امنیت سایبری

دولت ایتالیا در بیانیه‌ای اعلام کرد که یک کمپین جاسوسی، که توسط واتساپ افشا شده، کاربران را در چندین کشور اروپایی هدف قرار داده است. این کمپین با نرم‌افزار جاسوسی تولید شده توسط Paragon Solutions انجام شده و امنیت سایبری و حریم خصوصی کاربران را تهدید می‌کند. دولت ایتالیا ارتباط خود با هدف‌گذاری خبرنگاران و فعالان اجتماعی را رد کرده و تأیید کرده که هفت کاربر در این کشور هدف قرار گرفته‌اند. همچنین، واتساپ به دلیل نگرانی‌های حریم خصوصی، هویت هدف‌ها را فاش نکرده و اعلام کرده که حدود 90 کاربر در بیش از دو دوجین کشور تحت تأثیر این کمپین قرار گرفته‌اند.

پرداخت‌های باج‌افزار در سال 2024 به میزان 35 درصد کاهش یافته است، زیرا قربانیان بیشتری از مذاکره با هکرها امتناع کرده‌اند. گزارش Chainalysis نشان می‌دهد که طی این سال، هکرها 814 میلیون دلار دریافت کرده‌اند، در حالی که این رقم در 2023 به 1.25 میلیارد دلار رسیده بود. افزایش آگاهی عمومی، پیشرفت‌های تکنولوژیکی و توسعه استراتژی‌های مقابله، از جمله عواملی هستند که به تغییر رفتار قربانیان منجر شده‌اند. همچنین، اقدامات قانونی و اختلال در فعالیت گروه‌های باج‌افزاری مانند LockBit نیز به این کاهش کمک کرده است. این تغییرات می‌تواند به کاهش تمایل هکرها به حملات منجر شود.

در روز چهارشنبه، سازمان “مدیترانه‌ای نجات انسان‌ها” اعلام کرد که لوکا کازارینی، یکی از بنیانگذاران آن، هدف یک کمپین جاسوسی با نرم‌افزار Paragon Solutions، یک استارتاپ اسرائیلی، قرار گرفته است. واتس‌اپ هفته گذشته به کازارینی اطلاع داد که او جزء 90 نفری است که هدف این کمپین بودند. این جاسوسی شامل خبرنگاران و اعضای جامعه مدنی می‌شود. انتقادات از دولت ایتالیا و همکاری آن با لیبی در جلوگیری از عبور مهاجران، از جمله موضوعات مطرح شده است. دولت ایتالیا به درخواست‌ها برای اظهارنظر پاسخ نداده و تحقیقات درباره این موضوع ادامه دارد.

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.

گروه غذایی Grubhub اعلام کرده است که هکرها به اطلاعات شخصی مشتریان و رانندگان دسترسی پیدا کرده‌اند. این نفوذ به سیستم‌های داخلی شرکت ناشی از فعالیت غیرمعمول در شبکه‌ای بود که به یک ارائه‌دهنده خدمات ثالث مرتبط می‌شود. اطلاعات دسترسی یافته شامل نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن و اطلاعات کارت پرداخت بوده، اما جزئیات حساب‌های بانکی و شماره‌های تأمین اجتماعی تحت تأثیر قرار نگرفته‌اند. Grubhub بلافاصله دسترسی غیرمجاز را قطع کرده و این ارائه‌دهنده را از سیستم‌های خود حذف کرده است. تعداد افراد تحت تأثیر این نقض مشخص نیست.

در جمعه، فرانچسکو کانچلاتو، مدیر سایت خبری Fanpage.it، پیامی نگران‌کننده از واتس‌اپ دریافت کرد که از حمله جاسوسی به دستگاهش خبر می‌داد. این پیام به او اطلاع داد که ممکن است فایلی مضر دریافت کرده باشد که به دسترسی به داده‌هایش منجر شده است. واتس‌اپ اعلام کرد که این کمپین هک به‌وسیله شرکت اسرائیلی Paragon Solutions انجام شده و حدود ۹۰ نفر را هدف قرار داده است. کانچلاتو به خاطر تحقیقاتش درباره فساد و جنایت سازمان‌یافته در ایتالیا، احساس تعرض کرده و خواستار پاسخ به سوالات بی‌پاسخ مربوط به این حمله است.

نفوذ اخیر به شرکت پاوراسکول، یکی از بزرگ‌ترین نقض‌های امنیتی سال ۲۰۲۴ است. این شرکت که نرم‌افزارهای آموزشی K-12 را به بیش از ۱۸,۰۰۰ مدرسه ارائه می‌دهد و از ۶۰ میلیون دانش‌آموز حمایت می‌کند، در اوایل ژانویه از این نقض آگاه شد. هکرها با استفاده از اعتبارنامه‌های سرقتی به سیستم اطلاعات مدرسه دسترسی پیدا کردند. تعداد دقیق مدارس و دانش‌آموزان تحت تأثیر هنوز مشخص نیست و پاوراسکول به سوالات درباره نوع داده‌های سرقت شده پاسخ نداده است. این شرکت در حال بررسی وضعیت با کمک شرکت امنیت سایبری CrowdStrike است.

استارتاپ فرانسوی Riot در سال 2024 با جذب 30 میلیون دلار در دور سرمایه‌گذاری سری B، به درآمد سالانه 10 میلیون دلار رسید. این شرکت که ابتدا بر آموزش کارکنان در برابر تهدیدات سایبری تمرکز داشت، اکنون به دنبال کاهش آسیب‌پذیری آنهاست. سرمایه‌گذاری اخیر به رهبری Left Lane Capital انجام شد و Riot به ارزش بیش از 170 میلیون دلار رسید. این شرکت با 1 میلیون کارمند در 1,500 شرکت همکاری می‌کند و به زودی پلتفرم مدیریت وضعیت امنیتی کارکنان را معرفی خواهد کرد که به تحلیل امنیت کارکنان و ارائه امتیاز کارما می‌پردازد.

ابزارهای امنیت سایبری مانند روترها و فایروال‌ها برای محافظت از شبکه‌های شرکتی در برابر هکرها طراحی شده‌اند، اما اشکالات نرم‌افزاری در این محصولات باعث افزایش کمپین‌های هک جمعی شده است. در سال‌های اخیر، هکرها با سوءاستفاده از این نقص‌ها به شبکه‌های هزاران سازمان نفوذ کرده و داده‌های حساس را سرقت کرده‌اند. هک‌هایی مانند نفوذ به ابزار انتقال فایل Fortra و سرقت داده‌های 60 میلیون نفر از MOVEit، نشان‌دهنده ضعف امنیتی هستند. این حوادث ضرورت تقویت امنیت سایبری و بررسی مداوم نرم‌افزارهای سازمان‌ها را برجسته می‌کند.

واتساپ روز جمعه از مختل کردن یک کمپین هک خبر داد که حدود ۹۰ کاربر، از جمله روزنامه‌نگاران و اعضای جامعه مدنی را هدف قرار داده بود. این کمپین به شرکت بدافزار اسرائیلی پارگون مرتبط است. واتساپ اعلام کرد که هدف‌ها از طریق PDFهای مخرب ارسال شده در گروه‌های واتساپ هک شده‌اند و این حملات نیاز به هیچ اقدام خاصی از سوی کاربران نداشت. همچنین، واتساپ اعلام کرد که کمپین در دسامبر گذشته آغاز شده و یک نامه توقف به پارگون ارسال کرده است. این اولین بار است که پارگون به چنین فعالیت‌هایی مرتبط می‌شود.

دنیای امنیت سایبری نیازمند درک اصطلاحات فنی است که برای حفاظت از اطلاعات ضروری است. به همین منظور، فرهنگ‌نامه‌ای شامل واژه‌ها و عبارات رایج و غیررایج امنیت سایبری ایجاد شده است که به‌طور منظم به‌روز می‌شود. این فرهنگ‌نامه شامل مفاهیمی چون تهدید دائمی پیشرفته (APT)، اجرای کد دلخواه، تخصیص هکرها، دروازه پشتی، هکرهای کلاه سیاه و سفید، بات‌نت، نقص‌های امنیتی، سرور فرمان و کنترل، کریپتو جکینگ، نشت داده، حملات DDoS و رمزنگاری است. هدف این فرهنگ‌نامه، کمک به درک بهتر امنیت سایبری و حفاظت از داده‌هاست.

مرکز بهداشت جامعه (CHC) در کنتیکت اعلام کرده که یک هکر به داده‌های حساس بیش از یک میلیون بیمار دسترسی پیدا کرده است. این حمله سایبری در تاریخ ۱۴ اکتبر ۲۰۲۴ صورت گرفته و شامل اطلاعاتی مانند آدرس‌ها، شماره‌های تلفن، تشخیص‌ها و اطلاعات بیمه سلامت است. CHC تأکید کرده که هکر هیچ داده‌ای را حذف یا رمزگذاری نکرده و این حادثه تأثیری بر عملیات روزمره نداشته است. CHC به بیماران توصیه کرده که مراقب اطلاعات شخصی خود باشند و در صورت مشاهده فعالیت مشکوک، سریعاً اقدام کنند. همچنین این سازمان در حال تقویت امنیت شبکه‌های خود است.

در روز پنج‌شنبه، ائتلافی از سازمان‌های اجرای قانون از کشورهای مختلف، دو فروم هک بزرگ به نام‌های Cracked و Nulled را تعطیل و مصادره کردند. فروم Cracked از سال 2018 با بیش از 4 میلیون کاربر، در زمینه جرایم سایبری فعالیت داشت و تأثیرات منفی بر 17 میلیون آمریکایی گذاشت. فروم Nulled نیز با بیش از 5 میلیون کاربر، به تبلیغ ابزارهای هک و داده‌های دزدیده شده می‌پرداخت. وزارت دادگستری ایالات متحده، لوکاس سون، مدیر Nulled را به چندین جرم سایبری متهم کرده و او با حداکثر مجازات‌های سنگینی مواجه است.

یک ائتلاف بین‌المللی از نهادهای اجرای قانون دو انجمن هکری Cracked و Nulled را که بیش از ۱۰ میلیون کاربر داشتند، شناسایی و تعطیل کرد. این عملیات که به عنوان یک اقدام مهم در مبارزه با جرایم سایبری شناخته می‌شود، شامل توقیف ۱۷ سرور و ۵۰ دستگاه الکترونیکی، دو بازداشت و شناسایی ۱۲ نفر دیگر بود. این انجمن‌ها به‌عنوان بازارهایی برای کالاهای غیرقانونی و خدمات جرایم سایبری عمل می‌کردند. این عملیات تحت رهبری آلمان و با همکاری نهادهای دیگر از کشورهای مختلف انجام شد و به دنبال آن اطلاعات زیادی از این انجمن‌ها به‌دست آمد.