۶ هک بزرگ و فراموشنشدنی در دنیای امنیت سایبری
بهار امسال وقتی روی صفحه نمایش کارکنان بخش فناوری اطلاعات آمریکا، صفحهای ظاهر شد که آنها را دعوت میکرد نرمافزار پرطرفدار سولارویندوز را به روزرسانی کنند، جرقه بزرگترین حمله سایبری زده شد.
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، آمریکا به صورت رسمی روسیه را به عنوان عامل اصلی حملات سایبری گسترده اخیر بر ضد زیرساختهای اطلاعاتی و امنیتی خود معرفی کرد. مقامات آمریکایی انگشت اتهام را در این خصوص به سوی مسکو نشانه رفته و این کشور را متهم کردهاند که پشت حمله بسیار بزرگ سایبری اخیر بوده که به گفته وی اهدافی واقع در کشورهای دیگر را شامل شده است.
طی این حملات سایبری وزارتخانه خزانهداری و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی آمریکا و وزارت امنیت داخلی آمریکا هدف قرار گرفتهاند. در همین حال، نشریه آمریکایی پولیتیکو در گزارشی نوشت که مدارکی وجود دارد که نشان میدهد هکرها به شبکه وزارت انرژی و سازمان ملی امنیت هستهای آمریکا که مدیریت ذخایر تسلیحات هستهای ایالات متحده را به عهده دارد، دسترسی پیدا کردهاند.
مایک پمپئو، وزیر امور خارجه آمریکا جمعه شب به وقت محلی طی گفتگو با یک شبکه تلویزیونی تاکید کرد: «کار بسیار چشمگیری صورت گرفته و به باور من کاملا واضح و مشخص است که روسها پشت این فعالیت بودهاند. حمله سایبری به مدت ۹ ماه در جریان بوده و هکرها در این مدت هرآن چه خواستند، روی سیستمهای حساس نظامی، تجاری، هستهای و مالی آمریکا انجام دادهاند».
بهار امسال وقتی روی صفحه نمایش کارکنان بخش فناوری اطلاعات، صفحهای ظاهر شد که آنها را دعوت میکرد نرمافزار پرطرفدار سولارویندوز را به روزرسانی کنند، جرقه این حمله سایبری بزرگ زده شد. در پی این دعوت، ۱۸ هزار کارمند در شرکتها و دولتهای مختلف با جدیت آن را برای دفاتر خود دانلود کردند. بیخبر از این که فایل دانلود شده، یک تله انفجاری است.
اکنون، گروههای امنیتی در سازمانهایی که هدف حمله قرار گرفتهاند به زمانی طولانی نیاز دارند تا بفهمند در جریان این هک کدام ایمیلها خوانده شده، کدام اطلاعات به سرقت رفته و کدام رمز عبورها فاش شده اند.
به گزارش بی بی سی، آلن وودوارد، استاد دانشگاه و محقق امنیت ملی در دانشگاه ساری انگلیس میگوید: «این احتمالا بزرگترین نفوذ به دولتهای غربی از زمان جنگ سرد است که من از آن خبر دارم. فقط به این فکر کنید که چرا کشورها دست به جاسوسی میزنند. این کار به آنها برتری میدهد و این برتری فقط نظامی نیست، به خصوص در دوران صلح. دستیابی به برتری اقتصادی به روشهای مختلف، یکی از دلایل اصلی کشورها برای دست زدن به عملیاتهای جمعآوری اطلاعات است.»
در پی تشدید تنشها پس از اتهامزنی آمریکا به روسیه درباره حملات سایبری به سازمانهای دولتی این کشور، واشنگتن از تصمیم برای تعطیلی دو کنسولگری باقی مانده خود در شهرهای «ولاد یوستوک» و «یکاترینبورگ» روسیه خبر داد. تعطیلی این دو کنسولگری ۱۰ روز پیش اعلام شده، اما در رسانهها انعکاسی نیافته است.
دیپلماتهای این دو مرکز به سفارت آمریکا در مسکو منتقل خواهند شد و نیروهای محلی بیکار میشوند. در همین حال، جان بولتون مشاور امنیت ملی سابق آمریکا تاکید کرد: اولویت اصلی آمریکا باید انتقام مناسب برای برقراری مجدد قدرت بازدارندگی باشد.
ابـر هکها
آمریکا به عنوان یک پای ثابت حملات سایبری گرفتار یکی از بزرگترین حملات تاریخش شده است به این بهانه نگاهی انداخته ایم به حملات بزرگ سایبری.
معمولا یک پای حملات سایبری بزرگ همیشه آمریکاییها بوده اند، اما حالا خودشان در بحران امنیتی قرار دارند و مورد حمله همه جانبه هکرها قرار گرفته اند. دولت آمریکا از یک عملیات بزرگ و پیچیده هک که مؤسسات عالی فدرال از جمله وزارت انرژی، خزانهداری و بازرگانی را تحتتأثیر قرار داده، سردرگم است و آن طور که گفته میشود، مؤسسهای که مسئول زرادخانههای سلاحهای هستهای این کشور است هم هدف این حمله سایبری قرار گرفته.
مقامهای رسمی هشدار داده اند که این حمله خطری جدی برای دولتهای فدرال، ایالتی و محلی و همچنین «نهادهای مهم زیرساختی» است. هرچند ادعا شده این هک توسط روسیه اتفاق افتاده، اما پوتین آن را تکذیب کرده است. به هر حال در این گزارش ضمن بررسی این هک بزرگ به چند هک تاریخی اشاره کرده ایم.
بیشتر بخوانید
- بزرگترین هکها و نقضهای اطلاعاتی در سال ۲۰۲۰
حمله در حال پیشروی
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (Cisa) طی بیانیهای هشدار داد که مقیاس واقعی این نفوذ هنوز قابل شناسایی نیست، اما بهنظر میرسد فراتر از دولت ایالات متحده باشد. رویترز به نقل از منابع آگاه در گزارشی نوشت مایکروسافت هم بهعنوان بخشی از اهداف این کمپین، هک شده است.
این هک از اوایل ماه مارس (اواخر اسفند سال گذشته) آغاز شد که یک کد مخرب بهروزرسانی به شکلی پنهانی وارد شبکه در آمریکا شده که امکان دسترسی از راه دور به شبکههای یک سازمان، ازجمله ایمیلهای داخلی آن را به هکرها میدهد. با این حال، محتوایی که هکرها سرقت کردهاند و میزان موفقیت آنها هنوز مشخص نشده است.
آن چه تاکنون روشن شده این است که هکرها حداقل ایمیلها یا بعضی اطلاعات وزارت دفاع، امور خارجه، خزانهداری، امنیت داخلی و بازرگانی آمریکا را رصد کردهاند. پیش از این هم «پولیتیکو» گزارش داده بود که اداره امنیت هستهای ملی که زرادخانه سلاحهای هستهای این کشور را مدیریت میکند، هدف گرفته است.
تکذیب روسیه:هر چند گفته میشود گروهی که این هک گسترده را علیه آمریکا انجام داده روس هستند، اما ولادیمیر پوتین، رئیسجمهوری روسیه این ادعا را تکذیب کرده است. نکته دیگر این است که با این که این گروه مدتهاست کار خود را برای نفوذ به شبکههای دولتی آمریکا آغاز کرده، اما ضربه نهایی تقریبا همزمان با بهرسمیتشناختن بایدن بهعنوان رئیسجمهور منتخب آمریکا از سوی هیئت گزینش گران الکترال به این شبکهها وارد شده است.
بزرگترین هکهای تاریخ
در سالهای اخیر، هکها و رخنههای امنیتی، تکنولوژیهای بزرگی را تحت تاثیر قرار داده. میخواهید بدانید بدترین هکهای تاریخ چه بوده و چطور انجام شدهاند؟ در ادامه به مرور ۶ هک برجسته و فراموشنشدنی در دنیای امنیت سایبری میپردازیم.
ویروس ملیسا ۱۹۹۹
این ویروس توسط دیوید اسمیت ساخته و در سال ۱۹۹۹ میلادی به کار گرفته شد، این ویروس خودش را به عنوان یک فایل Word درون ایمیلها جا میزد، اما به محض کلیک روی فایل، ویروس بازتولید میشد و ۵۰ کپی برای ۵۰ نام نخست در لیست مخاطبان قربانی ارسال میکرد.
تخمین زده شده که تقریبا ۲۰ درصد از تمام کامپیوترهای جهان در آن دوران، به این ویروس آلوده شدند. به عبارت دیگر، از هر ۵ کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا شد. ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسبوکارها برای چند روز کامل فلج شده بودند.
هک کسبوکارهای آمریکایی ۲۰۰۵ تا ۲۰۱۲
گفته شده این بزرگترین هکی بوده که تا کنون در آمریکا شناسایی شده است. همهچیز در سال ۲۰۰۵ شروع شد و چندین برند، هدفی برای یک گروه هک روسی تبدیل شدند. این گروه در یک بازه ۷ یا ۸ ساله توانست ۱۶۰ میلیون شماره کارت اعتباری را به سرقت ببرد و به ۸۰۰ هزار حساب بانکی رخنه کند.
محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئول ایجاد خسارت ۳۰۰ میلیون دلاری در سراسر جهان بوده است. ادعا شده هکرهای روسی برخی از اطلاعات را به قیمت ۱۵ دلار به ازای هر شماره کارت اعتباری در بازارهای سیاه فروختند و از باقی اطلاعات برای سرقت پول از حسابهای بانکی استفاده کردند.
هک پنتاگون و ۲ میلیون کارت اعتباری ۲۰۰۶
مکس رای باتلر در دهه ۱۹۹۰ میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت میکرد و اوایل دهه ۲۰۰۰ به یک هکر کلاه مشکی تبدیل شد و به خاطر هک کردن پنتاگون ۱۸ ماه به حبس رفت. بعد از بازگشت از زندان، باتلر دوباره شروع به هک کرد و در سال ۲۰۰۶ میلادی، چند فروم آنلاین را که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته و هویتهای جعلی بودند هک کرد.
وی سال ۲۰۰۷ دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت ۲ میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرر ۸۶.۴ میلیون دلاری وارد کرده است. بعد از حکم زندان ۱۳ ساله که طولانیترین مجازات هک در تاریخ آمریکا به حساب میآید، باتلر در سال ۲۰۱۹ آزاد شد و اعلام کرد که امیدوار است بتواند به دنیای مشاوره امنیت سایبری بازگردد.
هک بازار بورس نیویورک ۲۰۱۰
اواخر سال ۲۰۱۰ میلادی، روسها درصدد هک سیستمهای بازار بورس نیویورک برآمدند. پلیس فدرال آمریکا نخستین سازمانی بود که متوجه این تلاش شد و پایشها نشان داد که احتمالا یک بدافزار توانسته راهش را به سرورهای بازار سهام باز کند. هیچ کس هیچ وقت نتوانسته بود حملهای موفقیتآمیز علیه چنین هدفی ترتیب دهد.
در نهایت تمام سرنخها به کشور روسیه منتهی و معلوم شد که هکرها میخواستند ۱۱ میلیارد دلار از بازار سهام نیویورک بدزدند. اگر این حمله نهایی میشد، میتوانست آشوبی اساسی در سیستمهای داخلی آمریکا و همین طور اقتصاد این کشور به پا کند. اگرچه آمریکاییها در نهایت با هکرها مقابله کردند، اما برای نخستین بار بود که معلوم شد در سیستمهای مبادله سهام آسیبپذیریهای زیادی وجود دارد.
هکهای یاهو ۲۰۱۳ و ۲۰۱۴
یاهو در زمان نهچندان دور پادشاه موتورهای جست وجوگر بود و امروز دیگر حتی اسمش را هم نمیشنویم. یکی از اصلیترین دلایل افول یاهو نیز، اعلام این خبر در سال ۲۰۱۶ بود که سالها پیش، دو هک بسیار بزرگ اتفاق افتاده بود. در این خبر شنیدیم که طی سال ۲۰۱۳ میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نامها، سوالات امنیتی، جزئیات تماس و رمزهای عبور، همگی به دست هکرها افتادند.
در سال ۲۰۱۴، حدود ۵۰۰ میلیون اکانت دیگر نیز هک شدند. این بزرگترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا به شهرت یاهو که میخواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند کمکی نمیکرد. گفته میشود عوامل چینی و روسی، پشت این حملات گسترده بودهاند.
هک توئیتر ۲۰۲۰
هر چند در طول تاریخ هکهای بزرگ سازمان دهی شدهای از جمله ویروس استاکس نت و ... داشته ایم، اما یکی از مهمترین این هکها مربوط به هک توئیتر شخصیتهای شناخته شده جهان بود که در آن هکرها توانسته بودند حساب توئیتر باراک اوباما، جو بایدن، ایلان ماسک، بیل گیتس، جف بزوس، کیم کارداشیان و چند چهره سرشناس دیگر آمریکایی را هک کنند و از طریق حسابهای آنان پیامهای خصوصی برای میلیونها دنبالکنندهشان ارسال شد که محتوای آن درخواست حمایت مالی از طریق بیتکوین بوده که وعده دو برابر شدن مبلغ اهدایی را داده بود. البته این هکرها که دو جوان ۱۹ و یک جوان ۲۲ ساله بودند، دستگیر شدند.
منبع: روزنامه خراسان
انتهای پیام/
منبع خبر: باشگاه خبرنگاران
اخبار مرتبط: ۶ هک بزرگ و فراموشنشدنی در دنیای امنیت سایبری
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران