۱۰ تا از بدنام ترین ویروس ها و کلاهبرداری های تاریخ در سراسر وب

اینترنت هر چقدر هم که مفید باشد، مشکلات فراوانی را به همراه دارد. به همین بهانه در اینجا به بررسی ۱۰ تا از بدنام ترین ویروس های وب می‌پردازیم.

اینترنت، قدرتمندترین ابزار ارتباطی برای زندگی مدرن ما است، اما در عین حل پر از خطر هم هست. در واقع می‌تواند پشت هر وب‌سایت سرگرم کننده و بانمکی که می‌بینید، یک زامبی دیجیتالی خطرناک وجود داشته باشد که به دنبال ضربه زدن و از بین بردن زندگی دیجیتالی شماست. از زمان پیدایش اینترنت، ما در حال مبارزه با کلاهبرداری های اینترنتی و ویروس ها هستیم. با وجود آگاهی خوبی که طی این چند سال بین کاربران به وجود آمده و کمک ابزارهای قدرتمندی که وجود دارد، اما همچنان با این مشکلات دست و پنجه نرم می‌کنیم.

با این حال بسیاری از برنامه‌های مخرب همه‌گیر نمی‌شوند. کاربرانی که فقط کمی کدنویسی بلد باشند و از هوش خوبی برخوردار باشند، می‌توانند یک ویروس یا بدافزار بسازند؛ اما فقط ساخت آن مهم نیست، بلکه انتشار آن هم مهم است. به علت همه‌گیری زبان انگلیسی، بسیاری از کلاهبرداری ها از مکان‌هایی مثل هند و نیجریه انجام می‌شود، در حالی که ویروس ها اغلب محصول اروپای شرقی و آسیا هستند. کشور منزوی کره شمالی هم به دخالت در بسیاری از جرایم اینترنتی مشهور است.

صرف نظر از اینکه منشأ این اتفاقات چیست، همگی آن‌ها یک تهدید محسوب می‌شوند و ممکن است هیچگاه از بین نروند. تا زمانی که راهی برای پول درآوردن از این روش وجود داشته باشد، افرادی هم وجود خواهند داشت که به چنین تهدیدهایی دست می‌زنند.

متن بالا مقدمه‌ای بود برای معرفی ۱۰ تا از بدنام ترین ویروس ها و کلاهبرداری های تاریخ وب که شهرت جهانی پیدا کردند.

بدنام ترین ویروس ها و کلاهبرداری های تاریخ وب

۱. کرم AutoStart

امروزه، کامپیوترهای اپل به عنوان محصولات باکیفیتی در بازار شناخته می‌شوند و میلیون‌ها کاربر از آن‌ها استفاده می‌کنند. اما همیشه اینگونه نبوده است. تا دهه ۹۰ میلادی، شکاف بزرگی بین کاربران اپل و ویندوز وجود داشت که بیشتر شبیه یک رقابت بود. در آن زمان، ویروس‌ها تهدید بسیار بزرگی برای کامپیوترها بودند. کاربران اپل برای سال‌های متمادی از این مشکلات در امان ماندند و هیچ نیازی به محافظت از کامپیوترها در برابر ویروس نبود. اما این در سال ۱۹۹۸ تغییر کرد.

این سالی بود که کرم AutoStart 9805 شروع به تکثیر روی کامپیوترهای مکینتاش با معماری PowerPC کرد و از روزنه‌های نرم افزار QuickTime اپل برای نفوذ به آن استفاده کرد. این کرم خودش نصب می‌شد و در پس زمینه اجرا می‌شود و سپس شروع به نابود کردن فایل‌های شما می‌کرد. یکی از اولین نشانه‌هایی که کاربران پس از نصب آن در یک پوشه سیستمی متوجه شدند، ریستارت شدن گاه و بی‌گاه کامپیوتر بود. البته خیلی سریع بسیاری از کمپانی‌ها یک راه حل برای این کرم توسعه بخشیدند و سپس آن را در دسترس کاربران قرار دادند. بنابراین ریشه کرم AutoStart به سرعت خشک شد، اما در عین حال باعث شد کاربران مک آسیب‌پذیری سیستمشان را برای اولین بار احساس کنند.

۲. برنامه The Creeper

پیش از پیدایش اینترنت، چیزی به اسم آرپانت (ARPANET)، یک شبکه کامپیوتری ساخته شده توسط وزارت دفاع ایالات متحده وجود داشت که فقط برای اتصال کامپیوترهای مورد استفاده در پروژه‌های تحقیقاتی دانشگاهی به کار می‌رفت. این قضیه برای اواخر دهه ۶۰ یا اوایل دهه ۷۰ میلادی، پیش از آن است که همه بتوانند کامپیوتر شخصی داشته باشند. در آن زمان کامپیوترها یک فناوری شگفت‌انگیزی برای محققان محسوب می‌شدند که قادر بودند محاسباتی که انسان در چند ساعت انجام می‌دهد را در عرض چند دقیقه و بدون خطا انجام دهند. گرچه شبکه آرپانت نسبت به فناوری امروزه ابتدایی بودند، اما در زمان خود بسیار پیشرفته محسوب می‌شد. اما در عین حال آرپانت باعث به وجود آمدن اولین ویروس کامپیوتری نیز شد.

در سال ۱۹۷۱ بسیاری از محققان و کاربران ARPANET به یک باره با عبارت «من یک خزنده هستم، اگر می‌توانی من را بگیر» روی صفحه نمایش کامپیوترهای خود مواجه شدند. باب توماس، خالق شبکه‌های سوئیچینگ بسته‌ای، آزمایشی را اختراع کرد تا ببیند یک برنامه چگونه و با چه سرعتی بر بستر یک شبکه پخش می‌شود. اما برنامه خودتکثیرشونده او بسیاری از کامپیوترهای دیگر را هم آلوده کرد و باعث وحشت افتادن مدیران مؤسسات تحقیقاتی استفاده کننده از آرپانت شد؛ زیرا این برنامه مدام از کامپیوتری به کامپیوتر دیگری انتقال پیدا می‌کند و این پیغام مرموز روی صفحه نمایش آن‌ها نشان داده می‌شد.

هرچند توماس می‌توانست با وعده از بین بردن این خزنده پول هنگفتی به جیب بزند، اما واقعاً او قصد بدی نداشت و برنامه خود تکثیرشونده او فقط جزو یک آزمایش بود. هر چه که بود، توماس ثابت کرد که یک برنامه می‌توانید به راحتی بین کامپیوترهای موجود در یک شبکه پخش شود و اینگونه بود که او به صورت اتفاقی خالق «اولین ویروس کامپیوتری» نیز لقب گرفت.

۳. ایمیل شاهزاده نیجریه‌ای

تقریباً هر کسی که از دهه ۹۰ میلادی از اینترنت استفاده کرده باشد، ایمیلی را از طرف شخصی که ادعا می‌کند یک شاهزاده نیجریه‌ای است و به خاطر ناآرامی‌های سیاسی پریشان شده، دریافت کرده است. این کلاهبرداری در اشکال مختلفی ظاهر شده، اما در اساس همگی یکسان هستند. در این کلاهبرداری از گیرنده ایمیل درخواست می‌شود به شاهزاده کمک کند تا مقدار بسیار زیادی پول را از کشور خودش خارج کند و در ازای کمک، شاهزاده جایزه خوبی را به فرد می‌دهد. در برخی از این ایمیل‌ها از کاربر خواسته شده برای انجام مبادله هزینه کوچکی را انجام دهد. اما در برخی از موارد نیازی به هیچ هزینه‌ای نیست و فقط اطلاعات حساب بانکی کاربر خواسته می‌شود.

فرقی نمی‌کند کدام یک از این حالت‌ها باشد، چرا که نه شاهزاده‌ای وجود دارد و نه پول هنگفتی نزد او است. در حال حاضر دموکراسی در نیجریه در جریان است و شاهزاده کونله که عضو مشهورترین خانواده سلطنتی نیجریه است، بیش از دو دهه قبل از زندگی سلطنتی کناره‌گیری کرده است. CNBC سال ۲۰۱۹ گزارشی را منتشر کرد که نشان می‌داد این ایمیل همچنان در جریان است و نزدیک به ۷۰۰ هزار دلار از قربانیان ناآگاهی که جذب جایزه شاهزاده خیالی شده‌اند، کلاهبرداری شده است.

۴. پنجره بازشو با پیغام پشتیبانی فنی

کامپیوترها حتی برای افراد متخصص حوزه فناوری هم می‌تواند اذیت‌کننده باشد، چه برسد به افرادی که از فضای تکنولوژی دور هستند. به خصوص آن کسانی که با کامپیوترها بزرگ نشده‌اند. مشکلاتی به وجود می‌آید که حل کردن آن‌ها دشوار است و بر همین اساس بسیاری از افراد در چنین مواقعی از دوستان، خانواده و پشتیبانی‌کنندگان فنی کمک می‌خواهند.

در همین حین، برخی از هکرها طرحی را به وجود آورده‌اند که بر اساس آن همه چیز را در کامپیوتر قربانی به هم می‌ریزند و به عنوان یک پشتیبانی فنی، به کمک آن خواهند آمد. تعداد زیادی از شرکت‌ها که عمدتاً در هند هستند، اسکریپت‌های مخربی را در وب‌سایت خود پنهان کرده‌اند که می‌تواند اطلاعات مرورگر را ربوده و یک پیغام را در یک پنجره بازشو با مضمون اینکه نقصی وجود دارد و می‌توانید با شماره مذکور برای برطرف کردن مشکل خود تماس بگیرید، روی صفحه به نمایش می‌گذارند.

آن‌ها سپس به کاربر می‌گویند که حل مشکل بین ۲۰۰ تا ۱۰۰۰ دلار برای آن‌ها آب می‌خورد. معمولاً وقتی کاربر این پول را پرداخت می‌کند دیگر هیچ پیغامی روی صفحه ظاهر نمی‌شود و در نتیجه کاربر متوجه نخواهد شد که اوضاع از چه قرار است. در واقع همه چیز به صورت نمایشی انجام می‌شود تا از کاربر کلاهبرداری شود. این یکی از بدنام ترین ویروس های جهان لقب گرفته است.

۵. استاکس‌نت

کرم‌ها و ویروس‌های کامپیوتری از جمله روش‌های کلاهبرداری مشهوری برای آسیب رساندن به افراد ناآگاه هستند. اما استفاده از چنین برنامه‌هایی می‌تواند با اهداف دیگری نیز انجام شود. یکی از عجیب‌ترین موارد هک در تاریخ، با هدف کاهش سرعت یا پایان بخشیدن به تحقیقات هسته‌ای جمهوری اسلامی ایران انجام شد.

سال ۲۰۱۰، کارگران در یک کارخانه تحقیقاتی انرژی هسته‌ای مثل همیشه مشغول کار بودند که ناگهان متوجه خاموش شدن اتفاقی سانتریفیوژها شدند. در واقع یک به یک کامپیوترها در حال کرش کردن و خاموش شدن بودند. خلاصه داستان این که یک عامل نفوذی موفق شده بود وارد کارخانه شده و از طریق یک درایو USB، یک برنامه مخرب را وارد تأسیسات هسته‌ای کند. هیچ کامپیوتری در آنجا به شبکه متصل نبود؛ بنابراین مطمئناً شخصی به صورت فیزیکی یک فلش درایو را به کامپیوترها وصل کرده بود. پس از نصب فلش، تجهیزات این نیروگاه که با برند آلمانی زیمنس بودند هدف قرار گرفتند و دچار آسیب‌های مختلفی شدند.

تا بدین لحظه هیچ کسی مسئولیت حمله خرابکارانه استاکس نت را نپذیرفته است، اما اعتقاد بر این است که این کار با حمایت سازمان جاسوسی سیا آمریکا یا سرویس‌های اطلاعاتی اسرائیل انجام شده است و استاکس نت مثل یک اسلحه دیجیتالی، دستاوردهای هسته‌ای ایران را هدف گرفته بود.

۶. WannaCry

در سال ۲۰۱۹، یک نرم افزار مخرب کامپیوترهایی را در سراسر جهان آلوده کرد و باعث اخلال در عملکرد بسیاری از مؤسسات بزرگ جهانی از جمله سرویس بهداشت ملی بریتانیا (NHS)‌ شد. این حمله بدافزاری حکایت از یک حمله جاسوسی بین‌المللی دارد که توسط مهندسان کامپیوتر گمنامی انجام شده است. این بدافزار که WannaCry نام دارد، بر پایه کدی توسعه پیدا کرده توسط آژانس ملی امنیتی بریتانیا نوشته شده، سپس توسط هکرها سرقت شده و در دارک وب فروخته شده است.

بدافزار WannaCry، نرم افزاری است که خودش با کشف یک روزنه امنیتی در یک برنامه می‌تواند روی سیستم کاربر قربانی نصب شود. زمانی که نصب شد، همه یا اکثر فایل‌های ذخیره شده روی کامپیوتر کاربر رمزگذاری می‌شوند و یک تایمر شمارش معکوس به نمایش درمی‌آید که کاربر را مجبور می‌کند در طول این مدت بتواند با استفاده از کیف پول بیت کوین خودش مبلغی را پرداخت کند تا قفل فایل‌ها باز شود. آنطور که در گزارش‌ها آمده، این بدافزار بسیاری از مؤسسات مثل سرویس بهداشت ملی بریتانیا، شرکت تلفونیکا اسپانیا، خطوط راه‌آهن، شبکه‌ها و چندین وب‌سایت دولتی از سراسر جهان را دچار آسیب‌های جدی کرده است. بسیاری از این مؤسسات به ناچار مبلغی را پرداخت کرده‌اند، زیرا فاقد تیم‌های امنیتی قدرتمندی بودند که بتواند این اطلاعات را آزاد کند.

WannaCry به دولت کره شمالی نسبت داده می‌شود. در واقع مبدأ بسیاری از متخصصان کامپیوتری که به فعالیت‌های خرابکارانه دست می‌زنند تا ارز دیجیتالی جمع‌آوری کنند و خزانه دولت این کشور را به خاطر تحریم‌های فوق‌العاده شدید آمریکا پر کنند، این کشور شناخته می‌شود. در نهایت این بدافزار توسط یک متخصص بااستعداد و با استفاده از یک دامنه ثبت نشده وب‌سایت، از بین رفت.

۷. کرم Morris

یکی دیگر از کرم‌های کامپیوتری پیش از اینترنت مدرن امروزی، کرم Morris بود. به نقل از FBI، این داستان در سال ۱۹۸۸ و زمانی که کامپیوترهای UNIX در دانشگاه برکلی شروع به کاهش سرعت و سپس غیرقابل دسترس شدند، اتفاق می‌افتد. آن‌ها با یک کرم کامپیوتری جدید آلوده شده بودند که به سرعت نگران کننده‌ای در حال گسترش بود. هرچند تنها کامپیوترهایی از یک نسخه خاص UNIX استفاده می‌کردند با این کرم درگیر شدند؛ اما تعداد این کامپیوترها بسیار زیاد بود.

این کرم به خاطر خالق خودش رابط تاپان موریس، به عنوان کرم موریس نام‌گذاری شد. او در ابتدا فقط برای کنجکاوی این کرم را توسعه داده بود ولی همه چیز به سرعت خیلی بزرگ‌تر از آن چیزی شد که انتظارش را داشت. این کرم از بخش‌های مشخصی از برنامه‌نویسی که ایمیل‌ها را فعال می‌کرد، بهره گرفت؛ اما انتشار آن به قدری سریع اتفاق افتاد که باعث قطع شدن شبکه کامپیوتر چندین دانشگاه شد.

گرچه این کرم فوراً ریشه کن شد، اما برای انجام آن هزینه زیادی شد. موریس تلاش کرد تا اشتباه خودش را جبران کند، اما به خاطر ازدحام ترافیک ناشی از آلودگی اولیه شبکه‌ها، ناموفق بود. او در نهایت با توجه به لایحه‌ای که به تازگی تصویب شده بود، تحت پیگرد قانونی قرار گرفت و لقب «اولین مجرم سایبری جهان» به او داده شد.

۸. Covidlock

کلاهبرداران حتی از فاجعه‌ها هم نمی‌گذرند. در حالی که جهان از کووید-۱۹ و اثرات شیوع ویروس کرونا رنج می‌برد، هکرها در حال طراحی نقشه‌ای برای سرقت پول مردم بودند. بر اساس گزارش Tech Republic، این باج افزار کاربران سیستم عامل اندروید را در یک اپلیکیشن خاص که ظاهراً مربوط به ردیابی کروناویروس بوده هدف قرار داده است.

این اپلیکیشن به جای نمایش هرگونه اطلاعاتی در مورد کووید-۱۹، دسترسی کاربران به مخاطبان، تصاویر، ویدیوها و اکانت‌های شبکه های اجتماعی تا زمان پرداخت باج را قطع می‌کند. در نتیجه اگر مبلغ مورد نظر آ‌ن‌ها را پرداخت نکنید، تمام اطلاعات شخصی شما را در اختیار عموم قرار می‌دهند.

کاربران گوشی‌های مجهز به اندروید ۷ به بعد بهتر می‌توانند در برابر این نرم افزار آلوده مقابله کنند. اگر گوشی شما با یک رمزعبور محافظت شود، خطر درگیر شدن به این باج افزار کمتر خواهد شد. ضمناً به خاطر داشته باشید که فقط از اپلیکیشن‌های مطرح استفاده کنید و برنامه‌هایتان را فقط از منابع تأیید شده دریافت کنید.

۹. حمله باج افزار به خط لوله کولونیال

بدافزارها، باج افزارها و ویروس ها حملات بسیار آزاردهنده‌ای هستند که زندگی دیجیتالی ما را تهدید می‌کنند. آن‌ها قادر به مختلف کردن ارتباطات و آسیب رساندن به سیستم‌های کامپیوتری هستند که اغلب باعث اختلال در خدمات شده و هزینه‌های هنگفتی برای تعمیر روی دست کاربران می‌گذارند. ولی کمتر پیش می‌آید که آن‌ها باعث کمبود کالاهای اساسی شوند.

یکی از بدنام ترین حملات ویروس ها سال گذشته میلادی اتفاق افتاد. سال ۲۰۲۱، یک حمله پیچیده توسط هکرها به سیستم خط لوله تحویل نفت Colonial Pipeline به جنوب شرقی ایالات متحده آمریکا انجام شد. خط لوله کلونیال، نفت را از طریق لوله‌ای به طول ۵۵۰۰ مایل از خلیج مکزیک به سواحل شرقی انتقال می‌دهد. این اختلال نه تنها برای اتومبیل‌های شخص دردسرساز شد، بلکه شرکت‌های هواپیمایی، شرکت‌های حمل و نقل و حتی شرکت‌هایی که در حوزه گرمایش خانگی متکی به نفت فعالی می‌کنند را هم دچار دردسر کرد.

بایدن، رئیس جمهور ایالات متحده بعد از این حمله وضعیت فوق‌العاده اعلام کرد. یک گروه هکری به نام DarkSide مسئول پشت این حمله بود که رمز عبور دسترسی به سیستم‌های کامپیوتری خط لوله کولونیال را به دست آورده بود. سپس این گروه، باج افزار را روی سیستم‌ها نصب کرده و فایل‌ها را رمزگذاری کرد تا در ازای دریافت کلید رمزگذاری، ۷۵ بیت کوین را به عنوان باج درخواست کند. کولونیال این باج را پرداخت کرد و در عرض چند روز دوباره اطلاعات را به دست آورد. این حمله چند روزی باعث ایجاد صف‌های طولانی در پمپ بنزین‌های چند ایالت و وحشت مردم از کمبود بنزین شد.

FBI موفق شد ۶۳ بیت کوین از ۷۵ بیت کوین باج داده شده را بازگرداند که در آن زمان ارزش ۲.۴ میلیون دلاری داشت.

۱۰. کلاهبرداری با پرداخت اضافه

فروشگاه‌های آنلاین در معرض خطر کلاهبرداری از سوی برخی از خریداران کلاهبردار هستند. این کلاهبرداران معمولاً با فروشنده تماس گرفته و پرداخت پیشنهاد قیمت کامل یا حتی قیمتی فراتر از آنچه ارزش واقعی محصول است را می‌دهند. سپس به فروشنده پیشنهاد می‌کنند که پیش از ارسال کالا، چکی را در اختیار او قرار دهند. سپس خریدار به فروشنده می‌گوید که مبلغ روی چک را به اشتباه بالاتر نوشته است و از او می‌خواهد پیش از ارسال کالا، پول را به او بازگرداند.

معمولاً این افراد از چک‌های جعلی استفاده می‌کنند و پیش از آنکه بانک بخواهد آن را برگشت بزند، مبلغ اضافی روی آن توسط فروشنده به مشتری کلاهبردار بازگردانده می‌شود.