کرونا» حملات سایبری در جهان را افزایش داد

سایت بدون -سال ۲۰۲۰ با مشکلات امنیت سایبری گره خورده، چراکه در این سال بیش از هر زمان دیگری شاهد وقوع حملات سایبری بوده‌ایم و البته این حملات در ماه‌های پایانی سال به اوج خود رسید و در صدر آن امریکا طعمه هکرها شد. پاندمی کرونا دلیل اصلی افزایش فعالیت هکرهاست و اف‌بی‌آی نیز در گزارشی آورده است که افزایش استفاده مردم جهان از اینترنت، افزایش دورکاری، روند روبه رشد میزان استفاده از شبکه‌های اجتماعی و رشد ۴۰۰درصدی جرایم سایبری را به‌دنبال داشته است اما کدامیک از حمله‌های سایبری سال ۲۰۲۰ پرخطرتر بوده اند؟
سرقت ۷۳۷میلیون فایل اطلاعاتی
پیش‌ از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکرها تحقیق می‌کند با آغاز پاندمی کرونا درباره فشرده‌تر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال ۲۰۱۶ هر ۴۰ ثانیه یک حمله سایبری به وقوع می‌پیوست اما باید منتظر باشیم که این رقم در سال ۲۰۲۰ به‌هر ۱۱ثانیه برسد که این رقم تقریباً به حقیقت پیوست اما بی‌شک این کمپانی هرگز نمی‌توانست تصور کند که در پایان ۲۰۲۰، امریکا جزو بازنده ترین‌ها در دنیای سایبری باشد و هدف بزرگ‌ترین و سازمان یافته‌ترین حملات سایبری به پشتوانه یک دولت قرار بگیرد. محققان این مؤسسه سایبری همچنین در تازه‌ترین گزارش خود از افزایش چشمگیر فیشینگ و رشد ۴برابری حمله باج افزاری به کمپانی‌های سلامت و پزشکی خبر داده و یادآور شده‌اند که از سال ۲۰۱۴ تا ۲۰۲۰ میزان نشت اطلاعات با افزایش ۶۷درصدی همراه بوده و میزان حملات بدافزاری نیز در سال ۲۰۲۰ افزایشی چشمگیر داشته است. طبق این گزارش درمجموع در سال ۲۰۲۰ بیش از ۷۳۷میلیون فایل اطلاعاتی لو رفته است که بزرگ‌ترین مورد آن حمله به کمپانی لوازم آرایشی Estee Lauder بوده است. طبق این گزارش در فوریه ۲۰۲۰، حدود ۴۴۰میلیون فایل و داده مشتریان این شرکت توسط هکرها هدف قرار گرفت که در این میان تعداد زیادی ایمیل آدرس نیز دیده می‌شود. کمپانی AV-test نیز که در زمینه شناسایی بدافزارها فعالیت دارد در گزارشی عنوان کرد که در ۲۰۲۰ شاهد افزایش سریع تعداد نمونه‌های جدید بدافزار بوده است و در این میان، حملات به ارزهای دیجیتال، حملات باج افزاری و فیشینگ تا ۲۵۲درصد رشد داشته است.
امریکا و رژیم صهیونیستی بازنده‌های ۲۰۲۰
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد اما واقعیت این است که در نشت اطلاعات و داده‌ها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و… در طول سال ۲۰۲۰ و بازار زیرزمینی آن، نشانه‌ای از توقف دیده نمی‌شود. هکرها امسال هیچ استراحتی نداشته‌اند و در این میان امریکا را بیش از همه مورد هدف قرار داده‌اند و حتی شرکت‌های امنیت سایبری این کشور نیز در امان نمانده‌اند. حمله به‌ شرکت بزرگ امنیت سایبری فایرآی یکی از بدترین حملات هکری سال ۲۰۲۰ محسوب می‌شود که طی آن، هکرها ابزاری که این مؤسسه برای تست امنیت کاربران مورد استفاده قرار می‌دادند و درواقع ابزار اف بی‌آی بود را به سرقت بردند. در حملات زنجیره‌ای به شرکت‌ها و آژانس‌های دولتی امریکا کمپانی مدیریت آی تی SolarWinds مورد هدف قرار گرفت و پس‌ از سرقت نرم‌افزار اوریون، اطلاعات تعداد زیادی از آژانس‌های دولتی امریکا، حداقل یک بیمارستان و دانشگاه و تعدادی کمپانی بزرگ به سرقت رفت. همچنین حداقل ۲۴کمپانی ازجمله اینتل، سیسکو، VMware وNvidia که از این نرم‌افزار استفاده می‌کردند هدف این حمله سایبری قرار گرفتند. در سال ۲۰۲۰ رژیم صهیونیستی هم از حمله‌های هکری در امان نماند و بیش از ۴۰ شرکت رژیم صهیونیستی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است. در این حملات، باج‌افزاری به نامPay۲Key دست داشت و در یک مورد آن اطلاعات شخصی بیمه‌شدگان شرکت شیربیت توسط این تیم هکری سرقت رفت و به فروش رسید، چراکه این شرکت حاضر نشد حدود ۴ میلیون دلار به آنها باج بدهد. این گروه هکری از تمام شرکت‌هایی که مورد حمله قرار گرفتند خواسته بود بین ۷ تا ۹ بیت کوین باج پرداخت کنند.
صنعت حمل‌ونقل زیر تیغ هکرها
ردپای حمله‌های سایبری بزرگ ۲۰۲۰ را می‌توان در صنعت حمل‌ونقل مشاهده کرد که یکی از آنها ایرلاین EasyJet است. این ایرلاین در ماه مه ۲۰۲۰ هدف یکی از بدترین حمله‌های سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و… بیش از ۹میلیون مشتری این ایرلاین به سرقت رفت. البته فقط ایرلاین‌ها هدف این حملات سایبری قرار نگرفتند و کشتیرانی هم یکی از اهداف جذاب برای هکرها به‌شمار رفت. بزرگ‌ترین حمله سایبری در این بخش نیز در ماه اوت به کشتیرانیCarnival صورت گرفت و اطلاعات و دیتای تعداد زیادی از مسافران سه خط کشتیرانی در یک حمله باج‌افزاری به‌ سرقت رفت. در این حمله نیز اطلاعات شخصی و مالی مسافران، ایمیل آدرس، تلفن، آدرس، شماره پاسپورت، تاریخ تولد و… در اختیار هکرها قرار گرفت.
حمله به سازندگان واکسن کرونا
صنعت سلامت و بیمارستان‌ها نیز از اهداف بزرگ هکرها در سال ۲۰۲۰ بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آنها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانی‌های فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته می‌شود احتمال می‌رود این حمله با پشتوانه یک دولت خاص انجام شده باشد. کمپانی‌های فعال در زمینه تحقیقات واکسن کرونا در کشورهای کانادا، فرانسه، کره‌جنوبی و امریکا نیز مورد حمله گروه هکری Strontium از روسیه و دو گروه هکری دیگر به‌ نام‌های Zinc وCerium از کره‌شمالی قرار گرفتند. از دیگر هک‌های بزرگ در حوزه سلامت نیز می‌توان به نخستین مرگ در نتیجه فعالیت هکرها اشاره کرد. در سال ۲۰۲۰ در آلمان یک بیمار در نتیجه حمله سایبری به تجهیزات بیمارستانی فوت کرد و عملاً نخستین قربانی حمله سایبری در جهان ثبت شد.
سال بد برای گیمرها
در پایان سال ۲۰۲۰هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk 2077 در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکرها بی‌صبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به‌ شرایط حاکم بر فضای سایبری جهان و با علم به باگ‌های احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال ۲۰۲۰ با هک بزرگی مواجه نشد اما ترس از هکرها یک شکست بزرگ و ناامیدی بی‌پایان را برای گیمرها رقم زد.
اما این تنها شکست سایبری در حوزه گیم در سال ۲۰۲۰ نبود و نینتندو نیز یکی از بدترین حمله‌های سایبری را در این سال تجربه کرد. در آوریل ۲۰۲۰ در قالب یک حمله سایبری اطلاعات و دیتای ۱۶۰هزار نفر از گیمرهای نینتند، توسط هکرها به سرقت رفت و این مجرمان سایبری با استفاده از اطلاعات اکانت نینتندو گیمرها اقدام به خرید آنلاین از فروشگاه نینتندو کردند. این بازیگران عرصه سایبری نه تنها با استفاده از این اکانت خرید آنلاین انجام دادند بلکه اطلاعات شخصی ازجمله ایمیل آدرس، نام، تاریخ تولد، رمزهای عبور کارت‌های بانکی و… برخی از این گیمرها را نیز به دست آوردند. در نتیجه این هک، نینتندو به‌طور موقت از کاربران خود خواست با Nintendo Network ID وارد اکانت‌هایشان نشوند و حتماً از سیستم‌های تأیید دومرحله‌ای استفاده کنند.
این کمپانی‌های بزرگ اما ناتوان
کمپانی‌های بزرگ فناوری هم در سال ۲۰۲۰ از هکرها در امان نماندند؛ به‌عنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت ۱۶۰هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebExآنان شد. این حمله سایبری که در دوهفته انجام شد خسارت ۱٫۴میلیون دلاری برای سیسکو به‌دنبال داشت.
هک توئیتر با استفاده از مهندسی اجتماعی و جمع‌آوری ارز دیجیتال با هک اکانت افراد مشهور و ثروتمند همچون باراک اوباما، ایلان ماسک، جو بایدن که در آن زمان کاندیدای انتخابات ریاست جمهوری ۲۰۲۰ امریکا بود، بیل گیتس، جف بزوس و… نیز یکی دیگر از حمله‌های بزرگ هکری ۲۰۲۰ به شمار می‌رود. در این کلاهبرداری بزرگ بیش از ۳۰۰ تراکنش انجام شد و ۱۲٫۳بیت‌کوین از کاربران دریافت شد که این رقم در آن زمان معادل ۱۱۲هزار دلار امریکا بود. گوگل هم در سال ۲۰۲۰ هدف تعداد زیادی حمله DDoS قرار گرفت و هر بار هم چندین ساعت خدمات آن از جمله جی‌میل مختل شد و یک بار دیگر به جهان یادآور شد که زندگی مردم دنیا تا چه حد به این کمپانی بزرگ وابسته است.
کمپانی آی تی فرانسویSopra Steria نیز در ماه اکتبر هدف یک حمله سایبری قرار گرفت که خسارت ۵۰میلیون یورویی را برای این کمپانی به‌دنبال داشت. در پی این حمله گستره کمپانی Sopra Steria مجبور شد برای مدتی خدماتش را متوقف کند، چراکه باج‌افزار Ryuk با سرقت بخشی از دیتا موفق به قفل کردن دیتابیس این شرکت بزرگ فرانسوی و گروگان گرفتن آن شدند. یکی دیگر از حمله‌های سایبری بزرگ ۲۰۲۰ حمله باج‌افزاری به غول ارزی انگلیس به نام Travelex  بود. شبکه‌های این غول ارزی توسط یک باج افزار به‌نام Sodinokibi آلوده شده و ۵گیگابایت از اطلاعات مشتریان آن توسط گروه هکری REvil به سرقت رفت. این گروه درخواست ۴٫۶میلیون پوند ارز دیجیتال را داشتند که درنهایت با پرداخت ۲٫۳میلیون پوند به بیت‌کوین، این اطلاعات آزاد شد و عملاً بزرگ‌ترین باجگیری دیجیتال جهان رقم خورد. حمله سایبری به بورس نیوزیلند(NZX) در ماه‌های اوت و سپتامبر و لورفتن اطلاعات حداقل ۵٫۲میلیون مشتری هتل زنجیره‌ای MARRIOTT INTERNATIONAL در اوایل سال ۲۰۲۰ نیز از حمله‌های هکری بزرگ سال ۲۰۲۰ به‌شمار می‌روند.