معروف ترین حملات هکری که تمام دنیا درباره آن صحبت می کردند

هک به بخشی جدایی ناپذیر از عصر اینترنت تبدیل شده است. تمام دنیا اغلب در مورد چنین رویدادهایی صحبت می کنند. امروز نیز در مورد آن صحبت خواهیم کرد.

جهان به فناوری های مدرن وابسته است، بدون آنها عملکرد نهادهای دولتی، زیرساخت ها، شرکت ها و مردم عادی اغلب غیرممکن است. این وابستگی یک جنبه منفی ذاتی دارد - مجرمان سایبری که دائماً همه ما را در معرض حملات هکری قرار می دهند. متأسفانه، این حملات اغلب کاملاً مؤثر هستند و منجر به سرقت اطلاعات شخصی، اسرار دولتی و شرکتی می شوند و برای اهداف مخربی مانند جاسوسی، باج خواهی، حمله، اخاذی و غیره استفاده می شوند.

در تاریخچه شبکه های کامپیوتری و اینترنت، موارد زیادی از حملات هکری موفق بوده است. مجرمان سایبری طیف گسترده ای از اهداف را انتخاب کرده اند، از موسسات دولتی و مالی گرفته تا اپراتورهای خط لوله، شرکت های صنعتی، تاسیسات انرژی و غیره. گاهی اوقات آسیب های ناشی از هکرها منجر به سقوط واقعی در برخی صنایع مانند انرژی، حمل و نقل و غیره می شد و برای غلبه بر عواقب آن مستلزم صرف حجم عظیمی از منابع انسانی و مالی بود. نمونه های متعددی از این گونه حملات هکری را انتخاب کرده ایم و متأسفانه باید بگوییم که سطح امنیت الکترونیکی در دنیا در سال های اخیر اصلاً بهبود نیافته است.

بیایید نگاهی بیندازیم به برخی از معروف ترین هک هایی که برای همیشه در تاریخ ثبت شده اند.

همچنین بخوانید: من چت بات بینگ را تست و مصاحبه کردم

محتوا

1. نشت یاهو (2013-2014)

2. هک کردن PlayStation شبکه (2011)

3. کلاهبرداری OneCoin (2016)

4. هک وزارت دفاع و ناسا (1999)

5. ویروس پتیا (2017)

6. استاکس نت (2010)

7. نشت داده های Uber (2016)

8. حمله به هتل های زنجیره ای ماریوت (2014)

9. حمله به پایگاه مشتریان جهانی Kasey

10. هکرها علیه خط لوله استعماری

نشت یاهو (2013-2014)

در سال 2016، یاهو نشت داده های کاربران را پس از حملات هکری که در سال های 2013 و 2014 انجام شد، گزارش داد که باعث انفجار یک بمب واقعی شد. در نتیجه فعالیت هکرها، اطلاعات مربوط به اطلاعات شخصی بیش از 1 میلیارد نفر که از خدمات این پلتفرم استفاده می کردند، به صورت رایگان در شبکه در دسترس قرار گرفت. با این حال، کارشناسان امنیت سایبری مطمئن بودند که تعداد واقعی قربانیان سه برابر بیشتر است. و دقیقا همینطور بود یک سال بعد، شرکت آمریکایی مجبور به اعتراف به این موضوع شد. جامعه جهانی شوکه و بسیار ترسیده بود. سهام این شرکت سقوط کرد، کاربران شروع به ترک خدمات یاهو به طور گسترده کردند.

سوخت بر آتش این خبر بود که سرویس های ویژه یکی از کشورها پشت این حمله بودند. بنابراین مشخص شد که عاملان هکرهای مرتبط با سازمان اطلاعات روسیه بودند.

همچنین بخوانید: خاطرات یک گیک قدیمی بدخلق: هوش مصنوعی

- تبلیغات -

هک کردن PlayStation شبکه (2011)

حمله هکرها به یک سرویس سرگرمی رسانه دیجیتال PlayStation شبکه در سال 2011 به دلیل مقیاس عظیم سهل انگاری متخصصان امنیتی این شرکت تاریخ ساز شد. هکرها اطلاعات حدود 77 میلیون حساب کاربری را سرقت کردند و باعث فلج واقعی کل شبکه شدند. بدترین چیز این است که اطلاعات رهگیری شده حاوی شماره کارت اعتباری معتبر کاربران خدمات بود.

کارمندان یک شرکت ژاپنی Sony، که صاحب این سرویس سرگرمی رسانه دیجیتال بود، واقعاً در ناامیدی بود، آنها نمی دانستند چگونه باید ادامه دهند. بنابراین، آنها به سادگی سرویس خود را تا 23 روز تعطیل کردند و ظاهراً سعی داشتند منتظر حمله هکر باشند. اما عجیب ترین چیز این بود که هیچ کس شروع به کار روی حفاظت اضافی از داده های شخصی نکرد. کاربران خشمگین بودند و خواستار آن بودند Sony چند اقدام قاطع حمله هکرها و سهل انگاری کارکنان این شرکت تقریباً 171 میلیون دلار هزینه داشت. محبوبیت سرویس سرگرمی رسانه های دیجیتال PlayStation شبکه به شدت سقوط کرد.

برای جلوگیری از خروج بیشتر کاربران باید کاری انجام می شد. به عنوان کاربران جبران خسارت PlayStation شبکه دسترسی ماهانه به PlayStation به علاوه. علاوه بر این، Sony بیمه سرقت هویت را معرفی کرد و به عنوان بخشی از توافق با افرادی که قصد شکایت از این شرکت را داشتند، وجوه ارائه کرد.

همچنین بخوانید:

کلاهبرداری OneCoin (2016)

این یک حمله هکری معمولی نیست، بلکه یک کلاهبرداری غول‌پیکر است که برای سال‌ها بزرگترین کلاهبرداری بازار ارزهای دیجیتال در تاریخ باقی مانده است. اخیراً، تجارت OneCoin در پس زمینه ورشکستگی صرافی ارزهای دیجیتال FTX لکه دار شده است. این کلاهبرداری یک طرح معمولی پونزی بود، یعنی یک هرم مالی ایجاد شده توسط شرکت بلغاری OneCoin Ltd. بنیانگذار آن روژا ایگناتوا بلغاری بود که با متواضعانه خود را "ملکه کریپتو" نامید. او توسط یک کلاهبردار دیگر - سباستین گرین وود - کمک کرد.

آنها یک توکن جعلی OneCoin ایجاد کردند که فقط در صرافی داخلی ایجاد شده توسط نویسندگان آن قابل خرید و فروش بود. OneCoin Ltd ادعا کرد که OneCoin یک "قاتل بیت کوین" خواهد بود. اگرچه در واقع سکه های OneCoin دورهای کاملاً بی فایده بودند. در مقطعی، صرافی "به دلیل کار تعمیر" بسته شد و وجوه به حساب های خارج از کشور منتقل شد. تا مارس 2016، بیش از 4 میلیارد دلار در یک توکن روی یک بلاک چین سرمایه گذاری شده بود. بنابراین، تمام سرمایه های کاربر به سادگی به سرقت رفت و، متأسفانه، به طور جبران ناپذیری از دست رفت.

سباستین گرین وود در سال 2018 در تایلند دستگیر شد و همدست او روزا ایگناتوا مدت زیادی مخفی بود. اما در نهایت او نیز دستگیر و به آمریکا تحویل داده شد. او با ۴۰ سال زندان مواجه است. پرونده ها همچنان ادامه دارد، به نظر می رسد کلاهبرداران دستگیر شده اند، اما پولی در کار نیست.

همچنین بخوانید: فروپاشی صرافی رمزارز FTX: یک فاجعه و یک شاهکار در همان زمان

هک وزارت دفاع و ناسا (1999)

این نه تنها یکی از قدیمی ترین حملات در این لیست است، بلکه یکی از جالب ترین آنها نیز می باشد. در سال 1999، یک هکر 16 ساله به نام cOmrade به یک شبکه کامپیوتری مورد استفاده توسط آژانس کاهش تهدیدات ایالات متحده (DTRA) دسترسی پیدا کرد. درهای پشتی آن امکان دانلود بیش از 3 پیام را فراهم می کرد. این به هکر جوان اجازه داد تا اعتبار ورود حداقل 19 کارمند را بگیرد. او به راحتی می توانست اسناد محرمانه، مکاتبات داخلی ماموران را بخواند و هیچکس به آن مشکوک نبود. جالب است که مرد جوان با ورود به روتر موفق به هک شد. او موفق شد رمز عبور را از او بگیرد و صندوق پستی کارکنان DTRA را بگیرد.

در همان دوره، همان هکر راهی برای اتصال به 13 کامپیوتر ناسا در مرکز پرواز فضایی مارشال در هانتسویل، آلاباما پیدا کرد. این به او اجازه داد تا اسناد و نرم افزارهایی را برای مدیریت محیط فیزیکی ایستگاه فضایی بین المللی دانلود کند. مشخص است که هزینه این نرم افزار در آن زمان 1,7 میلیون دلار تخمین زده شده بود که برای ماموریت ISS بسیار مهم بود زیرا محیط ایستگاه فضایی از جمله دما و رطوبت را حفظ می کرد. پس از این رویداد، ناسا مجبور شد تمام عملیات را به مدت 21 روز تعلیق کند تا میزان حمله را مشخص کند و 41 دلار برای کارهای پیمانکاری و جایگزینی تجهیزات هزینه کند.

این هکر 16 ساله اولین هکر جوانی بود که به دلیل جرایم رایانه ای زندانی شد.

همچنین جالب:

- تبلیغات -

ویروس پتیا (2017)

در 27 ژوئن 2017، یک ویروس کامپیوتری قدرتمند، کار تعدادی از شرکت ها را در سراسر جهان فلج کرد. علت شکست جهانی ویروس باج افزار Petya.A بود که عملکرد رایانه ها را مسدود می کند. پس از آن تمام جهان در مورد نرم افزار مخرب گروه هک روسی Sandworm مطلع شدند.

من مطمئن هستم که بسیاری از شما آن حمله هک را به خاطر دارید. ویروس Petya.A اطلاعات را روی رایانه رمزگذاری کرد و پس از آن پیامی را روی صفحه نمایش داد که خواستار انتقال 300 دلار بیت کوین برای باز کردن قفل است. سپس متخصصان گفتند که تأثیر ویروس فقط به رایانه های دارای سیستم ویندوز گسترش می یابد. رایانه ها از طریق ایمیل های فیشینگ آلوده می شوند (فیشینگ نوعی کلاهبرداری اینترنتی است، زمانی که مجرمان تحت پوشش ایمیل های مارک های معروف، به داده های محرمانه کاربران دسترسی پیدا می کنند). کارشناسان دریافتند که این ویروس از یک امضای الکترونیکی جعلی استفاده کرده است Microsoft.

پاک کن Petya (برنامه تخریب داده های مخرب شبیه به باج افزار) که توسط هکرها توسعه داده شده است، در رایانه های شرکت های اوکراینی و سازمان های دولتی توزیع شد و در نتیجه کار آنها فلج شد. با توجه به ویژگی‌های آن، این نرم‌افزار در سایر نقاط از جمله اروپا و ایالات متحده نیز گسترش یافته است. بر اساس محاسبات کاخ سفید، هزینه خسارات ناشی از آلودگی به این ویروس تنها در ایالات متحده بیش از 10 میلیارد دلار بوده است، اقتصاد اوکراین نیز 4 میلیارد دلار خسارت دیده است و ما عواقب آن را برای مدت طولانی احساس کردیم.

همچنین بخوانید: گوگل در مورد ما چه می داند؟ چگونه آن را بررسی کنیم و ردیابی را خاموش کنیم

استاکس نت (2010)

کرم استاکس نت یک ابزار مستقل جهانی برای جاسوسی صنعتی است، این کرم برای دسترسی به سیستم عامل مسئول پردازش، جمع آوری داده ها و کنترل توزیع عملیاتی تاسیسات صنعتی طراحی شده است. اما، برخلاف اکثر ویروس‌های مشابه، استفاده اصلی استاکس‌نت ممکن است سرقت اطلاعات نباشد، بلکه آسیب به سیستم‌های خودکار صنعتی باشد. کرم‌های این کلاس می‌توانند به‌طور نامحسوس در سیستم در حالت غیرفعال باشند و در زمان مشخصی شروع به دادن دستوراتی کنند که قادر به غیرفعال کردن تجهیزات صنعتی هستند.

این ویروس کامپیوتری در سال 2010 به طور گسترده کامپیوترهای ویندوزی را آلوده کرد. برای مدت طولانی، متخصصان امنیت سایبری سعی در یافتن راه‌هایی برای مبارزه با آن داشتند. من حتی بیشتر به شما خواهم گفت، هنوز هم وجود دارد.

استاکس نت به دلیل اولین مورد استفاده برای جاسوسی و برنامه ریزی مجدد تاسیسات صنعتی شناخته شده است. این نرم افزار به طور مشترک توسط آژانس های آمریکا و اسرائیل ساخته شده است که از آن برای حمله به تاسیسات غنی سازی اورانیوم ایران استفاده می کنند. استاکس نت با آلوده کردن نرم افزار کنترل زیمنس Step7 توانست به سانتریفیوژها آسیب برساند و کل فرآیند صنعتی را مختل کند.

همچنین بخوانید: چگونه از هک شدن حساب کاربری خود جلوگیری کنیم Facebook?

نشت داده های Uber (2016)

در سال 2016، هکرها حملات گسترده ای را به سرورهای اوبر انجام دادند. در ابتدا، آنها گفتند که مهاجمان اطلاعات 57 میلیون کاربر پلتفرم و خود رانندگان را به سرقت برده اند. جالب اینجاست که این پرونده فقط در سال 2022 تبلیغاتی پیدا کرد که موج عظیمی از انتقادات را به همراه داشت. در همان زمان مشخص شد که هکرها موفق به سرقت اطلاعات شخصی 77 میلیون کاربر و راننده شدند.

مهاجمان توانستند به سرور پشتیبان AWS Teqtivity دسترسی پیدا کنند که داده های مربوط به شرکت هایی را که با Teqtivity کار می کنند ذخیره می کرد. یعنی اطلاعات مربوط به دستگاه های کاربران - شماره سریال، نام تجاری، مدل، مشخصات و همچنین اطلاعات مربوط به خود کاربران - نام، نام خانوادگی، آدرس پست الکترونیکی محل کار، اطلاعات مربوط به محل کار به دست هکرها می رسد. این امر طنین بزرگی در جهان ایجاد کرد.

مقامات اوبر همچنین اعتراف کردند که با پرداخت 100 دلار باج به هکرها برای حذف باج افزار موافقت کردند، به همین دلیل این پرونده در سال 000 عمومی نشد. اما اعتماد به سرویس اوبر متزلزل شده است.

همچنین بخوانید: چرا مارک زاکربرگ بهتر از مرد آهنی است؟

حمله به هتل های زنجیره ای ماریوت (2014)

در سال 2014، هکرها با نفوذ به سرورهای هتل های زنجیره ای ماریوت، اطلاعات کارت اعتباری هفت میلیون مشتری انگلیسی را به سرقت بردند. بدتر از آن، این داده ها توسط آنها رمزگشایی شد زیرا کلیدهای رمزگشایی از جمله شماره پاسپورت مشتریان در همان سرور ذخیره می شدند. مشکل مشابهی نیز در سال 2016 در هتل های زنجیره ای استاروود به وجود آمد که توسط ماریوت جذب شد. با این حال، بدترین بخش این است که اخبار نشت تنها در سال 2018 منتشر شد، بنابراین به مدت چهار سال، مشتریان هتل در معرض خطر از دست دادن سرمایه خود بودند.

صاحبان هتل های زنجیره ای برای مدت طولانی به طور پیش پا افتاده نمی خواستند در مورد این حمله هکرها تبلیغ شود. بیش از پنج میلیون پرونده قضایی تشکیل شده و هنوز در جریان است. اگرچه برخی از مشتریان قبلاً موفق به دریافت مقادیر متفاوتی از غرامت شده اند.

همچنین بخوانید: بلاک چین های فردا: آینده صنعت ارزهای دیجیتال به زبان ساده

حمله به پایگاه مشتریان جهانی Kasey

هکرهای REvil یک برنامه باج افزار تهیه کردند که پس از دسترسی به سرورهای ارائه دهنده خدمات مدیریت SolarWinds، به پایگاه مشتریان جهانی Kasey راه یافت. با استفاده از به‌روزرسانی جعلی سرورهای VSA که برای نظارت و مدیریت از راه دور استفاده می‌شود، این بدافزار بین 60 شرکت شریک Kaseya توزیع شد.

این حمله پیچیده که در سال 2021 درست قبل از جشن روز استقلال در ایالات متحده رخ داد، صدها شرکت آمریکایی را تحت تأثیر قرار داد که از خدمات Kaseya استفاده می کردند، شرکتی که نرم افزار ارائه می دهد و شبکه های کامپیوتری داخلی بسیاری از شرکت ها را نگهداری می کند.

تعداد دقیق قربانیان این حمله هنوز در حال مشخص شدن است، اما از قبل مشخص شده است که علاوه بر آمریکایی ها، شرکت ها و سازمان های دیگری نیز تحت تأثیر قرار گرفته اند، به ویژه 600 سوپرمارکت سوئدی زنجیره ای Coop، دو شرکت فناوری اطلاعات هلندی. و حتی 11 مدرسه در نیوزلند.

خود Kaseya ادعا می کند که کمتر از 40 مشتری آن تحت تأثیر قرار گرفته اند. اما از آنجا که Kaseya نرم افزاری را به شرکت هایی ارائه می دهد که به نوبه خود خدمات فناوری اطلاعات را به بسیاری از شرکت های دیگر ارائه می دهند، تعداد قربانیان می تواند بسیار بیشتر باشد.

همچنین جالب: Twitter در دست ایلان ماسک - تهدید یا "بهبود"؟

هکرها علیه خط لوله استعماری

این یکی از آخرین نمونه های موجود در لیست ما و در عین حال بزرگترین حمله به زیرساخت ها در ایالات متحده است. هکرهای روسی گروه DarkSide از باج افزار برای آلوده کردن سیستم شرکت Colonial Pipeline که یک خط لوله نفت در جنوب شرقی ایالات متحده را مدیریت می کند، استفاده کردند.

Colonial Pipeline در می 2021 قربانی یک حمله باج افزار شد. در نتیجه، برخی از سیستم‌های دیجیتال خط لوله آلوده شدند و آن را برای چند روز خاموش کردند.

این تعطیلی بر مصرف کنندگان و خطوط هوایی در امتداد ساحل شرقی تأثیر گذاشت. از آنجایی که خط لوله نفت را از پالایشگاه ها به بازارهای صنعتی منتقل می کند، این نقض تهدیدی برای امنیت ملی تلقی می شد. به همین دلیل، رئیس جمهور جو بایدن حتی وضعیت فوق العاده اعلام کرد.

این حمله منجر به تعطیلی موقت بسیاری از پمپ بنزین ها از جمله در ویرجینیا شد. DarkSide حدود 4,4 میلیون دلار باج خواست. Colonial Pipeline به هکرهای DarkSide پرداخت تا کلید رمزگشایی را بدست آورند که به کارکنان فناوری اطلاعات این شرکت اجازه داد تا کنترل سیستم های آن را دوباره به دست گیرند. اما بیشتر این باج ها بعداً توسط سرویس های ویژه آمریکایی بازگردانده شد.

دنیای اطراف ما، اینترنت و خودمان دائما در حال تغییر هستند. ما در طوفانی از رویدادها و اطلاعات زندگی می کنیم، ارتباط برقرار می کنیم، کار می کنیم و خود را بهبود می بخشیم. البته هکرها نیز به همین جا بسنده نمی کنند و سعی می کنند به طور مداوم مهارت ها و ابزارهای هک و حملات DDoS خود را بهبود بخشند. بنابراین، باید به خاطر داشته باشید که این شما هستید که به ایمنی اینترنت وابسته هستید. مراقب خودت باش و مراقب خودت باش!

همچنین بخوانید:

مطالب بیشتر از نویسنده

ثبت نام

0 نظرات

بررسی های جاسازی شده

مشاهده همه نظرات

مقالات دیگر