چطور باج‌افزار، رمز ارز و فیشینگ باعث ضررهای میلیارد دلاری شدند؟

غزال زیاری: در سال‌های اخیر جرائم سایبری با سرعت نگران‌کننده‌ای در حال افزایش هستند؛ به‌طوری‌که در سال ۲۰۲۴ میلادی، حدود ۱۰ تریلیون دلار از اقتصاد جهانی توسط هکرها، سارقان داده‌ها، فیشینگ‌کنندگان و سایر “عوامل مخرب” از بین رفته است.

بدون تردید این حملات هم ازنظر تعداد و هم ازنظر مقیاس رو به افزایش هستند و ظهور شکل‌های جدید و قدرتمندتری از هوش مصنوعی، احتمالاً شرایط را بدتر هم خواهد کرد. حملات بزرگ این‌چنینی، ابعاد حیرت‌انگیزی هم دارند؛ زمانی که شرکت‌های بزرگ هدف قرار می‌گیرند و سرقت از آن‌ها با موفقیت انجام می‌شود، خبرش تبدیل به تیتر اول رسانه‌ها شده و میلیون‌ها نفر را تحت تأثیر قرار می‌دهد.

با وجودی که رسانه‌ها اغلب روی حملات بزرگ متمرکز هستند، اما واقعیت این است که افراد و کسب‌وکارهای کوچک هم به همان اندازه و شاید حتی بیشتر در معرض خطر قرار دارند. هرچه زندگی و کار ما بیشتر به فناوری گره بخورد، تعداد درگاه‌های دسترسی به داده‌ها، پول و حتی هویت ما هم برای مهاجمان بیشتر خواهد شد.

اگرچه ارقام مربوط به بزرگ‌ترین سرقت‌های سایبری حیرت‌آورند، اما هر یک از آن‌ها درس‌های مهمی در حوزه امنیت سایبری و فرهنگ مرتبط با آن دارد که برای افراد و سازمان‌ها در هر ابعادی قابل‌استفاده خواهند بود. در این مقاله قصد داریم تا مهم‌ترین درس‌هایی که می‌توان از پنج تا از بزرگ‌ترین و ویران‌کننده‌ترین حملات سایبری آموخت را مرور کنیم:

۱. نشت داده‌های شرکت Equifax

در سال ۲۰۱۷ میلادی، هکرها با بهره‌گیری از ضعف‌های نرم‌افزارهای شبکه‌ای موفق شدند تا داده‌های حساس میلیون‌ها مشتری در آمریکا و سراسر دنیا را سرقت کنند. این داده‌ها شامل شماره‌های تأمین اجتماعی، تاریخ تولد و آدرس افراد بود (اطلاعاتی که برای ردیابی افراد یا جعل هویت آن‌ها و ارتکاب جرائم بیشتر مورد استفاده قرار می‌گیرند).

بیش از ۱۵۰ میلیون نفر تنها در آمریکا، قربانی این سرقت شدند و شرکت Equifax تا امروز برای این اتفاق، صدها میلیون دلار جریمه و خسارت پرداخت کرده و برخی دعاوی حقوقی هنوز ادامه دارند.

درس واضح این حادثه، اهمیت به‌روزرسانی نرم‌افزارها و نصب فوری وصله‌های امنیتی است.

کوتاهی در به‌روزرسانی نرم‌افزار Apache Struts یکی از نقاط ضعف کلیدی این شرکت بود که مهاجمان از آن نهایت سوءاستفاده را بردند.

۲. همه‌گیری باج افزار WannaCry

در سال ۲۰۱۷ میلادی باج افزاری به نام WannaCry به بیش از دویست هزار رایانه در ۱۵۰ کشور مختلف دنیا حمله کرد. باج‌افزارها عموماً داده‌ها را رمزگذاری کرده و سپس برای بازگرداندن آن‌ها، معمولاً با تهدید به حذف همیشگی اطلاعات، از قربانیان پول طلب می‌کند.

البته میزان مخرب بودن این حمله به‌شدت بالا بود، چرا که نسخه‌ای قدیمی از ویندوز مایکروسافت را هدف گرفته بود که هنوز به شکل گسترده‌ای استفاده می‌شد.

چه درسی می‌گیریم؟

باج‌افزارها اغلب از طریق فیشینگ و مهندسی اجتماعی وارد سازمان‌ها می‌شوند؛ یعنی با به‌کارگیری روش‌هایی که از رفتار انسانی سوءاستفاده می‌کنند. آموزش کارمندان برای شناسایی فیشینگ و ایجاد فرهنگ آگاهی سایبری در کل سازمان، خط دفاعی اول در برابر این تهدیدات است.

۳. هک صرافی رمز ارز Bitfinex

در سال ۲۰۱۶ میلادی، یکی از بزرگ‌ترین صرافی‌های رمز ارز یعنی Bitfinex مورد حمله قرار گرفت و هکرها ۱۱۹٬۷۵۶ بیت کوین به سرقت بردند؛ رقمی که در آن زمان معادل ۷۲ میلیون دلار و امروز نزدیک به یک میلیارد دلار ارزش دارد.

پس از دستگیری دو نفر از اعضای این گروه در سال ۲۰۲۳ میلادی و محکومیتشان به پول‌شویی، بخشی از این وجه بازیابی شد. در آن زمان این سرقت باعث سقوط ۲۰ درصدی ارزش بیت کوین گردید.

چه درسی می‌گیریم؟

افرادی که رمز ارز نگهداری می‌کنند باید بسیار مراقب باشند که آن را کجا و چگونه ذخیره می‌نمایند. رمز ارزی که در صرافی‌ها ذخیره‌شده، در اختیار شما نیست و به امنیت آن پلتفرم بستگی دارد. اما نگهداری رمز ارز به‌صورت آفلاین در “کیف پول” معمولاً ایمن‌ترین روش است.

۴. کلاهبرداری ۲۵ میلیون دلاری با دیپ‌فیک و CFO جعلی

در سال ۲۰۲۳ میلادی، در یک حمله پیچیده و مجهز به هوش مصنوعی، از ویدیوهای دیپ‌فیک همکاران و مدیران یک شرکت چندملیتی در هنگ‌کنگ برای فریب یک کارمند و در نهایت انتقال ۲۵ میلیون دلار به‌حساب کلاهبرداران استفاده شد. همه افراد حاضر در تماس ویدیویی (حتی مدیر مالی شرکت) درواقع شخصیت‌های جعلی دیپ‌فیک بودند و کارمند بیچاره تنها فرد واقعی حاضر در تماس ویدیویی بود.

چه درسی می‌گیریم؟

با پیشرفت دیپ‌فیک، این نوع کلاه‌برداری‌ها در حال افزایش‌اند. داشتن رویه‌های تأیید صحت دستورها و آگاهی از نحوه عملکرد دیپ‌فیک‌ها از مهارت‌های ضروری برای بقا در دهه ۲۰۲۰ میلادی به شمار می‌رود.

۵. حمله بدافزار NotPetya

در ابتدا تصور می‌شد که حملات سایبری به کسب‌وکارهای اوکراینی چیزی مشابه باج افزار WannaCry است، اما درواقع NotPetya یک بدافزار کاملاً مخرب بود که فقط برای نابودی اطلاعات طراحی‌شده بود. در این حمله، سازمان‌ها و شرکت‌های بین‌المللی حدود ۱۰ میلیارد دلار خسارت متحمل شدند. این بدافزار باعث تعطیلی فرودگاه‌ها، بندرها و نهادهای دولتی شد.

چه درسی می‌گیریم؟

در همه حملات سایبری، سارقان به دنبال سرقت پول یا اطلاعات نیستند. در سال‌های اخیر حملات سایبری دولتی افزایش چشمگیری داشته که گاهی هدف از طراحی آن‌ها فقط ایجاد هرج‌ومرج و اختلال است.

مسیر پیش رو

باوجودی که همه ما امیدواریم تا هدف حملات سایبری قرار نگیریم، اما باید بدانیم که احتمال اینکه مورد چنین حمله‌ای واقع شویم، خیلی بالاست. اخیراً در گزارشی به این نکته اشاره‌شده که ۸۷٪ از کسب‌وکارها در سال گذشته با تهدید سایبری مواجه بوده‌اند.

از همین رو درس‌هایی که از در این مقاله یاد گرفتیم، می‌توانند در حکم پایه و بنای یک سیستم دفاعی برای ما باشند که به این شکل می‌توان آن‌ها را خلاصه کرد:

• به‌روزرسانی منظم نرم‌افزارها
• ذخیره امن داده‌ها و رمزارزها
• ایجاد فرهنگ آگاهی سایبری
• پیاده‌سازی سازوکارهای راستی آزمایی بدون نیاز به اعتماد کامل (trustless systems)

افراد و سازمان‌ها باید از این سناریوهای فاجعه‌بار بیاموزند تا در برابر محیط های تهدید سایبری که هرلحظه در حال تغییر هستند، تاب‌آوری و آمادگی لازم را داشته باشند.

منبع: forbes

۵۸۳۲۱