مهمترین حملات سایبری ۲۰۲۶؛ از بزرگترین نشت اطلاعات تاریخ آمریکا تا حمله به زیرساختهای حیاتی
نیمه نخست سال ۲۰۲۶ با موجی از بزرگترین حملات سایبری سالهای اخیر همراه بوده است؛ از نشت گسترده اطلاعات و حمله به زیرساختهای حیاتی گرفته تا نفوذ به شرکتهای بزرگ فناوری و سوءاستفاده از هوش مصنوعی.
امنیت سایبری در نیمه نخست سال ۲۰۲۶ بیش از هر زمان دیگری به یکی از مهمترین دغدغههای دولتها، شرکتها و کاربران تبدیل شد. از افشای احتمالی اطلاعات میلیونها شهروند آمریکایی و حمله به شبکههای آب و برق گرفته تا نفوذ به شرکتهای فناوری، حملات باجافزاری و سوءاستفاده از هوش مصنوعی، زنجیرهای از رخدادهای بیسابقه نشان میدهد تهدیدهای دیجیتال دیگر تنها یک مسئله فنی نیستند، بلکه به بحرانی جهانی با پیامدهای اقتصادی، سیاسی و امنیتی تبدیل شدهاند.
جنگهای نظامی امروز تنها در میدان نبرد جریان ندارند؛ بخش مهمی از آنها به فضای سایبری منتقل شده است. همزمان با تشدید تنشهای ژئوپلیتیکی، حملات سایبری نیز ابعاد تازهای پیدا کردهاند؛ از حمله به زیرساختهای حیاتی و سازمانهای دولتی گرفته تا سرقت گسترده اطلاعات کاربران، نفوذ به زنجیره تأمین نرمافزار و باجگیری از شرکتهای بزرگ.
مرور مهمترین رخدادهای امنیتی شش ماه نخست سال ۲۰۲۶ نشان میدهد مهاجمان سایبری نهتنها جسورتر شدهاند، بلکه ابزارها و روشهای پیچیدهتری را برای نفوذ و ایجاد اختلال به کار گرفتهاند.
بزرگترین ابهام امنیتی آمریکا؛ آیا اطلاعات میلیونها شهروند افشا شده است؟
یکی از مهمترین پروندههای امنیتی سال ۲۰۲۶ به سازمان تأمین اجتماعی آمریکا مربوط میشود؛ پروندهای که هنوز در دادگاههای فدرال در حال بررسی است و ابعاد واقعی آن مشخص نشده است.
بر اساس ادعاهای مطرحشده از سوی افشاگران، اعضای «وزارت بهرهوری دولت» (DOGE) پس از ورود به سازمان تأمین اجتماعی، نسخهای زنده از پایگاه داده این سازمان را روی یک سرور شخص ثالث که از استانداردهای امنیتی لازم برخوردار نبوده است، بارگذاری کردهاند.
گفته میشود این پایگاه داده شامل شمارههای تأمین اجتماعی و اطلاعات شخصی بخش بزرگی از شهروندان زنده آمریکا بوده است.
اسناد ارائهشده در دادگاه نشان میدهد خود سازمان تأمین اجتماعی نیز هنوز نمیداند چه اطلاعاتی روی این سرور ذخیره شده است. در عین حال، گزارشها حاکی از آن است که DOGE قراردادی با یک گروه فعال سیاسی امضا کرده بود تا با بررسی این دادهها، شواهدی از تقلب انتخاباتی پیدا کند؛ ادعایی که تاکنون هیچ مدرکی برای اثبات آن ارائه نشده است.
نگرانی اصلی کارشناسان، سوءاستفاده احتمالی از این اطلاعات برای هدف قرار دادن شهروندان آمریکایی است؛ تا جایی که دو نماینده ارشد دموکرات مجلس نمایندگان هشدار دادهاند این حادثه میتواند بزرگترین نشت اطلاعات در تاریخ آمریکا باشد.
زیرساختهای حیاتی؛ هدف تازه جنگهای سایبری
یکی از نگرانکنندهترین روندهای سال جاری، افزایش حملات سایبری علیه زیرساختهای حیاتی بوده است؛ حملاتی که دیگر تنها به سرقت اطلاعات محدود نمیشوند و میتوانند خسارتهای فیزیکی نیز ایجاد کنند.
در ماههای گذشته، شبکه برق لهستان، یک نیروگاه حرارتی در سوئد و یکی از سدهای نروژ هدف حملات سایبری قرار گرفتند. در حمله به سد نروژ، حجم زیادی از آب تخلیه شد و نگرانیها درباره آسیبپذیری تأسیسات حیاتی افزایش یافت.
همچنین، تأسیسات تصفیه آب لهستان نیز بار دیگر هدف مهاجمان قرار گرفت؛ حملهای که ادامه جنگ ترکیبی روسیه علیه کشورهای اروپایی ارزیابی میشود.
از سوی دیگر، پس از افزایش تنشها میان آمریکا، اسرائیل و ایران، مقامهای آمریکایی نسبت به افزایش فعالیت هکرهای ایرانی علیه زیرساختهای حیاتی این کشور هشدار دادهاند. شرکتهای خصوصی فعال در حوزه آب، به دلیل ضعف در اجرای الزامات امنیت سایبری، از جمله اهداف اصلی این حملات معرفی شدهاند.
حمله مخرب به Stryker؛ تغییر تاکتیک هکرهای منتسب به ایران
در ماه مارس، شرکت آمریکایی تجهیزات پزشکی Stryker هدف حملهای قرار گرفت که به گفته دولت آمریکا، توسط گروه هکری وابسته به نهادهای اطلاعاتی ایران انجام شده است.
در این حمله، مهاجمان پس از نفوذ به شبکه شرکت، دهها هزار دستگاه کارکنان را از راه دور پاک کردند و برای چند روز فعالیت عملیاتی شرکت را با اختلال جدی مواجه ساختند. این حادثه در نهایت بر عملکرد مالی سهماهه نخست Stryker نیز تأثیر منفی گذاشت.
تحلیلگران این حمله را نشانه تغییر راهبرد عملیات سایبری ایران میدانند؛ تغییری که از تمرکز بر انتشار اطلاعات به سمت عملیاتهای مخرب با هدف ایجاد خسارت مستقیم حرکت کرده است.
گروه هکری «حنظله» مسئولیت این حمله سایبری را بر عهده گرفت و طی بیانیهای اعلام کرد که این حمله در انتقام حمله موشکی آمریکا به مدرسه دخترانه میناب صورت گرفته است. این گروه، دلیل دیگر این حمله سایبری را «حملات سایبری مستمر» علیه ایران عنوان کرد.
Klue؛ چهار سال غفلت، زمینهساز یکی از بزرگترین نشتهای اطلاعاتی سال
شرکت تحقیقات بازار Klue نیز یکی از بزرگترین قربانیان حملات سایبری در سال ۲۰۲۶ بود. این حمله نزدیک به ۲۰۰ شرکت را تحت تأثیر قرار داد؛ از جمله شرکتهای امنیت سایبری شناختهشدهای مانند Jamf، HackerOne و LastPass.
بررسیها نشان داد مهاجمان با استفاده از یک اعتبار دسترسی که از سال ۲۰۲۲ برای یک پروژه آزمایشی صادر شده و هرگز غیرفعال نشده بود، وارد سامانههای شرکت شدند. در نتیجه این نفوذ، کلیدهای دسترسی مشتریان به سرویسهای ابری افشا شد و هکرها توانستند دادههای سازمانهای مختلف را سرقت کرده و آنها را برای پرداخت باج تحت فشار قرار دهند.
Klue اعلام کرد با گروه باجگیر Icarus به توافق رسیده است تا اطلاعات سرقتشده منتشر نشود؛ موضوعی که احتمال پرداخت باج را تقویت کرد. با این حال، مهاجمان اعلام کردند گروه هکری دیگری نیز بخشی از اطلاعات را در اختیار دارد و حتی از قربانیان خواستند به آن گروه باج پرداخت نکنند.
ShinyHunters؛ حمله به آموزش با فیشینگ صوتی
گروه هکری ShinyHunters در سال جاری با استفاده از حملات «ویشینگ» یا فیشینگ صوتی، دهها سازمان را هدف قرار داد. مهاجمان با تماس تلفنی و معرفی خود بهعنوان کارکنان واحد فناوری اطلاعات یا کارمندانی که رمز عبور خود را فراموش کرده بودند، موفق شدند به سامانههای داخلی شرکتها دسترسی پیدا کنند.
یکی از مهمترین قربانیان این حملات، شرکت Instructure و سامانه آموزشی Canvas بود. در این حمله، اطلاعات بیش از ۳۰ میلیون دانشجو و کارکنان مراکز آموزشی سرقت شد. پس از خودداری شرکت از پرداخت باج، هکرها بار دیگر به سامانه نفوذ کردند و همزمان با برگزاری امتحانات پایانترم، صفحه ورود کاربران را تغییر دادند؛ اقدامی که موجب اختلال گسترده در آزمونهای مدارس و دانشگاههای آمریکا شد.
در نهایت، شرکت با وجود مخالفت FBI، باج درخواستی مهاجمان را پرداخت کرد. علاوه بر این، ShinyHunters مسئول سرقت حدود ۴۰ میلیون رکورد اطلاعاتی از Charter و دستکم ۶ میلیون رکورد اطلاعاتی مشتریان Carnival نیز شناخته میشود.
حمله به زنجیره تأمین نرمافزار؛ تهدیدی برای کل اکوسیستم فناوری
در نیمه نخست سال ۲۰۲۶ همچنین شاهد افزایش کمسابقه حملات به پروژههای متنباز و زنجیره تأمین نرمافزار بودیم. در این حملات، ابزارهای شناختهشدهای مانند Trivy، Bitwarden و Checkmarx آلوده شدند و نسخههای دستکاریشده آنها امکان سرقت گذرواژهها، توکنهای امنیتی و سایر اطلاعات حساس را فراهم کردند.
مهاجمان از همین اطلاعات برای گسترش دامنه حملات خود استفاده کردند و در ادامه، شرکتهای بزرگی مانند OpenAI و Vercel نیز در معرض نفوذ قرار گرفتند. تکرار این حملات نشان میدهد زنجیره تأمین نرمافزار همچنان یکی از آسیبپذیرترین بخشهای صنعت فناوری است.
نفوذ به سامانه نظارتی FBI
در ماه آوریل سال جاری، FBI وقوع یک «حادثه بزرگ سایبری» را تأیید کرد. بر اساس گزارشها، یکی از سامانههای نظارتی این نهاد مورد نفوذ قرار گرفت و احتمال افشای شماره تلفن افراد تحت شنود و اطلاعات مرتبط با عملیاتهای نظارتی وجود دارد.
مقامهای آمریکایی این حمله را به جاسوسان چینی نسبت دادهاند و اعلام کردهاند شدت این حادثه به اندازهای بوده است که اطلاعرسانی رسمی به کنگره آمریکا را الزامی کرده است.
هوش مصنوعی Meta؛ مسیری برای تصاحب هزاران حساب اینستاگرام
در یکی از عجیبترین رخدادهای سال، مهاجمان با سوءاستفاده از چتبات هوش مصنوعی Meta موفق شدند کنترل دهها هزار حساب اینستاگرام را در اختیار بگیرند. آنها با فریب چتبات و درخواست ارسال کد بازیابی رمز عبور به یک ایمیل دلخواه، فرایند بازیابی حساب را دور زدند.
این نقص امنیتی چندین ماه ادامه داشت تا در نهایت شناسایی و برطرف شد؛ رخدادی که ضربهای جدی به اعتبار امنیتی Meta وارد کرد.
هفتههای بحرانی Hasbro پس از حمله سایبری
شرکت Hasbro نیز پس از شناسایی حضور هکرها در شبکه داخلی خود، هفتهها با اختلال گسترده روبهرو شد. وبسایت شرکت از دسترس خارج شد، خدماترسانی به مشتریان مختل شد و انتشار گزارشهای مالی نیز به تعویق افتاد.
اگرچه این شرکت اعلام کرده است که مهاجمان دیگر به شبکه آن دسترسی ندارند، اما هنوز جزئیاتی درباره اطلاعات سرقتشده یا پرداخت احتمالی باج منتشر نشده است.
افشای بیش از دو میلیون سند هویتی
در ماههای اخیر، میلیونها گذرنامه و گواهینامه رانندگی نیز در نتیجه ضعفهای امنیتی در سامانهها در معرض افشا قرار گرفتند. سیستمهای پذیرش هتل، اپلیکیشنهای انتقال پول، شرکتهای ارائهدهنده خدمات تلفنی زندانها و سامانههای صدور ویزای بریتانیا از جمله سرویسهایی بودند که اطلاعات بیش از دو میلیون نفر را در معرض دسترسی عمومی قرار دادند.
کارشناسان هشدار میدهند با گسترش سامانههای احراز هویت مبتنی بر مدارک رسمی، هرگونه نشت اطلاعات میتواند زمینه سوءاستفاده گسترده از هویت دیجیتال کاربران را فراهم کند.
امنیت سایبری؛ مهمترین چالش عصر دیجیتال
مرور مهمترین حملات سایبری نیمه نخست سال ۲۰۲۶ نشان میدهد تهدیدهای دیجیتال وارد مرحلهای تازه شدهاند. امروز دیگر هدف مهاجمان تنها سرقت اطلاعات نیست؛ آنها زیرساختهای حیاتی، خدمات عمومی، سامانههای آموزشی، شرکتهای فناوری، نهادهای دولتی و حتی ابزارهای مبتنی بر هوش مصنوعی را نیز هدف قرار میدهند.
رشد حملات به زنجیره تأمین نرمافزار، افزایش عملیاتهای مخرب منتسب به دولتها، گسترش باجافزارها و سوءاستفاده از ضعفهای ابتدایی امنیتی، حاکی از آن است که امنیت سایبری دیگر یک دغدغه صرفاً فنی نیست؛ بلکه به یکی از مهمترین مؤلفههای امنیت ملی، اقتصاد دیجیتال و اعتماد عمومی در جهان تبدیل شده است.