دنیایی که هکرها در آن می‌تازند

هکرها در ۲۰۲۱ میلادی با سوءاستفاده از شرایط بحران کووید۱۹ و ضعف در سیستم‌های زیرساخت شرکت‌ها و سازمان‌های مختلف در سراسر جهان عملیات خود را گسترش داده و زندگی روزمره مردم را مختل کردند. در ۲۰۲۱ میلادی حملات سایبری در نقاط مختلف جهان به‌شدت افزایش یافت. در این میان حملات ‌باج‌افزاری بیش از پیش اوج گرفتند به‌طوری که تعداد این نوع حملات در نیمه نخست ۲۰۲۱ میلادی از تمام حملات سال گذشته بیشتر شده است. برخی از این حملات سایبری سال جاری میلادی مانند حمله به شرکت کلونیال پایپ لاین پیامد وسیعی داشت که به اختلال در چرخه سوخت‌رسانی منجر شد. برخی دیگر زیرساخت‌ها و سرویس‌های درمانی یا دانشگاه‌ها را هدف گرفته بودند. 

مروری بر وقایع سایبری در سال ۲۰۲۱، نشان می‌دهد کشورهای مختلف جهان و حتی برخی از آنها که مدعی قدرت سایبری هستند از حملات ‌باج‌افزاری و هکرها در امان نبوده‌اند. به عنوان مثال حملات سایبری به زیرساخت‌های امریکا بسیار وسیع بوده است. گزارش یکی از واحدهای زیرمجموعه خزانه داری امریکا نشان می‌دهد در نیمه نخست ۲۰۲۱ میلادی تراکنش‌های مربوط به باج افزارها در این کشور به حدود ۵۹۰ میلیون دلار رسیده بوده است.

    انتخابات مجلس دومای روسیه  هدف هکرها

در سال جاری انتخابات مجلس دومای روسیه نیز که در ۱۷ تا ۱۹ سپتامبر برگزار شد از حمله سایبری در امان نماند. رییس «روستلکام» (ارایه‌دهنده خدمات دیجیتال روسیه) اعلام کرده ۱۹ حمله برای جلوگیری از ارایه خدمات توسط سایت یا حمله DDoS علیه سیستم رأی‌گیری الکترونیکی از راه دور در روسیه ثبت شد. البته همه این حملات دفع شدند. طبق اظهارات وی، منابع مختلفی از جمله پورتال CEC، پورتال‌های انتخابات و خدمات دولتی مورد این حملات قرار گرفتند. حملات مذکور از کشورهای مختلف از جمله هند، برزیل، ویتنام، لیتوانی، امریکا، آلمان، روسیه، تایلند، بنگلادش، چین و بسیاری دیگر سرچشمه گرفته بود.

     حمله سایبری عامل اختلال در  سرویس‌های بانک مرکزی ونزوئلا

زیرساخت‌های اصلی بانک مرکزی در ونزوئلا نیز یکی دیگر از اهداف هکرها در ماه‌های اخیر بود. این حمله در ۱۷ سپتامبر انجام شد و در نتیجه این حمله بسیاری از مشتریان به خدمات بانک، حساب‌ها و عملیات آنها دسترسی نداشتند. از سوی دیگر در ماه‌های اخیر هکرها به وب‌سایت‌های چند موسسه مالی در نیوزیلند و سرویس ملی پست این کشور حمله کردند و سرویس‌رسانی آنها برای مدتی مختل شدند. طبق اطلاعات موجود تیم واکنش اضطراری رایانه‌ای نیوزلند از یک حمله DDoS آگاه شدند که تعداد زیادی از سامانه‌های این کشور را هدف گرفته است. وب‌سایت گروه بانکداری استرالیا و نیوزیلند و سرویس NZ Post با حمله روبرو شدند.

     حمله سایبری به وزارت خارجه امریکا

همزمان با خروج نظامیان امریکایی از افغانستان برخی رسانه‌های امریکایی از حمله سایبری به وزارت خارجه این کشور خبر دادند. براساس گزارش اسپوتنیک، فرماندهی سایبری وزارت دفاع امریکا نیز وقوع این حمله سایبری را تأیید کرده بود. همچنین یکی از جنجال‌های سایبری سال جاری مربوط به جاسوس‌افزار پگاسوس بود. تحقیقی از سوی رسانه‌های بین‌المللی به افشای نقش نرم‌افزار پگاسوس پرداخته که یک شرکت متعلق به رژیم صهیونیستی آن را توسعه داده است. این جاسوس‌افزار در شرکت NSO توسعه یافته و در موبایل بسیاری از روزنامه‌نگاران و سیاستمداران نصب شده بود. درهمین راستا منابع فرانسوی اعلام کردند دولت این کشور در تحقیقاتش درباره جاسوس‌افزار پگاسوس آن را در موبایل‌های همراه حداقل ۵ مقام این کشور یافته است. به نوشته نشریه فرانسوی مدیا پارت تلفن‌های همراه دست کم پنج وزیر فعلی دولت فرانسه بین ۲۰۱۹ تا ۲۰۲۰ میلادی با این جاسوس‌افزار هک شده بود. علاوه بر آن ردپای پگاسوس در موبایل امانوئل مکرون رییس‌جمهور این کشور نیز رصد شده بود. روزنامه آلمانی دی زایت در گزارشی فاش کرده بود اداره پلیس جنایی فدرال این کشور به‌طور مخفیانه به جاسوس‌افزار مذکور دست یافته و از آن برای رصد مظنونین استفاده کرده است.

     ۱۵۰۰ شرکت قربانی حمله باج‌افزاری کاسیا

تیرماه امسال یکی از بزرگ‌ترین حملات باج‌افزاری در سال جاری میلادی رخ داد که طی آن گروهی از هکرها به نام REvil با استفاده از یک نرم‌افزار شرکت کاسیا به سیستم‌های مشتریانش نفوذ و آنها را تعطیل کردند. در پی این حمله مدیر ارشد اجرایی کاسیا اعلام کرد بین ۸۰۰ تا ۱۵۰۰ کسب وکار تحت تاثیرحمله ‌باج‌افزاری مذکور قرار گرفتند. این هکرها خواستار ۷۰ میلیون دلار باج شده بودند. به نوشته نشریه سی‌ان‌بی‌سی، طبق گزارش‌های اولیه اعلام شد حداقل ۲۰۰ شرکت تحت تاثیر حمله سایبری به نرم‌افزار شرکت کاسیا قرار گرفته بودند. اما چند روز بعد مدیر ارشد اجرایی شرکت کاسیا در گزارشی اعلام کرد ۸۰۰ تا ۱۵۰۰ کسب وکار کوچک و متوسط در سراسر جهان تحت تاثیر این حمله سایبری قرار گرفته بودند. به نوشته تک کرانچ تخمین زده می‌شد شرکت‌هایی در ۱۷ کشور جهان از جلمه انگلیس، آفریقای جنوبی، کانادا، نیوزیلند، کنیا و اندونزی تحت تاثیر این حمله قرار گرفته بودند. یکی از قربانیان این حمله فروشگاه خوارو بار زنجیره کوپ در سوئد بود که مجبور شد ۸۰۰ شعبه خود را تعطیل کند. شرکت کوپ نیز از یک ابزار مدیریت برای به روزرسانی از راه دور صندوق فروشگاه‌هایش استفاده کرده بود و همین دلیل گرفتار باج شده بود.

    نفوذ به شرکت خط لوله سوخت  از طریق وی‌پی‌ان قدیمی

شرکت کلونیال پایپ لاین یکی از قربانیان مهم حملات سایبری در سال جاری بود و طی حمله ‌باج‌افزاری که به سیستم‌های این شرکت صورت گرفت، سوخت رسانی در بخشی از امریکا مختل شد. به گفته مدیر ارشد اجرایی شرکت کلونیال هکرها از طریق یک وی‌پی‌ان قدیمی که سیستم احزار هویت چند عاملی نداشت، به شبکه این شرکت نفوذ کردند. آنها بدون نیاز به پیامک به پسورد مورد نظرشان دست یافتند و توانسته بودند به سیستم‌های شرکت نفوذ کنند. پس از این حمله کمیته‌ای از نمایندگان سنای امریکا تشکیل شد تا تهدیدهای جدید علیه زیرساخت‌های امریکا و همچنین حمله ‌باج‌افزاری به کلونیال پایپ لاین را بررسی کند. اف‌بی‌آی پس از تحقیقات گسترده گروه هکری دارک‌ساید را عامل این حمله اعلام کرد. در نهایت شرکت مذکور برای احیای عملیات‌های خود باجی به شکل رمزارز و به ارزش ۴.۴. میلیون دلار به هکرها پرداخته بود. البته سناتورهای امریکایی معتقد بودند کلونیال قبل از پرداخت باج به اندازه کافی با مقامات دولتی مشورت نکرده است. البته مقامات امریکایی بعداً اعلام کردند ۶۳.۷ بیت‌کوین (معادل ۲.۳ میلیون دلار) از باجی که کلونیال پایپ لاین به دارک ساید پرداخته بود را پس گرفتند.

     بزرگ‌ترین توزیع‌کننده گوشت جهان  هدف حمله سایبری

یکی دیگر از حمله‌های مهم سایبری شش ماهه نخست امسال که پس از حمله به خط لوله کلونیال انجام شد، واحدهای JBS بزرگ‌ترین شرکت توزیع گوشت جهان در امریکا و استرالیا را هدف گرفت. نخست واحد این شرکت در امریکا متوجه شد هدف یک حمله سایبری قرار گرفته و برخی از سرورهای پشتیبان آن در شمال امریکا و استرالیا تحت تأثیر قرار گرفته است. این حمله باعث شد فعالیت‌ها در واحد این شرکت در استرالیا متوقف شود. مشتریان رستوران‌های زنجیره‌ای در شرق آسیا نیز از حمله سایبری در امان نبودند. یکی از حملات سایبری سال جاری میلادی مربوط به افشای اطلاعات مشتریان رستوران‌های زنجیره‌ای مک دونالد در کره جنوبی و تایوان بوده است. رستوران‌های زنجیره‌ای مک دونالد اعلام کرد هکرها به آدرس ایمیل، شماره موبایل و آدرس‌های کاربران دسترسی یافته بودند.

     نفوذ هکرها به سیستم درمانی ایرلند

یکی از وجوه مخرب حمله‌های سایبری، آسیب به سیستم‌های درمانی و تست کووید ۱۹ در بازه شیوع گسترده این بیماری بود. البته کارشناسان در این باره هشدار داده بودند. در همین راستا یک حمله ‌باج‌افزاری به اپراتور سیستم سرویس‌های بهداشتی در ایرلند سبب شد خدمات تشخیص کووید ۱۹ و رادیولوژی بیمارستان‌های کشور مختل شود. در نتیجه اپراتور سرور بهداشت ایرلند تمام سیستم IT خود را تعطیل کرد تا آن را در مقابل یک حمله عظیم ‌باج‌افزاری محافظت کند. در نتیجه این حمله بسیاری از بیمارستان‌ها مجبور به لغو وقت ویزیت بسیاری از بیماران شدند اما در نتیجه این رویداد برنامه واکسیناسیون کووید ۱۹ ایرلند به‌طور مستقیم تحت تأثیر حمله سایبری قرار نگرفت. به گفته مقامات این حمله از نوع ‌باج‌افزاری و بسیار پیشرفته بود. 

     حمله سایبری  به سامانه هوشمند سوخت در ایران

هفته گذشته نیز حمله سایبری به سامانه هوشمند سوخت جایگاه‌های بنزین سراسر کشور را با اختلال وسیع روبرو کرد. این در حالی است که تیرماه امسال هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی فعالیت‌های جاری این وزارتخانه را چندین روز دچار مشکل کرد؛ پیش‌تر نیز حمله سایبری به سامانه سازمان‌هایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.

    آماده باش برای مقابله با هکرها

درپی حملات سایبری مختلف، دولت‌های سراسر جهان تصمیماتی برای مقابله با آنها اتخاذ کرده‌اند. درهمین راستا دولت انگلیس از تصمیم خود برای تأسیس یک مرکز جنگ دیجیتالی خبر داد. این مرکز قادر به انجام حملات سایبری علیه قدرت‌های سایبری مهاجم دیگر خواهد بود. بودجه‌ای ۵ میلیارد پوندی برای ساخت مقر نیروی ملی سایبری نیز در نظر گرفته شده است. پیش بینی می‌شود تا ۲۰۳۰ میلادی هزاران کارشناس و تحلیلگر سایبری در این مرکز استخدام شوند. از سوی دیگر در پی هک‌های گسترده علیه شرکت‌ها و سازمان‌ها در امریکا، جو بایدن رییس‌جمهور امریکا جلسه‌ای درباره ارتقای امنیت سایبری با مدیران ارشد شرکت‌های بزرگ فناوری مانند اپل، آمازون و مایکروسافت برگزار کرد. دولت امریکا همچنین تصمیم دارد با وضع قوانینی جدید پرداخت باج به شکل رمزارز برای حملات سایبری را محدود کند. یکی از اقدامات در نظر گرفته در این زمینه نیز تحریم است. علاوه بر آن دستورالعمل جدیدی درباره ریسک‌های مربوط به تسهیل پرداخت باج‌ها از جمله جریمه و مجازات‌های دیگر صادر خواهد شد. همچنین قوانین جدید ضد پولشویی و سرمایه‌گذاری ترورسیم قرار است در سال جاری میلادی ارایه شوند. هدف این قوانین محدود کردن استفاده از رمزارز برای پرداخت باج و فعالیت‌های غیرقانونی دیگر است. علاوه بر آن کاخ سفید طرحی جدید برای ارتقای زیرساخت‌های حیاتی امریکا ارایه کرد که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است. مقامات امریکا تصمیم دارند امنیت شبکه توزیع برق کشور را به سرعت ارتقا دهند. اما سال‌ها طول خواهد کشید تا پتانسیل این واحدها برای مقابله با هکرها افزایش یابد. طبق جزییات این طرح انگیزشی برای شرکت‌های برق فراهم می‌شود تا شیوه‌های محافظت از خود در برابر حملات سایبری را دگرگون کنند.