مهلک‌ترین حملات سایبری در سال ۲۰۱۴ (بخش دوم)

در بخش اول مهلک‌ترین حملات سایبری در سال ۲۰۱۴، به حملات مهمی چون هارتبیلید موسوم به خونریزی قلبی اینترنت، آسیب پذیری Shellshock، هک شدن حساب های کاربری ebay و فروشگاه های زنجیره‌ای Home Depot اشاره شد. در بخش دوم سعی شده است تا به طور خلاصه، به سایر حملات سایبری مهم ۲۰۱۴ پرداخته شود.
سرویس ایمیل یاهو: در ماه جولای ۲۰۱۴، مقامات یاهو در پست وبلاگ خود اعلام داشتند که ایمیل‌های این وب سایت، توسط یک کمپین مخرب ۵ ساله مورد حمله قرار گرفته است. این کمپین فیشینگ که Nighthunter نام دارد، از سال ۲۰۰۹ فعال بوده و به سرقت اطلاعات حساب‌های کاربری پرداخته است. ارائه‌دهندگان خدمات ایمیل یاهو تایید کردند که این کمپین فیشینگ، با استفاده از یک ایمیل حاوی یک پرونده‌ اجرایی NET. آغاز شد و پس از اجرای این پرونده، اطلاعات محرمانه‌ کاربران قربانی را به یک سرور ایمیل ارسال می‌کرد. ایمیل‌ها حاوی نمونه‌های بدافزاری بودند که در قالب‌ فایل‌های RAR، DOCو ZIP ارسال می‌شدند.
این کمپین فیشینگ بیشتر مراکز مختلف آموزشی، وزارت‌‌ خانه‌ها، نیرو‌گاه‌های انرژی و مراکز درمانی را مورد هدف قرار داده بود.

در اوایل ماه دسامبر نیز، محققان امنیتی مجددا از افشای کمپین مخرب دیگری خبر می‌دادند که به هکرها کمک می‌کرد تا به راحتی اعتبارات ورودی کاربران را به سرقت ببرند. این کمپین به گسترش ایمیل‌های مخربی می‌پرداخت که به راحتی فیلترهای ضد هرزنامه به کارگرفته شده در سیستم را فریب داده و به طور مستقیم به پوشه صندوق پستی کاربران دست پیدا می‌کرد.
ایمیل‌ها حاوی URL مخربی بودند که کاربر را به یک وب‌سایت جعلی یاهو تغییر مسیر داده و در آنجا با توجه به ترفندهایی که هکرها به کار گرفته بودند، نام کاربری و رمز عبور وی را سرقت می‌کردند.
تا کنون هدف قرار دادن کاربران توسط حملات فیشینگ، ضررهای مالی فراوانی را برای ارائه دهندگان سرویس ایمیل از جمله یاهو و گوگل به دنبال داشته است. در گزارش EMC که مربوط به سال ۲۰۱۳ است، بیان شده که حملات فیشینگ تلفاتی به میزان ۵.۹ میلیارد دلار را به همراه داشته است.
هنوز آمار دقیقی از اینکه چه تعداد ایمیل در این کمپین‌ها مورد حمله قرار گرفته‌اند وجود ندارد. لازم به ذکر است یاهو محبوب‌ترین سرویس ایمیل جهانی بعد از جیمیل است و تخمین زده می‌شود که در حدود ۲۷۳ میلیون کاربر دارای حساب ایمیل یاهو باشند.

جیمیل: شرکت گوگل با وجود آنکه همواره ادعا می‌کند در صدد بالا بردن امنین ایمیل کاربران خود است، اما بارها در سال ۲۰۱۴ مورد حملات سایبری و کمپین‌های فیشینگ قرار گرفت که تا حدود زیادی به اعتبار این شرکت لطمه وارد کرد. همانطور که در بالا ذکر گردید، کمپین فیشینگی با نام Nighthunter به مدت ۵ سال کابران یاهو را هدف قرار داده بود، اما محققان با بررسی‌های بیشتر خود متوجه شدند که علاوه بر یاهو، ارائه‌دهندگان سرویس جیمیل نیز از این حمله سایبری مصون نمانده و توسط بدافزارهای مخرب آلوده گشته‌اند.
پس از گذشت چند ماه از این حادثه، گوگل در ماه سپتامبر اعلام داشت که حساب جیمیل ۵ میلیون کاربر، توسط یک کمپین فیشینگ مورد حمله قرار گرفته و نام کاربری و کلمه عبور قربانیان در یک انجمن روسی منتشر گردیده است. در بیانیه‌ای که از سوی مقامات گوگل منتشر گردید، به کاربران اطمینان داده شد که جای هیچ نگرانی وجود ندارد و اطلاعات حساب کاربری آنها از خدمات پیشرفته ضد سرقتی بهره می‌برد که دسترس اشخاص ثالث را مسدود می‌کند.  با این حال، اطلاعات کاربران در این انجمن روسی منتشر شد.

گوگل همواره ادعا می‌کند برای بالا بردن امنیت محتوای ایمیل کاربران خود، همواره در صدد آنست تا افزونه‌های مرورگر کروم که برای رمز گذاری هر نوع تبادل ایمیلی مبتنی بر وب به کار گرفته می‌شوند را گسترش دهد، و گزارش‌های شفاف سازی شده‌ای که دیگران برای حفظ حریم خصوصی ارائه می‌نمایند را به طور کامل بررسی کرده و در صورت لزوم اقدامات لازم را انجام دهد. با این حال گسترش کمپین‌های فیشینگ و پیشرفت هکرها در به دام انداختن کاربران، موضوعی است که گوگل برای مبارزه با آنها کار ساده ای را پیشرو نخواهد داشت.

هک شدن سرویس iCloud اپل: اوایل ماه سپتامبر، رسوایی بزرگی برای شرکت اپل رقم خورد. هک شدن سرویس iCloud و لو رفتن تصاویر شخصی و محرمانه هنر‌پیشه‌ها و برخی خوانندگان مشهور آمریکا در فضای وب و شبکه‌های اجتماعی آبروریزی بزرگی را برای این شرکت بزرگ به دنبال داشت. هکری با نام مستعار Trinstan موفق شد با نفوذ به سیستم iCloud اپل، عکس‌های متعددی از بازیگران آمریکایی را به دست آورد و آنها را در فضای مجازی منتشر کند. این حمله هکری باعث شده تا اعتماد کاربران نسبت به سرویس یاد شده به شدت کاهش یابد.
مقامات اپل بلافاصله پس از این حمله وعده دادند تا استفاده از سیستم ورودی دو مرحله ای را در سرویس‌های خود افزایش دهند. در قالب این روش کد دومی برای ورود به یک حساب کاربری لازم است که برای موبایل هر کاربر ارسال خواهد شد.

تقریبا دو ماه پس از این حادثه، اپل از حملات سازمان یافته شبکه‌ای نام برد که اطلاعات مشتریان سرویس iCloud این شرکت را در معرض خطر قرار داد. اپل در آن زمان ادعا کرد که حملاتی موسوم به “مرد میانی” کاربران چینی را هدف قرار داده است. در این نوع حمله که مرد میانی یا “Man in the middile attack” خوانده می‌شود، هکرها سعی کردند تا قربانیان خود را فریب دهند، به طوری که کاربران فکر می‌کردند از یک سایت امن و معتبر استفاده می‌کنند. از این رو هکرها به راحتی توانستند تمامی فعالیت‌های‌ آنها را دنبال کنند.
سرقت اطلاعاتی از مطمئن‌ترین و ‌نفوذ‌ ناپذیرترین خدمات شرکت اپل، این موضوع را برای همگان یادآوری کرد که هیچ سدی مانع نفوذ هکر‌ها و مجرمان سایبری نخواهد شد.

بانک جی پی مورگان: در اوایل ماه اوکتبر، مقامات امنیتی ایالات متحده اعلام داشتند هکرهای کشور روسیه، بانک جی پی مورگان چیس و ۹ موسسه مالی دیگر را هدف حملات سایبری خود قرار دادند. آنها ادعا کردند که اطلاعات ۷۶ میلیون خانوار و ۷ میلیون کسب و کار کوچک و متوسط از جمله اسامی، آدرس، شماره تلفن و آدرس ایمیل در این حمله سایبری به سرقت رفته است.
نیویورک تایمز در آن زمان گزارش داد هکرها با بدست آوردن دسترسی‌های مدیریتی، توانستند بیش از ۹۰ سرور این بانک را مورد حمله قرار دهند و اطلاعات خصوصی و مهم مشتریان را به سرقت ببرند.
اما پس از گذشت ماه‌ها از سرقت اطلاعاتی بانک جی پی مورگان، مشخص گردید که هکرها از بدافزارهای مخرب و پیچیده استفاده نکرده‌اند. مقامات امنیتی اعلام داشتند یکی از شعبه‌های اصلی این بانک در زمینه به روز رسانی یکی از سرورهای خود با احراز هویت دو عاملی کوتاهی کرده و همین موضوع علت اصلی این حادثه بیان شده است.

با وجود صرف هزینه‌های هنگفت بانک جی پی مورگان جهت بالا بردن امنیت سایبری خود، مقامات این بانک هنوز نتوانسته‌اند به طور کامل رضایت مشتریان خود را بدست آورند.

سونی: با نزدیک شدن به روزهای پایانی سال ۲۰۱۴، یکی از بزرگترین حملات سایبری برای شرکت پرآوازه سونی رقم خورد. در ۲۴ نوامبر، گروهی از هکرهای جمعی که با نام مستعار “محافظان صلح” شناخته می شوند، توانستند با نفوذ به شبکه استودیو و سیستم ایمیل سونی پیکچرز، ضررهای مالی و اعتباری فراوانی را برای این شرکت رقم زدند. آنها با انتشار تصاویری از فیلم های اکران نشده هالیوودی به خصوص فیلمی با نام “مصاحبه”، سر وصدای زیادی به پا کردند.
در همان ابتدای حملات سایبری به شرکت سونی، مقامات امنیتی ایالات متحده، به خصوص FBI، انگشت اتهام خود را به سوی کشور کره شمالی و هکرهای دولتی این کشور نشانه گرفتند و آنها را عاملان اصلی این حمله سایبری توصیف کردند.
اما بسیاری از کارشناسان بر این باور بودند که اشخاص دیگری نیز می‌توانند در پس یکی از بزرگترین حملات هکری تاریخ ایالات متحده قرار گرفته باشند. آنها اعلام داشتند که این حمله می‌تواند از سوی هکرهای چین، تایلند، روسیه و حتی رژیم صهیونیستی نیز انجام شده باشد.
اما با نزدیک شدن به تعطیلات کریسمس و افزایش خرید محصولات پلی استیشن سونی، حمله سایبری دیگری این شرکت را تحت تاثیر خود قرار داد. پس از بررسی‌های انجام شده، مشخص گردید که گروه هکری با نام مستعار Lizard Squad توانسته است با کمک حملات اختلال سرویس توزیع شده (DDoS)، آسیب فراوانی را به شبکه‌های آنلاین ایکس باکس و پلی استیشن وارد کند. هدف مهاجمان در این حمله، ایجاد اختلال در ارتباطات و روند بازی‌های آنلاین بیان شد.
در سال ۲۰۱۵، سازمان‌ها و شرکت‌های بزرگ دولتی و خصوصی باید تلاش کنند تا امنیت زیرساخت‌های حیاتی خود را بهبود بخشند و امنیت سایبری قویتری را در این زمینه به کار گیرند، چرا که با گذشت زمان، هکرها قدرتمندتر شده و اهداف خود را عاقلانه‌تر را انتخاب می‌کنند.

منبع: سایبربان نیوز