تا به حال احساس کردهاید که در سیل بیامان اخبار امنیت سایبری غرق شدهاید؟ هر روز یک باجافزار جدید، یک آسیبپذیری ترسناک و یک گروه هکری با نامی عجیب و غریب. راستش را بخواهید، پیگیری همه اینها میتواند خستهکننده باشد. به همین دلیل، ما امروز کار را برای شما راحت کردهایم. در این مقاله، از میان تمام هیاهوها، ۱۰ داستان شگفتانگیز، تأثیرگذار و گاهی حتی خندهدار را از دنیای امنیت سایبری برایتان گلچین کردهایم. پس یک فنجان قهوه برای خودتان بریزید و آماده شوید تا ببینید در پشت صحنه دنیای دیجیتال چه خبر است!
۱. موج سوم باجافزارها: دیگر فقط دنبال اطلاعات شما نیستند، میخواهند کسبوکارتان را فلج کنند!
روند تکامل باجافزارها به مرحله جدید و خطرناکتری رسیده است: «موج سوم حملات اخاذی». موج اول، رمزگذاری ساده فایلها بود. موج دوم، رویکرد «اخاذی دوگانه» بود (یعنی علاوه بر قفل کردن فایلها، تهدید به افشای آنها هم میکردند). اما حالا هکرها با موج سوم، یعنی «اختلال عملیاتی عمدی»، قواعد بازی را عوض کردهاند. آنها دریافتهاند که برای گرفتن پول، فلج کردن کسبوکار شما مؤثرتر از صرفاً دزدیدن اطلاعات است.
بر اساس گزارش جامع «پاسخ به حوادث جهانی Unit 42» از شرکت Palo Alto Networks، در ۸۶٪ از حوادثی که تیم Unit 42 به آنها پاسخ داده است، اختلال در کسبوکار وجود داشته است. این یعنی هکرها دیگر فقط به دنبال دزدیدن اطلاعات نیستند، بلکه عمداً سیستمهای حیاتی شما را از کار میاندازند تا فشار را به حداکثر برسانند. این تاکتیک شبیه یک گروگانگیری است که در آن هدف فقط گرفتن یک چیز باارزش نیست، بلکه ایجاد چنان شرایط طاقتفرسایی است که قربانی چارهای جز پرداخت پول نداشته باشد. این رویکرد جدید آنقدر مؤثر بوده که میانگین مبلغ باج درخواستی اولیه با افزایش ۸۰ درصدی به ۱.۲۵ میلیون دلار رسیده است.
“بذار خلاصه بگم 👇” هکرها فهمیدهاند که قفل کردن فایلها کافی نیست. حالا سیستمهای حیاتی شرکتها را از کار میاندازند تا مطمئن شوند پولشان را میگیرند.
این تاکتیک بیرحمانه نشان میدهد که دنیای جرایم سایبری با چه سرعتی در حال تکامل است، اما افراد پشت این حملات همیشه آن چیزی نیستند که تصور میکنید.
۲. هکرهای نوجوان، سرقتهای میلیون دلاری: وقتی مغز متفکر هک کازینوهای لاسوگاس با سفارش غذا لو میرود! – Scattered Spider
وقتی به هکرهای بزرگ فکر میکنیم، معمولاً تصاویری از گروههای سازمانیافته و تحت حمایت دولتها به ذهنمان میآید. اما واقعیت گاهی بسیار متفاوت و حتی مضحک است. بسیاری از بزرگترین حملات اخیر توسط افرادی انجام شده که به سختی میتوان آنها را «بزرگسال» نامید.
بر اساس گزارشهای KrebsOnSecurity، دو عضو کلیدی گروه هکری معروف «Scattered Spider»، که مسئول حملات ویرانگر به کازینوهای MGM Resorts و Caesars Entertainment و اخاذی بیش از ۱۱۵ میلیون دلاری بودند، تنها ۱۸ و ۱۹ سال سن داشتند. یکی از این افراد، به نام Thalha Jubair، همچنین یکی از اعضای اصلی گروه بدنام LAPSUS$ بود که شرکتهای غولپیکری مانند مایکروسافت، انویدیا و اوبر را هک کرده بود. اما نکته جالب ماجرا اینجاست: یکی از سرنخهایی که به دستگیری آنها کمک کرد، اشتباهی ساده و بچهگانه بود. آنها از ارز دیجیتال بهدستآمده از باجها برای خرید گیفت کارتهای سرویس تحویل غذا استفاده میکردند و غذا را مستقیم به آپارتمان خودشان سفارش میدادند!
“بذار خلاصه بگم 👇” بزرگترین گروههای هکری که شرکتهای غولپیکر را به زانو درآوردند، توسط نوجوانانی اداره میشوند که بزرگترین اشتباهشان سفارش پیتزا با پول دزدی بوده است!
ظاهراً بیدقتیهای کوچک میتواند حتی بزرگترین مجرمان سایبری را زمین بزند، اما گاهی اوقات مشکل نه از بیدقتی انسان، بلکه از آسیبپذیری دستگاههای ماست.
۳. مودم اینترنت شما شاید بخشی از یک ارتش رباتیک باشد! – باتنت Aisuru
«باتنت» (Botnet) چیست؟ تصور کنید ارتشی از دستگاههای آلوده (مثل کامپیوتر، دوربین مداربسته یا حتی مودم اینترنت شما) که توسط یک هکر کنترل میشوند تا حملات گستردهای را اجرا کنند. حالا نکته شگفتانگیز اینجاست که بزرگترین باتنت حال حاضر جهان، بخش عمدهای از قدرت خود را از دستگاههای بیگناه در خانههای مردم آمریکا میگیرد!
طبق گزارش KrebsOnSecurity، باتنت «Aisuru» به قدری قدرتمند است که توانسته حملات DDoS با حجم نزدیک به ۳۰ ترابیت بر ثانیه (Tbps) را اجرا کند که یک رکورد جهانی محسوب میشود. اما شوکهکنندهتر این است که بخش اعظم این قدرت از مودمها، روترها و دوربینهای آلوده در شبکههای ارائهدهندگان اینترنت بزرگ آمریکایی مانند AT&T، Comcast و Verizon تأمین میشود. این موضوع آنقدر جدی است که حجم بالای ترافیک خروجی از این دستگاهها باعث ایجاد اختلال و کندی اینترنت حتی برای مشتریانی شده که دستگاههایشان آلوده نیست.
“بذار خلاصه بگم 👇” آن مودم بیگناه گوشه خانه شما ممکن است بدون اینکه بدانید، در حال حمله به سرورهای بازی در سراسر جهان باشد، مخصوصاً اگر در آمریکا زندگی میکنید.
با وجود چنین ارتشهای رباتیک سازمانیافتهای، جالب است که بدانید دنیای زیرزمینی هکرها اغلب بسیار بینظم و پر از درگیریهای داخلی است.
۴. دنیای زیرزمینی هکرها هم پر از دعوا و خیانت است! – رقابت هکرهای سایبری
شاید فکر کنید دنیای مجرمان سایبری یک جبهه متحد علیه بقیه جهان است، اما در واقعیت، بیشتر شبیه یک سریال درام دبیرستانی پر از رقابت، حسادت و خیانت است. در این دنیا، اعتماد مفهومی بیمعناست و گروهها دائماً در حال خرابکاری علیه یکدیگر هستند.
چند نمونه اخیر این موضوع را به خوبی نشان میدهد. طبق گزارش BleepingComputer، گروهی به نام «Scattered Lapsus Hunters» (شکارچیان Lapsus پراکنده) که از رقبای گروه باجافزاری Clop هستند، اکسپلویت محرمانه (Zero-day) این گروه برای حمله به نرمافزار Oracle را در تلگرام فاش کردند و ابزار اصلی رقیب خود را سوزاندند. جالب اینجاست که حتی گروه «Scattered Spider» که با هک کازینوها معروف شد (و با سفارش غذا لو رفت)، رقبایی مثل همین «شکارچیان» دارد که به خرابکاری در عملیاتهایشان مشغولند. در موردی دیگر که توسط The Hacker News گزارش شد، هویت اپراتورهای بدافزار Lumma Stealer توسط رقبایشان فاش (doxx) شد که منجر به «افت ناگهانی» فعالیت این گروه گردید.
“بذار خلاصه بگم 👇” هکرها نه تنها از ما دزدی میکنند، بلکه ابزارهای محرمانه یکدیگر را هم لو میدهند و هویت هم را فاش میکنند. انگار دنیای خلافکارها هم سریال درام خودش را دارد!
اما در حالی که برخی هکرها مشغول دعواهای داخلی هستند، بازیگران بسیار جدیتری مانند دولت-ملتها در حال اجرای عملیاتهای پیچیده و بلندمدت هستند.
۵. وقتی کره شمالی برایتان رزومه میفرستد: جاسوسان در نقش کارمندان IT! – جاسوسی Wagemole
«تهدید داخلی» (Insider Threat) یکی از بزرگترین کابوسهای هر سازمانی است؛ یعنی وقتی یک کارمند به شرکت خیانت میکند. اما چه اتفاقی میافتد اگر آن کارمند از ابتدا یک جاسوس حرفهای باشد که توسط یک دولت-ملت فرستاده شده است؟
بر اساس گزارش Palo Alto Networks Unit 42، این دقیقاً همان کاری است که کره شمالی در کمپینی به نام «Wagemole» انجام میدهد. جاسوسان کره شمالی با استفاده از هویتهای جعلی یا دزدیدهشده و رزومههای فنی بسیار قوی، به عنوان مهندس یا کارشناس IT در شرکتهای بینالمللی استخدام میشوند. هدف آنها دو چیز است: جاسوسی و کسب درآمد برای رژیم. تعداد این نوع حوادث در سال ۲۰۲۴ سه برابر شده است. این جاسوسان حتی از ابزارهای سختافزاری پیچیدهای مانند دستگاههای KVM-over-IP استفاده میکنند تا بتوانند بدون شناسایی شدن توسط نرمافزارهای امنیتی، از راه دور به سیستمها دسترسی داشته باشند.
“بذار خلاصه بگم 👇” دفعه بعد که یک همکار جدید و خیلی ماهر در بخش IT استخدام کردید، حواستان باشد! شاید برای دولت کره شمالی کار میکند و آمده تا اطلاعات شرکت را بدزدد.
در حالی که دولت-ملتها در حال اجرای یک بازی پیچیده و طولانی برای نفوذ انسانی هستند، تهدید بعدی از مسیری کاملاً متضاد میآید: از توسعهدهندگان خودمان که با سرعت زیاد حرکت میکنند و بیش از حد به ماشینها اعتماد دارند.
۶. “کدنویسی حسی” (Vibe Coding): جدیدترین کابوس امنیتی که توسط هوش مصنوعی خلق شده!
هوش مصنوعی در حال تغییر دادن شیوه کدنویسی است. اما این تحول قدرتمند، یک روی تاریک هم دارد که کارشناسان امنیتی را به شدت نگران کرده است. این پدیده جدید «کدنویسی حسی» یا «Vibe Coding» نام دارد.
به گزارش ReversingLabs، این اصطلاح توسط آندری کارپاتی، یکی از اعضای مؤسس OpenAI، ابداع شد. کدنویسی حسی یعنی یک توسعهدهنده به جای نوشتن کد، با لحنی غیررسمی از هوش مصنوعی میخواهد که برایش کد تولید کند (مثلاً: «یه کدی بنویس که این دکمه کار کنه») و سپس بدون بررسی دقیق، آن را در محصول نهایی کپی میکند. کارپاتی در توییتی به شوخی نوشت: «من همیشه گزینه ‘Accept All’ را میزنم و دیگر کدها را بررسی نمیکنم.» این رویکرد ریسکهای امنیتی عظیمی ایجاد میکند. مدلهای هوش مصنوعی بر روی حجم وسیعی از کدهای منبعباز آموزش دیدهاند که ممکن است حاوی آسیبپذیری باشند. علاوه بر این، هوش مصنوعی میتواند «توهم» بزند و کتابخانههای ناامن یا حتی غیرموجود را پیشنهاد دهد.
“بذار خلاصه بگم 👇” برنامهنویسان دارند به هوش مصنوعی میگویند: ‘یه کدی بنویس که کار کنه’ و بدون اینکه آن را چک کنند، استفادهاش میکنند. این مثل این است که از یک غریبه بخواهید برای خانهتان قفل بسازد!
این بیدقتی توسعهدهندگان هزینهبر است، اما برخی شرکتها هوشمندانه عمل کرده و به افراد پول میدهند تا دقیقاً همین نوع مشکلات را پیدا کنند.
۷. شرکتهای بزرگ به هکرها پول میدهند تا سیستمهایشان را هک کنند! – باگ بانتی T-Mobile
این ایده شاید عجیب به نظر برسد، اما یکی از هوشمندانهترین استراتژیهای امنیتی امروز است. شرکتهای پیشرو به جای اینکه منتظر حمله هکرهای مخرب بمانند، از «هکرهای اخلاقی» (Ethical Hackers) دعوت میکنند تا باگهای امنیتی آنها را پیدا کرده و در ازای آن پاداشهای کلان دریافت کنند.
شرکت T-Mobile یک نمونه عالی از این رویکرد است. بر اساس گزارش اتاق خبر این شرکت، آنها یک برنامه «باگ بانتی» (Bug Bounty) فعال دارند که در آن هکرهای اخلاقی را «متحد» خود میدانند. T-Mobile برای پیدا کردن آسیبپذیریهای جدی، پاداشهایی تا سقف ۱۰۰,۰۰۰ دلار پرداخت میکند. جالبتر اینکه، آنها رویدادهای حضوری به نام «Bug Bash» برگزار میکنند که در آن هکرها و تیمهای داخلی T-Mobile شانه به شانه هم کار میکنند تا پیچیدهترین حفرههای امنیتی را کشف کنند. این یک رویکرد پیشگیرانه و هوشمندانه است که امنیت را به یک ورزش تیمی تبدیل میکند.
“بذار خلاصه بگم 👇” بعضی شرکتهای باهوش، به جای جنگیدن با هکرها، آنها را به مهمانی دعوت میکنند و بهشان پولهای کلان میدهند تا قبل از خلافکارها، مشکلات امنیتی را پیدا کنند.
اما در حالی که هکرهای کلاه سفید در حال همکاری با شرکتها هستند، هکرهای کلاه سیاه در حال پنهان کردن تلههای خود در غیرمنتظرهترین مکانها هستند.
۸. کانال یوتیوب مورد علاقهتان ممکن است یک تله بدافزاری باشد! – شبکه ارواح یوتیوب
همه ما به کانالهای یوتیوب با تعداد مشترکین و لایکهای بالا اعتماد میکنیم. اما مجرمان سایبری در حال سوءاستفاده از همین اعتماد هستند تا بدافزارهای خطرناک را توزیع کنند.
بر اساس تحقیقات Check Point، شبکهای عظیم به نام «شبکه ارواح یوتیوب» (YouTube Ghost Network) در حال فعالیت است. این شبکه از هزاران حساب یوتیوب هکشده که از قبل دارای اعتبار (تعداد بازدید، لایک و کامنت بالا) هستند، استفاده میکند تا ویدیوهایی با عناوینی مانند «دانلود رایگان نرمافزار کرکشده» منتشر کند. این ویدیوها در واقع تلههایی برای توزیع بدافزارهای سرقت اطلاعات (Stealer Malware) هستند. این عملیات مانند گرگی در لباس میش عمل میکند و از اعتبار کانالهای قدیمی برای فریب کاربران بهره میبرد. ساختار این شبکه به صورت ماژولار طراحی شده (حسابهای ویدیو، حسابهای پست و حسابهای تعامل) تا در صورت مسدود شدن یک حساب، کل شبکه از کار نیفتد.
“بذار خلاصه بگم 👇” مراقب ویدیوهای ‘دانلود نرمافزار کرکشده’ در یوتیوب باشید. حتی اگر کانال معتبر به نظر برسد، ممکن است یک شبکه بزرگ از هکرها پشت آن باشد که میخواهند اطلاعات شما را بدزدند.
این نوع کلاهبرداریهای پنهان فقط به یوتیوب محدود نمیشود؛ شاید بزرگترین آنها همین حالا در گوشی شما باشد.
۹. آن پیامک آزاردهنده درباره بسته پستی، یک کلاهبرداری میلیارد دلاری است. – Smishing Triad
احتمالاً شما هم پیامکهای جعلی در مورد «تحویل ناموفق بسته پستی» یا «عوارض پرداختنشده» دریافت کردهاید. شاید فکر کنید این کار یک کلاهبردار خردهپاست، اما در واقعیت، شما با یک صنعت سازمانیافته و عظیم روبرو هستید.
بر اساس گزارش The Hacker News که به تحقیقات Unit 42 استناد میکند، عملیاتی به نام «Smishing Triad» پشت این پیامکها قرار دارد. این یک گروه تنها نیست، بلکه یک اکوسیستم غیرمتمرکز «فیشینگ به عنوان سرویس» (PhaaS) است. در این اکوسیستم، مجرمان مختلف نقشهای تخصصی دارند: یکی کیتهای فیشینگ را طراحی میکند، دیگری شماره تلفنها را میفروشد، و گروهی دیگر مسئول ارسال انبوه پیامکها هستند. مقیاس این عملیات سرسامآور است: آنها از بیش از ۱۹۴,۰۰۰ دامنه مخرب استفاده میکنند و هر روز آنها را تغییر میدهند تا شناسایی و مسدود نشوند. تخمین زده میشود که این صنعت زیرزمینی بیش از ۱ میلیارد دلار درآمد داشته است.
“بذار خلاصه بگم 👇” آن پیامکهای جعلی که دریافت میکنید، کار یک هکر تنها نیست. بلکه یک صنعت سازمانیافته و میلیارد دلاری با نقشهای تخصصی مختلف پشت آن است.
این صنعت پیچیده از جدیدترین ابزارها استفاده میکند، اما جالب است بدانید که برخی از مؤثرترین سلاحهای سایبری، ابزارهای قدیمی و بازیافتی هستند.
۱۰. ارواح گذشته بازگشتهاند: بدافزارهای قدیمی دوباره مد شدهاند! – بدافزار Sality و Mirai
در دنیای مد، هر چند سال یک بار سبکهای قدیمی دوباره محبوب میشوند. جالب است بدانید که در دنیای بدافزارها هم دقیقاً همین اتفاق میافتد. فقط به این دلیل که یک تهدید قدیمی است، به این معنی نیست که دیگر خطرناک نیست.
بر اساس گزارش «روندهای بدافزار در نیمه اول ۲۰۲۵» از Recorded Future، شاهد بازگشت بدافزارهای قدیمی مانند «Sality» هستیم که برای استفادههای مدرن بازطراحی شدهاند. این موضوع با گزارش KrebsOnSecurity درباره باتنت غولپیکر «Aisuru» نیز همخوانی دارد؛ این باتنت بر اساس کد منبعباز بدافزار معروف «Mirai» که در سال ۲۰۱۶ فاش شد، ساخته شده است. اما چرا این اتفاق میافتد؟ دلیلش ساده است: کدهای قدیمی کارایی خود را ثابت کردهاند، به خوبی شناخته شدهاند و میتوانند سیستمهای دفاعی را که فقط به دنبال جدیدترین تهدیدات هستند، غافلگیر کنند.
“بذار خلاصه بگم 👇” در دنیای هکرها، هیچ چیز دور ریخته نمیشود. بدافزارهای قدیمی مثل لباسهای وینتیج هستند؛ گرد و خاکشان را میگیرند، کمی تغییرشان میدهند و دوباره برای حمله استفاده میکنند!
این بازگشت به گذشته، آخرین قطعه از پازل پیچیده امنیت سایبری امروز است.
جمعبندی نهایی
آنچه امروز بررسی کردیم، تصویری از یک اکوسیستم سایبری عجیب و غریب است. جایی که هکرهای نوجوانی مانند اعضای «Scattered Spider» درگیر درامهای دبیرستانی با رقبای خود میشوند، در حالی که دولت-ملتها جاسوسان واقعی را در شرکتهای IT استخدام میکنند و بدافزارهای قدیمی و فراموششده یک بازگشت «وینتیج» را تجربه میکنند. این فقط فهرستی از تهدیدات نیست؛ بلکه نمایی از یک دنیای زیرزمینی دیجیتال است که به طرز شگفتانگیزی آشفته، به هم پیوسته و انسانی است.
“Clarity builds trust. Let’s make complexity simple — together.” — ClaritySec