بزرگترین حملات سایبری ۲۰۲۰

انتقال مشاغل، فروشگاه‌ها، مدارس و … به دنیای دیجیتالی به خاطر پاندمی ویروس کرونا، قربانیان احتمالی بیشتری را در اختیار مجرمان سایبری قرار داد.

در سال گذشته اتفاقات زیادی در دنیای سایبری رخ داد که بسیاری از آنها همه را به تعجب وا داشت. دستیابی هکرها به نشست‌های تماس تصویری در زوم و پخش کردن فیلمهای مستهجن در آن، هک شدن حساب کاربری چندین کاربر مشهور فیسبوک برای کلاهبرداری و دریافت رمز ارز از قربانیان و کلاهبرداری‌هایی که با وعده دریافت واکسن کرونا رخ داد.

در اینجا قصد داریم برخی از بزرگترین حملات سایبری ۲۰۲۰ را بررسی کنیم:

۱. دریافت حقوق بیکاری از دولت آمریکا:

به دستور دولت آمریکا، اغلب شرکتها برای جلوگیری از شیوع هرچه بیشتر کرونا دفاتر خود را تعطیل کردند و به همین علت، بسیاری از کارمندان شغلهای خود را از دست دادند. چندی بعد از این اتفاق نزدیک به ۲۳ میلیون نفر، درخواست دریافت بیمه بیکاری کردند. دو ماه پس از این اتفاق، FBI گزارش کرد که تعداد درخواستهای بیمه بیکاری جعلی، به شدت افزایش یافته است. در این حادثه مشخص شد که هکرها اطلاعات کارمندان را جمع‌آوری کرده و از آن برای پر کردن فرمهای بیکاری استفاده می‌کردند.

به دست آوردن این اطلاعات از چندین روش امکان پذیر است که یکی از آنها خرید اطلاعات از دارک‌وب می‌باشد. از روشهای دیگر می‌توان به مواردی همچون ارسال ایمیل‌های فیشینگ، تماس با مخاطب و جا زدن خود به عنوان مامور مالیات، بازرس بیمه و …، یا جمع‌آوری اطلاعات از حملات سرقت اطلاعاتی که قبلا رخ داده و دستیابی به سیستم‌های آلوده به ویروس و بدافزار، اشاره کرد.

به گفته محققان، سازمان‌های دولتی گزارشی از حملات سرقت اطلاعات صورت گرفته بر روی وب‌سایت‌ها، سرورها و بانکهای اطلاعاتی خود منتشر نکرده و پنهان کاری می‌کنند. به همین دلیل اغلب مردم نمی‌دانند که اطلاعات هویتی‌شان به سرقت رفته است.

۲. هک شدن شرکت T-Mobile برای چهارمین بار در سه سال

معمولا شرکتهایی که از زیرساختهای امنیتی ضعیفی برخوردارند، برای فرار از پرداخت جریمه به سازمان فدرال تجارت (FTC سازمانی که وظیفه اصلی آن حمایت از حقوق مصرف کنندگان است)، برای تامین امنیت و محافظت از سیستم‌ها و اطلاعات کاربران هزینه بیشتری را صرف می‌کنند. اما اینطور که به نظر می‌رسد، شرکت T-Mobile از این قاعده مستثنی است.

به گفته محققان برخی از این شرکتها با انجام تحلیل هزینه – فایده، به این نتیجه می‌رسند اگر ضربه ببینند (حمله سایبری موفق و به سرقت رفتن اطلاعات) هزینه کمتری برای آنها خواهد داشت.

اولین حمله‌ای که بر علیه این شرکت صورت گرفت ماه مارس ۲۰۲۰ رخ داد. در این اتفاق، یک هکر توانسته بود به ایمیل یکی از کارمندان شرکت دسترسی پیدا کرده و از آن طریق اطلاعات برخی از کارمندان و مشتریان شرکت را بدزدد. در این حمله اطلاعاتی مثل کد بیمه، اطلاعات بانکی و کد ملی برخی از مشتریان به سرقت رفت. برخی دیگر فقط اطلاعات لاگین حسابهای کاربری خود را از دست دادند.

در حمله دوم اطلاعات مربوط به شبکه کاربران مثل شماره تلفن همراه، خطوط ثابت متصل به حساب کاربری و اطلاعاتی در مورد تماس‌های برقرار شده، به سرقت رفت. در این حمله اطلاعات بیش از ۲۰۰ هزار کاربر به سرقت رفت. با اطلاعات به دست آمده در این حمله، امکان جعل هویت برای هکر وجود نخواهد داشت اما می‌توان آنها را در کنار اطلاعات مشابه قرار داده و برای کلاهبرداری مورد استفاده قرار داد.

۳. حمله به سیستم مقابله با کرونا ویروس

در ماه آوریل، هکرها مقامات عالی رتبه‌ای که در زمینه پاسخ جهانی به پاندمی کرونا ویروس فعالیت‌ می‌کردند، را هدف قرار دادند. با وجود اینکه سازمان بهداشت جهانی به طور مستقیم، هک نشده بود اما رمز بسیاری از کارمندان در وب‌سایتهای مختلف افشا شد. در بسیاری از این حملات، ایمیل فیشینگی به کارمندان سازمان بهداشت جهانی ارسال شده بود که دارای لینک مخرب (حاوی بدافزار) بودند.

طبق تحقیقات به عمل آمده، بیش از ۲۰۰۰ رمز در انجمنهای ۴chan (پلتفرم انجمنی ناشناس) دست به دست می‌شده که ادعا شده متعلق به کارمندان سازمان بهداشت جهانی هستند.

در نمونه‌ای دیگر، هکرها با ادعای جمع‌آوری کمکهای مردمی از سوی سازمان بهداشت جهانی، جهت مقابله با ویروس کرونا و تولید واکسن، اقدام به کلاهبرداری کردند.

۴. حمله به FireEye (شرکت امنیتی در آمریکا) که منجر به افشای اطلاعات دولتی شد:

این شرکت زمانی متوجه شد ۳۰۰ نسخه اختصاصی از اپلیکیشن‌های امنیتی‌اش به سرقت رفته، که هکرها بیش از ۹ ماه توانسته بودند به جمع‌آوری اطلاعات بپردازند.

در این حمله بیش از ۲۵۰ سازمان دولتی تحت نظارت آمریکا از جمله وزارت خزانه‌داری، وزارت نیرو و حتی بخشهایی از پنتاگون تحت تاثیر قرار گرفتند. این حمله با شرکت FireEye آغاز نشد، بلکه نقطه شروع این حملات یک شرکت مدیریت آی‌تی به نام SolarWinds بود. در این حمله اطلاعات بسیاری از مشتریان دست بالای آن، مثل مایکروسافت، اینتل و سیسکو، لو رفت. این روش حمله، به حمله زنجیره توزیع معروف است که در آن به زیرساختهای امنیت سایبری یک شرکت نفوذ کرده، و در نتیجه همه مشتریان آن شرکت در برابر حملات بعدی آسیب‌پذیر می‌سازد.

هکرها ایمیلهای ارسال شده بین بخشهای داخلی وزارت خزانه‌داری را تحت نظر داشتند که این امر منجر به شناسایی حمله شد. مقامات دولت آمریکا و بسیاری از متخصصان عقیده دارند که این حمله به دست سرویس اطلاعات خارجه روسیه موسوم به SVR صورت گرفته اما هنوز تحقیقات در این مورد تکمیل نشده و هدف هکر به طور واضح مشخص نیست.

نظرات

نظر (به‌وسیله فیس‌بوک)