مهمترین هکها و حملات سایبری سال 2020 چه بودند؟
۲۰۲۰ به دلایل مختلف سال دشواری بود. در یک سال گذشته رخنههای امنیتی و هکهای گوناگونی رخ داد و به کاربران و شرکتهای زیادی صدمه زد. باجافزارها همچنان در سرخط خبرها دیده شدند و مدارس، سازمانها و شرکتهای خصوصی را تحت فشار قرار دادند تا از آنها پول بگیرند. در سال ۲۰۲۰ اکانتهای زیادی در وبسایتهای مختلف هک شدند و اطلاعات متنوعی را فاش کردند.
در ادامه مطلب میخواهیم به مهمترین مشکلات امنیتی سال ۲۰۲۰ نگاه کنیم. با جیاسام همراه باشید تا علاوه بر مهمترین هکها به جدیترین آسیبپذیریهایی اشاره کنیم که شاید مورد سواستفاده قرار نگرفته باشند، ولی در سطحی اتفاق افتادند که احتمالا هیچکس انتظارش را نداشت.
هک SolarWinds
زیانبارترین رخنه امنیتی سال ۲۰۲۰ در اواخر آن رخ داد. هکرهایی که گفته میشود تحت حمایت روسیه قرار داشتند ابتدا به سیستم توزیع نرمافزاری SolarWinds حمله کردند. این شرکت سازنده نرمافزاری برای نظارت بر شبکه است که دهها هزار سازمان بینالمللی از آن استفاده میکنند. هکرها سپس از دسترسی حاصله برای ارسال آپدیتی به حدود ۱۸ هزار کاربر استفاده کردند تا برای خود در پشتی بسازند. مهاجمان حالا میتوانستند اطلاعات شبکههای قربانیان را شنود، دستکاری یا نابود کنند.
از آنجایی که این اتفاق هنوز تازه است، کارشناسان باید ارزیابیهای بیشتری انجام دهند تا صدمات حاصله را تعیین کنند. زیرا تمام کسانی که این آپدیت را نصب کردند مورد حمله قرار نگرفتند. تا این لحظه، شرکت امنیتی FireEye اعلام کرده که هکرها به دنبال اطلاعات دولتی بودهاند و همچنین برای آزمایش سیستمهای دفاعی کاربران از ابزارهای تیم قرمز استفاده کردهاند. مقامات آمریکایی میگویند چندین اکانت ایمیل از اعضای وزارت خزانهداری این کشور هک شده است.

با وجود آنکه ابعاد کامل این حمله تا ماهها نامشخص باقی خواهد ماند، واضح است که هک SolarWinds یکی از زیانبارترین هکهای جاسوسی در یک دهه اخیر (اگر نگوییم تمام تاریخ) ایالات متحده بوده است. این هک با حمله به نرمافزار یکی از زنجیرههای تامین صورت گرفت که بزرگترین شرکتها و سازمانهای دولتی دنیا با آن همکاری میکنند. مهاجمان سپس به اعماق شبکه مهمترین اهداف خود نفوذ کردند.
افزون بر صدمات قابل توجهی که به حجم بالایی از اطلاعات ارزشمند کاربران وارد شد، هک SolarWinds به خاطر استفاده از شگردهای نوین جاسوسی خود در سطح بسیار بالایی قرار میگیرد. به گزارش یاهو نیوز، مهاجمان در ماه اکتبر سال ۲۰۱۹ کنترل سیستم آپدیت SolarWinds را در دست داشتند. آنها از ماه مارس شروع به انتشار آپدیتهای آلوده کردند. ولی این اتفاق نهایتا نه از سوی سازمانهای دولتی بلکه به خاطر تحقیقات شرکت FireEye فاش شد.
هک بزرگ اکانتهای توئیتر و نینتندو
توئیتر در ماه ژوئیه کنترل سیستمهای داخلی خود را به هکرهایی از دست داد که از کاربران طلب بیتکوین کردند. این هک از آن جهت مورد توجه قرار گرفت که اکانت چهرههای سرشناس دنیا از جمله سیاستمداران، سلبریتیها و مدیران شرکتها را هدف قرار داده بود و این افراد میلیونها دنبالکننده داشتند.

اگرچه این هک از نظر مالی فقط موفق شد چیزی حدود ۱۰۰ هزار دلار در قالب بیتکوین به دست آورد، اما اطلاعات خصوصی تعدادی از این اکانتها هم به سرقت رفت. هکهایی نظیر این مورد میتوانند برای اهداف بسیار بدتری استفاده شوند. فرض کنید یکی از این اکانتهای سیاسی در ابعاد جهانی حرفی تنشزا میزد یا یکی از این افراد تاثیرگذار چیزی میگفت که روی بازار بورس اثر میگذاشت.
موضوع دیگری که این هک را جنجالبرانگیزتر کرد، افراد پشت آن بودند. نهادهای قانونی سه جوان ۱۷، ۱۹ و ۲۲ ساله را متهم و اعلام کردند که آنها با سرقت گذرواژه مدیریتی یکی از کارمندان توئیتر توانستهاند به سیستم داخلی این شرکت دست پیدا کنند.
در هک دیگری که شبیه هک توئیتر بود، اکانتهای شرکت نینتندو در ماه آوریل مورد حمله قرار گرفتند. منتها این هک به اندازه هک توئیتر مهم نبود و پرسروصدا نشد.
حمله باجافزاری به بیمارستان دانشگاهی دوسلدورف، گارمین و فاکسکان
این رخنهها از یکدیگر جدا بودند، اما در کنار هم نشان میدهند که حملات باجافزاری تا چه اندازه جدی هستند. این حملات نه تنها سازمانها را به دردسر میاندازند، بلکه به میلیونها کاربری که وابسته به سرویسهای دیجیتالی هستند آسیب وارد میکنند.
بیمارستانی در نزدیکی دوسلدورف آلمان مقصد یکی از این حملات بود که به خاطر قطعی برق نتوانست پاسخگوی نیاز یکی از مراجعانش باشد. آن بیمار که به درمان حیاتی نیاز داشت در نهایت مجبور شد به بیمارستان دورتری برود و در این اثنا جان خود را از دست داد. البته گزارشها میگویند این احتمال وجود داشت که او در هر صورت از دنیا برود، ولی این مثال به ما یادآوری میکند که حملات سایبری تا چه اندازه میتوانند سیستمهای دیجیتالی ما را به خطر بیندازند.

در آن سو، حمله به گارمین باعث قطعی چهار روزه سرویس GPS این شرکت شد و میلیونها نفر را دچار مشکل کرد. برخی از کاربران این سرویس خلبانان بودند که باید با کمک سرویس GPS گارمین برنامهریزی پرواز خود را انجام میدادند.
حمله باجافزاری دیگری که مورد توجه قرار گرفت مربوط به بزرگترین تامینکننده اپل یعنی فاکسکان بود. مهاجمان در این حمله با سرقت اطلاعات خواستار ۳۴ میلیون دلار پول شدند و از این حیث بالاترین رقم باج درخواستی را به نام خود ثبت کردند.
رخنههای اطلاعاتی Marriot و EasyJet
این هکها هم بهصورت جداگانه اتفاق افتادند، اما باعث شدند اطلاعات خصوصی میلیونها کاربر جهانی به خطر بیفتد. در مورد شرکت گردشگری ماریوت، اطلاعات ۵.۲ میلیون کاربر دزدیده شد که رخداد آن برای دومین بار در طول سه سال اخیر، آن هم در این مقیاس، حائز اهمیت بود.
علاوه بر این، شرکت هواپیمایی سوئیسی ایزیجت هم مورد حمله قرار گرفت و در این حمله اطلاعات حدود ۹ میلیون کاربر آنها به خطر افتاد.
آسیبپذیری روز صفر آیفون و استخراج کلید رمز پردازندههای اینتل

همه هکها توسط آدم بدها انجام نمیشوند و هکرها میتوانند اهداف مثبت هم داشته باشند. گاهی اوقات این هکها آنقدر خوب و تمیز انجام میشوند که نمیتوانیم آنها تحسین نکنیم و در موردشان ننویسیم.
یکی از جذابترین هکهای امسال توسط یکی از اعضای پروژه صفر گوگل به نام ایان بیر (Ian Beer) انجام شد. بیر حملهای را طراحی کرد که اجازه میداد هر آیفونی در محدوده وایفای مدنظرش تحت کنترل کامل او قرار بگیرد. در این حمله لازم نبود صاحب آیفون کاری انجام دهد. حمله بیر به اصطلاح Wormable بود، یعنی میتوانست از یک دستگاه به دستگاه بعدی منتقل شود. این هک یکی از عجیبترین هکهایی است که به خاطر میآوریم و نشان میدهد که حتی یک آسیبپذیری منفرد تا چه اندازه میتواند امنیت ما را به خطر بیندازد. بیر این آسیبپذیری را بهصورت خصوصی با اپل مطرح کرد و آنها مشکل را مرتفع ساختند.
هک مهم دیگری که در سال ۲۰۲۰ اتفاق افتاد استخراج کلید رمزی بود که برای رمزگذاری میکروکد پردازندههای اینتل استفاده میشد. این کلید اجازه میدهد آپدیتهای میکروکدی را رمزگشایی کنید که اینتل آنها را برای رفع آسیبپذیریهای امنیتی و سایر باگها منتشر میکند. در اختیار داشتن نسخهی رمزگشاییشدهی یک آپدیت میتواند به هکرها اجازه دهد تا آن را مهندسی معکوس کرده و یاد بگیرند که چطور میتوانند از مشکلی که قرار است برطرف شود سواستفاده کنند. این کلید میتوانست به افراد یا شرکتهایی دیگری به جز اینتل هم اجازه دهد تا با میکروکد خود تراشهها را آپدیت کنند. البته بدیهی است که آن نسخهی سفارشی نمیتوانست در برابر ریبوت تاب بیاورد.
در دنیای امنیت ضربالمثلی وجود دارد که میگوید حملات همواره بهتر میشوند. سال ۲۰۲۰ ثابت کرد که این ضربالمثل هنوز درست است و برای سال ۲۰۲۱ هم نباید انتظار متفاوتی داشته باشیم.