14 مورد از ترسناک‌ترین هک‌های سال 2015

به گزارش کلیک ،هکرها حتی توانستند در این سال به داده‌های محرمانه‌تری دست پیدا کنند. آنها نه تنها به ایمیل‌ها، کلمات عبور و اطلاعات تأمین اجتماعی افراد دست یافتند بلکه به انواع جدیدی از اطلاعات شخصی نظیر اثر انگشت و تصاویر اشخاص دست پیدا کردند.

در ادامه به هولناک‌ترین و خطرناک‌ترین نفوذهایی که در امسال رخ داد نگاهی می‌اندازیم.

1. هکرها به اداره مدیریت پرسنل آمریکا نفوذ کرده و حجم انبوهی از اطلاعات شخصی نظیر اثر انگشت‌ها را به سرقت بردند.

در ماه ژوئن، هکرها با نفوذ به اداره مدیریت پرسنل آمریکا توانستند اطلاعات بسیار حساسی از قبیل اثر انگشت اشخاص را به سرقت ببرند. اطلاعاتی از قبیل نام، آدرس منزل، شماره تأمین اجتماعی متعلق به 20 میلیون نفر از این طریق دزدیده شد. اما علاوه بر آنها اثر انگشت حدود 5.6 میلیون نفر نیز به سرقت برده شد.

بدتر از همه اینکه 1 میلیون نفر از افرادی که در میان هک‌شدگان بودند، دیگر توسط آژانس‌های دولتی قابل شناسایی نبودند، زیرا آدرس پستی آنها به کلی تغییر کرده بود.

   2.   هکرها توانستند روش کنترل از راه دور Jeep Cherokee را بدست آورند.

شرکت Fiat Chrysler در یک فراخوان از مشتریان خواست تا برخی از 1.4 میلیون اتومبیل Jeep Cherokee خود را به این شرکت تحویل دهند تا مشکل بوجود آمده در آنها برطرف گردد. ماجرا از این قرار است که هکرها یکی از امکانات مهم این اتومبیل به نام UConnect را هک کرده است. UConnect وظیفه برقراری تماس‌های تلفنی، کنترل‌های راهبری و سرگرمی و ایجاد هات‌اسپات‌های Wi-Fi را بر عهده دارد.

هکرها با استفاده از ارتباط سلولی UConnect توانستند IP ماشین را به دست آورده و کنترل آن را در هر جایی از کشور بدست گیرند.هکرها با دستیابی به تراشه‌ای که سیستم سرگرمی اتومبیل را برعهده دارد، توانستند firmware ‌را بازنویسی کرده و کدی را بر روی آن اجرا کنند که کنترل همه چیز نظیر موتور و پدال‌ها را بر عهده گیرد.

3. یک میلیارد دستگاه اندروید دارای حفره‌های امنیتی در سیستم‌عامل خود هستند.

یکی از حفره‌های امنیتی خطرناک سیستم‌عامل اندروید به نام «Stagefright» در ماه جولای فاش شد. این حفره به هکرها اجازه می‌داد تا کنترل کامل بر سیستم‌عامل هر نوع دستگاه اندرویدی را به دست بگیرند بدون اینکه کاربر حتی اطلاعی از این موضوع داشته باشد.

از آنجاییکه حدود یک میلیارد دستگاه اندرویدی این حفره‌ را دارا می‌باشند، محققان امنیتی از آن به عنوان یکی از بزرگترین نقص‌های امنیتی در تلفن‌های همراه نام بردند. این حفره امنیتی توسط شرکت امنیتی Zimperium کشف شد، اما نمی‌دانیم که آیا هکری تابحال از آن استفاده کرده است یا خیر.

Google برای رفع این نقص یک وصله امنیتی صادر کرد، اما به خاطر اینکه ابتدا شرکت‌های تولید سخت‌افزار پیش از آنکه دستگاه را به دست مصرف‌کنندگان برسانند باید آنرا پیاده‌سازی کنند، هنوز هم میلیون‌ها دستگاه وجود دارد که در معرض این خطر قرار دارند.

4. با هک‌شدن سایت Ashley Madison اطلاعات میلیون‌ها نفر از اعضای آن فاش شد.

امسال سال خوبی برای خیانت‌کاران نبود.در ماه جولای بود که سایت Ashley Madison، که یک سایت دوست‌یابی برای افراد متأهل بود، هک شده و اطلاعات بیش از 32 میلیون کاربر آن از قبیل نام، ایمیل و اطلاعات کارت اعتباری در سطح اینترنت پخش شد.

از آنجاییکه هدف اصلی Ashley Madison کمک به افراد متأهل برای داشتن رابطه مخفیانه بود، همین که فقط اسامی آنان فاش شود، خبر بسیار بدی برای آنها به حساب می‌آمد.

اما Ashley Madison اعلام کرد پس از آنکه اطلاعات آنها هک شد، شاهد افزایش بازدید از سایتشان بوده‌اند. البته در این میان کاربرانی که اطلاعاتشان لو رفته بود آنچنان خوش‌شانس نبوده‌اند.

5. پمپ‌های بیمارستانی پس از مشخص‌شدن یک حفره امنیتی بزرگ در آنها، همگی مرجوع شدند.

برای نخستین بار اداره غذا و دارو به مؤسسات بهداشتی هشدار داد تا استفاده از دستگاه‌های پزشکی کامپیوتری را به دلیل احتمال بروز حملات هکری و داشتن حفره‌های امنیتی، متوقف کنند.

این دستگاه که Symbiq نام داشته و متعلق به شرکت Hospira است، یک پمپ تزریق دارو است که به صورت کامپیوتری داروی موردنظر را به صورت خودکار به بیماران تزریق می‌کند. از آنجاییکه این پمپ به شبکه بیمارستان متصل می‌شود، هکرها می‌توانند به صورت از راه دور به آن متصل شده و تنظیمات پزشکی آنرا تغییر دهند. خوشبختانه هیچ موردی از نفوذ در این دستگاه گزارش نشده است.بیمارستان‌ها و مؤسسات بهداشتی در تابستان این هشدار را دریافت کردند.

6. FireFox یک حفره امنیتی جدی در نرم‌افزارش را فاش ساخت

در اولین هفته از ماه اوت، شرکت Mozilla به کاربران خود هشدار داد که مراقب یک حفره‌ امنیتی جدی در فایرفاکس باشند. این نقص امنیتی یک تبلیغ بر روی یک سایت خبری روسی است.

این حفره به هکرها اجازه می‌دهد که فایل‌های موجود بر روی کامپیوترها را بدون اطلاع‌داشتن کاربر جستجو کرده و به سرقت ببرند. جزئیات دیگری در خصوص اینکه این کار به چه شکل و شیوه‌ای انجام می‌شود منتشر نشده است.

Mozilla در اظهارات خود بیان کرده که این خطر تنها متوجه نسخه‌های دسکتاپ مرورگر بوده و به کاربران توصیه کرد که نرم‌افزارشان را به روز کنند. این شرکت به محض اینکه از وجود این باگ نرم‌افزاری مطلع شد، یک بسته به روزرسانی ارائه داد.

7. یک حفره امنیتی جدی با نام حمله روز صفر (zero-day) در سیستم‌عامل Mac OS X پیدا شد.

حتی Apple هم که به خاطر داشتن یکی از ایمن‌ترین دستگاه‌ها شهره است، به یک حفره امنیتی جدی به نام DYLD گرفتار آمد.

DYLD را «حمله روز صفر» می‌نامند زیرا یک حفره امنیتی ایجاد می‌کند که حتی طراح نرم‌افزار نیز از وجود آن بی‌خبر است. به محض اینکه شرکت از وجود آنها باخبر شود، به سرعت نسبت به رفع آن اقدام خواهد کرد.

این نقص امنیتی به هکرها اجازه می‌دهد که نرم‌افزارهای مخرب را بر روی سیستم قربانیان نصب کنند. هکرها با استفاده از ویژگی error-logging در Mac OS X 10.10 قادر به این کار هستند.Apple به سرعت نسبت به رفع این باگ اقدام کرد.

8. یک هکر با استفاده از یک گجت دست‌ساز توانست به سیستم OnStar شرکت GM نفوذ کند.

یک هکر 29 ساله به نام Samy Kamkar دستگاهی ساخته که با استفاده از آن می‌توان کنترل اتومبیل‌های GM که از سیستم OnStar بهره می‌برند را در اختیار گرفت.

Kamkar تنها با صرف هزینه 100 دلار سیستمی با نام OwnStar ساخت. این ابزارک Kamkar را قادر می‌سازد که تقریباً هر کاری که سیستم OnStar انجام می‌دهد، نظیر مکان‌یابی، بازکردن قفل و استارت ماشین، را با این ابزارک انجام دهد. همه کاری که باید انجام دهد این است که ابزارک مزبور را به ماشین قربانی چسبانده و سپس اقدام به سرقت آن کند.سخنگوی GM در گزارشی اعلام کرد که شرکت با به‌روزرسانی برنامه OnStar RemoteLink این مشکل را برطرفت کرده است.

9. یک هکر با ساخت یک ابزارک 30 دلاری توانست قفل اتومبیل را باز کند.

 

 Kamkar همچنین با استفاده از قطعاتی که به صورت آنلاین خریده بود و با صرف هزینه‌ای حدود 30 دلار، قفل هر گاراژ یا ماشینی که از سوئیچ‌های بدون کلید استفاده می‌کنند را باز کند. تمام کاری که هکر باید انجام دهد این است که این ابزارک کوچک را بر روی ماشین هدف قرار داده و اطلاعات لازم برای بازکردن قفل ماشین را بدست آورد.

Kamkar این تابستان اظهار داشت که این نقص یکی از حفره‌های امنیتی مشهور است که در تراشه‌های استفاده شده در سیستم‌های ورود بدون کلید قرار دارد. وی افزود حداقل یک تراشه‌ساز یک بسته امنیتی برای این مشکل ایجاد کرده است.

هکرها به صورت گسترده به پمپ بنزین‌ها حمله کردند

دو تن از محققین Trend Micro فاش ساختند که پمپ بنزین‌ها به طور فزاینده‌ای تبدیل به یک هدف برای جرایم سایبری شده‌اند.این محققین با انجام آزمایشات مختلف که بر روی پمپ بنزین‌های سراسر دنیا انجام دادند متوجه شدند که پمپ‌بنزین‌های ایالات متحده در معرض بیشترین خطرات قرار دارند.

آنها متوجه شدند که امکان نفوذ به سیستم‌های کامپیوتری موجود در پمپ‌ بنزین‌ها وجود داشته و می‌توان انواع اطلاعات موردنیاز در آنها را استخراج کرد. در برخی موارد، هکرها به شکلی می‌توانند جایگاه‌های سوخت را دستکاری کنند که رخ‌دادن یک انفجار شوند.

محققین توانستند تنها با استفاده از سیستم پیامک کنترل ترمزهای Corvett را بدست آورند

یک حفره امنیتی خطرناک که در دانگل‌ ماشین‌های مجهز به سیستم‌های مخابراتی وجود دارد، به هکرها این امکان را می‌دهد که برخی عملیات خاص نظیر کنترل ترمزها و شیشه‌پاکن‌ها را به دست بگیرند.دانگل یک دستگاه شبیه به USB است که به پورت دیاگ زیر داشبورد وصل می‌شود. بسیاری از افراد این روزها از دانگل برای هوشمندترکردن اتومبیل خود استفاده می‌کنند.محققان امنیتی از Corvette به عنوان دمو برای آزمایش این حفره امنیتی استفاده کردند، اما این نکته را ابراز داشتند که این حفره در هر ماشینی کار می‌کند.

دانگل ماشینی که محققین در این مورد استفاده کردند توسط Mobile Devices تولید شده و توسط Metromile توزیع می‌شود. Metromile جدیداً امکان ارتباطات مخابراتی را در دستگاه‌هایش غیرفعال کرده است.

اطلاعات 15 میلیون کاربر T-Mobile پس از نفوذ به یک شرکت ثالث، به سرقت رفت

در ماه اکتبر، T-Mobile فاش ساخت که اطلاعات برخی از 15 میلیون مشتری وی که از خدمات T-Mobile و امور مالی دستگاه‌ها از 1 سپتامبر 2013 تا 16 سپتامبر 2015 استفاده کرده‌ بودند مورد سرقت قرار گرفته است.

با این حال این اطلاعات به صورت مستقیم از T-Mobile به سرقت نرفته بود.

هکرها توانسته بودند با نفوذ به سروهای شرکت Experian که بررسی‌های اعتباری T-Mobile را انجام می‌داد، اطلاعات موردنیازشان را بدست آورند.

با این حال هکرها به هیچ اطلاعات پرداخت یا حساب بانکی دست پیدا نکردند و فقط به اسامی، آدرس‌ها، شماره‌های تأمین اجتماعی و شماره ملی افراد دست یافتند.

هکرها توانایی نفوذ گسترده به کامپیوترهای Dell را دارند.

در ماه نوامبر حفره‌های امنیتی متعدد و گسترده‌ای در کامیپوترهای Dell کشف شد. این حفره امنیتی در یک گواهینامه امنیتی در کامپیوترهایی دیده شد که از ماه اوت عرضه شده‌اند. این نقص امنیتی باعث می‌شد که بخش اعظمی از سیستم‌ها در معرض حمله man-in-the-middle قرار بگیرند. این حمله زمانی رخ می‌دهد که هکر به صورت مستقیم وارد ارتباط بین دو طرف شود بدون اینکه آنها اطلاعی داشته باشند.

زمانیکه کاربران از ارتباط‌های عمومی استفاده می‌کردند، این حفره امنیتی هکرها را قادر می‌ساخت که یک نسخه تقلبی از وب‌سایت‌ها را به آنان نشان دهند. هر اطلاعاتی که وارد این وب‌سایت‌های تقلبی می‌شد – اعم از کلمات عبور و دیگر اطلاعات حساس – همگی قابل سرقت بودند.

Dell با ارائه چندین روش به کاربران آنها را قادر ساخت تا بتوانند بررسی کنند که آیا به این حفره امنیتی دچار هستند یا خیر و نسبت به رفع آن اقدام کنند.

اطلاعات شخصی و تصاویر میلیون‌ها کودک به سرقت رفت

در ماه نوامبر، شرکت چینی تولید اسباب‌بازی VTech مورد حمله هکرها قرار گرفته و میلیون‌ها تن از والدین و فرزندان آنها تحت تأثیر این حمله قرار گرفتند.

برخی از حساب‌های کاربری 4.9 میلیون تن از والدین و پروفایل 6.7 میلیون تن از کودکان مورد سرقت قرار گرفت.

اطلاعات به سرقت رفته شامل اسامی، آدرس‌های ایمیل، کلمات عبور رمزگذاری‌شده، آدرس‌هاس IP و دیگر اطلاعات حساس بوده است. اما مهم‌ترین مسأله در این میان افشای تصاویر کودکانی است که از طریق این نفوذ به سرقت رفت.

البته لازم به ذکر است هکری که مسئولیت این حمله هکری را بر عهده داشت اعلام کرد هیچ برنامه‌ای برای کار با این اطلاعات ندارد.