جنجالی‌ترین حملات سایبری تاریخ – تیزهوشان و نمونه دولتی

– ترجمه از سینا اشتری: آیا فکر می‌کنید از حملات سایبری در امان هستید؟ هکر‌ها همیشه نشان داده‌ اند که امنیت سایبری چیزی بیشتر از یک شوخی بی‌مزه نیست، در این مطلب برخی از عظیم‌ترین و مخرب‌ترین حملات سایبری تاریخ را به شما معرفی خواهیم کرد

طی حمله سایبری انجام شده به موسسه مالی و اعتباری JP Morgan Chase که در سال 2014 اتفاق افتاد اطلاعات شخصی و مالی بیش از 76 میلیون خانوار در  معرض سو استفاده‌های احتمالی قرار گرفت، کارشناسان امنیتی دریافتند که این حمله از نفوذ به یک سرور این شرکت آغاز شده و دلیل آن هم عدم پشتیبانی این سرور از تکنیک احراز هویت دو مرحله‌ای بود.

 جنجالی‌ترین حملات سایبری تاریخ


Weapon Design Hack

یک کارشناس IT شاغل در نیروگاه هسته‌ای Gundremmingen شهر مونیخ متوجه شد که سیستم کامپیوتری این نیروگاه توسط یک بد‌افزار آلوده شده‌است.

جاسوسی و تخلیه اطلاعاتی از دیگر تکنیک‌های دولت‌ها برای فشار آوردن بر یکدیگر است و وقتی ابزار‌های جاسوسی آنها در اختیار یک تروریست قرار بگیرد نتیجه غیر قابل پیش‌بینی خواهد بود.


JP Morgan Chase

درسال 2015 سازمان مدیریت نیروی کار کشور آمریکا قربانی حمله هکر‌های چینی شد و مهاجمان سایبری توانستند تا اطلاعات شخصی و محرمانه 21.5 میلیون نیروی کار آمریکایی را در اختیار بگیرند که از جمله این اطلاعات می‌توان به شماره Social Security Number و اثر انگشت قربانیان اشاره کرد.

وزارت دفاع آمریکا در سال 2013 توط هکر‌های دولتی کشور چین مورد نفوذ سایبری قرار گرفت، در این عملیات هکر‌های چینی موفق به دزدین اطلاعاتی در مورد نحوه طراحی تسلیحات محرمانه آمریکایی شدند.

 جنجالی‌ترین حملات سایبری تاریخ

امروز در دنیایی زندگی می‌کنیم که تقریبا همه چیز به شبکه جهانی اینترنت وابسته است و همین اتصال همیشگی زندگی ما به اینترنت هکر‌ها را قادر می‌سازد تا هدف‌هایی فراتر از دزدیدن اطلاعات را دنبال کنند.

 جنجالی‌ترین حملات سایبری تاریخ

خوشبختانه اطلاعات و سوابق پزشکی افراد در این حمله مورد سرقت قرار نگرفت اما انتشار خبر در هم شکستن امنیت سایبری این شرکت مطرح بیمه نگرانی‌های جهانی را به دنبال داشت، حمله هکری انجام شده توانست شرکت Anthem را با ضرری 100 میلیون دلاری روبرو کند.


2016 Election Hacks

جهان هنوز در مراحل ابتدایی عصر جنگ الکترونیک قرار دارد، و نیروهای نظامی و امنیتی کشور‌های مختف سعی دارند تا با پیشرفت در بحث سایبری بتوانند از پیشگامان این حوزه باشند، طبق قوانین موجود در کنوانسیون ژنو هیچ کشوری حق ندارد علیه منابع مالی و زیر ساخت‌های دیگر کشور‌ها عملیات سایبری انجام دهد، اما کشور‌هایی را هم سراغ داریم که از این پیمان بین المللی تبعیت نمی کنند.

 جنجالی‌ترین حملات سایبری تاریخ

کمی قبل از آغاز انتخابات ریاست جمهوری سال 2016 آمریکا، برخی از اطلاعات شخصی و محرمانه موجود در Email برخی از کاندیدا‌ها و سیاست مداران این کشور بر روی سایت WikiLeaks منتشر شد؛ نهاد‌های اطلاعاتی آمریکا هکر‌های کشور روسیه را مسئول این حملات دانستند و هدف آنان از این عملیات را ایجاد اخلال در سیستم دموکراسی و جهت دهی دل‌خواه به انتخابات آمریکا عنوان کردند، پس از افشا‌سازی اسناد برخی از سیاست‌ مداران آمریکایی در وب سایت WikiLeaks کمپینی مردمی با نام Disinformation به راه افتاد و مردم آمریکا برای اولین بار متوجه شدند که ساز و کار دموکراسی آمریکایی می‌تواند دچار انحراف شود.

 جنجالی‌ترین حملات سایبری تاریخ

حمله انجام شده اولین عملیات سایبری تاریخ بود که مستقیما تاثیرات مخرب مالی‌ را به دنبال داشت و با توجه به جایگاه متزلزل کشور کره شمالی در حوزه اقتصاد جهانی بعید هم به نظر نمی‌رسد که این کشور بخواهد از روش‌هایی این چنینی برای تامین منابع مالی خود استفاده کند.

در سال 2015 کارشناسان شبکه این شرکت متوجه شدند که مورد هک قرار گرفته اند و برخی از ‌ترین ابزار‌های جاسوسی تولید شده توسط آنان به سرقت رفته است و گرچه شرکت‌های فعال در حوزه تولید آنتی ویروس و دیگر نرم افزار‌های امنیتی موفق شدند تا به روز رسانی سریعی را برای مقابله با این ابزار‌های جاسوسی منتشر کنند اما تروریست‌ها در همین فاصله کوتاه به هدف خود رسیده بودند.

در ادامه به معرفی گسترده‌ترین و جنجالی‌ترین حملات سایبری تاریخ می‌پردازیم که باعث ایجاد تخریب‌هایی اطلاعاتی و یا مالی شده‌اند.

جالب است بدانید که موسسه مالی و اعتباری  JP Morgan Chase سالانه مبلغی معادل 250 میلیون دلار را برای ارتقا امنیت سایبری خود هزینه می‌کند و با این حال هنوز هم هکر‌هایی هستند که بتوانند آخرین تکنیک‌های امنیتی موجود در دنیا را دور بزنند.


Hacking Team

SWIFT Hack


WannaCry

همه از دولت آمریکا انتظار دارند تا نسبت به نفوذ‌های سایبری ضد ضربه باشد، اما آیا واقعیت نیز چنین است؟

 جنجالی‌ترین حملات سایبری تاریخ

طی نفوذ امنیتی انجام شده به سرور‌های این شرکت اطلاعات شخصی و هویتی ده‌ها میلیون نفر از مشتریان فاش و در بازارسیاه دست به دست شد.

نصب این نرم افزار بر روی گوشی‌های هوشمند شورشیان توانست حجم عظیمی از اطلاعات را برای دولت سوریه به ارمغان بیاورد، در واقع دولت سوریه مدت کوتاهی پس از به کار‌گیری تکنیک HoneyPot توانست حجمی معادل 7.7 گیگابایت از اطلاعات موجود در گوشی‌های شورشیان را در اختیار بگیرد که مکالمه‌های ویدئویی از طریق نرم افزار Skype، عکس و فیلم، آمار نیرو و اسلحه و نقشه‌ها و تاکتیک‌های جنگی تنها بخشی از این اطلاعات بود.

نفوذ به داده‌های بانکی و مالی می‌تواند تبعات سنگینی را به دنبال داشته باشد، مشتری در این مواقع قادر است تا با مراجعه به بانک حساب‌های خود را مسدود کرده و یا یک حساب جدید باز کند، اما در حملاتی که اطلاعات بیمه درمانی فرد مورد افشا قرار می‌گیرد، راه حل خاصی برای کاهش صدمات وجود ندارد و این مسئله دلیل رسانه‌ای شدن حمله سایبری انجام شده به شرکت بیمه درمانی Anthem در سال 2015 بود.

 جنجالی‌ترین حملات سایبری تاریخ

برتری فناوری آمریکا در طراحی و تولید تسلیحات نظامی از مهم‌ترین فاکتور‌های موجود در روابط و معادلات سیاسی این کشور در جهان است و به همین دلیل حمله هکر‌های چینی به سرور‌های وزارت دفاع آمریکا اهمیتی فوق العاده داشت.

موسسه Hacking Team سازنده نرم افزار جاسوسی‌ای است که به واسطه آن می‌توان از راه دور و بدون آنکه فرد بداند، وی را از طریق میکروفون و دوربین‌های موجود در گجت‌هایش تحت نظر داشت.

یکی از مشکلات دولت سوریه به هنگام جنگ با نیروی‌های شورشی آن است که این نیرو ها به سادگی می‌توانند خود را در میان غیر نظامیان مخفی کنند و این عامل توانسته تا مقابله نظامی علیه آنان را دشوار کند.


Syrian Rebel Phone Malware

در انجام این عملیات سایبری از یک بد افزار ویرایش شده استفاده شد،‌هکر‌های کره شمالی با استفاده از این بد افزار موفق شدند تا با منهدم کردن لایه‌های امنیتی سامانه تراکنش مالی Swift پیام‌های هشدار را از چشم بازرسان بانک پنهان کنند؛ هکر‌های کره ای حتی توانستند به منظور پنهان‌سازی این عملیات، رسید‌های بایگانی شده در قسمت اداری این بانک را نیز دستکاری و جعل کنند.

دولت سوریه برای ادامه جنگ با شورشیان روش جدیدی را پیش گرفت و آن استفاده از تکنیک HoneyPot برای تخلیه اطلاعاتی آنان بود، هکر‌های دولت سوریه توانستند تا شورشیان را فریب داده و آنها را نسبت به نصب کردن یک نرم افزار بر روی گوشی‌های هوشمندشان ترغیب کنند.

کارشناسان معتقدند حمله سایبری انجام شده در سال 2015 که طی آن مبلغ 81 میلیون دلار از منابع مالی یکی از بانک‌های بنگلادش به سرقت رفت توسط هکر های دولتی کره شمالی‌ سازماندهی شده بود.

اما دلیل رسانه‌ای شدن این حمله سایبری مسئله‌ای فرا‌تر از این بود؛ هکر‌های چینی توانسته بودند به اطلاعاتی حیاتی همچون پرونده‌های روان‌شناسی، روابط خانوادگی و دیگر اطلاعاتی دست پیدا کنند که می‌توانست به راحتی به منظور باج‌گیری مورد استفاده قرار بگیرد.

امروزه تکنیک‌های زیادی برای ارتقا سطح امنیت مجازی کاربران اینترنت به کار گرفته می‌شوند، شما می‌توانید برای ورود به حساب کاربری خود از ساز و کار احراز هویت دو مرحله‌ای استفاده کنید، می‌توانید از نرم افزار‌های مدیریت رمز عبور استفاده کرده و یا به منظور پنهان‌سازی هویت واقعی خود در اتصال به اینترنت از سرویس‌های VPN استفاده کنید اما اگر وب‌سایتی که شما در آن حساب کاربری ایجاد کرده و یا در آن تراکنش مالی انجام داده اید مورد حمله هکر‌ها قرار بگیرد تمامی اطلاعات فردی و نیز اطلاعات مربوط به حساب‌های بانکی شما فاش خواهد شد.

 جنجالی‌ترین حملات سایبری تاریخ


Anthem

از جمله اطلاعات فاش شده در طی نفوذ سایبری به وزارت دفاع آمریکا می‌توان به اطلاعات مربوط به طراحی سیستم موشکی PAC-3 Patriot، داده‌های طراحی و مشخصات فنی سامانه موشکی Aegis و اطلاعات مهندسی مربوط به جنگنده F-35 Joint Strike Fighter اشاره داشت.

این اولین باری نیست که ‌های بزرگ طعمه حملات سایبری شده‌اند و مطمئنا آخرین بار هم نخواهد بود، در دهه اخیر بارها شاهد نفوذ هکر‌ها به لایه‌های امنیتی سرور‌های بزرگ‌ترین و قدرتمند‌ترین شرکت‌های جهان بوده‌ایم که تا پیش از حمله سایبری، همه از امنیت مجازی سرور‌های آنان اطمینان داشتند.

– ترجمه از سینا اشتری: آیا فکر می‌کنید از حملات سایبری در امان هستید؟ هکر‌ها همیشه نشان داده‌ اند که امنیت سایبری چیزی بیشتر از یک شوخی بی‌مزه نیست، در این مطلب برخی از عظیم‌ترین و مخرب‌ترین حملات سایبری تاریخ را به شما معرفی خواهیم کرد.

برتری در میدان جنگ فقط در گرو داشتن نیر‌های بیشتر و اسلحه‌های قوی‌تر نیست، گاهی اوقات این اطلاعات است که مسیر جنگ را تعیین می‌کند.

 جنجالی‌ترین حملات سایبری تاریخ

نکته مهم موجود در بحث جنگ‌ سایبری این است که یک تروریست با داشتن دسترسی به اینترنت می‌تواند همان مقدار تخریبی را ایجاد کند که کل سازمان‌های اطلاعاتی یک کشور قادر به انجام آن هستند.

 جنجالی‌ترین حملات سایبری تاریخ


Gundremmingen Nuclear Plant

در ماه می سال میلادی جاری سلسله حملاتی باج‌افزاری در سرتاسر جهان گزارش شد؛ باج افزار WannaCry بیش از 300 هزار کامپیوتر ویندوزی در دنیا را آلوده کرد و هکر‌ها به منظور باز کردن قفل کامپیوتر قربانی مبلغی 300 دلاری را از او طلب می‌کردند.

موسسه گزارش اعتباری Equifax آخرین قربانی حملات سایبری هدفمند و سازماندهی شده است، مسئولان این شرکت به تازگی اعلام کردند که سرور‌های این شرکت در بازه زمانی مابین اواسط ماه می تا آخر ماه جولای مورد نفوذ هکر‌ها قرار گرفته و در نتیجه اطلاعات شخصی و اعتباری بیش از 143 میلیون کاربر آمریکایی این سایت در معرض سو استفاده قرار دارد.


Office Of Personnel Management

خوشبختانه این نیروگاه هسته‌ای هیچ اتصال مستقیمی به شبکه اینترنت نداشت و این بد افزار تنها شبکه محلی آن را مورد حمله قرار داده‌بود و به همین دلیل هیچ فردی خارج از این نیروگاه قادر به فرمان دادن به بد‌افزار نبود.
در تحقیقات بعدی انجام شده محققان توانستند تا رد پای بدافزار‌های دیگری همچون W32.Ramnit و Confickerرا نیز در این نیروگاه پیدا کنند، کارشناسان امنیتی دریافتند که این بد‌افزار‌ها از طریق اتصال یک حافظه فلش آلوده به کامپیوتر‌های این نیروگاه وارد شده‌اند.

 باج افزار‌ها از بد‌ترین بد افزار‌هایی هستند که کامپیوتر شما می‌تواند به آن آلوده شود، با آلوده شدن کامپیوتر قربانی به یک باج‌افزار دسترسی او به امکانات و فایل‌ها محدود و گاها مسدود می‌شود و هکر در ازای بازگشایی قفل ایجاد شده در کامپیوتر وی از او پول طلب می‌کنند.

 جنجالی‌ترین حملات سایبری تاریخ

Leave a Reply

Your email address will not be published. Required fields are marked *