سال ۲۰۱۷ شاهد اشكالات زيادي در حوزهي امنيت سايبري بوديم. از افشاي گذرواژهي بسياري از متخصصان گرفته تا حملات بدافزارها و سرقت اطلاعات كارتهاي اعتباري، تنها بخش كوچكي از اشكالات امنيتي حوزهي مجازي در سال ۲۰۱۷ بودند كه البته طي ساليان گذشته به انتشار اين دسته از اخبار عادت كردهايم. اما سال گذشته به اين دسته از اشكالات امنيتي محدود نشد و بحرانهاي بزرگتري به وجود آمدند كه منجر به افزايش بيش از پيش نگراني در خصوص امنيت سايبري و آيندهي آن شده است. در ادامه به مرور برخي از بزرگترين اشكالات اين حوزه ميپردازيم.
افشاي پروندههاي Shadow Brokers و Vault7
سال گذشته و در دو مرحله، اطلاعات بسيار مهمي از قلب دولت ايالات متحده فاش شد. ويكيليكس در مرحلهي اول و در ماه مارس تحت نام افشاي Vault7، اطلاعات گستردهاي از روش هك و نفوذ سازمان امنيت اطلاعات ايالات متحده (CIA) در كامپيوتر قربانيان خود پرده برداشت. در مرحلهي بعدي و در ماه آوريل سال گذشتهي ميلادي، گروه هكرهاي Shadow Breakers اطلاعات گستردهاي از ابزار هك سازمان امنيت ملي آمريكا فاش كردند. هر دو افشاي نامبرده تأثير زيادي بر امنيت فضاي مجازي و نگراني متخصص كارشناسان اين حوزه گذاشتند.
شكاف Equifax
اين حمله و شكاف را ميتوان يكي از ترسناكترين اتفاقات حوزهي امنيت سايبري سال گذشته دانست. شركت اكوفكس (Equifax) يكي از بزرگترين آژانسهاي گزارش اعتبار و تراكنش مالي متخصصان در ايالات متحده است. حملهي هكرها به اين شركت در بهار گذشته، منجر به افشاي بيش از ۱۴۳ ميليون گذرواژه تأمين اجتماعي متخصصان شد. تأخير در اعمال جديدترين وصلههاي امنيتي در شبكهي اين شركت، منجر به قرار گرفتن حفرهي امنيتي براي هكرها شد.
حفرهي امنيتي CCleaner
در ماه سپتامبر تحقيقات گروه امنيت شركت سيسكو از وجود كدهاي مخرب در نرمافزار محبوب سيكلينر (CCleaner) خبر داد. اين بدافزار براي سرقت اطلاعات شخصي متخصصان توسعه يافته بود. شركت امنيتي اوست (Avast) نيز در ادامهي تحقيقات خود از رفتار پيچيدهتر اين بدافزار پرده برداشت. بدافزار موجود در نرمافزار سيكلينر در كامپيوتر شركتهاي سيسكو، اچتيسي و سوني پا را فراتر از فعاليتهاي پيشين خود ميگذاشت و به دنبال اطلاعات محرمانهي اين شركتها در كامپيوتر قربانيان خود بود. طبق مطالعهها دو ميليون كامپيوتر به اين بدافزار آلوده شده بودند. توسعهدهندگان سيكلينر در آخرين نسخه از نرمافزار خود اين كدهاي مخرب را حذف كردند.
جدل Kaspersky
بدون شك يكي از مهمترين اخبار حوزهي فناوري در سال ۲۰۱۷، به نرمافزار امنيتي نامآشناي كسپرسكي بازميگردد. به گزارش والاستريت ژورنال، آنتيويروس كسپرسكي به ابزاري براي جاسوسي از سيستم متخصصان خود مجهز شده بود. اين نشريه در ادامه شرح داد كه هكرهاي روس در همكاري با دولت اين كشور، با تعبيهي ابزاري در آنتيويروس كسپرسكي به دنبال كسب اطلاعات محرمانهي سازمان امنيت ملي و پيمانكاران آن در رابطه با روشهاي محرمانهي هك و سرقت اطلاعات لازم بودند.
كسپرسكي قويا اين اتهامات را تكذيب كرد و در رابطه با افشاي اين اطلاعات اعلام كرد كه پيمانكار مذكور، اطلاعات محرمانهي دولتي را در كامپيوتري خانگي نگهداري ميكرد كه به بدافزاري قدرتمند مجهز بود. كسپرسكي براي اثبات ادعاي خود اعلام كرد كه به شركتهاي ديگر اجازهي مطالعه كدهاي خود را ميدهد كه البته به گفتهي متخصص كارشناسان، اين حركت نميتواند صحت پاك بودن آنتيويروس اين شركت را تأييد كند. در ادامهي كشمكشهاي حول كسپرسكي، دولت ايالات متحده استفاده از محصولات اين شركت را در ادارات دولتي خود ممنوع كرد و در همين راستا دفتر كسپرسكي در واشنگتن تعطيل شد. پيمانكار آژانس امنيت ملي به دليل انتقال اسناد محرمانه به كامپيوتر شخصي خود گناهكار شناخته شد و كسپرسكي نيز در برابر تصميم دولت ايالات متحده، از دپارتمان امنيت ملي اين كشور شكايت كرد.
حملهي هكرها به ديتابيس شبكههاي تلويزيوني
موفقيت در جذب متخصصان براي توليدكنندههاي تلويزيوني و سينما پس از افشاي برنامههاي آتي آنها، امري بسيار دشوار است. شبكهي محبوب تلويزيوني HBO در ماه جولاي مورد حملهي هكرها قرار گرفت كه منجر به سرقت ۱.۵ ترابايت اطلاعات شد. در ميان اطلاعات منتشرشده، رايانامههاي حاوي فيلمنامهي برخي برنامههاي تلويزيوني محبوب اين شركت قرار داشت كه از اتفاقات آيندهي سريالهاي اين شبكه خبر ميداد. سريال بازي تاج و تخت از اين اتفاقات بيش از ساير برنامهها آسيب ديد.
افشاي اطلاعات بيشتري از فاجعهي هك ياهو در سال ۲۰۱۶
پيش از خريد ياهو توسط ورايزن، اين غول جستجوي اينترنتي دو بار مورد حملهي هكرها قرار گرفت و اطلاعات بسياري از متخصصان اين سرويس فاش شد كه در نوع خود ركوردي بزرگ بود. ياهو در سال ۲۰۱۷ اعلام كرد كه تعداد اكانتهاي دزديدهشده توسط هكرها طي حملات از سال ۲۰۱۳ تا ۲۰۱۶ كه پيش از اين ۱ ميليارد تصور ميشد، بسيار بيشتر است. طبق اعلام رسمي ياهو، اطلاعات بيش از ۳ ميليارد اكانت اين سرويس توسط هكرها به سرقت رفته است و تمامي متخصصان بايد سريعا اقدام به تعويض گذواژهي خود كنند.
باجافزار واناكراي
در ماه مي، باجافزاري به نام واناكراي (WannaCry) براي دومين بار نشانههايي از فعاليت خود را نشان داد. حملات ماه مي اين باجافزار به تخريب بيشتري منجر شد؛ زيرا بخشي از اين بدافزار رفتاري مشابه كرمها داشت كه كمك زيادي به انتشار آن كرد.
نكتهي قابل توجه در خصوص واناكراي، استفادهي آن از حفرهي امنيتي EternalBlue بود كه هكرهاي ShadowBrokers در ماه آوريل از آن پرده برداشته بودند. حملات اين باجافزار از اين طريق، منجر به آلوده شدن بسياري از دستگاهها شد كه البته تأخير شركتهاي سازنده در ارائهي وصلهي امنيتي در رشد واناكراي بيتأثير نبود. در نهايت و در ماه مي، يكي از متخصصان امنيتي با نام ماركوس هاچينس، موفق به كشف نحوهي نابودي واناكراي شد.
باگ كلادفلر
شركت ارائهي خدمات CDN كلادفلر (Cloudflare) در فوريهي ۲۰۱۷ از باگ بزرگي در الگوريتم تجزيهي HTML مطلع شد. اين شركت صفحات HTTP مشتريان خود را به نمونهي HTTPS تبديل ميكند. الگوريتم كلادفلر قابليت تطبيق بخشهايي مانند مخفي كردن محتوا از باتها، مخفي كردن آدرس رايانامه و فعاليت با سيستم AMP گوگل نيز دارد.
با اين حال الگوريتم كلادفلر باگ بزرگي داشت كه ميتوانست منجر به افشاي اطلاعات مهمي كه در مرورگرهايي مانند بينگ و گوگل كش شده بودند، شود. برخي از اين اطلاعات حياتي عبارت هستند از پيامهاي خصوصي متخصصان در سايتهاي اجتماعي و ابزارهاي پيامرسان، اطلاعات ابزارهاي مديريت پسورد و رزرو هتل.
افشاي اطلاعات رأيدهندگان
سرورها از اهميت زيادي در امنيت شبكهي سايبري برخوردار هستند. درحاليكه ميتوان با ارائهي وصلههايي از ورود خرابكاران به آنها جلوگيري كرد؛ اما با تنظيمات اشتباه امكان افشاي اطلاعات شخصي متخصصان نيز موجود است.
مؤسسهي ديپروت در ماه ژوئن اعلام كرد يكي از سرورهاي آمازون به دليل نقص در تنظيمات، اطلاعات بيش از ۱۹۸ ميليون رأيدهنده به محصولات را افشا كرده است. خوشبختانه اين نشت اطلاعات پيش از دستيابي هكرها و خرابكاران به دادهها برطرف شد.
كيلاگر لپتاپهاي اچپي
براي اچپي سال ۲۰۱۷ را ميتوان سال كيلاگرها ناميد. در ماه مي، يك مؤسسهي امنيتي سوئيسي گزارش جالب توجهي منتشر كرد. طبق اين گزارش، در تعدادي از لپتاپهاي اچپي اطلاعات كليدهاي واردهي متخصصان ثبت ميشود. پس از مطالعههاي بيشتر، متخصص كارشناسان دريافتند كه اين كيلاگر در درايور سيستم صوتي لپتاپهاي اچپي و از سال ۲۰۱۵ وجود داشته است. اين نرمافزار در اصل براي اخطار هنگام فشردن كليدي خاص طراحي شده بود؛ اما در عوض تمامي اطلاعات ناشي از تايپ هر يك از كليدهاي لپتاپ را در فايلي رمزنگاري شده ثبت ميكرد.
در ادامه و در ماه دسامبر، يك محقق امنيتي ديگر از وجود كيلاگر در درايور تاچپدهاي ساينپتيكز خبر داد كه بيش از ۵۰۰ مدل اچپي به آن آلوده شده بودند. خوشبختانه اين مورد بهصورت پيشفرض غير فعال بود.
قطع شبكهي برق اوكراين
در ژانويه ۲۰۱۷، محققان امنيت سايبري دريافتند كه هكرها علت قطع برق سراسري اين كشور در دسامبر ۲۰۱۶ بودند. اين دومين باري بود كه عمليات خرابكارانهي هكرهاي منجر به قطع برق اوكراين ميشد.
قطع برق به وسيلهي هكرها، حادثهي ترسناكي به انديشه متخصصين ميرسد؛ اما آيا اين حادثه در كشورهاي پيشرفته مانند ايالات متحده ميتواند رخ بدهد؟ جواب اين سؤال مثبت است. در واقع پيش از اين و در ماه دسامبر، هكر به زيرساختهاي يكي از سازمانهاي مهم ايالات متحده نفوذ كرده بودند. مؤسسهي امنيتي سيمانتك نيز پيشتر از تهديد بالقوهي هكرها براي حمله به پايگاه و سازمانهاي انرژي كشورهاي اروپايي و ايالات متحده خبر داده بود.
هم انديشي ها