آیا فکر میکنید از حملات سایبری در امان هستید؟ هکرها همیشه نشان داده اند که امنیت سایبری چیزی بیشتر از یک شوخی بیمزه نیست، در این مطلب برخی از عظیمترین و مخربترین حملات سایبری تاریخ را به شما معرفی خواهیم کرد.
امروزه تکنیکهای زیادی برای ارتقا سطح امنیت مجازی کاربران اینترنت به کار گرفته میشوند، شما میتوانید برای ورود به حساب کاربری خود از ساز و کار احراز هویت دو مرحلهای استفاده کنید، میتوانید از نرم افزارهای مدیریت رمز عبور استفاده کرده و یا به منظور پنهانسازی هویت واقعی خود در اتصال به اینترنت از سرویسهای VPN استفاده کنید اما اگر وبسایتی که شما در آن حساب کاربری ایجاد کرده و یا در آن تراکنش مالی انجام داده اید مورد حمله هکرها قرار بگیرد تمامی اطلاعات فردی و نیز اطلاعات مربوط به حسابهای بانکی شما فاش خواهد شد.
موسسه گزارش اعتباری Equifax آخرین قربانی حملات سایبری هدفمند و سازماندهی شده است، مسئولان این شرکت به تازگی اعلام کردند که سرورهای این شرکت در بازه زمانی مابین اواسط ماه می تا آخر ماه جولای مورد نفوذ هکرها قرار گرفته و در نتیجه اطلاعات شخصی و اعتباری بیش از 143 میلیون کاربر آمریکایی این سایت در معرض سو استفاده قرار دارد.
این اولین باری نیست که های بزرگ طعمه حملات سایبری شدهاند و مطمئنا آخرین بار هم نخواهد بود، در دهه اخیر بارها شاهد نفوذ هکرها به لایههای امنیتی سرورهای بزرگترین و قدرتمندترین شرکتهای جهان بودهایم که تا پیش از حمله سایبری، همه از امنیت مجازی سرورهای آنان اطمینان داشتند.
در ادامه به معرفی گستردهترین و جنجالیترین حملات سایبری تاریخ میپردازیم که باعث ایجاد تخریبهایی اطلاعاتی و یا مالی شدهاند.
SWIFT Hack
جهان هنوز در مراحل ابتدایی عصر جنگ الکترونیک قرار دارد، و نیروهای نظامی و امنیتی کشورهای مختف سعی دارند تا با پیشرفت در بحث سایبری بتوانند از پیشگامان این حوزه باشند، طبق قوانین موجود در کنوانسیون ژنو هیچ کشوری حق ندارد علیه منابع مالی و زیر ساختهای دیگر کشورها عملیات سایبری انجام دهد، اما کشورهایی را هم سراغ داریم که از این پیمان بین المللی تبعیت نمی کنند.
کارشناسان معتقدند حمله سایبری انجام شده در سال 2015 که طی آن مبلغ 81 میلیون دلار از منابع مالی یکی از بانکهای بنگلادش به سرقت رفت توسط هکر های دولتی کره شمالی سازماندهی شده بود.
حمله انجام شده اولین عملیات سایبری تاریخ بود که مستقیما تاثیرات مخرب مالی را به دنبال داشت و با توجه به جایگاه متزلزل کشور کره شمالی در حوزه اقتصاد جهانی بعید هم به نظر نمیرسد که این کشور بخواهد از روشهایی این چنینی برای تامین منابع مالی خود استفاده کند.
در انجام این عملیات سایبری از یک بد افزار ویرایش شده استفاده شد،هکرهای کره شمالی با استفاده از این بد افزار موفق شدند تا با منهدم کردن لایههای امنیتی سامانه تراکنش مالی Swift پیامهای هشدار را از چشم بازرسان بانک پنهان کنند؛ هکرهای کره ای حتی توانستند به منظور پنهانسازی این عملیات، رسیدهای بایگانی شده در قسمت اداری این بانک را نیز دستکاری و جعل کنند.
Anthem
نفوذ به دادههای بانکی و مالی میتواند تبعات سنگینی را به دنبال داشته باشد، مشتری در این مواقع قادر است تا با مراجعه به بانک حسابهای خود را مسدود کرده و یا یک حساب جدید باز کند، اما در حملاتی که اطلاعات بیمه درمانی فرد مورد افشا قرار میگیرد، راه حل خاصی برای کاهش صدمات وجود ندارد و این مسئله دلیل رسانهای شدن حمله سایبری انجام شده به شرکت بیمه درمانی Anthem در سال 2015 بود.
طی نفوذ امنیتی انجام شده به سرورهای این شرکت اطلاعات شخصی و هویتی دهها میلیون نفر از مشتریان فاش و در بازارسیاه دست به دست شد.
خوشبختانه اطلاعات و سوابق پزشکی افراد در این حمله مورد سرقت قرار نگرفت اما انتشار خبر در هم شکستن امنیت سایبری این شرکت مطرح بیمه نگرانیهای جهانی را به دنبال داشت، حمله هکری انجام شده توانست شرکت Anthem را با ضرری 100 میلیون دلاری روبرو کند.
Gundremmingen Nuclear Plant
امروز در دنیایی زندگی میکنیم که تقریبا همه چیز به شبکه جهانی اینترنت وابسته است و همین اتصال همیشگی زندگی ما به اینترنت هکرها را قادر میسازد تا هدفهایی فراتر از دزدیدن اطلاعات را دنبال کنند.
یک کارشناس IT شاغل در نیروگاه هستهای Gundremmingen شهر مونیخ متوجه شد که سیستم کامپیوتری این نیروگاه توسط یک بدافزار آلوده شدهاست.
خوشبختانه این نیروگاه هستهای هیچ اتصال مستقیمی به شبکه اینترنت نداشت و این بد افزار تنها شبکه محلی آن را مورد حمله قرار دادهبود و به همین دلیل هیچ فردی خارج از این نیروگاه قادر به فرمان دادن به بدافزار نبود.
در تحقیقات بعدی انجام شده محققان توانستند تا رد پای بدافزارهای دیگری همچون W32.Ramnit و Confickerرا نیز در این نیروگاه پیدا کنند، کارشناسان امنیتی دریافتند که این بدافزارها از طریق اتصال یک حافظه فلش آلوده به کامپیوترهای این نیروگاه وارد شدهاند.
JP Morgan Chase
طی حمله سایبری انجام شده به موسسه مالی و اعتباری JP Morgan Chase که در سال 2014 اتفاق افتاد اطلاعات شخصی و مالی بیش از 76 میلیون خانوار در معرض سو استفادههای احتمالی قرار گرفت، کارشناسان امنیتی دریافتند که این حمله از نفوذ به یک سرور این شرکت آغاز شده و دلیل آن هم عدم پشتیبانی این سرور از تکنیک احراز هویت دو مرحلهای بود.
جالب است بدانید که موسسه مالی و اعتباری JP Morgan Chase سالانه مبلغی معادل 250 میلیون دلار را برای ارتقا امنیت سایبری خود هزینه میکند و با این حال هنوز هم هکرهایی هستند که بتوانند آخرین تکنیکهای امنیتی موجود در دنیا را دور بزنند.
Weapon Design Hack
وزارت دفاع آمریکا در سال 2013 توط هکرهای دولتی کشور چین مورد نفوذ سایبری قرار گرفت، در این عملیات هکرهای چینی موفق به دزدین اطلاعاتی در مورد نحوه طراحی تسلیحات محرمانه آمریکایی شدند.
برتری فناوری آمریکا در طراحی و تولید تسلیحات نظامی از مهمترین فاکتورهای موجود در روابط و معادلات سیاسی این کشور در جهان است و به همین دلیل حمله هکرهای چینی به سرورهای وزارت دفاع آمریکا اهمیتی فوق العاده داشت.
از جمله اطلاعات فاش شده در طی نفوذ سایبری به وزارت دفاع آمریکا میتوان به اطلاعات مربوط به طراحی سیستم موشکی PAC-3 Patriot، دادههای طراحی و مشخصات فنی سامانه موشکی Aegis و اطلاعات مهندسی مربوط به جنگنده F-35 Joint Strike Fighter اشاره داشت.
Hacking Team
نکته مهم موجود در بحث جنگ سایبری این است که یک تروریست با داشتن دسترسی به اینترنت میتواند همان مقدار تخریبی را ایجاد کند که کل سازمانهای اطلاعاتی یک کشور قادر به انجام آن هستند.
جاسوسی و تخلیه اطلاعاتی از دیگر تکنیکهای دولتها برای فشار آوردن بر یکدیگر است و وقتی ابزارهای جاسوسی آنها در اختیار یک تروریست قرار بگیرد نتیجه غیر قابل پیشبینی خواهد بود.
موسسه Hacking Team سازنده نرم افزار جاسوسیای است که به واسطه آن میتوان از راه دور و بدون آنکه فرد بداند، وی را از طریق میکروفون و دوربینهای موجود در گجتهایش تحت نظر داشت.
در سال 2015 کارشناسان شبکه این شرکت متوجه شدند که مورد هک قرار گرفته اند و برخی از ترین ابزارهای جاسوسی تولید شده توسط آنان به سرقت رفته است و گرچه شرکتهای فعال در حوزه تولید آنتی ویروس و دیگر نرم افزارهای امنیتی موفق شدند تا به روز رسانی سریعی را برای مقابله با این ابزارهای جاسوسی منتشر کنند اما تروریستها در همین فاصله کوتاه به هدف خود رسیده بودند.
Syrian Rebel Phone Malware
برتری در میدان جنگ فقط در گرو داشتن نیرهای بیشتر و اسلحههای قویتر نیست، گاهی اوقات این اطلاعات است که مسیر جنگ را تعیین میکند.
یکی از مشکلات دولت سوریه به هنگام جنگ با نیرویهای شورشی آن است که این نیرو ها به سادگی میتوانند خود را در میان غیر نظامیان مخفی کنند و این عامل توانسته تا مقابله نظامی علیه آنان را دشوار کند.
دولت سوریه برای ادامه جنگ با شورشیان روش جدیدی را پیش گرفت و آن استفاده از تکنیک HoneyPot برای تخلیه اطلاعاتی آنان بود، هکرهای دولت سوریه توانستند تا شورشیان را فریب داده و آنها را نسبت به نصب کردن یک نرم افزار بر روی گوشیهای هوشمندشان ترغیب کنند.
نصب این نرم افزار بر روی گوشیهای هوشمند شورشیان توانست حجم عظیمی از اطلاعات را برای دولت سوریه به ارمغان بیاورد، در واقع دولت سوریه مدت کوتاهی پس از به کارگیری تکنیک HoneyPot توانست حجمی معادل 7.7 گیگابایت از اطلاعات موجود در گوشیهای شورشیان را در اختیار بگیرد که مکالمههای ویدئویی از طریق نرم افزار Skype، عکس و فیلم، آمار نیرو و اسلحه و نقشهها و تاکتیکهای جنگی تنها بخشی از این اطلاعات بود.
Office Of Personnel Management
همه از دولت آمریکا انتظار دارند تا نسبت به نفوذهای سایبری ضد ضربه باشد، اما آیا واقعیت نیز چنین است؟
درسال 2015 سازمان مدیریت نیروی کار کشور آمریکا قربانی حمله هکرهای چینی شد و مهاجمان سایبری توانستند تا اطلاعات شخصی و محرمانه 21.5 میلیون نیروی کار آمریکایی را در اختیار بگیرند که از جمله این اطلاعات میتوان به شماره Social Security Number و اثر انگشت قربانیان اشاره کرد.
اما دلیل رسانهای شدن این حمله سایبری مسئلهای فراتر از این بود؛ هکرهای چینی توانسته بودند به اطلاعاتی حیاتی همچون پروندههای روانشناسی، روابط خانوادگی و دیگر اطلاعاتی دست پیدا کنند که میتوانست به راحتی به منظور باجگیری مورد استفاده قرار بگیرد.
2016 Election Hacks
کمی قبل از آغاز انتخابات ریاست جمهوری سال 2016 آمریکا، برخی از اطلاعات شخصی و محرمانه موجود در Email برخی از کاندیداها و سیاست مداران این کشور بر روی سایت WikiLeaks منتشر شد؛ نهادهای اطلاعاتی آمریکا هکرهای کشور روسیه را مسئول این حملات دانستند و هدف آنان از این عملیات را ایجاد اخلال در سیستم دموکراسی و جهت دهی دلخواه به انتخابات آمریکا عنوان کردند، پس از افشاسازی اسناد برخی از سیاست مداران آمریکایی در وب سایت WikiLeaks کمپینی مردمی با نام Disinformation به راه افتاد و مردم آمریکا برای اولین بار متوجه شدند که ساز و کار دموکراسی آمریکایی میتواند دچار انحراف شود.
WannaCry
باج افزارها از بدترین بد افزارهایی هستند که کامپیوتر شما میتواند به آن آلوده شود، با آلوده شدن کامپیوتر قربانی به یک باجافزار دسترسی او به امکانات و فایلها محدود و گاها مسدود میشود و هکر در ازای بازگشایی قفل ایجاد شده در کامپیوتر وی از او پول طلب میکنند.
در ماه می سال میلادی جاری سلسله حملاتی باجافزاری در سرتاسر جهان گزارش شد؛ باج افزار WannaCry بیش از 300 هزار کامپیوتر ویندوزی در دنیا را آلوده کرد و هکرها به منظور باز کردن قفل کامپیوتر قربانی مبلغی 300 دلاری را از او طلب میکردند.