بزرگ ترین هک های تاریخ امنیت سایبری را بشناسید

به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، هنگامی که نام «هکر» را می‌شنوید، چه چیزی به ذهنتان می‌رسد؟ آیا این تصویر رایج از یک چهره سرپوش ناشناس است که هویت‌ها را از یک زیرزمین مخوف می‌دزدد؟ حقیقت این است که هک، درست مانند فناوری، به موضوعی بسیار ترسناک و در عین حال بسیار جذاب تبدیل شده است که همچنان در حال تکامل است. اما هکر‌ها چگونه به وجود آمدند؟

همه چیز در موسسه فناوری ماساچوست (MIT) در سال ۱۹۵۹ آغاز شد. گروهی از دانش آموزان در باشگاه راه آهن مدل فناوری محدودیت‌های مجموعه قطار‌های مدل خود را آزمایش کردند. اعضای باشگاه وارد سیستم پیشرفته‌ای شدند که قطار‌ها را کنترل می‌کند تا عملکرد آن‌ها را تغییر دهند و خطوط و سوئیچ‌ها را کنترل کنند. این جادوگران رایانه خود را هکر می‌نامیدند، اما این رویداد تلاشی بی‌ضرر برای کشف و بهبود محدودیت‌های برنامه موجود بود.

امروزه هک مترادف با دسترسی غیرقانونی به یک سیستم یا دستگاه است. هکر‌ها از طریق تاکتیک‌های مختلف، به همه چیز از تکنیک‌های فنی مانند ویروس‌ها یا بدافزار‌ها گرفته تا مهندسی اجتماعی، دسترسی پیدا می‌کنند. روشی که شامل ترفند‌های روان‌شناختی است که قربانی را وادار می‌کند بر روی یک پیوست کلیک کند یا داده‌های شخصی را با هکر به اشتراک بگذارد.

بیشتر بخوانید؛

نتفلیکس از ویژگی جدید خود رونمایی کرد

چگونه اطلاعات خود را از روی سایت های مختلف حذف کنیم؟

در ادامه نگاهی دقیق‌تر به نحوه استفاده هکر‌ها از تاکتیک‌های فنی و مهندسی اجتماعی در پنج هک بزرگ و تاریخی خواهیم داشت.

۱. سیتی بانک

در سال ۱۹۹۴، ولادیمیر لوین اولین سرقت بزرگ پول را با هک کردن سیستم‌های تلفن و کامپیوتر سیتی بانک و سرقت ۱۰ میلیون دلار طراحی کرد.

این هک در زمانی رخ داد که بسیاری از بانک‌ها برای کاهش هزینه‌ها و بهبود دسترسی مشتریان، دیجیتالی شدند. این امر مستلزم کمتر شدن شعب فیزیکی و گویندگان انسانی و خدمات الکترونیکی بیشتر بود.

سیتی بانک در نیویورک یکی از این بانک‌هایی بود که به سیستم مدیریت نقدی جدید روی آورد که امکان انتقال الکترونیکی پول به بانک‌های دیگر در سراسر جهان را فراهم می‌کرد.

لوین و تیم کوچکش از هکر‌ها در سن پترزبورگ روسیه، این سیستم را ربودند و موفق شدند اطلاعات حساب کاربری مانند رمز عبور و شماره حساب مشتریان را در حالی که اطلاعات خود را از طریق تلفن به نمایندگان سیتی بانک می‌گفتند، به سرقت ببرند. سپس لوین از این اعتبار برای انتقال الکترونیکی پول به چندین حساب غیرقابل ردیابی در سراسر جهان استفاده کرد. لوین پس از دستگیری به سه سال حبس محکوم شد و تمام مقدار پول ربوده شده به جز ۴۰۰۰۰۰ دلار از ۱۰ میلیون دلار، از او بازستانده شد.

این اولین تلاش آنلاین برای سرقت از بانک، زنگ خطری برای صنعت مالی بود و جهان را از پیشرفت‌های جرایم سایبری و فناوری شوکه کرد.

۲. ویروس ملیسا

در سال ۱۹۹۹، یک ایمیل به سریع‌ترین ویروسی تبدیل شد که به عنوان الهام‌بخش ویروس‌های آینده و هشداری در مورد اهمیت امنیت آنلاین بود.

ویروس ملیسا یک ویروس پست انبوه بود که سیستم‌های Microsoft Word و Outlook را هدف قرار می‌داد. دیوید لی اسمیت، برنامه نویس پشت ویروس ملیسا، از تاکتیک‌های مهندسی اجتماعی با ارسال ویروس به عنوان پیوست ایمیل با موضوع «پیام مهم» و یک پیوست List.Doc استفاده کرد که قرار بود حاوی یک فایل باشد. لیستی از رمز‌های عبور برای وب سایت‌های مختلف که نیاز به عضویت دارند.

در عوض، این سند حاوی یک اسکریپت ویژوال بیسیک بود که وقتی کاربران آن را باز می‌کردند، چندین حفاظت در مایکروسافت ورد را غیرفعال می‌کرد؛ اتفاقات بدتری نیز رخ می‌داد. اگر کاربر برنامه ایمیل Microsoft Outlook را داشت، ویروس خود را به ۵۰ نفر اول در دفترچه آدرس کاربر ارسال می‌کرد. این به ویروس اجازه داد سرور‌های پست الکترونیکی بزرگ را غیر فعال کند.

در حالی که هیچ اطلاعات حساسی به بیرون درز نکرد یا دزدیده نشد، تخمین زده می‌شود که در آن زمان ۲۰ درصد از رایانه‌های جهان را تحت تاثیر قرار داده و بیش از ۸۰ میلیون دلار خسارت وارد کرد و چندین کسب‌وکار را برای چند روز در حالی که تلاش می‌کردند ویروس را از سیستم خود پاک کنند، مختل کرد. اسمیت به ۲۰ ماه زندان فدرال و ۵۰۰۰ دلار جریمه محکوم شد.

۳. شبکه پلی استیشن سونی

در سال ۲۰۱۱، شبکه پلی استیشن سونی قربانی یک حمله انکار سرویس توزیع شده هدفمند (DDoS) شد که از صد‌ها یا هزاران ربات برای به دست گرفتن کنترل و غیرممکن کردن ارائه خدمات استفاده می‌کرد. از طریق سیستم شبکه پلی استیشن، اطلاعات شخصی، از جمله نام و آدرس حدود ۷۷ میلیون نفر با حساب کاربری، به سرقت رفته بود. این هک شبکه را مجبور کرد برای بیش از ۲۰ روز تعطیل شود، گیمر‌ها را قفل کرده و در نتیجه حدود ۱۷۱ میلیون دلار ضرر کرد.

این حملات از سوی یک گروه هکر معروف به نام انانیموس انجام شد. گروه «هکتیویست» از سونی به خاطر شکایتشان علیه جورج هاتز، هکر PS۳ ناراحت شدند. انانیموس ادعا کرد آن‌ها علیه سونی به دلیل مجازات کدنویسانی که به دنبال تغییر سخت افزار خود بودند، شورش کردند.

۴. یاهو!

در سال ۲۰۱۳، یک هک سه میلیارد حساب کاربری یاهو شامل نام، سوالات امنیتی، رمز عبور و جزئیات تماس را به خطر انداخت. بدتر از همه، این هک در سال ۲۰۱۴ تکرار شد و ۵۰۰ میلیون حساب دیگر هک شد. یاهو عنوان بزرگترین موجودیت مجرد هک شده در تاریخ اینترنت را از آن خود کرد.

هکر‌ها پایگاه داده یاهو را هدف قرار دادند تا سوابق و اطلاعات کاربران را از طریق ایمیل‌های فیشینگ نیزه‌ای که برای کارمندان شرکت یاهو ارسال می‌شد، به سرقت ببرند و آن‌ها را طعمه کلیک بر روی یک پیوند می‌کرد. در حالی که مشخص نیست چه تعداد ایمیل ارسال شده است، هنگامی که هکر‌ها وارد شبکه شدند، پایگاه داده کاربران یاهو و ابزار مدیریت حساب را که برای ویرایش پایگاه داده استفاده می‌شد، هدف قرار دادند. متاسفانه برای یاهو، این شرکت نتوانست نقض سایبری سال ۲۰۱۴ را برای کاربران فاش کند که منجر به جریمه ۳۵ میلیون دلاری و مجموعه‌ای از شکایت‌های دسته جمعی شد.

۵. پروژه Spamhaus

پروژه Spamhaus، یک سازمان غیر انتفاعی بین‌المللی که هرزنامه‌ها و تهدیدات مرتبط با سایبری را ردیابی می‌کند، از قضا در سال ۲۰۱۳ با یک حمله DDoS بزرگ مواجه شد که توانست سرعت کل اینترنت را کند و دستگاه‌ها کامپیوتری را برای ساعت‌ها غیرفعال کند. این حمله جریانی با بیش از ۳۰۰ میلیارد بیت داده در ثانیه تولید کرد که این مقدار آن قدر زیاد بود که حتی شرکت Cloudflare را که متخصص در کمک به سازمان‌ها برای آنلاین ماندن در میان چنین حملاتی آفلاین بود، تحت تاثیر قرار داد.

این حملات کار Stophaus بود، گروهی از افراد که از Spamhaus به دلیل افزودن شرکت‌های جرایم سایبری و عملیات هرزنامه خود به یک لیست بلاک شکایت داشتند. این حملات رکوردشکنی درسی بود در مورد این که چگونه حملات DDoS می‌توانند بر وب سایت‌ها، سرور‌های پست الکترونیکی و در نهایت بر کل زیرساخت شرکت تاثیر بگذارند.