finnova
5 دقیقه

فرصت کرونا برای حملات هکرها

نوشته ای ازمحمدرضا شریفی
30 اردیبهشت 1399

 

بدون تردید شیوع جهانی ویروس کوید-19 باعث ایجاد یک انقلاب در حوزه خدمات آنلاین شده است؛ انقلابی که علاوه بر فرصت‌هایی که در دل خود دارد، با ریسک‌هایی نیز همراه خواهد بود. نظارت بر افرادی که در قرنطینه هستند از طریق پلتفرم‌های کاربری در گوشی‌های تلفن همراه اگرچه به کندسازی روند شیوع کرونا کمک می‌کند اما همزمان موجب به مخاطره افتادن امنیت داده‌های کاربران می شود. هم‌اکنون امنیت سایبری در حالی که هکرها تلاش‌های خود را برای سواستفاده از شرایط کنونی در حمله به دولت‌ها، شرکت و افراد افزایش داده‌اند، مورد آزمون سختی قرار گرفته است.

استفاده از اینترنت برای انجام اغلب فعالیت‌های روزمره در ایام کرونا ریسک‌ها و فرصت‌هایی را به همراه داشته است و این ریسک‌ها فراتر از محدوده استفاده نادرست شرکت‌ها و دولت‌ها از داده‌های افراد قرار دارند. بنابر اعلام رویترز، در اوایل ماه مارس بود که هکرها وبسایت سازمان تجارت جهانی را هدف قرار دادند. وزارت بهداشت ایالات‌متحده نیز مورد حمله قرار گرفت.  اینترپل نسبت به استفاده هکرها از پیام‌های قلابی با مضمون آخرین درمان‌ها و راهکارها برای ویروس کرونا هشدار داده است و بر این اساس ممکن است هکرها از این طریق تلاش در رخنه اطلاعاتی در حساب‌های کاربری افراد و یا حتی شرکت‌ها و سازمان‌ها را داشته باشند. هکرها حتی ممکن است با دسترسی یافتن به اطلاعات حساس برخی از سازمان‌ها و تهدید به افشای آن از این نهادها اخاذی کنند.

در دو هفته اخیر، زنجیره‌ای از حملات گروهی از هکرها به شرکت‌های مختلف نمونه‌ای از سواستفاده مجرمان سایبری از شرایط فوق‌العاده فعلی بوده است. بنابر گزارش وبسایت Bleeping Computer، یک گروه هکری به‌تازگی داده‌های مربوط به سوابق 2/73 میلیون کاربر را از 11 شرکت مختلف در Dark Web منتشر کرده است.

طی یک هفته گذشته، یک گروه هکری که خود را Shiny Hunters معرفی می‌کنند به طور مداوم مشغول به فروش داده‌های کاربران از به استفاده از رخنه‌های اطلاعاتی بوده‌اند.

این روند از هفته گذشته با هک وبسایت «توکوپدیا» بزرگترین فروشگاه آنلاین در اندونزی آغاز شد و این گروه هکری توانستند تا با دسترسی به پایگاه‌ داده‌های این فروشگاه، سوابق حدود 90 میلیون کاربر را به سرقت برده و آن‌ها را به فروش برسانند.

اندکی بعد، هکرهای این گروه، اقدام به فروش پایگاه‌ داده مربوط به سوابق 22 میلیون کاربر در وبسایت Unacademy ، یکی از بزرگترین پلتفرم‌های آموزش آنلاین در هند کردند. این شرکت هندی در ادامه با صدور بیانیه‌ای از نفوذ اطلاعاتی هکرها به پایگاه داده‌های خود خبر داد.

اما هکرهای shiny Hunters دست از حملات خود برنداشتند و این بار ادعا کردند که در موفق به هک پلتفرم «گیت‌هاب» متعلق به شرکت مایکروسافت شده‌اند و بخشی از منبع رمزنگاری‌های این شرکت را منتشر کردند. در حالی که مایکروسافت به‌طور رسمی این ادعا را تایید نکرده است، اما منابع آگاه اعلام کرده‌اند که که برخی از داده‌های خصوصی منتشر شده تنها برای کارکنان مایکروسافت قابل دسترسی بوده است.

پیش از این Zero Fox ، شرکت اطلاعات سایبری به BleepingComputer  گفته بود که این گروه هکری موفق شده‌اند تا داده‌های کاربران وبسایت HomeChef را به فروش برسانند. همچنین دو پلتفرم خدماتی دیگر chatbooks، سرویس چاپ عکس و chronicle.com، یک پایگاه خبری برای آموزش عالی نیز هک شده‌اند.

با احتساب هر سه پایگاه داده این شرکت‌ها، در مجموع داده‌های 26 میلیون کاربر به فروش گذاشته شدند. Chatbooks پس از این به سرعت اخطاری را به کاربران خود در زمینه رخنه اطلاعاتی هکرها ارسال کرد.

به‌علاوه، cyble ، یک شرکت امنیت سایبری به bleeping computer اطلاع داد که این گروه هکری بازار سیاه اینترنتی را با عرضه داده‌های جدید به سرقت رفته از شرکت‌های دیگر پر کرده است و تاکنون موفق به فروش 11 پایگاه داده شده است.

پس از اطلاع از رخنه اطلاعاتی در این شرکت‌ها، وبسایت bleeping computer  تلاش کرد تا با آن‌ها تماس بگیرد و موضع آن‌ها را در مورد رخنه‌‌های اطلاعاتی اخیر جویا شود که هیچ‌یک از این شرکت‌ها تاکنون اظهارنظری در این باره نکرده‌اند.

با توجه به مطالب گفته شده و اهمیت افزایش میزان اطلاع رسانی عمومی رخدادهای امنیتی نشت اطلاعات و محافظت از اطلاعات کسب و کارها، متخصصین مجموعه باگ بانتی باگدشت بیان نمودند که بر اساس تجربیات دیگر کشورها، افزایش منابع آگاهی رسانی و همکاری متخصصین یکی از راهکارهای کلیدی در ارتقا سطح امنیت سامانه ها می باشد. به منظور ایمن سازی هر چه بیشتر سامانه های سازمانی و کسب و کارها می بایست اولویت بالایی برای فاز شناسایی تهدیدات و آسیب پذیری های امنیتی قائل شد که زمان بیشتری را برای پیاده سازی راهکارهای ایمن سازی به تیم توسعه سازمان ارایه دهد. تحلیل استاتیک کد، تست نفوذ، ارزیابی انطباق با استانداردهای کسب و کار و توسعه باگ بانتی از جمله منابع در دسترس مدیران امنیت سازمانها برای کاهش میزان رخدادهای امنیتی می باشد. با توجه به رقابتی بودن کسب و کارها، سازمانها می بایست حفظ حریم خصوصی کاربران را در اولویت قرارداده و به دنبال منابع جدید شناسایی نقاط آسیب پذیر خود باشند و به استمرار اعتبار و شهرت کسب و کار خود کمک نمایند. در ایران باگ بانتی باگدشت، می تواند با توجه به همکاری تعداد بالایی از متخصصین امنیتی در سراسر کشور سامانه های سازمانی را در قالب مشتریان متخصص آنها از زوایای متفاوت مورد بررسی قرار دهد و با استفاده از تنوع تخصص و خلاقیت اجتماع این فراد، در سریعترین زمان ممکن اطلاع رسانی جهت ایمن سازی باگ های امنیتی را صورت دهد زیرا مهمترین نکته در پلتفرم های باگ بانتی سرعت در ایمن سازی می باشد. ارزیابی مستمر سامانه های سازمانی در باگدشت توسط متخصصین به سازمان این امکان را می دهد تا اجازه سواستفاده از نقاط آسیب پذیر را به مهاجمین ندهد و نرخ وقوع رخدادهای امنیتی را کاهش دهد.

منبع: https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies

ارسال نظر