هک‌های فراموش‌نشدنی سال ۲۰۱۵

تاریخ انتشار : ۰۷ دی ۱۳۹۴

در سال ۲۰۱۵ چندین رویداد مهم و تحول‌ساز در دنیای امنیت و نفوذ آنلاین رخ داد که بازنگری آنها شاید بتواند یادآوری موثری باشد برای تاکید بر اهمیت حریم خصوصی و حراست از دارایی‌های آنلاین کاربران در سراسر جهان.

به گزارش گرداب، هک و نفوذ به بخشی جدایی‌ناپذیر از زندگی دیجیتال کاربران در سراسر جهان تبدیل شده‌اند. هکرها با گذشت زمان زبده‌تر می‌شوند و تکنیک‌های پیچیده‌تری را برای نفوذ به حریم خصوصی کاربران و سرقت دارایی‌های دیجیتال آنها به کار می‌گیرند. هیچ شخص یا شبکه‌ای در برابر این حملات گسترده سایبری مصون نیست و تعداد قربانیان همواره رو به افزایش است.

به گزارش مجله فن‌آوری "وایرد” تا اواخر ماه دسامبر بیش از ۷۵۰ رخنه امنیتی گسترده در سال ۲۰۱۵ گزارش شد که در نتیجه آنها بیش از ۱۷۸ میلیون داده دیجیتال کاربران ربوده شد. سرقت داده‌ها همه حوزه‌ها از جمله دولت و تکنولوژی، بهداشت و محیط زیست و جامعه مدنی را هدف قرار داده و بی‌رحمانه در حال گسترش دامنه نفوذ خود است.

در سال ۲۰۱۵ چندین رویداد مهم و تحول‌ساز در دنیای امنیت و نفوذ آنلاین رخ داد که بازنگری آنها شاید بتواند یادآوری موثری باشد برای تاکید بر اهمیت حریم خصوصی و حراست از دارایی‌های آنلاین کاربران در سراسر جهان.

۱) نفوذ هکرهای چینی به اطلاعات پرسنل نظامی و اطلاعاتی آمریکا

در ماه ژوئن ۲۰۱۵ نفوذگران چینی با هک کردن سیستم‌های کامپیوتری دفتر مدیریت پرسنلی آمریکا (OPM) توانستند داده‌های حساس و مهم مرتبط با مدارک و "تاییدیه‌های امنیتی” میلیون‌ها نفر از کارکنان سرویس‌های نظامی، اطلاعاتی و جاسوسی ایالات متحده را بربایند.
این ماجرا به بزرگ‌ترین نفوذ امنیتی به داده‌های دولتی در تاریخ آمریکا موسوم شد و در جریان آن اطلاعات بیش از ۲۱ میلیون نفر از کارکنان دولت ربوده شد. برخی از مقام‌های دولت آمریکا انگشت اتهام را به سوی دولت چین نشانه گرفتند، اما دولت چین با رد این اتهامات گفت که این عملیات کار مجرمان سازمان‌یافته بوده است.

۲) اشلی‌مدیسون؛ نفوذ به دنیای روابط جنسی پنهان

اشلی‌مدیسون، شبکه اجتماعی ویژه‌ای است برای کسانی که ازدواج کرده‌اند یا در رابطه‌اند، اما مایل‌اند روابط جنسی خارج از چارچوب ازدواج یا رابطه کنونی خود داشته باشند. گروهی موسوم به "ایمپکت‌تیم” با نفوذ به پایگاه داده این وب‌سایت، هویت بسیاری از کاربران آن را افشا کرد و یکی از بزرگ‌ترین رسوایی‌های سال را رقم زد.
هکرها در این عملیات به نام کاربری و آدرس و رمز عبور و شماره تلفن میلیون‌ها کاربر ثبت‌شده در این وب‌سایت دست پیدا کردند و بیش از ۳۰ گیگابایت از این داده‌های خصوصی خانمان‌سوز را در دسترس عموم قرار دادند. نام برخی از چهره‌های سرشناس هم در میان کاربران اشلی‌مدیسون یافته شد و زندگی بسیاری از کاربران پنهان‌کار اشلی‌مدیسون در پی این ماجرا دستخوش تغییرات تکان‌دهنده شد. پلیس تورنتو اعلام کرد که افشای این اطلاعات دست‌کم به دو مورد خودکشی منجر شده است.

۳) نفوذ به متخصصان نفوذ؛ حمله هکرها به کسپرسکی

کمپانی کسپرسکی، مستقر در مسکو، یکی از مهم‌ترین کمپانی‌های امنیت دیجیتال و تولید آنتی‌ویروس در جهان است که صدها متخصص زبده از سراسر جهان در آن مشغول کارند. گروهی از هکرها که گفته می‌شود احتمالا از طراحان "استاکس‌نت” و "دیوکیو” بوده‌اند، شبکه این کمپانی امنیتی را هدف قرار دادند تا اطلاعاتی که این کمپانی از حملات سایبری تحت حمایت دولت‌ها در اختیار دارد را بربایند.
در سال ۲۰۱۰ پژوهشگران امنیت کسپرسکی به تشریح کد ویرانگر "استاکس‌نت” که احتمالا توسط سرویس‌های اطلاعاتی آمریکا و اسرائیل برای ایجاد اختلال در تاسیسات هسته‌ای ایران طراحی شده بود، کمک‌های شایانی کردند. به همین خاطر گمان می‌رود که تلاش برای نفوذ به شبکه کسپرسکی از سوی هکرهای تحت حمایت همین سرویس‌های اطلاعاتی انجام شده است.

۴) نفوذ به ایمیل‌های شخصی رئیس سازمان اطلاعات مرکزی آمریکا

در دنیایی که کمپانی‌های امنیتی و متخصصان هک و نفوذ هم قربانی حملات سایبری می‌شوند، هیچ‌کسی در برابر حمله مصون نیست. در ماه اکتبر، هکری ناشناس که خود را "دانش‌آموز” معرفی کرده بود، اعلام کرد که به ایمیل شخصی جان برنان، رئیس سیا، نفوذ کرده و اطلاعات محرمانه دولتی و شخصی او را ربوده است.
این هکر اقدام خود را "واکنشی به سیاست خارجی آمریکا” خواند و گفت که با انگیزه‌های سیاسی به این کار دست زده تا دولت آمریکا را رسوا کند. اندکی بعد مشخص شد که این اقدام کار گروهی از هکرها بوده که با تکنیک‌های ساده "مهندسی اجتماعی” توانستند به اطلاعات خصوصی جان برنان دست پیدا کنند.

۵) نفوذ به "لست‌پَس”؛ سرویس امن ذخیره‌سازی پسوردها

سرویس "LastPass” یکی از محبوب‌ترین برنامه‌های تولید و ذخیره‌سازی رمزهای عبور امن است، اما این سرویس امنیتی هم در سال ۲۰۱۵ قربانی حملات هکرها شد. نفوذگران با حمله به شبکه "لست‌پس” به انبوهی از آدرس‌های ایمیل و پسوردهای رمزگذاری‌شده و عباراتی که کاربران برای یادآوری پسوردها تعیین کرده بودند، دست یافتند.
مسئولان این کمپانی گفته‌اند که از روش‌های پیچیده‌ای برای رمزگذاری داده‌ها و "مَسترپسورد”های کاربران استفاده می‌کردند، اما با این حال تاکید کردند که اگر پسوردهای اصلی کاربران رمزهای ساده‌ای بوده باشد، احتمالا هکرها می‌توانند با شکستن آنها به مجموعه داده‌های محرمانه آنها دست پیدا کنند. اگر از سرویسی مانند "لست‌پس” استفاده می‌کنید، حتما عبارت پیچیده‌ای متشکل از حروف بزرگ و کوچک و اعداد و نشانه‌ها را به عنوان پسورد اصلی تعیین کنید تا قربانی ساده حملات مشابه نباشید.