امنیت

فناوری اطلاعات

March 13, 2023
13:58 دوشنبه، 22ام اسفندماه 1401
کد خبر: 143891

گرگ‌هایی در لباس بره؛ با خطرناک‌ترین اشخاص اینترنتی آشنا شوید!

خطرناک‌ترین اشخاص در اینترنت همیشه هکرها نیستند. در این فهرست از کارآفرین تا سرمایه‌گذار به‌عنوان خطرناک‌ترین افراد در اینترنت به‌چشم می‌خورند.
 
 
 
 
جنگ روسیه و اکراین از یک سو و حملات گسترده‌ی سایبری در این کشورها از سویی دیگر و درهم فروریختن یکی از بزرگ‌ترین صرافی‌های رمزارز در آن طرف دیگر دنیا و دود‌شدن میلیاردها دلار از دارایی‌های دیجیتالی هنوز در نیمه‌ی روشن اتفاقات اینترنتی در چندوقت گذشته قرار می‌گیرند. درحالی که در نیمه‌ی تاریک اینترنت، دارک وب، نیز وب‌سایتی که زمانی به‌عنوان بزرگ‌ترین بازار موادمخدر شناخته می‌شد و توسط مأموران قانون منهدم شده بود، دوباره توانست به‌سختی احیاء شود و باردیگر به اوج دنیای زیرزمینی آنلاین بازگردد.
 
البته که نقطه‌ی صفر شروع همه‌ی این اتفاقات در سال ۲۰۲۳ نبود و ارتباط مستقیمی با گذشته دارد؛ اما با توجه به تهدیدی که این رویدادها ایجاد می‌کنند می‌توان گفت که ازنظر مقیاس به‌طرز عجیبی چندین برابر شده‌اند و نگرانی‌های زیادی را به بار آورده‌اند.
 
باوجود اینکه در این سال سایه‌ی سنگین ویروس کوید-۱۹ تاحدی از سر بشر کم شد و همه‌گیری کرونا در بخش‌هایی از کره‌ی خاکی فروکش کرد؛ اما گویی که این روند کاهشی جای خود را به اتفاقات و تهدیدات جدیدتر داده است. قوانین سختگیرانه و برخوردهای بین‌المللی که نظم جهانی را دچار آسیب می‌کند همچنان وجود دارند و بحران‌های تازه‌ی دیجیتالی مانند خیزش کشور هند در راستای محدودیت‌های آنلاین و گسترش فعالیت جنایتکاران سایبری که بیش‌از هر زمان دیگری خودنمایی می‌کنند.
 
علاوه‌براین، بقایایی از دوران ریاست جمهوری دونالد ترامپ که به‌نظر می‌رسد همچنان با سروصدا و به‌طور غیرمعقولی و فرقه‌ای، قصد دارد به‌همراه پیروان خود فضای رسانه را تصاحب کند.
 
هرساله وب‌سایت وایرد، فهرستی تحت عنوان خطرناک‌ترین افراد در اینترنت جمع‌آوری می‌کند و برای نخستین‌بار از سال ۲۰۱۵ میلادی (۱۳۹۴ خورشیدی) تاکنون دونالد ترامپ درصدر این فهرست قرار ندارد. درادامه فهرست خطرناک‌ترین افراد در اینترنت در سال ۲۰۲۲ میلادی را به انتخاب وایرد مشاهده کنید.
 
ساموئل بنکمن فرید
دنیای رمزارزها از استفاده بیت کوین در بازارهای مواد مخدر دارک‌وب گرفته تا دستبرد میلیاردها دلار رمزارز شرکت‌ها توسط هکرها، در تمام دوران فعالیت خود با پولشویی، سرقت و کلاهبرداری مواجه بوده است. اما یکی از خطرناک‌ترین بازیگران این عرصه که ظاهراً همه‌ی مدت جلوی چشم بوده، اما همچنان پنهان مانده، ساموئل بنکمن فرید است. در ورشکستگی صرافی رمزارز FTX، فردی که با فعالیت‌های آنلاین خود در راستای مشروعیت روبه رشد رمزارزها تلاش می‌کرد، اکنون متهم به کلاهبرداری بیش‌از ۸ میلیارد دلار است.
 
صدالبته که پیامدهای موج‌دار این اتفاق برای اقتصاد رمزارزها می‌تواند بسیار بزرگ‌تر باشد. با این حال، هنوز معاملات درهم و سوءمدیریت منابع مالی کاربران در بحران صرافی FTX به‌طور کامل آشکار نشده است. حتی، مدیرعامل جدید شرکت، جان ری، نیز که ورشکستگی Enron را مدیریت کرد، در مصاحبه‌ای گفت تاکنون وضعی به این آشفتگی ندیده است.
 
صرافی FTX تحت رهبری بنکمن‌فرید بخش عظیمی از رمزارزهای کاربران که در پلتفرم معاملاتی Alameda Research سرمایه‌گذاری شده بودند را دود هوا کرد. گذشته از این ضررهای عظیم، بنکمن‌فرید به‌عنوان چهره‌ای نگران‌کننده برای آسیب‌های صنعت کریپتو به‌شمار می‌رود. برخلاف اکثر افراد دنیای کریپتو، بنکمن‌فرید به‌نظر می‌رسید که درواقع، از کنترل‌های شدیدتر دولت بر این صنعت استقبال می‌کرد. اکنون اما، سم بنکمن‌فرید مانند ترکیبی از الیزابت هولمز و برادران لیمن، تبدیل به چهره‌ی اسیر رگولاتری شده است.
 
ایلان ماسک
شوخ طبعی و تردستی‌های ایلان ماسک مانند شخصیت داستانی ویلی وانکا با آن دمدمی مزاجی فراتر از حداکثر آستانه ممکن، به‌اندازه کافی بی‌ضرر به‌نظر می‌رسد، یا احتمالاً حتی به عقیده‌ی عده‌ای عنصری خالص برای پیشرفت بشر به‌حساب می‌آمد به‌خصوص زمانی که او تمام تمرکز خود را به نسل بعدی موشک‌های فضاپیما و خودروهای الکتریکی معطوف کرده بود. اما با تصاحب توییتر، روی تاریکی از ماسک به‌نمایش درآمد و قدرت بی‌ثبات کسی که زمانی ثروتمندترین مرد جهان بود، ناگهان مرکزی‌ترین نهاد اجتماعی اینترنتی را تهدید کرد.
 
اخراج فوری و بدون تأخیر هزاران کارمند توییتر توسط ماسک، عملکردهای کلیدی سرویسی که به‌عنوان شریان مرکزی گفتمان دیجیتال نقش‌آفرینی می‌کند را در معرض خطر قرار داد. مطمئناً، او لغو ممنوعیت حساب کاربری نئونازی مانند اندرو آنگلین و همچنین، لغو ممنوعیت دائمی حساب کاربری رئیس جمهور سابق ایالات متحده، دونالد ترامپ را که بعداز وقایع ششم ژانویه و هجوم به ساختمان مرکزی ایالات متحده اتفاق افتاد، با اتکا به قانون آزادی بیان توجیه کرد.
 
اما، امپراطور جدید توییتر از سویی دیگر، کارکنان ناظر محتوا را از بین برد و موجب شد برای مثال، فقط یک کارمند تنها برای نظارت بر محتوای کودک آزاری در توییتر برای تمام ژاپن و منطقه آسیا و اقیانوسیه بماند. تحت نظارت ماسک، توییتر همچنین، حساب کاربری چپ‌گرای آنتیفا را مسدود کرد که در تناقض با صحبت‌های حمایت از آزادی بیان قرار می‌گیرد. افزون‌براین، تنها چند روز پس‌از تصاحب توییتر، ماسک با انتشار توییتی درباره‌ی مهاجمی که به همسر نانسی پلوسی، رئیس مجلس نمایندگان ایالات متحده حمله کرده بود، اطلاعات نادرست منتشر کرد. بعدها نیز، توییت‌هایی با مضمون درخواست برای پیگرد قانونی آنتونی فائوچی، مشاور ارشد پزشکی کاخ سفید در مدیریت همه‌گیری کوید-۱۹ را بدون توضیح و استدلال خاصی، منتشر کرد.
 
درادامه‌ی فعالیت‌های خود نیز، نگاهی اجمالی به تئوری‌های سیاسی توطئه انداخت و برای تحریک احساسات عموم افراد تلاش کرد، فرایندی که واقعاً اقدامات او را هدایت می‌کند. البته، تا این لحظه برخلاف پیش‌بینی برخی از تحلیلگران، توییتر هنوز سقوط نکرده است؛ اما ممکن است به بدترین نسخه‌ی خود تبدیل شود.
 
گیرو
گروه‌های گیرو بانام‌های کرم‌شنی (Sandworm) و APT28 در هفت سال گذشته مسئول دو خاموشی بزرگ در اوکراین بوده‌اند و گفته می‌شود عملیات هک‌ونشت را طراحی کردند تا روی انتخابات ایالات متحده در سال ۲۰۱۶ میلادی تأثیر بگذارند. همچنین، بدافزار نات‌پتیا (NotPetya) که به‌صورت جهانی گسترش یافت و موجب خسارت ۱۰ میلیارد دلاری شد، ظاهراً توسط یکی از این دو گروه هکری روسی هدایت شد و علاوه‌براین، حمله به زیرساخت المپیک ۲۰۱۸ میلادی نیز طبق گزارش وایرد به این دو گروه نسبت داده شده است.
 
در سال ۲۰۲۲ میلادی و با آغاز جنگ روسیه در اوکراین، تمرکز گیرو باردیگر به کشوری معطوف شد که یکی از اهداف محبوب هکرهای روس بوده است. وایرد گزارش می‌کند که تاکنون در سال جاری، حملات سایبری بی‌شماری با هدف تخریب داده‌های دولت اوکراین و شبکه‌های شرکتی انجام شده است که اغلب همراه با حملات فیزیکی انجام شدند. البته، این حملات سایبری محدود به اوکراین نبودند و در یک مورد آسیب جانبی که یادآور بدافزار نات‌پتیا بود، تا آنجا پیش رفت که ارتباط ۵٬۰۰۰ توریبین بادی در سراسر آلمان غیرفعال شدند.
 
مقاله مرتبط
باج افزار پتیا پس از واناکرای به شبکه های رایانه ای حمله کرد
در این گزارش ادعا شده که گروه هکری کرم شنی همچنین، تلاش کردند که برای بار سوم خاموشی سراسری در اوکراین ایجاد کنند که براساس گفته‌های دولت اوکراین این حمله خنثی شده است.
 
DeSnake
 
 
 
زمانی که بازار بزرگ مواد مخدر و داده‌های هک‌شده در دارک وب معروف به AlphaBay در سال ۲۰۱۷ میلادی (۱۳۹۶ خ.) منهدم شد و جسد الکساندر کازز بنیان‌گذار این وبگاه بعد از گذشت یک هفته پس‌از دستگیری در زندان تایلند پیدا شد، به‌نظر می‌رسید ماجرای وب‌سایت آلفابِی تمام شده است. اما، در تابستان سال گذشته و دقیقاً چهار سال بعد از دستگیری بنیان‌گذار آن، این وب‌سایت مجدداً راه‌اندازی شد و زیرنظر هم‌بنیان‌گذار الکساندر کازز و نایب کازز معروف به DeSnake فعالیت‌های خود را از سر گرفت. در این مدتی که از راه‌اندازی مجدد آلفابی می‌گذرد، DeSnake توانسته است دوباره آلفابی را به صدر بازارهای جنایتکاران در دارک وب برگرداند.
 
ظاهراً دی‌‌سنیک قوانین بیشتری در مقایسه‌با کازز وضع کرده است، برای مثال می‌توان به ممنوعیت فنتانیل و ابزارهای باج‌افزار اشاره کرد. اما، با این‌حال همچنان آلفابی به‌عنوان بازاری برای خریدوفروش مواد مخدر قوی و داده‌های سرقت‌شده مانده است و ممکن است درحال حاضر جلوگیری از فعالیت آن دشوارتر شده باشد. زیرا، دی‌سنیک، به‌روزرسانی‌های امنیتی انجام داده و سازوکار خود را محکم‌تر کرده است، ازجمله فقط استفاده از رمزارزی مانند مونرو به‌جای بیت کوین استفاده می‌شود که ردیابی آن نسبت‌به بیت کوین به‌شدت سخت‌تر است. علاوه‌براین، او ادعا کرده است که اکنون در مرزهای شوروی سابق سکونت دارد که باعث می‌شود درقیاس با کازز به‌طور بالقوه بسیار دورتر از دسترس مجریان قانون قرار بگیرد.
 
Lazarus
کره شمالی همچنان خود را به‌عنوان بزرگ‌ترین عامل حملات سایبری تحت حمایت دولت در جهان در سال ۲۰۲۲ میلادی متمایز می‌کند. وایرد می‌گوید هکرهای دولتی این کشور صدها میلیون دلار، غالباً به‌صورت رمزارز، از اهدافی در سراسر جهان سرقت کردند و به‌نظر می‌رسد این دزدی‌ها روزبه‌روز درحال افزایش است. براساس تحلیل شرکت Chainalysis، کشور کره شمالی در پنج ماه نخست سال ۲۰۲۲ میلادی، حدود ۸۴۰ میلیون دلار رمزارز سرقت کرده است به بیشتر از مجموع میزان سرقت دو سال گذشته است و درواقع، در یک فقره سرقت فقط توانسته است ۶۰۰ میلیون دلار دستبرد بزند.
 
لازاروس گروه هکری تحت حمایت دولیت کره شمالی است که به‌عنوان مسئول بسیاری از این سرقت‌ها شناخته می‌شود.
 
Conti
بلای باج‌افزار همچنان در سال ۲۰۲۳ نیز در سرتاسر جهان می‌تازد و هیچ گروهی بهتر از Conti نمی‌تواند تصویر دقیقی از آن را به‌نمایش بگذارد. در نخستین ماه سال گذشته میلادی، این گروه چندین سازمان و دولت را مورد هدف قرار داد. از همه‌ی آن‌ها بدتر این گروه موجی از حملات سایبری فلج‌کننده را در سراسر کاستاریکا اجرا کرد که موجب ازدسترس خارج شدن ۲۷ سرویس دولتی و پزشکی در آنجا شد و منجر به وضعیت اضطراری ملی در آن کشور شد.
 
بعداز حمله‌ی روسیه به اوکراین و اعلام حمایت کامل گروه هکری Conti از این جنگ، یکی از اعضای ناراضی گروه حجم وسیعی از ارتباطات داخلی گروه را به‌صورت آنلاین فاش کرد. متعاقباً این اقدام باعث شد که گروه Conti به‌طور اسمی منهدم شود؛ اما احتمالاً هکرهای این گروه با نام‌های مستعار جدید و به‌صورت مستقل به‌فعالیت‌های خود ادامه می‌دهند و هرج‌ومرج که مدل کسب‌وکار آن‌ها است بدون شک ادامه پیدا خواهد کرد.
 
$Lapsus
تنها چیزی که از گروهی از هکرهای باج‌افزار بی‌رحم خطرناک‌تر است، گروهی از هکرهای باج‌افزار بی‌رحم هستند که اعضای آن نوجوان باشند. گروه هکری $Lapsus (لَپسِس خوانده شود) در دسامبر ۲۰۲۱ میلادی (۱۴۰۰ خ.) با حمله به وزارت بهداشت برزیل در میانه‌ی بحبوحه‌ی کوید-۱۹ به‌صورت رسمی وارد عرصه‌ی هک‌ونفوذ وارد شدند. از آن زمان به بعد این گروه به‌طور حریصانه و البته بی‌هدف به شرکت‌های بزرگ فناوری ازجمله، اوبر، اوکتا، راکستار گیمز، انویدیا، مایکروسافت، سامسونگ و ودافون حمله کردند.
 
در بهار گذشته، پلیس بریتانیا هفت نفر مضنون را در رابطه با عضویت در این گروه هکری دستگیر کرد. همه‌ی آن‌ها بین ۱۶ تا ۲۱ سال سن داشتند و گفته شد که در بین آن‌ها مغزمتفکر گروه هکری لپسس که ۱۶ سال سن دارد نیز بوده است. اما، اندکی بعد مضنونین بدون هیچ اتهامی آزاد شدند و سفر خوش هکرهای لپسس همچنان ادامه یافته است.
 
APT41
سال‌ها است که هکرهای چینی روی جاسوسی سایبری متمرکز شدند؛ اما به‌تازگی، گروهی معروف به APT41، ثابت کرد که نزدیک‌ترین نمونه‌ی چینی مشابه گروه هکری است که تحت حمایت دولت کره شمالی فعالیت می‌کند. این گروه که وزارت دادگستری ایالات متحده آن را در یک کیفرخواست به پیمانکار وزارت امنیت دولتی معروف به چنگدو ۴۰۴ (Chengdu 404) مرتبط می‌داند که برای سال‌ها به عنوان یک سازمان مجرم سایبری انتفاعی مطرح شده است.
 
فقط در چندماه گذشته گروه APT41 با سرقت بی‌سابقه از پول دولت ایالات متحده توسط یک سازمان هکری تحت حمایت دولت چین به ارزش ۲۰ میلیون دلار از صندوق‌های امداد کوید-۱۹ مرتبط بود. این درحالی است که براساس تحلیل‌ها در PricewaterhouseCoopers گروه APT41 همچنین، مسئول ده‌ها نفوذ با محوریت جاسوسی در سراسر جهان در سال جاری به‌شمار می‌آید که این گروه را پربارترین گروه در اجرای عملیات‌های جاسوسی سایبری در جهان می‌نامد. برخلاف اینکه وزارت دادگستری ایالات متحده هفت عضو از این گروه را در سال ۲۰۲۰ میلادی (۱۳۹۹ خ.) متهم کرد؛ اما همچنان آن‌ها آزاد هستند و ترکیب منحصربه‌فرد آن‌ها از جاسوسی و سرقت آشکار بدون توقف ادامه دارد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.