برترین هک های سال ۲۰۲۱
- کورش سنایی
- ۱۱ دی ۱۴۰۰
- 5 دقیقه
هکرها در سال ۲۰۲۱ سر و صدای زیادی به پا کردن و شرکت های کوچک و بزرگ رو در بر گرفتن چه در ایران و چه در خارج از کشور و حتی باعث شدن که بعضی از شرکت ها مثل شرکت متا (FACEBOOk ) ضررهای مالی سنگینی رو محتمل بشن و بهشون ثابت بشه که هیچ سیستمی امن نیست. حالا بیاین چند تا از برترین هک های سال ۲۰۲۱ رو مورد بررسی قرار بدیم و ببینیم که چه اتفاقاتی برای این شرکت ها افتاد و چه حملاتی انجام شده بود.
از کار افتادن فیسبوک,اینستاگرام,واتس اپ
مطمعنن همگی از این اتفاق باخبر هستید که همگی در حال استفاده از این شبکه های اجتماعی بودیم و یکهو تمامی دسترسی ها به این شبکه های اجتماعی قطع شد و مردم به توییتر و تلگرام و شبکه های اجتماعی دیگر برای برقراری ارتباط رجوع کردند و خوب واقعا چی شد ؟ واقعا هک اتفاق افتاد ؟ یا فقط مشکل و نقص فنی بود ؟!
طبق تحقیقاتی که انجام شده متوجه شدیم که بله واقعا یک هک اتفاق افتاده بوده و این حمله یک حمله bgp hijacking بوده که باعث و بانی قطعی شبکه های اجتماعی و ضرر ۸ میلیارد دلاری مارک زاکر برگ بوده و خوب میشه گفت پر سر و صدا ترین هک سال ۲۰۲۱ به حساب میاد.
هک توییتر
یکی دیگر از هک های پر سرو صدای دیگه هک شبکه اجتماعی توییتر بود که همه چی از دیسکورد شروع شد و توسط یک گروه هکری نابغه و دولتی روسی نبود و چنتا جوون که یکیشون هم ایرانی بود یکیشون با مادرش زندگی میکرد این کار رو کردن و قابلیتی رو داشتن که میتونستن به اکانت های اشخاص پر آوازه ای مثل باراک اوباما, جو بایدن, ایلان ماسک,بیل گیتس و بسیاری از سلبریتی های دیگر دسترستی بگیرن.
این افراد بعد از گرفتن دسترسی پیامی رو در اکانت های اشخاص معروف مثل ایلان ماسک منتشر میکردند که مانند تصویر زیر بود و متن پیام به این معنی بود که اگر تا ۳۰ دقیقه دیگر هر مقدار بیتکوینی که به ولت بیتکوین من واریز بشه رو ۲ برابر میکنم و بهت برمیگردونم و این هم یک نمونه که در توییتر ایلان ماسک منتشر شد.
هک وبسایت توییچ
توییچ که یک سرویس استریم هست که معمولا گیمر ها ازش استفاده میکنن, دلیل هک شدن خودش رو خطایی در پیکربندی سرورهای این شرکت اعلام کرده که به هکرها اجازه داده به اطلاعات حساس آنها دسترسی پیدا کنند.این خطا توسط یکی از کارمندان این شرکت که سروری را که دربرگیرنده اطلاعات خصوصی کاربران بوده را به اشتباه پیکربندی کرده و همین باعث شده هکرها بتوانند به سیستمها نفوذ و اطلاعات را دریافت کنند.
و این اطلاعات حساس توسط کاربری ناشناس اطلاعات سرویس توییچ را در یک انجمن گفتگوی آنلاین به اشتراک گذاشت. این فایل ها شامل کد منبع توییچ، اطلاعات پرداخت استریمرها و حتی جزئیات مربوط به پروژههای منتشر نشده بود. و بسیاری از استریمرها تایید کردهاند که اطلاعات درآمد آنها واقعا در این پایگاه داده وجود داشته و خلاصه که حسابی سر و صدا کرد.
هک SolarWinds بزرگترین هک تاریخ دنیا
مدیر ارشد مایکروسافت از هک شرکت solarwinds به عنوان بزرگترین هک تاریخ دنیا یاد کرده.
به گزارش رویترز، اواخر آذر ماه امسال هکرها یک شرکت فناوری به نام SolarWinds را هک کرده و از طریق آن به چندین وزارتخانه و آژانس دولتی آمریکا حمله سایبر انجام دادند. آنها در این حمله گسترده که دولت آمریکا میگوید احتمالا روسیه پشت آن بوده، از آسیبپذیری نرم افزار شرکت SolarWinds که به طور گسترده توسط دولت آمریکا و شرکتهای خصوصی مورد استفاده قرار میگیرد، سوءاستفاده کرده و توانستند به هزاران شرکت و دفتر دولتی دسترسی پیدا کنند. هکرها به ایمیلهای وزارتخانههای خزانهداری، دادگستری و بازرگانی و دیگر آژانسهای دولتی دسترسی یافتند. متخصصین امنیت سایبری میگویند شناسایی سیستمهای آلوده و پاکسازی آنها ماهها به طول خواهد انجامید.
انقدر این حمله بزرگ و خفن بوده که تحلیلگران این حمله در تعجبن که چند مهندس ممکنه که روی این حمله که بر روی نرم افزار مدیریت شرکت solarwinds که Orion نام داشته کار کردن که توانسه اند این حمله رو انجام بدن و معتقدن که ۱۰۰۰ مهندس ممکنه که روی عملی شدن این حمله کار کرده بودن باشن.
برترین هک های اتفاق افتاده در ایران در سال ۲۰۲۱
شرکت هواپیمایی ماهان مورد حمله سایبری قرار گرفت و وبسایت این شرکت هواپیمایی بزرگ هم حتی از دسترس خارج شد و مشخص نشد که به خواسته مدیران این شرکت وبسایت از کار افتاد یا باعث و بانی این اتفاق هکر ها بودن.ایمیل و پیامک هایی برای خریداران بلیت و افراد عضو باشگاه مشتریان این شرکت هم پیامک هایی رو در دریافت کردند که حاوی پیامی مبنی بر هک شدن این شرکت هواپیمایی بوده.
در بهار و تابستان امسال نیز شاهد حملات دیگری مانند حمله سایبری به سامانه شرکت راه آهن و سپس سامانههای وزارت راه و شهرسازی وارد شده بود که باعث از دسترس خارج شدن کنترل تردد قطارها و همچنین امکان ثبتنام در سامانههای املاک و اسکان و طرح ملی مسکن شده بود.
در اوایل آبان ماه نیز حمله سایبری به سامانههای سوخت کشور صورت گرفت و عملیات سوخت گیری را با چالش بسیاری همراه ساخت.
همینطور پلتفرم باسلام هم امسال مورد حمله هکر ها قرار گرفت و که گفته میشود این حمله توسط یکی از مشتریان ناراضی صورت گرفته و دسترسی هکر به غرفه های این وبسایت محدود بوده و پیامی که نمایش داده میشده مبتنی بر عملکرد ضعیف و امنیت پایین و مبلغ کمیسیون بالای وبسایت باسلام بوده.
رتبه چهارم هکرهای ایرانی در وبسایت CrowdStrike
یک نکته جالب که حاعز اهمیت هست اینه که هکرهای ایرانی بعد از روسیه,کره شمالی,چین رتبه چهارم در نفوذ رو دارا هستند و خوب این به این معنی هست که بعد از نفوذ عملکرد بالایی دارن و به سرعت امکان آلوده سازی و سرقت اطلاعات و پیاده سایزی بد افزار هارو در سیستم ها دارند.
امیدوارم از خواندن این مقاله لذت برده بوده باشید و اطلاعات بروز و مفیدی رو به شما تونسته باشم منتقل کرده باشم.دوست دار شما legol4sx
مطالب خوبی هست.مخصوصا اون ه.ک توییچ که خیلی خبر ساز شد.
Yeah Men
عالی بود
ممنونم رفیق