در این مطلب با 10 مورد از بدترین حملات سایبری تاریخ جهان آشنا میشنویم که خسارات و فجایع بزرگی را برای دولتها و سازمانها به بار آوردند.
ظهور اینترنت یک اتفاق مهم در تاریخ مدرن ما است. این ابزار کاربردی در حالی به مرور جای خود را در جهان امروزی باز کرده که اکنون به نیاز روزمره بشریت، مانند خواربار فروشی و دیگر ضروریات زندگی تبدیل شده است. با اینحال، هر چیزی بهایی دارد و اینترنت نیز در کنار مزایای بیشمار، نوع کاملا جدیدی از تهدیدات امنیتی را با خود بهوجود آورده است. در این میان، بدترین تهدیدی که هنوز از ابزار لازم برای مقابله آن برخوردار نیستیم، حملات سایبری نامیده میشوند.
به دلیل وابستگی ما به محصولات و خدماتی که در شبکه جهانی وب ارائه میشوند، اکنون از همه چیز به عنوان هدفی در دسترس برای انواع حملات سایبری از هر نقطه جهان استفاده میشود که به راحتی میتوانند فاجعهای بزرگ را رقم بزنند. از عواقب قطع عظیم برق در سراسر کشور تا تصرف از راه دور تاسیسات هستهای، همگی مجموعهای از این حملات هستند.
با اینکه گستره حملات سایبری هنوز به دو مثال فوق نرسیدهاند، اما چندان عقب نیستند و در آینده محتمل خواهند بود. در ادامه با مرور 10 مورد از بدترین حملات سایبری تاریخ جهان، نشان خواهیم داد که در گذر زمان و با وجود تلاشهای مجریان قانون و آژانسهای امنیت سایبری در سراسر جهان، به مرور بیشتر و پیچیدهتر شدهاند.
10 مورد از بدترین حملات سایبری تاریخ
10- کلیسای ساینتولوژی
زیرساخت امنیت سایبری کلیسای ساینتولوژی، در سال 2008 توسط یک گروه نوظهور از هکرها در زمان خود به نام “Anonymous” به شدت در معرض خطر قرار گرفت. این حمله پس از آنکه کلیسا، یکی از ویدیوهای آنها در مورد تام کروز که از مروجان این فرقه بوده را حذف کرد، در پاسخ به آنچه به عنوان سانسور تلقی شده بود، صورت گرفت.
در اقدامی تلافیجویانه، هکرها از سرتاسر جهان یک کمپین هماهنگ را برای از بین بردن وبسایتهای مرتبط با کلیسای ساینتولوژی، همراه با دیگر روشهای خرابکارانه نیمه دیجیتالی مانند ارسال هرزنامه به دستگاههای فکس اداری با انبوهی از پیامها راهاندازی کردند. این در واقع اولین حمله گروه هکری گروه انانیموس بود که در سرتاسر جهان خبرساز شد. هک صورت گرفته بیشتر شامل حملات انکار سرویس بود که حتی امروزه نیز به عنوان روشی محبوب و پرکاربرد توسط هکرها انجام میشود.
9- هک ناسا توسط یک نوجوان، یکی از بدترین حملات سایبری تاریخ جهان
به مدت 21 روز در سال 1999، سیستمهای ناسا به دلیل آنچه که در ابتدا یک حمله هماهنگ بزرگ به امنیت ملی ایالات متحده بهنظر میرسید، خاموش شدند. در این حمله، 13 سیستم به خطر افتادند که شامل کنترل دما و رطوبت محل اسکان واقع در مرکز پرواز فضایی مارشال در آلاباما بود. مجموع خسارات کلی در هزینه تجهیزات و نیروی کار، به بیش از 41000 دلار رسید.
سرانجام مشخص شد که هکری با نام آنلاین “c0mrade” که مسئول یک حمله موازی به آژانس کاهش تهدیدات دفاعی بوده، پشت این هک نیز قرار داشته است. او توانسته بود بهوسیله هک نام کاربری و رمز عبور 19 نفر از کارمندان، از آنها برای دسترسی به 10 کامپیوتر نظامی استفاده کند.
در حالیکه همه فکر میکردند این حملات توسط یک نیروی خارجی علیه ایالات متحده در جریان بوده، در نهایت معلوم شد که کار یک نوجوان است. جاناتان جیمز که تنها 15 سال داشت، پس از بازداشت به یک مرکز تربیتی در آلاباما منتقل شد. او احتمالا جوانترین هکری بوده که توانسته چنین هک پرمخاطبی را سازماندهی کند و باعث شد تا در میان جامعه هکرهای آن زمان، به سرعت محبوب شود.
8- هک ایستگاه رادیویی KIIS-FM
KIIS-FM یک ایستگاه رادیویی محبوب در لسآنجلس، طی سال 1990 بود که با مسابقه هفتگی «برنده پورشه تا جمعه» به شهرت رسید. جایزه این مسابقه یک پورشه S2 944 بود و تنها برنده آن، کسی بود که به عنوان صد و دومین تماسگیرنده در برنامه شرکت میکرد. این دهه، عصر طلایی مسابقاتی بود که به طور کامل از طریق تلفن ثابت در سرتاسر آمریکا برگزار میشد و بسیاری از طریق شمارهگیرهای خودکار و سایر ترفندها سعی داشتند تا برنده خوششانس این مسابقات باشند.
در تاریخ 1 ژوئن 1999، کوین پولسن که در آن زمان یک جوان 24 ساله ترک تحصیل کرده بود، با کمک چند نفر از دوستانش، پس از تماس شماره 101 و پیش از تماس بعدی، با مسدود کردن و هک تمامی 25 خط تلفن ایستگاه، خود را به عنوان صد و دومین تماس گیرنده جا زد. اما دست این برنده جعلی، خیلی زود توسط سازمانهای مجری قانون رو شد.
کوین که در دستکاری شبکههای سوئیچینگ مهارت داشت، پیشتر نیز مسئول حملاتی به سیستم شرکتهای تلفن مشابه با آنچه توسط KIIS-FM مورد استفاده قرار میگرفت، بود. در حالیکه وی موفق شده برای مدتی پس از هک متواری شود، سرانجام در آوریل 1991 دستگیر و به پنج سال زندان محکوم شد.
7- عملیات Solar Sunrise، یکی از بدترین حملات سایبری تاریخ
طلوع خورشید، نام عملیاتی است طی آن حملاتی گسترده و پیچیده علیه وزارت دفاع ایالات متحده در فوریه 1998 صورت گرفت. در طی این عملیات، مهاجمان کنترل بیش از 20 سیستم را در دست گرفتند و از آنها برای دسترسی به اطلاعات حساس نهادهایی از جمله ناسا، نیروی هوایی، MIT و غیره استفاده کردند. آنها همچنین صدها نام کاربری و رمز عبور را از کارمندان دزدیدند و بهنظر میرسید این حملات از سراسر دنیا در حال انجام بوده است.
در ابتدا این تصور وجود داشت که عاملان این حمله، عوامل اطلاعاتی عراق باشند، زیرا نیروهای آمریکایی در اواخر همان سال در حال زمینهسازی برای بمباران آن کشور بودند. ابعاد این حمله به قدری گسترده بود که معاون وزیر دفاع ایالات متحده این عملیات را به عنوان سازماندهی شدهترین و سیستماتیکترین حمله در تاریخ پنتاگون نامیده است.
سرانجام پس از تخقیقات گسترده از سوی چندین آژانس اطلاعاتی، ارائهدهندگان خدمات اینترنتی و مقامات ارشد نظامی در سراسر جهان، مشخص شد که مهاجمان دو نوجوان اهل کالیفرنیا و اسرائیل بودند.
6- ویروس WannaCry
WannaCry نام ویروسی است که در ماه می 2017، بیش از 230000 رایانه مایکروسافت را در سراسر جهان آلوده کرد. این ویروس نوعی باجافزار بود که با انتقال کد مخرب، کامپیوتر شخص را در ازای پرداخت ارز دیجیتال، به گروگان میگرفت. این ویروس توانست دسترسی صدها هزار کاربر را در سراسر جهان از پروندههای شخصی تا سایر دادهها مسدود کند و در ازای آن، مبلغ قابل توجهی از بیتکوین را طلب کرده بود. پس از انجام تراکنش، هکرها کلیدهای رمزگشایی را برای باز کردن قفل فایلها ارسال میکردند.
این حمله مانند یک بیماری همهگیر دیجیتال ظاهر شد و حتی پیش از آنکه به عنوان یک ویروس شناخته شود، به صدها هزار کامپیوتر نفوذ کرد. تا به امروز هیچ گروه هکری، مسئولیت این حمله را برعهده نگرفته است. در نهایت، یک محقق امنیتی به نام مارکوس هاچینز با کشف یک کیل سوئیچ، روند گسترش ویروس را متوقف کرد. در طول این حمله، بسیاری از کاربرانی که از پرداخت باج امتناع کردند، هرگز نتواسنتند فایلهای خود را بازیابی کنند. ظاهرا از همین حمله علیه شرکت تولید نیمههادی تایوانی در اوت 2018 نیز استفاده شده بود.
5- هک شبکه پلیاستیشن سونی
شبکه پلیاستیشن (PSN) و خدمات Qriocity سونی که اکنون تحت عنوان شبکه سرگرمی این شرکت شناخته میشود، در سال 2011 مورد حمله سایبری قرار گرفت. هکرها مشخصات بیش از 100 میلیون کاربر از جمله نام، آدرس، تاریخ تولد، نام کاربری، رمز عبور، سوالات امنیتی و سایر اطلاعات شخصی آنها را به سرقت بردند.
این حمله بدون شک یکی از بزرگترین افشاهای اطلاعات شخصی در تاریخ است و هنوز مشخص نیست که چه گروهی آن را سازماندهی کرده بود. این آسیب بیش از هر چیز دیگری، متوجه زیرساختهای امنیت سایبری سونی بود که باعث شد بازسازی و بازنگری آن و راهاندازی شبکه بیش از سه هفته به طول انجامد.
4- حمله سایبری موسوم به MafiaBoy
در فوریه 2000، تعداد زیادی از رسانههای دیجیتال بزرگ مورد حمله “denial-of-service” (انکار خدمات) گسترده قرار گرفتند. شرکتهایی نظیر آمازون، یاهو، ebay، سیانان، دل و غیره در حالی هدف اصلی این حملات بودند که همگی در میان چند استارتآپ اولیه عصر اینترنت قرار داشتند. این اتفاق باعث وحشتی فراگیر در میان سرمایهگذاران سراسر والاستریت شد، زیرا همه دریافتند که این شرکتها آنطور که ادعا میکنند، امن نیستند.
این حمله گسترده توسط یک نوجوان 15 ساله انجام گرفت. مایکل کالس که در آن زمان یک دانشآموز دبیرستانی ساکن کبک کانادا بود، ابتدا کنترل چندین شبکه دانشگاهی را در دست گرفت و سپس با استفاده از ترکیب قدرت محاسباتی آنها، برای اجرای حملات اصلی خود استفاده کرد و وبسایتهای هدف را در عرض چند ساعت از بین برد.
این پرونده بیل کلینتون، رئیسجمهور وقت آمریکا را مجبور کرد تا جلسهای امنیتی در سطح بالا را تشکیل دهد و به همین جهت در زمان خود سر و صدای زیادی را برپا کرد. اما خود حمله، حالت تخریبی نداشت و به عنوان نوعی انعطاف در برابر سایر گروههای هکری انجام شد. مایکل در نهایت به هشت ماه حبس در بازداشتگاه نوجوانان محکوم شد.
3- حمله سایبری به شرکت Dyn
حملات انکار سرویس بهصورت توزیعشده یا DDoS با هدف قطع دسترسی کاربران به یک سرویس آنلاین انجام میگیرند. این روش ممکن است به مانند جایگزینی یک وبسایت معمولی با تصاویر میمها بیضرر باشد یا برعکس، به تهدیدی جدی مثل ممانعت از دسترسی مقامات امنیتی به تاسیسات نظامی کشور تبدیل شود. خوشبختانه، هنوز چیزی در این مقیاس آزمایش نشده، اگرچه حملات DDoS قطعا با گذشت زمان جدیتر و پیچیدهتر میشوند.
هدف بزرگترین حمله DDoS تاکنون، Dyn، یک سرویس بزرگ در زمینه نام دامنه اینترنتی بود. این شرکت به مانند یک دفترچه تلفن اینترنتی عمل میکند که آدرسهای IP را با نام وبسایتها و مکانیابهای دیگر در پشت صحنه متصل میکند. این حمله وبسایتهای سازمانهای آنلاین بزرگ مانند نتفلیکس، توییتر، اسپاتیفای، ردیت، سیانان، پیپال و رسانههایی نظیر نیویورک تایمز و والاستریت ژورنال را از کار انداخت.
در نهایت سه مظنون این حمله دستگیر شدند و در دسامبر 2017 مسئولیت این حمله را برعهده گرفتند.
2- سیستم پرداخت Heartland
سیستم پرداخت Heartland بهعنوان یکی از شرکتهای تابعه Global Payments از بزرگترین پردازشگرهای پرداخت در ایالات متحده محسوب میشود. در سال 2008، سیستم پرداخت این شرکت هک شد و جزئیاتی حساس از قبیل اطلاعات کارت اعتباری دهها میلیون مشتری در معرض سرقت قرار گرفت. از این حمله به عنوان یکی از جدیترین نشتهای امنیتی تاریخ نام برده میشود و تا به امروز، هنوز مقیاس و رقم دقیقی از این حمله برآورد نشده است.
1- Mt.Gox، بدترین حمله سایبری تاریخ
Mt.Gox یک صرافی ارز دیجیتال بود که در توکیو استقرار داشت و تا سال 2013، خود را به عنوان بزرگترین صرافی این حوزه آن هم در حالیکه همچنان در مراحل اولیه توسعه قرار داشت، مطرح کرد. بر اساس برخی برآوردها، بیش از 70 درصد از کل بیتکوینهای معامله شده در سراسر جهان از طریق Mt.Gox خرید و فروش شدند که آن را به عنوان یک هدف عالی و طعمهای جذاب برای هکرهای نوظهور تبدیل کرد.
این صرافی در سال 2014 هک شد و بیش از 850 هزار بیتکوین یک شبه به سرقت رفت. جالب اینجاست که این حمله چندان پیشرفته و سازمانیافته نبود، زیرا مهاجمان صرفا از بخش سفارش برای دستکاری قیمت و انجام معاملات تقلبی برای جمعآوری بیتکوین تا حد ممکن استفاده کرده بودند.
به دلیل عدم وجود مقررات تعریف شده یا نظارت دولتی در حوزه ارزهای دیجیتال، مهاجمان هرگز شناسایی و به دست عدالت سپرده نشدند. اگرچه بیش از 200 هزار بیتکوین در طول زمان بازیابی شده، اما ارزش 23 میلیارد دلاری کل سکههای سرقت شده، آن را به بدترین حمله سایبری تاریخ از لحاظ زیان مالی تبدیل میکند.