۹ هدف مشهور حمله‌های سایبری در سال ۲۰۲۱ | از خودروساز کره‌ای تا مایکروسافت

عادل نجفی | شهرآرانیوز - امروزه حملات سایری تهدیدآمیزتر و غیرقابل کنترل‌تر شده‌اند. شدت و گستردگی آسیب‌های آن‌ها تا حدی افزایش یافته است که دست کم تا امروز در سال ۲۰۲۱، مواردی به تیتر اول رسانه‌ها تبدیل شدند. از جمله شیوه‌های رایج این روز‌های هکر‌ها استفاده از باج افزار‌ها هست. باج‌افزار‌ها به نرم‌افزار‌هایی اطلاق می‌شوند که فایل‌های موجود در یک رایانه را به نحوی کدگذاری می‌کنند که کاربر بدون در اختیار داشتن کد‌های منبع نمی‌تواند از رایانه شخصی خود استفاده کند. در صورت نفوذ به رایانه قربانی، وی مجبور است برای در اختیار گرفتن کنترل دوباره رایانه خود و رمزگشایی از فایل‌ها به مهاجمان باج‌هایی را پرداخت کند. مهاجمان در چنین حملاتی معمولا تهدید به افشای اطلاعات و داده‌هایی که در اختیار گرفتند می‌کنند و تا زمان دریافت رشوه، اختیار رایانه قربانی را رها نمی‌کنند. براساس گزارش نهاد‌های امنیتی حملات سایبری در سال ۲۰۲۱ به طور میانگین ۶۲ درصد افزایش یافته است و از سال ۲۰۱۹ نیز ماهیت حملات سایبری از سرقت اطلاعات و ایجاد اختلال صرف به سوی باج خواهی گرایش بیشتری پیدا کرده است. در ادامه با ۹ حمله شاخص سایبری در سال ۲۰۲۱ بیشتر آشنا می‌شویم.

 

خط لوله کُلنیال

در ماه مه گذشته (اردیبهشت) بر اثر حملات سایبری به بزرگترین خط لوله سوخت‌رسانی ایالات متحده، فرایند تامین سوخت در شرق این کشور به صورت کامل برای چندین روز در ۱۲ ایالت مختل شد. مهاجمان با حمله به سامانه مدیریت خطوط انتقال در هیوستون ایالت تگزاس توانسته بودند کنترل آن را در دست بگیرند و موجی از وحشت و ناآرامی را در صفوف پمپ بنزین‌ها و معابر شهری به راه اندازند. شرکت خط لوله Colonial مجبور به تعطیلی کامل عملیات انتقال سوخت برای جلوگیری از افزایش خسارات شد تا سرانجام با کمک FBI و پرداخت ۴ میلیون و ۴۰۰ هزار دلار در قالب بیت‌کوین به هکر‌ها کنترل را در دست گیرد.

یک ماه پس از پرداخت رشوه، مامورین پلیس فدرال ایالات متحده توانستند بخشی از مبالغ پرداختی را از طریق کلید‌های خصوصی و رصد کیف پول‌های دیجیتال و تراکنش‌های رمزارزی مابین آن‌ها پس بگیرند. اما پیدا کردن مهاجمان اصلی و چهره‌های پشت چنین حمله سایبری هنوز بسیار دشوار به نظر می‌رسد.

ایسر

در مورد دیگری در همین ماه، Acer تولیدکننده تایوانی سخت افزار‌های مرتبط با رایانه مورد حمله گروه هکری به نام REvil قرار گرفت. گروهی که در حملات قبلی خود، صرافی بین‌المللی Travelex انگلستان را نیز در سال ۲۰۲۰ هدف قرار داده بود. هکر‌ها از ایسر ۵۰ میلیون دلار باج خواهی کردند. براساس گزارش‌های رسانه‌ای هکر‌های REvil با استفاده از حفره امنیتی که در سرور‌های Microsoft Exchange از مدت‌ها پیش کشف و موجب افشای ۳۰ هزار ایمیل اداری و تجاری در آمریکا شده یود، به شبکه ارتباطی Acer نیز دسترسی پیدا کنند. آن‌ها برای اثبات دسترسی خود به اطلاعات این شرکا اقدام به انتشار تصاویری از اسناد مالی نظیر گزارش دارایی‌ها، رسید‌ها و ترازنامه‌ها کردند. اگر چه ایسر هیچ‌وقت پرداخت رشوه را به صورت رسمی تایید نکرد، اما مساله بالاخره پس از مدتی رفع شد.

گروه غذایی JBS

در ادامه رخداد‌های ماه مه ۲۰۲۱، گروه غذایی JBS، از بزرگترین شرکت‌های فراروری گوشت در جهان هم مورد حمله اینترنتی قرار گرفت. این بار هم گروه REvil که براساس اطلاعات اولیه به نظر می‌رسد در روسیه مستقر هستند متهم ردیف اول انجام حمله است. در پی این نشت امنیتی، عملیات شرکت JBS در شعب آن در کانادا، استرالیا و ایالات متحده متوقف شد. با این حال با مداخله مقامات دولتی و اطمینان بخشی به مردم، حمله موجب کمبود عرضه فراورده‌های گوشتی در بازار مصرف نشد.

گروه غذایی JBS سرانجام با مشورت کارشناسان امنیتی و برای جلوگیری از حملات بعدی مبلغ ۱۱ میلیون دلار باج به هکر‌ها پرداخت کرد که در زمره بیشترین مبالغ پرداختی در این حوزه در طول تاریخ به شمار می‌آید.

گروه خودروسازی KIA

در فوریه سال ۲۰۲۱ (بهمن ماه ۱۳۹۹) گروه خودروسازی کیا که از زیر مجموعه‌های برند هیواندا به شمار می‌رود، هدف حملات باج افزار‌ها قرار گرفت. اما کیا حاضر به تایید حملات نشد، اما گزارشی درباره اختلال گسترده در سامانه‌ها و زیرساخت‌های IT شرکت ارایه داد. براساس گزارش گروه خودروسازی کیا، اختلال مورد اشاره به شبکه داخلی این گروه شامل خطوط تلفن، پرتا مالکان، سامانه‌های پرداخت و اپلیکیشن‌های تحت وب مورد استفاده مشترکان این شرکت در ایالات متحده مربوط شده‌اند.

براساس گزارش‌های رسانه‌ای، گروه هکر‌های Dopple Paymer در مقابل رمزگشایی و عدم افشای اسناد سرقتی خواستار باج ۲۰ میلیون دلاری شد. اگر چه حتی برخی از اسناد سرقتی در فضای مجازی منتشر شدند، اما عملیات هک چندان در فضای رسانه‌ای انعکاس نیافت.

شرکت بیمه CNA

در ماه مارس گذشته (اسفند ماه ۱۳۹۹) شرکت بیمه CNA که به عنوان یکی از بزرگترین کارگزاری‌های بیمه درایالات متحده شناخته می‌شود مورد حمله سایبری قرار گرفت و برای مدت کوتاهی تمامی عملیات مالی آن متوقف شد. مهاجمان توانسته بودند با نفوذ به شبکه CNA، موفق به رمزگذازی ۱۵۰۰۰ دستگاه از جمله حتی دستگاه‌های کارکنان دورکار شرکت شوند.

در پی این حمله اطلاعات ۷۵۰۰۰ نفر از کارکنان این شرکت را در معرض خطر انتشار قرار داد؛ اطلاعاتی نظیر شماره‌های ملی، مزایا و رفاهیات درمانی، مشخصات کارفرمایان و کارکنان فعلی و سابق. در سامانه‌های شرکت نیز برخی خدمات نظیر ایمیل‌ها از مدار خارج شدند.

این بار نیز پای گروه دیگری از هکر‌های روس در میان بود که براساس گزارش کارشناسان توانسته بودند شکل جدیدی از عملیات باج خواهی سایبری مشهور به Phoenix Crypto Locker را اجرایی کنند. شرکت CNA سرانجام با پرداخت رشوه ۴۰ میلیون دلاری توانست دسترسی کامل خود به شبکه را بازیابی کند.

شرکت محصولات شیمایی Brenntag

گروه Dark Side کمی ییش از حملات سایبری به خطوط لوله انتقال نفت در آمریکا، در حمله دیگری به سراغ شرکت محصولات شیمیایی Brenntag در آلمان رفته بود. این گروه مدعی سرقت ۱۵۰ گیگابایت از داده‌های شرکت Brenntag شده بود و برای اثبات ادعای خود تصاویری از اسناد و توضیحات درباره فایل‌های سرقتی را نیز منتشر کرد. اگر چه هکر‌ها درخواست رشوه‌ای به ارزش ۵/۷ ملیون دلار در قالب بیت‌کوین داشتند، اما پس از مذاکرات این رقم به ۴/۴ میلیون دلار کاهش یافت.

اتحادیه ملی بسکتبال

حملات هکر‌ها در سالی که گذشت تنها به بخش خصوصی و شرکت‌های اقتصادی محدود نبودند و صنایع و نهاد‌های دولتی نیز هدف قرار گرفتد. یکی از عجیب‌ترین نهاد‌های عمومی که در این سال هدف قرار گرفت اتحادیه ملی بسکتبال آمریکا (NBA) بود. در اواسط آوریل سال ۲۰۲۱ (اواخر فروردین ۱۴۰۰) گروه هکری Babuk اعلان کرد که ۵۰۰ گیگابایت اطلاعات محرمانه را به دست آورده است. اطلاعاتی نظیر قرارداد‌های تامین مالی که جلوگیری از افشای عمومی آن‌ها مشروط به پرداخت رشوه بود. اما تاکنون NBA اقدام به پرداخت هرگونه رشوه‌ای نکرده است و پرونده مفتوح است.

خدمات درمانی ایرلند

در بهار سال ۲۰۲۱ بخش اجرایی خدمات درمانی عمومی ایرلند مورد هجوم باج‌گیران قرار گرفت که موجب تعطیلی سامانه‌های الکترونیکی برای پیشگیری از گسترش آسیب‌ها شد. اگر چه بسیاری از خدمات با مشکل مواجه شدند، خدمات اورژانسی به صورت عادی ارایه شدند. برای ادامه خدمات درمانی، مسئولان مجبور به اجرای دستورات به شیوه آفلاین شدند که تاخیر و تعلل بخش جدایی ناپذیر از آن بود. بیماران به دلیل قطع دسترسی مراکز درمانی به سوابق آن‌ها مجبور به ارایه نسخه کاغذی اسناد و مدارک درمانی خود شدند. گروه هکری Conti که مسئولیت این حمله را پذیرفته بود، برای آزادسازی دسترسی‌ها و رمزگشایی از فایل‌ها درخواست رشوه ۲۰ میلیون دلاری داشت. علی‌رغم اختلال گسترده‌ای که در ارایه خدمات ایجاد شده بود، شبکه بهداشت ایرلند و دولت این کشور از پرداخت رشوه خودداری کردند.

سرور‌های Microsoft Exchange

یکی از حمله‌های هکری تاریخی در سال ۲۰۲۱ بدون تردید در ماه مارس این سال با هدف قرار گرفتن شرکت مایکروسافت رقم خورد. هکر‌ها توانسته بودند با استفاده از باگ‌های موجود در سرور‌های Microsoft Exchange کنترل بخش‌هایی از این شبکه را در دست بگیرند. بر ار این حملات، عملیات اجرایی ۹ نهاد دولتی و بالغ بر ۶۰ هزار شرکت فعال در بخش خصوصی ایالات متحده مختل شد، اما جزئیاتی درباره بده بستان با مهاجمان و نحوه حل مساله بیان نشد.

کلام آخر

ارزیابی اکوسیستم مخاطرات سایبری نشان می‌دهد همه شرکت‌ها، نهادها، دولت‌ها و اشخاصی که به نحوی در فضای مجازی حضور دارند می‌توانند قربانی حملات هکر‌ها باشند. یافته‌های پیمیایش امنیت سایبری در ۱۲ ماه گذشته در بریتانیا ۴۶ درصد از کسب و کار‌ها به نحوی مورد حمله هکر‌ها قرار گرفتند. استفاده از تکنیک‌های فیشینگ با ۸۶ درصد رتبه اول و پس از آن استفاده از بدافزار‌ها مانند ویروس‌ها یا باج‌افزار‌ها با ۱۴ درصد در رتبه دوم شیوه عملیات نفوذ سایبری قرار دارند. شرکت‌های بخش خصوصی و نهاد‌های حکومتی باید با درک شرایط جدید در فضای سایبری نسبت به شناسایی نقاط آسیب خود به صورت دوره‌ای اقدام کنند و آن را بخشی از راهبرد‌های اصلی خود قرار دهند.