سالی که گذشت…

in92

سال 92 شاید یکی از پرحادثه ترین سال های اخیر از لحاظ رویدادهای امنیتی در حوزه فناوری اطلاعات بوده باشد.

حمله و نفوذ به شبکه های کامپیوتری شرکتها و مراکز مختلف در جهان به دلایل و بهانه های گوناگون، سوءاستفاده های گسترده از نقاط ضعف نرم افزارهای رایج و تلاش بی امان تولیدکنندگان این محصولات برای ایمن ساختن آنها، افشاگری های تکان دهنده پیمانکار سابق سازمان امنیت ملی آمریکا و … از جمله رویدادهای مهم سال 92 بوده اند.

در ادامه برخی رویدادهای مهم سال 92 را فهرست گونه آورده شده است.
   
حملات سایبریدر اولین روزهای سال 92، خبر حمله و نفوذ به شبکه چندین رسانه عمومی بانک در کره جنوبی، با تغییر قدرت و جابجایی مقامات سیاسی در کره شمالی همزمان شد و شائبه درگیری مجدد بین دو کره را بر سر زبان ها انداخت.
  
اینترنتیک حمله سایبری قدرتمند و طولانی مدت سایت پروژه Spamhaus را دچار اختلال کرد. پروژه Spamhaus سرویس های ضدهرزنامه (Anti-Spam) ارائه می کند. در همین رابطه یک نفر به عنوان عامل اصلی این حمله سایبری بی سابقه در اسپانیا دستگیر و برای پیگیری قضایی به کشور هلند (محل پروژه Spamhaus) مسترد شد.
  
بانک آمریکاییحملات گسترده، طولانی و مستمری از سوی یک گروه نفوذگر به نام Qassam Cyber Fighter علیه بانک های مشهور و بزرگ آمریکایی به اجرا درآمد که ماههای متمادی ادامه داشت. حجم ترافیک کم سابقه ای که توسط این گروه نفوذگر به سوی سایت های بانک ها روانه می شد، کارشناسان امنیتی را متحیر ساخته بود. تحقیقات بیشتر نشان داد که این گروه بجای استفاده از کامپیوترهای شخصی کاربران، توانسته اند از سرورهایی که متصل به پهنای باند وسیع هستند، برای حملات “از کار اندازی سرویس” یا Denial Of Services استفاده کنند.
  
علامت Twitterپس از نفوذ یک فرد ناشناس به حساب کاربری Twitter متعلق به خبرگزاری بین المللی Associated Press، یک خبر (Tweet) جعلی درباره حمله تروریستی به کاخ سفید آمریکا، از این طریق منتشر شد. در کمتر از دو دقیقه، شاخص بورس نیویورک 130 واحد سقوط کرد که معادل 200 میلیارد دلار می شد. البته به فاصله کوتاهی، پس از مشخص شدن اینکه خبری جعلی بوده است، وضعیت به حالت عادی بازگشت.
  
wordpress-logoیک حمله نفوذی گسترده علیه سایت های که از بستر WordPress برای مدیریت محتوا (CMS) استفاده می کردند، رخ داد. این حمله به روش سعی و خطا (Brute-Force) صورت گرفت و تمام سایت هایی که دارای رمز عبور ساده و قابل حدس بودند، به آسانی به زانو درآمدند و سرورهای میزبان (Hosting) این سایت ها تحت کنترل نفوذگران قرار گرفتند. بعدها از این دستگاه های به تسخیر درآمده برای حملات “از کار اندازی سرویس” (DoS) و توزیع بدافزار مورد سوءاستفاده قرار گرفتند.
  
خودپردازیک گروه هشت نفره با نفوذ به شبکه برخی بانکها و تغییر میزان اعتبار کارت های بانکی مشتریان موفق شدند 400 هزار دلار را ظرف سه ساعت از 140 دستگاه خودپرداز طی 750 تراکنش بانکی برداشت و سرقت کنند.
  
گروه نفوذگردر انگلیس، چهار نفر به اتهام حملات نفوذی، سرقت اطلاعات و افشای اسناد محرمانه که تحت عنوان گروه نفوذگر Lulzsec در دو سال گذشته صورت گرفته بود، جمعا به 32 ماه زندان محکوم شدند. این گروه به عنوان فعال و معترض به رویدادهای اجتماعی و سیاسی روز به مراکز دولتی نظیر CIA ،FBI و همچنین شرکت های بزرگی نظیر Sony و Nintendo نفوذ کرده و مشخصات کاربران یا اسناد محرمانه را از شبکه های کامپیوتری این موسسات به سرقت برده و سپس بر روی اینترنت منتشر کرده بودند.
  
فیس بوکیک نقطه ضعف در سایت Facebook امکان دسترسی به نشانی های ایمیل و شماره های تلفن شش میلیون عضو را به برخی دیگر از اعضای سایت می داد. این نقطه ضعف سالها وجود داشته و کارشناسان امنیتی Facebook آن را در سال 92 شناسایی و رفع کردند.
  
افشاگریک پیمانکار سازمان امنیت ملی (NSA) آمریکا به نام Edward Snowden پس از جمع آوری انبوهی از اطلاعات و اسناد محرمانه از این سازمان که نشان دهنده فعالیت های غیرقانونی دولت آمریکا بود، اقدام به افشاگری نمود. اولین افشاگری درباره ذخیره و نگهداری مشخصات (Metadata) تماس های تلفنی شهروندان آمریکایی و تماس های بین المللی بود. Snowden سپس اسنادی درباره نفوذ سازمان NSA به سرورهای شرکت Google ،Yahoo و Microsoft را افشا کرد. این افشاگر 29 ساله ابتدا به هنگ کنگ و سپس به روسیه فرار کرد. پس از مذاکرات فراوان بین وکلای Snowden و کشورهای مختلف جهان، در نهایت کشور روسیه با دادن پناهندگی یکساله به وی موافقت کرد. افشاگری های Snowden همچنان ادامه دارد. اکنون پس از گذشت چندین ماه از آغاز این کابوس عجیب برای دولت آمریکا، برخی سیاستمداران صحبت از دادن مصونیت قضایی به Snowden و بازگرداندن وی به آمریکا می کنند تا بلکه از آبروریزی بیشتر جلوگیری شود.
  
Facebookیک جوان کلافه از بی توجهی کارشناسان Facebook کار دست بنیانگذار آن سایت داد. این جوان که سعی داشت یک نقطه ضعف امنیتی در Facebook را به اطلاع کارشناسان این سایت برساند ولی کارشناسان منکر وجود نقطه ضعف بودند، خسته شده و با سوءاستفاده از همان نقطه ضعف به صفحه شخصی Mark Zuckerberg نفوذ کرده و حرفش را روی دیوار او نوشت!
  
Chinese-hacker-armyیک حمله سایبری گسترده علیه کشور چین باعث گردید تا دسترسی کاربران چینی به دامنه های cn. برای چندین ساعت غیرممکن شده یا با تاخیر زیاد صورت گیرد.
  
Flash Playerشرکت Adobe اعلام کرد که نام کاربری و رمزهای عبور چندین میلیون کاربر و عضو این شرکت به سرقت رفته است. همچنین مشخصات برخی کارت های اعتباری کاربران هم که رمزگذاری شده بودند، با استفاده از سیستم های خود Adobe توسط نفوذگران رمزگشایی و سرقت شده است.
  
CryptoLocker_Ransomware-300x300بدافزار Cryptolocker برای بسیاری از کاربران در اقصی نقاط جهان مشکل زا شد. این بدافزار با رمزگذاری اطلاعات و داده های کامپیوتر، کاربر را وادار می کند تا برای دریافت کلید رمزگشایی، با استفاده از پول اینترنتی Bitcoin باج پرداخت نماید.
  
PHPسایت PHP.net مورد حمله و نفوذ قرار گرفت و نفوذگران توانستند از طریق سرورهای این سایت، سیستم بازدیدکنندگان از سایت را نیز آلوده کنند. این موضوع زمانی آشکار شد که Google سایت PHP.net را به عنوان سایت مخرب و توزیع کننده بدافزار شناسایی و دسترسی به آن را برای کاربران مسدود کرد.
  
sslصدور اشتباهی تعدادی گواهینامه دیجیتالی از سوی یک مرکز دولتی فرانسه برای Google مشکل آفرین شد. یکی از این گواهینامه های دیجیتالی برای شنود ترافیک رمزگذاری شده مورد سوءاستفاده قرار گرفت. شرکت Google با به روز کردن فهرست سیاه گواهینامه های غیرمجاز در مرورگر Chrome و مطلع کردن سایر سازندگان مرورگر نظیر IE و Firefox، این معضل را حل کرد.
  
Win XPشرکت مایکروسافت به پافشاری خود جهت پایان دادن به خدمات پشتیبانی سیستم عامل قدیمی Windows XP در اواسط فروردین سال آینده، ادامه می دهد. گرچه در دو ماه گذشته، اغلب اصلاحیه های امنیتی که از سوی مایکروسافت منتشر شده اند، شامل این سیستم عامل 13 ساله هم می شود. توقف و انتشار اصلاحیه برای Win XP این سیستم عامل را تبدیل به هدفی جذاب برای خلافکاران و نفوذگران خواهد کرد.
  
اصلاحیه Adobeمحصولات شرکت Adobe به ویژه نرم افزار Flash Player همچنان محبوب ترین نرم افزار برای نفوذگران و آسیب پذیرین نرم افزار برای کاربران باقی ماند. طی سال 92، شرکت Adobe به دفعات مجبور به انتشار اصلاحیه های امنیتی و نسخه های به روز شده از محصولات خود شد تا نقاط ضعف حیاتی را که به طور جدی و گسترده مورد سوءاستفاده قرار گرفته بودند، ترمیم و برطرف کند.
  
روترهای شبکهخبرهای متعددی درباره آسیب پذیری روترهای شرکت های Linksys و D-Link در سال 92 منتشر شد. خبرهایی که نشان دهنده کم توجهی به مسائل امنیتی در نرم افزارهای (Firmware) بکار رفته در این تجهیزات است.
  
مدیرعامل جدیدشرکت مایکروسافت طی 40 سال فعالیت، سومین مدیرعامل خود را تجربه کرد. بعد از Bill Gates موسس و اولین مدیرعامل مایکروسافت، Steve Ballmer بیش از ده سال مدیرعاملی این شرکت را به عهده داشت و در اواسط بهمن ماه، Satya Nadella به عنوان سومین مدیرعامل شروع به کار کرد.
  
سایت دستکاری شدهبازی های کامپیوتری هم از افشاگری های Edward Snowden در امان نماندند و پس از افشای دسترسی های غیرمجاز سازمان امنیتی NSA آمریکا به مشخصات کاربران بازی “پرندگان خشمگین” سایت رسمی این بازی کامپیوتری مورد حمله و نفوذ قرار گرفت.
      

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *