به گزارش حلقه وصل، معمولا یک پای حملات سایبری بزرگ همیشه آمریکاییها بوده اند، اما حالا خودشان در بحران امنیتی قرار دارند و مورد حمله همه جانبه هکرها قرار گرفته اند. دولت آمریکا از یک عملیات بزرگ و پیچیده هک که مؤسسات عالی فدرال از جمله وزارت انرژی، خزانهداری و بازرگانی را تحتتأثیر قرار داده، سردرگم است و آن طور که گفته میشود، مؤسسهای که مسئول زرادخانههای سلاحهای هستهای این کشور است هم هدف این حمله سایبری قرار گرفته.
مقامهای رسمی هشدار داده اند که این حمله خطری جدی برای دولتهای فدرال، ایالتی و محلی و همچنین «نهادهای مهم زیرساختی» است. هرچند ادعا شده این هک توسط روسیه اتفاق افتاده، اما پوتین آن را تکذیب کرده است. به هر حال در این گزارش ضمن بررسی این هک بزرگ به چند هک تاریخی اشاره کرده ایم.
حمله در حال پیشروی
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (Cisa) طی بیانیهای هشدار داد که مقیاس واقعی این نفوذ هنوز قابل شناسایی نیست، اما بهنظر میرسد فراتر از دولت ایالات متحده باشد. رویترز به نقل از منابع آگاه در گزارشی نوشت مایکروسافت هم بهعنوان بخشی از اهداف این کمپین، هک شده است.
این هک از اوایل ماه مارس (اواخر اسفند سال گذشته) آغاز شد که یک کد مخرب بهروزرسانی به شکلی پنهانی وارد شبکه در آمریکا شده که امکان دسترسی از راه دور به شبکههای یک سازمان، ازجمله ایمیلهای داخلی آن را به هکرها میدهد. با این حال، محتوایی که هکرها سرقت کردهاند و میزان موفقیت آنها هنوز مشخص نشده است. آن چه تاکنون روشن شده این است که هکرها حداقل ایمیلها یا بعضی اطلاعات وزارت دفاع، امور خارجه، خزانهداری، امنیت داخلی و بازرگانی آمریکا را رصد کردهاند. پیش از این هم «پولیتیکو» گزارش داده بود که اداره امنیت هستهای ملی که زرادخانه سلاحهای هستهای این کشور را مدیریت میکند، هدف گرفته است.
تکذیب روسیه:هر چند گفته میشود گروهی که این هک گسترده را علیه آمریکا انجام داده روس هستند، اما ولادیمیر پوتین، رئیسجمهوری روسیه این ادعا را تکذیب کرده است. نکته دیگر این است که با این که این گروه مدتهاست کار خود را برای نفوذ به شبکههای دولتی آمریکا آغاز کرده، اما ضربه نهایی تقریبا همزمان با بهرسمیتشناختن بایدن بهعنوان رئیسجمهور منتخب آمریکا از سوی هیئت گزینش گران الکترال به این شبکهها وارد شده است.
بزرگترین هکهای تاریخ
در سالهای اخیر، هکها و رخنههای امنیتی، تکنولوژیهای بزرگی را تحت تاثیر قرار داده. میخواهید بدانید بدترین هکهای تاریخ چه بوده و چطور انجام شدهاند؟ در ادامه به مرور ۶ هک برجسته و فراموشنشدنی در دنیای امنیت سایبری میپردازیم.
ویروس ملیسا ۱۹۹۹
این ویروس توسط دیوید اسمیت ساخته و در سال ۱۹۹۹ میلادی به کار گرفته شد، این ویروس خودش را به عنوان یک فایل Word درون ایمیلها جا میزد، اما به محض کلیک روی فایل، ویروس بازتولید میشد و ۵۰ کپی برای ۵۰ نام نخست در لیست مخاطبان قربانی ارسال میکرد.
تخمین زده شده که تقریبا ۲۰ درصد از تمام کامپیوترهای جهان در آن دوران، به این ویروس آلوده شدند. به عبارت دیگر، از هر ۵ کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا شد. ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسبوکارها برای چند روز کامل فلج شده بودند.
هک کسبوکارهای آمریکایی ۲۰۰۵ تا ۲۰۱۲
گفته شده این بزرگترین هکی بوده که تا کنون در آمریکا شناسایی شده است. همهچیز در سال ۲۰۰۵ شروع شد و چندین برند، هدفی برای یک گروه هک روسی تبدیل شدند. این گروه در یک بازه ۷ یا ۸ ساله توانست ۱۶۰ میلیون شماره کارت اعتباری را به سرقت ببرد و به ۸۰۰ هزار حساب بانکی رخنه کند.
محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئول ایجاد خسارت ۳۰۰ میلیون دلاری در سراسر جهان بوده است. ادعا شده هکرهای روسی برخی از اطلاعات را به قیمت ۱۵ دلار به ازای هر شماره کارت اعتباری در بازارهای سیاه فروختند و از باقی اطلاعات برای سرقت پول از حسابهای بانکی استفاده کردند.
هک پنتاگون و ۲ میلیون کارت اعتباری ۲۰۰۶
مکس رای باتلر در دهه ۱۹۹۰ میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت میکرد و اوایل دهه ۲۰۰۰ به یک هکر کلاه مشکی تبدیل شد و به خاطر هک کردن پنتاگون ۱۸ ماه به حبس رفت. بعد از بازگشت از زندان، باتلر دوباره شروع به هک کرد و در سال ۲۰۰۶ میلادی، چند فروم آنلاین را که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته و هویتهای جعلی بودند هک کرد. وی سال ۲۰۰۷ دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت ۲ میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرر ۸۶.۴ میلیون دلاری وارد کرده است. بعد از حکم زندان ۱۳ ساله که طولانیترین مجازات هک در تاریخ آمریکا به حساب میآید، باتلر در سال ۲۰۱۹ آزاد شد و اعلام کرد که امیدوار است بتواند به دنیای مشاوره امنیت سایبری بازگردد.
هک بازار بورس نیویورک ۲۰۱۰
اواخر سال ۲۰۱۰ میلادی، روسها درصدد هک سیستمهای بازار بورس نیویورک برآمدند. پلیس فدرال آمریکا نخستین سازمانی بود که متوجه این تلاش شد و پایشها نشان داد که احتمالا یک بدافزار توانسته راهش را به سرورهای بازار سهام باز کند. هیچ کس هیچ وقت نتوانسته بود حملهای موفقیتآمیز علیه چنین هدفی ترتیب دهد. در نهایت تمام سرنخها به کشور روسیه منتهی و معلوم شد که هکرها میخواستند ۱۱ میلیارد دلار از بازار سهام نیویورک بدزدند. اگر این حمله نهایی میشد، میتوانست آشوبی اساسی در سیستمهای داخلی آمریکا و همین طور اقتصاد این کشور به پا کند. اگرچه آمریکاییها در نهایت با هکرها مقابله کردند، اما برای نخستین بار بود که معلوم شد در سیستمهای مبادله سهام آسیبپذیریهای زیادی وجود دارد.
هکهای یاهو ۲۰۱۳ و ۲۰۱۴
یاهو در زمان نهچندان دور پادشاه موتورهای جست وجوگر بود و امروز دیگر حتی اسمش را هم نمیشنویم. یکی از اصلیترین دلایل افول یاهو نیز، اعلام این خبر در سال ۲۰۱۶ بود که سالها پیش، دو هک بسیار بزرگ اتفاق افتاده بود. در این خبر شنیدیم که طی سال ۲۰۱۳ میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نامها، سوالات امنیتی، جزئیات تماس و رمزهای عبور، همگی به دست هکرها افتادند. در سال ۲۰۱۴، حدود ۵۰۰ میلیون اکانت دیگر نیز هک شدند. این بزرگترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا به شهرت یاهو که میخواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند کمکی نمیکرد. گفته میشود عوامل چینی و روسی، پشت این حملات گسترده بودهاند.
هک توئیتر ۲۰۲۰
هر چند در طول تاریخ هکهای بزرگ سازمان دهی شدهای از جمله ویروس استاکس نت و ... داشته ایم، اما یکی از مهمترین این هکها مربوط به هک توئیتر شخصیتهای شناخته شده جهان بود که در آن هکرها توانسته بودند حساب توئیتر باراک اوباما، جو بایدن، ایلان ماسک، بیل گیتس، جف بزوس، کیم کارداشیان و چند چهره سرشناس دیگر آمریکایی را هک کنند و از طریق حسابهای آنان پیامهای خصوصی برای میلیونها دنبالکنندهشان ارسال شد که محتوای آن درخواست حمایت مالی از طریق بیتکوین بوده که وعده دو برابر شدن مبلغ اهدایی را داده بود. البته این هکرها که دو جوان ۱۹ و یک جوان ۲۲ ساله بودند، دستگیر شدند.