مهمترین هک‌های سال ۲۰۲۴

به گزارش پیوست، با افزایش تنش‌های سیاسی و اجتماعی در سراسر جهان، سال ۲۰۲۵ نیز احتمالا از لحاظ فضای سایبری با پیچیدگی‌های بسیار همراه می‌شود. مجله وایرد با نگاه به سالی که گذشت برخی از مهمترین هک‌ها، نفوذ‌ها، کمپین‌های تحت حمایت دولت، حملات باج‌افزار و اخاذی دیجیتال را گردآوری کرده است که در ادامه ترجمه این مقاله را با هم مطالعه می‌کنیم.

نفوذ هکرهای سالت تایفون چین به شرکت‌های تلکام

گروه‌های جاسوسی منتسب به چین یکی از مهمترین فعالان هکری هستند که کارزارهای زیادی را در سال‌های اخیر به اجرا گذاشته‌اند. اما در سال جاری گروه سالت تایفون (Salt Typhoon) مرتبط با چین یکی از مهمترین عملیات‌های خود را به اجرا گذاشت و توانست به چندین شرکت مخابراتی ایالات متحده از جمله Verizon و AT&T (و موارد دیگری در خارج از آمریکا) به مدت چندین ماه نفوذ کند. مقامات آمریکایی ابتدای ماه جاری اعلام کرده‌اند که شرکت‌های قربانی همچنان در تلاش برای حذف هکرها از شبکه خود هستند.

مهاجمان در این حملات گروه کوچکی از کاربران (کمتر از ۱۵۰ نفر) را تحت نظارت قرار دادند که در این بین نام افراد مهمی که دولت آمریکا دستور شنود از آنها را صادر کرده بود و مقامات و اعضای کمپین‌های انتخاباتی هریس و ترامپ به چشم می‌خورد. علاوه بر این، پیام‌ها متنی و تماس دیگر افرادی که با اهداف سالت تایفون در ارتباط بوده‌اند نیز در این کارزار جاسوسی در معرض خطر قرار گرفت.

نفوذ به سیستم مشتریان Snowflake

در تابستان سالی که گذشت هکرها با فعالیت گسترده مشغول نفوذ به شرکت‌ها و سازمان‌های نامداری بودند که از خدمات سیستم ذخیره ابری شرکت Snowflake استفاده می‌کردند. این عملیات‌ها را به سختی می‌توان هک نامگذاری کرد زیرا مجرمان سایبری تنها از رمز عبور سرقتی برای ورود به حساب‌های Snowflake که سیستم تایید دو مرحله آنها فعال نبود استفاده می‌کردند. اما در نهایت مقدار زیادی داده از کاربران پلتفرم تیکت‌مستر، بانک Santander و Neiman Marcus به سرقت رفت. یکی دیگر از قربانیان بزرگ این حمله غول مخابراتی AT&T بود که در ماه جولای اعلام کرد «تقریبا تمامی» مستندات مربوط به تماس‌ها و متن‌های کاربران در مدت هفت ماه از سال ۲۰۲۲ طی این حمله به سرقت رفته است. شرکت امنیتی Mandiant نیز که تحت مالکیت گوگل قرار دارد، در ماه ژوئن اعلام کرد این حمله حدود ۱۶۵ قربانی گرفته است.

در ماه جولای شرکت Snowflake قابلیتی را ارائه کرد تا مدیران حساب بتوانند تایید هویت دو مرحله‌ای را برای تمام کاربران خود اجباری کنند. پس از افشای اطلاعات این هک، در ماه نوامبر نیروهای امنیتی کانادا فردی به نام الکسانتر کانر موکا را به اتهام رهبری این هک دسترسی کردند. او با درخواست وزارت دادگستری ایالات متحده به آمریکا منتقل شد.

حمله باج‌افزاری به شرکت Change Healthcare

در پایان ماه فوریه، شرکت تعیین هزینه درمان و پردازش بیمه Change Healthcare هدف یک حمله باج‌افزاری قرار گرفت که باعث اختلالاتی در بیمارستان‌ها، مطب پزشکان، داروخانه‌ها و دیگر تاسیسات حوزه درمان در سراسر آمریکا شد. این حمله یکی از بزرگترین موارد نشت داده‌های درمانی است که حدود ۱۰۰ میلیون نفر را تحت تاثیر قرار داد. این شرکت که تحت مالکیت UnitedHealth قرار دارد یکی از مهمترین پردازش‌کنندگان هزینه درمانی در آمریکا است. این شرکت چند روز پس از آغاز حمله اعلام کرد که باور دارد گروه هکری ALPHV/BlackCat، یکی از معروف‌ترین گروه‌های هکری روسی‌زبان، مسئول این حمله است.

از جمله داده‌های شخصی به سرقت رفته در این حمله می‌توان به شماره تلفن بیماران، آدرس، حساب بانکی و دیگر اطلاعات مالی و مستندات درمانی از جمله تشیخص‌ها، تجویز‌ها و جزئیات درمانی اشاره کرد. این شرکت رد ابتدای ماه مارس برای رفع این مشکل ۲۲ میلیون دلار باج به ALPHV/BlackCat پرداخت کرد. به نظر می‌رسد که پرداخت چنین باج سنگینی باعث شد تا هکرها دیگر اهداف حوزه درمان را نیز با در ابعاد گسترده‌تری هدف قرار دهند. درنتیجه ارسال هشدار‌ به بیش از ۱۰۰ میلیون قربانی که در حال حاضر نیز تعداد آنها رو به افزایش است، شکایت‌های متعددی علیه این شرکت انجام گرفت.

حمله گروه Midnight Blizzard روسیه به مایکروسافت

مایکروسافت در ماه ژانویه اعلام کردکه گروهی از هکرهای روسی به نام «Midnight Blizzard» در یک حمله به حساب ایمیل مدیران این شرکت نفوذ کرده‌اند. این گروه که آمریکا آن را با آژانس اطلاعات خارجی SVR کرملین مرتبط می‌داند با نام Cozy Bear نیز شناخته می‌شود. مهاجرمان پس از نفوذ اولیه در نوامبر ۲۰۲۳، حساب‌های آزمایشی سیستم مایکروسافت را در یک اقدام تاریخی هدف حمله قرار دادند و درنتیجه به بخش‌هایی از شرکت دسترسی یافتند که به گفته مایکروسافت «درصد خیلی کمی از حساب‌های ایمیل شرکتی مایکروسافت، از جمله اعضای تیم ر هبری ارشد و کارکنان بخش امنیت سایبری، حقوق و دیگر حوزه‌ها» را شامل می‌شود. هکرها با دسترسی به این بخش توانستند برخی از ایمیل و مستندات داخل آن را استخراج کنند. مایکروسافت می‌گوید هکرها به نظر به دنبال اطلاعات بودند که این شرکت از آنها در اختیار دارد و به عبارت دیگر Midnight Blizzard در حال اکتشاف بررسی‌های اولیه مایکروسافت درمورد خودش بود. شرکت Hewlett-Packard Enterprise (HPE) نیز در ماه ژانویه اعلام کرد که گروه Midnight Blizzard به ایمیل شرکتی آنها نفوذ کرده است.

هک شرکت National Public Data

شرکت National Public Data که اطلاعات درمورد سابقه افراد را کردآوری می‌کند در دسامبر ۲۰۲۳ قربانی نفوذ شد و داده‌های در ماه آوریل ۲۰۲۴ برای فروش در فریوم‌های جرایم سایبری برای فروش عرضه شدند. این داده‌های در پیکربندی‌های متفاوت بارها در طور تابستان در اینترنت منتشر شدند و این شرکت در ماه آگوست نفوذ به سیستم خود را تایید کرد. داده‌های به سرقت رفته اطلاعاتی مثل نام‌ها، کد تامین اجتماعی، شماره تلفن، آدرس و تاریخ تولد را شامل می‌شدند. از آنجایی که شرکت National Public Data تا ماه آگوست نفوذ به سیستم‌های خود را تایید نکرده بود، گمانه زنی درمورد وخامت این حمله بالا گرفت و نظریه‌هایی درمورد درز ده‌ها و حتی صدها میلیون کد تامین اجتماعی آمریکا را شاهد بودیم. با وجود اهمیت بالایی این حمله، به نظر می‌رسد که تعداد افرادی که در این حمله اطلاعات آنها درز کرده است بسیار کمتر از گمانه‌زنی‌ها باشد. این شرکت در مستندات ارائه شده به مقامات تعداد افراد متاثر از این حمله را ۱.۳ میلیون نفر اعلام کرد. در ماه اکتبر شرکت Jerico Pictures، شرکت مادر National Public Data، درخواست ورشکستگی فصل ۱۱ را در منطقه جنوبی فلوریدا ارائه کرد و در این درخواست به تفحص مقامات ایالتی و فدرال و چندین پرونده علیه این شرکت در رابطه با هک اشاره داشت.

هک و سرقت رمزارزی هکرهای کره شمالی

هکرهای رمزارزی کره شمالی در سال که گذشت تعداد حملات موفق خود را نسبت به سال گذشته (۲۰۲۳) به بیش از دو برابر رساندند و ارزش دارایی‌های سرقتی نیز حدود دو برابر شد. پژوهشگران می‌گویند هکرهای کره شمالی در سالی که گذشت ۱.۳۴ میلیارد دلار رمزارز را در ۴۷ حمله به سرقت برده‌اند در حالی که سال ۲۰۲۳ تعداد این حملات ۲۰ مورد و ارزش دارایی‌های سرقتی ۶۶۰ میلیون دلار گزارش شده بود. براساس گزارش Chainalysis، این حملات حدود ۲۰ درصد از تمام هک‌های رمزارزی در طول سال به خود اختصاص می‌دهند و ۶۱ درصد تمام دارایی‌های سرقتی (از لحاظ ارزش) به این هک‌ها اختصاص دارد.