هک های بزرگ و فراموش‌نشدنی در دنیای امنیت سایبری

10:45 - 2020/12/20
بهار امسال وقتی روی صفحه نمایش کارکنان بخش فناوری اطلاعات آمریکا، صفحه‌ای ظاهر شد که آن‌ها را دعوت می‌کرد نرم‌افزار پرطرفدار سولارویندوز را به روز‌رسانی کنند، جرقه بزرگ‌ترین حمله سایبری زده شد.
هک

آمریکا به صورت رسمی روسیه را به عنوان عامل اصلی حملات سایبری گسترده اخیر بر ضد زیرساخت‌های اطلاعاتی و امنیتی خود معرفی کرد. مقامات آمریکایی انگشت اتهام را در این خصوص به سوی مسکو نشانه رفته و این کشور را متهم کرده‌اند که پشت حمله بسیار بزرگ سایبری اخیر بوده که به گفته وی اهدافی واقع در کشور‌های دیگر را شامل شده است.

طی این حملات سایبری وزارتخانه خزانه‌داری و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی آمریکا و وزارت امنیت داخلی آمریکا هدف قرار گرفته‌اند. در همین حال، نشریه آمریکایی پولیتیکو در گزارشی نوشت که مدارکی وجود دارد که نشان می‌دهد هکر‌ها به شبکه وزارت انرژی و سازمان ملی امنیت هسته‌ای آمریکا که مدیریت ذخایر تسلیحات هسته‌ای ایالات متحده را به عهده دارد، دسترسی پیدا کرده‌اند.

مایک پمپئو، وزیر امور خارجه آمریکا جمعه شب به وقت محلی طی گفتگو با یک شبکه تلویزیونی تاکید کرد: «کار بسیار چشم‌گیری صورت گرفته و به باور من کاملا واضح و مشخص است که روس‌ها پشت این فعالیت بوده‌اند. حمله سایبری به مدت ۹ ماه در جریان بوده و هکر‌ها در این مدت هرآن چه خواستند، روی سیستم‌های حساس نظامی، تجاری، هسته‌ای و مالی آمریکا انجام داده‌اند».

بهار امسال وقتی روی صفحه نمایش کارکنان بخش فناوری اطلاعات، صفحه‌ای ظاهر شد که آن‌ها را دعوت می‌کرد نرم‌افزار پرطرفدار سولارویندوز را به روز‌رسانی کنند، جرقه این حمله سایبری بزرگ زده شد. در پی این دعوت، ۱۸ هزار کارمند در شرکت‌ها و دولت‌های مختلف با جدیت آن را برای دفاتر خود دانلود کردند. بی‌خبر از این که فایل دانلود شده، یک تله انفجاری است.

اکنون، گروه‌های امنیتی در سازمان‌هایی که هدف حمله قرار گرفته‌اند به زمانی طولانی نیاز دارند تا بفهمند در جریان این هک کدام ایمیل‌ها خوانده شده، کدام اطلاعات به سرقت رفته و کدام رمز عبور‌ها فاش شده اند.

به گزارش بی بی سی، آلن وودوارد، استاد دانشگاه و محقق امنیت ملی در دانشگاه ساری انگلیس می‌گوید: «این احتمالا بزرگ‌ترین نفوذ به دولت‌های غربی از زمان جنگ سرد است که من از آن خبر دارم. فقط به این فکر کنید که چرا کشور‌ها دست به جاسوسی می‌زنند. این کار به آن‌ها برتری می‌دهد و این برتری فقط نظامی نیست، به خصوص در دوران صلح. دستیابی به برتری اقتصادی به روش‌های مختلف، یکی از دلایل اصلی کشور‌ها برای دست زدن به عملیات‌های جمع‌آوری اطلاعات است.»

در پی تشدید تنش‌ها پس از اتهام‌زنی آمریکا به روسیه درباره حملات سایبری به سازمان‌های دولتی این کشور، واشنگتن از تصمیم برای تعطیلی دو کنسولگری باقی مانده خود در شهر‌های «ولاد ی‌وستوک» و «یکاترینبورگ» روسیه خبر داد. تعطیلی این دو کنسولگری ۱۰ روز پیش اعلام شده، اما در رسانه‌ها انعکاسی نیافته است.

دیپلمات‌های این دو مرکز به سفارت آمریکا در مسکو منتقل خواهند شد و نیرو‌های محلی بیکار می‌شوند. در همین حال، جان بولتون مشاور امنیت ملی سابق آمریکا تاکید کرد: اولویت اصلی آمریکا باید انتقام مناسب برای برقراری مجدد قدرت بازدارندگی باشد.ابـر هک‌ها

آمریکا به عنوان یک پای ثابت حملات سایبری گرفتار یکی از بزرگ‌ترین حملات تاریخش شده است به این بهانه نگاهی انداخته ایم به حملات بزرگ سایبری.

معمولا یک پای حملات سایبری بزرگ همیشه آمریکایی‌ها بوده اند، اما حالا خودشان در بحران امنیتی قرار دارند و مورد حمله همه جانبه هکر‌ها قرار گرفته اند. دولت آمریکا از یک عملیات بزرگ و پیچیده هک که مؤسسات عالی فدرال از جمله وزارت انرژی، خزانه‌داری و بازرگانی را تحت‌تأثیر قرار داده، سردرگم است و آن طور که گفته می‌شود، مؤسسه‌ای که مسئول زرادخانه‌های سلاح‌های هسته‌ای این کشور است هم هدف این حمله سایبری قرار گرفته.

مقام‌های رسمی هشدار داده اند که این حمله خطری جدی برای دولت‌های فدرال، ایالتی و محلی و همچنین «نهاد‌های مهم زیرساختی» است. هرچند ادعا شده این هک توسط روسیه اتفاق افتاده، اما پوتین آن را تکذیب کرده است. به هر حال در این گزارش ضمن بررسی این هک بزرگ به چند هک تاریخی اشاره کرده ایم.

حمله در حال پیشروی

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (Cisa) طی بیانیه‌ای هشدار داد که مقیاس واقعی این نفوذ هنوز قابل شناسایی نیست، اما به‌نظر می‌رسد فراتر از دولت ایالات متحده باشد. رویترز به نقل از منابع آگاه در گزارشی نوشت مایکروسافت هم به‌عنوان بخشی از اهداف این کمپین، هک شده است.

این هک از اوایل ماه مارس (اواخر اسفند سال گذشته) آغاز شد که یک کد مخرب به‌روزرسانی به شکلی پنهانی وارد شبکه در آمریکا شده که امکان دسترسی از راه دور به شبکه‌های یک سازمان، ازجمله ایمیل‎های داخلی آن را به هکر‌ها می‌دهد. با این حال، محتوایی که هکر‌ها سرقت کرده‌اند و میزان موفقیت آن‌ها هنوز مشخص نشده است.

آن چه تاکنون روشن شده این است که هکر‌ها حداقل ایمیل‎ها یا بعضی اطلاعات وزارت دفاع، امور خارجه، خزانه‌داری، امنیت داخلی و بازرگانی آمریکا را رصد کرده‌اند. پیش از این هم «پولیتیکو» گزارش داده بود که اداره امنیت هسته‌ای ملی که زرادخانه سلاح‌های هسته‌ای این کشور را مدیریت می‌کند، هدف گرفته است.

تکذیب روسیه:هر چند گفته می‌شود گروهی که این هک گسترده را علیه آمریکا انجام داده روس هستند، اما ولادیمیر پوتین، رئیس‌جمهوری روسیه این ادعا را تکذیب کرده است. نکته دیگر این است که با این که این گروه مدت‌هاست کار خود را برای نفوذ به شبکه‌های دولتی آمریکا آغاز کرده، اما ضربه نهایی تقریبا همزمان با به‌رسمیت‌شناختن بایدن به‌عنوان رئیس‌جمهور منتخب آمریکا از سوی هیئت گزینش گران الکترال به این شبکه‌ها وارد شده است.

بزرگ‌ترین هک‌های تاریخ

در سال‌های اخیر، هک‌ها و رخنه‌های امنیتی، تکنولوژی‌های بزرگی را تحت تاثیر قرار داده. می‌خواهید بدانید بدترین هک‌های تاریخ چه بوده و چطور انجام شده‌اند؟ در ادامه به مرور ۶ هک برجسته و فراموش‌نشدنی در دنیای امنیت سایبری می‌پردازیم.

ویروس ملیسا ۱۹۹۹

این ویروس توسط دیوید اسمیت ساخته و در سال ۱۹۹۹ میلادی به کار گرفته شد، این ویروس خودش را به عنوان یک فایل Word درون ایمیل‌ها جا می‌زد، اما به محض کلیک روی فایل، ویروس بازتولید می‌شد و ۵۰ کپی برای ۵۰ نام نخست در لیست مخاطبان قربانی ارسال می‌کرد.

تخمین زده شده که تقریبا ۲۰ درصد از تمام کامپیوتر‌های جهان در آن دوران، به این ویروس آلوده شدند. به عبارت دیگر، از هر ۵ کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا شد. ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسب‌وکار‌ها برای چند روز کامل فلج شده بودند.

هک کسب‌وکار‌های آمریکایی ۲۰۰۵ تا ۲۰۱۲

گفته شده این بزرگ‌ترین هکی بوده که تا کنون در آمریکا شناسایی شده است. همه‌چیز در سال ۲۰۰۵ شروع شد و چندین برند، هدفی برای یک گروه هک روسی تبدیل شدند. این گروه در یک بازه ۷ یا ۸ ساله توانست ۱۶۰ میلیون شماره کارت اعتباری را به سرقت ببرد و به ۸۰۰ هزار حساب بانکی رخنه کند.

محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئول ایجاد خسارت ۳۰۰ میلیون دلاری در سراسر جهان بوده است. ادعا شده هکر‌های روسی برخی از اطلاعات را به قیمت ۱۵ دلار به ازای هر شماره کارت اعتباری در بازار‌های سیاه فروختند و از باقی اطلاعات برای سرقت پول از حساب‌های بانکی استفاده کردند.

هک پنتاگون و ۲ میلیون کارت اعتباری ۲۰۰۶

مکس رای باتلر در دهه ۱۹۹۰ میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت می‌کرد و اوایل دهه ۲۰۰۰ به یک هکر کلاه مشکی تبدیل شد و به خاطر هک کردن پنتاگون ۱۸ ماه به حبس رفت. بعد از بازگشت از زندان، باتلر دوباره شروع به هک کرد و در سال ۲۰۰۶ میلادی، چند فروم آنلاین را که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته و هویت‌های جعلی بودند هک کرد.

وی سال ۲۰۰۷ دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت ۲ میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرر ۸۶.۴ میلیون دلاری وارد کرده است. بعد از حکم زندان ۱۳ ساله که طولانی‌ترین مجازات هک در تاریخ آمریکا به حساب می‌آید، باتلر در سال ۲۰۱۹ آزاد شد و اعلام کرد که امیدوار است بتواند به دنیای مشاوره امنیت سایبری بازگردد.

هک بازار بورس نیویورک ۲۰۱۰

اواخر سال ۲۰۱۰ میلادی، روس‌ها درصدد هک سیستم‌های بازار بورس نیویورک برآمدند. پلیس فدرال آمریکا نخستین سازمانی بود که متوجه این تلاش شد و پایش‌ها نشان داد که احتمالا یک بدافزار توانسته راهش را به سرور‌های بازار سهام باز کند. هیچ کس هیچ وقت نتوانسته بود حمله‌ای موفقیت‌آمیز علیه چنین هدفی ترتیب دهد.

در نهایت تمام سرنخ‌ها به کشور روسیه منتهی و معلوم شد که هکر‌ها می‌خواستند ۱۱ میلیارد دلار از بازار سهام نیویورک بدزدند. اگر این حمله نهایی می‌شد، می‌توانست آشوبی اساسی در سیستم‌های داخلی آمریکا و همین طور اقتصاد این کشور به پا کند. اگرچه آمریکایی‌ها در نهایت با هکر‌ها مقابله کردند، اما برای نخستین بار بود که معلوم شد در سیستم‌های مبادله سهام آسیب‌پذیری‌های زیادی وجود دارد.

هک‌های یاهو ۲۰۱۳ و ۲۰۱۴

یاهو در زمان نه‌چندان دور پادشاه موتور‌های جست وجوگر بود و امروز دیگر حتی اسمش را هم نمی‌شنویم. یکی از اصلی‌ترین دلایل افول یاهو نیز، اعلام این خبر در سال ۲۰۱۶ بود که سال‌ها پیش، دو هک بسیار بزرگ اتفاق افتاده بود. در این خبر شنیدیم که طی سال ۲۰۱۳ میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نام‌ها، سوالات امنیتی، جزئیات تماس و رمز‌های عبور، همگی به دست هکر‌ها افتادند.

در سال ۲۰۱۴، حدود ۵۰۰ میلیون اکانت دیگر نیز هک شدند. این بزرگ‌ترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا به شهرت یاهو که می‌خواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند کمکی نمی‌کرد. گفته می‌شود عوامل چینی و روسی، پشت این حملات گسترده بوده‌اند.

هک توئیتر ۲۰۲۰

هر چند در طول تاریخ هک‌های بزرگ سازمان دهی شده‌ای از جمله ویروس استاکس نت و ... داشته ایم، اما یکی از مهم‌ترین این هک‌ها مربوط به هک توئیتر شخصیت‌های شناخته شده جهان بود که در آن هکر‌ها توانسته بودند حساب توئیتر باراک اوباما، جو بایدن، ایلان ماسک، بیل گیتس، جف بزوس، کیم کارداشیان و چند چهره سرشناس دیگر آمریکایی را هک کنند و از طریق حساب‌های آنان پیام‌های خصوصی برای میلیون‌ها دنبال‌کننده‌شان ارسال شد که محتوای آن درخواست حمایت مالی از طریق بیت‌کوین بوده که وعده دو برابر شدن مبلغ اهدایی را داده بود. البته این هکر‌ها که دو جوان ۱۹ و یک جوان ۲۲ ساله بودند، دستگیر شدند.