بزرگترین سرقت‌های اطلاعاتی جهان در دو دهه اخیر

باتوجه به افزایش تعداد حملات سایبری و بدافزاری در جهان، این گزارش به مرور و معرفی بزرگترین و رسانه‌ای ترین سرقت های اطلاعاتی در طول دو دهه اخیر می‌پردازد.
 
با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند و اطلاعات موردنظر قربانیان را به دست بیاورند.
 
این روزها که آسیب پذیری و ضعف‌های امنیتی در سیستم و نرم افزارهای مختلفی کشف و اعلام می‌شود، محققان امنیت سایبری سعی دارند بدین وسیله کاربران را از حملات احتمالی هکرها و دسترسی آنها به اطلاعات شخصی خود آگاه کرده و جلوی خطر نقض حریم خصوصی کاربران را بگیرند. همچنین با انتشار این گزارش‌ها شرکت‌های توسعه دهنده مربوطه با انتشار زودهنگام یک نسخه به‌روزرسانی شده به برطرف کردن آسیب پذیری و ضعف‌های امنیتی مربوطه خواهند پرداخت.
 
بر اساس جدول زیر، بالغ بر ۹۳ میلیون حساب کاربری پست الکترونیکی و نام کاربری در شرکت AOL در سال ۲۰۰۴ میلادی توسط هکرها و مجرمان سایبری به سرقت رفت.
 
 
همچنین در سال ۲۰۱۳ میلادی هکرها توانستند سه میلیون حساب کاربری و ایمیل کاربران را در یاهو به سرقت ببرند.
 
سال بعد از آن، بالغ بر ۱۱۰ میلیون اکانت و حساب کاربری در شرکت target تحت نفوذ و دسترسی هکرها قرار گرفته است که در این میان ، ۴۰ میلیون نفر از اطلاعات مالی آنها به سرقت رفت.
 
همان سال، ۱۴۵ میلیون اکانت کاربری که در سایت eBay حساب باز کرده و ثبت نام کرده بودند، به سرقت رفت .
 
سال ۲۰۱۵ میلادی، مجرمان سایبری با نفوذ و حمله به بالغ بر ۸۰ میلیون حساب کاربری که حاوی اطلاعات شخصی کاربران و کارمندان شرکتAnthem می شد، توانستند به اطلاعات و داده های حائز اهمیت متعددی همچون شماره ملی کاربران دسترسی پیدا کنند.
 
117 میلیون حساب کاربری ایمیل در کنار گذرواژه کاربران نیز در شبکه اجتماعی لینکدین (LinkedIn) در سال 2016 میلادی مورد حمله ، نفوذ و سرقت مجرمان سایبری قرار گرفت و کاربران زیادی را با مشکلات عدیده ای مواجه کرد.
 
اطلاعات و داده های ۳۶۰ میلیون حساب کاربری نیز در MySpace در همان سال به سرقت رفت.
 
همان سال، ۱۳۳ هزار و ۸۲۷ اکانت و حساب کاربری در شرکت مخابراتی Three به سرقت رفت که حاوی روش های پرداخت مالی همچون کارت های اعتباری مشترکان را دسترسی یافته است.
 
بر اساس آمارهای منتشر شده در وب سایت visual capitalist، حملات سایبری و هک در سال های گذشته به اوج خود رسیده و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکت‌های کوچک و بزرگ بسیاری در سراسر جهان، هدف این‌گونه حملات قرار گرفته و آسیب‌ها و خسارات جبران‌ناپذیری را متحمل شده‌اند.
 
یکی دیگر از معروف ترین حملات سایبری در جهان بدون شک سرقت اطلاعات کاربران در شرکت مالی و اعتباری اکوئیفاکس در سال ۲۰۱۷ بود که اطلاعات کارت های اعتباری متعلق به ۱۴۳ میلیون کاربر آن لو رفت و در دسترس هکرها قرار گرفت.
 
۵۷ میلیون حساب کاربری در اوبر نیز در سال ۲۰۱۶ به عنوان یک شرکت فعال در حوزه حمل و نقل الکترونیک، مورد حمله و نفوذ هکرها قرار گرفت و بسیاری از مشترکان و رانندگان فعال در آن را با مشکلات عدیده ای مواجه کرد.
 
سال گذشته ۹.۴ میلیون حساب کاربری نیز در شرکت هواپیمایی Cathay Pacific هک شد و توسط هکرها و مجرمان سایبری مورد نفوذ و دسترسی قرار گرفت.
 
بدون شک یکی از جنجالی ترین حملات سایبری و سرقت های اطلاعاتی که در سال گذشته صورت گرفت، رسوایی فیس بوک بود که با همکاری موسسه تحقیقاتی کمبریج آنالتیکا صورت گرفت و اطلاعات بالغ بر ۵۰ میلیون کاربر این شبکه اجتماعی محبوب و پرطرفدار افشا شد.
 
وب سایت Quora نیز در سال ۲۰۱۸ میلادی میزبان هک و نفوذ هکرها به ۱۰۰ میلیون حساب کاربری بود که موجب شد سر و صدای زیادی در فضای مجازی به وجود بیاید.
 

جلوی سرقت آنلاین را بگیرید

در حالی که اجرای طرح رمز دوم یک‌بار مصرف به تعویق افتاده، می‌توان با تفکیک حساب‌های اصلی و فرعی، ریسک کلاهبرداری‌های اینترنتی و سرقت‌های آنلاین را کاهش داد.
 
در سال‌های اخیر استفاده از کارت‌های بانکی برای خریدهای اینترنتی، تراکنش‌های غیر حضوری، پرداخت‌های درون برنامه‌ای و … با افزایش چشم‌گیری روبرو شده و این در حالی است که به همین نسبت کلاهبرداران اینترنتی و سودجویان نیز بیشتر شده‌اند.
 
کلاهبرداران اینترنتی یا همان سارقان آنلاین سعی می‌کنند با عملیات فیشینگ (Phishing) به اطلاعات هویتی یا مالی افراد دست پیدا کنند و سودجویی و سرقت خود را از این طریق انجام دهند.
 
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود که ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود اطلاعاتی مانند اطلاعات کارت اعتباری خود در آنجا وارد کند که در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند.
 
شاید بارها شنیده باشید که شرکت‌ها و بانک‌هایی که درگاه پرداخت آنلاین ارائه می‌کنند، برای مشتریان خود پروتکل‌های امنیتی خاصی را در نظر می‌گیرند و نشان‌ها و فرآیندهایی را ایجاد می‌کنند که کاربر با استفاده از آن‌ها بتواند به درستی به درگاه پرداخت آنلاین پی ببرد.
 
شبکه‌های اجتماعی بزرگ مانند فیسبوک، اینستاگرام، تلگرام و … که این روزها بیشتر مورد استفاده قرار می‌گیرند، از ضریب امنیتی بالایی برخوردارند و با توجه به افزایش مستمر سطح امنیتی آن‌ها، عملاً نفوذ به این اپلیکیشن‌ها بدون کمک خود کاربر امکان‌پذیر نیست تا جایی که برخی از این شبکه‌ها برای افرادی که بتوانند باگ‌های امنیتی پیدا کنند، جایزه قابل توجهی در نظر گرفته‌اند.
 
اما اقدامی که فیشرها انجام می‌دهند این است که از طریق برخی آگهی‌های تبلیغاتی، افراد را به سمت درگاه‌ها و صفحه‌های ساختگی با شکل شبکه‌های اجتماعی هدایت می‌کنند و در صورتی که کاربر به موارد امنیتی توجه نکند، می‌تواند در تله فیشینگ بیفتد.
 
جلوگیری از سوءاستفاده در تراکنش‌های غیرحضوری و خریدهای اینترنتی، دلیلی بود که بانک مرکزی را مجاب کرد با اجرای طرح رمزهای دوم یک‌بار مصرف، این تهدیدات را کاهش دهد، اما این طرح به دلیل برخی مشکلات، دیرتر از آن تاریخی که اعلام شده بود، اجرایی خواهد شد.
 
در این میان یکی از اقداماتی که مردم می‌توانند برای کاهش ریسک سرقت‌های آنلاین انجام دهند، این است که حساب‌های بانکی خود را تفکیک کنند؛ در واقع به جای اینکه بخش عمده‌ای از پول خود را در حسابی نگه دارند و با کارت متصل به آن حساب، خریدهای آنلاین خود را انجام دهند، یکی از حساب‌های خود را برای انجام این کار در نظر بگیرند و پول کمی در آن داشته باشند.
 
امروزه بسیاری از مردم ایران از کارت‌های بانکی برای خریدهای آنلاین، خرید شارژ سیم‌کارت، پرداخت غیرحضوری قبوض و سایر تراکنش‌های بانکی استفاده می‌کنند که به این ترتیب، افراد بهتر است برای این اقدامات کارت بانکی دیگری جدا از حساب اصلی‌شان دریافت کنند و پول خود را در آن بریزند و این اقدامات را با آن کارت انجام دهند.
 
به این ترتیب، ریسک استفاده از تراکنش‌های غیرحضوری نیز کاهش می‌یابد و در صورتی که این اتفاق برای کاربر رخ دهد، ضرر مالی هنگفتی به او نمی‌خورد.
 

سرقت ۴۱ میلیون دلاری از صرافی ژاپنی پول مجازی

هکرها با نفوذ به یکی از پنج صرافی مجازی برتر جهان در زمینه خرید و فروش پول مجازی، ۴۱ میلیون دلار از آن سرقت کردند.
 
به گزارش زددی نت، هکرها در جریان حمله هکری به Binance بیش از ۷۰۰۰ بیت کوین را دزدیدند که ارزش آن بالغ بر ۴۱ میلیون دلار است.
 
شرکت Binance از طریق وبلاگ و کانال‌های خود در شبکه‌های اجتماعی این موضوع را تأیید کرده است. عوامل این حمله هنوز شناسایی نشده اند.
 
هکرهای این شرکت از روش‌های مختلفی مانند فیشینگ، طراحی ویروس و دیگر روش‌های حمله برای دسترسی به حساب‌های کاربران استفاده کرده اند. آنها به کلیدهای API، کدهای 2FA و اطلاعات دیگری دسترسی یافته و همه آنها را سرقت کرده اند.
 
این شرکت ژاپنی تعداد دقیق بیت کوین‌های مسروقه را ۷۰۷۴ مورد اعلام کرده و وعده داده که خسارات وارده به مشتریان خود را جبران کند، اما سازوکار این جبران هنوز مشخص نشده است.

دوربینی که دزدی را پیش بینی می کند

یک شرکت امنیتی سیستمی ساخته که با استفاده از دوربین های مجهز به هوش مصنوعی، هرگونه سرقت و ورود غیرقانونی را به خانه پیش بینی می کند.
 
به گزارش دیجیتال ترندز، شرکت Deep Sentinel یک استارت آپ کالیفرنیایی است که سیستم نظارتی خود را در نمایشگاه محصولات مصرفی الکترونیکی به نمایش می گذارد. این سیستم دوربین های امنیتی مجهز به هوش مصنوعی دارد.
 
بخشی از سیستم این شرکت کاملا استاندارد است. Deep Sentine از دوربین های امنیتی متصل به یکدیگر برای نظارت بر خانه استفاده می کند. سیستم اصلی شامل ۳ دوربین ۱۰۸۰ پیکسلیHD با قابلیت دید در شب است. این بخش یک مرکز هوشمند است که تمام دوربین ها را به یکدیگر متصل می کند. 
 
 سیستم این شرکت با رصد هرگونه فعالیتی در اطراف خانه و استفاده از هوش مصنوعی می تواند شرایطی را پیش بینی کند که به سرقت، ورود غیر قانونی، دزدی و خطرات احتمالی دیگر منجر می شود.
 
هوش مصنوعی نوعی محیط مجازی اطراف خانه ایجاد می کند و با رصد هرگونه فعالیت اطراف خانه و پیام های هشدار جعلی فقط در صورت لزوم به کاربر هشدار می دهد. این سیستم در حقیقت با پیش بینی هر گونه رویداد ناخوشایند قبل از وقوع از خانه کاربر محافظت می کند.

آغاز رسیدگی به سرقت اطلاعات سیاستمداران در آلمان

دولت آلمان روز جمعه از افشای اطلاعات شخصی و اسناد صدها سیاستمدار این کشور در فضای آنلاین خبر داد و این امر انتقادها از نحوه حفاظت سایبری در این کشور را افزایش داده است.
 
به گزارش اسین ایج، همزمان با بالاگرفتن انتقادها از سازمان های دفاع سایبری در آلمان و متهم شدن آنها به ناتوانی در برخورد با حملات سایبری، آژانس دفاع سایبری بی اس آی در آلمان از نقش و عملکرد خود در واکنش به این نوع حملات سایبری پردامنه دفاع کرده و افزوده تا قبل از آن که کل داده های این رویداد در فضای آنلاین در دسترس قرار بگیرد، این سازمان نمی توانست تک تک افرادی که دچار مشکل یادشده گردیده اند را شناسایی کند و برای آنها پیام هشدار بفرستد.
 
از جمله سیاستمدارانی که داده های خصوصی آنها بدین شیوه سرقت شده است، می توان به آنجلا مرکل صدراعظم آلمان اشاره کرد. این حمله هکری یکی از بزرگترین و بی سابقه ترین حملات سایبری تاریخ آلمان توصیف شده است.
 
این حمله موفق جامعه آلمان را شوکه کرده و افکار عمومی از نهادهای امنیتی خواسته اند تا هر چه سریع تر برای رفع نقاط ضعف خود اقدام کنند تا بتوانند جلوی چنین رویدادهایی را بگیرند. بی اس آی در واکنش اعلام کرده که در دسامبر گذشته در مورد فعالیت های مشکوک بر روی ایمیل های شخصی و حساب های کاربری خصوصی سیاستمداران آلمانی در شبکه های اجتماعی مشکوک شده بود. رسیدگی به این پرونده و تلاش برای شناسایی سرنخ های بیشتر از عوامل این حمله هکری ادامه دارد.
 

هویت مسروقه هر انگلیسی؛ فقط ۱۰ پوند

اطلاعات مسروقه هر یک از شهروندان انگلیسی به قیمت تنها 10 پوند در فضای مجازی به فروش می‌رسد و این مساله موجب نگرانی کارشناسان امنیتی شده است.
 
به گزارش یاهونیوز، هکرها بعد از سرقت اطلاعات هویتی و شخصی انگلیسی ها، داده های مربوط به هر فرد را به بهای نازل تنها 10 پوند در بخش تاریک و زیرزمینی وب به فروش می رسانند.
 
این مساله موجب افزایش مشکلاتی همچون کلاهبرداری های آنلاین و برخی جنایات دیگر شده است و بی اعتمادی به خدمات مختلف دنیای مجازی را افزایش داده است.
 
محققان امنیتی می گویند اطلاعات مذکور به طور گسترده در فضای مجازی داد و ستد می شود و تنها در سال 2018 داده های صدها میلیون نفر در سراسر جهان به همین شیوه مورد سواستفاده قرار گرفته است. هک شدن شرکت های بزرگی مانند بریتیش ایرویز، هتل های ماریوت و حتی فیس بوک باعث شده نشت اطلاعات خصوصی به فضای مجازی باز هم بیشتر شود.
 
بخش اریک وب که این اطلاعات در انجا خرید و فروش می شود تنها از طریق نرم افزارهای خاصی قابل دسترس است و خلافکاران از همین طریق برای خرید و فروش اطلاعات اقدام می کنند. اطلاعات خصوصی کاربران معمولا شامل نام و نام خانوادگی، ادرس، شغل، تاریخ تولید و حتی برخی اطلاعات بسیار حساس تر مانند شماره تامین اجتماعی فرد است.

“هویت” شما چطور دزدیده می‌شود؟!

دزدی هویت زمانی اتفاق می‌افتد که از اطلاعات شخصی افراد برای باز کردن حساب کاربری جدید، خرید کردن یا پرداخت مالیات توسط شخصی غیر از صاحب اطلاعات استفاده شود.
 
بیش‌تر افرادی که دزدی هویت را تجربه می‌کنند برای بازیابی از آن مراحل متعددی را طی می‌کنند. در این راستا، راه‌های بسیاری برای بررسی آن‌که آیا شخصی از اطلاعات شما درحال استفاده است یا خیر وجود دارد. برخی از این علایم عبارتند از مشاهده برداشت‌هایی از حساب بانکی به طوری‌که نمی‌توانید این برداشت‌ها را توضیح دهید یا - عدم دریافت صورتحساب‌های بانکی (در صورت دریافت در قبل) یا سایر ایمیل‌ها.
 
هم‌چنین پیدا کردن فعالیت‌های غیرمعمول در حساب مالی، مشاهده صورتحساب‌هایی که شما پرداخت نکرده‌اید، دریافت تماس‌هایی درباره بدهکار بودن در حالی که شما بدهکار نیستید و اطلاع از سوء‌استفاده از اطلاعات از طریق نشت داده در شرکتی که شما کار می‌کنید، می‌تواند از دیگر علایم دزدی هویت باشد.
 
به گفته کارشناسان‌، اگر یکی از علایم هشدار فوق را دریافت کردید، سریعاً وارد عمل شوید؛ با جایی که می‌دانید کلاهبرداری اتفاق افتاده تماس بگیرید و حساب بانکی خود را بررسی و به پلیس گزارش کنید.
 
براساس شرایط، مرحله بعدی می‌تواند بستن حساب‌های کاربری باز به نام شما و یا ارسال گزارش برداشت‌های غیرمجاز به بانکی که در آن حساب دارید، باشد.
 
از سوی دیگر اگر اخیراً هشداری مبنی بر سوءاستفاده از اطلاعات شخصی خود به واسطه نشت داده دریافت کرده‌اید یا کیف پول خود را گم کرده‌ و یا حساب آنلاین شما هک شده است، براساس اطلاعاتی که گم شده، مراحلی وجود دارد که به محافظت در برابر دزدی هویت کمک می‌کند.
 
درصورتی که کلمه عبور آنلاین شما دزدیده شده است، ابتدا به حساب کاربری خود وارد شوید و کلمه عبور را عوض کنید. درصورت امکان، نام کاربری را نیز عوض کنید. اگر نمی‌توانید به حساب کاربری خود وارد شوید، با جایی که حساب کاربری متعلق به آنجاست تماس بگیرید. از آن‌ها بپرسید که چگونه می‌توانید حساب را بازیابی یا از بین ببرید.
 
اما درصورتی که از کلمه عبور یکسانی برای جاهای دیگر استفاده می‌کنید، آن‌ها را نیز تغییر دهید. اگر کلمه عبور متعلق به سایت مالی است یا شماره کارت شما در آن ذخیره شده است، حساب کاربریتان را برای هرگونه تغییر ناشناخته چک کنید.
 
اگر شماره کارت یا اطلاعات حساب بانکی شما دزدیده شده است باید با بانک تماس بگیرید و بخواهید که کارت بانکی یا حساب بانکی شما را باطل کند و درخواست حسابی جدید کنید. تراکنش‌های مالی خود را هم به‌طور منظم بازبینی کنید. مطمئن شوید که از حساب یا کارت شما سوء استفاده نشده است. همچنین درصورتی که پرداخت خودکاری را تنظیم کرده‌اید، آن‌ها را با شما کارت یا اطلاعات حساب بانکی جدید خود به روزرسانی کنید.
 
بر اساس اطلاعات مرکز ماهر(مدیریت امنیت و هماهنگی رخدادهای رایانه‌ای) درحالی که دزدی هویت می‌تواند برای هر کسی اتفاق افتد، کارهایی وجود دارد که می‌تواند باعث کاهش مخاطره این امر شود. در ادامه سه روش برای محافظت از هویت به عنوان بخشی از فعالیت‌های روزمره بیان می‌شود:
 
اول این‌که بیانیه‌های مرتبط با محافظت از هویت را که توسط بانک صادر ‌می‌شود، به دقت و در اغلب اوقات بخوانید. دوم این‌که مهلت زمانی پرداخت‌های خود را بدانید. اگر صورتحسابی در زمانی که انتظار آن‌را ندارید، دریافت کردید، حساب کاربری خود را بررسی کنید و سوم، هرگونه مستندی درباره اطلاعات مالی و شخصی خود را پاره کنید.
 

اطلاعات مسافران ایرلاین هنگ کنگی به سرقت رفت

تازه‌ترین اخبار منتشر شده نشان می‌دهد که اطلاعات شخصی و هویتی بالغ بر ۱۰۰ هزار نفر از مسافران فیلیپینی یک ایرلاین فعال در هنگ‌کنگ به سرقت رفته است.
 
این روزها که از گوشه و کنار جهان اخباری مبنی بر سرقت اطلاعات شخصی و هویت کاربران در فضای مجازی و اپلیکیشن‌های مختلف منتشر می‌شود، تازه ترین گزارش‌های منتشر شده نشان می‌دهد که اطلاعات شخصی و هویتی بالغ بر ۱۰۰ هزار نفر از مسافران فیلیپینی ایرلاین کاتای پاسیفیک ایرویز که به هنگ کنگ تعلق دارد،  در طول یک سال گذشته به سرقت رفته است.
 
نخستین باری که چنین احتمالی داده شد، ماه مارس سال جاری میلادی بود که بعد از بررسی و تحقیقات فراوان در ماه مه میلادی ۲۰۱۸ توسط کمیسیون ملی حفاظت از حریم خصوصی کاربران در فیلیپین معلوم و مشخص شد که خیل عظیمی از مسافران فیلیپینی تحت تاثیر این سرقت اطلاعات شخصی قرار گرفته‌اند و اطلاعاتشان به سرقت رفته است.
 
بر اساس گزارشی که در وب سایت فیلیپین استار آمده است، در میان این اطلاعات به سرقت رفته مسافران می‌توان به ملیت، تاریخ تولد، آدرس پست الکترونیکی، شماره تماس، اطلاعات مربوط به کارت‌های اعتباری و بانکی، شماره گذرنامه،   کد ملی و تاریخچه سفرهای مسافران اشاره کرد.
 
شرکت هواپیمایی کاتای پاسیفیک ایرویز (Cathay Pacific Airways) که حامل پرچم هنگ کنگ است، در سال ۲۰۱۶ میلادی به عنوان یکی از برترین ایرلاین‌های فعال در جهان شناخته شد و روزانه با پروازهای بسیاری از مناطق مختلف جهان، هزاران مسافر را به مقاصد خود جابجا کرده و می‌رساند.  
 

پیام‌های خصوصی ۸۱ هزار کاربر فیس‌بوکی به سرقت رفت

تازه‌ترین گزارش‌ها حاکی از آن است که پیام‌های خصوصی بالغ بر ۸۱ هزار حساب کاربری در فیس‌بوک به سرقت رفته است.
 
تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکه‌اجتماعی فیس‌بوک درگیر بزرگ‌ترین رسوایی در طول تاریخ خود شد، چراکه اخبار بسیاری مبنی بر همکاری فیس‌بوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیس‌بوکی منتشر شد. گزارش‌های منتشره نشان می‌داد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیس‌بوک در این همکاری به سرقت رفته و افشا شده است.
 
حالا به نظر می‌رسد که کابوس ترسناک و سریال ادامه‌دار رسوایی‌های فیس‌بوک تمامی ندارد و باری دیگر گزارش‌های زیادی منتشر شد که این شرکت را وادار کرد به موضوع جدید دسترسی هکرها به اطلاعات بیش از ۳۰ میلیون نفر از کاربران فیس‌بوکی اقرار کند.
 
حالا به تازگی گزارش‌های جدیدی در فضای مجازی منتشر شده است که نشان می‌دهد پیام‌های خصوصی بالغ بر ۸۱ هزار حساب کاربری در فیس‌بوک به سرقت رفته است، این در حالیست که بسیاری از تحلیلگران و کارشناسان بر این باورند هکرهای روسی در پشت پرده این موضوع حضور داشته‌اند.
 
وب سایت دیلی میل در گزارش خود اعلام کرده است که شبکه اجتماعی فیس‌بوک که مدتهاست هدف آماج حملات کاربران و منتقدان قرار گرفته است، در واکنش به این خبر اعلام کرده است که در پلت‌فرم و سرورهای فیس‌بوک هیچ نقص امنیتی وجود نداشته که هکرها و مجرمان سایبری بخواهند با سواستفاده از آن اطلاعات کاربران را به سرقت ببرند.
 
برخی دیگر از کارشناسان بر این باورند که هکرها این اطلاعات را در وب تاریک (دارک وب) به حراج گذاشته و اطلاعات کاربران فیس‌بوک را به سرقت برده‌اند.
 
متخصصان فیس بوک می‌گویند این اطلاعات از طریق افزونه‌های نصب شده بر روی مرورگر کاربران به سرقت رفته است و بیشتر کاربرانی که اعلام کرده‌اند اطلاعاتشان ربوده شده، از اهالی کشورهای روسیه و اوکراین بوده‌اند بنابراین به نظر می‌رسد که هکرها و مجرمان سایبری نیز از روسیه بوده‌اند.
 

هکرهای کدام کشور در پشت‌پرده سرقت میلیون‌ها ارز دیجیتالی ایستاده‌اند؟

گفته می‌شود گروهی از هکرهای مستقر در کره شمالی میلیون‌ها دلار از چندین صرافی ارزهای دیجیتالی در جهان را به سرقت برده‌اند.
 
این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند .از طرفی دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمزپایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلتفرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.
 
متخصصان و کارشناسان فعال در شرکت امنیت سایبری CipherTrace آمریکا پس از بررسی‌های انجام شده به تازگی اعلام کرده‌ بودند که هکرها توانسته‌اند در ۹ ماه گذشته با هک و نفوذ به پلتفرم‌های صرافی و مراکز تبادل ارزهای رمزپایه، ۹۲۷ میلیون دلار که نزدیک به یک میلیارد دلار  را به سرقت ببرند که این رقم در مقایسه با سال گذشته ۲۰۱۷ میلادی، با یک رشد و افزایش قابل ملاحظه ۲۵ درصدی مواجه بوده است.
 
حالا تازه‌ترین گزارش‌های منتشر شده از سوی مجله بیت کوین نشان می‌دهد که گروه لازارس که با عنوان کبرای پنهان نیز شناخته می‌شود، تحت لوای حمایت دولت کره شمالی به بزرگترین و فعال‌ترین صرافی‌های ارزهای دیجیتالی رمزنگاری شده حمله کرده و موفق شده‌اند که میلیون ها دلار به جیب بزنند.
 
این گروه از هکرها پیشتر نیز مسئولیت حملات سایبری به وب‌سایت سونی، انتشار باج افزار واناکرای و برخی دیگر از شرکت‌های تجاری در کره جنوبی را برعهده گرفته و خسارات جبران ناپذیری را ایجاد کرده بودند.
 
بنابراین تخمین زده می‌شود که گروه لازارس با توجه به کارنامه عملکرد خود، مسئول سرقت ۵۷۱ میلیون دلار ارز دیجیتالی از صرافی‌های فعال در جهان نیز باشد
 
تعداد زیادی از این صرافی‌های فعال در حوزه ارزهای دیجیتالی همچون YouBit ، Coinrail و Bithumb در کشور کره جنوبی واقع و مستقر شده‌اند و اعضای کمیسیون اطلاعات مجلس این کشور نیز دولت کره شمالی را به سرقت میلیون ها دلار از ارزهای دیجیتالی رمزپایه متهم کرده است.
 
به نظر می‌رسد هکرها با استفاده از روش هایی نظیر فیشینگ و همچنین انتشار بدافزارهای مخرب و آلوده توانسته‌اند به سرورهای این صرافی‌ها و مراکز فعال نفوذ یافته و مبالغ هنگفتی را از آن‌ها به سرقت ببرند.
 
در چند سال اخیر که ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیت کوین، مونرو و ریپل از محبوبیت و استقبال بی‌نظیری برخوردار شدند، همین امر موجب شده است کاربران و هکرهای بسیاری به کسب درآمد و پول در فضای مجازی روی آورند که این خود دلیل محکمی بود برای آنکه تعداد زیادی از اپلیکیشن‌ها و وب‌سایت‌هایی که پلت فرم و بستر مناسبی برای استخراج این ارزهای دیجیتالی فراهم می‌کردند، مانند قارچ در فضای اینترنت رشد کنند.
 
آمار حملات سایبری و هک در سال گذشته ۲۰۱۷ میلادی، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکت‌های کوچک و بزرگ بسیاری در سراسر جهان، هدف این‌گونه حملات قرار گرفته‌ و آسیب‌ها و خسارات جبران‌ناپذیری را متحمل شده‌اند.  
 
با اینکه ارزهای دیجیتالی رمزنگاری شده طرفداران بسیاری در سراسر جهان پیدا کرده‌اند، بسیاری از کشورها ازجمله کشورهای اروپایی درتلاشند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چراکه بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.
 
در سال گذشته تنها ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال جاری به حدود یک میلیارد دلار رسیده است و این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.