۱۵ حمله بزرگ هکرها در قرن ۲۱
/ 12 دسامبر 16حملات و نقض امنیت به طور روزانه اتفاق میافتد؛ یکی بزرگ و دیگری کوچک. طبق بررسی شبکههای جمعکننده اطلاعات و امنیت ۱۵ مورد از بزرگترین نوع این حملات و نقضها در قرن اخیر رخ داده است.
به گزارش ایتنا از ایرنا، نقض امنیت دادهها دراین موارد بیشترین خسارتها را به دنبال داشت.
طبق این گزارش هفت مورد از بدترین حملات شامل موارد ذیل بود:
۱- هک سیستم پرداخت Heartland
زمان رخداد: مارس ۲۰۰۸
ضربه: ۱۳۴ میلیون کارت اعتباری در معرض نقض SQL قرار گرفتند تا نرمافزار جاسوسی که بر روی سیستم داده این شرکت نصب شود.
هیات منصفه فدرال آمریکا متهمان این اقدام ،’آلبرت گونزالز’ و دو همدست روسیاش را در سال ۲۰۰۹ تحت تعقیب قرار داد.
گونزالس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن توسط قضات فدرال، در مارس ۲۰۱۰ میلادی به ۲۰ سال زندان برای جرائم ارتکابی محکوم شد.
هنوز هم آسیبپذیری ادامه دارد. بسیاری از اپلیکیشنهای وب پایه یکی از رایجترین شکل حملات محسوب میشود.
۲- شرکتها TJX
تاریخ رخداد : دسامبر ۲۰۰۶
ضربه : اطلاعات کارتهای اعتباری ۹۴ میلیون نفر در معرض حمله قرارگرفت. اظهارات ضد و نقیضی در خصوص چگونگی این حمله وجود دارد.
برخی تصور میکنند که این حمله به دست گروه از هکرها و با استفاده از یک سیستم رمزگذاری دادهها صورت گرفته است که طی آن اطلاعات ضعیف کارتهای اعتباری کاربران را در طول یک انتقال بیسیم بین دو فروشگاه به سرقت رفته است.
TJX، یکی از شرکتهای خردهفروشی ماساچوست آمریکاست. در این حمله نیز ‘آلبرت گونزالس’ به همراه ۱۱ تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به ۴۰ سال زندان محکوم شدند.
۳- حمله اپسیلون
تاریخ رخداد: مارس ۲۰۱۱
ضربه: نام و ایمیل میلیونها مشتری در بیش از ۱۰۸ فروشگاه خردهفروشی مانند سیتیگروپ هک شد.
منبع این نقض امنیتی هنوز نامشخص است اما کارشناسان میگویند این حمله میتواند منجر به کلاهبرداری فیشینگ متعدد و بیشمار و سرقت هویت منجر شود.
کارشناسان ضرر این نقض امنیتی را چهار میلیارد دلار تخمین زدهاند.
در لیست مشتریان شرکت اپسیلون بیش از دو هزار و ۲۰۰ برند جهانی و بیش از ۴۰ میلیارد ایمیل به طور سالیانه ثبت میشود.
این حمله به طور بالقوه میتواند بین ۲۲۵ میلیون تا ۴ میلیارد دلار خسارت وارد کرده باشد. این شرکت هنوز یکی از کاندیداهای قربانیان و پرهزینهترین حمله سایبری تاریخ است.
این شرکت که در دالاس آمریکا قرار گرفته، سرویسهای ایمیل و فروش و بازاریابی را برای شرکتهای عظیمی چون Best Buy و JP فراهم میآورد.
به هر حال، اغلب اطلاعات دزدیده شده، آدرسهای ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.
۴- RSA SECURITY
تاریخ رخداد: مارس ۲۰۱۱
ضربه: سرقت ۴۰ میلیون پرونده کارمندان
تاثیر این حمله سایبری که طی آن اطلاعات شرکت به سرقت رفته است هنوز در حال بحث است.
شرکت RSA اعلام کرد که دو گروه هکر به طور جداگانه در همکاری با یک دولت خارجی برای راهاندازی یک سری حملات فیشینگ اقدام کرده بود.
۵- استاکسنت
تاریخ رخداد: ۲۰۱۰ اما ریشه آن به سال ۲۰۰۷ باز می گردد
ضربه: به عنوان یک الگو برای نفوذ ذر دنیای واقعی و ایجاد وقفه در سرویسدهی شبکههای قدرت، آب و یا سیستمهای حمل و نقل عمومی استفاده میشود.
اثرات ابتدایی و فوری استاکسنت حداقل بود اما برخی کارشناسان آن را در زمره نقصهای امنیتی با مقیاس بزرگ ارزیابی میکنند چراکه این نخستینباری بود که با یک حمله پلی بین دنیای مجازی و واقعی زده میشد.
۶- حمله به دپارتمان افسران بازنشسته
تاریخ رخداد: می ۲۰۰۶
ضربه: از پایگاه داده ملی آمریکا اطلاعاتی مانند نامها، تاریخ تولد و برخی رتبههای ازکارافتادگی ۲۶ میلیون و ۵۰۰ نفر از جانبازان، و پرسنل نظامی و همسران آنها به سرقت رفت.
این نقض امنیتی یک بار دیگر بر انسان به عنوان ضعیفترین حلقه در زنجیره امنیتی اشاره دارد.
این پایگاه داده از لپتاپ و هارد خارجی یک تحلیلگر در ایالت مریلند آمریکا دزدیده شده بود. شخص ناشناسی آیتمهای دزدیده شده را در ۲۹ ژوئن ۲۰۰۶ بازگرداند.
VA تخمین میزند که این سرقت اطلاعات میتواند ۱۰۰ تا ۵۰۰ میلیون دلار ضرر و زیان به همراه داشته باشد.
۷- حمله به شبکه پلیاستیشن سونی
تاریخ رخداد: ۲۰ آوریل ۲۰۱۱
ضربه: هک حساب ۷۷ میلیون کاربر شبکه پلیاستیشن سونی.
سونی معتقد است که میلیونها نفر از مشتریانش را از زمان هک این شبکه از دست داده است.
این حمله به عنوان بدترین نقض دادهها در جامعه بازیها محسوب میشود که در آن علاوه بر تحت تاثیر قرار دادن ۷۷میلیون حساب کاربری، ۱۲ میلیون شماره کارت اعتباری رمزگشایی شده است.
به گفته سونی هنوز هم منبع این هک یافته نشده است. اما هکرها دسترسی کامل به نامها، رمزهای عبور، ایمیلها، تاریخچه پرداختهای کاربران داشتهاند.
۸- هک EST soft
رخداد: آگوست ۲۰۱۱
ضربه: اطلاعات شخصی ۳۵ میلیون نفراز مردم کرهجنوبی در معرض حمله قرار گرفت؛ در مرحله بعد هکرها به سایتهای ارائهکنندگان موبایل حمله کردند.
این حمله به عنوان بزرگترین سرقت اطلاعات کرهجنوبی در تاریخ شناخته میشود که تعداد زیادی از افراد راتحت تاثیر قرار داد.
رسانههای کرهجنوبی گزارش دادند که مهاجمان به آدرسهای آی.پی چینی حمله کرده بودند.
در این حمله بدافزارها را به سرورهای مورد استفاده برای بهروزرسانی اپلیکیشنهای فشردهسازی شرکت EST آپلود کرده بود.
حملهکنندگان موفق شدند تا نام کاربری و رمزهای عبور، تاریخهای تولد، جنسیت، شماره تلفن و آدرس ایمیل کاربران که در یک مرکز داده متصل به یک شبکه همسان بود را به دست آورند.
۹- هک شبکه اجتماعی آمریکایی ‘Gawker’
تاریخ رخداد: دسامبر ۲۰۱۰
ضربه: به خطر افتادن ایمیل آدرسها و رمزعبورهای یک میلیون و ۳۰۰ هزار نفر از اظهار نظرکنندگان در وبلاگهای عمومی نظیر Lifehacker, Gizmodo, and Jezebel, plus.
گروهی که خود را ‘Gnosis’ مینامیدند مسئولیت این حمله را به عهده گرفتند.
آنها گفتند که این حمله به دلیل قوانین سختگیرانه آشکار علیه هکرها انجام شده است.
برخی از کاربران رمزهای عبور یکسانی برای ایمیلها و حساب توئیتر خود داشتند که این امر باعث شد تا هکرها با دست آوردن رمز عبور یک رسانه بتوانند به دیگر حساب آنها در دیگر رسانههای اجتماعی نیز دست یابند.
۱۰- حمله به گوگل و برخی شرکتهای دره سیلیکون
تاریخ رخداد: نیمه ۲۰۰۹
ضربه: سرقت مالکیت معنوی
در یک عمل از جاسوسی صنعتی، یک گروه چینی حملهای غیرمترقبه و عظیم را علیه گوگل، یاهو و دهها شرکت دره سیلیکون به راه انداخت.
هکرهای چینی از یک ضعف قدیمی در مرورگر اینترنت اکسپلورر ( IE) برای دستیابی به شبکه داخلی گوگل استفاده کردند.
هنوز به درستی مشخص نشد که چه دادههایی از شرکتهای آمریکایی به سرقت رفته است.
این شرکت با ارسال پیام فوری به کاربران اعلام کرد که هرچه زودتر مرورگرهای خود را بروز کنند.
۱۱- حمله به شرکت زیرساخت ارتباطی VeriSign
رخداد: در طول سال ۲۰۱۰
ضربه: هنوز اطلاعاتی از نتایج این سرقت فاش نشده است.
شرکت VeriSign کنترل و نظارت بر دو سرور ‘دی ان اس’ اصلی از مجموع ۱۳سرور ‘دی ان اس’ مورد استفاده در هدایت ترافیک در شبکه جهانی اینترنت را بر عهده دارد.
کارشناسان امنیتی متفقالقول بر این باورند که هکرها به سیستمهای اطلاعات این شرکت دست یافتهاند اما VeriSign هرگز اطلاعاتی از این حمله را اعلام نکرد و تنها گفت که هیچکدام از سرورهای حیاتی این شرکت در معرض خطر قرار نگرفتند و تنها بخش کوچکی از اطلاعات کامپیوترها و سرورهای آنها از دست رفته است.
۱۲- هک دادههای شرکت آمریکایی CardSystems
رخداد: ژوئن ۲۰۰۵
اثر: تحت تاثیر قرار گرفتن حساب کاربری ۴۰ میلیون نفر.
این شرکت به عنوان حسابرس و پردازنده شرکتهایی مانند Visa, MasterCard, American Express محسوب میشود.
هکرها با شکستن پایگاه داده شرکت CardSystems با استفاده از حمله تروجان SQL دادهها در یک فایل فشرده قرار دادند.
آنها با این روش به نامها، شماره حسابها و کدهای شناسایی بیش از ۴۰ میلیون دارنده کارتهای اعتباری دست یافتند.
۱۳- حمله به سرورهای شرکت ارائه کننده ایمیل AOL
تاریخ رخداد: ششم آگوست ۲۰۰۶
ضربه: دادههای کاربران به اشتباه در معرض دیده بیش از ۶۵۰ هزار کاربر قرار گرفت.
این اطلاعات شامل دادههای بانکی و خریدی بود که بر روی وب سایتهای خرید ارسال شده بود.
تیم پژوهش AOL به سرپرستی Abdur Chowdhury یک فایل متنی فشرده را بر رو یکی از وبسایتهای این شرکت با بازدید بیش از ۶۵۰ هزار کاربر ارسال کرد؛ این در حالی بود که این اطلاعات برای اهداف پژوهشی در نظر گرفته شده بود.
۱۴- حمله به وبگاه کاریابی آمریکایی Monster
تاریخ رخداد رخداد: آگوست ۲۰۰۷
ضربه: اطلاعات محرمانه یک و سه دهم میلیون نفر از جویندگان کار به سرقت رفته و در یک کلاهبرداری فیشینگی استفاده شد. هکرها رمزهای عبور سایتهای استخدام آنلاین را شکستند.
این شرکت اعلام کرد که اطلاعات به سرقت رفته شامل نام، شماره تلفن، نشانی پست الکترونیک، آدرس بوده و اطلاعات مهم دیگری از جمله شماره حساب بانکی فاش نشده است.
گزارش دیگری که از سوی شرکت امنیت اطلاعات سیمانتک منتشرشد حاکی از این بود که هکرها اطلاعات محرمانه کارجویان از جمله شماره حساب بانکی آنها را نیز ارسال کردهاند.
آنها همچنین از کاربران خواستند تا بر روی لینکهایی کلیک کنند که میتوانست کامپیوترهای شخصی آنها را با نرمافزار مخرب آلوده کند.
با آلوده شدن کامپیوتر کابران و سرقت اطلاعات،هکرها این اطلاعات را به قربانیانی ارسال میکردند و ادعا میکرند کامپیوترهای آنها به ویروسهایی آلوده شده است.
هکرها با این روش قربانیان را تهدید به حذف دادهها میکردند و از این طریق از آنها درخواست مبالغی پول میکردند.
۱۵- حمله به صندوق سرمایهگذاری Fidelity آمریکا
تاریخ رخداد: جولای ۲۰۰۷
ضربه: یکی از این شرکت اطلاعات سه و ۲ دهم میلیون کاربر را که شامل اطلاعات شخصی، اطلاعات بانکی و اطلاعات کارتهای اعتباری را به سرقت برد.
شبکه جهانی گزارش داد که سرقت در ماه می ۲۰۰۷ کشف شده است.
جریان این سرقت اطلاعات به این صورت بود که یک مدیر شبکه به نام ‘ویلیام سولیوان’ این شرکت از کار اخراج و به همین دلیل با سرقت اطلاعات کاربران آنها را به شرکتهای بازاریابی مختلف فروخته است.
سالیوان با شکایت صندوق سرمایهگذاری Fidelity در دادگاه فدرال به چهار سال و ۹ ماه زندان و پرداخت جریمه سه و ۲ دهم میلیون دلاری محکوم شد.