مجله سیمدخت

زیباترین زنان جهان ؛ 100 زن زیبای امسال

آردوینو (Arduino) | آردوینو چیست و کاربردهای آن

معرفی بهترین فیلم های کمدی هندی
0

بزرگ‌ترین هک تاریخ

بازدید 67

در این مقاله از سیمدخت، علاوه بر ارائه یک بررسی جامع از بزرگ‌ترین حملات هک‌های تاریخ، تحت ذریعه مطالعه‌ی ویدیویی هکی که به سامانهٔ ارتش آمریکا انجامیده و همچنین دستیابی به اطلاعات محرمانهٔ سازمان فضایی ناسا انجام شده است، نیز تمرکز خواهیم داشت.

فرض کنید پشت لپ‌تاپ خود نشسته و در حال مرور وب، بررسی ایمیل‌ها یا انجام خریدهای آنلاین هستید. با آگاهی از اینکه اطلاعات شخصی‌تان تحت حفاظت رمزگذاری، رمزهای عبور و فایروال‌ها قرار دارد، احساس امنیت می‌کنید. شما به اعتقاد خود مطمئنید که وب‌سایت‌ها و خدماتی که از آنها استفاده می‌کنید، قانونی و قابل اعتماد هستند و ترسی از کناره‌گیری یا از دست دادن محرمانگی وجود ندارد.

اما چه اتفاقی می‌افتد اگر به اشتباهی عمل کنید؟ اگر کسی تمام حرکات شما را مشاهده کند و هر کلیک روی کلیدها را ضبط کند چه؟ اگر شبکه‌ی شما یا حساب‌هایتان را هک کنند و بدون اطلاع شما از آنها، از اطلاعات شما برای منافع شخصی در زمینهٔ هویت، پول یا داده‌ها استفاده کنند چه؟

این هیچ‌گونه سناریوی فرضی نیست. این یک واقعیت است که میلیون‌ها نفر در گذشته با آن روبرو شده‌اند و احتمالاً در آینده نیز با آن مواجه خواهند شد. حملات هک کردن تهدید جدی‌ای را به تمام افراد در هر جای جهان و در هر زمان ممکن می‌سازند. اثرات حملات هک قادرند به طور جدی آسیب‌هایی به افراد، سازمان‌ها و حتی کشورها وارد کنند. آنها قادرند به سرقت اطلاعات حساس بپردازند، اسرار را فاش کنند، شهرت را خراب کنند و حتی زندگی‌ها را به خطر بیاندازند.

هک کردن یعنی چه؟

هک کردن به معنای نفوذ به سیستم یا شبکه‌ای از کامپیوترها است که اغلب با هدف تخریب انجام می‌شود. انگیزه‌های مختلفی می‌تواند پشت این عملیات قرار گیرد، از جمله سرقت داده‌ها، اختلال در ارائه خدمات، اخاذی مالی یا حتی کسب شهرت. هکرها از روش‌های مختلفی نظیر بهره‌برداری از آسیب‌پذیری‌ها، نصب بدافزار، فیشینگ یا بهره‌برداری از نادانی کاربران تا به تقلب و تخریب اقدام می‌کنند.

در این مقاله، تعدادی از داستان‌های تکان‌دهنده از حوادث هک در چند دهه گذشته را بازگو خواهیم کرد و نشان خواهیم داد که چگونه هکرها امنیت برخی از بزرگترین شرکت‌ها و موسسات جهان را تهدید کرده و از آسیب‌پذیری‌های مختلف فناوری‌ها و دستگاه‌های رایج در زندگی ما بهره برده‌اند.

در پایان، به شما راهکارها و راهنمایی‌هایی ارائه خواهیم داد تا از خود در برابر حملات هکرها محافظت کنید و در صورت تبدیل به قربانی، با رعایت نکات مشخص، از دام هکرها فرار کنید. بدون شک، دنیای دیجیتال محیطی است که می‌تواند بسیار خطرناک‌تر از دنیای واقعی باشد، از این رو بهترین روش پیشگیری، یادگیری از تجربه دیگران و قربانیان پیشین است.

بزرگ‌ترین هک‌های تاریخ

در قرن بیست و یکم، ما به شدت شاهد انفجار حملات سایبری بوده‌ایم که امنیت و حریم خصوصی میلیون‌ها و حتی میلیاردها انسان در سرتاسر جهان را به خطر انداخته‌اند. از پلتفرم‌های رسانه‌های اجتماعی تا سازمان‌های دولتی، از کسب‌وکارهای کوچک تا ارائه‌دهندگان خدمات بهداشتی، هیچ قطب یا عرصه‌ای وجود ندارد که در مقابل تهدید هکرها که به دنبال بهره‌برداری از آسیب‌پذیری‌های سیستم‌ها و شبکه‌های دیجیتال هستند، مستثنی باشد.

ویروس ملیسا؛ حمله سایبری که جهان را تکان داد

در مارس ۱۹۹۹، یک ویروس کامپیوتری به نام “ملیسا” به سرعت در تمامی ارکان اینترنت منتشر شد و منجر به اختلال و آسیب‌رسانی گسترده به میلیون‌ها حساب ایمیل و شبکه شد. روش انتشار این ویروس بسیار ساده بود، در واقع همان تکنیکی که از آن هم اکنون کلاهبرداران بهره می‌برند، یعنی جایگذاری لینک‌های آلوده در پیام‌ها یا ایمیل‌ها!

این ویروس “ملیسا” توسط یک برنامه‌نویس به نام دیوید اسمیت ایجاد شد، و نام آن از دختری که در فلوریدا آشنا شده بود، الهام گرفته شد. اسمیت با استفاده از یک حساب کاربری مختلسف، یک فایل ورد با نام “list.doc” را به تعدادی از کاربران ارسال کرد و در متن ایمیل از جملاتی مانند “پیام مهم” یا “ایمیل را به کسی نشان ندهید” استفاده کرد. به این ترتیب، وقتی کاربران فایل آلوده را باز می‌کردند، این فایل از طریق سرویس Outlook، نام ۵۰ نفر اول در لیست مخاطبان هر فرد را ذخیره کرده و همان ایمیل آلوده را به آن‌ها نیز ارسال می‌کرد.

هدف اصلی از انتشار این ویروس سرقت پول یا اطلاعات نبود، اما با این حال، ویروس “ملیسا” ویرانی‌های زیادی به‌همراه داشت و سازمان‌های بزرگی از قبیل مایکروسافت، اینتل و نیروی دریایی ایالات متحده را تحت تأثیر خود قرار داد. با همکاری سرویس‌های امنیتی پنتاگون، مأموران اف‌بی‌آی، مقامات قانونی در نیوجرسی و دیگر همکاران، ویروس در نهایت مهار شد و حدود ۱۰۰ هزار رایانه در ادارات دولتی و خصوصی نجات یافتند.

نقشه‌برداری الکترونیکی ویروس به دنبال گری مک‌کینن انجام شد و او در تاریخ ۱ آوریل ۱۹۹۹ دستگیر شد. او به جرم اعتراف کرد و به ۲۰ ماه حبس در زندان فدرال و جریمه ۵۰۰۰ دلاری محکوم شد. ویروس “ملیسا” به‌عنوان یک ابزار دو لبه شناخته می‌شود؛ به یک سو بهبود امنیت کاربران در فضای وب را تسهیل کرد و به عنوان الگویی برای حملات سایبری پیچیده‌تر و تأثیرگذارتر در آینده ایستاد.

حمله سایبری به گوگل با حمایت دولت چین

در سال ۲۰۰۹، شرکت گوگل به هدف یک حمله سایبری پیچیده قرار گرفت که از چین به طور اصلی ریشه‌گرفته بود و باعث قرارگرفتن مالکیت معنوی و داده‌های حیاتی کاربران در خطر افتاد. این حمله، تحت عنوان “عملیات شفق قطبی” توسط متخصصان امنیتی شناخته شد و به عنوان یک حادثه جداگانه در نظر گرفته نشد؛ بلکه بخشی از یک کمپین بزرگتر بود که شامل ده‌ها شرکت و سازمان دیگر از جمله Adobe، Juniper، Rackspace، Symantec، Northrop Grumman، Morgan Stanley و Yahoo نیز بودند.

اخبار مبنی بر این حمله سایبری در تاریخ ۱۲ ژانویه ۲۰۱۰ به صورت عمومی منتشر شد. در این زمان، گوگل اعلام کرد که اطلاعات برخی از فعالان حقوق بشر چینی و چند مقام آمریکایی که از جیمیل استفاده می‌کردند، به خطر افتاده و شواهدی به حملات مشابه به دیگر فعالان در سراسر جهان اشاره دارد.

این حمله سایبری گسترده باعث شد که گوگل فعالیت‌های خود که تا آن زمان بر اساس معیارهای چینی بوده بود، را متوقف کرده و به طور کلی از بازار چین خارج شود. به علاوه، دفاتری که در این کشور داشته، تعطیل شدند. این حمله همچنین باعث شد که کنگره ایالات متحده در مورد ادعاهای گوگل و پیامدهای آن برای امنیت ملی و سیاست‌های خارجی ایالات متحده، تحقیق کند.

در معرض دید قرار گرفتن اطلاعات ۳ میلیارد اکانت یاهو

شاید بزرگترین تخریب اطلاعات در تاریخ مربوط به شرکت یاهو باشد. این شرکت در سال ۲۰۱۷ اعلام کرد که هکرها به اطلاعات حساب ۳ میلیارد اکانت از آن، حتی در سال ۲۰۱۳، دسترسی پیدا کرده‌اند. اطلاعات مسروقه شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، سوالات و پاسخ‌های امنیتی، و رمزهای عبور هش‌شده (رمزگذاری شده) بودند. در ابتدای سال ۲۰۱۶، هنگامی که یاهو در فرآیند خرید توسط Verizon قرار داشت، این نقض را اعلام کرد و تخمین زد که تنها ۱ میلیارد حساب تحت‌تاثیر قرار گرفته است.

با این حال، پس از تحقیقات بیشتر، یاهو این آمار را به ۳ میلیارد تغییر داد، که به این معناست که همه کاربران یاهو تحت تأثیر این تخریب اطلاعات قرار گرفته‌اند. یاهو این حمله را به یکی از مقامات عالی‌رتبه در دولت نسبت داد، اما هیچ مدرک یا جزئیاتی برای تایید این ادعا ارائه نداد. این تخریب امنیتی تأثیر چشم‌گیری بر اعتبار و ارزش یاهو داشت؛ زیرا Verizon پیشنهاد خرید خود را به ۳۵۰ میلیون دلار کاهش داد و یاهو را ملزم کرد که تعهدات قانونی و نظارتی مرتبط با این حادثه را افشا کند.

هک اقامتگاه‌های ماریوت و تحت‌تاثیر قرار گرفتن ۵۰۰ میلیون مهمان

یکی از بزرگترین وقایع نقض امنیتی در دوران ۲۰ سال گذشته، زمانی رخ داد که ماریوت اینترنشنال (Marriott International) اعلام کرد که هکرها به پایگاه داده استاروود (Starwood)، که برای رزرو و اقامت مهمانان در هتل‌های خود استفاده می‌شد، دسترسی پیدا کرده‌اند و اطلاعات شخصی و مالی حدود ۵۰۰ میلیون مهمانی که در بازه زمانی ۲۰۱۴ تا ۲۰۱۸ در این هتل‌ها اقامت داشته‌اند، به سرقت رفته است.

این اطلاعات شامل جزئیاتی مانند نام، آدرس، شماره تلفن، آدرس ایمیل، شماره پاسپورت، تاریخ تولد، و جنسیت مهمانان می‌شود. همچنین، برای برخی از مهمانان، کارت‌های پرداخت آنها نیز به صورت رمزگذاری شده در دسترس هکرها قرار گرفته بود. ماریوت قادر به اطمینان نیست که آیا کلیدهای رمزگشایی این کارت‌ها نیز در اختیار هکرها قرار گرفته یا خیر. این شرکت، در سپتامبر ۲۰۱۸ هنگامی که از یک ابزار امنیتی داخلی هشدار دریافت کرد که نشان می‌داد تلاشی برای دسترسی به پایگاه داده استاروود انجام شده است، به این نقض امنیتی پی برد.

پس از تحقیقات اضافی، مشخص شد که یک شخص غیر مجاز از سال ۲۰۱۴ داده‌ها را کپی و رمزگذاری کرده بود. ماریوت بعدها تأیید کرد که این نفوذ گسترده توسط هکرهای چینی انجام شده بود و جزء یک کمپین جاسوسی سایبری بود که هدف از آن نهادهای سازمانی و دولتی ایالات متحده بود.

لو رفتن اطلاعات بیش از ۱۴۷ میلیون کاربر Equifax

سال ۲۰۱۷ به عنوان یک سال نامطلوب برای تعدادی از شرکت‌های بزرگ در نظر گرفته می‌شود. شرکت Equifax، که یکی از سه آژانس مهم گزارش اعتباری در ایالات متحده است، مانند یاهو به مشکلات امنیتی بزرگی برخورد کرد. این شرکت فاش کرد که هکرها از یک آسیب‌پذیری در وب‌سایت خود سواستفاده کرده و به اطلاعات شخصی و مالی حدود ۱۴۷ میلیون مصرف‌کننده در ایالات متحده، کانادا و بریتانیا دسترسی پیدا کرده‌اند. اطلاعات دزدیده شده شامل جزئیاتی نظیر نام، شماره تامین اجتماعی، تاریخ تولد، آدرس، شماره گواهینامه رانندگی، شماره کارت اعتباری و مدارک مختلف بود.

Equifax در تیر ماه ۲۰۱۷ این نقص امنیتی را شناسایی کرد، اما تا سپتامبر همان سال این را اعلام نکرد و این تأخیر باعث ایجاد خشم عمومی شد. این وضعیت همچنین سوالاتی درباره سطح امنیت و تدابیر محافظتی Equifax در ذهن مردم ایجاد کرد، زیرا مشخص شد که این شرکت برای مدت‌ها از اصلاح یک باگ امنیتی که در نرم‌افزار خود وجود داشت، خودداری کرده بود، هشدارهای محققان امنیتی را نادیده گرفته بود، به تأخیر انداختن اطلاع‌رسانی به مشتریان و مصرف‌کنندگان پرداخته بود و خدمات محافظتی کافی را به قربانیان ارائه نمی‌داد.

در نتیجه، Equifax با انواع اتهامات مواجه شد که برخی از آنها مدیران داخلی این شرکت را درگیر کرد. در نهایت، Equifax توافق کرد تا ۷۰۰ میلیون دلار جریمه را به عنوان بخشی از یک قرارداد جهانی به مقامات مختلف پرداخت کند.

فیسبوک و فاش شدن اطلاعات ۵۳۳ میلیون کاربر

از آن زمان که در آوریل ۲۰۲۱، یک هکر اطلاعات شخصی ۵۳۳ میلیون کاربر فیسبوک را به صورت رایگان در یک انجمن هک سطح پایین منتشر کرد، این حادثه هنوز در ذهن بسیاری از مردم جاری است. در این وقوع، اطلاعاتی شامل نام، شماره تلفن، آدرس ایمیل، مکان، تاریخ تولد و جزئیات دیگر از کاربران گمانه‌زنی شده است.

در سال ۲۰۱۹، این داده‌ها با بهره‌گیری از یک آسیب‌پذیری که به مهاجمان اجازه می‌داد با استفاده از شماره تلفن به پروفایل‌های کاربران دسترسی یابند، از فیسبوک دزدیده شدند. در اواخر ماه آگوست ۲۰۱۹، فیسبوک اعلام کرد که این مشکل را برطرف کرده و از احتمال سوءاستفاده از اطلاعات دزدیده شده اطلاع دارد.

با این حال، این نقض امنیتی و حوادث مشابه آن باعث نگرانی‌هایی در مورد سیاست‌ها و تدابیر حفاظتی فیسبوک شده است. همچنین، خطرات احتمالی برای کاربرانی که ممکن است تحت تهدید سرقت هویت یا فرآیندهای کلاهبرداری دیگر قرار بگیرند، نیز به وجود آمده است.

خط لوله Colonial Pipeline و پرداخت باج ۴/۴ میلیون دلاری

یک حادثه دیگر از نقض امنیتی در سال ۲۰۲۱، زمانی رخ داد که شرکت Colonial Pipeline، بزرگترین اپراتور خط لوله سوخت در ایالات متحده، هدف یک حمله باج‌افزاری قرار گرفت و مضطرب شد تا عملیات خود را به مدت شش روز به تعویق بیاندازد.

در این حادثه، گروه جنایی سایبری به نام DarkSide عملیات حمله را انجام داد. این گروه داده‌های شرکت را رمزگذاری کرد و از شرکت درخواست ۴/۴ میلیون دلار باج برای ارائه کلید رمزگشایی نمود. این تهدید سایبری منجر به کمبود سوخت شدید در چندین ایالت و ایجاد وحشت در جامعه شد. علاوه بر این، افزایش قیمت گاز نیز به همراه آمد. در نهایت، Colonial Pipeline مجبور شد مبلغ باج را پرداخت کند، اما بعداً با کمک FBI بخشی از مبلغ پرداختی را به دست آورد.

این حمله سایبری، نشان دهنده آسیب‌پذیری زیرساخت‌های حیاتی در مقابل حملات سایبری بود و نیاز به تدابیر امنیتی قوی‌تر و هماهنگی موثر بین بخش‌های دولتی و خصوصی را برجسته کرد.

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو سایدبار

مد و لباس

مراقبت و سلامت

تکنولوژی

دکوراسیون

سرگرمی

سینما و تلویزیون

غذا

کسب و کار

مدیران خودرو

پست های تصادفی

بیشتر بخوانید

سینما و تلویزیون
سرگرمی
مد و لباس
مراقبت و سلامت