شش رویداد سایبری مهم جهان در سال اخیر / از حمله سایبری به کاستاریکا تا باج‌افزارهای جدید

شش رویداد سایبری مهم جهان در سال اخیر / از حمله سایبری به کاستاریکا تا باج‌افزارهای جدید
تاریخ انتشار : ۲۲ فروردين ۱۴۰۲

در میان تحولات سایبری سال 2022، عناوینی همچون سرقتهای رمزگذاری، باج‌افزار، حمله سایبری به کاستاریکا و اقدامات گروه نام‌آشنای لپسوس به چشم می خورد.

به گزارش گرداب، دنیای سایبری روزبه‌روز با چالش‌ها و مسائل جدیدی روبرو می‌شود.

اما مهم‌ترین تحول‌هایی که در سال گذشته میلادی (2022) در حوزه سایبری رخ داد، چه بود؟

باج‌افزار: قاعده‌ی جدید

میتوان گفت سال ۲۰۲۲ سالی بود که باج‌افزار به تهدیدی جدید تبدیل گردید. تهدیدی مانند باج‌افزار کاذب که به عنوان بدافزار پاک‌کننده، فایل‌ها را از بین می برد و ازوف (Azov) یکی از جدیدترین نمونههای آن است. بر اساس برخی آمار و ارقام، اکنون هشتاد درصد از شرکت‌ها بر این باورند که در معرض خطر باج‌افزار هستند. به گفته‌ی اِف‌بی‌آی (FBI)، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، تنها یک باند باج‌افزار به نام کوبا (Cuba)، بیش از ۱۰۰ قربانی گرفته و دست کم ۶۰ میلیون دلار به دست آورده است.

اوبر(Uber)، دوباره میان خبرها

به نظر می‌رسد رابطه‌ی اوبر با امنیت سایبری رابطه‌ای طوفانی است. چراکه در ماه سپتامبر با نقضی مواجه شد که در آن اسناد محرمانه به سرقت رفت و سرور اِسلَک (Slack) به خطر افتاد. به نظر می‌رسد حمله‌ی مهندسی اجتماعی از میزان خستگی شغلی وزارت خارجه به عنوان یک عنصر کلیدی استفاده کرده است.

سپس در ماه دسامبر، پس از اینکه یک عامل تهدید به نام اوبرلیکس (UberLeaks) اطلاعاتی مانند کد منبع که ادعا می‌شود از شرکت به سرقت رفته بود را در یک انجمن هکری منتشر کرد، نامش دوباره بر سر زبانها افتاد.

به نظر می‌رسد این بار بردار حمله از طریق یک تامین‌کننده‌ی شخص ثالث، به نام تکتیویتی (Teqtivity) بوده است. همچنین جوزف سالیوان (Joseph Sullivan) که سابقاً مدیر ارشد امنیت اوبر بود، به دلیل تلاش برای مخفی کردن نقض داده ها از قانونگذاران در سال ۲۰۱۶ به جرایم جنایی متهم شد. محکومیت سالیوان به حبس احتمالا برای متخصصان امنیتی تامل‌برنگیز بوده و سابقه‌ای قابل ملاحظه برای او محسوب خواهد شد.

 سالی خوب برای گروه هکری لپسوس (Lapsus $)

دو حمله‌ علیه اوبر در سال ۲۰۲۲ توسط افرادی ناشناس با گروه هکری(Lapsus$) مرتبط است. علی‌رغم دستگیری یک نوجوان ۱۶ ساله در بریتانیا، این ماجرا هم‌چنان مبهم به نظر می‌رسد.

لیست قربانیان امسال این گروه شامل شرکت‌های «Okta»، «Nvidia»، «Samsung»، «T-Mobile»، «Microsoft» و« Rockstar Games» بود.

 کاستاریکا در دام هکرها گرفتار شد

این فقط سازمان‌ها نیستند که در معرض هک قرار می گیرند. در همین راستا وزارت دارایی کاستاریکا قربانی باج‌افزار شد و زمانی که از پرداخت پول خودداری کرد، مهاجمان عملاً ۳۰ سازمان دولتی را غیرفعال کردند.

کارگران دولتی حقوقی دریافت نکردند، سیستم‌های مالیاتی آنلاین به حالت غیرقابل استفاده مبدل شدند، سیستم‌های مراقبت‌های بهداشتی مختل و صادرات کشور نیز دچار آسیب شد که اثرات آن‌ ماه‌ها ادامه‌دار بود و منجر به اعلام وضعیت فوق‌العاده گردید.

در این جریان گروه کُنتی (Conti) مستقر در روسیه مقصر شناخته شد. درحالی که این مورد تنها یکی از حملات متعدد در طول سال بود، اما به دلیل تاثیر گسترده‌ای که در سطح ملی داشت به دقت مورد مطالعه قرار گرفت.

 سرقت رمزنگاری

سال 2022 برای ارزهای دیجیتال نیز سال خوبی محسوب نمیشود. چراکه صرافی‌ها مورد حمله قرار گرفتند، کلاهبرداری‌ها به سطوح بی‌سابقه‌ای رسید و تجارت «FTX» در ورطه‌ی اتهامات کلاهبرداری، سقوط شدیدی را تجربه کرد. در میان بسیاری از ماجراهای ترسناک داستان «Ronin» نیز به چشم می خورد. سرویس رمزنگاری که از بازی بلاک چین «Axie Infinity» پشتیبانی می‌کند.

در پی سرقتی حدود ۶۱۵ میلیون دلار که رکوردی برای حملات علیه خدمات مالی غیرمتمرکز (DeFi) محسوب می‌گردد، گروه هکری لازاروس (Lazarus) که توسط دولت کره‌‌ی شمالی حمایت می‌گردد، مقصر شناخته شد.


سایر جرائم سایبری

در مقابل چنین پس‌زمینه‌ای، حملات سایبری بی‌سابقه از جمله نقض داده‌ها و حملات انکار سرویس توزیع‌شده دیداس (DDoS) ممکن است دراین هیاهو نادیده گرفته شوند، اما در این میان چند مورد حائز اهمیت نیز وجود داشت.

استرالیا پس از نشت اطلاعات گسترده توسط شرکت مخابراتی اپتوس (Optus)، دچار سردرگمی شد. نزدیک به ۱۰ میلیون سوابق مشتری به دلیل امنیت ضعیف « API» افشا شد که معادل حدودا ۴۰ درصد از جمعیت استرالیا است. در همین حال مایکروسافت گزارش داد که شاهد افزایش حملات دیداس بوده است و موفق شده آنچه را که به زعم خود یکی از بزرگ‌ترین حملات در پنج سال اخیر بوده، کاهش دهد. همچون حمله‌ی ۲.۴ ترابایتی بر ثانیه به « AWS».

به عنوان مثال، پلتفرم استریمینگ پلکس (Plex) جزئیات بیش از۲۰ میلیون کاربر خود را منتشر کرد. یک حمله‌ی مهندسی اجتماعی که منجر به سرقت هتل‌های زنجیره‌ای ماریوت با چیزی حدود ۲۰ گیگابایت داده شد.

اتفاقی که می‌تواند به نقض‌های سال ۲۰۱۴ و ۲۰۱۸ اضافه کند. از موارد دیگر می‌توان اشاره‌ای داشت به شرکت بیمه استرالیایی مدیبانک (Medibank) که کمتر از۱۰ میلیون پیشینه از دست داد، و شرکت هواپیمایی مالزیایی ایر آسیا (Air Asia) که قربانی باج‌افزار شد و سوابق ۵ میلیون مشتری به سرقت رفت.

منبع:
https://insight.scmagazineuk.com/six-cyber-themes-that-changed-the-world-in-2022