◻️ 🧓🏻 🤦🏻 مراجعة: أبرز الحوادث الأمنية في عام 2019 ☁️ ✈️ 🕵🏻

صورة: Unsplash في

كل عام ، تزداد أهمية قضية الأمن السيبراني. لا يزداد تسرب البيانات ، حيث يستمر مجرمو الإنترنت في ابتكار أساليب قرصنة وأنظمة كسب أكثر تعقيدًا ، ويتم اختبار أمن الشركات بشكل متزايد من أجل القوة.

مثل السنوات القليلة الماضية ، تبين أن عام 2019 حافل للغاية - من تسريبات البيانات واسعة النطاق ، إلى حملات التجسس السيبراني والجرائم المالية وهجمات برامج الفدية. فيما يلي سنتحدث عن أكثر الأحداث البارزة لعام 2019 وفقًا لبوابة SecurityLab.ru.

المجموعة الأساسية # 1 - # 5

في يناير 2019 ، تم اكتشاف أرشيف في خدمة سحابة MEGA التي تحتوي على حوالي 773 مليون عنوان بريد إلكتروني فريد و 22 مليون كلمة مرور فريدة تم جمعها من مصادر مختلفة. في المجموع ، تضمن الصفيف ، المسمى Collection # 1 ، أكثر من 12 ألف ملف فردي وأكثر من 87 جيجا بايت من البيانات. تم تخزين بعض كلمات المرور في قاعدة البيانات بنص واضح. في الشهر نفسه ، ظهر أرشيف من 2.2 مليار اسم مستخدم وكلمة مرور فريدة في منتديات القراصنة . تضمنت مجموعة البيانات 845 جيجا بايت ، التي تم تعميدها كمجموعات # 2-5 ، 25 مليار سجل - ثلاثة أضعاف عدد المجموعة رقم 1.

سوق الأحلام

بعد شهر ، تم عرض قاعدة بيانات تحتوي على 617 مليون حساب مسروقة من مستخدمي 16 موقعًا تم اختراقه للبيع في Dream Market . كان بائع قاعدة البيانات شخصًا تحت الاسم المستعار Gnosticplayers ، وكانت تكلفته 20 ألف دولار في عملات البيتكوين. بالنسبة لهذا المبلغ ، يمكن لأي شخص شراء 162 مليون حساب Dubsmash ، 151 مليون حساب MyFitnessPal ، 92 مليون MyHeritage ، 41 مليون ShareThis ، 28 مليون HauteLook ، 25 مليون Animoto ، 22 مليون EyeEm ، 20 مليون 8fit ، 18 مليون Whitepages ، 16 مليون Fotolog ، 15 500 مليون بكسل و 11 مليون لعبة درع و 8 مليون BookMate و 6 مليون CoffeeMeetsBagel و 1 مليون Artsy و 0.7 مليون DataCamp. في وقت لاحق ، طرح Gnosticplayers للبيع أرشيفًا ثانيًا ، تضمن 127 مليون حساب مستخدم مسروق في 8 مواقع ، وطلب 4 بيتكوين له.

هجوم القراصنة على نورسك هيدرو

في عام 2019 ، زاد عدد الهجمات باستخدام برامج الفدية بشكل كبير ، مما أثر على العديد من الشركات الكبيرة. على سبيل المثال ، في مارس ، اضطر أكبر منتج للألمنيوم في العالم Norsk Hydro إلى تعليق منشآت الإنتاج بسبب هجوم من LockerGoga Ransomware. ووفقًا لتقديرات الشركة ، فإن الأضرار التي لحقت بالحادث بلغت حوالي 35-41 مليون دولار ، وكانت الشركة المصنعة السويسرية للمعدات الخاصة Aebi Schmidt ، والشركة الألمانية Rheinmetall ، وما إلى ذلك من بين ضحايا برامج الابتزاز المختلفة .

مستتر في ASUS Live Update Utility

في بداية هذا العام ، أصبح معروفًا عن حملة ضارة تستهدف مستخدمي أجهزة ASUS. اخترقت مجموعة الجرائم الإلكترونية ShadowHammer الأداة المساعدة ASUS Live Update لتقديم BIOS و UEFI وتحديثات البرامج لأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية من ASUS ، ونفذت بابًا خلفيًا فيها ووزعتها عبر القنوات الرسمية. وفقا للخبراء ، يمكن أن يصل العدد الإجمالي للعدوى إلى مليون.

التحقق المتسرب IO LLC

في مارس ، اكتشف باحثا الأمن بوب دياتشينكو وفيني ترويا قاعدة بيانات مفتوحة المصدر سعة 150 جيجابايت تحتوي على أربع مجموعات بيانات منفصلة بإجمالي 808 539 939 تسجيلًا. تنتمي قاعدة البيانات إلى شركة Verifications IO LLC للتسويق ، والتي قامت ، بعد الإبلاغ عن التسرب ، بإيقاف كل من قاعدة البيانات والموقع على الفور.

البيانات العامة لمستخدمي Facebook

تم تخزين سجلات أكثر من 540 مليون مستخدم على Facebook في المجال العام على خوادم Amazon S3 السحابية. لم يكن مصدر التسرب هو العملاق التقني نفسه ، بل مطوري تطبيقات Facebook من طرف ثالث - شركة الإعلام المكسيكية Cultura Colectiva وتطبيق At the pool. تحتوي قاعدة البيانات التي تبلغ سعتها 146 غيغابايت ، المملوكة لشركة Cultura Colectiva ، على أكثر من 540 مليون سجل مع بيانات مستخدم Facebook ، بما في ذلك التعليقات والتفضيلات وتسجيلات الدخول ومعرفات المستخدمين وما إلى ذلك. قاعدة البيانات المخزنة "في التجمع" ، وكلمات المرور في شكل نص ، وعناوين البريد الإلكتروني 22 ألف مستخدم ، بالإضافة إلى معلومات حول الأصدقاء ، الإعجابات ، المجموعات ، إلخ.

ضعف برنامج WhatsApp Pegasus Spyware

في شهر مايو ، كان أحد أحداث الرنين هو الإعلان عن ثغرة CVE-2019-3568 في برنامج WhatsApp messenger ، والذي تم استخدامه لتثبيت Pegasus spyware المصنعة من قبل شركة NSO Group الإسرائيلية. في أكتوبر ، رفعت WhatsApp دعوى قضائية ضد صانع أدوات القرصنة ، متهمة مجموعة NSO بمساعدة وكالات المخابرات الحكومية في كسر هواتف حوالي 1400 مستخدم حول العالم ، بما في ذلك الدبلوماسيون وأعضاء المعارضة والصحفيون وكبار المسؤولين.

تسرب البيانات لنحو نصف مليون من سكان دلهي

تم اكتشاف خادم MongoDB غير محمي على الشبكة ، والذي يحتوي على قاعدة بيانات بسعة 4.1 جيجا بايت تسمى "GNCTD". يحتوي الأرشيف على معلومات سرية حول 458،388 من سكان دلهي (الهند). تحتوي قاعدة البيانات على عدة أقسام تحتوي على معلومات تفصيلية تسمح لك بتكوين صورة لشخص ، بما في ذلك أرقام Aadhaar ، وأرقام بطاقة الناخبين ، وبيانات عن الحالة الصحية ، والتعليم ، والموقع ، ووجود أو عدم وجود المنزل ، ورقم الطابق ، وتوافر الإنترنت ، إلخ.

اختراق تبادلات العملات المشفرة

مع الشعبية التي لا تقاوم للعملات المشفرة ، تستمر البورصات المقابلة في الحفاظ على المهاجمين. في عام 2019 ، عانت العديد من التبادلات الرئيسية على أيدي المجرمين في وقت واحد. على وجه الخصوص ، في أبريل ، أصبح تبادل العملات المشفرة في كوريا الجنوبية Bithumb ، الذي خسر حوالي 20 مليون دولار في العملة المشفرة ، ضحية للقرصنة (للمرة الثالثة في ثلاث سنوات) ، وبعد شهر واحد وجدت واحدة من أكبر خمس عمليات تبادل للعملة المشفرة في العالم Binance نفسها في وضع مشابه - المهاجمون في محفظة ساخنة خدمة وسحب أكثر من 7 آلاف بيتكوين (حوالي 41 مليون دولار). بالإضافة إلى ذلك ، كان لديهم أيضًا مجموعة كبيرة من المعلومات الشخصية للتجار ، والمفاتيح السرية ، وكلمات مرور المصادقة الثنائية ، وغيرها من البيانات.

جمعت جوجل العسل سرا. سكان الولايات المتحدة

كانت جوجل في قلب فضيحة تنطوي على جمع البيانات السرية. كما اتضح ، قامت شركة التكنولوجيا العملاقة وشركة Ascension بتنفيذ مشروع سري مشترك لجمع وتحليل البيانات الطبية لملايين الأمريكيين. تضمنت المعلومات التي تم جمعها نتائج المختبر وتشخيص الأطباء وسجلات الاستشفاء ، وتاريخ طبي كامل - أسماء المرضى وتواريخ الميلاد. تم استخدام هذه البيانات لتطوير برنامج جديد قائم على الذكاء الاصطناعي يقدم توصيات لأشخاص محددين بشأن تغيير أساليب العلاج.

هجوم ضخم على أصحاب iPhone

كشف الخبراء عن واحدة من أكبر الهجمات السيبرانية في التاريخ على مالكي الهواتف الذكية Apple iPhone. اخترق المهاجمون عددًا من المواقع مع جمهور أسبوعي من عدة آلاف من المستخدمين وبمساعدة مساعدتهم على إصابة أجهزة iOS بالبرامج الضارة من خلال ثغرات يوم الصفر في نظام التشغيل. سرق البرنامج الضار المعلومات السرية للضحايا وكان لديه أيضًا إمكانية الوصول إلى كلمات المرور في Keychain وقاعدة بيانات للرسائل غير المشفرة في خدمات الاتصالات مثل Google Hangouts وحتى الرسائل المشفرة WhatsApp و iMessage و Telegram.

تسرب البيانات لأكثر من مليار مستخدم للشبكات الاجتماعية

قاعدة بيانات تحتوي على أكثر من 4 تيرابايت من المعلومات تبين أنها في المجال العام - ما مجموعه 1.2 مليار سجل ، بما في ذلك بيانات من مئات الملايين من مستخدمي الشبكات الاجتماعية Facebook و Twitter و LinkedIn و Github ، بما في ذلك 50 مليون رقم هاتف و 622 مليون فريد عناوين البريد الإلكتروني وسجلات تاريخ العمل. لا يحتوي أرشيف Google Cloud Services على كلمات مرور أو أرقام بطاقات دفع أو أرقام تأمين اجتماعي.

تسوية شركات الاتصالات للتجسس

في نهاية يونيو ، تم الكشف عن تفاصيل حملة تجسس إلكترونية واسعة النطاق ، والتي تسلل فيها المجرمون إلى شبكات أكبر شركات الاتصالات في العالم من أجل اعتراض معلومات حول أفراد معينين. ويُزعم أن الحملة نظمت من قبل مجموعة APT10 المرتبطة بلجنة المقاومة الشعبية. تمكن المهاجمون من سرقة حوالي 100 غيغابايت من المعلومات واستخدام سجلات تفاصيل المكالمات (CDR) لتتبع تحركات وأفعال أولئك الذين كانوا مهتمين بها.

تسرب رأس المال الأول

أفادت الشركة المصرفية الأمريكية القابضة كابيتال وان عن تسرب كبير للبيانات لأكثر من 100 مليون من سكان الولايات المتحدة و 6 ملايين من الكنديين. كان سبب التسرب موظفًا سابقًا في Amazon كان بإمكانه الوصول إلى السحابة العامة لـ Amazon Web Services (AWS) ، والتي استضافت قاعدة بيانات الشركة المتأثرة. بالإضافة إلى البيانات الشخصية ، أثر التسرب على أرقام الضمان الاجتماعي لـ 140.000 حامل بطاقة ، بالإضافة إلى حوالي 80.000 رقم مرتبط ببطاقات الحساب المصرفي. وقدرت الشركة الأضرار الناجمة عن القرصنة بمبلغ 100-150 مليون دولار.

تسرب آسيوي كبير

تميز شهر ديسمبر من العام الماضي بالعديد من التسريبات الكبيرة للبيانات. على وجه الخصوص ، في بداية الشهر ، نشر أشخاص مجهولون في المجال العام قاعدة بيانات تحتوي على 2.7 مليار عنوان بريد إلكتروني وأكثر من مليار كلمة مرور غير مشفرة لهم. كما أظهر تحليل قاعدة البيانات ، فإن معظم البيانات كانت تسربًا معروضًا للبيع بواسطة مجرم إلكتروني تحت الاسم المستعار DoubleFlag في أوائل عام 2017. تضمن تسرب يسمى "التحويل الآسيوي الكبير" بيانات المستخدم من عدد من شركات الإنترنت الصينية ، بما في ذلك NetEase و Tencent و Sohu و Sina.

ومرة أخرى الفيسبوك

أثر تسرب كبير آخر في ديسمبر على مستخدمي الشبكة الاجتماعية Facebook. نشرت مصادر غير معروفة على شبكة الإنترنت قاعدة بيانات تحتوي على أكثر من 267 مليون معرف حساب مستخدم Facebook فريد. في المجموع ، كانت البيانات من 267،140،436 مستخدمًا للشبكات الاجتماعية ، ومعظمهم من سكان الولايات المتحدة ، متاحة للجمهور. تحتوي قاعدة البيانات على معرفات فريدة لحسابات Facebook وأرقام الهواتف وأسماء المستخدمين والألقاب ، بالإضافة إلى الطوابع الزمنية.

 المؤلف : ألكسندر أنتيبوف ، SecurityLab.ru

, . 2019 Positive Technologies , , , .

, 19 14:00, Positive Technologies , 2019 . , , 2020 .

, .

مراجعة: أبرز الحوادث الأمنية في عام 2019