‌نام Emotet و از طریق یک ضمیمه ایمیلی آلوده و قربانی این حمله هکری شده است.

هک برنامه تجمیع محتوای فیلیپ‌بورد

فیلیپ‌بورد یک برنامه تجمیع محتوا است که اوایل سال 2019 اعلام کرد، هکرها موفق شدند به بانک‌‌های اطلاعاتی این برنامه نفوذ کنند. بانک‌های اطلاعاتی این برنامه تجمیع محتوا متشکل از نام‌های کاربری، آدرس‌های ایمیل و گذرواژه‌های ذخیره شده‌ کاربران بود. اطلاعاتی که توسط خود کاربران در بانک‌های اطلاعاتی ثبت شده بود. در این حمله هکری اطلاعات یک سال گذشته کاربران به سرقت رفت. هنوز به درستی اعلام نشده چه تعداد حساب‌ کاربری تحت تاثیر این حمله قرار گرفته‌اند. لازم به توضیح است این برنامه تجمیع محتوا اطلاعات بیش از 159 میلیون کاربر را نگه‌داری می‌کرد. 

هک فورتنایت

فورتنایت یکی از محبوب‌ترین بازی‌های حال حاضر است که بیش از 200 میلیون کاربر در سراسر جهان عاشق آن هستند. شرکت امنیتی چک‌پوینت گزارش کرد این بازی آسیب‌پذیری‌هایی دارد که هکرها می‌توانند با استفاده از آن‌ها کنترل حساب کاربری گیمرها را به دست بگیرند، اطلاعات حساب کاربری را مشاهده کنند، از پول دیجیتالی درون این بازی برای خریدهای خود استفاده کنند و حتا چت‌های کاربران در محیط بازی را استراق‌سمع کنند. در کنار آسیب‌پذیری‌های فوق، هکرها با ایجاد صفحات جعلی برای فورتناینت کاربران را تشویق کردند پول بیشتری جمع‌آوری کنند، پس از انجام این‌کار در یک حمله سایبری اطلاعات شخصی کاربران زیادی را سرقت کردند. کارشناسان امنیتی چک‌پوینت گزارش کرده‌اند برای شناسایی آسیب‌پذیری‌ها ابزار خاصی نیاز نبود. هکرها تنها از ضعف یکی از زیردامنه‌های فورتنایت برای حمله و پیاده‌سازی حمله XSS استفاده کردند. در حمله فوق هکر لینکی آلوده برای کاربر ارسال می‌کند. سامانه کاربر با کلیک روی لینک آلوده به سرعت آلوده می‌شد و به این شکل حمله با موفقیت به سرانجام می‌رسید. 

هک فیسبوک

در آوریل 2019 میلادی موسسه UpGuard گزارش کرد، داده‌های بانک‌اطلاعاتی دو برنامه کاربردی ثالث فیس‌بوک هک شدند و اطلاعات آن به شکل عمومی منتشر شد. این حمله هکری لقب بزرگ‌ترین افشای اطلاعات تاریخ شبکه‌های اجتماعی را به‌نام خود ثبت کرد. اطلاعاتی که به بیرون درز کرد متعلق به برنامه‌ کاربری یک شرکت چند‌رسانه‌ای به‌نام Cultura Colectiva بود که رکوردهای اطلاعاتی بیش از 450 میلیون کاربر فیسبوک همچون لایک‌ها، نظارت و شناسه افراد را شامل می‌شد. برنامه دیگر At the Pool نام داشت که بانک‌اطلاعاتی آن متشکل از شناسه کاربران، لایک‌ها، ویدیوها، آهنگ‌ها، عکس‌ها، رخدادها و موضوعات مورد علاقه کاربران بود. در این حمله هکری و نفوذ به بانک‌اطلاعاتی این برنامه هکرها به اطلاعات دست کم 22 هزار کاربر فیسبوک دست پیدا کردند.

هک ابزار Visual Studio و ایجاد درهای پشتی در بازی‌های کامپیوتری

مایکروسافت اوایل ماه آوریل اعلام کرد هکرها موفق شدند محیط توسعه یکپارچه ویژوال استودیو را هک کنند و درهای پشتی در محصولات سه شرکت سازنده بازی‌های کامپیوتری که از ویژوال استودیو برای ساخت بازی‌های خود استفاده کرده بودند قرار دهند. این حمله هکری باعث شد دست کم 92 هزار سامانه کامپیوتری نسخه‌های آلوده این بازی‌های کامپیوتری را اجرا کنند. سایت وایرد در خبری اعلام کرد گروه هکری باریوم مسئولیت این حمله هکری را بر عهده گرفته است. این گروه هکری تاکنون چند مرتبه به ابزارهای زیرساختی شرکت‌های نرم‌افزاری حمله کرده است. حمله‌ای که ماه آوریل انجام شده در گروه حملات هکری موسوم به حمله به زنجیره تامین طبقه‌بندی می‌شود. حمله‌ای که هکرها کدهای مخرب را درون نرم‌افزارهای مهم یک شرکت جاسازی می‌کنند و سپس کدهای مخرب را به سامانه‌های مشتریان شرکت انتقال می‌دهند. شرکت‌ها به سختی می‌توانند حمله به زنجیره‌های تامین را شناسایی کنند، زیرا شرکت‌هایی که در زمینه ساخت نرم‌افزارها و به ویژه بازی‌های کامپیوتری فعالیت دارند، پیش از توزیع گسترده نرم‌‌افزار خود، آن‌ها را به شکل دیجیتالی امضا می‌کنند و حتا زمانی که بدافزاری به درون نرم‌افزارهای آن‌ها نفوذ کرده باشد، بازهم قادر هستند به شکل قانونی نرم‌افزاری خود را به فروش برسانند، زیرا نشانه‌های روشن و گویایی دال بر آلوده بودن نرم‌افزار به چشم نمی‌خورد. 

حملات باج‌افزاری به سازمان‌های دولتی ایالات متحده

در سال 2019 میلادی هکرها از باج‌افزار خاصی برای اخاذی از سازمان‌های دولتی و محلی ایالات متحده استفاده کردند. بالتیمور، دادگاه ایالتی جورجیا و شرکت‌های نیمه دولتی مستقر در فلوریدا و چند سازمان خصوصی مستقر در تگزاس از قربانیان بزرگ و مشهور این حملات باج‌افزاری بودند. در حالی که ایالت‌های مختلف با پرداخت باج با هکرها مخالفت کردند و مجبور شدند میلیون‌ها دلار هزینه صرف بازسازی مجدد زیرساخت‌های فناوری‌اطلاعات کنند تا بتوانند سامانه‌ها را به حالت اولیه بازگردانده و مانع بروز حملات جدید شوند، اما چند شرکت مستقر در فلوریدا موافقت کردند باج یک میلیون دلاری را به هکرها پرداخت کنند. پرداخت این باج کمی عجیب است، زیرا اگر شرکت‌ها نسخه‌های پشتیبانی از داده‌های خود تهیه کرده بودند با جایگزین کردن نسخه‌های پشتیبان نیازی به پرداخت باج نداشتند. 

نصب درهای پشتی روی کامپیوترهای ایسوس از طریق نرم‌افزارهای خود این شرکت

حمله‌ای که سال 2019 میلادی شناسایی شد، نشان داد هکرها از نرم‌افزار ایسوس برای ایجاد و نصب در‌های پشتی روی هزاران کامپیوتر ساخت این شرکت استفاده کرده‌اند. نشریه مادربورد اولین سایت حوزه فناوری‌اطلاعات بود که خبر این حمله را منتشر کرد و اعلام کرد دست کم هزاران فایل آلوده از طریق به‌روزرسانی ایسوس روی کامپیوتر کاربران نصب شده و ایسوس به دلیل عدم اطلاع از این موضوع از طریق ابزار به‌روزرسانی زنده (Live Update Utility) به‌‌روزرسانی فوق را برای کاربران ارسال کرده است. وایرد گزارش کرد این بار هم گروه هکری باریوم در پیامی اعلام کرده‌اند این حمله توسط این گروه زیرزمینی انجام شده است. 

حمله باج‌افزار LockerGoga به شرکت‌های تولیدی مستقر در کشورهای مختلف

LockerGoga باج‌افزاری جالب توجه در نوع خودش است که کامپیوتر قربانیان را مادامی که باج مربوطه را پرداخت نکنند خاموش می‌کند و مانع دسترسی کاربران به فایل‌ها می‌شوند. این باج‌افزار می‌تواند تجهیزات فیزیکی به‌کار گرفته شده در خط تولیدی شرکت‌ها و کارخانه‌ها را خاموش کرده و مانع انجام فعالیت‌های روزمره کسب‌وکارها شود. سایت وایرد گزارش کرد شرکت‌هایی که قربانی این باج‌افزار شده‌اند، تنها پس از چند دقیقه دیگر نمی‌توانستند به فایل‌‌های خود دسترسی پیدا کنند، زیرا فایل‌ها رمزگذاری شده بود و تنها یک فایل ReadMe با متن زیر برای آن‌ها قابل رویت بود: «به شما تبریک می‌گوییم. در زیرساخت‌های سازمان شما یک رخنه امنیتی وجود دارد. شما باید خوشحال باشید که یک گروه حرفه‌ای و نه یک گروه تازه‌کار توانسته‌اند این رخنه امنیتی را شناسایی کنند. ممکن بود افراد تازه‌کار این رخنه‌ را شناسایی کنند و به فایل‌های شما آسیب جدی وارد کنند. »

سرقت اطلاعات ده‌ها میلیون مشترک شرکت Capital One

آخرین مورد یکی از بزرگ‌ترین حملات سایبری گزارش شده است. این حمله هکری موسسات مالی شرکت Capital One را در ماه جولای هدف قرار دارد. حمله‌ای که اطلاعات و حتا جزییات آن به بیرون درز پیدا کرد و اطلاعات ده‌ها میلیون کارت اعتباری مشتریان این شرکت را فاش کرد. در این حمله هکری اطلاعاتی همچون تاریخ تراکنش‌ها، موجودی حساب، مانده حساب، آدرس‌ها و حتا شماره تامین اجتماعی کاربران فاش شد. Capital One در بیانه‌ای اعلام کرد خوشبختانه هیچ‌گونه نشانه‌ای دال بر سوء استفاده از اطلاعات افشا شده مشاهده نشده است. در پی این حمله پیج تامپسون از مهندسان اسبق آمازون دستگیر و به جعل اطلاعات و طرح‌ریزی این حمله متهم شد. 
در ابتدا اتهام خانم تامپسون حمله به کپیتال وان بود که انتظار می‌رفت پنج سال زندان و 250 هزار دلار جریمه برای او به همراه داشته باشد. ماه آوریل وزارت دادگستری اعلام کرد هیات منصفه فدارال سیاتل در دو مورد نقص داده‌ای شرکت کپیتال وان، خانم تامپسون را مقصر شناخته و مجازات 25 سال زندان را برای او درخواست کرده است. جالب آن‌که در پرونده‌ای که اف‌بی‌آی به دادگاه تقدیم کرد خانم تامپسون در 30 مورد حمله هکری به سازمان‌های مختلف متهم شناخته شده بود، هرچند شواهد محکمی برای این حملات ارائه نشد.