داستان‌های برتر امنیت سایبری سال ۲۰۲۵

در پایان سال قرار داریم و این یعنی زمانی است برای مرور و تقدیر از بهترین گزارش‌های امنیت سایبری که ما منتشر نکرده‌ایم. از سال ۱۴۰۲، خبرنگار هر ساله نگاهی به بهترین داستان‌های حوزه امنیت سایبری انداخته است.

اگر با این موضوع آشنا نیستید، ایده آن ساده است. امروزه ده‌ها خبرنگار به زبان انگلیسی به پوشش امنیت سایبری می‌پردازند. هر هفته اخبار زیادی درباره امنیت دیجیتال، حریم خصوصی و نظارت منتشر می‌شود. بسیاری از این داستان‌ها بسیار جذاب هستند و خواندنشان توصیه می‌شود. در اینجا برخی از بهترین داستان‌هایی که دوست داشتیم با شما به اشتراک بگذاریم معرفی شده‌اند. توجه داشته باشید این فهرست بسیار شخصی و طبیعتاً ناقص است. 

در هر صورت، بیایید به سراغ داستان‌ها برویم. — لورنزو فرانچسکی-بیکیرا

شین هریس روایت کرد چگونه با یک هکر ارشد ایرانی ارتباط برقرار کرد که در نهایت کشته شد

گاهی داستانی درباره هکرها پیش می‌آید که با خواندن اولین جملاتش حس می‌کنید می‌تواند سوژه یک فیلم یا سریال باشد. این موضوع درباره ماجرای بسیار شخصی شین هریس و مکاتبات چند ماهه او با یک هکر برتر ایرانی صادق است. 

در سال ۱۳۹۵، خبرنگاری با فردی که مدعی بود برای نهاد اطلاعاتی ایران به عنوان هکر فعالیت داشته، تماس گرفت. این شخص ادعا کرد در عملیات‌های بزرگی مثل سرنگونی یک پهپاد آمریکایی و حمله مطرح به شرکت نفت آرامکو که طی آن هکرهای ایرانی رایانه‌های شرکت را پاک‌سازی کردند، مشارکت داشته است. هریس در ابتدا نسبت به این ادعاها تردید داشت، اما با ادامه ارتباط و فاش شدن نام واقعی هکر، به تدریج باور کرد که حرف‌های او صحت دارد. پس از مرگ هکر، هریس توانست قطعات پازل داستان واقعی را کنار هم بگذارد، که در نهایت از آنچه هکر گفته بود، حتی باورنکردنی‌تر بود. 

این داستان پرکشش، نگاهی عمیق به چالش‌هایی است که خبرنگاران امنیت سایبری هنگام تعامل با منابع ناشناس مواجه می‌شوند.

منبع فاش کرد دستور سری که از اپل خواسته بود به مسئولان بریتانیا اجازه دهد داده‌های رمزگذاری‌شده کاربران را مشاهده کنند

در دی ماه ۱۴۰۲، دولت بریتانیا به طور محرمانه دستور قضایی‌ای را برای اپل صادر کرد تا دسترسی پلیس به داده‌های ابری iCloud هر کاربری را ممکن کند. به دلیل ممنوعیت جهانی اطلاع‌رسانی، افشای این موضوع تنها پس از گزارش منبع ممکن شد. این درخواست اولین نمونه از نوع خود بود و در صورت موفقیت، شکستی بزرگ برای شرکت‌های فناوری محسوب می‌شد که در طی ده سال گذشته راهکارهایی برای محافظت از داده‌های کاربران خود در برابر دولت‌ها اعمال کرده‌اند.

در پاسخ به این درخواست، اپل ارائه ذخیره‌سازی ابری کاملاً رمزگذاری‌شده را برای کاربران خود در بریتانیا متوقف نمود. انتشار این خبر، دستور مخفیانه را به بحث عمومی کشاند و باعث شد هم اپل و هم منتقدان بتوانند قدرت‌های نظارتی دولت بریتانیا را به طور عمومی مورد انتقاد قرار دهند؛ امری که پیش‌تر سابقه نداشت. این افشاگری سبب شد تا تنش دیپلماتیک چندین ماهه‌ای میان بریتانیا و ایالات متحده ایجاد شده و در نهایت دولت بریتانیا این درخواست را پس بگیرد، هرچند چند ماه بعد مجدداً تلاشی مشابه صورت گرفت.

«دولت ترامپ به شکلی تصادفی برنامه جنگی خود را برای من پیامک کرد»؛ بهترین تیتر امسال از منبع

این داستان نوعی دسترسی بی‌واسطه است که بسیاری از خبرنگاران تنها برایش رویاپردازی می‌کنند، اما مدیرمسئول منبع در دنیای واقعی آن را تجربه کرد: او به طور ناخواسته به یک گروه سیگنال مخصوص مقامات ارشد دولت آمریکا اضافه شد و در آنجا برنامه‌های محرمانه جنگی از طریق تلفن همراه مورد بحث قرار می‌گرفت.

خواندن درباره بحث‌های مقامات نظامی آمریکا درخصوص مکان بمباران و سپس مشاهده اخبار واقعی در مورد اصابت موشک‌ها در آن‌سوی جهان، تاییدی بود برای جفری گلدبرگ که او واقعاً وارد یک گفت‌وگوی زنده شده و ارتباطش تلخ، اما واقعی و قابل انتشار است.

او با انتشار مطلب، مسیر تحقیقات چندماهه، و نقد امنیت عملیاتی دولت را هموار ساخت؛ و این رویداد به عنوان بزرگ‌ترین اشتباه امنیتی دولتی ثبت شد. افشای این موضوع، شکاف‌های امنیتی ناشی از استفاده مقامات از نسخه‌های غیراصلی اپلیکیشن سیگنال را روشن کرد که امنیت ارتباطات حساس را بیشتر به خطر انداخت.

برایان کرِبز مدیر گروه هکری پرآوازه را به‌عنوان نوجوانی اردنی شناسایی کرد

برایان کرِبز از خبرنگاران کهنه‌کار حوزه امنیت سایبری است و سال‌هاست با ردیابی سرنخ‌های آنلاین، هویت مجرمان فضای مجازی را افشا می‌کند. در این مورد، کرِبز موفق شد هویت واقعی فردی با نام مستعار Rey، از اعضای گروه جنایتکارانه پیشرفته Scattered LAPSUS$ Hunters، را پیدا کند.

پیشرفت وی به حدی بود که توانست با یکی از نزدیکان این هکر ــ بدون فاش کردن تمام جزئیات اینجا ــ و سپس خود هکر مصاحبه کند؛ کسی که به جرم خود اعتراف و ادعا کرد تصمیم دارد از این سبک زندگی مجرمانه خارج شود. 

شرکت‌های هواپیمایی پس از افشاگری رسانه تعطیلی یک برنامه فروش میلیاردها رکورد پروازی به دولت را اعلام کردند

رسانه مستقل 404 Media در سال گذشته با وجود منابع اندک، تاثیرگذارتر از بسیاری از رسانه‌های بزرگ عمل کرده است. یکی از مهم‌ترین دستاوردهای آن، افشا و نهایتاً تعطیل‌سازی سامانه عظیم نظارت بر سفرهای هوایی بود که توسط نهادهای فدرال مورد استفاده قرار می‌گرفت.

در گزارشی عنوان شد یک کارگزار داده‌های کمترشناخته‌شده که توسط صنعت هواپیمایی ایجاد شده، به نام Airlines Reporting Corporation، دسترسی به پنج میلیارد بلیت و اطلاعات سفر هوایی، شامل نام و جزئیات مالی مسافران آمریکایی را فروخته است؛ امری که به نهادهایی مانند اداره مهاجرت، وزارت امور خارجه و اداره مالیات آمریکا اجازه می‌داد بدون حکم قضایی مردم را ردیابی کنند.

این مجموعه که در مالکیت شرکت‌های یونایتد، آمریکن، دلتا، ساوت‌وست، جت‌بلو و سایر شرکت‌ها است، اعلام کرد در پی گزارش‌های گسترده و فشار قانونی، به این برنامه جمع‌آوری داده بدون حکم پایان خواهد داد.

وایرد با هدف سنجش ابعاد قانونی سلاح‌های چاپ سه‌بعدی، اسلحه‌ای را ساخت که قتل یک مدیر سلامت را رقم زده بود

قتل مدیرعامل UnitedHealthcare، برایان تامپسون در آذر ۱۴۰۳ یکی از خبرسازترین رویدادهای سال بود. لوییجی مانگیونه، متهم اصلی این قتل، کمی بعد دستگیر و متهم شد که از یک «اسلحه شبحی»؛ سلاح چاپ سه‌بعدی بدون شماره سریال و ساخته‌شده دورازچشم دولت استفاده کرده است.

وایرد با تکیه بر تجربه گزارشگری پیشین در حوزه سلاح‌های چاپی، سعی کرد بسنجد ساخت چنین اسلحه‌ای چقدر آسان است و چگونه زیرساخت حقوقی و اخلاقی آن را باید رصد کرد. فرآیند این گزارش به شکلی تاثیرگذار بیان شد و محتوای ویدیویی ضمیمه، هم دقیق و هم دلهره‌آور است.

ان پی آر روایت افشاگر فدرال درباره ربوده‌شدن اطلاعات حساس دولتی توسط DOGE و تهدیدهایی که با آن مواجه شد

DOGE یا همان اداره بهره‌وری دولت، یکی از حواشی مهم سال بود؛ زمانی که گروهی از نزدیکان ایلان ماسک زیرساخت‌های امنیتی، مقررات و داده‌های حساس دولتی را مورد دستبرد قرار دادند. منبع تحقیقی برخی از بهترین گزارش‌های افشاگرانه درباره تلاش کارمندان دولت برای جلوگیری از سرقت اطلاعات حساس را ارائه داد.

در یکی از این داستان‌ها، افشاگر رسمی که شهادت خود را با اعضای کنگره در میان گذاشته بود، توضیح داد که به عنوان یک کارمند ارشد فناوری در هیئت روابط کارملی، هنگام پیگیری تحقیقات درباره فعالیت‌های DOGE، «نامه‌ای چاپی با عباراتی تهدیدآمیز، اطلاعات شخصی محرمانه و تصاویر هوایی از او هنگام راه رفتن با سگش» جلوی در خانه خود پیدا کرده است.

مادر جونز به یک پایگاه داده افشاشده از قربانیان ردیابی نظارتی، شامل رهبران جهانی و دشمنان واتیکان دست یافت

اگر گزارشی با جمله‌ای از خبرنگار آغاز شود که «چیزی پیدا کردم که واقعاً ترسیدم»، قطعاً با داستان جذابی رو‌به‌رو هستید. گابریل گایگر به مجموعه داده‌ای از شرکت نظارتی First Wap دست یافت که اطلاعات ردیابی هزاران نفر از سراسر دنیا را شامل می‌شد.

این پایگاه داده، بازه زمانی ۱۳۸۶ تا ۱۳۹۴ را پوشش می‌داد و به گایگر اجازه داد ده‌ها شخصیت برجسته، از جمله بانوی اول پیشین سوریه، مدیر یک شرکت نظامی خصوصی، بازیگر هالیوودی و حتی دشمن واتیکان را شناسایی کند که تلفن‌هایشان ردیابی شده بود. این داستان دنیای پنهان ردیابی مخفیانه تلفن از طریق پروتکل Signalling System No.7 یا SS7 را که مدت‌هاست بستر ردیابی مخرب است، به تصویر کشید.

وایرد درباره تحقیقات پیرامون موج حملات «سواتینگ» به صدها مدرسه در سراسر کشور گزارش ارائه داد

حملات سواتینگ سال‌هاست یک معضل جدی هستند؛ چیزی که زمانی صرفاً یک شوخی بود، حالا به تهدیدی واقعی تبدیل شده و حتی یک نفر جان خود را از دست داده است. این حملات نوعی فریب‌کاری است که طی آن فردی ــ اغلب یک هکر ــ با تماس با مراکز اورژانس، نیروهای ویژه را روانه خانه قربانی می‌کند، معمولاً با جعل هویت و وانمود کردن به انجام عمل مجرمانه.

در این گزارش ویژگی، اندی گرینبرگ از وایرد به جزئیات درباره شخصیت‌های محوری این ماجراها مانند اپراتورهای تماس که با این شرایط دست به گریبان هستند پرداخته و همچنین هکری به نام Torswats را معرفی می‌کند که برای ماه‌ها با تهدید‌های باورپذیر، اپراتورها و مدارس سراسر کشور را تحت عذاب قرار داد؛ همچنین گزارشی از فردی که برای یافتن و شناسایی این هکر تلاش ویژه‌ای انجام داد.