7 حمله سایبری بزرگ در دنیا

در عصر فعلی هر قدر که به سمت دیجیتالی شدن و فناوری های پیشرفته قدم برمی داریم، به همان میزان و شاید هم بیشتر به آسیب پذیرتر شدن هم نزدیک می شویم. فناوری های جدید و پیشرفته همچون یک شمشیر دو لبه هستند و علاوه بر اینکه یک دارایی بزرگ برای سازمان محسوب می شوند، می توانند روش های پیشرفته امنیتی جدیدی را نیز برای یک سازمان فراهم آورند. اما همچنان افرادی هستند که از آن سوء استفاده می کنند و می توانند حریم خصوصی و همینطور امنیت یک سازمان را تهدید کنند. در این مقاله 7 حمله سایبری بزرگ تاریخ را مرور می کنیم که به دلیل وسعت آلودگی هرگز فراموش نخواهند شد.

1-ویروس ملیسا

Melissa نوعی ویروس ایمیل بود که در ابتدا در اوایل سال 1999 به یک مشکل تبدیل شد. این یک ویروس ماکرو ارسال انبوه بود که سیستم های مبتنی بر Microsoft Word و Outlook را هدف قرار می داد. ویروس ملیسا به یکی از سریع‌ترین ویروس‌های شناخته شده تبدیل شد که منجر به آگاهی از خطر و آسیب احتمالی باز کردن پیوست‌های ایمیل ناخواسته شد. این ویروس باعث بهبود امنیت آنلاین شد و در عین حال به عنوان منبع الهام بیشتر برای ویروس های آینده عمل کرد.

ویروس ملیسا چنان تأثیری داشت که چند ماه پس از دستگیری خالق آن و محکوم شدن به زندان، اداره تحقیقات فدرال (FBI) بخش سایبری جدیدی را راه اندازی کرد که بر جرایم آنلاین متمرکز بود. برنامه نویسی به نام دیوید لی اسمیت پس از تصاحب یک حساب کاربری AOL، ویروس ماکرو ارسال انبوه را راه اندازی کرد و از آن برای ارسال ویروس سریع از طریق ایمیل استفاده کرد.

2-حمله سایبری ناسا

بین ژوئن تا اکتبر 1999، یکی از باورنکردنی ترین حمله ها در تاریخ جرایم رایانه ای رخ داد. وزارت دفاع ایالات متحده یک سری نفوذ به شرکت های خصوصی، سیستم های مدارس و همچنین خود وزارت دفاع و حتی ناسا را ​​کشف کرد. نکته جالب در مورد همه اینها این است که این نفوذها کار یک جوان 15 ساله بوده است.

جاناتان جیمز، بومی شهر میامی، که با نام مستعار «C0mrade» فعالیت می‌کرد، به دلیل توانایی عالی در دسترسی به سیستم‌های خصوصی برای سرگرمی، یکی از بزرگترین هکرهای تاریخ محسوب می‌شود. بین 29 تا 30 ژوئن، جاناتان موفق شد امنیت ناسا را ​​زیر پا بگذارد و به 13 رایانه دسترسی پیدا کند. از آنجا نرم افزار و اطلاعات 1.7 میلیون دلاری را دزدید، باعث شد این آژانس سیستم های خود را به مدت 21 روز خاموش کند. اقدامی که برای آنها 41000 در تعمیر و از دست دادن اطلاعات هزینه داشت.

در 26 ژانویه، ماموران با جلیقه های ضد گلوله و اسلحه به خانه او یورش بردند و او را دستگیر کردند. چهار رایانه شخصی، یک لپ تاپ و یک رایانه جیبی از خانه کشف و ضبط کردند. این امر جیمز را به اولین نوجوانی تبدیل کرد که به دلیل هک رایانه ای به حبس از سوی فدرال محکوم شد. جیمز فعالانه با بازرسان همکاری می کرد و به آنها توضیح می داد که چگونه توانسته آنها را هک کند.

3-حمله سایبری 2007 استونی

در آوریل 2007 کشور استونی شاهد یک حمله سایبری بود که از آن به عنوان اولین حمله سایبری به تمام یک کشور یاد می شود. در این حمله 58 وب سایت کشور استونی از جمله وب سایت های دولتی، بانک ها و رسانه ها آفلاین شدند.

این حملات به بخش دولتی و خصوصی استونی انجام شد. مؤسسات عمومی از جمله وب سایت های نخست وزیر، پارلمان و تقریباً تمام وزارتخانه های دولتی کشور هدف این حمله قرار گرفته اند. مؤسسات بخش خصوصی مانند بانک ها، اپراتورهای مخابراتی و سه سازمان از شش سازمان خبری بزرگ کشور و دو بانک بزرگ استونی هدف قرار گرفته بودند.
به گفته وزیر دفاع استونی، Jaak Aaviksoo، مهاجمان نزدیک به یک میلیون کامپیوتر مهاجم را فرماندهی کردند که یک شبکه بزرگ جهانی از ربات ها را ایجاد کردند تا تاثیر حمله را تقویت کنند. DDoS وب‌سایت‌های استونیایی را با درخواست‌های انبوه داده تحت تأثیر قرار داد، ترافیک را افزایش داد و سرورها را با اسکریپت‌های ping flood بیش از حد بارگذاری کرد.

این حمله باعث خرابی سرورهای اصلی ایمیل، بارگذاری بیش از حد سرورهای DNS و آسیب رساندن به روترها شد. در 10 مه، Hansabank، بزرگترین بانک استونی، مجبور شد سرویس آنلاین خود را برای بیش از یک ساعت خاموش کند و دسترسی به 300 آدرس اینترنتی مشکوک را مسدود کند، که باعث زیان 1 میلیون دلاری شد. با توجه به ماهیت حملات، نهادهای دولتی و خصوصی با مسدود کردن دسترسی از منابعی که خارج از کشورها بودند، از خود دفاع کردند و در نتیجه وب‌سایت‌های آن‌ها در سایر نقاط جهان مخفی شد. پس از موج سه هفته ای حملات سایبری، استونی تحقیقاتی را برای یافتن مقصران آغاز کرد که موفقیتی نداشت.

4-حمله سایبری به یاهو در 2014

طبق گزارش یاهو در سال 2016، اولین نقض اطلاعات در اواخر سال 2014 رخ داده است. هکرها داده‌هایی را از بیش از 500 میلیون حساب کاربری، از جمله نام حساب‌ها، آدرس‌های ایمیل، شماره تلفن، به دست آورده‌اند. تاریخ تولد، گذرواژه‌های هش‌شده، و در برخی موارد، پرسش‌ها و پاسخ‌های امنیتی رمزگذاری‌شده یا رمزگذاری‌نشده. کارشناسان امنیتی خاطرنشان کردند که اکثر گذرواژه‌های یاهو از الگوریتم هش bcrypt استفاده می‌کنند که شکستن آن دشوار است و بقیه از الگوریتم قدیمی‌تر MD5 استفاده می‌کنند که می‌تواند به سرعت شکسته شود.

چنین اطلاعاتی، به ویژه پرسش‌ها و پاسخ‌های امنیتی، می‌تواند به هکرها کمک کند تا به سایر حساب‌های آنلاین قربانیان نفوذ کنند. کارشناسان امنیت رایانه هشدار دادند که این حادثه می‌تواند پیامدهای گسترده‌ای در خصوص حریم خصوصی، به طور بالقوه شامل امور مالی و بانکی و همچنین اطلاعات شخصی زندگی افراد، از جمله اطلاعات استخراج‌شده از هر حساب دیگری که می‌تواند با داده‌های حساب به‌دست‌آمده هک شود، داشته باشد.

یاهو این نقض را در 22 سپتامبر 2016 به مردم گزارش داد. Yahoo! معتقد است که این نقض توسط هکرهای “حامی دولت” انجام شده است، اما نام هیچ کشوری را ذکر نکرده است. یاهو تایید کرد که هکر دیگر در سیستم آنها نیست و این شرکت به طور کامل با مجریان قانون همکاری می کند.

5-حمله سایبری توسط باج افزار WannaCry

یکی از معروف‌ترین نمونه‌های حمله باج‌افزاری که در بهار 2017 به شرکت‌های سراسر جهان حمله کرد، شیوع WannaCry بود که بیش از 200000 رایانه را در بیش از 150 کشور تحت تأثیر قرار داد. هزینه بریتانیا 92 میلیون پوند و افزایش هزینه های جهانی تا سقف 6 میلیارد پوند برآورد شد. باج‌افزار WannaCry شناخته می‌شود، اغلب از طریق ایمیل‌هایی ارسال می‌شود که گیرنده را فریب می‌دهد تا پیوست‌ها را باز کند و بدافزار را در سیستم خود با تکنیکی به نام فیشینگ منتشر کند. هنگامی که رایانه شما تحت تأثیر قرار می گیرد، فایل ها را قفل می کند و آنها را به گونه ای رمزگذاری می کند که دیگر نتوانید به آنها دسترسی داشته باشید. سپس برای دسترسی مجدد به بیت کوین پرداخت می کند.

باج‌افزار WannaCry یک آسیب‌پذیری خاص مایکروسافت ویندوز را افشا کرد، نه حمله به نرم‌افزار پشتیبانی‌نشده. مشخص شد که اکثر دستگاه‌های NHS آلوده به باج‌افزار، از سیستم‌عامل ویندوز 7 پشتیبانی‌شده، اما بدون وصله مایکروسافت استفاده می‌کردند، بنابراین حمله سایبری در نهایت به پایان رسید. این باج افزار همچنین از طریق اینترنت، از جمله از طریق شبکه N3 (شبکه پهنای باندی که همه سایت های NHS در انگلستان را به هم متصل می کند)، منتشر شد، اما خوشبختانه، هیچ نمونه ای از انتشار باج افزار از طریق NHSmail (سیستم ایمیل NHS) وجود نداشت

6-حمله سایبری به ماریوت هتل

در نوامبر 2018، ماریوت یک نقض داده را گزارش کرد که در آن اطلاعات حدود 339 میلیون مهمان در سراسر جهان افشا شد که حدود هفت میلیون آن مربوط به ساکنان انگلستان بود. تحقیقات در مورد این حادثه نشان داد که یک طرف غیرمجاز از سال 2014 به شبکه Starwood Hotels. دسترسی داشته و اطلاعات را کپی و رمزگذاری کرده است. این حمله تا سپتامبر 2018 شناسایی نشد و تا آن زمان استاروود توسط ماریوت خریداری شد.

داده‌های شخصی مربوط به نقض بین افراد متفاوت بود، اما مسئولان حفاظت اطلاعات اعلام کردند که ممکن است شامل نام، آدرس ایمیل، شماره تلفن، شماره پاسپورت رمزگذاری نشده، اطلاعات ورود/خروج، وضعیت VIP مهمان باشد.

تحقیقات مسئولان حفاظت اطلاعات در مورد این حادثه نشان داد که ماریوت در اجرای اقدامات فنی یا سازمانی مناسب برای محافظت از داده‌های شخصی که در سیستم‌هایش پردازش می‌شوند، طبق مقررات حفاظت از داده‌های عمومی (GDPR) شکست خورده است. با این حال، ماریوت سریعاً به محض کشف نقض، وارد عمل شده و به سرعت با مشتریان و مسئولان تماس گرفته است.

در پی این حمله، مسئولان حفظ حریم خصوصی در انگلستان، هتل ماریوت آمریکا را 18.4 میلیون پوند جریمه کردند.

7-بزرگ ترین نشت رمز عبور

بزرگترین مجموعه رمزهای دزدیده شده در تمام دوران، 8.4 میلیارد رمز عبور، در یکی از محبوب ترین انجمن های هکرهای جهان فاش شد. هکر ناشناس نام مجموعه رمز عبور را پس از نقض مخوف داده RockYou در سال 2009، «RockYou2021» نهاد. این نام زمانی گذاشته شد که عوامل تهدید به سرورهای وب سایت برنامه اجتماعی دسترسی پیدا کردند و بیش از 32 میلیون رمز عبور کاربر را که در متن ساده ذخیره شده بودند، جمع آوری کردند.

اگرچه نویسنده تهدید در ابتدا ادعا کرد که فهرست دارای بیش از 82 میلیارد رمز عبور است، اما CyberNews این تعداد را نزدیک به 8.4 میلیارد تخمین زده است. با این وجود، هنوز هم بزرگترین نشت تاکنون است و کارشناسان امنیتی تأثیرات بالقوه عظیمی را برای تجارت و مصرف کنندگان می بینند.

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.