مهم‌ترین هک‌ها و حملات سایبری سال 2020 چه بودند؟

۲۰۲۰ به دلایل مختلف سال دشواری بود. در یک سال گذشته رخنه‌های امنیتی و هک‌های گوناگونی رخ داد و به کاربران و شرکت‌های زیادی صدمه زد. باج‌افزارها همچنان در سرخط خبرها دیده شدند و مدارس، سازمان‌ها و شرکت‌های خصوصی را تحت فشار قرار دادند تا از آن‌ها پول بگیرند. در سال ۲۰۲۰ اکانت‌های زیادی در وب‌سایت‌های مختلف هک شدند و اطلاعات متنوعی را فاش کردند.

در ادامه مطلب می‌خواهیم به مهم‌ترین مشکلات امنیتی سال ۲۰۲۰ نگاه کنیم. با جی‌اس‌ام همراه باشید تا علاوه بر مهم‌ترین هک‌ها به جدی‌ترین آسیب‌پذیری‌هایی اشاره کنیم که شاید مورد سواستفاده قرار نگرفته باشند، ولی در سطحی اتفاق افتادند که احتمالا هیچ‌کس انتظارش را نداشت.

هک SolarWinds

زیان‌بارترین رخنه امنیتی سال ۲۰۲۰ در اواخر آن رخ داد. هکرهایی که گفته می‌شود تحت حمایت روسیه قرار داشتند ابتدا به سیستم توزیع نرم‌افزاری SolarWinds حمله کردند. این شرکت سازنده نرم‌افزاری برای نظارت بر شبکه است که ده‌ها هزار سازمان بین‌المللی از آن استفاده می‌کنند. هکرها سپس از دسترسی حاصله برای ارسال آپدیتی به حدود ۱۸ هزار کاربر استفاده کردند تا برای خود در پشتی بسازند. مهاجمان حالا می‌توانستند اطلاعات شبکه‌های قربانیان را شنود، دستکاری یا نابود کنند.

از آن‌جایی که این اتفاق هنوز تازه است، کارشناسان باید ارزیابی‌های بیشتری انجام دهند تا صدمات حاصله را تعیین کنند. زیرا تمام کسانی که این آپدیت را نصب کردند مورد حمله قرار نگرفتند. تا این لحظه، شرکت امنیتی FireEye اعلام کرده که هکرها به دنبال اطلاعات دولتی بوده‌اند و همچنین برای آزمایش سیستم‌های دفاعی کاربران از ابزارهای تیم قرمز استفاده کرده‌اند. مقامات آمریکایی می‌گویند چندین اکانت ایمیل از اعضای وزارت خزانه‌داری این کشور هک شده است.

با وجود آن‌که ابعاد کامل این حمله تا ماه‌ها نامشخص باقی خواهد ماند، واضح است که هک SolarWinds یکی از زیان‌بارترین هک‌های جاسوسی در یک دهه اخیر (اگر نگوییم تمام تاریخ) ایالات متحده بوده است. این هک با حمله به نرم‌افزار یکی از زنجیره‌های تامین صورت گرفت که بزرگ‌ترین شرکت‌ها و سازمان‌های دولتی دنیا با آن همکاری می‌کنند. مهاجمان سپس به اعماق شبکه مهم‌ترین اهداف خود نفوذ کردند.

افزون بر صدمات قابل توجهی که به حجم بالایی از اطلاعات ارزشمند کاربران وارد شد، هک SolarWinds به خاطر استفاده از شگردهای نوین جاسوسی خود در سطح بسیار بالایی قرار می‌گیرد. به گزارش یاهو نیوز، مهاجمان در ماه اکتبر سال ۲۰۱۹ کنترل سیستم آپدیت SolarWinds را در دست داشتند. آن‌ها از ماه مارس شروع به انتشار آپدیت‌های آلوده کردند. ولی این اتفاق نهایتا نه از سوی سازمان‌های دولتی بلکه به خاطر تحقیقات شرکت FireEye فاش شد.

هک بزرگ اکانت‌های توئیتر و نینتندو

توئیتر در ماه ژوئیه کنترل سیستم‌های داخلی خود را به هکرهایی از دست داد که از کاربران طلب بیت‌کوین کردند. این هک از آن جهت مورد توجه قرار گرفت که اکانت چهره‌های سرشناس دنیا از جمله سیاست‌مداران، سلبریتی‌ها و مدیران شرکت‌ها را هدف قرار داده بود و این افراد میلیون‌ها دنبال‌کننده داشتند.

اگرچه این هک از نظر مالی فقط موفق شد چیزی حدود ۱۰۰ هزار دلار در قالب بیت‌کوین به دست آورد، اما اطلاعات خصوصی تعدادی از این اکانت‌ها هم به سرقت رفت. هک‌هایی نظیر این مورد می‌توانند برای اهداف بسیار بدتری استفاده شوند. فرض کنید یکی از این اکانت‌های سیاسی در ابعاد جهانی حرفی تنش‌زا می‌زد یا یکی از این افراد تاثیرگذار چیزی می‌گفت که روی بازار بورس اثر می‌گذاشت.

موضوع دیگری که این هک را جنجال‌برانگیزتر کرد، افراد پشت آن بودند. نهادهای قانونی سه جوان ۱۷، ۱۹ و ۲۲ ساله را متهم و اعلام کردند که آن‌ها با سرقت گذرواژه مدیریتی یکی از کارمندان توئیتر توانسته‌اند به سیستم داخلی این شرکت دست پیدا کنند.

در هک دیگری که شبیه هک توئیتر بود، اکانت‌های شرکت نینتندو در ماه آوریل مورد حمله قرار گرفتند. منتها این هک به اندازه هک توئیتر مهم نبود و پرسروصدا نشد.

حمله باج‌افزاری به بیمارستان دانشگاهی دوسلدورف، گارمین و فاکس‌کان

این رخنه‌ها از یکدیگر جدا بودند، اما در کنار هم نشان می‌دهند که حملات باج‌افزاری تا چه اندازه جدی هستند. این حملات نه تنها سازمان‌ها را به دردسر می‌اندازند، بلکه به میلیون‌ها کاربری که وابسته به سرویس‌های دیجیتالی هستند آسیب وارد می‌کنند.

بیمارستانی در نزدیکی دوسلدورف آلمان مقصد یکی از این حملات بود که به خاطر قطعی برق نتوانست پاسخگوی نیاز یکی از مراجعانش باشد. آن بیمار که به درمان حیاتی نیاز داشت در نهایت مجبور شد به بیمارستان دورتری برود و در این اثنا جان خود را از دست داد. البته گزارش‌ها می‌گویند این احتمال وجود داشت که او در هر صورت از دنیا برود، ولی این مثال به ما یادآوری می‌کند که حملات سایبری تا چه اندازه می‌توانند سیستم‌های دیجیتالی ما را به خطر بیندازند.

در آن سو، حمله به گارمین باعث قطعی چهار روزه سرویس GPS این شرکت شد و میلیون‌ها نفر را دچار مشکل کرد. برخی از کاربران این سرویس خلبانان بودند که باید با کمک سرویس GPS گارمین برنامه‌ریزی پرواز خود را انجام می‌دادند.

حمله باج‌افزاری دیگری که مورد توجه قرار گرفت مربوط به بزرگ‌ترین تامین‌کننده اپل یعنی فاکس‌کان بود. مهاجمان در این حمله با سرقت اطلاعات خواستار ۳۴ میلیون دلار پول شدند و از این حیث بالاترین رقم باج درخواستی را به نام خود ثبت کردند.

رخنه‌های اطلاعاتی Marriot و EasyJet

این هک‌ها هم به‌صورت جداگانه اتفاق افتادند، اما باعث شدند اطلاعات خصوصی میلیون‌ها کاربر جهانی به خطر بیفتد. در مورد شرکت گردشگری ماریوت، اطلاعات ۵.۲ میلیون کاربر دزدیده شد که رخداد آن برای دومین بار در طول سه سال اخیر، آن هم در این مقیاس، حائز اهمیت بود.

علاوه بر این، شرکت هواپیمایی سوئیسی ایزی‌جت هم مورد حمله قرار گرفت و در این حمله اطلاعات حدود ۹ میلیون کاربر آن‌ها به خطر افتاد.

آسیب‌پذیری روز صفر آیفون و استخراج کلید رمز پردازنده‌های اینتل

همه هک‌ها توسط آدم بدها انجام نمی‌شوند و هکرها می‌توانند اهداف مثبت هم داشته باشند. گاهی اوقات این هک‌ها آن‌قدر خوب و تمیز انجام می‌شوند که نمی‌توانیم آن‌ها تحسین نکنیم و در موردشان ننویسیم.

یکی از جذاب‌ترین هک‌های امسال توسط یکی از اعضای پروژه صفر گوگل به نام ایان بیر (Ian Beer) انجام شد. بیر حمله‌ای را طراحی کرد که اجازه می‌داد هر آیفونی در محدوده وای‌فای مدنظرش تحت کنترل کامل او قرار بگیرد. در این حمله لازم نبود صاحب آیفون کاری انجام دهد. حمله بیر به اصطلاح Wormable بود، یعنی می‌توانست از یک دستگاه به دستگاه بعدی منتقل شود. این هک یکی از عجیب‌ترین هک‌هایی است که به خاطر می‌آوریم و نشان می‌دهد که حتی یک آسیب‌پذیری منفرد تا چه اندازه می‌تواند امنیت ما را به خطر بیندازد. بیر این آسیب‌پذیری را به‌صورت خصوصی با اپل مطرح کرد و آن‌ها مشکل را مرتفع ساختند.

هک مهم دیگری که در سال ۲۰۲۰ اتفاق افتاد استخراج کلید رمزی بود که برای رمزگذاری میکروکد پردازنده‌های اینتل استفاده می‌شد. این کلید اجازه می‌دهد آپدیت‌های میکروکدی را رمزگشایی کنید که اینتل آن‌ها را برای رفع آسیب‌پذیری‌های امنیتی و سایر باگ‌ها منتشر می‌کند. در اختیار داشتن نسخه‌ی رمزگشایی‌شده‌ی یک آپدیت می‌تواند به هکرها اجازه دهد تا آن را مهندسی معکوس کرده و یاد بگیرند که چطور می‌توانند از مشکلی که قرار است برطرف شود سواستفاده کنند. این کلید می‌توانست به افراد یا شرکت‌هایی دیگری به جز اینتل هم اجازه دهد تا با میکروکد خود تراشه‌ها را آپدیت کنند. البته بدیهی است که آن نسخه‌ی سفارشی نمی‌توانست در برابر ریبوت تاب بیاورد.

در دنیای امنیت ضرب‌المثلی وجود دارد که می‌گوید حملات همواره بهتر می‌شوند. سال ۲۰۲۰ ثابت کرد که این ضرب‌المثل هنوز درست است و برای سال ۲۰۲۱ هم نباید انتظار متفاوتی داشته باشیم.