حمله هکرها در آمریکا و سوئد به تعطیلی صدها فروشگاه منجر شد
گردوخاک صفر و یکی
حملات هکری گستردهای که طی روزهای اخیر در آمریکا و سوئد رخ داده، از یکسو به سرقت اطلاعاتی مهم از ادارات دولت این کشورها و از طرف دیگر به تعطیلی صدها فروشگاه و مرکز خرید منجر شده است. هنوز مقامات آمریکایی و سوئدی اطلاعات دقیقی در خصوص حجم حملات، میزان خسارات وارد شده، ارائه نکردهاند. برخی منابع خبری، از امکان تکرار این حملات هکری در مقیاسی گستردهتر سخن گفتهاند. حمله سایبری گسترده، فروشگاههای سوئدی کوپ (Coop) را مجبور کرد ۸۰۰ شعبه خود را تعطیل کند. شبکه راهآهن و داروخانههای سوئد نیز در نتیجه حملات سایبری، فعالیت خود را قطع کردند. وزیر دفاع سوئد این حملات سایبری را خطرناک توصیف کرد. سخنگوی سوپرمارکت زنجیرهای کوپ، یکی از بزرگترین فروشگاههای موادغذایی سوئد روز شنبه ۱۲تیر (سوم ژوئیه) اعلام کرد این شرکت به دلیل حملات سایبری مجبور شده است تمام ۸۰۰ شعبه خود را تعطیل کند. او گفت پس از حمله هکری سیستمهای صندوق پول فروشگاههای زنجیرهای مسدود شدهاند. راهآهن دولتی و یک داروخانه زنجیرهای در سوئد نیز از بروز اختلالات در سیستم رایانهای خود گزارش کردند.
حمله سایبری به شرکت کاسیا عملا دسترسی هکرها به شرکتهایی که از کاسیا خدمات دریافت میکردند را ممکن میکرد. مرکز شرکت کاسیا در فلوریدا واقع است. پس از یک حمله سایبری که روز جمعه انجام شد شرکت کاسیا از مشتریان خود خواست سرورهای ویاسای (VSA )خود را تا اطلاع ثانوی خاموش کنند. با استفاده از سرور VSA شرکتها میتوانند همه رایانهها و چاپگرهای خود را از یک مرکز کنترل کنند. شرکت امنیت سایبری هانترس لبس (Huntress Labs) اعلام کرده است حمله به کاسیا به بیش از 1000شرکت ضرر رسانده است. جان هاموند، یکی از مدیران شرکت هانتر لبس حمله به فروشگاههای زنجیرهای کوپ را یک حمله بزرگ و ویرانگر توصیف کرده است.
بایدن فعلا روسیه را مقصر نمیداند
جو بایدن در ارتباط با تازهترین حملات سایبری گفت او درباره عامل این حملات اطمینان ندارد، ولی به سرویسهای اطلاعاتی دستور داده است در این مورد تحقیق کنند.
بایدن تاکید کرد: فرض اولیه این بوده است که دولت روسیه پشت این حملات نیست، اما اگر مسکو مقصر باشد آمریکا قطعا پاسخ خواهد داد و این همان چیزی است که او به ولادیمیر پوتین، رئیسجمهور روسیه گفته است.
دولت آمریکا و بسیاری از موسسات و شرکتهای تجاری این کشور با موجی از حملات باجافزارها روبهرو شدهاند. هکرها در حملات باجافزاری با نفوذ به شبکه کامپیوترها یک سیستم رمزنویسی شده را پیاده میکنند و مانع فعالیت آنها میشوند. هکرها در ازای بازکردن این رمزها باجخواهی میکنند. در ماه می امسال، شماری از شرکتهای بزرگ آمریکایی و از جمله شرکت سولارویندز، شرکت خط لوله نفت کلونیال و همچنین شرکت بزرگ تولید و توزیع جهانی گوشت جیبیاس هدف حملات باجافزاری قرار گرفتهاند.
هکرها باج 70میلیون دلاری میخواهند
اما بهرغم اتهامزنیهای مکرر رسانهها و منابع اطلاعاتی در غرب به روسیه ( در خصوص وقوع حملات هکری در آمریکا و اروپا)، سرانجام گروه هکری آر اویل (REvil) مسؤولیت بزرگترین حمله باجافزاری به شرکتهای آمریکایی را بهعهده گرفت. این گروه با انتشار پستی در وبلاگ خود(هپی بلاگ) خواستار دریافت ۷۰میلیون دلار باج شده است. خبرگزاری رویترز پنجم ژوئیه (۱۴تیر) با انتشار گزارشی از واشنگتن به درخواست پرداخت باج از سوی این گروه هکری پرداخته است. هکرها با ارسال یک باجافزار سامانه کامپیوتری شرکت فناوری اطلاعاتی کاسیا را آلوده کرده و از طریق این شرکت به رایانههای شرکتهای تحت قرارداد آن نفوذ کردهاند.
هکرها از طریق ارسال این بدافزار، از جمله نرمافزارهای مربوط به محاسبات مالی این شرکتها را مسدود کرده و اکنون برای رفع انسداد خواستار دریافت ۷۰ میلیون دلار باج شدهاند. شرکت امنیت سایبری رکورد فیوچر اعلام کرده است به نظر میرسد پست منتشر شده در وبلاگ گروه هکری آر اویل واقعی باشد. گروه هکری یاد شده استفاده از این وبلاگ را از سال گذشته آغاز کرده است. نکته مهمتر اینکه دامنه تخریب حملات گسترده اخیر هکرها، صرفا شامل دو کشور آمریکا و سوئد نمیشود؛ به عنوان مثال، اداره فدرال نظارت بر امنیت فناوری اطلاعاتی آلمان (BSI) اعلام کرده است هزاران کامپیوتر در این کشور نیز در جریان این حمله سایبری آسیب دیدهاند.
حمله پشت حمله
چندی قبل از انتشار اخبار مربوط به حملات هکری اخیر، رسانههای آمریکایی افشا کردند هکرها به اطلاعات بیش از سه میلیون نفر از مشتریان شرکت خودروسازی فولکسواگن در آمریکا و کانادا دست یافتهاند. گفته میشود اطلاعات شخصی این افراد و حتی شمارههای حساب بانکی آنها به سرقت رفته است. یک شرکت تحت قرارداد با شرکت فولکسواگن اقدام به گردآوری اطلاعات شخصی مشتریان و متقاضیان خودروهای ساخت این شرکت با هدف بازاریابی کرده بود. اطلاعات بیش از سه میلیون و ۳۰۰هزار نفر از مشتریان خودروهای آئودی و فولکسواگن توسط این شرکت ذخیره شده بود.گفته میشود اطلاعات این افراد دستکم به مدت یک سال در دسترس هکرها بوده است. این اطلاعات از جمله شماره گواهینامه رانندگی و شماره بیمه اجتماعی این افراد را شامل میشده است.
رسانههای آمریکا در گزارش خود نوشتهاند اطلاعات حساس شخصی برخی از مشتریان شرکت فولکسواگن از جمله شماره حساب بانکی، آدرس پست الکترونیکی، شماره تلفن و حتی شماره پلاک خودروهای آنان نیز به سرقت رفته است. شرکت فولکسواگن در اطلاعیه خود اعلام کرده است اطلاعات سرقت رفته بیشتر مربوط به مشتریان آئودی بوده است. همین گزارش میافزاید اطلاعات حدود سه میلیون و100هزار نفر از مشتریان آئودی در آمریکا و اطلاعات ۱۶۳هزار نفر از مشتریان این شرکت خودروسازی در کانادا از طریق نفوذ هکرها به بانک اطلاعاتی شرکت یاد شده به سرقت رفته است. افزون بر آن، اطلاعات بیش از ۳۰۰۰مشتری شرکت فولکسواگن در آمریکا نیز لو رفته است.
این گروه که جزئی از آژانس جاسوسی کرهشمالی است پیشتر نیز تولیدکنندگان واکسن کرونای کرهجنوبی و یک اپراتور رآکتور اتمی دولتی را هدف قرار داده بود. این قانونگذار کرهجنوبی همچنین گفت: این رویداد میتواند خطرات جدی امنیتی در پی داشته باشد اگر اطلاعات اصلی به کرهشمالی درز کند، چون این موسسه بزرگترین اندیشکده اتمی کرهجنوبی است که فناوری اتمی از جمله میلههای سوختی و رآکتورها را مورد بررسی قرار میدهد.
کرهشمالی با استفاده از پلوتونیوم از سوخت مصرفی رآکتور، تسلیحات اتمی خود را میسازد. یکی از مقامهای این اندیشکده گفته این موسسه پس از کشف مساله هک در ۳۱ می آن را گزارش کرد و تحقیقات در این باره انجام شد.
یکی از مقامها در وزارت علوم و فناوری کرهجنوبی با این حال گفت، شواهدی دال بر اینکه کره شمالی در این حمله هکری دست داشت، پیدا نکرده است. سئول، دولت پیونگ یانگ را بابت حملات سایبری از جمله چند حمله به بانکها در ۲۰۱۱، اپراتور رآکتور اتمی دولتی در ۲۰۱۵ و وزارت دفاع در ۲۰۱۶ متهم کرده است. در نوامبر گذشته میلادی، قانونگذاران کرهجنوبی اعلام کردند آژانس اطلاعاتی این کشور تلاشهای کرهشمالی را برای هک کمپانیهای تولیدکننده واکسن کرونا خنثی
کرده است.