روسیه و کره‌شمالی، خاستگاه خطرناک‌ترین هک‌های جهان

خطرناک‌ترین هک‌های سازمان‌یافته‌ جهان

خطرناک‌ترین هک‌های سازمان‌یافته‌ جهان
تاریخ انتشار : ۲۶ شهريور ۱۳۹۷

امروزه روند جنگ میان کشورهای مختلف تغییر کرده و برای هرگونه انتقامجویی یا تنگ کردن عرصه بر یکدیگر، فضای سایبری را مورد استفاده قرار می‌دهند چرا که گاه با ارسال یک بدافزار خطرناک و حمله سایبری، می‌توان یک کشور را فلج کرد.

به گزارش گرداب، این موضوع مورد توجه برخی دولت‌ها قرار گرفته است. هرچند برخی بیشتر به‌دنبال قوی‌تر کردن امنیت سایبری خود و مقابله با حملات احتمالی هستند ولی برخی دولت‌ها در کنار این موضوع، از هکرها کمک می‌گیرند تا حملاتی گسترده و سازمان یافته علیه برخی کشورهای جهان انجام دهند.

اما بدترین و خطرناک‌ترین هک‌های سازمان‌یافته‌ای که تاکنون در جهان انجام شده و در زمره خسارت بارترین نمونه‌ها محسوب شده است، کدام حمله‌های سایبری هستند؟

«نت پتیا» یک بدافزار جهانی

مسئول یکی از خطرناک‌ترین حمله‌های هکری جهان، «نت پتیا»(NotPetya) است؛ یک بدافزار خطرناک که در سال گذشته میلادی حمله‌ای جهانی را تدارک دید و در اوکراین، روسیه، دانمارک، بریتانیا و امریکا قربانیانی به جا گذاشت. این بدافزار هرج و مرج عجیبی در جهان به راه انداخت وسبب شد تا بسیاری از سیستم‌های رایانه‌ای در این کشورها قفل شود و عملاً از کار بیفتد.

دامنه حمله این بدافزار بسیار گسترده بود و «نت پتیا» به‌طور راندوم از سیستم‌های بانکی گرفته تا کمپانی‌های خرید و فروش و همچنین تجهیزات هسته‌ای را نشانه رفت. این بدافزار با هدف تخریب اطلاعات طراحی و ساخته شده است و انگشت اتهام مقامات بریتانیایی به سوی هکرهای ارتش روسیه نشانه رفته و آنها را مسئول این حمله سایبری می‌دانند.

هرچند پس از شناسایی این بدافزار تلاش فراوانی برای مقابله با آن شد ولی این بدان معنا نیست که مردم جهان دیگر هدف حمله چنین بدافزاری قرار نمی‌گیرند چون به موازات تلاش دولت‌ها برای خنثی و بی‌اثر کردن این بدافزار، هکرهای دیگری در یک گوشه دنیا در حال ارائه نسخه‌های جدید این بدافزار و نیز شناسایی حفره‌های امنیتی بانک‌ها، مراکز دولتی و سیاسی و... هستند.

واناکرای در 150 کشور جهان

یکی دیگر از بدافزارهایی که گوش کاربران با نام آن آشناست، واناکرای(WannaCry) است که در اواخر سال گذشته میلادی حمله‌ای گسترده را در جهان انجام داد. این باج افزار که سیستم عامل ویندوز مایکروسافت را هدف قرار داد، اطلاعات صدها هزار سیستم رایانه‌ای در سراسر جهان را گروگان گرفت و خواستار دریافت باج به‌صورت بیت کوین شد تا فایل‌ها را آزاد کند.

این بدافزار به طور ویژه به سرویس ملی سلامت بریتانیا(NHS)، بیمارستان‌های امریکا و بانک‌های روسیه حمله کرد. البته از آنجا که مایکروسافت به روزرسانی‌های خود را ارائه داده بود، تنها سیستم‌هایی هدف حمله قرار گرفتند که نسبت به آپدیت سیستم خود بی‌تفاوت بودند. گفته می‌شود این بدافزار 2هزار رایانه را در 150 کشور جهان مورد حمله قرار داد.

امریکا منشأ این حمله را نیز کره شمالی عنوان کرد و البته با دستگیری سر تیم هکرهای این حمله بزرگ با نام «پارک جین هیوک» ادعای امریکا ثابت شد. آخرین خبرها حاکی است که وی مسئول حمله هکری به کمپانی سونی پیکچرز در سال 2014 و نیز بانک مرکزی بنگلادش در سال 2016 نیز بوده است. درواقع شیوع این بدافزار با تقلید از ابزار هک آژانس امنیت ملی امریکا (NSA) و توسط کره شمالی انجام شده است.

حمله استاکس نت به تأسیسات هسته‌ای ایران

یکی دیگر از خطرناک‌ترین بدافزارها، ویروسی به‌نام کرم استاکس نت(Stuxnet) است که در سال 2010 به نیروگاه و تأسیسات هسته‌ای ایران حمله کرد. یک پایگاه خبری امریکایی فاش کرد: رئیس جمهوری پیشین امریکا دستور حمله به سیستم‌های رایانه‌ای تأسیسات هسته‌ای ایران را به طور محرمانه صادر کرده بود

که عملیات مربوط به این حمله هکری در زمان ریاست جمهوری جورج بوش، با همکاری اسرائیل آغاز شده و این حمله با دستور مستقیم باراک اوباما انجام شد. این کرم به سیستم‌های SCADA وارد شد و بر سانتریفیوژهای اورانیوم تأثیر گذاشت.

شهر در خاموشی

Industroyer نیز یکی دیگر از خسارت بارترین بدافزارها در جهان محسوب می‌شود. در این حمله سایبری که سال 2016 در شهر «کی یف» اوکراین رخ داد، به‌طور ناگهانی سیستم انرژی برق این شهر به‌طور کامل قطع شد و مردم شهر خود را در میان انبوهی از مشکلات دیدند. هرچند سیستم تأمین برق اضطراری این شهر تا یک ساعت پس از بحران می‌توانست فعالیت کند ولی مشکلات بسیار زیاد بود.

به‌دنبال این اتفاق، بدافزار Industroyer به‌عنوان بزرگ‌ترین تهدید برای سیستم‌های کنترل صنعتی از زمان حمله کرم استاکس نت به تأسیسات هسته‌ای ایران معرفی شد. این بدافزار می‌تواند کلیه اطلاعات سیستم‌ها را پاک کند و سبب بروز مشکلاتی در سرویس‌های خدماتی صنعتی و انرژی شود.

مقامات اوکراینی معتقد بودند حمله سایبری با این ابعاد گسترده امکان ندارد که توسط هکرهایی مستقل انجام شود. مقامات این کشور، روسیه را مسئول این حمله هکری خطرناک دانستند و عنوان کردند که این، بخشی از جنگ سایبری روسیه است که علیه این کشور به راه افتاده است.

انگشت اتهام به سوی کرملین

اوایل سال‌جاری میلادی امریکا و بریتانیا نسبت به امنیت پایین روترهای خانگی هشدار دادند چراکه از فعالیت بدافزاری به‌نام VPNFilter باخبر شدند. این بدافزار یکی از شدیدترین حملات را به روترهای خانگی، آی اس پی‌ها و نیز سیستم‌های فایروال انجام داد.

محققان معتقدند این حملات که از نوع MiTM محسوب می‌شود توسط هکرهای وابسته به کاخ کرملین و روسیه انجام شده است. چنین حمله‌هایی علاوه بر سرقت اطلاعات ارزشمند کاربران خانگی و شرکت‌های مختلف و سازمان‌ها، راه را برای مجرمان سایبری در آینده هموارتر می‌کند.

کمپانی «سونی پیکچرز» در دام هکرها

حمله گسترده علیه کمپانی فیلمسازی «سونی پیکچرز» در سال 2014 را نیز می‌توان جزو پرهزینه‌ترین هک‌های تاریخ دانست.در این حمله، چندین ترابایت دیتا به‌صورت آنلاین منتشر شد که اطلاعات محرمانه سلبریتی‌ها و کارکنان را هم شامل می‌شد. این حمله سایبری توسط هکرهایی با نام «محافظان صلح» انجام شد و بهانه آنها نیز مقابله با اکران فیلمی کمدی درباره رهبر کره شمالی بود که وی در آن به تمسخر گرفته شده بود.

این هک بی‌شک توسط هکرهای کره‌شمالی انجام شده چرا که رابطه «پاک جین هیوک» یکی از افسران آژانس اطلاعاتی و امنیت ملی کره‌شمالی با این حمله سایبری مشخص شد.

بزرگ‌ترین سرقت بانکی قرن

تروجان RAT یکی دیگر از بدافزارهای خطرناک است که بزرگ‌ترین سرقت بانکی قرن را رقم زد و سبب خسارت 80 میلیون دلاری بانک مرکزی بنگلادش شد. این تروجان با حمله به سیستم مالی و بانکی سوئیفت، موفق شد تراکنش‌های سریع جعلی را انجام دهد و خسارتی بزرگ به این بانک وارد کند. با توجه به مشابهت‌های این بدافزار با حملات سایبری مربوط به سونی در سال 2014 انگشت اتهام باز هم به سوی کره شمالی رفت.

اتحادیه اروپا در معرض هک

حمله به سفارتخانه‌ها، دیپلمات‌ها و بدنه دولت‌ها در اتحادیه اروپا یکی دیگر از پرهزینه‌ترین حمله‌های سایبری جهان محسوب می‌شود. در این حمله، بدافزاری به‌نام Turla که توسط گروه APT طراحی شده، حمله سایبری به دولت‌ها را کلید زد و Turla سال‌هاست که به‌صورت آرام و بی‌صدا اهداف سیاسی را هدف حمله خود قرار می‌دهد.

Turla که از سال 2008 فعالیت خود را آغاز کرده، از خانواده بدافزارهای Gazer است. خاستگاه این بدافزار که حداقل سابقه‌ای 10ساله دارد و بیشتر کاربران نرم افزار Microsoft Outlook را نشانه رفته بود، روسیه است. این بدافزار در سال 2017 نیز به وزارت امور خارجه آلمان حمله کرده و اطلاعات محرمانه‌ای را به سرقت برد.