در سال ۲۰۱۵ چندین رویداد مهم و تحولساز در دنیای امنیت و نفوذ آنلاین رخ داد که بازنگری آنها شاید بتواند یادآوری موثری باشد برای تاکید بر اهمیت حریم خصوصی و حراست از داراییهای آنلاین کاربران در سراسر جهان.
به گزارش مجله فنآوری "وایرد” تا اواخر ماه دسامبر بیش از ۷۵۰ رخنه امنیتی گسترده در سال ۲۰۱۵ گزارش شد که در نتیجه آنها بیش از ۱۷۸ میلیون داده دیجیتال کاربران ربوده شد. سرقت دادهها همه حوزهها از جمله دولت و تکنولوژی، بهداشت و محیط زیست و جامعه مدنی را هدف قرار داده و بیرحمانه در حال گسترش دامنه نفوذ خود است.
در سال ۲۰۱۵ چندین رویداد مهم و تحولساز در دنیای امنیت و نفوذ آنلاین رخ داد که بازنگری آنها شاید بتواند یادآوری موثری باشد برای تاکید بر اهمیت حریم خصوصی و حراست از داراییهای آنلاین کاربران در سراسر جهان.
۱) نفوذ هکرهای چینی به اطلاعات پرسنل نظامی و اطلاعاتی آمریکا
در ماه ژوئن ۲۰۱۵ نفوذگران چینی با هک کردن سیستمهای کامپیوتری دفتر
مدیریت پرسنلی آمریکا (OPM) توانستند دادههای حساس و مهم مرتبط با مدارک و
"تاییدیههای امنیتی” میلیونها نفر از کارکنان سرویسهای نظامی، اطلاعاتی
و جاسوسی ایالات متحده را بربایند.
این ماجرا به بزرگترین نفوذ امنیتی به دادههای دولتی در تاریخ آمریکا
موسوم شد و در جریان آن اطلاعات بیش از ۲۱ میلیون نفر از کارکنان دولت
ربوده شد. برخی از مقامهای دولت آمریکا انگشت اتهام را به سوی دولت چین
نشانه گرفتند، اما دولت چین با رد این اتهامات گفت که این عملیات کار
مجرمان سازمانیافته بوده است.
۲) اشلیمدیسون؛ نفوذ به دنیای روابط جنسی پنهان
اشلیمدیسون، شبکه اجتماعی ویژهای است برای کسانی که ازدواج کردهاند
یا در رابطهاند، اما مایلاند روابط جنسی خارج از چارچوب ازدواج یا رابطه
کنونی خود داشته باشند. گروهی موسوم به "ایمپکتتیم” با نفوذ به پایگاه
داده این وبسایت، هویت بسیاری از کاربران آن را افشا کرد و یکی از
بزرگترین رسواییهای سال را رقم زد.
هکرها در این عملیات به نام کاربری و آدرس و رمز عبور و شماره تلفن
میلیونها کاربر ثبتشده در این وبسایت دست پیدا کردند و بیش از ۳۰
گیگابایت از این دادههای خصوصی خانمانسوز را در دسترس عموم قرار دادند.
نام برخی از چهرههای سرشناس هم در میان کاربران اشلیمدیسون یافته شد و
زندگی بسیاری از کاربران پنهانکار اشلیمدیسون در پی این ماجرا دستخوش
تغییرات تکاندهنده شد. پلیس تورنتو اعلام کرد که افشای این اطلاعات دستکم
به دو مورد خودکشی منجر شده است.
۳) نفوذ به متخصصان نفوذ؛ حمله هکرها به کسپرسکی
کمپانی کسپرسکی، مستقر در مسکو، یکی از مهمترین کمپانیهای امنیت
دیجیتال و تولید آنتیویروس در جهان است که صدها متخصص زبده از سراسر جهان
در آن مشغول کارند. گروهی از هکرها که گفته میشود احتمالا از طراحان
"استاکسنت” و "دیوکیو” بودهاند، شبکه این کمپانی امنیتی را هدف قرار
دادند تا اطلاعاتی که این کمپانی از حملات سایبری تحت حمایت دولتها در
اختیار دارد را بربایند.
در سال ۲۰۱۰ پژوهشگران امنیت کسپرسکی به تشریح کد ویرانگر "استاکسنت” که
احتمالا توسط سرویسهای اطلاعاتی آمریکا و اسرائیل برای ایجاد اختلال در
تاسیسات هستهای ایران طراحی شده بود، کمکهای شایانی کردند. به همین خاطر
گمان میرود که تلاش برای نفوذ به شبکه کسپرسکی از سوی هکرهای تحت حمایت
همین سرویسهای اطلاعاتی انجام شده است.
۴) نفوذ به ایمیلهای شخصی رئیس سازمان اطلاعات مرکزی آمریکا
در دنیایی که کمپانیهای امنیتی و متخصصان هک و نفوذ هم قربانی حملات
سایبری میشوند، هیچکسی در برابر حمله مصون نیست. در ماه اکتبر، هکری
ناشناس که خود را "دانشآموز” معرفی کرده بود، اعلام کرد که به ایمیل شخصی
جان برنان، رئیس سیا، نفوذ کرده و اطلاعات محرمانه دولتی و شخصی او را
ربوده است.
این هکر اقدام خود را "واکنشی به سیاست خارجی آمریکا” خواند و گفت که با
انگیزههای سیاسی به این کار دست زده تا دولت آمریکا را رسوا کند. اندکی
بعد مشخص شد که این اقدام کار گروهی از هکرها بوده که با تکنیکهای ساده
"مهندسی اجتماعی” توانستند به اطلاعات خصوصی جان برنان دست پیدا کنند.
۵) نفوذ به "لستپَس”؛ سرویس امن ذخیرهسازی پسوردها
سرویس "LastPass” یکی از محبوبترین برنامههای تولید و ذخیرهسازی
رمزهای عبور امن است، اما این سرویس امنیتی هم در سال ۲۰۱۵ قربانی حملات
هکرها شد. نفوذگران با حمله به شبکه "لستپس” به انبوهی از آدرسهای ایمیل و
پسوردهای رمزگذاریشده و عباراتی که کاربران برای یادآوری پسوردها تعیین
کرده بودند، دست یافتند.
مسئولان این کمپانی گفتهاند که از روشهای پیچیدهای برای رمزگذاری
دادهها و "مَسترپسورد”های کاربران استفاده میکردند، اما با این حال تاکید
کردند که اگر پسوردهای اصلی کاربران رمزهای سادهای بوده باشد، احتمالا
هکرها میتوانند با شکستن آنها به مجموعه دادههای محرمانه آنها دست پیدا
کنند. اگر از سرویسی مانند "لستپس” استفاده میکنید، حتما عبارت پیچیدهای
متشکل از حروف بزرگ و کوچک و اعداد و نشانهها را به عنوان پسورد اصلی
تعیین کنید تا قربانی ساده حملات مشابه نباشید.