10 موضوع برتر در حوزه جرایم سایبری در سال 2019

10 موضوع برتر در حوزه جرایم سایبری در سال 2019
تاریخ انتشار : ۰۷ دی ۱۳۹۸

وبگاه تخصصی «Computer Weekly»، 10 داستان برتر در مورد جرایم سایبری در سال 2019 را منتشر کرد.

به گزارش گرداب،  بهداشت عمومی امنیتی، مسئله‌ای است که اکثر افراد باید بدان توجه داشته باشند؛ وبگاه تخصصی «Computer Weekly»، 10 داستان برتر در مورد جرایم سایبری در سال 2019 را به شرح زیر اعلام کرد:

1. مهندس سابق خدمات وب آمازون (AWS) به دلیل نقض داده‌های «Capital One» دستگیر شد.

شرکت خدمات وب آمازون از نقض داده‌ها با آلوده شدن 100 میلیون مشتری آمریکایی و 6 میلیون مشتری در کانادا خبر داد؛ مأمورات دفتر تحقیقات فدرال (اف‌بی‌آی) در این راستا یک مظنون را دستگیر کردند. وزارت دادگستری آمریكا اعلام كرد که پیج تامپسون (Paige Thompson)، مهندس سابق 33 ساله شرکت فناوری سیاتل اواخر ماه ژوئیه امسال بازداشت و به هک اطلاعات شرکت مالی متهم شد.

2. رفع محدودیت بدون تماس با آسیب‌پذیری‌های کارت‌های ویزا.

محققان شرکت امنیتی «Positive Technologies» در مورد آسیب‌پذیری‌های کارت‌های ویزا با قابلیت مورد استفاده قرار گرفتن برای سرقت مبالغ نامحدود از حساب‌ها هشدار دادند؛ آنها از مشتریان و بانک‌ها خواستند تا جوانب احتیاط را در نظر بگیرند.

 کارشناسان لی-آن گالووی (Leigh-Anne Galloway) و تیمور یونوسوف (Timur Yunusov) توانستند از آسیب‌پذیری‌ها برای رفع محدودیت‌های تأیید در کارت‌های بدون تماس ویزا در آزمایشات 5 بانک بزرگ بریتانیا استفاده کنند. آنها محدودیت تأیید بدون تماس 30 پوند بریتانیا را در تمام کارت‌های ویزای تست شده، صرف‌نظر از ترمینال کارت به‌کار بردند.

3. گزینه‎‌های بررسی شده شرکت پیتنی باوز (Pitney Bowes) پس از حمله سایبری.

شرکت خدمات پستی و حمل و نقل پیتنی باوز در حال بازیابی پس از حمله باج‌افزاری است که اطلاعات روی سیستم‌ها را رمزگذاری می‌کند و محصولات «SendPro» قفل می‌شوند؛ سپس با ارسال پست به حساب شما دسترسی پیدا می‌کند، اما این کار باعث به خطر افتادن اطلاعات کارمندان یا مشتریان نشد. وجود بدافزار در اواسط اکتبر 2019 روس سیستم‌ها شناسایی و تلاش برای بازیابی آنها یک روز بعد شروع شد.

شرکت در بیانیه‌ای اظهار داشت:
" پس از کشف حمله سایبری، ما بلافاصله تیم واکنش سازمانی را برای رسیدگی به وضعیت احضار کردیم. ما با کارشناسان امنیتی ثالث برای حل مشکلات کار می‌کنیم. با همکاری مشاوران امنیتی در این خصوص، به وجود دیگر خطرات مشتری اعتقادی نداریم. هیچ شاهدی مبنی بر به خطر افتادن حساب‌های مشتریان وجود ندارد."

4. آژانس امنیت سایبری انگلیس در مورد سرقت سیستم نام دامنه تحقیق می‌کند.

مرکز امنیت سایبری ملی هشدار داد که در حال بررسی حملا روی زیرساخت‌های کمپین بین‌المللی سیستم نام دامنه (DNS) است. این بیانیه چند روز پس از صدور دستورالعمل اضطراری وزارت امنیت داخلی ایالات متحده به سازمان‌های دولتی برای جلوگیری از حملات بیشتر منتشر شد.

مقامات آمریکایی معتقدند که مهاجمان می‌توانند از اعتبارنامه‌های به خطرافتاده برای تغییر موقعیت منابع نام دامنه سازمان و تغییر مسیر ترافیک کاربر به زیرساخت‌های تحت كنترل مهاجم استفاده و اعتبارنامه‌های رمزگذاری شده را برای نام‌های دامنه سازمان فراهم کنند و درنهایت باعث ایجاد حملات مرد در میان می‌شوند.

5. پلیس اقدام به سرکوب 61 مورد دستگیری در وب تاریک کرد.

به گزارش یوروپل، آژانس‌های بین‌المللی اجرای قانون 61 نفر را بازداشت و 50 حساب دارک وب را به دلیل فعالیت غیرقانونی در یک عملیات مشترک قطع کرد. پلیس با داشتن 65 حکم بازرسی نزدیک به 300 کیلوگرم مواد مخدر، 51 سلاح گرم و بیش از 6.2 میلیون یورو از جمله تقریباً 4 میلیون یورو در حوزه رمزگذاری را ضبط کند.

با فعالیت همزمان و تلاش‌های هماهنگ، یوروپل گفت که یک سیگنال قوی برای افراد فعال در خرید و فروش كالا در وب تاریك ارسال شده است تا ردیابی صورت گیرد.

6. کسب و کارهای کوچک بیشترین آسیب را از جرایم سایبری گرفته‌اند.

براساس تحقیقات انجام شده از ارائه دهنده سرویس اینترنتی تجارت (ISP)، کسب و کارهای کوچک در بریتانیا متحمل هزینه 17 میلیارد پوندی برای حملات سایبری در سال 2018 شدند. در این نظرسنجی تقریباً 2 سوم شرکت‌های انگلیسی با داشتن بین 10 تا 49 کارمند – معادل 130 هزار شغل در سراسر دنیا – سال گذشته قربانی انواع حملات سایبری بودند.

توسط هزینه حملات سایبری روی مشاغل کوچک 65 هزار پوند در دارایی‌های آسیب دیده، مجازات های مالی و خرابی کسب و کار بوده است.

7. بدافزار تلفن همراه «Agent Smith» به میلیون‌ها دستگاه آسیب وارد کرد.

به گفته محققان شرکت فناوری‌های نرم‌افزاری «Check Point»، بدافزار تلفن همراه موسوم به «Agent Smith» حدود 25  میلیون دستگاه را آلوده کرد که اکثر آنها در هند یا کشورهای دیگر آسیایی قرار دارند؛ اما کشورهای دیگری مانند : بریتانیا و ایالات متحده نیز تحت تأثیر قرار گرفته‌اند.

این بدافزار مخفی به عنوان یک برنامه مرتبط با گوگل، از آسیب‌پذیری‌های شناخته شده اندروید سوءاستفاده و به‌صورت اتوماتیک برنامه‌های نصب شده مانند واتس‌آپ را با نسخه‌های مخرب بدون اطلاع و تعامل کاربران جایگزین می‌کند. سپس تبلیغات دروغین را به دستگاه‌های کاربران می‌فرستد و درنتیجه مجرمان سایبری پول دریافت می‌کنند.

اگرچه بدافزار یاد شده در حال حاضر از دسترسی گسترده خود به منابع دستگاه‌ها برای نمایش تبلیغات برای کسب درآمد استفاده می‌کند، اما محققان هشدار دادند که این بدافزار می‌تواند برای اهداف مخرب‌تر مانند : سرقت حساب بانکی و استراق سمع همانند موارد مشاهده شده در کمپین‌های بدافزاری از جمله «Gooligan»، «Hummingbad» و «CopyCat» نیز استفاده شود.

8. حملات سایبری روی سیستم‌های کنترل صنعتی در حال افزایش هستند.

فعالیت‌های مخرب با هدف سیستم‌های کنترل صنعتی (ICS) 47.2 درصد از رایانه‌های تحت حمایت شرکت امنیتی کاسپراسکای را در سال 2018 تحت تأثیر قرار داد که نسبت به سال قبل 44 درصد افزایش داشته است. براساس جدیدترین گزارش تهدید سیستم‌های کنترل صنعتی ازتیم واکنش اضطراری کامپیوتری آزمایشگاه کاسپراسکای، این افزایش نشان دهنده تهدید سایبری علیه کامپیوترها به عنوان بخشی از افزایش زیرساخت صنعتی سازمانی توصیف می‌شود.

هدف این تیم، هماهنگی تلاش‌های تأمین کنندگان سیستم اتوماسیون، صاحبان تأسیسات صنعتی و اپراتورها و محققان امنیت فناوری اطلاعات برای محافظت از شرکت‌های صنعتی در برابر حملات سایبری است.

9. «Asco» سکوت در برابر حملات باج‌افزاری را شکست.

«Asco»، شرکت سازنده قطعات هواپیما و تجهیزات حمل و نقل هوایی تأیید کرد كه یك هفته پس از اعلام حمله باج‌افزاری بزرگ از سوی سایت خبری هلندی «Data News»، تحت تأثیر این حمله قرار گرفته است. این حمله 2 ماه پس از تصویب خرید شرکت از سوی شرکت سیستم‌های هوافضای اسپریت در آمریکا در کمیسیون اروپا اتفاق افتاد، اما شرکت برخلاف گزارش‌هایی مبنی بر عدم توانایی فعالیت 1400 کارمند خود در سراسر جهان، بیانیه‌ای منتشر نکرد.

آسکو در حال حاضر این حمله باج‌افزاری با ایجاد اختلال در تمام فعالیت‌ها و تأثیر بر سیستم‌های ارتباطی شرکت را تأیید کرده است.

10. پلیس با همکاری دادستان‌های آمریکایی در تحقیقات ویکی‌لیکس همکاری می‌کند.

پلیس کلان شهر ایالات متحده اطلاعاتی را در مورد روزنامه‌نگاران ویکی‌لیکس با دادستان‌های آمریکایی به مدت 4 سال به اشتراک گذاشت، زیرا وزارت دادگستری ایالات متحده تحقیقات مخفیانه‌ای را در مورد وب‌سایت فاسد و ژولیان آسانژ (Julian Assange)، مؤسس آن انجام داد.

پلیس اعلام کرد که حداقل از سال 2013 مکاتبات با ایالات متحده را در مورد کارمندان بریتانیایی ویکی‌لیکس از جمله سارا هریسون (Sarah Harrison)، سردبیر سابق تحقیقات، کریستین رانسون (Kristinn Hrafnsson)، سردبیر ارشد و جوزف فارل (Joseph Farrell)، سردبیر بخش را شروع کرد.

این 3 کارمند ویکی‌لیکس در سال 2014 فهمیدند که دادگاهی در ویرجینیای شرقی به گوگل دستور افشای ایمیل‌های شخصی، مخاطبان، ورودی‌های تقویم و آدرس‌های آی‌پی ورود به سیستم را به دولت ایالات متحده به عنوان بخشی از تحقیقات مربوط به نقض قوانین فدرال ایالات متحده از جمله قانون کلاهبرداری و سوءاستفاده رایانه‌ای و قانون جاسوسی داده است.