جزئیاتی جدید از ۳ حمله سایبری به زیر ساخت‎های آمریکا

- در سال ۱۹۸۸ «رابرت تاپان موریس»، یک کرم رایانه‌ای ایجاد کرد و به طور ناخواسته حمله‎ای سایبری را به عنوان نخستین حمله سایبری در جهان انجام داد.

به گزارش «سایبر آرک»، از زمان ایجاد «کرم موریس»، رویداد‌هایی مهم صفحات تاریخ را پر کرده است، برنامه‌های تلویزیونی و کتاب‌های پرفروش از آن‌ها الهام گرفته و چشم‌انداز امنیت سایبری را تغییر داده‎اند.

اما به ازای هر حمله سایبری، تعداد بیشماری از حملات دیگر وجود دارد که خبرساز نمی‌شوند، تحت الشعاع اخبار رقابتی قرار می‌گیرند و یا به سادگی کنار گذاشته می‌شوند.

در سال ۲۰۲۱، «سولار ویندز» و مجموعه‌ای از حملات باج‌افزار پرمخاطب بر رسانه‌ها و مکالمات تسلط یافتند، اما حوادث مهم دیگری نیز وجود داشت که پتانسیل پیامد‌های گسترده‌ای را برای حفظ حریم خصوصی، نظارتی و حتی ایمنی انسان داشت و نگاهی دیگر را ایجاب می‌کرد.

حمله به تاسیسات آبی فلوریدا

در فوریه ۲۰۲۱، یک حمله هکری تلاش کرد تا منبع آب یک شهر فلوریدا را مسموم کند.

یک اپراتور منبع آب برای نخستین بار متوجه مشکلی شد؛ نشانگر رایانه او شروع به حرکت روی صفحه رایانه کرد تا برنامه‌هایی را که برای کنترل تصفیه آب استفاده می‌شود، باز کند.

گزارش شده است که مهاجم سطح هیدروکسید سدیم در آب را ۱۰۰ برابر افزایش داده بود.

این حادثه نشان می‌دهد که چگونه چالش‌های حیاتی زیرساخت‌های امنیت سایبری آمریکا همچنان وخیم هستند.

بخش خدمات عمومی آمریکا به دلایل زیادی آسیب پذیر است.

به عنوان مثال، بسیاری از زیرساخت‌های کنترل کننده سیستم‌های کنترل صنعتی (ICS) یعنی سیستم‌هایی که از خدمات ضروری پشتیبانی می‌کنند به دهه ۱۹۸۰ یا ۱۹۹۰ برمی گردد.

در طول سال‌ها، با پیوستن این سیستم‌ها به فناوری اطلاعات متصل به اینترنت، این سیستم‌ها به اهداف جذاب‌تری برای مهاجمان تبدیل شدند.

هم دولت و هم بخش خصوصی هزینه‌های مربوط به عملیات و تعمیر و نگهداری امنیت سایبری را افزایش داده‌اند، اما با وجود این تلاش‌ها، بسیاری از شرکت‌های خدماتی با حملات پیچیده و هدفمند فزاینده‌ای روبرو بوده‎اند.

نقض داده‌های ورکادا

اینترنت اشیا (IoT) که شامل میلیارد‌ها دستگاه متصل است، یک سطح حمله بالقوه بزرگ را نشان می‌دهد و همچنان یک چالش امنیت سایبری بزرگ برای شرکت‌ها ایجاد می‌کند.

وقتی دستگاه‌های اینترنت اشیا مانند سایر دارایی‌های حساس شبکه ایمن نباشند، خطر می‌تواند به سرعت تشدید شود، همانطور که در مارس ۲۰۲۱ مشاهده شد که مهاجمان به «ورکادا»، یک شرکت امنیتی ویدیویی مبتنی بر ابر، نفوذ کردند.

مهاجمان با استفاده از اعتبار حساب‌های مدیریت قانونی موجود در اینترنت، توانستند از طریق فید‌های زنده حدود ۱۵۰ هزار دوربین مستقر در کارخانه‌ها، بیمارستان‌ها، کلاس‌های درس، زندان‌ها و ... نفوذ کنند و در عین حال به فیلم‌های حساس متعلق به مشتریان نرم‌افزار «ورداکا» نیز دسترسی داشته باشند.

بعداً تأیید شد که بیش از ۱۰۰ نفر در سازمان دسترسی «سوپر ادمین» داشتند، که هر یک از آن‌ها می‌توانستند به هزاران دوربین مشتری دسترسی داشته باشند که نشان‌دهنده خطرات بالقوه کاربران غیرمجاز است.

نقض داده‌های توییچ

سایت بازی‌های ویدیویی «توییچ» در اکتبر ۲۰۲۱ با آنچه «نیویورک تایمز» آن را نقض اطلاعات بالقوه فاجعه بار خواند، هدف قرار گرفت.

طبق گزارش‎ها، عوامل تهدید، کل کد منبع پلتفرم را به همراه ۱۲۵ گیگابایت داده حساس از جمله اطلاعات پرداخت کاربران برتر به سرقت بردند و سپس آن‌ها را به صورت آنلاین به اشتراک گذاشتند تا اختلال و رقابت بیشتر در فضای تاریخچه پخش آنلاین ویدئو ایجاد کنند.

بر اساس بیانیه شرکت، این حادثه ناشی از تغییر پیکربندی سرور بود که اجازه دسترسی نادرست توسط یک شخص ثالث غیرمجاز را داده بود.