امنیت سایبری

هکرهایی که حدود ۱.۴ میلیارد دلار ارز دیجیتال از صرافی بایبیت دزدیده‌اند، بیشتر عواید را به بیت‌کوین تبدیل کرده و در حال پولشویی هستند. در تاریخ ۲۱ فوریه، بایبیت اعلام کرد که ۴۰۱,۳۴۶ اتریوم به ارزش ۱.۴ میلیارد دلار به سرقت رفته است. محققان و اف‌بی‌آی کره شمالی را به عنوان عامل این هک معرفی کرده‌اند. هکرها با استفاده از پروتکل‌های غیرمتمرکز، وجوه را جابجا کرده و به مخلوط‌کن‌ها ارسال کرده‌اند تا ردیابی را دشوار کنند. بایبیت ۱۴۰ میلیون دلار پاداش برای کمک به مسدود کردن وجوه دزدیده‌شده پیشنهاد کرده است.

آژانس فضایی لهستان (POLSA) پس از یک حمله سایبری، در تلاش برای بازگرداندن خدمات خود است. این حمله منجر به جداسازی فوری شبکه از اینترنت و آفلاین شدن وب‌سایت POLSA شد. وزیر دیجیتال لهستان اعلام کرد که دسترسی غیرمجاز به زیرساخت‌های فناوری اطلاعات آژانس شناسایی شده و تحقیقات در حال انجام است. لهستان به عنوان یکی از کشورهای هدف حملات سایبری در اتحادیه اروپا، نیاز به تقویت امنیت سایبری دارد. این حوادث می‌توانند تأثیرات منفی بر برنامه‌های فضایی و همکاری‌های بین‌المللی داشته باشند و بنابراین به‌روزرسانی فناوری و پروتکل‌های امنیتی ضروری است.

یک حمله سایبری به شرکت بزرگ انتشاراتی لی اینترپرایز، از تاریخ ۳ فوریه آغاز شده و موجب اختلالات جدی در عملیات این شرکت به مدت دو ماه شده است. این حمله تأثیرات قابل توجهی بر پرداخت‌ها به فریلنسرها و پیمانکاران داشته است. لی اینترپرایز تأیید کرده که هکرها برنامه‌های حیاتی را رمزگذاری کرده‌اند. یکی از پیمانکاران اعلام کرد که هنوز یک ماه پس از حمله، دستمزدی دریافت نکرده است. گروه باج‌افزاری Qilin مسئولیت این حمله را بر عهده گرفته و لی در حال بررسی ادعاها است. وضعیت پیمانکاران همچنان نامشخص است.

ایالات متحده عملیات سایبری تهاجمی خود علیه روسیه را متوقف کرده است. این تصمیم بخشی از تلاش‌های دولت ترامپ برای اعطای امتیازات به مسکو به منظور پایان دادن به جنگ در اوکراین است. دستور توقف عملیات هک توسط پیت هگست، وزیر دفاع ایالات متحده، صادر شده و شامل عملیات‌های سایبری فرماندهی سایبری این کشور می‌شود. دولت ترامپ دیگر هکرهای روس را تهدیدی برای امنیت سایبری نمی‌داند و از سازمان امنیت سایبری ایالات متحده خواسته است تا گزارشی درباره تهدیدات روسی ارائه ندهد. این تغییر سیاست در حالی است که روسیه همچنان به عنوان تهدیدی برای زیرساخت‌های ایالات متحده شناخته می‌شود.

در شامگاه ۵ مارس ۲۰۱۲، انقلابیون مصری به مقر پلیس مخفی در قاهره حمله کردند که به “پایتخت جهنم” معروف بود. آنها مدارکی از جمله وسایل شکنجه و یادداشت‌هایی درباره نرم‌افزار هک FinFisher پیدا کردند که توسط یک شرکت انگلیسی-آلمانی ساخته شده بود. این نرم‌افزار به افسران اجازه می‌داد تا به تماس‌های رمزنگاری‌شده Skype دسترسی پیدا کنند. به رغم فواید اولیه Skype در ارائه حریم خصوصی، شواهدی نشان می‌دهد که این برنامه تغییراتی پیدا کرده تا به جاسوسان اجازه جمع‌آوری اطلاعات را بدهد. مایکروسافت اعلام کرد که Skype در ۵ مه تعطیل خواهد شد.

سازمان عفو بین‌الملل اعلام کرد که گوگل آسیب‌پذیری‌های ناشناخته‌ای را در سیستم‌عامل اندروید برطرف کرده که به مقامات اجازه می‌دهد تلفن‌ها را با استفاده از ابزارهای قانونی باز کنند. این موضوع نگرانی‌هایی درباره حریم خصوصی و آزادی‌های مدنی ایجاد کرده است. در گزارشی، سه آسیب‌پذیری روز صفر مرتبط با ابزار Cellebrite شناسایی شد که امکان نفوذ به بیش از یک میلیارد دستگاه اندروید را فراهم می‌کند. عفو بین‌الملل همچنین به استفاده از این ابزارها توسط مقامات صربستان برای هک تلفن‌های فعالان و خبرنگاران اشاره کرده و آن را نقض حقوق بشر دانسته است.

در سال 2025، نقض‌های داده‌ای متعددی اطلاعات شخصی میلیون‌ها نفر را تحت تأثیر قرار داده است. یکی از بزرگترین این نقض‌ها مربوط به PowerSchool است که اطلاعات بیش از 62 میلیون دانش‌آموز و 9.5 میلیون معلم را به خطر انداخته است. همچنین، هکرها به اطلاعات یک میلیون بیمار در مرکز بهداشت Community Health Center دسترسی یافتند. برنامه‌های stalkerware مانند Cocospy و Spyic نیز داده‌های شخصی کاربران را فاش کردند. علاوه بر این، نقض داده‌های DISA بر بیش از 3 میلیون نفر تأثیر گذاشت. این موارد نشان‌دهنده افزایش خطرات امنیتی در سال جاری است.

بلژیک در حال بررسی یک نقض داده‌ای ادعایی توسط هکرهای دولتی چین از خدمات امنیتی خود (VSSE) است که نگرانی‌های جدی در مورد امنیت اطلاعات و حریم خصوصی را به وجود آورده است. تحقیقات از نوامبر 2023 پس از گزارش یک گروه هکری که بین سال‌های 2021 تا 2023 به سرور ایمیل VSSE دسترسی پیدا کرده‌اند، آغاز شده است. این گروه با استفاده از یک آسیب‌پذیری در نرم‌افزار Barracuda اقدام کرده و تقریباً 10% از ایمیل‌های ورودی و خروجی VSSE را استخراج کرده است. VSSE پس از این حمله، استفاده از محصولات Barracuda را متوقف کرده است.

صنعت نرم‌افزارهای ردیابی به‌سرعت در حال گسترش است، به‌ویژه برای نظارت بر خانواده. با وجود حساسیت بالای اطلاعات، تعداد زیادی از این شرکت‌ها به دلیل هک یا افشای اطلاعات مشتریان آسیب دیده‌اند. از سال ۲۰۱۷، حداقل ۲۴ شرکت نرم‌افزار ردیابی در معرض افشای داده‌ها قرار گرفته‌اند، از جمله Spyzie و Cocospy که میلیون‌ها آدرس ایمیل مشتریان را فاش کرده‌اند. این افشاگری‌ها نشان‌دهنده عدم توجه به حفظ حریم خصوصی و امنیت داده‌هاست. همچنین استفاده از این نرم‌افزارها اغلب غیرقانونی و غیراخلاقی است و می‌تواند منجر به آسیب‌های واقعی شود.

هک صرافی رمزارز بایت یکی از بزرگ‌ترین سرقت‌های تاریخ ارزهای دیجیتال به شمار می‌رود که در آن بیش از 1.4 میلیارد دلار اتریوم به سرقت رفته است. دولت کره شمالی به عنوان عامل اصلی هک معرفی شده و گروهی به نام TraderTraitor مسئولیت آن را بر عهده گرفته است. اف‌بی‌آی هشدار داده که هکرها دارایی‌های دزدیده‌شده را به بیت‌کوین تبدیل کرده و در هزاران آدرس پخش کرده‌اند. بایت برای کمک به ردیابی این دارایی‌ها پاداش 140 میلیون دلاری اعلام کرده است. این حادثه نشان‌دهنده ضعف‌های امنیتی در سیستم‌های صرافی‌ها و نیاز به اقدامات پیشگیرانه است.

در دنیای امروز، کنترل داده‌های شخصی اهمیت زیادی دارد. با وجود خدمات آنلاین متمرکز، انتخاب گزینه‌های مناسب برای ذخیره‌سازی داده‌ها ضروری است. برنامه‌هایی مانند Wallabag، Signal، Nextcloud و Bitwarden به کاربران امکان می‌دهند تا اطلاعات خود را به‌صورت امن و خصوصی مدیریت کنند. Joplin و Ente برای یادداشت‌برداری و ذخیره‌سازی عکس‌ها ایده‌آل هستند، در حالی که پی‌هول و VPNهای خودمیزبانی شده به حفظ حریم خصوصی کمک می‌کنند. Home Assistant به کنترل دستگاه‌های هوشمند خانه کمک می‌کند و Stirling PDF برای مدیریت اسناد PDF گزینه‌ای مناسب است. این ابزارها به کاربران کمک می‌کنند تا از خدمات تجاری و ردیابی تبلیغاتی دوری کنند.

در هفته گذشته، هکرها ۱.۴ میلیارد دلار ارز دیجیتال اتریوم را از صرافی بایبت دزدیدند که این سرقت بزرگ‌ترین در تاریخ رمزارزها محسوب می‌شود. بایبت برای شناسایی و فریز کردن وجوه دزدیده شده، ۱۴۰ میلیون دلار جایزه تعیین کرده است. مدیرعامل بایبت، بن ژو، اعلام کرد که ۵٪ از هر مبلغ فریز شده به پیدا کننده و ۵٪ دیگر به نهاد فریزکننده تعلق می‌گیرد. کارشناسان بر این باورند که هکرها به گروه لازاروس وابسته‌اند که تحت حمایت کره شمالی فعالیت می‌کند. تحقیقات اولیه نشان می‌دهد که حمله از طریق آسیب‌پذیری در کیف پول SafeWallet انجام شده است.

با وجود درخواست کارفرمایان از کارمندان برای شرکت در دوره‌های آموزشی امنیت سایبری، نقض‌های امنیتی به دلیل خطای انسانی همچنان ادامه دارد. شرکت Anagram، که قبلاً Cipher نام داشت، رویکرد جدیدی برای آموزش امنیت سایبری ارائه کرده است. این پلتفرم شامل ویدیوهای کوتاه و معماهای تعاملی برای شناسایی ایمیل‌های مشکوک است. بنیان‌گذار شرکت، هارلی سوگمان، گفت که این آموزش‌ها از روش‌های موفق در پلتفرم‌هایی مانند TikTok و Duolingo الهام گرفته شده‌اند. Anagram همچنین در حال توسعه یک عامل هوش مصنوعی برای شناسایی اشتباهات امنیت سایبری قبل از وقوع است.

تحقیقات امنیتی نشان می‌دهد داده‌های موجود در اینترنت حتی برای مدت کوتاه می‌توانند در چت‌بات‌های هوش مصنوعی مانند Microsoft Copilot باقی بمانند و این موضوع نگرانی‌های جدی در خصوص حریم خصوصی و امنیت ایجاد کرده است. شرکت امنیت سایبری Lasso اعلام کرد که هزاران مخزن عمومی GitHub از شرکت‌های بزرگ مانند مایکروسافت تحت تأثیر این مشکل قرار دارند. محتوای برخی مخازن به اشتباه عمومی شده و حتی پس از خصوصی شدن، همچنان از طریق Copilot قابل دسترسی است. این مسأله می‌تواند به افشای داده‌های حساس از جمله کدهای دسترسی منجر شود.