مهلک‌ترین حملات سایبری در سال 2014 (بخش اول)

افزایش روز افزون حملات سایبری و پیچیده‌تر شدن آنها، افزایش نگرانی جامعه جهانی در طول زمان را به دنبال دارد. سال 2014 نمونه بارزی از گسترش حملات سایبری و حوادث هکری در سرتاسر جهان بود و زیرساخت‌های دولتی، سازمان‌‌ها و افراد زیادی نسبت به سال‌های گذشته مورد هدف قرار گرفتند.

سال 2014، سرشار از حملات سایبری مختلف بود و موضوعی که بیش از هر چیز دیگری به چشم می‌خورد،  افزایش دانش هکرها و طراحی بدافزارهای مخربی بود که نسبت به نسخه‌های قبلی‌شان پیشرفت قابل توجهی پیدا کرده بودند. آسیب پذیری تعدادی از این حملات به نحوی است که آثار آنها در سال 2015 و حتی در سال‌های آینده ادامه خواهند داشت. در این گزارش سعی شده است که یک نگاه اجمالی به مهمترین رویدادهای سایبری در سال 2014 داشته باشیم.

هارتبلید؛ خونریزی قلبی اینترنت: در روز هفتم آوریل ۲۰۱۴، یکی از مهندسین تیم امنیتی گوگل خبر از شناسایی آسیب پذیری خطرناکی با نام هارتبلید را منتشر کرد و در آن زمان گفته شد که نزدیک به دو سوم از اینترنت به این حفره امنیتی خطرناک آسیب پذیر است. محققان امنیتی در آن زمان اعلام داشتند حفره امنیتی هارتبلید موسوم به "خونریزی قلبی اینترنت"، در فضای مجازی به دنبال سرورهایی می گردد که با OPENSSL کار می‌کنند و برای محافظت از اطلاعات حساس نظیر ایمیل، کلمات عبور و حتی اطلاعات کارت‌های اعتباری طراحی شده‌اند.

این آسیب پذیری به طور رسمی با شناسه  CVE-2014-0160و به صورت غیررسمی با نام هارتبلید (Heartbleed) شناخته شد و یکی از پر سروصداترین حفره‌های امنیتی است که تا به حال شناسایی شده است.

تعداد زیادی از وبسایت‌های مهم دنیا، بلافاصله این مشکل امنیتی را برطرف نمودند اما گفته می‌شود با وجود گذشت نزدیک به 9 ماه از شناسایی هارتبلید، همچنان برخی از وب سایت‌ها به آن آسیب‌پذیر هستند.

Shellshock: این تهدید در سپتامبر 2014ظهور کرد و معادل آن با عنوان Bashdoor شناخته می‌شود. این آسیب‌پذیری بحرانی در نرم افزار  Bourne Again Shell موسوم به Bash شناسایی شده که یکی از محبوب‌ترین ابزار کاربران لینوکس است. شدت آسیب‌پذیری ShellShock به حدی است که کارشناسان امنیتی امتیاز ۱۰ از ۱۰ را برای آن در نظر گرفتند.

نکته جالبی که در پس این آسیب‌پذیری وجود داشت، بیست سال پنهان ماندن و شناخته نشدن آن بود. اما در عرض تنها چند ساعت پس از کشف آن، حملات مختلفی از نوع DDoS با کمک این حفره امنیتی پدیدار گشتند. از دیدگاه برخی کارشناسان امنیتی، Shellshock حتی از حفره امنیتی هارتبلید، موسوم به خونریزی قلبی اینترنت نیز شدیدتر گزارش شده است.

حمله سایبری به eBay: در اواسط ماه فوریه و مارس سال گذشته میلادی، خبرهای امنیتی گزارشاتی را مبنی بر سرقت اطلاعاتی   145میلیون کاربر وب‌سایت eBay را منتشر کردند. این حمله سایبری، امکان دسترسی هکرها به اطلاعات مشتریان از قبیل اسامی، آدرس و رمز عبور آنها را به دنبال داشت. حمله به وب‌سایت eBay، یکی از بزرگترین حملات هکری با هدف سرقت اطلاعات کاربری در سال 2014 عنوان شده است.

در آن زمان محقق امنیتی مصری با نام یاسر علی، اعلام داشت: "با کمک این آسیب پذیری به راحتی می‌توانید رمز عبور هر حساب کاربری ebay را بدون هیچ تعامل با کاربر مربوطه تنظیم مجدد کنید. تنها چیزی که شما به آن نیاز دارید، شناسه ایمیل یا نام کاربری قربانی برای ورود به سایت جهت هک کردن حساب است."

به گفته این محقق امنیتی تمامی اتفاقات بالا در عرض یک دقیقه صورت می‌گرفت و دسترسی مهاجم به حساب کاربر را فراهم می‌آورد. این حفره امنیتی به مسئولان وب سایت ebay گزارش شده است و آنها بلافاصله در جهت رفع آن اقدامات لازم را به انجام رساندند.

Home Depot: در اوایل ماه نوامبر 2014، شرکت Home Depot عنوان داشت که اطلاعات 53 میلیون مشتری این شرکت در طول حمله سایبری به سرورهای اصلی، به بیرون نشت پیدا کرده است. همین موضوع باعث شد تا این شرکت متحمل ضررهای فراوان مالی و درنتیجه تا حدودی از دست دادن اعتبار خود در میان مشتریانش شود.

در نهایت پس از این حمله سایبری، مقامات این شرکت در سه ماهه سوم سال 2014 تصمیم گرفتند تا با صرف مبلغی معادل 43 میلیون دلار، امنیت کارت‌های اعتباری مشتریان خود را بالا ببرند.

Home Depot یکی از بزرگترین خرده فروشی‌های ایالات متحده محسوب می‌شود و در زمینه فروش لوازم خانگی، تجهیزات ساخت‌وساز، مصالح و تجهیزات ساختمانی فعالیت می‌کند.

بخش دوم