بزرگترین حملات سایبری تاریخ

بزرگترین حملات سایبری تاریخ کدامند؟

در طی چند سال گذشته تعداد بزرگترین حملات سایبری آن چنان افزایش یافته که در سال 2016 ، طبق گفته آزمایشگاه های کسپر 758میلیون حمله مخرب رخ داده است (یعنی هر 40 ثانیه یک حمله!) و پیش بینی می شود هزینه خسارات سایبری در سال 2020 به 5 تریلیون دلار برسد. تنوع حملات سایبری تقریبا برابر با تعداد هکر های روی زمین است و اهداف این حملات عمدتا اطلاعات محرمانه ، دیتابیس هایی با اطلاعات بسیار خصوصی افراد از سن و نام تا محل سکونت و بخصوص اطلاعات های بانکی شکار های مورد علاقه هکر ها می باشد.

سو استفاده از این اطلاعات می تواند به روش های مختلفی می باشد، اعم از جعل هویت ، استفاده جعلی از داده های بانکی ، باج گیری،  قطع برق و بسیاری دیگر از تخلافاتی که شاید تصور آن را نکنید. غالب این سو استفاده ها به دلیل ضعف های امنیتی در شبکه های داخلی موسسات و شرکت های بزرگ می باشد که مسئولیت بسیار سنگینی در حفظ و نگه داری این اطلاعات دارند.

Adobe در آتش

کمپانبی بزرگ Adobe در اکتبر 2013 از هک شدن بخش بزرگی از زیرساخت های فناوری اطلاعات خود خبر داد که شامل اطلاعات شخصی 2.9 میلیون حساب کاربری بوده که داده هایی چون  کلمه عبور ، نام ، شماره کارت اعتباری و تاریخ انقضا و بسیاری پرونده های مهم دیگر که مقدمه ای بر لو رفتن 150 میلیون اکانت پیرامون آن شده بود. هکر ها برای دستیابی به این اطلاعات ، از یک حفره امنیتی در پیرامون نرم افزار های این شرکت استفاده کردند که به طور خاص مربوط به اقدامات امنیتی پیرامون گذرواژه‌ها بود. اما خوشبختانه گذرواژه‌هاي سرقت شده به شدت رمزنگاری شده بودند.

با وجود اینکه اطلاعات بانکی فراوانی به سرقت رفته بود به دلیل رمزگذاری باکیفیت توسط Adobe قابل استفاده نبود. اما نگرانی اصلی این شرکت در واقع بیشتر به این دلیل بود که بیش 40 گیگابایت از Source code های نرم افزاری این شرکت دزدیده شده بود. به عنوان مثال ، کل کد نرم افزار ColdFusion و همچنین بخش هایی از کدهای Acrobat Reader و Photoshop که به شکل جدی به این شرکت آسیب رساند.

سامورایی ها در وحشت

در آوریل 2011 ، شبکه پلی استیشن سونی مورد حملات بسیار شدیدی قرار گرفت که شامل خدمات بازی های آنلاین، خرید بازی های آنلاین و بسیار از داده های مهم این مارک ژاپنی حاوی داده های شخصی 77 میلیون کاربر که به بیرون درز پیدا کرد و اعتبار سامورایی ها را به شدت خدشه دار کرد و اطلاعات بانکی ده ها هزار بازیکن نیز به خطر افتاد. پس از فهمیدن این حمله ، PSN و Sony Online Entertainment و Qriocity به مدت یک ماه بسته شدند. این حملات جزو بزرگترین حملات سایبری به حساب می آیند.

سونی برای دلجویی از کاربران خود ، علاوه بر اینکه مجبور پرداخت غرامت به افرادی شد که از حساب های بانکی آن ها سو استفاده شده بود ، 15 میلیون دلار غرامت به دلیل عدم رعایت حقوق مشتیان به سازمان های جهانی پرداخت کرد زیرا اگر سونی مقدار دقت به خرج می داد می توانست جلوی این فاجعه را بگیرد. در حقیقت ، هکرها از یک حفره امنیتی شناخته شده در شبکه استفاده می کردند که سونی از آن چشم پوشی کرده بود و داده ها بدون رمزگذاری و به راحتی از SQL در اختیار مهاجمان قرار گرفته بود.

اما مشکلات سونی به اینجا ختم نشد تا اینکه در نوامبر 2014 …

یکی از شرکت های زیر مجموعه ، Sony Pictures Entertainment ، توسط بدافزاری که توسط  “نگهبانان صلح” طراحی شده بود 100 ترابایت از داده ها شامل مقادیر زیادی از اطلاعات محرمانه مانند اسکریپت های فیلم ، ایمیل های فوق محرمانه و اطلاعات شخصی 47000 کارمند (نام ، آدرس ، ایمیل ، شماره بیمه های اجتماعی ، حقوق و غیره) به سرقت برد. اما یکی از جالب ترین اتفاقات این حمله ارسال پیامی با محتوای تهدید آمیز با مضمون فیلمی با نام مصاحبه که داستان ترور رهبر کره شمالی را بیان می کرد بود، که شک همگان را بر حضور دولت کره شمالی در پشت این حمله بر انگیخت  در واقع هدف از این پیام جلوگیری از پخش این فیلم بود. علاوه بر این، این شرکت پخش چندین فیلم دیگر را لغو کرد و معادل 8 میلیون دلار غرامت به کارمندان خود پرداخت کرد.

کابوسی در کره جنوبی

دولت وقت کره جنوبی در ژانویه سال 2014 از سرقت رفتن اطلاعات داده های 100 میلیون کارت اعتباری در طول چند سال گذشته پرده برداری کرد، علاوه بر این چیزی حدود 20 میلیون حساب بانکی نیز هک شده بود و در این بازه 2 میلیون نفر در کره جنوبی از ترس خالی شدن حسابهای بانکی ، کارتهای اعتباری خود را مسدود یا تعویض کرده بودند. اما نکته قابل توجه در این حمله نقش یک کارمند شرکت (KCB) ، که یک شرکت تنظیم کننده اقساط بوده ، این کارمند هنگامی که برای آنها به عنوان مشاور کار می کرد ، به سادگی با کپی کردن داده ها در هارد اکسترنال ، اطلاعات شخصی مشتریان شرکت های کارت اعتباری را به سرقت می برد. وی سپس داده ها را به بازرگانان  و شرکتهای مختلف به فروش می رساند.

Target market

Target ، یکی از فروشگاهای زنجیره ای بزرگ در ایالات متحده ،در دسامبر 2013 قربانی یک حمله سایبری بسیار گسترده شد. داده های 110 میلیون مشتری بین 27 نوامبر و 15 دسامبر با احتساب داده های بانکی 40 میلیون مشتری و داده های شخصی (نام ها، آدرس های پستی ، شماره تلفن ها و آدرس های ایمیل) 70 میلیون مشتری دیگر همگی در اختیار مهاجمان قرار داشت، جالب ترین قسمت این بوده که خود این شرکت اصلا در جریان  حمله های صورت گرفته نبوده و این حملات توسط سرویس های مخفی آمریکا و از روی بررسی حرکات غیرعادی بانکی کشف شد و به این کمپانی اطلاع داده شد.

طبق گفته های رسمی سرویس امنیتی ایالات متحده ، این گروه هکر در اروپای شرقی اسکان داشته و با استفاده از بدافزار هایی که در صندوق های نقدی نصب کرده بودند،  اطلاعات مربوط به پایانه های کارت اعتباری را خوانده و جمع آوری می کردند که این روش با عنوان RAM Scraping شناخته می شود.همچنین پس از ربودن داده ها ، مهاجمین آن را در بازار سیاه فروش به فروش رساندند که در نهایت کمپانی Target مجبور به پرداخت غرامت 18 میلیون دلاری به سرویس های امنیتی ایلات متحده آمریکا شد.

Alteryx ناتوان

یک شرکت تجزیه و تحلیل بازاریابی می باشد که نقش مهمی در معاملات بین بانکی شرکت های معتبر آمریکایی دارد. یک Database بدون رمز گزاری مناسب را به صورت آنلاین بارگذاری کرد که اطلاعات حساسی در رابطه با حدود 123 میلیون خانوار آمریکایی را در معرض دید عموم قرار داد. داده ها شامل اطلاعاتی مهم برای هر خانواده ، از آدرس و درآمد تا قومیت و علایق شخصی و جزئیات شامل اطلاعات تماس ، مالکیت وام های گرفته شده ، تاریخچه مالی و حتی اینکه آیا این خانواده شامل یک سگ یا  گربه است!!لازم به ذکراست این پایگاه داده به منظور داشتن بکاپ در فضای ابری به اشتباه مسیری دیگر قرار داده شد که باعث خسارات سنگینی شد اما خوشبختانه در هیچ کدام از این داده ها نام افراد وجود نداشته که حداقل دلخوشی این کمپانی بود.

 فرار از مسئولیت Equifax

Equifax ، یک شرکت  آمریکایی در حوزه اعتبار سنجی مالی می باشد که در ژوئیه سال 2017  خبری تکان دهنده درباره  لو رفتن حجم وسیعی از داده ها خود که شامل اطلاعات شخصی (نام ها ، تاریخ تولد ، شماره های بیمه اجتماعی ، شماره مجوز) 143 میلیون مشتری آمریکایی ، کانادایی و انگلیسی و همچنین 200،000 کارت اعتباری می باشد، داد. اما نکته قابل توجه این است که مدتی قبل از انتشار این خبر برخی سهام داران کلان این شرکت سهام خود را فروخته بودند، با این حال که می دانستند بعد از انتشار این خبر سهام شرکت به شدت سقوط می کند اما مسئولیت این اتفاق را نپذیرفتند.

سایت دوست یابی که دشمن می تراشید!

در سال 2015، یکی از سایت های دوستیابی بزرگ جهان برای اولین بار مورد حمله ی سایبری قرار گرفت که طی این حمله اطلاعات مهمی از 4 میلیون کاربر شامل (نامهای مستعار ، تاریخ تولد ، کدهای پستی ، آدرسهای IP و تمایلات جن*ی) به سرقت رفته ، که فقط در در دارک وب قابل دسترس بود اما خوشبختانه هیچ استفاده مجرمانه ای از این اطلاعات نشد و به گفته سازمان های امنیتی این اطلاعات به فروش رسید اما سو استفاده ای از آن نشد.

اما چیزی در حدود یک سال بعد…

این سایت دوباره مورد حمله سایبری قرار گرفت اما این دفعه حمله بسیار شدید تر و گسترده تر بود ، این بار به جای 4 میلیون کاربر چیزی حدود 400 میلیون حساب کاربری مورد تهاجم قرار گرفت البته اطلاعات هک شده از اهمیت کمتری نسبت به دفعه قبل برخوردار بود ، اما اعتبار رفته از این سایت و همچنین بی اعتماد شدن کاربران به این سایت صدمات جبران ناپذیری به این وبسایت زد.

هتلی که اطلاعات شخصی شما را لو می دهد!

اطلاعات حدود 500 میلیون مهمان در گروه هتل های Starwood متعلق به ماریوت  در معرض خطر قرار گفته بود که شامل داده های بسایر مهمی از جمله داده های بانکی بوده.جالب ترین قسمت این حمله این است که این حفره امنیتی از سال 2014 مورد تهاجم بوده و برای اولین بار در سپتامبر 2018 مورد توجه قرار گرفته است. حتی اگر با استناد به گفته های ماریوت ، تعداد مشتریانی که دچار تهاجم اطلاعاتی شده باشند در حدود 324 میلیون نفر باشند ، پیامدهای آن بسیار گسترده و خطرناک است.

اطلاعاتی که به سرقت رقته بود شامل اطلاعات مربوط به صورت حساب ها ، نام ، آدرس پستی ، شماره تلفن ، آدرس ایمیل ، شماره پاسپورت و حتی جزئیات مربوط به حساب Starwood Preferred Guest (SPG) می باشد.برای اولین بار در ماه سپتامبر به این کمپانی هشدار هایی در این حوزه توسط سازمان های امنیتی داده شد ، که ابتدا با مخالفت و تکذیب مقامات روبرو شدند اما پس از بررسی های بیشتر متوجه عمق فاجعه رخ داده شدند که از سال 2014 دیتابیس آن ها به صورت اشتراکی استفاده می شده و بسیاری از اطاعات  بدون  خبر داشتن کپی شده و به سرقت رفته است. اکنون ماریوت به دلیل عدم توانایی حفظ اطاعات مشتریان خود توسط مقامات انگلیسی جریمه شده است.

سرقت بیش از یک میلیارد رمز عبور

در آگوست سال 2014 ، شرکت امنیتی IT Hold Security خبری مبتنی بر سرقت  1.2 میلیارد نام کاربری و گذرواژه را در 420،000 وب سایت در سرتاسر جهان منتشر کرد و این حمله را مستقیم به گروه هکرهای “CyberVor” نسبت داده و گفته شد که آن ها  توانایی دسترسی به 500 میلیون اکانت ایمیل را خواهند داشت. اگرچه این حمله به دلیل مقیاس آن قابل توجه بود، اما در نهایت هیچ عواقب عمده ای نداشت. طبق گفته FBI ، این اطلاعات فقط در یک کمپین گسترده در شبکه های اجتماعی مورد استفاده قرار گرفت و این در حالی است که قصد واقعی این هک برای خود سازمان FBI هنوز یک مسئله حل نشده است!

یاهو خیریه ای برای هکر ها!!

در سال 2014 ، Yahoo! اعلام کرد که در سال 2014 دچار حمله سایبری شده است که 500 میلیون حساب کاربری را تشکیل داده است که بزرگترین هک  داده های شخصی متعلق به یک شرکت واحد است. داده ها شامل نام ، تاریخ تولد ، شماره تلفن و کلمه عبور به بوده  است. در حالی که این شرکت به کاربران اطمینان داد که داده های بانکی تحت تأثیر قرار نگرفته است ، با این وجود احتیاط را توصیه میکرد. پیش از این رویداد  هم، در سال 2012 ، هکر “صلح” 200 میلیون نام کاربری و کلمه عبوری را که از یاهو به سرقا برده بود به قیمت 1900 دلار به فروش رسانده بود.

اما این داستان سر دراز دارد…

در ماه مارس ، یاهو اعتراف کرد که بار دیگر مورد حمله قرار گرفته این بار ، فقط 32 میلیون حساب تحت تأثیر قرار گرفت که بسیار کمتر از حمله قبلی بوده اما یاهو تحقیقات درباره حملات سال2014 را از سر گرفت که به این نتیجه رسید که در تمامی این سال ها محاجمان از کوکی هایی مخرب متعلق به یاهو استفاده کرده و بسیاری از اطلاعات را از این روش بدست آورده اند. در نهایت این فجایع باعث سقوط سهام این شرکت و فروش آن تنها با قیمت 4.8 میلیون دلار  یک شکست بزرگ برای این کمپانی قدیمی به حساب می آمد.یاهو اکنون پذیرفته است که تمام 3 میلیارد حساب کاربری تاریخ خود توسط مهاجمان هک شده است.

این حمله سایبری بزرگ ترین تهاجم  در تاریخ اینترنت است.اما به عقیده بنده این حمله به هیچ عنوان مبحث ساده ای نیست که بتوانیم به راحتی از آن بگذریم و اینکه قطعا پشت این حملات شرکت های بزرگی بوده اند که رقیب این مسنجر محبوب بوده اند و هم اکنون تبدیل به غول های فناوری شدن اند و مسیر شبکه های مجازی را متحول کرده اند.

آیا شما بعدی خواهید بود؟

هر روزه تعداد زیادی از این دسته حملات به مراکز مختلف انجام می شود که گاها تبعات سنگینی دارد. در تابستان امسال ، باج افزار Wannacry و NotPetya  تیتر داغ روزنامه های دنیا شده بود که  اخیراً ، که شبکه HBO حجم فروانی از دادهای خود از جمله قسمت های نمایش تلویزیونی ، اسکریپت ها ، ایمیل های مدیر و برخی شماره های بازیگران Game of Thrones را از دست داد. یا ده ها شرکت از تأمین کنندگان انرژی ایالات متحده نیز مورد حمله قرار گرفته اند و هکرها توانایی آن را داشتند که  در هر زمان ، برق را در هر نقطه از ایالات متحده قطع کنند که جزو بزرگترین حملات سایبری به حساب می آیند.

اما سوال اصلی چگونه از حملات سایبری محافظت کنیم؟

به روز رسانی سیستم های امنیتی اولین گام است،این کار مهاجمان را مجبور به استفاده از روش های نوین می کند که هم بد است هم خوب ، قسمت بد این است که مهاجمان قوی تر از گذشته بر خواهند گشت و قسمت خوب این است که فعلا با شما کاری نخواهند داشت و شما هم باید در صورت داشتن اطلاعات امنیتی مهم بسیار هشیار عمل کنید.

امیدواریم که این مقاله برای شما جذاب بوده و شما را نسبت به امنیت اینترنتی شخصیتان حساس تر کند.