Gerdab.IR | گرداب

نگاهی به تهديدهاي اينترنتي چند ماه اخير؛

از هك شدن مي‌ترسيد؟

تاریخ انتشار : ۲۲ دی ۱۳۹۰

تمام تلاش هکر، دسترسي به فايل‌هایی است که دسترسي به آن فايل‌ها به ‌واسطه پسوردي محدود شده است.

گرداب- كارشناسان تاكيد دارند كه اگر پسورد ساده‌اي براي فايل‌ها انتخاب شود، در واقع راه براي هکرها باز گذاشته‌ شده و كاربران بايد در انتخاب پسوردها دقت كنند.

سيستم عامل رايانه به گونه‌اي است که علاوه بر دسترسي مستقيم به آن اجازه مي‌دهد که افراد از رايانه‌هاي ديگر هم که از طريق يک شبکه به آن رايانه متصل‌اند، به آن فايل‌ها دسترسي داشته باشند، اما براي دسترسي به اين فايل‌ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را برعهده دارد، وضع مي‌کند.

admin دسترسي به بعضي فايل‌ها را محدود و بعضي ديگر را مجاز مي‌سازد يا براي دسترسي به فايل‌ها پسوردهايي مي‌گذارد که تنها افراد خاصي به آن‌ها دسترسي داشته باشند. تمام تلاش هکر، دسترسي به اين فايل‌هاست که دسترسي به آن فايل‌ها به ‌واسطه پسوردي محدود شده است.
در اين گزارش به برخي از بزرگ‌ترين هك‌هاي صورت گرفته در سال گذشته پرداخته شده است.
 
هك اشتراك 25 ميليون كاربر پلي‌استيشن
سال گذشته شركت سوني اعلام كرد كه هكرها اطلاعات شخصي 24.6 ميليون كاربر ديگر شبكه پلي‌استيشن را به سرقت برده‌اند.

شبكه پلي‌استيشن داراي 77 ميليون كاربر در سراسر جهان است؛ حمله هكرها به اين شبكه در تاريخ 16 و 17 ماه آوريل 2011 صورت گرفت اما شركت سوني اين موضوع را در تاريخ 26 ماه آوريل سال گذشته به اطلاع كاربران رساند.

حمله به سايت‌هاي سوني در اندونزي و تايلند
پس از هك ‌شدن وب‌سايت موسيقي سوني در يونان، دو وب‌سايت ديگر اين شركت در اندونزي و تايلند هك شدند.

سوني در اين باره اعلام كرد كه وب‌سايت ارائه‌ موسيقي اين شركت در يونان هك‌ شده و اطلاعات شخصي نزديك به 8 هزار و 500 نفر به دست هكرها افتاده است.

جي‌ميل به وسیله هكرهاي چيني هك شد
وبلاگ The Contagio security blog در ماه فوريه 2011 شواهدي داشت که حملاتي از سوي هکرها به اکانت‌هاي جي‌ميل دولتي و نظامي آمريکا صورت گرفته است.

گوگل پس از گذشت اندكي تاييد کرد که اين ادعا درست بوده است و اين اکانت‌ها از سوی هکرهايي در چين دزديده شده است.

البته دولت چين هرگونه حمايت از اين هکرها را رد کرد. اين اکانت‌ها شامل اکانت‌هاي فعالان حقوق بشر چين، کارمندان بلندپايه دولت آمريکا و کارمندان نظامي آمريکا مي‌شود.

مقابله نينتندو با هكرها
نينتندو هم اعلام كرد كه سرورهاي اين شركت مستقر در آمريكا با حمله هكرها مواجه شده اما اطلاعات كاربران به سرقت نرفته است.

نينتندو از جمله آخرين شركتهاي فن‌آوري است كه با حمله هكرها مواجه مي‌شد. پيش از اين در ماه آوريل 2011 هكرها به سرورهاي سوني رخنه كردند و اطلاعت شخصي بيش از 100 ميليون مشتري اين شركت را به سرقت بردند.

وب‌سايت مجلس سناي آمريكا هك شد
در جريان حملات هكرها در آمريكا، وب‌سايت مجلس سناي آمريكا هك شد و بخشي از اطلاعات آن به سرقت رفت.

به گفته يكي از اعضاي مجلس سناي آمريكا، گروه هكرهاي Lulz Security وب‌سايت مجلس سنا را هك كردند و به بخشي از اطلاعات دست يافته‌اند اما موفق نشدند به پشت فايروال‌ها و اطلاعات حساس‌تر دست يابند.

آن‌ها گفتند كه خوشبختانه اطلاعات شخصي هيچ‌يك از اعضاي مجلس سناي آمريكا در اختيار هكرها قرار نگرفته است.

گروه هكرهاي Lulz Security پيش‌تر به شبكه آن‌لاين پلي‌استيشن متعلق به سوني حمله كرده و اطلاعات مال و شخصي ميليون‌ها كاربر اين شبكه را به سرقت برده بودند.

حمله به وب‌سايت پليس اسپانيا
گروه هكرهاي "انانيمس" در واكنش به دستگيري سه تن از اعضاي اين گروه در اسپانيا، وب‌سايت پليس اسپانيا را هك كرد، اين در حالي بود كه پليس تركيه نيز ادعا كرد 32 تن از اعضاي اين گروه را بازداشت كرده است.

گروه هكرهاي "انانیمس" پيش‌تر در وبلاگ خود به پليس اسپانيا هشدار داده بود كه وقوع حملات سايبري عليه وب‌سايت‌هاي اين نيروها قريب‌الوقوع است.

سگا، جديدترين قرباني هك
شركت طراح بازي سگا هم قرباني هك در مجموعه حملات اينترنتي سال گذشته به شركت‌هاي بازي شد.

اين شركت با ارسال اي‌ميلي به كاربران سيستم "سگا پس" هشدار داد كه نشاني اي‌ميل، تاريخ تولد و كلمات عبور رمزنگاري شده آن‌ها از پايگاه داده آن‌لاين اين شركت به سرقت رفته است.

سگا سيستم آنلاين خود را غيرفعال كرده و كلمه عبور كليه كاربران تغيير يافته است. رخنه امنيتي در سيستم آنلاين سگا، پس از انجام حملات مشابه هكرها به سيستم‌هاي سوني و نينتندو انجام گرفته و اطلاعات هزاران كاربر بازي رايانه‌اي در اين حملات به سرقت رفته است.

بانك‌ها هدف خلافكاران سايبري
طبق قوانين حفاظت داده جديد پيشنهاد شده از سوي كميسيون اروپا، بانك‌ها و شركت‌هاي ديگر، مجبور خواهند شد هنگامي كه اطلاعات شخصي مشتريانشان به سرقت مي‌رود، به آن‌ها هشدار دهند.

در حال حاضر بيش‌تر شركت‌ها ملزم نيستند هنگامي كه به رخنه امنيتي اينترنتي يا مفقود شدن لپ‌تاپ حاوي داده‌هاي مشتريان پي مي‌برند، به آن‌ها اطلاع دهند.

معاون كميسيون اروپا در يك سخنراني براي انجمن بانكداران انگليس هشدار داد كه قوانين جديد به اين معني است كه همه شركت‌ها مجبور خواهند بود درباره مشكلات امنيت داده واضح و شفاف عمل كنند.

اطلاعات اندكي درباره گستردگي اين مشكل وجود دارد، زيرا رخنه‌هاي امنيتي مالي معمولا علني نمي‌شوند. سال گذشته سيتي بانك در يك اقدام كم سابقه اقرار كرد كه هكرها اطلاعات 360 هزار مشتري آمريكايي اين بانك را به سرقت برده‌اند.

حمله به وب‌سايت وزارت دفاع سوريه
پس از اينكه گروه هكرهاي انانیمس وب‌سايت وزارت دفاع سوريه را هك كرد، هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي انانیمس به نام آنون پلاس (AnonPlus) را هك كردند و عكس‌هايي وحشتناك و نفرت‌انگيز بر روي اين شبكه اجتماعي فرستادند.

شبكه اجتماعي گروه هكرهاي انانیمس به نام آنون‌پلاس (AnonPlus) سال گذشته راه‌اندازي شد و چندي پيش اين گروه وب‌سايت وزارت دفاع سوريه را هك كردند.

هكرهاي سوري هم‌چنين در پيغام خود به انانیمس اعلام كردند: در پاسخ به هك شدن وب‌سايت وزارت دفاع سوريه، مردم سوريه تصميم گرفتند فضاي اينترنت را از وجود وب‌سايت شما پاك‌سازي كنند.

بلك‌بري آماج حمله
گروهي از هکرها در اعتراض به تصميم شرکت بلک‌بري در همکاري با پليس انگلستان سايت اين شرکت را هک کردند.

اين گروه که "پويزن" (سم) نام دارد، وبلاگ شرکت بلک ‌بري را هک کرده و در مطلبي که آنجا نوشتند، بلک‌بري را تهديد کرده‌اند که اگر اين شرکت اطلاعات مربوط به کاربران را در اختيار پليس قرار دهد، اقدامي تلافي‌جويانه انجام خواهد داد.

پليس انگلستان معتقد است که جوانان خشمگين، قرار و مدارهاي خود را از طريق سيستم پيام‌رسان بلک‌بري تنظيم مي‌کردند. شرکت توليدکننده اين تلفن‌هاي همراه هم قول داده که با پليس و وزارت کشور انگلستان همکاري کند.

هك ويكي‌ليكس پس از انتشار اسناد محرمانه
سال گذشته هم‌چنين وب‌سايت ويكي‌ليكس بعد از انتشار ده‌ها هزار سند محرمانه وزارت خارجه آمريكا مورد حمله هكري قرار گرفت و مسدود شد.

سازمان‌دهندگان ويكي‌ليكس در توئيتر اعلام كردند وب‌سايت ويكي‌ليكس هم‌اكنون مورد حمله هكري قرار گرفته و از دسترس خارج شده است.

آن‌ها از طرفداران خود خواستند براي مشاهده اسناد محرمانه منتشره به وب سايت آينه (mirror) ويكي‌ليكس مراجعه و يا اينكه از يك سيستم جداگانه جست‌وجو (cablegatesearch.net) استفاده كنند.

يوتيوب هم هك شد؟
كانال رسمي يوتيوب شركت غول رايانه‌اي مايكروسافت هم هك شد. تمام ويدئوهاي رسمي مثل برنامه‌هاي تبليغاتي اخير هك شده‌اند و از آنجا كه اين كانال داراي 24 هزار مشترك است، به‌جاي آن‌ها كليپ‌هاي كوتاه درخواست تبليغ قرار داده شده است.
 
هكرها به شركت‌هاي نفت و گاز هم رحم نكردند
بنا بر گفته آژانس امنيت ملي نروژ، به دنبال هك شركت‌هاي نفت و گاز، اسرار و اطلاعات صنعتي درباره مذاكرات قراردادها دزديده شد.

اين آژانس هم‌چنين اعلام كرد كه حدود 10 شركت و شايد هم بيش‌تر در بزرگ‌ترين موج حملات با قصد ضربه زدن به اين کشور، مورد حمله قرار گرفتند.

نروژ جزء آخرين كشور در فهرست كشورهايي قرار گرفته كه اسرار و مالكيت فكري خود را به خاطر دزدان سايبري از دست داده‌اند.

اعتراف به هك فيس‌بوك
دانشجويي از شهر يورك در انگستان، به هك كردن فيس بوك كه از نظر دادگاهي در لندن يكي از نمونه‌هاي برجسته هك اين شبكه اجتماعي به شمار مي‌رود، اعتراف كرد.

دانشجوي 26 ساله اظهار كرد: «در ماه‌هاي آوريل و مه سال جاري در اين شبكه اجتماعي بزرگ جهان رخنه كرده است.»

اقدام اين دانشجو سبب اعلام هشدار نسبت به جاسوسي صنعتي در ميان مقامات آمريكايي از جمله FBI شده است. بنا بر اعلام دادستان سنديپ پاتل، وي سيستم‌هاي فيس‌بوك را هك و اطلاعاتي با مالكيت فكري (معنوي) بسيار حساسي را دانلود كرده است.
 
منبع: ایسنا