بدترین حملات سایبری جهان که خسارات و فجایع بزرگی را رقم زدند

در این مطلب با 10 مورد از بدترین حملات سایبری تاریخ جهان آشنا می‌شنویم که خسارات و فجایع بزرگی را برای دولت‌ها و سازمان‌ها به بار آوردند.

ظهور اینترنت یک اتفاق مهم در تاریخ مدرن ما است. این ابزار کاربردی در حالی به مرور جای خود را در جهان امروزی باز کرده که اکنون به نیاز روزمره بشریت، مانند خواربار فروشی و دیگر ضروریات زندگی تبدیل شده است. با این‌حال، هر چیزی بهایی دارد و اینترنت نیز در کنار مزایای بی‌شمار، نوع کاملا جدیدی از تهدیدات امنیتی را با خود به‌وجود آورده است. در این میان، بدترین تهدیدی که هنوز از ابزار لازم برای مقابله آن برخوردار نیستیم، حملات سایبری نامیده می‌شوند.

به دلیل وابستگی ما به محصولات و خدماتی که در شبکه جهانی وب ارائه می‌شوند، اکنون از همه چیز به عنوان هدفی در دسترس برای انواع حملات سایبری از هر نقطه جهان استفاده می‌شود که به راحتی می‌توانند فاجعه‌ای بزرگ را رقم بزنند. از عواقب قطع عظیم برق در سراسر کشور تا تصرف از راه دور تاسیسات هسته‌ای، همگی مجموعه‌ای از این حملات هستند.

با اینکه گستره حملات سایبری هنوز به دو مثال فوق نرسیده‌اند، اما چندان عقب نیستند و در آینده محتمل خواهند بود. در ادامه با مرور 10 مورد از بدترین حملات سایبری تاریخ جهان، نشان خواهیم داد که در گذر زمان و با وجود تلاش‌های مجریان قانون و آژانس‌های امنیت سایبری در سراسر جهان، به مرور بیش‌تر و پیچیده‌تر شده‌اند.

10 مورد از بدترین حملات سایبری تاریخ 

10- کلیسای ساینتولوژی

زیرساخت امنیت سایبری کلیسای ساینتولوژی، در سال 2008 توسط یک گروه نوظهور از هکرها در زمان خود به نام “Anonymous” به شدت در معرض خطر قرار گرفت. این حمله پس از آنکه کلیسا، یکی از ویدیوهای آنها در مورد تام کروز که از مروجان این فرقه بوده را حذف کرد، در پاسخ به آنچه به عنوان سانسور تلقی شده بود، صورت گرفت.

در اقدامی تلافی‌جویانه، هکرها از سرتاسر جهان یک کمپین هماهنگ را برای از بین بردن وب‌سایت‌های مرتبط با کلیسای ساینتولوژی، همراه با دیگر روش‌های خرابکارانه نیمه دیجیتالی مانند ارسال هرزنامه به دستگاه‌های فکس اداری با انبوهی از پیام‌ها راه‌اندازی کردند. این در واقع اولین حمله گروه هکری گروه انانیموس بود که در سرتاسر جهان خبرساز شد. هک صورت گرفته بیش‌تر شامل حملات انکار سرویس بود که حتی امروزه نیز به عنوان روشی محبوب و پرکاربرد توسط هکرها انجام می‌شود.

9- هک ناسا توسط یک نوجوان، یکی از بدترین حملات سایبری تاریخ جهان

به مدت 21 روز در سال 1999، سیستم‌های ناسا به دلیل آنچه که در ابتدا یک حمله هماهنگ بزرگ به امنیت ملی ایالات متحده به‌نظر می‌رسید، خاموش شدند. در این حمله، 13 سیستم به خطر افتادند که شامل کنترل دما و رطوبت محل اسکان واقع در مرکز پرواز فضایی مارشال در آلاباما بود. مجموع خسارات کلی در هزینه تجهیزات و نیروی کار، به بیش از 41000 دلار رسید.

سرانجام مشخص شد که هکری با نام آنلاین “c0mrade” که مسئول یک حمله موازی به آژانس کاهش تهدیدات دفاعی بوده، پشت این هک نیز قرار داشته است. او توانسته بود به‌وسیله هک نام کاربری و رمز عبور 19 نفر از کارمندان، از آنها برای دسترسی به 10 کامپیوتر نظامی استفاده کند.

در حالی‌که همه فکر می‌کردند این حملات توسط یک نیروی خارجی علیه ایالات متحده در جریان بوده، در نهایت معلوم شد که کار یک نوجوان است. جاناتان جیمز که تنها 15 سال داشت، پس از بازداشت به یک مرکز تربیتی در آلاباما منتقل شد. او احتمالا جوان‌ترین هکری بوده که توانسته چنین هک پرمخاطبی را سازمان‌دهی کند و باعث شد تا در میان جامعه هکرهای آن زمان، به سرعت محبوب شود.

8- هک ایستگاه رادیویی KIIS-FM

KIIS-FM یک ایستگاه رادیویی محبوب در لس‌آنجلس، طی سال 1990 بود که با مسابقه هفتگی «برنده پورشه تا جمعه» به شهرت رسید. جایزه این مسابقه یک پورشه S2 944 بود و تنها برنده آن، کسی بود که به عنوان صد و دومین تماس‌گیرنده در برنامه شرکت می‌کرد. این دهه، عصر طلایی مسابقاتی بود که به طور کامل از طریق تلفن ثابت در سرتاسر آمریکا برگزار می‌شد و بسیاری از طریق شماره‌گیرهای خودکار و سایر ترفندها سعی داشتند تا برنده خوش‌شانس این مسابقات باشند.

در تاریخ 1 ژوئن 1999، کوین پولسن که در آن زمان یک جوان 24 ساله ترک تحصیل کرده بود، با کمک چند نفر از دوستانش، پس از تماس شماره 101 و پیش از تماس بعدی، با مسدود کردن و هک تمامی 25 خط تلفن ایستگاه، خود را به عنوان صد و دومین تماس گیرنده جا زد. اما دست این برنده جعلی، خیلی زود توسط سازمان‌های مجری قانون رو شد.

کوین که در دستکاری شبکه‌های سوئیچینگ مهارت داشت، پیش‌تر نیز مسئول حملاتی به سیستم‌ شرکت‌های تلفن مشابه با آنچه توسط KIIS-FM مورد استفاده قرار می‌گرفت، بود. در حالی‌که وی موفق شده برای مدتی پس از هک متواری شود، سرانجام در آوریل 1991 دستگیر و به پنج سال زندان محکوم شد.

7- عملیات Solar Sunrise، یکی از بدترین حملات سایبری تاریخ

طلوع خورشید، نام عملیاتی است طی آن حملاتی گسترده و پیچیده علیه وزارت دفاع ایالات متحده در فوریه 1998 صورت گرفت. در طی این عملیات، مهاجمان کنترل بیش از 20 سیستم را در دست گرفتند و از آنها برای دسترسی به اطلاعات حساس نهادهایی از جمله ناسا، نیروی هوایی، MIT و غیره استفاده کردند. آنها هم‌چنین صدها نام کاربری و رمز عبور را از کارمندان دزدیدند و به‌نظر می‌رسید این حملات از سراسر دنیا در حال انجام بوده است.

در ابتدا این تصور وجود داشت که عاملان این حمله، عوامل اطلاعاتی عراق باشند، زیرا نیروهای آمریکایی در اواخر همان سال در حال زمینه‌سازی برای بمباران آن کشور بودند. ابعاد این حمله به قدری گسترده بود که معاون وزیر دفاع ایالات متحده این عملیات را به عنوان سازماندهی‌ شده‌ترین و سیستماتیک‌ترین حمله‌ در تاریخ پنتاگون نامیده است.

سرانجام پس از تخقیقات گسترده از سوی چندین آژانس اطلاعاتی، ارائه‌دهندگان خدمات اینترنتی و مقامات ارشد نظامی در سراسر جهان، مشخص شد که مهاجمان دو نوجوان اهل کالیفرنیا و اسرائیل بودند.

6- ویروس WannaCry

WannaCry نام ویروسی است که در ماه می 2017، بیش از 230000 رایانه مایکروسافت را در سراسر جهان آلوده کرد. این ویروس نوعی باج‌افزار بود که با انتقال کد مخرب، کامپیوتر شخص را در ازای پرداخت ارز دیجیتال، به گروگان می‌گرفت. این ویروس توانست دسترسی صدها هزار کاربر را در سراسر جهان از پرونده‌های شخصی تا سایر داده‌ها مسدود کند و در ازای آن، مبلغ قابل توجهی از بیت‌کوین را طلب کرده بود. پس از انجام تراکنش، هکرها کلیدهای رمزگشایی را برای باز کردن قفل فایل‌ها ارسال می‌کردند.

این حمله مانند یک بیماری همه‌گیر دیجیتال ظاهر شد و حتی پیش از آنکه به عنوان یک ویروس شناخته شود، به صدها هزار کامپیوتر نفوذ کرد. تا به امروز هیچ گروه هکری، مسئولیت این حمله را برعهده نگرفته است. در نهایت، یک محقق امنیتی به نام مارکوس هاچینز با کشف یک کیل سوئیچ، روند گسترش ویروس را متوقف کرد. در طول این حمله، بسیاری از کاربرانی که از پرداخت باج امتناع کردند، هرگز نتواسنتند فایل‌‌های خود را بازیابی کنند. ظاهرا از همین حمله علیه شرکت تولید نیمه‌هادی تایوانی در اوت 2018 نیز استفاده شده بود.

5- هک شبکه پلی‌استیشن سونی

شبکه پلی‌استیشن (PSN) و خدمات Qriocity سونی که اکنون تحت عنوان شبکه سرگرمی این شرکت شناخته می‌شود، در سال 2011 مورد حمله سایبری قرار گرفت. هکرها مشخصات بیش از 100 میلیون کاربر از جمله نام، آدرس، تاریخ تولد، نام کاربری، رمز عبور، سوالات امنیتی و سایر اطلاعات شخصی آنها را به سرقت بردند.

این حمله بدون شک یکی از بزرگ‌ترین افشاهای اطلاعات شخصی در تاریخ است و هنوز مشخص نیست که چه گروهی آن را سازماندهی کرده بود. این آسیب بیش از هر چیز دیگری، متوجه زیرساخت‌های امنیت سایبری سونی بود که باعث شد بازسازی و بازنگری آن و راه‌اندازی شبکه بیش از سه هفته به طول انجامد.

4- حمله سایبری موسوم به MafiaBoy

در فوریه 2000، تعداد زیادی از رسانه‌های دیجیتال بزرگ مورد حمله “denial-of-service” (انکار خدمات) گسترده قرار گرفتند. شرکت‌هایی نظیر آمازون، یاهو، ebay، سی‌ان‌ان، دل و غیره در حالی هدف اصلی این حملات بودند که همگی در میان چند استارت‌آپ اولیه عصر اینترنت قرار داشتند. این اتفاق باعث وحشتی فراگیر در میان سرمایه‌گذاران سراسر وال‌استریت شد، زیرا همه دریافتند که این شرکت‌ها آنطور که ادعا می‌کنند، امن نیستند.

این حمله گسترده توسط یک نوجوان 15 ساله انجام گرفت. مایکل کالس که در آن زمان یک دانش‌آموز دبیرستانی ساکن کبک کانادا بود، ابتدا کنترل چندین شبکه دانشگاهی را در دست گرفت و سپس با استفاده از ترکیب قدرت محاسباتی آنها، برای اجرای حملات اصلی خود استفاده کرد و وب‌سایت‌های هدف را در عرض چند ساعت از بین برد.

این پرونده بیل کلینتون، رئیس‌جمهور وقت آمریکا را مجبور کرد تا جلسه‌ای امنیتی در سطح بالا را تشکیل دهد و به همین جهت در زمان خود سر و صدای زیادی را برپا کرد. اما خود حمله، حالت تخریبی نداشت و به عنوان نوعی انعطاف در برابر سایر گروه‌های هکری انجام شد. مایکل در نهایت به هشت ماه حبس در بازداشتگاه نوجوانان محکوم شد.

3- حمله سایبری به شرکت Dyn

حملات انکار سرویس به‌صورت توزیع‌شده یا DDoS با هدف قطع دسترسی کاربران به یک سرویس آنلاین انجام می‌گیرند. این روش ممکن است به مانند جایگزینی یک وب‌سایت معمولی با تصاویر میم‌ها بی‌ضرر باشد یا برعکس، به تهدیدی جدی مثل ممانعت از دسترسی مقامات امنیتی به تاسیسات نظامی کشور تبدیل شود. خوشبختانه، هنوز چیزی در این مقیاس آزمایش نشده، اگرچه حملات DDoS قطعا با گذشت زمان جدی‌تر و پیچیده‌تر می‌شوند.

هدف بزرگ‌ترین حمله DDoS تاکنون، Dyn، یک سرویس بزرگ در زمینه نام دامنه اینترنتی بود. این شرکت به مانند یک دفترچه تلفن اینترنتی عمل می‌کند که آدرس‌های IP را با نام وب‌سایت‌‌ها و مکان‌یاب‌های دیگر در پشت صحنه متصل می‌کند. این حمله وب‌سایت‌های سازمان‌های آنلاین بزرگ مانند نتفلیکس، توییتر، اسپاتیفای، ردیت، سی‌ان‌ان، پی‌پال و رسانه‌هایی نظیر نیویورک تایمز و وال‌استریت ژورنال را از کار انداخت.

در نهایت سه مظنون این حمله دستگیر شدند و در دسامبر 2017 مسئولیت این حمله را برعهده گرفتند.

2- سیستم پرداخت Heartland

سیستم‌ پرداخت Heartland به‌عنوان یکی از شرکت‌های تابعه Global Payments از بزرگ‌ترین پردازشگرهای پرداخت در ایالات متحده محسوب می‌شود. در سال 2008، سیستم پرداخت این شرکت هک شد و جزئیاتی حساس از قبیل اطلاعات کارت اعتباری ده‌ها میلیون مشتری در معرض سرقت قرار گرفت. از این حمله به عنوان یکی از جدی‌ترین نشت‌های امنیتی تاریخ نام برده می‌شود و تا به امروز، هنوز مقیاس و رقم دقیقی از این حمله برآورد نشده است.

1- Mt.Gox، بدترین حمله سایبری تاریخ

Mt.Gox یک صرافی ارز دیجیتال بود که در توکیو استقرار داشت و تا سال 2013، خود را به عنوان بزرگ‌ترین صرافی این حوزه آن هم در حالی‌که هم‌چنان در مراحل اولیه توسعه قرار داشت، مطرح کرد. بر اساس برخی برآوردها، بیش از 70 درصد از کل بیت‌کوین‌های معامله شده در سراسر جهان از طریق Mt.Gox خرید و فروش شدند که آن را به عنوان یک هدف عالی و طعمه‌ای جذاب برای هکرهای نوظهور تبدیل کرد.

این صرافی در سال 2014 هک شد و بیش از 850 هزار بیت‌کوین یک شبه به سرقت رفت. جالب اینجاست که این حمله چندان پیشرفته و سازمان‌یافته نبود، زیرا مهاجمان صرفا از بخش سفارش برای دستکاری قیمت و انجام معاملات تقلبی برای جمع‌آوری بیت‌کوین تا حد ممکن استفاده کرده بودند.

به دلیل عدم وجود مقررات تعریف شده یا نظارت دولتی در حوزه ارزهای دیجیتال، مهاجمان هرگز شناسایی و به دست عدالت سپرده نشدند. اگرچه بیش از 200 هزار بیت‌کوین در طول زمان بازیابی شده، اما ارزش 23 میلیارد دلاری کل سکه‌های سرقت شده، آن را به بدترین حمله سایبری تاریخ از لحاظ زیان مالی تبدیل می‌کند.