بزرگ‌ترين هك و شكاف‌هاي امنيتي سال 2017

سال ۲۰۱۷ شاهد اشكالات زيادي در حوزه‌ي امنيت سايبري بوديم. از افشاي گذرواژه‌ي بسياري از متخصصان گرفته تا حملات بد‌افزار‌ها و سرقت اطلاعات كارت‌هاي اعتباري، تنها بخش كوچكي از اشكالات امنيتي حوزه‌ي مجازي در سال ۲۰۱۷ بودند كه البته طي ساليان گذشته به انتشار اين دسته از اخبار عادت كرده‌ايم. اما سال گذشته به اين دسته از اشكالات امنيتي محدود نشد و بحران‌هاي بزرگ‌تري به وجود آمدند كه منجر به افزايش بيش از پيش نگراني در خصوص امنيت سايبري و آينده‌ي آن شده است. در ادامه به مرور برخي از بزرگ‌ترين اشكالات اين حوزه مي‌پردازيم.

سال گذشته و در دو مرحله، اطلاعات بسيار مهمي از قلب دولت ايالات متحده فاش شد. ويكي‌ليكس در مرحله‌ي اول و در ماه مارس تحت نام افشاي Vault7، اطلاعات گسترده‌اي از روش هك و نفوذ سازمان امنيت اطلاعات ايالات متحده (CIA) در كامپيوتر قربانيان خود پرده برداشت. در مرحله‌ي بعدي و در ماه آوريل سال گذشته‌ي ميلادي، گروه هكرهاي Shadow Breakers اطلاعات گسترده‌اي از ابزار هك سازمان امنيت ملي آمريكا فاش كردند. هر دو افشاي نام‌برده تأثير زيادي بر امنيت فضاي مجازي و نگراني متخصص كارشناسان اين حوزه گذاشتند.

اين حمله و شكاف را مي‌توان يكي از ترسناك‌ترين اتفاقات حوزه‌ي امنيت سايبري سال گذشته دانست. شركت اكوفكس (Equifax) يكي از بزرگ‌ترين آژانس‌هاي گزارش اعتبار و تراكنش مالي متخصصان در ايالات متحده است. حمله‌ي هكرها به اين شركت در بهار گذشته، منجر به افشاي بيش از ۱۴۳ ميليون گذرواژه تأمين اجتماعي متخصصان شد. تأخير در اعمال جديدترين وصله‌هاي امنيتي در شبكه‌ي اين شركت، منجر به قرار گرفتن حفره‌ي امنيتي براي هكرها شد.

در ماه سپتامبر تحقيقات گروه امنيت شركت سيسكو از وجود كدهاي مخرب در نرم‌افزار محبوب سي‌كلينر (CCleaner) خبر داد. اين بد‌افزار براي سرقت اطلاعات شخصي متخصصان توسعه يافته بود. شركت امنيتي اوست (Avast) نيز در ادامه‌ي تحقيقات خود از رفتار پيچيده‌تر اين بدافزار پرده برداشت. بد‌افزار موجود در نرم‌افزار سي‌كلينر در كامپيوتر شركت‌هاي سيسكو، اچ‌تي‌سي و سوني پا را فراتر از فعاليت‌هاي پيشين خود مي‌گذاشت و به دنبال اطلاعات محرمانه‌ي اين شركت‌ها در كامپيوتر قربانيان خود بود. طبق مطالعه‌ها دو ميليون كامپيوتر به اين بدافزار آلوده شده بودند. توسعه‌دهندگان سي‌كلينر در آخرين نسخه از نرم‌افزار خود اين كدهاي مخرب را حذف كردند.

بدون شك يكي از مهم‌ترين اخبار حوزه‌ي فناوري در سال ۲۰۱۷، به نرم‌افزار امنيتي نام‌آشناي كسپرسكي بازمي‌گردد. به گزارش وال‌استريت ژورنال، آنتي‌ويروس كسپرسكي به ابزاري براي جاسوسي از سيستم متخصصان خود مجهز شده بود. اين نشريه در ادامه شرح داد كه هكرهاي روس در همكاري با دولت اين كشور، با تعبيه‌ي ابزاري در آنتي‌ويروس كسپرسكي به دنبال كسب اطلاعات محرمانه‌ي سازمان امنيت ملي و پيمانكاران آن در رابطه با روش‌هاي محرمانه‌ي هك و سرقت اطلاعات لازم بودند.

كسپرسكي قويا اين اتهامات را تكذيب كرد و در رابطه با افشاي اين اطلاعات اعلام كرد كه پيمانكار مذكور، اطلاعات محرمانه‌ي دولتي را در كامپيوتري خانگي نگهداري مي‌كرد كه به بدافزاري قدرتمند مجهز بود. كسپرسكي براي اثبات ادعاي خود اعلام كرد كه به شركت‌هاي ديگر اجازه‌ي مطالعه كد‌هاي خود را مي‌دهد كه البته به گفته‌ي متخصص كارشناسان، اين حركت نمي‌‌تواند صحت پاك بودن آنتي‌ويروس اين شركت را تأييد كند. در ادامه‌ي كش‌مكش‌هاي حول كسپرسكي، دولت ايالات متحده استفاده از محصولات اين شركت را در ادارات دولتي خود ممنوع كرد و در  همين راستا دفتر كسپرسكي در واشنگتن تعطيل شد. پيمانكار آژانس امنيت ملي به دليل انتقال اسناد محرمانه به كامپيوتر شخصي خود گناهكار شناخته شد و كسپرسكي نيز در برابر تصميم دولت ايالات متحده، از دپارتمان امنيت ملي اين كشور شكايت كرد.

موفقيت در جذب متخصصان براي توليد‌كننده‌هاي تلويزيوني و سينما پس از افشاي برنامه‌هاي آتي آن‌ها، امري بسيار دشوار است. شبكه‌ي محبوب تلويزيوني HBO در ماه جولاي مورد حمله‌ي هكرها قرار گرفت كه منجر به سرقت ۱.۵ ترابايت اطلاعات شد. در ميان اطلاعات منتشرشده، رايانامه‌هاي حاوي فيلم‌نامه‌ي برخي برنامه‌هاي تلويزيوني محبوب اين شركت قرار داشت كه از اتفاقات آينده‌ي سريال‌هاي اين شبكه خبر مي‌داد. سريال بازي‌ تاج و تخت از اين اتفاقات بيش از ساير برنامه‌ها آسيب ديد. 

پيش از خريد ياهو توسط ورايزن، اين غول جستجوي اينترنتي دو بار مورد حمله‌ي هكرها قرار گرفت و اطلاعات بسياري از متخصصان اين سرويس فاش شد كه در نوع خود ركوردي بزرگ بود. ياهو در سال ۲۰۱۷ اعلام كرد كه تعداد اكانت‌هاي دزديده‌شده توسط هكرها طي حملات از سال ۲۰۱۳ تا ۲۰۱۶ كه پيش از اين ۱ ميليارد تصور مي‌شد، بسيار بيشتر است. طبق اعلام رسمي ياهو، اطلاعات بيش از ۳ ميليارد اكانت اين سرويس توسط هكرها به سرقت رفته است و تمامي متخصصان بايد سريعا اقدام به تعويض گذواژه‌ي خود كنند.

در ماه مي، باج‌افزاري به نام واناكراي (WannaCry) براي دومين بار نشانه‌هايي از فعاليت خود را نشان داد. حملات ماه مي اين باج‌افزار به تخريب بيشتري منجر شد؛ زيرا بخشي از اين بدافزار رفتاري مشابه كرم‌ها داشت كه كمك زيادي به انتشار آن كرد. 

نكته‌ي قابل توجه در خصوص واناكراي، استفاده‌ي آن از حفره‌ي امنيتي EternalBlue بود كه هكر‌هاي ShadowBrokers در ماه‌ آوريل از آن پرده برداشته بودند. حملات اين باج‌افزار از اين طريق، منجر به آلوده شدن بسياري از دستگاه‌ها شد كه البته تأخير شركت‌هاي سازنده‌ در ارائه‌ي وصله‌ي امنيتي در رشد واناكراي بي‌تأثير نبود. در نهايت و در ماه مي، يكي از متخصصان امنيتي با نام ماركوس هاچينس، موفق به كشف نحوه‌ي نابودي واناكراي شد.

شركت ارائه‌ي خدمات CDN كلادفلر (Cloudflare) در فوريه‌ي ۲۰۱۷ از باگ بزرگي در الگوريتم تجزيه‌ي HTML مطلع شد. اين شركت صفحات HTTP مشتريان خود را به نمونه‌ي HTTPS‌ تبديل مي‌كند. الگوريتم كلادفلر قابليت تطبيق بخش‌هايي مانند مخفي كردن محتوا از بات‌ها، مخفي كردن آدرس رايانامه و فعاليت با سيستم AMP‌ گوگل نيز دارد.

با اين حال الگوريتم كلادفلر باگ بزرگي داشت كه مي‌توانست منجر به افشاي اطلاعات مهمي كه در مرورگر‌هايي مانند بينگ و گوگل كش شده بودند، شود. برخي از اين اطلاعات حياتي عبارت هستند از پيام‌هاي خصوصي متخصصان در سايت‌هاي اجتماعي و ابزارهاي پيام‌رسان، اطلاعات ابزارهاي مديريت پسورد و رزرو هتل. 

سرورها از اهميت زيادي در امنيت شبكه‌ي سايبري برخوردار هستند. درحالي‌كه مي‌توان با ارائه‌ي وصله‌هايي از ورود خرابكاران به آن‌ها جلوگيري كرد؛ اما با تنظيمات اشتباه امكان افشاي اطلاعات شخصي متخصصان نيز موجود است. 

مؤسسه‌ي ديپ‌روت در ماه ژوئن اعلام كرد يكي از سرورهاي آمازون به دليل نقص در تنظيمات، اطلاعات بيش از ۱۹۸ ميليون رأي‌دهنده به محصولات را افشا كرده است. خوشبختانه اين نشت اطلاعات پيش از دستيابي هكر‌ها و خرابكاران به داده‌ها برطرف شد. 

براي اچ‌پي سال ۲۰۱۷ را مي‌توان سال كي‌لاگرها ناميد. در ماه مي، يك مؤسسه‌ي امنيتي سوئيسي گزارش جالب توجهي منتشر كرد. طبق اين گزارش، در تعدادي از لپ‌تاپ‌هاي اچ‌پي اطلاعات كليد‌هاي وارده‌ي متخصصان ثبت مي‌شود. پس از مطالعه‌هاي بيشتر، متخصص كارشناسان دريافتند كه اين كي‌لاگر در درايور سيستم صوتي لپ‌تاپ‌هاي اچ‌پي و از سال ۲۰۱۵ وجود داشته است. اين نرم‌افزار در اصل براي اخطار هنگام فشردن كليدي خاص طراحي شده بود؛ اما در عوض تمامي اطلاعات ناشي از تايپ هر يك از كليد‌هاي لپ‌تاپ را در فايلي رمزنگاري شده ثبت مي‌كرد.

در ادامه و در ماه دسامبر، يك محقق امنيتي ديگر از وجود كي‌لاگر در درايور تاچ‌پد‌هاي ساينپتيكز خبر داد كه بيش از ۵۰۰ مدل اچ‌پي به آن آلوده شده بودند. خوشبختانه اين مورد به‌صورت پيش‌فرض غير فعال بود.

در ژانويه ۲۰۱۷، محققان امنيت سايبري دريافتند كه هكر‌ها علت قطع برق سراسري اين كشور در دسامبر ۲۰۱۶ بودند. اين دومين باري بود كه عمليات خرابكارانه‌ي هكر‌هاي منجر به قطع برق اوكراين مي‌شد.

قطع برق به وسيله‌ي هكر‌ها، حادثه‌ي ترسناكي به انديشه متخصصين مي‌رسد؛ اما آيا اين حادثه در كشور‌‌هاي پيشرفته مانند ايالات متحده مي‌تواند رخ بدهد؟ جواب اين سؤال مثبت است. در واقع پيش از اين و در ماه دسامبر، هكر به زيرساخت‌هاي يكي از سازمان‌هاي مهم ايالات متحده نفوذ كرده بودند. مؤسسه‌ي امنيتي سيمانتك نيز پيش‌تر از تهديد بالقوه‌ي هكرها براي حمله به پايگاه و سازمان‌هاي انرژي كشورهاي اروپايي و ايالات متحده خبر داده بود.