10 حمله سایبری بزرگ سال 2021

به گزارش کارگروه حملات سایبری سایبربان به نقل از کامپیوتر ویکلی؛ در 12 ماه گذشته میلادی هیچ کاهشی در سطح جرایم سایبری دیده نشده و گروه های باج افزاری در حال تکثیر شدن هستند. ظاهراً  تیم های امنیتی به اندازه کافی قادر به پیشگیری از این نوع جرائم نیستند.

جرایم سایبری در سال 2021 به رکوردهای جدیدی رسید و بیش از هر زمان دیگری توجه همگان را به خود جلب کرد. ما قصد داریم در این گزارش از نظر پایگاه کامپیوتر ویکلی به بزرگترین رویداد های سایبری سال جاری میلادی نگاهی بیندازیم.

• حمله سایبری به خط لوله کلونیال (Colonial Pipeline)

حمله باج افزاری گروه هکری دارک ساید (DarkSide) علیه کلونیال، بزرگترین شرکت توزیع  سوخت در آمریکا در می 2021 یکی از تاثیرگذارترین حوادث سایبری سال های اخیر بود.

• حمله سایبری به شرکت نرم افزاری کاسیا (Kaseya)

روز چهارم ژوئیه بود که عوامل گروه باج‌افزاری رویل (REvil) در یک نمونه کلاسیک از هک زنجیره تامین، از بیش از 1000 شرکت که سیستم‌های فناوری اطلاعات آنها پس از هک شدن شرکت نرم افزاری کاسیا توسط این باند قفل شده بود، تقاضای باج 70 میلیون دلاری کردند.

• حمله سایبری گروه بلک متر (BlackMatter)

یکی از تأثیر گذارترین گروه های باج افزاری در سال 2021 گروه بلک متر بود که گزارش های ماه سپتامبر نشان داد این گروه اهداف بسیاری را هدف حمله قرار داده تا جایی که از سراسر جامعه امنیتی هشدارهایی در خصوص این گروه صادر شد.

• حمله سایبری به بخش درمانی ایرلند

در صبح روز 14 می، گروه باج‌افزاری کونتی (Conti) پس از رمزگذاری سیستم‌های اجرایی بخش بهداشت و درمان ایرلند در یک حمله سایبری، به تیتر خبرها تبدیل شد. این حادثه باعث اختلال قابل توجهی در خدمت رسانی به بیماران در سراسر ایرلند شد.

• حمله سایبری به شرکت فایزر

زمانی که اطلاعات مربوط به واکسن کرونا شرکت فایزر و بایونتک (Pfizer/BioNTech) در دسامبر 2020 به دنبال حمله سایبری علیه آژانس دارویی اروپا به سرقت رفت، در ژانویه 2021 در اینترنت فاش شد.

• حمله سایبری برنامه رمزنگاری آنوم (An0m)

در ماه ژوئن، پلیس 16 کشور پس از رهگیری ارتباطات گروه های جنایتکار سازمان یافته، حملات متعددی را انجام دادند. باندهای تبهکار در یک شبکه ارتباطی رمزگذاری شده پیام می فرستادند، غافل از اینکه این برنامه توسط پلیس فدرال اداره می شود. این تنها یکی از چندین حمله مشابه در سال 2021 بود که اگرچه در مختل کردن جرایم سازمان‌یافته و سایبری موفق بود، اما در عین حال نگرانی‌های مشروعی را در مورد توانایی مجریان قانون برای انجام نظارت و قابل پذیرش بودن شواهد جمع‌آوری‌شده ظاهر کرد.

• حمله سایبری به شرکت فروش لباس و لوازم جانبی فت فیس (FatFace)

در ماه مارس، مشخص شد که شرکت فروش لباس و لوازم جانبی فت فیس انگلستان به دنبال یک حمله سایبری موفقیت آمیز به سیستم های آن که در ژانویه رخ داد، 2 میلیون دلار باج به گروه باج افزاری کونتی (Conti) پرداخت کرده است. هکرها در ابتدا تقاضای باج 8 میلیون دلاری، تقریباً 213 بیت‌کوین کرده بودند، اما در طول یک فرآیند طولانی مذاکره مقدار باج درخواستی را کاهش دادند.

• حمله سایبری به شرکت آمازون

در ماه می، یک کلاهبردار سایبری به طور تصادفی اطلاعات بیش از 13 میلیون نفر را در پایگاه داده ایلستیک سرچ (ElasticSearch) منتشر کرد و با انجام این کار کلاهبرداری عظیمی را که صدها فروشنده شخص ثالث آمازون را درگیر کرده بود، افشا کرد.

• حمله سایبری به شرکت ایسر (Acer)

تقاضای باج 50 میلیون دلاری گروه رویل علیه شرکت ایسر برای مدتی بالاترین باج خواهی بود که تا به حال انجام شده است. جزئیات این اخاذی در ماه مارس زمانی که رویل اطلاعات ایسر را در سایت خود منتشر کرد، آشکار شد.

• گروه های باج افزاری به دنبال مهارت های افراد برای مذاکره

در ژوئیه 2021، پایگاه کامپیوتر ویکلی گزارش داد که چگونه جنایتکاران زیرزمینی سایبری به دنبال کنار هم قرار دادن عملیات های باج‌افزاری، جستجوی استعدادها و مهارت‌های تخصصی هستند.