انتشار شده در تاریخ 1394/10/07 - 14:24

هک‌های فراموش‌نشدنی سال ۲۰۱۵

به گزارش واحد هک و نفوذ سایبربان؛ در سال ۲۰۱۵ چندین رویداد مهم و تحول ساز در دنیای امنیت و نفوذ آنلاین رخ داد که بازنگری آن‌ها شاید بتواند یادآوری مؤثری برای تأکید بر اهمیت حریم خصوصی و حراست از دارایی‌های آنلاین کاربران در سراسر جهان باشد
هک و نفوذ به بخشی جدایی‌ناپذیر از زندگی دیجیتال کاربران در سراسر جهان تبدیل شده‌اند. هکرها با گذشت زمان زبده‌تر می‌شوند و تکنیک‌های پیچیده‌تری را برای نفوذ به حریم خصوصی کاربران و سرقت دارایی‌های دیجیتال آن‌ها به کار می‌گیرند. هیچ شخص یا شبکه‌ای در برابر این حملات گسترده سایبری مصون نیست و تعداد قربانیان همواره رو به افزایش است.
به گزارش مجله فن‌آوری "وایرد" تا اواخر ماه دسامبر بیش از ۷۵۰ رخنه امنیتی گسترده در سال ۲۰۱۵ گزارش شد که در نتیجه آن‌ها بیش از ۱۷۸ میلیون داده دیجیتال کاربران ربوده شد.
سرقت داده‌ها همه حوزه‌ها از جمله دولت و فنّاوری، بهداشت و محیط‌زیست و جامعه مدنی را هدف قرار داده و بی‌رحمانه در حال گسترش دامنه نفوذ خود است. در سال ۲۰۱۵ چندین رویداد مهم و تحول ساز در دنیای امنیت و نفوذ آنلاین رخ داد که بازنگری آن‌ها شاید بتواند یادآوری مؤثری باشد برای تأکید بر اهمیت حریم خصوصی و حراست از دارایی‌های آنلاین کاربران در سراسر جهان.

۱) نفوذ هکرهای چینی به اطلاعات کارکنان نظامی و اطلاعاتی آمریکا
در ماه ژوئن ۲۰۱۵ نفوذ گران چینی با هک کردن سامانه‌های رایانه‌ای دفتر مدیریت کارکنان آمریکا (OPM) توانستند داده‌های حساس و مهم مرتبط با مدارک و "تأییدیه‌های امنیتی" میلیون‌ها نفر از کارکنان سرویس‌های نظامی، اطلاعاتی و جاسوسی ایالات‌متحده را بربایند. این ماجرا به بزرگ‌ترین نفوذ امنیتی به داده‌های دولتی در تاریخ آمریکا موسوم شد و در جریان آن اطلاعات بیش از ۲۱ میلیون نفر از کارکنان دولت ربوده شد.
برخی از مقام‌های دولت آمریکا انگشت اتهام را به‌سوی دولت چین نشانه گرفتند، اما دولت چین با رد این اتهامات گفت که این عملیات کار مجرمان سازمان‌یافته بوده است.

2) نفوذ به متخصصان نفوذ؛ حمله هکرها به کسپرسکی
شرکت کسپرسکی، مستقر در مسکو، یکی از مهم‌ترین شرکت‌های امنیت دیجیتال و تولید آنتی‌ویروس در جهان است که صدها متخصص زبده از سراسر جهان در آن مشغول کارند. گروهی از هکرها که گفته می‌شود احتمالاً از طراحان "استاکس‌نت" و "دیوکیو" بوده‌اند، شبکه این شرکت امنیتی را هدف قرار دادند تا اطلاعاتی که این شرکت از حملات سایبری تحت حمایت دولت‌ها در اختیار دارد را بربایند.
در سال ۲۰۱۰ پژوهشگران امنیت کسپرسکی به تشریح کد ویرانگر "استاکس‌نت" که احتمالاً توسط سرویس‌های اطلاعاتی آمریکا و اسرائیل برای ایجاد اختلال در تأسیسات هسته‌ای ایران طراحی شده بود، کمک‌های شایانی کردند. به همین خاطر گمان می‌رود که تلاش برای نفوذ به شبکه کسپرسکی از سوی هکرهای تحت حمایت همین سرویس‌های اطلاعاتی انجام شده است.

3) نفوذ به ایمیل‌های شخصی رئیس سازمان اطلاعات مرکزی آمریکا
در دنیایی که شرکت‌های امنیتی و متخصصان هک و نفوذ هم قربانی حملات سایبری می‌شوند، هیچ‌کسی در برابر حمله مصون نیست. در ماه اکتبر، هکری ناشناس که خود را "دانش‌آموز” معرفی کرده بود، اعلام کرد که به ایمیل شخصی جان برنان، رئیس سیا، نفوذ کرده و اطلاعات محرمانه دولتی و شخصی او را ربوده است.
این هکر اقدام خود را "واکنشی به سیاست خارجی آمریکا" خواند و گفت که با انگیزه‌های سیاسی به این کار دست زده تا دولت آمریکا را رسوا کند. اندکی بعد مشخص شد که این اقدام کار گروهی از هکرها بوده که با تکنیک‌های ساده "مهندسی اجتماعی" توانستند به اطلاعات خصوصی جان برنان دست پیدا کنند.

4) نفوذ به "لست‌پَس"؛ سرویس امن ذخیره‌سازی پسوردها
سرویس "LastPass" یکی از محبوب‌ترین برنامه‌های تولید و ذخیره‌سازی رمزهای عبور امن است؛ اما این سرویس امنیتی هم در سال ۲۰۱۵ قربانی حملات هکرها شد. نفوذ گران با حمله به شبکه "لست‌پس" به انبوهی از آدرس‌های ایمیل و کلمه‌های عبور رمزگذاری‌شده و عباراتی که کاربران برای یادآوری رمز تعیین کرده بودند، دست یافتند.
مسئولان این شرکت گفته‌اند که از روش‌های پیچیده‌ای برای رمزگذاری داده‌ها و «مَسترپسورد» های کاربران استفاده می‌کردند؛ اما با این حال تأکید کردند که اگر کلمه‌های اصلی کاربران رمزهای ساده‌ای بوده باشد، احتمالاً هکرها می‌توانند با شکستن آن‌ها به مجموعه داده‌های محرمانه آن‌ها دست پیدا کنند. اگر از سرویسی مانند «لست‌پس» استفاده می‌کنید، حتماً عبارت پیچیده‌ای متشکل از حروف بزرگ و کوچک و اعداد و نشانه‌ها را به‌عنوان رمز اصلی تعیین کنید تا قربانی ساده حملات مشابه نباشید.