لیست بزرگترین هک های سال ۲۰۲۱
سال ۲۰۲۱ درحالی به پایان رسید که جهان شاهد افزایش تعداد حملات هکری و بالا رفتن هزینه آن بود.
آمار مؤسسه تحقیقات سایبری Cybersecurity Ventures نشان میدهد زیان جرایم سایبری در سال ۲۰۲۱ به بیش از ۶ تریلیون دلار رسیده و البته انتظار میرود که تا سال ۲۰۲۵ این رقم به ۱۰.۵ تریلیون دلار برسد که رقم چشمگیری است.
اما چرا این حملات سایبری روندی روبه رشد داشتهاند و بزرگترین حملات سایبری سال ۲۰۲۱ کدامند.
افزایش ۲۹ درصدی حملات سایبری در 2021
یکی از مواردی که باعث افزایش فعالیت هکرها در جهان شد، شیوع کرونا و افزایش وابستگی خرید، آموزش، اشتغال، سلامت و… به دنیای آنلاین است. ازسوی دیگر بهدنبال پاندمی کووید-۱۹ هکرها خلاقتر شده و از ابزارهای پیچیدهتری برای تداوم اعمال شرورانه خود استفاده میکنند و درمجموع در سال ۲۰۲۱ میزان حملات سایبری جهانی ۲۹ درصد افزایش یافت.
همچنین به گفته متخصصان Cybersecurity Ventures، درسال ۲۰۲۱ باجافزارها بیشترین سهم حملات بدافزاری و سایبری را به خود اختصاص دادهاند و از سوی دیگر با توجه به استقبال بالای جهانیان از رمزارزها، این حوزه مالی دیجیتال نیز زیر تیغ هکرها قرارگرفت.
آمار نشان میدهد که در سال ۲۰۲۱ هکرها بیش از ۴ میلیارد دلار ارز دیجیتال را به سرقت بردند که این رقم بسیار چشمگیر و ۳ برابر سال ۲۰۲۰ است.
۱. آسیبپذیری Log۴j یک آسیبپذیری قدرتمند
«یاهو» در تازهترین گزارش خود آورده است اگر بخواهیم به قویترین هکهای سال ۲۰۲۱ اشاره کنیم نمیتوان از کنار آسیبپذیری Log۴j به سادگی گذشت؛ آسیبپذیری یک برنامه مبتنی بر زبان محبوب برنامهنویسی جاوا که امسال قربانیان زیادی گرفت و همچنان این روند ادامهدار خواهد بود، چرا که تقریباً یک سوم سرورهای وب جهان از نرمافزار جاوا استفاده میکنند و همین موضوع سبب میشود تعداد قربانیان این آسیبپذیری، روندی صعودی به خود بگیرد.
محققان در سال ۲۰۲۱ در مجموع ۳.۷ میلیون تلاش برای هک را ازطریق آسیبپذیری Log۴j ثبت کردند.
با توجه به گستردگی حملات این بدافزار، محققان حوزه سایبری به شرکتها توصیه میکنند که حتماً یک فایروال (دیوار آتشین) نصب کنند که دارای بهروزرسانیهای خودکار باشد تا از زیرساختهایشان محافظت کند. از سوی دیگر کاربران معمولی نیز باید مراقب به روزرسانی دستگاههای خود باشند.
۲. حمله گسترده به آمریکا با هک SolarWinds
هک تاریخی SolarWinds نیز یکی دیگر از رویدادهای بزرگ سایبری سال ۲۰۲۱ محسوب میشود که با تأثیر گذاشتن بر زنجیره تأمین، سازمانهای متعددی را تحت تأثیر قرار داد.
درواقع هکرها با استفاده از آسیبپذیری نرمافزار شرکت SolarWinds که بهطور گسترده توسط دولت امریکا و شرکتهای خصوصی مورد استفاده قرار میگیرد، اطلاعات هزاران شرکت و دفتر دولتی امریکا را مورد دستبرد قرار دادند. هکرها به ایمیلهای وزارتخانههای خزانهداری، دادگستری و بازرگانی و دیگر آژانسهای دولتی دسترسی یافتند.
کمپانی SolarWinds از همه مشتریان خود خواست تا پلتفرم فعلی Orion خود را بهروز کنند، چراکه وصلههای منتشر شده برای آسیب پذیریهای احتمالی، در آینده به محافظت از دادههای مصرف کننده کمک میکند.
۳. اختلال در سیستم سوخترسانی آمریکا توسط گروه «دارک ساید»
یکی دیگر از حملات سایبری بزرگ سال ۲۰۲۱ نیز ضربه جدی به تأسیسات گازرسانی بخشی از امریکا وارد کرد و سوخترسانی در آن مختل شد. گروه مهاجم سایبری، موسوم به «دارک ساید» با حمله به بزرگترین لولههای نفتی امریکا باعث اختلال در سوخترسانی شدند، چرا که این خط لوله، بخشی جداییناپذیر از سیستم زیرساختهای حیاتی امریکا را تشکیل میدهد.
این حمله سایبری و اختلال در سوخترسانی، باعث وحشت و ویرانی و یک بحران انرژی کوتاهمدت در سراسر جنوب شرقی امریکا شد. این گروه هکری نزدیک به ۱۰۰ گیگابایت داده را به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج، آن را در اینترنت منتشر خواهند کرد.
در نهایت نیز هکرهای Darkside با دریافت ۴.۴ میلیون دلار بیت کوین، به این مشکل پایان دادند. البته طبق گزارش نیویورک تایمز، FBI با ردیابی حرکت کیف پول دیجیتال و ارزهای دیجیتال، بخش زیادی از باج را بازیابی کرد. با این حال، یافتن هکرهایی که این جرم سایبری را مرتکب شدهاند یک کار دشوار است و هرگز دستگیر نشدند.
۴. افشای اطلاعات مشتریان اپراتورهای بزرگ T-Mobile و US Cellula
در سال ۲۰۲۱، کاربران T-Mobile، سومین غول مخابراتی و ارائه دهنده خدمات تلفن همراه در ایالات متحده، مورد چندین حمله سایبری گسترده قرارگرفت و هکرها ادعا کردند درمجموع اطلاعات بیش از ۱۰۰ میلیون مشتری این اپراتور را به سرقت بردهاند.
این هکرها تهدید کردند درصورتی که باج درخواست شده را دریافت نکنند، این دادهها را با قیمت ۲۷۷ هزار دلار در فضای تاریک به فروش خواهند رساند.
بیشتر دادهها شامل شماره تأمین اجتماعی، نام و نام خانوادگی قانونی، گواهینامه رانندگی، پروندههای پزشکی و… بود. البته این تنها غول مخابراتی امریکا نبود که در سال ۲۰۲۱ زیر تیغ هکرها قرار گرفت و US Cellula، چهارمین اپراتور بزرگ شبکه در ایالات متحده نیز در اوایل ۲۰۲۱ قربانی نقض داده شد.
این حمله، برخی کارکنان این اپراتور بزرگ را هدف قرار داد که به نرمافزار مدیریت ارتباط با مشتری دسترسی داشتند. بنابراین، افراد غیرمجاز به شماره تلفنهای بیسیم مصرف کننده و جزئیات حساب دسترسی پیدا کردند.
به گفته فوربس، این هکرها در چنین حوادثی با کارمندانی که بهعنوان کارکنان پشتیبانی فناوری اطلاعات ظاهر میشوند تماس میگیرند و وقتی قربانیان را متقاعد میکنند که دستورالعملهای آنها را دنبال کنند، دسترسی از راه دور سیستم آنها را به دست میآورند.
۵. مقابله بازی سازان با هکرها
در سال ۲۰۲۱ در لهستان هم گروهی از توسعهدهندگان بازی که گیمهایی مانند Cyberpunk ۲۰۷۷ و CD Projekt Red را ارائه دادهاند، قربانی یک حمله باج افزاری شدند و هکرها عنوان کردند که به شبکه این شرکت دسترسی پیدا کردهاند.
هکرها ادعا کردند که نسخههایی از کد منبع بازیهای محبوب از جمله Witcher ۳، Gwent و Cyberpunk ۲۰۷۷ را در اختیار دارند و درصورت پرداخت نشدن باج درخواستی، اطلاعات این شرکت بازیسازی را در اینترنت منتشر خواهند کرد.
با اینحال، این گروه توسعهدهنده بازی به این تهدید اهمیتی نداد و عنوان کرد نسخههای پشتیبان دست نخورده را در اختیار دارند. درنهایت نیز هکرها موفق نشدند هیچ باجی از این گروه بازیساز دریافت کنند. همین موضوع نشان میدهد که اگر شرکتها و سازمانها نسخههای پشتیبان بهروز داشته باشند میتوانند با بسیاری از هکرها مقابله کنند، بدون اینکه نیازی به پرداخت باج به آنها داشته باشند.
۶. حمله سایبری به پلتفرمهای ویدیویی (Twitch آمازون)
Twitch، پلتفرم پخش ویدیوی زنده آمازون نیز در سال ۲۰۲۱ قربانی یک حمله سایبری شد. یک هکر ناشناس ادعا کرد که پلتفرم را به همراه دادههای پرداخت کاربر و کد منبع کنترل کرده است. این هکر پا را فراتر گذاشت تا اطلاعات یک بازی منتشر نشده از استودیوی بازیسازی آمازون را نقض کند. این اطلاعات در قالب یک سند ۱۲۵ گیگابایتی در یک انجمن آنلاین با عنوان ۴chan، پست شد.
این نشت اطلاعاتی شامل کد منبع شرکت، اسناد داخلی شرکت، حقوق و سایر اطلاعات شخصی برخی از بزرگترین ستارهها و اپراتورهای کانال بود و هکرها ادعا کردند که این کار را نه با انگیزه مالی که فقط برای ایجاد اختلال و رقابت بیشتر در فضای پخش آنلاین ویدیو انجام دادهاند و هیچ چشمداشتی برای دریافت باج ندارند. این اطلاعات منتشر شده همچنین نشان داد که آمازون چقدر از Twitch و تعداد فعال کاربران درآمد داشته است.
۷. جاسوس افزار صهیونیستی پگاسوس و حملات گسترده در جهان
یکی دیگر از هکهای بزرگ سال ۲۰۲۱، جاسوس افزار پگاسوس از گروه صهیونیستی NSO بود. این جاسوس افزار حفرههای امنیتی در برنامه iMessage اپل را مورد بهره برداری قرار داد و درنهایت هم کاربران دستگاههایی با سیستم عامل ios را هدف قرار داد.
این بدافزار در جهان حملات گستردهای را ترتیب داد و محققان و روزنامه نگاران در کشورهای مجارستان، هند، مکزیکو، مراکش، عربستان سعودی و امارات متحده عربی را هدف قرار داد.