۹ هدف مشهور حملههای سایبری در سال ۲۰۲۱ | از خودروساز کرهای تا مایکروسافت
حملات سایبری در سال ۲۰۲۱ به طور میانگین ۶۲ درصد افزایش یافته است و از سال ۲۰۱۹ نیز ماهیت حملات سایبری از سرقت اطلاعات و ایجاد اختلال صرف به سوی باج خواهی گرایش بیشتری پیدا کرده است. در ادامه با ۹ حمله شاخص سایبری در سال ۲۰۲۱ بیشتر آشنا میشویم.
عادل نجفی | شهرآرانیوز - امروزه حملات سایری تهدیدآمیزتر و غیرقابل کنترلتر شدهاند. شدت و گستردگی آسیبهای آنها تا حدی افزایش یافته است که دست کم تا امروز در سال ۲۰۲۱، مواردی به تیتر اول رسانهها تبدیل شدند. از جمله شیوههای رایج این روزهای هکرها استفاده از باج افزارها هست. باجافزارها به نرمافزارهایی اطلاق میشوند که فایلهای موجود در یک رایانه را به نحوی کدگذاری میکنند که کاربر بدون در اختیار داشتن کدهای منبع نمیتواند از رایانه شخصی خود استفاده کند. در صورت نفوذ به رایانه قربانی، وی مجبور است برای در اختیار گرفتن کنترل دوباره رایانه خود و رمزگشایی از فایلها به مهاجمان باجهایی را پرداخت کند. مهاجمان در چنین حملاتی معمولا تهدید به افشای اطلاعات و دادههایی که در اختیار گرفتند میکنند و تا زمان دریافت رشوه، اختیار رایانه قربانی را رها نمیکنند. براساس گزارش نهادهای امنیتی حملات سایبری در سال ۲۰۲۱ به طور میانگین ۶۲ درصد افزایش یافته است و از سال ۲۰۱۹ نیز ماهیت حملات سایبری از سرقت اطلاعات و ایجاد اختلال صرف به سوی باج خواهی گرایش بیشتری پیدا کرده است. در ادامه با ۹ حمله شاخص سایبری در سال ۲۰۲۱ بیشتر آشنا میشویم.
خط لوله کُلنیال
در ماه مه گذشته (اردیبهشت) بر اثر حملات سایبری به بزرگترین خط لوله سوخترسانی ایالات متحده، فرایند تامین سوخت در شرق این کشور به صورت کامل برای چندین روز در ۱۲ ایالت مختل شد. مهاجمان با حمله به سامانه مدیریت خطوط انتقال در هیوستون ایالت تگزاس توانسته بودند کنترل آن را در دست بگیرند و موجی از وحشت و ناآرامی را در صفوف پمپ بنزینها و معابر شهری به راه اندازند. شرکت خط لوله Colonial مجبور به تعطیلی کامل عملیات انتقال سوخت برای جلوگیری از افزایش خسارات شد تا سرانجام با کمک FBI و پرداخت ۴ میلیون و ۴۰۰ هزار دلار در قالب بیتکوین به هکرها کنترل را در دست گیرد.
یک ماه پس از پرداخت رشوه، مامورین پلیس فدرال ایالات متحده توانستند بخشی از مبالغ پرداختی را از طریق کلیدهای خصوصی و رصد کیف پولهای دیجیتال و تراکنشهای رمزارزی مابین آنها پس بگیرند. اما پیدا کردن مهاجمان اصلی و چهرههای پشت چنین حمله سایبری هنوز بسیار دشوار به نظر میرسد.
ایسر
در مورد دیگری در همین ماه، Acer تولیدکننده تایوانی سخت افزارهای مرتبط با رایانه مورد حمله گروه هکری به نام REvil قرار گرفت. گروهی که در حملات قبلی خود، صرافی بینالمللی Travelex انگلستان را نیز در سال ۲۰۲۰ هدف قرار داده بود. هکرها از ایسر ۵۰ میلیون دلار باج خواهی کردند. براساس گزارشهای رسانهای هکرهای REvil با استفاده از حفره امنیتی که در سرورهای Microsoft Exchange از مدتها پیش کشف و موجب افشای ۳۰ هزار ایمیل اداری و تجاری در آمریکا شده یود، به شبکه ارتباطی Acer نیز دسترسی پیدا کنند. آنها برای اثبات دسترسی خود به اطلاعات این شرکا اقدام به انتشار تصاویری از اسناد مالی نظیر گزارش داراییها، رسیدها و ترازنامهها کردند. اگر چه ایسر هیچوقت پرداخت رشوه را به صورت رسمی تایید نکرد، اما مساله بالاخره پس از مدتی رفع شد.
گروه غذایی JBS
در ادامه رخدادهای ماه مه ۲۰۲۱، گروه غذایی JBS، از بزرگترین شرکتهای فراروری گوشت در جهان هم مورد حمله اینترنتی قرار گرفت. این بار هم گروه REvil که براساس اطلاعات اولیه به نظر میرسد در روسیه مستقر هستند متهم ردیف اول انجام حمله است. در پی این نشت امنیتی، عملیات شرکت JBS در شعب آن در کانادا، استرالیا و ایالات متحده متوقف شد. با این حال با مداخله مقامات دولتی و اطمینان بخشی به مردم، حمله موجب کمبود عرضه فراوردههای گوشتی در بازار مصرف نشد.
گروه غذایی JBS سرانجام با مشورت کارشناسان امنیتی و برای جلوگیری از حملات بعدی مبلغ ۱۱ میلیون دلار باج به هکرها پرداخت کرد که در زمره بیشترین مبالغ پرداختی در این حوزه در طول تاریخ به شمار میآید.
گروه خودروسازی KIA
در فوریه سال ۲۰۲۱ (بهمن ماه ۱۳۹۹) گروه خودروسازی کیا که از زیر مجموعههای برند هیواندا به شمار میرود، هدف حملات باج افزارها قرار گرفت. اما کیا حاضر به تایید حملات نشد، اما گزارشی درباره اختلال گسترده در سامانهها و زیرساختهای IT شرکت ارایه داد. براساس گزارش گروه خودروسازی کیا، اختلال مورد اشاره به شبکه داخلی این گروه شامل خطوط تلفن، پرتا مالکان، سامانههای پرداخت و اپلیکیشنهای تحت وب مورد استفاده مشترکان این شرکت در ایالات متحده مربوط شدهاند.
براساس گزارشهای رسانهای، گروه هکرهای Dopple Paymer در مقابل رمزگشایی و عدم افشای اسناد سرقتی خواستار باج ۲۰ میلیون دلاری شد. اگر چه حتی برخی از اسناد سرقتی در فضای مجازی منتشر شدند، اما عملیات هک چندان در فضای رسانهای انعکاس نیافت.
شرکت بیمه CNA
در ماه مارس گذشته (اسفند ماه ۱۳۹۹) شرکت بیمه CNA که به عنوان یکی از بزرگترین کارگزاریهای بیمه درایالات متحده شناخته میشود مورد حمله سایبری قرار گرفت و برای مدت کوتاهی تمامی عملیات مالی آن متوقف شد. مهاجمان توانسته بودند با نفوذ به شبکه CNA، موفق به رمزگذازی ۱۵۰۰۰ دستگاه از جمله حتی دستگاههای کارکنان دورکار شرکت شوند.
در پی این حمله اطلاعات ۷۵۰۰۰ نفر از کارکنان این شرکت را در معرض خطر انتشار قرار داد؛ اطلاعاتی نظیر شمارههای ملی، مزایا و رفاهیات درمانی، مشخصات کارفرمایان و کارکنان فعلی و سابق. در سامانههای شرکت نیز برخی خدمات نظیر ایمیلها از مدار خارج شدند.
این بار نیز پای گروه دیگری از هکرهای روس در میان بود که براساس گزارش کارشناسان توانسته بودند شکل جدیدی از عملیات باج خواهی سایبری مشهور به Phoenix Crypto Locker را اجرایی کنند. شرکت CNA سرانجام با پرداخت رشوه ۴۰ میلیون دلاری توانست دسترسی کامل خود به شبکه را بازیابی کند.
شرکت محصولات شیمایی Brenntag
گروه Dark Side کمی ییش از حملات سایبری به خطوط لوله انتقال نفت در آمریکا، در حمله دیگری به سراغ شرکت محصولات شیمیایی Brenntag در آلمان رفته بود. این گروه مدعی سرقت ۱۵۰ گیگابایت از دادههای شرکت Brenntag شده بود و برای اثبات ادعای خود تصاویری از اسناد و توضیحات درباره فایلهای سرقتی را نیز منتشر کرد. اگر چه هکرها درخواست رشوهای به ارزش ۵/۷ ملیون دلار در قالب بیتکوین داشتند، اما پس از مذاکرات این رقم به ۴/۴ میلیون دلار کاهش یافت.
اتحادیه ملی بسکتبال
حملات هکرها در سالی که گذشت تنها به بخش خصوصی و شرکتهای اقتصادی محدود نبودند و صنایع و نهادهای دولتی نیز هدف قرار گرفتد. یکی از عجیبترین نهادهای عمومی که در این سال هدف قرار گرفت اتحادیه ملی بسکتبال آمریکا (NBA) بود. در اواسط آوریل سال ۲۰۲۱ (اواخر فروردین ۱۴۰۰) گروه هکری Babuk اعلان کرد که ۵۰۰ گیگابایت اطلاعات محرمانه را به دست آورده است. اطلاعاتی نظیر قراردادهای تامین مالی که جلوگیری از افشای عمومی آنها مشروط به پرداخت رشوه بود. اما تاکنون NBA اقدام به پرداخت هرگونه رشوهای نکرده است و پرونده مفتوح است.
خدمات درمانی ایرلند
در بهار سال ۲۰۲۱ بخش اجرایی خدمات درمانی عمومی ایرلند مورد هجوم باجگیران قرار گرفت که موجب تعطیلی سامانههای الکترونیکی برای پیشگیری از گسترش آسیبها شد. اگر چه بسیاری از خدمات با مشکل مواجه شدند، خدمات اورژانسی به صورت عادی ارایه شدند. برای ادامه خدمات درمانی، مسئولان مجبور به اجرای دستورات به شیوه آفلاین شدند که تاخیر و تعلل بخش جدایی ناپذیر از آن بود. بیماران به دلیل قطع دسترسی مراکز درمانی به سوابق آنها مجبور به ارایه نسخه کاغذی اسناد و مدارک درمانی خود شدند. گروه هکری Conti که مسئولیت این حمله را پذیرفته بود، برای آزادسازی دسترسیها و رمزگشایی از فایلها درخواست رشوه ۲۰ میلیون دلاری داشت. علیرغم اختلال گستردهای که در ارایه خدمات ایجاد شده بود، شبکه بهداشت ایرلند و دولت این کشور از پرداخت رشوه خودداری کردند.
سرورهای Microsoft Exchange
یکی از حملههای هکری تاریخی در سال ۲۰۲۱ بدون تردید در ماه مارس این سال با هدف قرار گرفتن شرکت مایکروسافت رقم خورد. هکرها توانسته بودند با استفاده از باگهای موجود در سرورهای Microsoft Exchange کنترل بخشهایی از این شبکه را در دست بگیرند. بر ار این حملات، عملیات اجرایی ۹ نهاد دولتی و بالغ بر ۶۰ هزار شرکت فعال در بخش خصوصی ایالات متحده مختل شد، اما جزئیاتی درباره بده بستان با مهاجمان و نحوه حل مساله بیان نشد.
کلام آخر
ارزیابی اکوسیستم مخاطرات سایبری نشان میدهد همه شرکتها، نهادها، دولتها و اشخاصی که به نحوی در فضای مجازی حضور دارند میتوانند قربانی حملات هکرها باشند. یافتههای پیمیایش امنیت سایبری در ۱۲ ماه گذشته در بریتانیا ۴۶ درصد از کسب و کارها به نحوی مورد حمله هکرها قرار گرفتند. استفاده از تکنیکهای فیشینگ با ۸۶ درصد رتبه اول و پس از آن استفاده از بدافزارها مانند ویروسها یا باجافزارها با ۱۴ درصد در رتبه دوم شیوه عملیات نفوذ سایبری قرار دارند. شرکتهای بخش خصوصی و نهادهای حکومتی باید با درک شرایط جدید در فضای سایبری نسبت به شناسایی نقاط آسیب خود به صورت دورهای اقدام کنند و آن را بخشی از راهبردهای اصلی خود قرار دهند.
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
