با بزرگترین هک های تاریخ آشنا شوید
به گزارش مجله زیتوا، چیزهایی زیادی در دنیای اینترنت وجود ندارد که به اندازه این جمله، وحشت به دل مردم بیندازد: هک شدیم. مهم هم نیست که این اتفاق در منزل می افتد یا محل کار یا هر جای دیگری. سیلابی از سوالات روانه ذهن می شود. چه کسی سیستم را هک کرده؟ چرا؟ به چه اطلاعاتی دست یافته؟ چه مقدار آسیب وارد شده؟ چطور می توانیم سیستم را احیا کنیم؟
به گزارش خبرنگاران به نقل از دیجیاتو، هنگام وقوع این اتفاق، ممکن است احساس ترس، عصبانیت، اضطراب یا ترکیبی از تمام این ها داشته باشید. ممکن است یک بلاگ نویس معمولی باشید، یک استارتاپ نوپا، یک سازمان با قدمت یا اصلا یکی از 500 کمپانی حاضر در لیست فورچن. هکرها به هیچکس رحم نمی کنند.
در واقع تخمین زده شده که در هر روز، بالغ بر 30 هزار وب سایت مختلف هک می شوند. اینکه شما چه کسی هستید و چه کاری می کنید برای هکرها اهمیت چندانی ندارد. به همین خاطر است که هیچکس نمی تواند در برابر اقدامات بدخواهانه آن ها امن باشد.
البته نمی گوییم که تمام هکرها افرادی شرور هستند. بسیاری هکر دیگر نیز داریم که یا برای دل خودشان در این حوزه فعالیت می کنند یا اصلا مشاور امنیتی شرکت های مختلف هستند و در واقع با قشری که هکرهای کلاه مشکی می نامیم مقابله می کنند. اما می توان با قطعیت نسبی گفت که بیشتر هکرها ترجیح می دهند از مهارت های فرابشری خود برای کسب درآمد، آسیب رساندن به اعتبار اشخاص دیگر، انتقام گیری یا خیلی ساده، لذت بردن از فرایند هیجان انگیز هک استفاده کنند.
بروس شاینر، تکنولوژی شناس و نویسنده، دیدگاه جالبی راجع به حملات سایبری دارد: حفاظت از سخت افزار آسان است. درون یک اتاق و کنار یک میز قرارش دهید، یا یک سخت افزار جایگزین بخرید. اطلاعات چیزی است که مشکل را جدی تر می کند. اطلاعات می تواند به صورت همزمان در چندجا باشد، ظرف چند ثانیه به آن سوی کره خاکی ارسال شود و حتی بدون اینکه روح تان خبردار شود، به سرقت برود.
در سال های اخیر، هک ها و رخنه های امنیتی، بازیگران بزرگی را در جهانی تکنولوژی تحت تاثیر قرار داده، از جمله این شرکت ها می توان به دراپ باکس، ای بی، مای اسپیس، اورنوت، تامبلر، لینکدین و خرده فروشی تارگت اشاره کرد. حملات اجرا شده علیه تمام این شرکت ها واقعا بد بود، اما بدترین نبود. می خواهید بدانید بدترین هک های تاریخ چه بوده اند و چطور اجرا شده اند؟ در این مقاله به مرور 12 هک برجسته و فراموش نشدنی در جهانی امنیت سایبری می پردازیم.
هک بانک شهر (1995)
در نخستین روزهای اینترنت، یک برنامه نویس کامپیوتر به نام ولادیمیر لوین توانست 10 میلیون دلار به سرقت ببرد - اما نه از طریق فعالیت در فضای آنلاین. او سیستم تلفن بانک شهر (Citibank) را هک کرد و اطلاعات حساب های بانکی (یعنی شماره حساب ها و رمزهای عبور) افرادی که خودش را یکی از کنندگان بانک به آن ها معرفی کرده بود، به دست آورد.
لوین سپس از این اطلاعات برای انتقال الکترونیکی میلیون ها دلار پول به انبوهی از حساب های بانکی مختلف در سراسر جهان استفاده کرد. البته او در نهایت به دام افتاد و محکوم به سه سال حبس شد، اما تنها 400 هزار دلار از پولی که لوین به سرقت برده بود یافت شد.
این یکی از نخستین موارد برجسته و عمومی سرقت الکترونیکی از یک انستیتیوی مالی بود.
ویروس ملیسا (1999)
این ویروس ساده که توسط دیوید ال. اسمیت ساخته و در سال 1999 میلادی به کار گرفته شد، خودش را به عنوان یک فایل ضمیمه Word درون ایمیل ها جا می زد.
اما به محض کلیک روی فایل ضمیمه، ویروس بازتولید می شد و 50 کپی از خودش را برای 50 نام نخست در لیست مخاطبان قربانی ارسال می کرد. تخمین زده شده که تقریبا 20 درصد از تمام کامپیوترهای جهان در آن دوران، به این ویروس آلوده شدند. به عبارت دیگر، از هر 5 کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا (Melissa) شد.
ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسب وکارها برای چند روز کامل فلج شده بودند و پرسنل بخش آی تی تلاش می کردند هرطور که شده ویروس را از روی سیستم ها پاک کنند. اسمیت دستگیر شد و به اتهام وارد ساختن آسیب 80 میلیون دلاری به کسب وکارها، مجبور به تحمل حبس 20 ماهه شد.
این حمله از آن جهت جزو اصلی ترین نامزدان برجسته ترین حمله سایبری تاریخ است که در زمان خود ابعادی بسیار گسترده داشت و حتی باعث شد بسیاری از کمپانی ها به خاطر ترس صرف از ویروس، اتصالات اینترنت خود را برای چند روز به طور کامل قطع کنند.
حملات MafiaBoy (سال 2000)
برای سالیان متمادی، حملات محروم سازی از سرویس (DDoS) جزو محبوب ترین متدهای هک میان هکرها بوده اند. محروم سازی از سرویس تلاشی عامدانه برای روانه کردن ترافیک ساختگی به یک سایت یا سرور است، به طوری که سرور نتواند فشار ترافیک را تحمل کند و کاربران واقعی هم قادر به استفاده از خدمات وب سایت نباشند.
در سال 2000 بود که یک هکر 15 ساله با لقب MafiaBoy -و نام واقعی مایکل کالک- یک حمله محروم سازی از سرویس بزرگ را علیه بزرگ ترین سایت های آن زمان ترتیب داد. او توانست با پیروزیت سایت های سی ان ان، یاهو، آمازون، ای بی، دل و eTrade را به پایین بکشد.
کالک فعالیت هایش را در 9 سالگی شروع کرده و در همان سن کم نیز راهی برای افزایش مدت زمان خدمات رایگان و 30 روزه شرکت AOL یافته بود. حملات DDoS سال 2000 نیز برای کسب درآمد، انتقام گیری یا دیگر مقاصد شرورانه ترتیب داده نشدند. او صرفا می خواست جامعه هکرها را تحت تاثیر مهارت خود قرار دهد.
البته که در این کار پیروز هم بود. او نه تنها توجه هکرها، بلکه توجه رییس جمهور و وزیر دادگستری آمریکا را نیز به خود جلب کرد. وقتی کالک در نهایت به دام افتاد، برای 8 ماه به زندان نوجوانان منتقل شد. کالک اما امروز به یک مشاور در امور امنیت سایبری تبدیل شده و خود را یک هکر کلاه سفید به حساب می آورد.
هک ارتش آمریکا (2001 الی 2002)
همانطور که کاراکتر فاکس مولدر در سریال X-Files به شما خواهد گفت: حقیقت آن بیرون است. و هکری اسکاتلندی به نام گری مک کینن، دقیقا به دنبال حقیقت بود.
او در سال های 2001 و 2002 به 97 سیستم مختلف ارتش آمریکا، پنتاگون و ناسا دسترسی یافت. هدفش چه بود؟ یافتن شواهدی که وجود بیگانگان را اثبات کنند. او بعد از رخنه به سیستم های نظامی، پیام های طعنه آمیز این چنینی از خود باقی می گذاشت: سیستم امنیتی شما مزخرف است. من تنها یک نفر هستم. من به ایجاد اختلال در بالاترین سطح ممکن ادامه خواهم داد. مقامات ارتش آمریکا نیز بعدا مدعی شدند که مجبور به صرف هزینه 800 هزار دلاری برای برطرف سازی خسارات به وجود آمده بوده اند.
آنچه این حمله را به یاد ماندنی می کند، میزان مهارت مک کینن در سرک کشیدن به سرورهای شدیدا محرمانه دولتی است، آن هم به دلایلی که باعث می شود تمام ماجرا خنده دار شود. وکلای ایالات متحده، فعالیت های مک کینن را بزرگ ترین هک کامپیوترهای نظامی در تاریخ خواندند و او را به ربودن رمزهای عبور و پاک کردن فایل های مختلف متهم کردند. در واقع آن ها مک کینن را یک تروریست الکترونیکی به حساب می آورند.
مک کینن برای بالغ بر یک دهه درگیر پرونده قضایی تشکیل شده علیه خود بود و بالاخره در سال 2012، پیروز دادگاه اعلام شد.
هک کسب وکارهای آمریکایی (2005 الی 2012)
درک این مورد در لیست مان اندکی دشوارتر است، چرا که انبوهی از بازیگران مختلف در این ماجرای 7 ساله دخیل بودند. گفته می شود این بزرگ ترین هکی بوده که تا به امروز در تاریخ ایالات متحده شناسایی شده است. همه چیز در سال 2005 شروع شد و زمانی که چندین برند و سیستم مختلف -مانند Seven-Eleven و JC Penney- به هدفی برای یک گروه هک روسی تبدیل شدند.
این گروه در یک بازه 7 یا 8 ساله توانست 160 میلیون شماره کارت اعتباری را به سرقت برده و به درون 800 هزار حساب بانکی رخنه کند. محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئولیت ایجاد خسارتی 300 میلیون دلاری در سراسر جهان بوده است.
هکرهای روسی برخی از این اطلاعات را به قیمت 10 الی 15 دلار به ازای هر شماره کارت اعتباری در بازارهای سیاه فروختند و از باقی اطلاعات برای سرقت مستقیم پول از حساب های بانکی استفاده کردند. می پرسید چرا این هک راهش را به لیست مان باز کرده؟ فقط کافیست دوباره ارقامی که برایتان گفتیم را مرور کنید.
هک های Iceman (سال 2006)
مکس رای باتلر -کسی که البته با نام کاربری Iceman شهرت بیشتری دارد- برای مدتی طولانی با کامپیوترها، امنیت سایبری و هک کردن سر و کار داشته است.
او در دهه 1990 میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت می کرد و اوایل دهه 2000 تبدیل به یک هکر کلاه مشکی شد و به خاطر هک کردن پنتاگونِ 18 ماه به حبس رفت. بعد از بازگشت از زندان، باتلر سپس شروع به سرقت شماره حساب های بانکی کرد و در همکاری با دیگر مجرمان سایبری، آن ها را به صورت عمومی منتشر کرد.
در سال 2006 میلادی، باتلر چند فروم آنلاین که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته، هویت های جعلی و سرویس های مشابه بودند را هک کرد و دیتابیس های آن ها را به پرتال شخصی خودش به نام CardersMarket انتقال داد. در سال 2007 او دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت 2 میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرری 86.4 میلیون دلاری وارد کرده است.
بعد از حکم زندان 13 ساله -که طولانی ترین مجازات هک در تاریخ آمریکا به حساب می آید- باتلر در سال 2019 آزاد شد و اظهار داشت که امیدوار است بتواند به جهانی مشاوره امنیت سایبری بازشود.
هک سیستم های پرداختی هارتلند (2008)
سیستم پردازشگر پرداخت های مبتنی بر کارت اعتباری Heartland، بزرگ ترین سیستم جهان در نوع خود به حساب می آید و در هر ماه، پردازش 100 میلیون مبادله مالی را برای ویزا، مسترکارت و آمریکن اکسپرس برعهده دارد. این سیستم اما در سال 2008 به خطر افتاد و هکرها به حساب 130 میلیون مشتری دسترسی یافتند. به این ترتیب با یکی از بزرگ ترین هک های مرتبط با کارت های اعتباری در تاریخ طرف حساب بودیم.
آلبرت گونزالز و دو هکر روس دیگر، بدافزاری را درون سیستم هارتلند جای دادند که کارش دریافت بلادرنگ اطلاعات کارت های اعتباری و سپس انتقال اطلاعات به خود شرکت بود. این بدافزار برای بیش از 6 ماه مخفی باقی ماند. زمانی که هارتلند از رخنه به سیستم هایش باخبر شد، گونزالز پیشتر به خاطر دو هک دیگر در بازداشت پلیس به سر می برد.
بعد از پیمودن مراحل قانونی، گونزالز در سال 2010 میلادی مجرم شناخته شد و به 20 سال حبس در زندان محکوم. آنچه این موضوع را جالب می کند، این حقیقت است که گونزالز برای مدتی طولانی با مقامات دولتی همکاری می کرده است. در واقع او از سال 2003 میلادی، یکی از خبرچین های سرویس مخفی آمریکا بود. به این ترتیب، باتلر درست زیر دماغ مقاماتی که کارشان جلوگیری از جرایم سایبری بود، 180 میلیون حساب کارت اعتباری را به سرقت برد.
کرم Conficker (سال 2008 تا به امروز)
این ویروس که ریشه هایش به سال 2008 میلادی باز می شود، هر سال میلیون ها کامپیوتر را آلوده می کند. Conficker خودش را بازتولید می کند تا قادر به آلوده کردن کامپیوترهایی بیشتر باشد و یا دیوایس شما را تبدیل به یک بات زامبی برای حملات DDoS تبدیل می کند یا به شکلی مخفیانه و از طریق کی لاگرها، اطلاعات محرمانه تان را به سرقت می برد.
اگرچه بیش از 12 سال از ظهور این ویروس می گذرد، اما هنوز معین نیست که Conficker توسط چه کسی طراحی شده است.
هک نزدک (2010)
اواخر سال 2010 میلادی، روسی ها در صدد هک سیستم های بازار بورس نزدک برآمدند. پلیس فدرال آمریکا نخستین سازمانی بود که متوجه این تلاش شد و پایش ها نشان داد که احتمالا یک بدافزار توانسته راهش را به سرورهای نزدک باز کند.
هیچکس هیچوقت نتوانسته بود حمله ای پیروزیت آمیز علیه چنین هدفی ترتیب دهد و تحلیل های اجرا شده از سوی آژانس امنیت ملی نشان داد که بدافزار توسط یک آژانس اطلاعاتی خارجی طراحی و پیاده سازی شده، نه یک هکر معمولی.
در نهایت تمام سرنخ ها به کشور روسیه منتهی و معلوم شد که هکرها می خواستند 11 میلیارد دلار از بازار سهام نیویورک بدزدند. اگر این حمله نهایی می شد، می توانست آشوبی اساسی در سیستم های داخلی آمریکا و همینطور اقتصاد این کشور به پا کند. اگرچه آمریکایی ها در نهایت با هکرها مقابله کردند، اما برای نخستین بار بود که معلوم شد باید آسیب پذیری های موجود در سیستم های مبادله سهام را شدیدا جدی گرفت.
حمله محروم سازی از سرویس Smaphaus (سال 2013)
حملات MafiaBoy اگرچه حسابی تحسین برانگیز بودند، اما رکورد بزرگ ترین حملات محروم سازی از سرویس تاریخ را نمی توان متعلق به آن ها دانست. این افتخار به حمله Spamhaus می رسد که در واقع سرویسی برای مقابله با اسپم بود. در حمله ای که بزرگ ترین در نوع خود به حساب می آمد، هکرها ترافیکی معادل 300 گیگابیت بر ثانیه روانه سرورهای Spamhaus کردند. اما تنها Spamhaus نبود که تحت تاثیر قرار گرفت، بلکه تمام اینترنت کند شد و حتی برخی سرویس های دیگر نیز برای چند ساعت از دسترس خارج شدند.
پلیس بعدا دو نفر را در رابطه با این ماجرا دستگیر کرد که یکی از آن ها نوجوانی 17 ساله در لندن بود (که البته به زندان محکوم نشد) و دیگری شخصی در اسپانیا که گفته می شود رهبر Cyberbunker بوده است: یک شرکت خدمات اینترنت در آلمان و هلند.
این حمله ظاهرا به خاطر انتقام جویی صرف انجام شد. چرا که به عقیده هکرها، Spamhaus در لیست سیاه خود که سایت ها، سرویس ها و تامین کنندگان حامی اسپم را شامل می شد، هم نقش قاضی را ایفا می کرد، هم هیئت منصفه و هم جلاد. بنابراین شرکت Cyberbunker قصد داشت یک پیام تهدیدآمیز برای آن ها فرستاده و نشان دهد که رویه Spamhaus آخر و عاقبت ندارد.
هک های یاهو (2013 و 2014)
یاهوی بیچاره. این شرکت در زمان نه چندان دور پادشاه موتورهای جستجوگر بود و امروز دیگر حتی اسمش را هم نمی شویم. یکی از اصلی ترین دلایل افول یاهو نیز، اعلام این خبر در سال 2016 بود که سال ها پیش، دو هک بسیار بزرگ اتفاق افتاده بود. در این خبر شنیدیم که طی سال 2013 میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نام ها، سوالات امنیتی، جزییات تماس و رمزهای عبور، همگی به دست هکرها افتادند.
اما کار همینجا به انتها نرسید و در سال 2014، بالغ بر 500 میلیون اکانت دیگر نیز هک شدند. هیچوقت معین نشد که چه میزان از اکانت های هک شده در حمله دوم، با اکانت های حمله نخست هم پوشانی داشته اند و بنابراین آمار دقیقی از تعداد اکانت های به خطر افتاده در دست نیست.
این بزرگ ترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا کمکی به شهرت یاهو که می خواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند نمی کرد. مشکل بزرگ تر اما این بود که بسیاری از مردم به استفاده دوباره و دوباره از پسووردها و سوالات امنیتی خود عادت دارند. بنابراین اگر شما یک اکانت یاهو در سال 2009 ساخته باشید و بعد به سراغ یک اکانت جیمیل با پسووردی مشابه رفته باشید، هکرهای یاهو می توانند به ایمیل جدید شما نیز دسترسی یابند.
گفته می شود عوامل چینی یا -درست حدس زدید- روسی، پشت این حملات گسترده بوده اند.
هک سلبریتی ها در iCloud (سال 2014)
و در نهایت نوبت به هکی می رسد که بسیاری از نام های سرشناس هالیوود را بی آبرو کرد.
در سال 2014 میلادی، هکرها توانستند به اکانت های بسیاری از سلبریتی های نام آشنا مانند جنیفر لارنس و کیت آپتون در iCloud دسترسی پیدا کنند. این هکرها با استفاده از متد حدس پسوورد بروت فورس و همینطور ترفندهای فیشینگ کار خود را پیش بردند. آن ها ایمیل هایی با ظاهر بسیار رسمی برای صاحبان اکانت ارسال کردند که شامل دستورالعملی برای لاگین و تغییر جزییات امنیتی می شد. هرکسی که دستورالعمل را دنبال کرد، هرآنچه که هکرها نیاز داشتند را به آسانی در اختیارشان گذاشت.
به همین ترتیب بود که تصاویر و ویدیوهای شخصی بسیاری از سلبریتی ها، در بازه ای چند هفته سر از اینترنت در آورد. بعد از این مقامات برای چند ماه در حال تجسس بودند و در نهایت دو نفر در سال های 2016 و 2017 دستگیر و به تحمل حبس 9 الی 18 ماه محکوم شدند.
منبع: جام جم آنلاین