در تازه ترین گزارش «یاهو» اعلام شد/ بزرگترین هک‌های سال ۲۰۲۱

سایت بدون – سال ۲۰۲۱ درحالی به پایان رسید که جهان شاهد افزایش تعداد حملات هکری و بالا رفتن هزینه آن بود. آمار مؤسسه تحقیقات سایبری Cybersecurity Ventures نشان می‌دهد زیان جرایم سایبری در سال ۲۰۲۱ به بیش از ۶تریلیون دلار رسیده و البته انتظار می‌رود که تا سال ۲۰۲۵ این رقم به ۱۰٫۵تریلیون دلار برسد که رقم چشمگیری است. اما چرا این حملات سایبری روندی روبه رشد داشته‌اند و بزرگ‌ترین حملات سایبری سال ۲۰۲۱ کدامند؟
افزایش ۲۹درصدی حملات سایبری
 یکی از مواردی که باعث افزایش فعالیت هکرها در جهان شد،  شیوع کرونا و افزایش وابستگی خرید،  آموزش، اشتغال، سلامت و… به دنیای آنلاین است. ازسوی دیگر به‌دنبال پاندمی کووید۱۹ هکرها خلاق‌تر شده و از ابزارهای پیچیده‌تری برای تداوم اعمال شرورانه خود استفاده می‌کنند و درمجموع در سال ۲۰۲۱ میزان حملات سایبری جهانی ۲۹ درصد افزایش یافت. همچنین به گفته متخصصان Cybersecurity Ventures،  درسال ۲۰۲۱ باج‌افزارها بیشترین سهم حملات بدافزاری و سایبری را به خود اختصاص داده‌اند و از سوی دیگر با توجه به استقبال بالای جهانیان از رمزارزها،  این حوزه مالی دیجیتال نیز زیر تیغ هکرها قرارگرفت. آمار نشان می‌دهد که در سال ۲۰۲۱ هکرها بیش از ۴ میلیارد دلار ارز دیجیتال را به سرقت بردند که این رقم بسیار چشمگیر و ۳برابر سال ۲۰۲۰ است.
یک آسیب‌پذیری قدرتمند
«یاهو» در تازه‌ترین گزارش خود آورده است اگر بخواهیم به قویترین هک‌های سال ۲۰۲۱ اشاره کنیم نمی‌توان از کنار آسیب‌پذیری Log4j بسادگی گذشت؛ آسیب‌پذیری یک برنامه مبتنی بر زبان محبوب برنامه‌نویسی جاوا که امسال قربانیان زیادی گرفت و همچنان این روند ادامه‌دار خواهد بود چرا که تقریباً یک سوم سرورهای وب جهان از نرم افزار جاوا استفاده می‌کنند و همین موضوع سبب می‌شود تعداد قربانیان این آسیب‌پذیری روندی صعودی به خود بگیرد. محققان در سال ۲۰۲۱ درمجموع ۳٫۷ میلیون تلاش برای هک را ازطریق آسیب‌پذیری Log4j ثبت کردند. با توجه به گستردگی حملات این بدافزار،  محققان حوزه سایبری به شرکت‌ها توصیه می‌کنند که حتماً یک فایروال(دیوار آتشین) نصب کنند که دارای به‌روزرسانی‌های خودکار باشد تا از زیرساخت‌هایشان محافظت کند. از سوی دیگر کاربران معمولی نیز باید مراقب به روز‌رسانی دستگاه‌های خود باشند.
حمله گسترده به امریکا
هک تاریخی SolarWinds نیز یکی دیگر از رویدادهای بزرگ سایبری سال ۲۰۲۱ محسوب می‌شود که با تأثیر گذاشتن بر زنجیره تأمین،  سازمان‌های متعددی را تحت تأثیر قرار داد. درواقع هکرها با استفاده از آسیب‌پذیری نرم‌افزار شرکت SolarWinds که به طور گسترده توسط دولت امریکا و شرکت‌های خصوصی مورد استفاده قرار می‌گیرد،  اطلاعات هزاران شرکت و دفتر دولتی امریکا را مورد دستبرد قرار دادند. هکرها به ایمیل‌های وزارتخانه‌های خزانه‌داری،  دادگستری و بازرگانی و دیگر آژانس‌های دولتی دسترسی یافتند. کمپانی SolarWinds از همه مشتریان خود خواست تا پلتفرم فعلی Orion خود را به روز کنند چراکه وصله‌های منتشر شده برای آسیب پذیری‌های احتمالی،  در آینده به محافظت از داده‌های مصرف کننده کمک می‌کند.
اختلال در سیستم سوخت رسانی
یکی دیگر از حملات سایبری بزرگ سال ۲۰۲۱ نیز ضربه جدی به تأسیسات گازرسانی بخشی از امریکا وارد کرد و سوخت‌رسانی در آن مختل شد. گروه مهاجم سایبری،  موسوم به «دارک ساید» با حمله به بزرگ‌ترین لوله‌های نفتی امریکا باعث اختلال در سوخت‌رسانی شدند چراکه این خط لوله،  بخشی جدایی‌ناپذیر از سیستم زیرساخت‌های حیاتی امریکا را تشکیل می‌دهد. این حمله سایبری و اختلال در سوخت‌رسانی،  باعث وحشت و ویرانی و یک بحران انرژی کوتاه مدت در سراسر جنوب شرقی امریکا شد این گروه هکری نزدیک به ۱۰۰ گیگابایت داده را به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج،  آن را در اینترنت منتشر خواهند کرد. درنهایت نیز هکرهای Darkside با دریافت ۴٫۴ میلیون دلار بیت کوین،  به این مشکل پایان دادند. البته طبق گزارش نیویورک تایمز،  FBI با ردیابی حرکت کیف پول دیجیتال و ارزهای دیجیتال،  بخش زیادی از باج را بازیابی کرد با این حال،  یافتن هکرهایی که این جرم سایبری را مرتکب شده‌اند یک کار دشوار است و هرگز دستگیر نشدند.
افشای اطلاعات مشتریان اپراتورهای بزرگ
در سال ۲۰۲۱،  کاربران T-Mobile ، سومین غول مخابراتی و ارائه دهنده خدمات تلفن همراه در ایالات متحده مورد چندین حمله سایبری گسترده قرارگرفت و هکرها ادعا کردند درمجموع اطلاعات بیش از ۱۰۰میلیون مشتری این اپراتور را به سرقت برده‌اند. این هکرها تهدید کردند درصورتی که باج درخواست شده را دریافت نکنند،  این داده‌ها را با قیمت ۲۷۷هزار دلار در فضای تاریک به فروش خواهند رساند. بیشتر داده‌ها شامل شماره تأمین اجتماعی،  نام و نام خانوادگی قانونی،  گواهینامه رانندگی، پرونده‌های پزشکی و… بود. البته این تنها غول مخابراتی امریکا نبود که در سال ۲۰۲۱ زیر تیغ هکرها قرار گرفت وUS Cellula،  چهارمین اپراتور بزرگ شبکه در ایالات متحده نیز در اوایل ۲۰۲۱ قربانی نقض داده شد. این حمله،  برخی کارکنان این اپراتور بزرگ را هدف قرار داد که به نرم افزار مدیریت ارتباط با مشتری دسترسی داشتند. بنابراین،  افراد غیرمجاز به شماره تلفن‌های بی‌سیم مصرف کننده و جزئیات حساب دسترسی پیدا کردند. به گفته فوربس،  این هکرها در چنین حوادثی با کارمندانی که به‌عنوان کارکنان پشتیبانی فناوری اطلاعات ظاهر می‌شوند تماس می‌گیرند و وقتی قربانیان را متقاعد می‌کنند که دستورالعمل‌های آنها را دنبال کنند،  دسترسی از راه دور سیستم آنها را به دست می‌آورند.
مقابله بازی سازان با هکرها
در سال ۲۰۲۱ در لهستان هم گروهی از توسعه‌دهندگان بازی که گیم‌هایی مانند Cyberpunk 2077 و CD Projekt Red را ارائه داده‌اند قربانی یک حمله باج افزاری شدند وهکرها عنوان کردند که به شبکه این شرکت دسترسی پیدا کرده‌اند. هکرها ادعا کردند که نسخه‌هایی از کد منبع بازی‌های محبوب از جمله Witcher 3،  Gwent و Cyberpunk 2077 را در اختیار دارند و درصورت پرداخت نشدن باج درخواستی،  اطلاعات این شرکت بازی‌سازی را در اینترنت منتشر خواهند کرد. با این‌حال،  این گروه توسعه‌دهنده بازی به این تهدید اهمیتی نداد و عنوان کرد نسخه‌های پشتیبان دست نخورده را در اختیار دارند درنهایت نیز هکرها موفق نشدند هیچ باجی از این گروه بازی‌ساز دریافت کنند. همین موضوع نشان می‌دهد که اگر شرکت‌ها و سازمان‌ها نسخه‌های پشتیبان به روز داشته باشند می‌توانند با بسیاری از هکرها مقابله کنند بدون اینکه نیازی به پرداخت باج به آنها داشته باشند.
حمله سایبری به پلتفرم‌های ویدیویی
Twitch،  پلتفرم پخش ویدیوی زنده آمازون نیز در سال ۲۰۲۱ قربانی یک حمله سایبری شد. یک هکر ناشناس ادعا کرد که پلتفرم را به همراه داده‌های پرداخت کاربر و کد منبع کنترل کرده است. این هکر پا را فراتر گذاشت تا اطلاعات یک بازی منتشر نشده از استودیوی بازی‌سازی آمازون را نقض کند. این اطلاعات در قالب یک سند ۱۲۵ گیگابایتی در یک انجمن آنلاین با عنوان ۴chan،  پست شد. این نشت اطلاعاتی شامل کد منبع شرکت،  اسناد داخلی شرکت،  حقوق و سایر اطلاعات شخصی برخی از بزرگ‌ترین ستاره‌ها و اپراتورهای کانال بود وهکرها ادعا کردند که این کار را نه با انگیزه مالی که فقط برای ایجاد اختلال و رقابت بیشتر در فضای پخش آنلاین ویدیو انجام داده‌اند و هیچ چشمداشتی برای دریافت باج ندارند. این اطلاعات منتشر شده همچنین نشان داد که آمازون چقدر از Twitch و تعداد فعال کاربران درآمد داشته است.
یک جاسوس افزار صهیونیستی
یکی دیگر از هک های بزرگ سال ۲۰۲۱، جاسوس افزار پگاسوس از گروه صهیونیستی NSO بود . این جاسوس افزار حفره های امنیتی در برنامه iMessage اپل را مورد بهره برداری قرار داد و درنهایت هم کاربران دستگاههایی با سیستم عامل iosرا هدف قرار داد. این بدافزار در جهان حملات گسترده ای را ترتیب داد و محققان و روزنامه نگاران  در کشورهای مجارستان، هند، مکزیکو، مراکش، عربستان سعودی و امارات متحده عربی  را هدف قرار داد.