بازخوانی

بدترین هک‌های سال ۲۰۱۸؛ از مرییات و آتلانتا تا فیسبوک، گوگل، کورا و...

پس از سال‌ها وقوع هک‌های هدفمند، سرقت‌های زنجیره‌ای و ایجاد شکاف‌های اطلاعاتی، ممکن است با خود فکر کنید که نهادها و شرکت‌های بزرگ به اهمیت امنیت سایبری آگاه‌تر شده‌اند. اما به نظر می‌رسد این اتفاق در سال ۲۰۱۸ نیز نیفتاده است. در این مطلب نگاهی به بزرگ‌ترین نقض‌های اطلاعاتی، حملات باج‌افزاری، کمپین‌های حملات تحت حمایت دولت‌ها و به‌طور کلی هک‌های رخ داده در سال ۲۰۱۸ انداخته شده است تا با یادگیری از اتفاقات رخ داده، در سال ۲۰۱۹ امنیت سایبری را جدی‌تر بگیریم.
نگاهی به سال ۲۰۱۸

در روزهای پایانی ماه نوامبر، مجموعه هتل‌های زنجیره‌ای مرییات اعلام کرد که اطلاعات حدود ۵۰۰ میلیون مسافری که در هتل استاروود، اتاق رزرو کرده بودند، افشاء شده است؛ در واقع سیستم رزرو این هتل هک شده بود. مجموعه مرییات  متوجه شد که این هک در سپتامبر سال ۲۰۱۶ صورت گرفته، اما تا هشتم سپتامبر سال جاری کشف نشده است. مرییات اعلام کرد که در تاریخ دهم سپتامبر امسال، دسترسی مهاجم به این سیستم را متوقف کرده، اما کشف تمام ابعاد این حمله تا شانزدهم ماه نوامبر به طول انجامیده است. در اطلاعیه مرییات قویاً تاکید شده که هکرهای دولتی کشور چین پشتیبان این حملات بوده‌اند، هرچند این ادعا به صورت رسمی تأیید نشده است. البته اطلاعات ربوده شده، منبع ارزشمندی برای هکرهای دولتی هستند. اطلاعات افشاء شده از حدود ۱۷۰ میلیون نفر از مشتریان مرییات، شامل مشخصاتی مانند نام و اطلاعات اولیه این افراد نظیر آدرس ایمیل و نشانی آن‌هاست، اما اطلاعات بیش‌تر و ارزشمندتری از ۳۲۷ میلیون مشتری دیگر این شرکت در معرض دسترسی افراد بیگانه قرار گرفته است. مرییات اعلام کرده که اطلاعات فاش شده از گروه دوم، ترکیبی از مجموعه اطلاعات، شامل نام، تاریخ تولد، جنسیت، اطلاعات رزرو و سفر، شماره گذرنامه و اطلاعات حساب کاربری آنان در وب‌سایت هتل استاروود است. حمله به مجموعه مرییات، یکی از بزرگ‌ترین حمله‌های هک در تاریخ بوده است.

در پایان ماه سپتامبر، حمله گسترده‌ای به فیسبوک موجب شد تا اطلاعات بیش از ۳۰ میلیون کاربر این شرکت از طریق سرقت اطلاعات موجود در سیستم توکن‌های احراز هویت کاربران و به خصوص سیستم ذخیره اطلاعات کاربر پس از ورود به حساب شود. این سیستم به این جهت استفاده می‌شود که کاربر پس از خروج از پلتفرم، ناچار به ورود مجدد و وارد کردن اطلاعات کاربری خود نباشد. مهاجمان برای نفوذ به فیسبوک از سه آسیب‌پذیری در بخش View As فیسبوک به منظور سرقت اطلاعات ورود کاربران استفاده کرده، به حساب‌های آنان وارد شده و اقدام به سرقت گسترده اطلاعات کاربران کرده‌اند. این حمله از جولای سال ۲۰۱۷ صورت گرفته، اما فیسبوک در چهاردهم سپتامبر امسال متوجه اقدامات مشکوکی در پلتفرم خود شد و در نهایت در روز ۲۵ سپتامبر، حمله و ابعاد گسترده آن را کشف کرده است. این شرکت کماکان در حال بررسی این اتفاق با همکاری FBI است، اما هنوز اعلام نکرده که این حمله از جانب چه کسانی صورت گرفته است. وقوع حوادث مشابه از افشای اطلاعات کاربران فیسبوک و اتفاق اخیری که موجب شد تا تصاویر شخصی ۶.۸ میلیون کاربر فیسبوک سرقت شود، نشان از آن دارد که عملکرد این شرکت در حفظ حریم خصوصی و اطلاعات کاربران نسبت به گذشته دچار ضعف‌های بیشتری شده است.

در ماه مارس، یک حمله باج‌افزاری، تمامی سیستم‌های رایانه‌ای شهر آتلانتا را مسدود کرد و تمامی فعالیت‌های شهری را دچار اختلال کرد. فارغ از میلیون‌ها دلار خسارت، عملیات بازیابی سیستم‌های آلوده، ماه‌ها به طول انجامید. این حمله توسط گروه هکرهای SamSam انجام شده بود که برای رمزگشایی، درخواست بیت‌کوین به مبلغ ۵۰ هزار دلار کرده بودند. این حمله باج‌افزاری، ۱۳ اداره دولتی را در آتلانتا نظیر سرویس‌هایی مانند سیستم بایگانی پلیس آتلانتا، نگه‌داری زیرساخت‌ها و شبکه دادگاه‌ها را تحت تأثیر قرار داد. ساکنین شهر آتلانتا هم‌چنین برای چندین روز، قادر به پرداخت قبوض منازل خود نبودند. در پایان ماه نوامبر، وزارت دادگستری آتلانتا، دو ایرانی را به عنوان متهمان این حملات معرفی کرد.

المپیک پیونگ یانگ نیز یکی دیگر از قربانیان حملات هک بود. هکرهای روس به تلافی محرومیت از بازی‌ها پس از مثبت بودن آزمایش‌های دوپینگ تیم‌های این کشور، دست به کار شدند تا برای انتقام‌جویی، از طریق هک وارد شوند. آن‌ها پیش از مراسم افتتاحیه المپیک در ماه فوریه، هک‌هایی را سازمان‌دهی کردند که زیرساخت‌های فناوری اطلاعات المپیک را فلج کرده و سیستم Wi-Fi، وب‌سایت رسمی المپیک و تمامی دستگاه‌های شبکه‌ای در حال کار را تحت تاثیر قرار داد. هکرها از یک بدافزار تحت عنوان نابودگر المپیک استفاده کردند تا از این واقعه ورزشی انتقام خود را بگیرند. انتقامی که متخصصین را وادار به بازیابی تمامی سرویس‌ها کرد. در ماه ژوئن، همان هکر‌ها عملیات دیگری را سازمان‌دهی کردند که آن، حملات سایبری گسترده به آزمایشگاه اسپیز، واقع در سوئیس صورت گرفت؛ این آزمایشگاه در حال تحقیق روی حادثه مسمومیت شیمیایی سرگئی اسکریپال، جاسوس دوجانبه روس بود.

در ابتدای ماه دسامبر، بلافاصله پس از حمله به گروه هتل‌های مرییات، کورا نیز اعلام کرد که پلتفرم این شرکت نیز هدف حمله قرار گرفته است. مهاجمان طی این حمله به اطلاعات ۱۰۰ میلیون حساب کاربری دسترسی پیدا کرده بودند. کورا این حمله را در سی‌ام ماه نوامبر کشف کرد و در حال حاضر تیم امنیت داخلی این شرکت با همکاری یک شرکت امنیتی دیگر در حال بررسی این حمله هستند. این حمله در قیاس با مرییات، با آن که بی‌اهمیت به نظر می‌رسد، اما دارای ابعاد گسترده‌ای بود. سرقت اطلاعات مشترک میان پلتفرم‌های مختلف موجب می‌شود تا به راحتی صدها میلیون حساب، هدف و قربانی یک حمله قرار بگیرند.

یک کمپین روس با هدف قرار دادن روترها، ۵۰۰ هزار دستگاه را با استفاده از بدافزاری به نام VPNFilter در بهار گذشته مورد حمله قرار داد. این بدافزار می‌توانست با هماهنگ کردن دستگاه‌های مختلف و تبدیل آن‌ها به یک بات‌نت جمعی، به جاسوسی در فعالیت‌های مجازی کاربران و حتی خرابکاری درفعالیت‌های آن‌ها بپردازد. مقامات آمریکایی در ماه مه، به‌صورت رسمی، روسیه را مبدا و حامی این بدافزار معرفی کرده و و تحلیل‌گران نیز پس از بررسی آن، یک گروه هک شناخته شده به نام Fancy Bear را به عنوان عامل این حملات شناسایی کردند. در آغاز ماه ژوئن، محققان آزمایشگاه سیسکو تالوس به اطلاعاتی دست یافتند که نشان می‌داد این بدافزار، انعطاف‌پذیرتر و مخرب‌تر از آن چیزی است که به نظر می‌رسد. بدافزار VPNFilter‌ می‌تواند به سرقت اطلاعات، راه‌اندازی کمپین‌های هرزنامه‌ای و یا انجام حمله‌های هدفمند علیه قربانیان خاص دست بزند. این بدافزار می‌تواند روترهای اصلی شرکت‌هایی مانند دی-لینک، ایسوس، لینک‌سیس، تی‌پی لینک، نت‌گیر و هوآوی را آلوده کند.

در ابتدای ماه سپتامبر، شرکت بریتیش ایرویز از سرقت اطلاعات ۳۸۰ هزار رزرو پرواز بین تاریخ ۲۱ آگوست تا ۵ سپتامبر امسال خبر داد. این شرکت اعلام کرد که نام، نشانی، آدرس ایمیل و اطلاعات حساس کارت‌های پرداخت بانکی در این حمله دزدیده شده است. هکرهای گروه شناخته شده Magecart با بررسی سیستم‌های رایانه‌ای این شرکت هواپیمایی و برنامه‌ریزی برای نصب کدهای مخرب در فرم‌های پرداخت این شرکت، این حمله را سازمان‌دهی کرده بودند.

شرکت گوگل نیز در ماه اکتبر اعلام کرد که قصد دارد تا فعالیت شبکه اجتماعی خود یعنی +Google را متوقف کند. این شرکت اعلام کرد که پس از بررسی‌های گسترده به این نتیجه رسیده که این شبکه اجتماعی ارزش هزینه‌های پشتیبانی و ایجاد امنیت را برای گوگل ندارد. گوگل هم‌چنین اعلام کرد که متوجه یک آسیب‌پذیری در سیستم این شبکه اجتماعی شده که اطلاعات بیش از ۵۰۰ هزار کاربر را برای بیش از سه سال در معرض افشاء قرار داده است. از اطرفی ابتدای دسامبر، گوگل اعلام کرد که وجود یک اشکال امنیتی در سیستم API گوگل پلاس، اطلاعات بیش از ۵۲.۵ میلیون کاربر را در معرض دسترسی قرار داده است. این باگ در یکی از به‌روزرسانی‌های این سیستم در ۷ نوامبر ایجاد شده و گوگل در تاریخ ۱۳ نوامبر این نقص را برطرف کرده است؛ بنابراین این اطلاعات به مدت ۶ روز در دسترس دیگران قرار گرفته است. در هر دو مورد، گوگل اعلام کرده که شواهدی مبنی بر سوءاستفاده از داده‌های در معرض افشاء وجود ندارد. با این وجود، این شرکت، متوقف کردن فعالیت شبکه اجتماعی خود را کمی جلوتر انداخته و زمان آن را به ماه آوریل آینده موکول کرده است.