جنجالی‌ترین حملات سایبری تاریخ

 

 

ساعت 24-آیا فکر می‌کنید از حملات سایبری در امان هستید؟ هکرها همیشه نشان داده‌ اند که امنیت سایبری چیزی بیشتر از یک شوخی بی‌مزه نیست، در این مطلب برخی از عظیم‌ترین و مخرب‌ترین حملات سایبری تاریخ را به شما معرفی خواهیم کرد.

امروزه تکنیک‌های زیادی برای ارتقا سطح امنیت مجازی کاربران اینترنت به کار گرفته می‌شوند، شما می‌توانید برای ورود به حساب کاربری خود از ساز و کار احراز هویت دو مرحله‌ای استفاده کنید، می‌توانید از نرم افزارهای مدیریت رمز عبور استفاده کرده و یا به منظور پنهان‌سازی هویت واقعی خود در اتصال به اینترنت از سرویس‌های VPN استفاده کنید اما اگر وب‌سایتی که شما در آن حساب کاربری ایجاد کرده و یا در آن تراکنش مالی انجام داده اید مورد حمله هکرها قرار بگیرد تمامی اطلاعات فردی و نیز اطلاعات مربوط به حساب‌های بانکی شما فاش خواهد شد.

موسسه گزارش اعتباری Equifax آخرین قربانی حملات سایبری هدفمند و سازماندهی شده است، مسئولان این شرکت به تازگی اعلام کردند که سرورهای این شرکت در بازه زمانی مابین اواسط ماه می تا آخر ماه جولای مورد نفوذ هکرها قرار گرفته و در نتیجه اطلاعات شخصی و اعتباری بیش از 143 میلیون کاربر آمریکایی این سایت در معرض سو استفاده قرار دارد.

این اولین باری نیست که ‌های بزرگ طعمه حملات سایبری شده‌اند و مطمئنا آخرین بار هم نخواهد بود، در دهه اخیر بارها شاهد نفوذ هکرها به لایه‌های امنیتی سرورهای بزرگ‌ترین و قدرتمندترین شرکت‌های جهان بوده‌ایم که تا پیش از حمله سایبری، همه از امنیت مجازی سرورهای آنان اطمینان داشتند.

در ادامه به معرفی گسترده‌ترین و جنجالی‌ترین حملات سایبری تاریخ می‌پردازیم که باعث ایجاد تخریب‌هایی اطلاعاتی و یا مالی شده‌اند.

SWIFT Hack

جهان هنوز در مراحل ابتدایی عصر جنگ الکترونیک قرار دارد، و نیروهای نظامی و امنیتی کشورهای مختف سعی دارند تا با پیشرفت در بحث سایبری بتوانند از پیشگامان این حوزه باشند، طبق قوانین موجود در کنوانسیون ژنو هیچ کشوری حق ندارد علیه منابع مالی و زیر ساخت‌های دیگر کشورها عملیات سایبری انجام دهد، اما کشورهایی را هم سراغ داریم که از این پیمان بین المللی تبعیت نمی کنند.

کارشناسان معتقدند حمله سایبری انجام شده در سال 2015 که طی آن مبلغ 81 میلیون دلار از منابع مالی یکی از بانک‌های بنگلادش به سرقت رفت توسط هکر های دولتی کره شمالی‌ سازماندهی شده بود.

حمله انجام شده اولین عملیات سایبری تاریخ بود که مستقیما تاثیرات مخرب مالی‌ را به دنبال داشت و با توجه به جایگاه متزلزل کشور کره شمالی در حوزه اقتصاد جهانی بعید هم به نظر نمی‌رسد که این کشور بخواهد از روش‌هایی این چنینی برای تامین منابع مالی خود استفاده کند.

در انجام این عملیات سایبری از یک بد افزار ویرایش شده استفاده شد،‌هکرهای کره شمالی با استفاده از این بد افزار موفق شدند تا با منهدم کردن لایه‌های امنیتی سامانه تراکنش مالی Swift پیام‌های هشدار را از چشم بازرسان بانک پنهان کنند؛ هکرهای کره ای حتی توانستند به منظور پنهان‌سازی این عملیات، رسیدهای بایگانی شده در قسمت اداری این بانک را نیز دستکاری و جعل کنند.

Anthem

نفوذ به داده‌های بانکی و مالی می‌تواند تبعات سنگینی را به دنبال داشته باشد، مشتری در این مواقع قادر است تا با مراجعه به بانک حساب‌های خود را مسدود کرده و یا یک حساب جدید باز کند، اما در حملاتی که اطلاعات بیمه درمانی فرد مورد افشا قرار می‌گیرد، راه حل خاصی برای کاهش صدمات وجود ندارد و این مسئله دلیل رسانه‌ای شدن حمله سایبری انجام شده به شرکت بیمه درمانی Anthem در سال 2015 بود.

طی نفوذ امنیتی انجام شده به سرورهای این شرکت اطلاعات شخصی و هویتی ده‌ها میلیون نفر از مشتریان فاش و در بازارسیاه دست به دست شد.

خوشبختانه اطلاعات و سوابق پزشکی افراد در این حمله مورد سرقت قرار نگرفت اما انتشار خبر در هم شکستن امنیت سایبری این شرکت مطرح بیمه نگرانی‌های جهانی را به دنبال داشت، حمله هکری انجام شده توانست شرکت Anthem را با ضرری 100 میلیون دلاری روبرو کند.

Gundremmingen Nuclear Plant

امروز در دنیایی زندگی می‌کنیم که تقریبا همه چیز به شبکه جهانی اینترنت وابسته است و همین اتصال همیشگی زندگی ما به اینترنت هکرها را قادر می‌سازد تا هدف‌هایی فراتر از دزدیدن اطلاعات را دنبال کنند.

یک کارشناس IT شاغل در نیروگاه هسته‌ای Gundremmingen شهر مونیخ متوجه شد که سیستم کامپیوتری این نیروگاه توسط یک بدافزار آلوده شده‌است.

خوشبختانه این نیروگاه هسته‌ای هیچ اتصال مستقیمی به شبکه اینترنت نداشت و این بد افزار تنها شبکه محلی آن را مورد حمله قرار داده‌بود و به همین دلیل هیچ فردی خارج از این نیروگاه قادر به فرمان دادن به بدافزار نبود.
در تحقیقات بعدی انجام شده محققان توانستند تا رد پای بدافزارهای دیگری همچون W32.Ramnit و Confickerرا نیز در این نیروگاه پیدا کنند، کارشناسان امنیتی دریافتند که این بدافزارها از طریق اتصال یک حافظه فلش آلوده به کامپیوترهای این نیروگاه وارد شده‌اند.

JP Morgan Chase

طی حمله سایبری انجام شده به موسسه مالی و اعتباری JP Morgan Chase که در سال 2014 اتفاق افتاد اطلاعات شخصی و مالی بیش از 76 میلیون خانوار در  معرض سو استفاده‌های احتمالی قرار گرفت، کارشناسان امنیتی دریافتند که این حمله از نفوذ به یک سرور این شرکت آغاز شده و دلیل آن هم عدم پشتیبانی این سرور از تکنیک احراز هویت دو مرحله‌ای بود.

جالب است بدانید که موسسه مالی و اعتباری  JP Morgan Chase سالانه مبلغی معادل 250 میلیون دلار را برای ارتقا امنیت سایبری خود هزینه می‌کند و با این حال هنوز هم هکرهایی هستند که بتوانند آخرین تکنیک‌های امنیتی موجود در دنیا را دور بزنند.

Weapon Design Hack

وزارت دفاع آمریکا در سال 2013 توط هکرهای دولتی کشور چین مورد نفوذ سایبری قرار گرفت، در این عملیات هکرهای چینی موفق به دزدین اطلاعاتی در مورد نحوه طراحی تسلیحات محرمانه آمریکایی شدند.

برتری فناوری آمریکا در طراحی و تولید تسلیحات نظامی از مهم‌ترین فاکتورهای موجود در روابط و معادلات سیاسی این کشور در جهان است و به همین دلیل حمله هکرهای چینی به سرورهای وزارت دفاع آمریکا اهمیتی فوق العاده داشت.

از جمله اطلاعات فاش شده در طی نفوذ سایبری به وزارت دفاع آمریکا می‌توان به اطلاعات مربوط به طراحی سیستم موشکی PAC-3 Patriot، داده‌های طراحی و مشخصات فنی سامانه موشکی Aegis و اطلاعات مهندسی مربوط به جنگنده F-35 Joint Strike Fighter اشاره داشت.

Hacking Team

نکته مهم موجود در بحث جنگ‌ سایبری این است که یک تروریست با داشتن دسترسی به اینترنت می‌تواند همان مقدار تخریبی را ایجاد کند که کل سازمان‌های اطلاعاتی یک کشور قادر به انجام آن هستند.

جاسوسی و تخلیه اطلاعاتی از دیگر تکنیک‌های دولت‌ها برای فشار آوردن بر یکدیگر است و وقتی ابزارهای جاسوسی آنها در اختیار یک تروریست قرار بگیرد نتیجه غیر قابل پیش‌بینی خواهد بود.

موسسه Hacking Team سازنده نرم افزار جاسوسی‌ای است که به واسطه آن می‌توان از راه دور و بدون آنکه فرد بداند، وی را از طریق میکروفون و دوربین‌های موجود در گجت‌هایش تحت نظر داشت.

در سال 2015 کارشناسان شبکه این شرکت متوجه شدند که مورد هک قرار گرفته اند و برخی از ‌ترین ابزارهای جاسوسی تولید شده توسط آنان به سرقت رفته است و گرچه شرکت‌های فعال در حوزه تولید آنتی ویروس و دیگر نرم افزارهای امنیتی موفق شدند تا به روز رسانی سریعی را برای مقابله با این ابزارهای جاسوسی منتشر کنند اما تروریست‌ها در همین فاصله کوتاه به هدف خود رسیده بودند.

Syrian Rebel Phone Malware

برتری در میدان جنگ فقط در گرو داشتن نیرهای بیشتر و اسلحه‌های قوی‌تر نیست، گاهی اوقات این اطلاعات است که مسیر جنگ را تعیین می‌کند.

یکی از مشکلات دولت سوریه به هنگام جنگ با نیروی‌های شورشی آن است که این نیرو ها به سادگی می‌توانند خود را در میان غیر نظامیان مخفی کنند و این عامل توانسته تا مقابله نظامی علیه آنان را دشوار کند.

دولت سوریه برای ادامه جنگ با شورشیان روش جدیدی را پیش گرفت و آن استفاده از تکنیک HoneyPot برای تخلیه اطلاعاتی آنان بود، هکرهای دولت سوریه توانستند تا شورشیان را فریب داده و آنها را نسبت به نصب کردن یک نرم افزار بر روی گوشی‌های هوشمندشان ترغیب کنند.

نصب این نرم افزار بر روی گوشی‌های هوشمند شورشیان توانست حجم عظیمی از اطلاعات را برای دولت سوریه به ارمغان بیاورد، در واقع دولت سوریه مدت کوتاهی پس از به کارگیری تکنیک HoneyPot توانست حجمی معادل 7.7 گیگابایت از اطلاعات موجود در گوشی‌های شورشیان را در اختیار بگیرد که مکالمه‌های ویدئویی از طریق نرم افزار Skype، عکس و فیلم، آمار نیرو و اسلحه و نقشه‌ها و تاکتیک‌های جنگی تنها بخشی از این اطلاعات بود.

Office Of Personnel Management

همه از دولت آمریکا انتظار دارند تا نسبت به نفوذهای سایبری ضد ضربه باشد، اما آیا واقعیت نیز چنین است؟

درسال 2015 سازمان مدیریت نیروی کار کشور آمریکا قربانی حمله هکرهای چینی شد و مهاجمان سایبری توانستند تا اطلاعات شخصی و محرمانه 21.5 میلیون نیروی کار آمریکایی را در اختیار بگیرند که از جمله این اطلاعات می‌توان به شماره Social Security Number و اثر انگشت قربانیان اشاره کرد.

اما دلیل رسانه‌ای شدن این حمله سایبری مسئله‌ای فراتر از این بود؛ هکرهای چینی توانسته بودند به اطلاعاتی حیاتی همچون پرونده‌های روان‌شناسی، روابط خانوادگی و دیگر اطلاعاتی دست پیدا کنند که می‌توانست به راحتی به منظور باج‌گیری مورد استفاده قرار بگیرد.

2016 Election Hacks

کمی قبل از آغاز انتخابات ریاست جمهوری سال 2016 آمریکا، برخی از اطلاعات شخصی و محرمانه موجود در Email برخی از کاندیداها و سیاست مداران این کشور بر روی سایت WikiLeaks منتشر شد؛ نهادهای اطلاعاتی آمریکا هکرهای کشور روسیه را مسئول این حملات دانستند و هدف آنان از این عملیات را ایجاد اخلال در سیستم دموکراسی و جهت دهی دل‌خواه به انتخابات آمریکا عنوان کردند، پس از افشاسازی اسناد برخی از سیاست‌ مداران آمریکایی در وب سایت WikiLeaks کمپینی مردمی با نام Disinformation به راه افتاد و مردم آمریکا برای اولین بار متوجه شدند که ساز و کار دموکراسی آمریکایی می‌تواند دچار انحراف شود.

WannaCry

 باج افزارها از بدترین بد افزارهایی هستند که کامپیوتر شما می‌تواند به آن آلوده شود، با آلوده شدن کامپیوتر قربانی به یک باج‌افزار دسترسی او به امکانات و فایل‌ها محدود و گاها مسدود می‌شود و هکر در ازای بازگشایی قفل ایجاد شده در کامپیوتر وی از او پول طلب می‌کنند.

در ماه می سال میلادی جاری سلسله حملاتی باج‌افزاری در سرتاسر جهان گزارش شد؛ باج افزار WannaCry بیش از 300 هزار کامپیوتر ویندوزی در دنیا را آلوده کرد و هکرها به منظور باز کردن قفل کامپیوتر قربانی مبلغی 300 دلاری را از او طلب می‌کردند.