نفوذ به حریم خصوصی و حراست از داراییهای آنلاین
گروه دانشوفن
سال ۲۰۱۵ نشان داد که شدت و پیچیدگی حملات سایبری سیری صعودی در پیش دارد و هر سال بیش از پارسال رخنههای پرشمار امنیتی به صدر خبرهای مهم راه مییابند. این گزارش نگاهی است به مهمترین نفوذهای خبرساز سالی که گذشت. هک و نفوذ به بخشی جداییناپذیر از زندگی دیجیتال کاربران در سراسر جهان تبدیل شدهاند. هکرها با گذشت زمان زبدهتر میشوند و تکنیکهای پیچیدهتری را برای نفوذ به حریم خصوصی کاربران و سرقت داراییهای دیجیتال آنها به کار میگیرند. هیچ شخص یا شبکهای در برابر این حملات گسترده سایبری مصون نیست و تعداد قربانیان همواره رو به افزایش است.
به گزارش مجله فناوری «وایرد» تا اواخر ماه دسامبر بیش از ۷۵۰ رخنه امنیتی گسترده در سال ۲۰۱۵ گزارش شد که در نتیجه آنها بیش از ۱۷۸میلیون داده دیجیتال کاربران ربوده شد. سرقت دادهها همه حوزهها ازجمله دولت و تکنولوژی، بهداشت و محیط زیست و جامعه مدنی را هدف قرار داده و بیرحمانه درحال گسترش دامنه نفوذ خود است. در سال ۲۰۱۵ چندین رویداد مهم و تحولساز در دنیای امنیت و نفوذ آنلاین رخ داد که بازنگری آنها شاید بتواند یادآوری موثری باشد برای تاکید بر اهمیت حریم خصوصی و حراست از داراییهای آنلاین کاربران در سراسر جهان.
نفوذ هکرهای چینی به اطلاعات پرسنل نظامی و اطلاعاتی امریکا
در ماه ژوئن ۲۰۱۵ نفوذگران چینی با هک کردن سیستمهای کامپیوتری دفتر مدیریت پرسنلی امریکا (OPM) توانستند دادههای حساس و مهم مرتبط با مدارک و «تاییدیههای امنیتی» میلیونها نفر از کارکنان سرویسهای نظامی، اطلاعاتی و جاسوسی ایالات متحده را بربایند. این ماجرا به بزرگترین نفوذ امنیتی به دادههای دولتی در تاریخ امریکا موسوم شد و در جریان آن اطلاعات بیش از ۲۱میلیون نفر از کارکنان دولت ربوده شد. برخی از مقامهای دولت امریکا انگشت اتهام را به سوی دولت چین نشانه گرفتند اما دولت چین با رد این اتهامات گفت که این عملیات کار مجرمان سازمانیافته بوده است.
اشلیمدیسون؛ نفوذ به دنیای روابط غیراخلاقی پنهان
اشلیمدیسون، شبکه اجتماعی ویژهیی است برای کسانی که ازدواج کردهاند یا در رابطهاند اما مایلاند روابط غیراخلاقی خارج از چارچوب ازدواج یا رابطه کنونی خود داشته باشند. گروهی موسوم به «ایمپکتتیم» با نفوذ به پایگاه داده این وبسایت هویت بسیاری از کاربران آن را افشا کرد و یکی از بزرگترین رسواییهای سال را رقم زد.
هکرها در این عملیات به نام کاربری و آدرس و رمز عبور و شماره تلفن میلیونها کاربر ثبت شده در این وبسایت دست پیدا کردند و بیش از ۳۰گیگابایت از این دادههای خصوصی خانماسوز را در دسترس عموم قرار دادند. نام برخی از چهرههای سرشناس هم در میان کاربران اشلیمدیسون یافته شد و زندگی بسیاری از کاربران پنهانکار اشلیمدیسون در پی این ماجرا دستخوش تغییرات تکاندهنده شد. پلیس تورنتو اعلام کرد که افشای این اطلاعات دستکم به دو مورد خودکشی منجر شده است.
نفوذ به متخصصان نفوذ؛ حمله هکرها به کسپرسکی
کمپانی کسپرسکی مستقر در مسکو، یکی از مهمترین کمپانیهای امنیت دیجیتال و تولید آنتیویروس در جهان است که صدها متخصص زبده از سراسر جهان در آن مشغول کارند. گروهی از هکرها که گفته میشود احتمالا از طراحان «استاکسنت» و «دیوکیو» بودهاند، شبکه این کمپانی امنیتی را هدف قرار دادند تا اطلاعاتی که این کمپانی از حملات سایبری تحت حمایت دولتها در اختیار دارد را بربایند. در سال ۲۰۱۰ پژوهشگران امنیت کسپرسکی به تشریح کد ویرانگر «استاکسنت» که احتمالا توسط سرویسهای اطلاعاتی امریکا و اسراییل برای ایجاد اختلال در تاسیسات هستهیی ایران طراحی شده بود، کمکهای شایانی کردند. به همین خاطر گمان میرود که تلاش برای نفوذ به شبکه کسپرسکی از سوی هکرهای تحت حمایت همین سرویسهای اطلاعاتی انجام شده است.
نفوذ به ایمیلهای شخصی رییس سازمان اطلاعات مرکزی امریکا
در دنیایی که کمپانیهای امنیتی و متخصصان هک و نفوذ هم قربانی حملات سایبری میشوند، هیچکسی در برابر حمله مصون نیست. در ماه اکتبر، هکری ناشناس که خود را «دانشآموز» معرفی کرده بود، اعلام کرد که به ایمیل شخصی جان برنان، رییس سیا نفوذ کرده و اطلاعات محرمانه دولتی و شخصی او را ربوده است.
این هکر اقدام خود را «واکنشی به سیاست خارجی امریکا» خواند و گفت که با انگیزههای سیاسی به این کار دست زده تا دولت امریکا را رسوا کند. اندکی بعد مشخص شد که این اقدام کار گروهی از هکرها بوده که با تکنیکهای ساده«مهندسی اجتماعی» توانستند به اطلاعات خصوصی جان برنان دست پیدا کنند.
نفوذ به «لستپس»؛ سرویس امن ذخیرهسازی پسوردها
سرویس «LastPass» یکی از محبوبترین برنامههای تولید و ذخیرهسازی رمزهای عبور امن است اما این سرویس امنیتی هم در سال ۲۰۱۵ قربانی حملات هکرها شد. نفوذگران با حمله به شبکه «لستپس» به انبوهی از آدرسهای ایمیل و پسوردهای رمزگذاری شده و عباراتی که کاربران برای یادآوری پسوردها تعیین کرده بودند، دست یافتند.
مسوولان این کمپانی گفتهاند که از روشهای پیچیدهیی برای رمزگذاری دادهها و «مسترپسورد»های کاربران استفاده میکردند اما با این حال تاکید کردند که اگر پسوردهای اصلی کاربران رمزهای سادهیی بوده باشد، احتمالا هکرها میتوانند با شکستن آنها به مجموعه دادههای محرمانه آنها دست پیدا کنند. اگر از سرویسی مانند «لستپس» استفاده میکنید حتما عبارت پیچیدهیی متشکل از حروف بزرگ و کوچک و اعداد و نشانهها را به عنوان پسورد اصلی تعیین کنید تا قربانی ساده حملات مشابه نباشید.