بدترین هک ها در سال 2020 ، یک سال همه گیر سورئال


مهاجمان دسترسی کامل داشتند – یک سناریوی امنیتی کابوس که آرزوی هر هکر دولت ملی است. در عوض ، این حمله به سادگی بخشی از کلاهبرداری بیت کوین بود که در نهایت حدود 120،000 دلار خالص داشت. در کل ، کلاهبرداران 130 حساب را هدف گرفتند و 45 حساب را به دست گرفتند. در یک درگیری عصبانی برای کنترل اوضاع ، توییتر به طور موقت تمام حساب های تأیید شده را مسدود کرد و توانایی آنها را برای توییت کردن یا بازنشانی رمز ورود حساب مسدود کرد. بعضی از قفل ها ساعت ها طول کشید.

تحقیقات بعدی نشان داد که مهاجمان با خدمات پشتیبانی مشتری و خطوط پشتیبانی توییتر تماس گرفته و نمایندگان را فریب داده اند تا به یک سایت فیشینگ دسترسی پیدا کنند تا اطلاعات ویژه توییتر خود را از جمله نام کاربری ، رمز عبور و کدهای چند عاملی جمع آوری کنند. احراز هویت. سپس مهاجمان توانستند از دسترسی خود به این حساب های پشتیبانی برای بازنشانی رمزهای عبور حساب های کاربری هدف استفاده کنند. در اواخر ماه ژوئیه ، سه مظنون دستگیر و به اتهام هک شدن متهم شدند ، از جمله گراهام ایوان کلارک 17 ساله از تامپا ، فلوریدا ، که ادعا می شود حمله دیجیتال را رهبری کرده است. به دنبال این تخلف ، توییتر اعلام کرد که تلاش های چشمگیری برای کنترل کامل دسترسی کارمندان خود انجام داده است ، به ویژه با انتخابات ریاست جمهوری آمریکا در ماه نوامبر.

در تاریخ 19 ژوئن ، گروه فعال انکار ، 269 گیگابایت اطلاعات از جمله ایمیل ، اطلاعات ، پرونده های صوتی و تصویری را برای اجرای قانون ایالات متحده منتشر کرد. DDOSecrets گفت این داده ها از طرف منبعی تهیه شده است که ادعا می کند بخشی از تیم هک ناشناس Anonymous است. پس از ترور جورج فلوید ، بیش از یک میلیون پرونده منتشر شده است که شامل اسناد و گزارش های پلیس داخلی از اقدامات اجرای قانون برای شناسایی و ردیابی معترضان و به اشتراک گذاشتن اطلاعات مربوط به جنبش هایی مانند آنتیفا است. بیشتر اطلاعات از “مراکز ادغام” مجری قانون است ، که اطلاعات را با گروه های اجرای قانون در سراسر کشور جمع آوری و به اشتراک می گذارند. اما بست ، بنیانگذار DDOSecrets ، در ماه ژوئن به WIRED گفت: “این بزرگترین هک منتشر شده توسط نیروی انتظامی ایالات متحده است.” “این نزدیکترین بینش را به آژانسهای ایالتی ، محلی و فدرال ارائه می دهد که مسئول محافظت از مردم هستند ، از جمله [the] پاسخ به دولت کوید و اعتراضات BLM. “

در ماه سپتامبر ، ظاهراً یک حمله باج افزار دانشگاه هاینریش هاینه در دوسلدورف را هدف قرار داد و در عوض 30 سرور را در بیمارستان دانشگاه دوسلدورف فلج کرد و سیستم های بیمارستان و مراقبت از بیمار را به بحران انداخت. متأسفانه ، مدتهاست که شرکت کنندگان باج افزار به دلیل نیاز مبرم آنها برای بازگرداندن خدمات به منظور ایمنی بیمار ، به بیمارستانها ارجاع می شوند. همچنین معمولاً بیمارستان های مرتبط با دانشگاه به طور ناخواسته تحت تأثیر قرار می گیرند. حادثه با بیمارستان دانشگاهی در دوسلدورف از اهمیت ویژه ای برخوردار است ، زیرا این اولین بار است که مرگ یک انسان می تواند منجر به حمله سایبری شود. در نتیجه حمله باج افزار ، یک زن ناشناس که نیاز به درمان اضطراری داشت ، از بیمارستان دانشگاه دوسلدورف به یک ارائه دهنده دیگر در ووپرتال ، حدود 38 مایل دورتر ، منتقل شد و باعث یک ساعت تأخیر در درمان شد. او زنده نماند. محققان متذکر می شوند که این مورد است سخت برای ایجاد نهایی پیوند علی. این حادثه به وضوح یادآوری مهمی از تأثیر واقعی حملات باج افزار به مراکز بهداشتی و درمانی و هرگونه زیرساخت مهم است.

در اواخر ماه اکتبر ، در میان موج هوشیار حملات باج افزارها به مراقبت های بهداشتی ، هکرها تهدید کردند که اگر افراد یا کل سازمان هزینه این داده ها را پرداخت نکنند ، داده های دزدیده شده در یکی از بزرگترین شبکه های روانپزشکی فنلاند ، Vastaamo را منتشر می کنند. تحت راز هکرها ممکن است اطلاعات را از یک پایگاه داده باز یا از طریق یک عملیات داخلی کسب کرده باشند. تلاش های مشابهی برای سیاه نمایی دیجیتال از دهه ها قبل ادامه داشته است ، اما وضعیت واستامو به ویژه خشن بوده است ، زیرا داده های سرقت شده ای که حدود دو سال پیش برگردانده شده اند شامل یادداشت هایی در مورد روان درمانی و سایر اطلاعات حساس در مورد درمان روانی بیماران بوده است. واستامو با شرکت امنیت خصوصی نیکسو ، پلیس جنایی مرکزی فنلاند و سایر نهادهای اجرای قانون ملی برای بررسی اوضاع همکاری کرد. مقامات دولتی تخمین می زنند که این قسمت ده ها هزار بیمار را تحت تأثیر قرار داده است. هکرها پس از 24 ساعت از درخواست اولیه ، از قربانیان فردی بیت کوین به ارزش 200 یورو ، حدود 230 دلار ، یا 500 یورو (590 دلار) پس از آن برای ذخیره داده ها خواستار شدند. رسانه های فنلاندی همچنین گزارش دادند که Vastaamo درخواستی برای بیت کوین به ارزش حدود 530،000 دلار دریافت کرده است تا از انتشار اطلاعات سرقت شده جلوگیری کند. Hacker ransom_man اطلاعات فاش شده از حداقل 300 بیمار Vastaamo را در وب سرویس Tor ناشناس برای نشان دادن قانونی بودن داده های به سرقت رفته قرار داده است.

در اواخر ماه ژوئیه ، هکرها حمله باج افزار را به غول ناوبری و تناسب اندام Garmin آغاز کردند. این کار به Garmin Connect ، بستر ابری که داده های فعالیت کاربر و همچنین بخشهای بزرگ Garmin.com را همگام سازی می کند ، نیاز دارد. سیستم های ایمیل شرکت و مراکز خدمات مشتری نیز ناپدید شده بودند. علاوه بر ورزشکاران ، علاقه مندان به تناسب اندام و سایر مشتریان همیشگی ، خلبانانی که از محصولات Garmin برای موقعیت یابی ، ناوبری و همگام سازی استفاده می کنند نیز با وقفه ها روبرو می شوند. برنامه های FlyGarmin و Garmin Pilot دارای وقفه های یک روزه بودند که این امر برخی از دستگاه های سخت افزاری Garmin را که به عنوان ابزار برنامه ریزی پرواز و به روزرسانی پایگاه های ناوبری هوایی مورد نیاز FAA مورد استفاده قرار می گرفت ، تحت تأثیر قرار داد. برخی گزارش ها نشان می دهد که برنامه ActiveCaptain دریایی Garmin نیز قطع شده است. این حادثه مشخص كرد كه دستگاههای اینترنتی در معرض خرابی سیستم قرار دارند. اگر ساعت ردیابی فعالیت مجهز به GPS شما از کار بیفتد ، به اندازه کافی بد است. هنگامی که به دلیل مشکلات ابزار ناشی از حمله باج افزار به هواپیما نیاز دارید ، کاملاً مشخص است که این اتصالات تا چه حد ضعیف هستند.

اشاره افتخاری: پشتیبانی از هک توسط دولت چین

چین امسال نیز به هک کردن بی وقفه جهانی خود ادامه داد و به نظر می رسید که یک شبکه رو به گسترش دارد. هکرهای مورد حمایت پکن در صنعت نیمه هادی تایوان برای سرقت مقادیر زیادی مالکیت معنوی ، از کد منبع و کیت های توسعه نرم افزار تا طراحی تراشه ها ، به عمق صنعت نیمه هادی تایوان فرو رفته اند. نخست وزیر استرالیا اسکات موریسون در ماه ژوئن گفت که دولت و سازمان های دیگر هدف حملات پی در پی قرار گرفته اند. استرالیا متعهد شده است که طی 10 سال آینده نزدیک به یک میلیارد دلار سرمایه گذاری کند تا بتواند قابلیت های امنیتی سایبری دفاعی و تهاجمی خود را گسترش دهد. اگرچه موریسون نگفت کدام بازیگر این کشور را تعقیب می کند ، گفته می شود که منظور وی چین است. استرالیا و چین درگیر جنگ تجاری شدیدی هستند که روابط بین دو کشور را از نو تعریف کرده است. گزارش رویترز در این ماه همچنین پس از کشف اتحادیه آفریقا در آدیس آبابا ، اتیوپی ، کشف کرد که مهاجمان چینی مظنون به سرقت تصاویر نظارت تصویری از سرورهای خود هستند ، نمونه ای از عملیات هک چینی در آفریقا است. ایالات متحده همچنین سالها با سرقت گسترده جاسوسی دیجیتال و مالکیت معنوی منتسب به چین روبرو است. و امسال را بخصوص در زمینه تحقیقات بهداشت عمومی و واکسن های مربوط به Covid-19 ادامه دهید.


از سال بازبینی شده WIRED




منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>