انتقال مشاغل، فروشگاهها، مدارس و … به دنیای دیجیتالی به خاطر پاندمی ویروس کرونا، قربانیان احتمالی بیشتری را در اختیار مجرمان سایبری قرار داد.
در سال گذشته اتفاقات زیادی در دنیای سایبری رخ داد که بسیاری از آنها همه را به تعجب وا داشت. دستیابی هکرها به نشستهای تماس تصویری در زوم و پخش کردن فیلمهای مستهجن در آن، هک شدن حساب کاربری چندین کاربر مشهور فیسبوک برای کلاهبرداری و دریافت رمز ارز از قربانیان و کلاهبرداریهایی که با وعده دریافت واکسن کرونا رخ داد.
در اینجا قصد داریم برخی از بزرگترین حملات سایبری ۲۰۲۰ را بررسی کنیم:
۱. دریافت حقوق بیکاری از دولت آمریکا:
به دستور دولت آمریکا، اغلب شرکتها برای جلوگیری از شیوع هرچه بیشتر کرونا دفاتر خود را تعطیل کردند و به همین علت، بسیاری از کارمندان شغلهای خود را از دست دادند. چندی بعد از این اتفاق نزدیک به ۲۳ میلیون نفر، درخواست دریافت بیمه بیکاری کردند. دو ماه پس از این اتفاق، FBI گزارش کرد که تعداد درخواستهای بیمه بیکاری جعلی، به شدت افزایش یافته است. در این حادثه مشخص شد که هکرها اطلاعات کارمندان را جمعآوری کرده و از آن برای پر کردن فرمهای بیکاری استفاده میکردند.
به دست آوردن این اطلاعات از چندین روش امکان پذیر است که یکی از آنها خرید اطلاعات از دارکوب میباشد. از روشهای دیگر میتوان به مواردی همچون ارسال ایمیلهای فیشینگ، تماس با مخاطب و جا زدن خود به عنوان مامور مالیات، بازرس بیمه و …، یا جمعآوری اطلاعات از حملات سرقت اطلاعاتی که قبلا رخ داده و دستیابی به سیستمهای آلوده به ویروس و بدافزار، اشاره کرد.
به گفته محققان، سازمانهای دولتی گزارشی از حملات سرقت اطلاعات صورت گرفته بر روی وبسایتها، سرورها و بانکهای اطلاعاتی خود منتشر نکرده و پنهان کاری میکنند. به همین دلیل اغلب مردم نمیدانند که اطلاعات هویتیشان به سرقت رفته است.
۲. هک شدن شرکت T-Mobile برای چهارمین بار در سه سال
معمولا شرکتهایی که از زیرساختهای امنیتی ضعیفی برخوردارند، برای فرار از پرداخت جریمه به سازمان فدرال تجارت (FTC سازمانی که وظیفه اصلی آن حمایت از حقوق مصرف کنندگان است)، برای تامین امنیت و محافظت از سیستمها و اطلاعات کاربران هزینه بیشتری را صرف میکنند. اما اینطور که به نظر میرسد، شرکت T-Mobile از این قاعده مستثنی است.
به گفته محققان برخی از این شرکتها با انجام تحلیل هزینه – فایده، به این نتیجه میرسند اگر ضربه ببینند (حمله سایبری موفق و به سرقت رفتن اطلاعات) هزینه کمتری برای آنها خواهد داشت.
اولین حملهای که بر علیه این شرکت صورت گرفت ماه مارس ۲۰۲۰ رخ داد. در این اتفاق، یک هکر توانسته بود به ایمیل یکی از کارمندان شرکت دسترسی پیدا کرده و از آن طریق اطلاعات برخی از کارمندان و مشتریان شرکت را بدزدد. در این حمله اطلاعاتی مثل کد بیمه، اطلاعات بانکی و کد ملی برخی از مشتریان به سرقت رفت. برخی دیگر فقط اطلاعات لاگین حسابهای کاربری خود را از دست دادند.
در حمله دوم اطلاعات مربوط به شبکه کاربران مثل شماره تلفن همراه، خطوط ثابت متصل به حساب کاربری و اطلاعاتی در مورد تماسهای برقرار شده، به سرقت رفت. در این حمله اطلاعات بیش از ۲۰۰ هزار کاربر به سرقت رفت. با اطلاعات به دست آمده در این حمله، امکان جعل هویت برای هکر وجود نخواهد داشت اما میتوان آنها را در کنار اطلاعات مشابه قرار داده و برای کلاهبرداری مورد استفاده قرار داد.
۳. حمله به سیستم مقابله با کرونا ویروس
در ماه آوریل، هکرها مقامات عالی رتبهای که در زمینه پاسخ جهانی به پاندمی کرونا ویروس فعالیت میکردند، را هدف قرار دادند. با وجود اینکه سازمان بهداشت جهانی به طور مستقیم، هک نشده بود اما رمز بسیاری از کارمندان در وبسایتهای مختلف افشا شد. در بسیاری از این حملات، ایمیل فیشینگی به کارمندان سازمان بهداشت جهانی ارسال شده بود که دارای لینک مخرب (حاوی بدافزار) بودند.
طبق تحقیقات به عمل آمده، بیش از ۲۰۰۰ رمز در انجمنهای ۴chan (پلتفرم انجمنی ناشناس) دست به دست میشده که ادعا شده متعلق به کارمندان سازمان بهداشت جهانی هستند.
در نمونهای دیگر، هکرها با ادعای جمعآوری کمکهای مردمی از سوی سازمان بهداشت جهانی، جهت مقابله با ویروس کرونا و تولید واکسن، اقدام به کلاهبرداری کردند.
۴. حمله به FireEye (شرکت امنیتی در آمریکا) که منجر به افشای اطلاعات دولتی شد:
این شرکت زمانی متوجه شد ۳۰۰ نسخه اختصاصی از اپلیکیشنهای امنیتیاش به سرقت رفته، که هکرها بیش از ۹ ماه توانسته بودند به جمعآوری اطلاعات بپردازند.
در این حمله بیش از ۲۵۰ سازمان دولتی تحت نظارت آمریکا از جمله وزارت خزانهداری، وزارت نیرو و حتی بخشهایی از پنتاگون تحت تاثیر قرار گرفتند. این حمله با شرکت FireEye آغاز نشد، بلکه نقطه شروع این حملات یک شرکت مدیریت آیتی به نام SolarWinds بود. در این حمله اطلاعات بسیاری از مشتریان دست بالای آن، مثل مایکروسافت، اینتل و سیسکو، لو رفت. این روش حمله، به حمله زنجیره توزیع معروف است که در آن به زیرساختهای امنیت سایبری یک شرکت نفوذ کرده، و در نتیجه همه مشتریان آن شرکت در برابر حملات بعدی آسیبپذیر میسازد.
هکرها ایمیلهای ارسال شده بین بخشهای داخلی وزارت خزانهداری را تحت نظر داشتند که این امر منجر به شناسایی حمله شد. مقامات دولت آمریکا و بسیاری از متخصصان عقیده دارند که این حمله به دست سرویس اطلاعات خارجه روسیه موسوم به SVR صورت گرفته اما هنوز تحقیقات در این مورد تکمیل نشده و هدف هکر به طور واضح مشخص نیست.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.