هکر ها در دوران کرونا بسیار فعالند/از ایرلاین تا کارت بانکی

سایت بدون – همزمان با شیوع کرونا بازار حمله‌های سایبری نیز داغ شد و  کار به جایی کشید که پلیس اینترپل و یوروپل نسبت به افزایش تعداد این حملات هشدار دادند. به دنبال این هشدارها، گوگل هم در اواسط ماه آوریل سال‌جاری گزارش داد که تنها در یک هفته روزانه بیش از ۱۸میلیون حمله بدافزاری اسکم یا فیشینگ ایمیل مرتبط با کووید ۱۹ را ثبت کرده که این، رقمی بسیار چشمگیر است و نشان از افرایشی ۳۰ درصدی نسبت به هفته‌های پیشین دارد. اکنون در میانه سال ۲۰۲۰ قرار داریم و در مدتی که از سال ۲۰۲۰ گذشته، شاهد هک‌ها و حمله‌های گسترده‌ای بوده‌ایم که البته برخی از آنها با شیوع کرونا بی‌ارتباط نیستند. اما بزرگ‌ترین هک‌های سال ۲۰۲۰ تاکنون، کدام حمله‌های سایبری بوده‌اند؟
گردشگری زیر تیغ هکرها
با وجودی که سفر و گردشگری در دوران کرونا رونق چندانی نداشت اما ماجرای هک ایرلاین Easyjet در ماه مه سال ۲۰۲۰ خبرساز شد. در قالب این هک، اطلاعات ایمیل آدرس و اطلاعات سفر ۹میلیون مشتری این ایرلاین بریتانیایی به سرقت رفت. این اطلاعات شامل کدهای ۹رقمی و همچنین CVV سه رقمی کارت‌ها و نیز تاریخ انقضای کارت و… بوده است. به‌دنبال اعلام این هک، ایرلاین Easyjet به مشتریانش هشدار داد تا رمز عبور خود برای ورود به سرویس‌های Easyjet را تغییر بدهند. همچنین این ایرلاین به پرداخت ۱۸میلیارد پوند غرامت به‌دلیل سهل‌انگاری در محافظت از اطلاعات کاربران و مشتریان محکوم شد.یکی دیگر از هک‌های بزرگ سال ۲۰۲۰ در حوزه گردشگری را می‌توان حمله سایبری به یک هتل دانست. طی این هک در ماه مارس درمجموع اطلاعات ۵٫۲میلیون نفر از میهمانان هتل Marriott فاش شد. هکرها با دسترسی به اکانت دو نفر از کارمندان هتل Marriott موفق شدند به اطلاعات کاربران دسترسی پیدا کنند. این اطلاعات شامل نام، جنس، سن، شماره تلفن و اطلاعات سفر مسافر بوده است به همین دلیل هم نارضایتی بسیار مسافران را به‌دنبال داشت و در شرایط کرونا که این هتل عملاً غیرفعال بود، اعلام خبر هک ضربه‌ای سنگین‌تر به پیکر این هتل معروف وارد کرد. البته گفته می‌شود این هک از ژانویه ۲۰۲۰ آغاز شده بوده ولی تا فوریه از چشم محققان سایبری و تیم‌های امنیت سایبری پنهان مانده بود، این بدان معناست که هکرها به‌مدت ۶هفته فرصت داشتند تا اطلاعات مشتریان هتل را درو کنند. این، دومین هک بزرگ اطلاعات مشتریان این هتل در سال‌جاری به شمار می‌رود چرا که در ماه فوریه نیز اطلاعات ۱۰٫۶میلیون نفر از مشتریان این هتل سرقت شد که در میان آنها نام «جاستین بیبر» خواننده معروف و همچنین «جک دورسی»مدیرعامل توئیتر دیده می‌شود.
هک گسترده ابزارهای ارتباطی دیجیتال
در دوران قرنطینه و دورکاری، کاربران از ابزارهای ارتباطی دیجیتال بیشترین بهره را گرفتند و در این میان شاید بتوان گفت محبوب‌ترین آنهــــا اپلیکیشن‌های ارتـباطی زوم (Zoom) ـ،
 Microsoft Teams  و همچنین Google Meet بودند. اما همانقدر که این اپ‌ها مورد توجه کاربران قرار داشتند هکرها نیز نسبت به آن بی‌توجه نبودند و به‌دنبال فرصتی می‌گشتند تا حمله سایبری خود را عملی کنند. درنهایت مشخص شد در شرایطی که بیشتر کاربران به نوعی به اپلیکیشن زوم اعتیاد پیدا کرده‌اند، اطلاعات بیش از
۵۰۰ هزار نفر از کاربران این اپلیکیشن در فضای وب تاریک (Dark Web) و تالارهای هکرها فاش شده است و عملاً هکرها در حال خرید و فروش این اطلاعات هستند. گفته می‌شود در این حمله سایبری اطلاعات کاربرانی افشا شده است که برای حساب‌های کاربری مختلف خود یک رمز عبور را مورد استفاده قرار داده‌اند. درواقع اکانت این کاربران در فضایی دیگر لو رفته و به‌دلیل مشابه بودن رمزهای عبور، اطلاعات آنها در اپلیکیشن زوم نیز به سرقت رفت. به همین دلیل هم محققان حوزه سایبری بلافاصله از کاربران زوم یا سایر اپلیکیشن‌های ارتباطی درخواست کردند برای استفاده از این راه‌های ارتباطی دیجیتال حتماً یک رمز انحصاری استفاده کنند تا احتمال هک شدن حساب کاربری آنها به حداقل ممکن برسد. Microsoft Teams نیز از حمله هکرها در امان نماند و مورد حمله بدافزاری قرار گرفت. به محض اینکه قربانیان روی آیکون Open Microsoft Teams کلیک می‌کردند، به یک آدرس جعلی وارد می‌شدند و کامپیوتر آنها در اختیار هکرها قرار می‌گرفت. Google Meets هم با دامنه‌های جعلی همچون Googelmeets\.com در آوریل ۲۰۲۰ مورد حمله سایبری قرار گرفت و کاربران به جای وب سایت اصلی به وب‌سایتی راهنمایی می‌شدند که در تصرف هکرها قرار داشت.
لو رفتن اطلاعات ۴۴۰میلیون کاربر
یکی دیگر از هک‌های بزرگ سال ۲۰۲۰ به یکی از بزرگ‌ترین کمپانی‌های آرایشی جهان مربوط می‌شود. در سال‌جاری میلادی مشتریان کمپانی آرایشی Estée Lauder از هک در امان نماندند و اطلاعات ۴۴۰میلیون مشتری مورد دستبرد هکرها قرار گرفت. حتی ایمیل‌های داخلی این کمپانی آرایشی نیز مورد حمله سایبری قرار گرفت و نام مشتریان، شماره تلفن، لیست خرید و…. فاش شد و نارضایتی این مشتریان را به‌دنبال داشت. محققان عرصه سایبری اعلام کردند که هکرها می‌توانند با استفاده از هک ایمیل مشتریان، اطلاعات کارت‌های بانکی آنها را به دست آورده و حساب را خالی کنند یا اینکه حملات فیشینگ انجام دهند. این کمپانی به‌دلیل این حمله سایبری بسیار مورد سرزنش قرار گرفت چرا که از اطلاعات دیتابیس این کمپانی بخوبی محافظت نکرده بود و رمزگذاری‌های پیشرفته‌ای در آن دیده نمی‌شد.
گیمرها در کانون توجه هکرها
یکی دیگر از هک‌های قابل تأمل سال ۲۰۲۰ مربوط به بازی نینتندو بود. با توجه به اینکه در دوران قرنطینه تعداد زیادی از کاربران جهان به گیم و بازی‌های ویدئویی علاقه‌مند شدند هکرها نیز از این ظرفیت بزرگ غافل نماندند و به کاربران این حوزه حمله کردند. در این حمله سایبری که در اوایل آوریل انجام شد، اطلاعات بیش از ۳۰۰هزار نفر از کاربران نینتندو فاش شد. این اطلاعات شامل اطلاعات شخصی همچون تاریخ تولد، کشور، آدرس ایمیل، رمز ورود و… بود و حتی برخی از این اطلاعات به فروش هم رسید. به‌دنبال وقوع این هک، کمپانی نینتندو بلافاصله قربانیان را ازطریق ایمیل مطلع کرد و از همه کاربران خود در جهان خواست تا تأیید دومرحله‌ای را برای ورود به حساب کاربری خود فعال کنند؛ موضوعی که محققان بارها نسبت به آن هشدار داده‌اند و معتقدند کاربران باید آن را در همه اکانت‌های خود در شبکه‌های اجتماعی، اپلیکیشن‌ها و…رعایت کنند تا کمتر در معرض هک قرار بگیرند. همچنین رمزهای عبور اکانت‌هایی که مورد حمله سایبری قرار گرفته بودند بلافاصله توسط نینتندو عوض شد و راه دسترسی به اکانت‌های نینتندو از طریق NNID مسدود شد. NNIDها پیش از این برای وسایل Wii U مورد استفاده قرار می‌گرفت اما آخرین مدل‌های نینتندو از Nintendo Account system بهره می‌گیرند به همین دلیل هم کاربران این مدل از نینتندوها در برابر هکرها امنیت بیشتری دارند.با وجودی که تعداد قربانیان این حمله هکری چندان بالا نبود اما محققان حوزه سایبری معتقدند به‌دلیل افزایش تعداد گیمرها در جهان باید منتظر اخبار بیشتری از هک‌های گسترده در این حوزه باشیم.
این وام‌های پردردسر
یکی دیگر از هک‌های سال ۲۰۲۰ باز هم به شیوع کرونا مربوط می‌شود. کسب و کارهای کوچک در امریکا به‌دلیل کرونا آسیب فراوانی دیدند و به همین دلیل هم تلاش شد تا وام‌هایی مشخص به شاغلان این حوزه اختصاص یابد. تعداد زیادی از کاربران درخواست وام ۱۰هزار دلاری داشتند اما اطلاعات حداقل ۸هزار نفر از این افراد مورد دستبرد هکرها قرار گرفت. درواقع از طریق پرتالی که برای تقاضای وام ایجاد شده بود نام، شماره تلفن، آدرس پستی و ایمیل، تاریخ تولد، وضعیت شهروندی و اطلاعات بیمه کاربران مورد سرقت قرار گرفت. هرچند تعداد قربانیان این هک نیز چندان بالا نیست اما از نگاه محققان حوزه سایبری نمی‌توان نسبت به این موضوع بی‌توجه بود چرا که هکرها به سایر پرتال‌های مشابه هم همین نگاه را دارند و احتمال می‌رود پرتال‌های درخواست بیمه بیکاری، ثبت مشخصات افرادی که شغل خود را از دست داده‌اند و… نیز مورد حمله هکرها قرار بگیرد.
هک یک شرکت ارتباطی بزرگ
لو رفتن اطلاعات بیش از یک میلیون نفر از مشتریان کمپانی T-Mobile و برخی کارمندان، این کمپانی بزرگ ارتباطی جهان در ماه مارس بار دیگر شرکت‌های ارتباطی را در کانون توجه قرار داد. در شرایطی که به‌دلیل کرونا بیشتر مردم جهان تنها راه ارتباطی خود را اینترنت می‌دانستند، این خبر بازتاب گسترده‌ای داشت. این حمله هکری از طریق ارسال فایل‌های آلوده به بدافزار به مشتریان کمپانی T-Mobile صورت گرفت. این کمپانی اعلام کرد که اطلاعات حساب‌های بانکی مشتریان و برخی کارمندان این کمپانی و نیز شماره و کدهای امنیتی آنان وهمچنین شماره تلفن و تماس‌های داخلی و خارجی آنها به سرقت رفته اما هیچ یک از اطلاعات کارت‌های بانکی یا پرداخت‌های مالی در دسترس هکرها قرار نگرفته است. این کمپانی در سال ۲۰۱۸ هم شاهد یک حمله هکری دیگر بود که طی آن اطلاعات ۲میلیون مشتری این کمپانی هک شد و عاملان این حمله سایبری هکرهای بین‌المللی عنوان شدند.
یک اتهام بزرگ برای مایکروسافت
همزمان با سال نو میلادی خبر انتشار اطلاعات ۲۵۰میلیون کاربر مایکروسافت، همه را شگفت‌زده کرد. این اطلاعات مربوط به کاربران در طول ۱۴سال گذشته بود و در طول دو روز هرکسی در مرورگر وب می‌توانست به این اطلاعات دسترسی داشته باشد. بسیاری آن را یک هک بزرگ نامیدند اما مایکروسافت عنوان کرد که آسیب‌پذیری و نقص در یکی از دیتابیس‌های خود سبب شد بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، به‌طور موقت لو برود. مایکروسافت می‌گوید قسمت اعظم داده‌های لو رفته شامل اطلاعات اصلاح شده هستند که هکرها نمی‌توانند از آنها استفاده کنند. ولی شرکت Comparitech می‌گوید برخی اطلاعات شامل ایمیل و آدرس IP در فایل متنی ذخیره شده هستند و هکرها می‌توانند با استفاده از آنها خود را جای کارمندان مایکروسافت جا زده و کاربران را به سایت‌های فیشینگ منتقل کنند. به هرحال مایکروسافت این را هرگز به‌عنوان یک هک قبول نکرد و تنها آن را نشت داده‌ها و اطلاعات به‌دلیل یک آسیب‌پذیری دانست