به گزارش
گرداب، چیزهایی زیادی در دنیای اینترنت وجود ندارد که به اندازه این جمله، وحشت به دل مردم بیندازد: «هک شدیم». مهم هم نیست که این اتفاق در منزل میافتد یا محل کار یا هر جای دیگری. سیلابی از سوالات روانه ذهن میشود. چه کسی سیستم را هک کرده؟ چرا؟ به چه اطلاعاتی دست یافته؟ چه مقدار آسیب وارد شده؟ چطور میتوانیم سیستم را احیا کنیم؟
هنگام وقوع این اتفاق، ممکن است احساس ترس، عصبانیت، اضطراب یا ترکیبی از تمام اینها داشته باشید. ممکن است یک بلاگنویس معمولی باشید، یک استارتاپ نوپا، یک سازمان با قدمت یا اصلا یکی از ۵۰۰ کمپانی حاضر در لیست فورچن. هکرها به هیچکس رحم نمیکنند.
در واقع تخمین زده شده که در هر روز، بالغ بر ۳۰ هزار وبسایت مختلف هک میشوند. اینکه شما چه کسی هستید و چه کاری میکنید برای هکرها اهمیت چندانی ندارد. به همین خاطر است که هیچکس نمیتواند در برابر اقدامات بدخواهانه آنها امن باشد.
البته نمیگوییم که تمام هکرها افرادی شرور هستند. بسیاری هکر دیگر نیز داریم که یا برای دل خودشان در این حوزه فعالیت میکنند یا اصلا مشاور امنیتی شرکتهای مختلف هستند و در واقع با قشری که «هکرهای کلاه مشکی» مینامیم مقابله میکنند. اما میتوان با قطعیت نسبی گفت که اکثر هکرها ترجیح میدهند از مهارتهای فرابشری خود برای کسب درآمد، آسیب رساندن به اعتبار اشخاص دیگر، انتقامگیری یا خیلی ساده، لذت بردن از پروسه هیجانانگیز هک استفاده کنند.
بروس شاینر، تکنولوژیشناس و نویسنده، دیدگاه جالبی راجع به حملات سایبری دارد: «حفاظت از سختافزار آسان است. درون یک اتاق و کنار یک میز قرارش دهید، یا یک سختافزار جایگزین بخرید. اطلاعات چیزی است که مشکل را جدیتر میکند. اطلاعات میتواند به صورت همزمان در چندجا باشد، ظرف چند ثانیه به آنسوی کره خاکی ارسال گردد و حتی بدون اینکه روحتان خبردار شود، به سرقت برود.»
در سالهای اخیر، هکها و رخنههای امنیتی، بازیگران بزرگی را در دنیای تکنولوژی تحت تاثیر قرار داده، از جمله این شرکتها میتوان به دراپباکس، ایبی، مایاسپیس، اورنوت، تامبلر، لینکدین و خردهفروشی تارگت اشاره کرد. حملات صورت گرفته علیه تمام این شرکتها واقعا بد بود، اما بدترین نبود. میخواهید بدانید بدترین هکهای تاریخ چه بودهاند و چطور انجام شدهاند؟ در این مقاله به مرور ۱۲ هک برجسته و فراموشنشدنی در دنیای امنیت سایبری میپردازیم.
هک بانک شهر (۱۹۹۵)
در نخستین روزهای اینترنت، یک برنامهنویس کامپیوتر به نام ولادیمیر لوین توانست ۱۰ میلیون دلار به سرقت ببرد - اما نه از طریق فعالیت در فضای آنلاین. او سیستم تلفن بانک شهر (Citibank) را هک کرد و اطلاعات حسابهای بانکی (یعنی شماره حسابها و رمزهای عبور) افرادی که خودش را یکی از نمایندگان بانک به آنها معرفی کرده بود، به دست آورد.
لوین سپس از این اطلاعات برای انتقال الکترونیکی میلیونها دلار پول به انبوهی از حسابهای بانکی مختلف در سراسر جهان استفاده کرد. البته او در نهایت به دام افتاد و محکوم به سه سال حبس شد، اما تنها ۴۰۰ هزار دلار از پولی که لوین به سرقت برده بود یافت شد.
این یکی از نخستین موارد برجسته و عمومی سرقت الکترونیکی از یک انستیتیوی مالی بود.
ویروس ملیسا (۱۹۹۹)
این ویروس ساده که توسط دیوید ال. اسمیت ساخته و در سال ۱۹۹۹ میلادی به کار گرفته شد، خودش را به عنوان یک فایل ضمیمه Word درون ایمیلها جا میزد.
اما به محض کلیک روی فایل ضمیمه، ویروس بازتولید میشد و ۵۰ کپی از خودش را برای ۵۰ نام نخست در لیست مخاطبان قربانی ارسال میکرد. تخمین زده شده که تقریبا ۲۰ درصد از تمام کامپیوترهای جهان در آن دوران، به این ویروس آلوده شدند. به عبارت دیگر، از هر ۵ کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا (Melissa) شد.
ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسبوکارها برای چند روز کامل فلج شده بودند و پرسنل بخش آیتی تلاش میکردند هرطور که شده ویروس را از روی سیستمها پاک کنند. اسمیت دستگیر شد و به اتهام وارد ساختن آسیب ۸۰ میلیون دلاری به کسبوکارها، مجبور به تحمل حبس ۲۰ ماهه شد.
این حمله از آن جهت جزو اصلیترین نامزدان برجستهترین حمله سایبری تاریخ است که در زمان خود ابعادی بسیار گسترده داشت و حتی باعث شد بسیاری از کمپانیها به خاطر ترس صرف از ویروس، اتصالات اینترنت خود را برای چند روز به طور کامل قطع کنند.
حملات MafiaBoy (سال ۲۰۰۰)
برای سالیان متمادی، حملات محرومسازی از سرویس (DDoS) جزو محبوبترین متدهای هک میان هکرها بودهاند. محرومسازی از سرویس تلاشی عامدانه برای روانه کردن ترافیک ساختگی به یک سایت یا سرور است، به طوری که سرور نتواند فشار ترافیک را تحمل کند و کاربران واقعی هم قادر به استفاده از خدمات وبسایت نباشند.
در سال ۲۰۰۰ بود که یک هکر ۱۵ ساله با لقب MafiaBoy -و نام واقعی مایکل کالک- یک حمله محرومسازی از سرویس بزرگ را علیه بزرگترین سایتهای آن زمان ترتیب داد. او توانست با موفقیت سایتهای سیانان، یاهو، آمازون، ایبی، دل و eTrade را به پایین بکشد.
کالک فعالیتهایش را در ۹ سالگی آغاز کرده و در همان سن کم نیز راهی برای افزایش مدت زمان خدمات رایگان و ۳۰ روزه شرکت AOL یافته بود. حملات DDoS سال ۲۰۰۰ نیز برای کسب درآمد، انتقامگیری یا دیگر مقاصد شرورانه ترتیب داده نشدند. او صرفا میخواست جامعه هکرها را تحت تاثیر مهارت خود قرار دهد.
البته که در این کار موفق هم بود. او نهتنها توجه هکرها، بلکه توجه رییس جمهور و وزیر دادگستری آمریکا را نیز به خود جلب کرد. وقتی کالک در نهایت به دام افتاد، برای ۸ ماه به زندان نوجوانان منتقل شد. کالک اما امروز به یک مشاور در امور امنیت سایبری تبدیل شده و خود را یک هکر کلاه سفید به حساب میآورد.
هک ارتش آمریکا (۲۰۰۱ الی ۲۰۰۲)
همانطور که کاراکتر فاکس مولدر در سریال X-Files به شما خواهد گفت: «حقیقت آن بیرون است». و هکری اسکاتلندی به نام گری مککینن، دقیقا به دنبال حقیقت بود.
او در سالهای ۲۰۰۱ و ۲۰۰۲ به ۹۷ سیستم مختلف ارتش آمریکا، پنتاگون و ناسا دسترسی یافت. هدفش چه بود؟ یافتن شواهدی که وجود بیگانگان را اثبات کنند. او بعد از رخنه به سیستمهای نظامی، پیامهای طعنهآمیز این چنینی از خود باقی میگذاشت: «سیستم امنیتی شما مزخرف است. من تنها یک نفر هستم. من به ایجاد اختلال در بالاترین سطح ممکن ادامه خواهم داد». مقامات ارتش آمریکا نیز بعدا مدعی شدند که مجبور به صرف هزینه ۸۰۰ هزار دلاری برای برطرفسازی خسارات به وجود آمده بودهاند.
آنچه این حمله را به یاد ماندنی میکند، میزان مهارت مککینن در سرک کشیدن به سرورهای شدیدا محرمانه دولتی است، آن هم به دلایلی که باعث میشود تمام ماجرا خندهدار شود. وکلای ایالات متحده، فعالیتهای مککینن را بزرگترین هک کامپیوترهای نظامی در تاریخ خواندند و او را به ربودن رمزهای عبور و پاک کردن فایلهای مختلف متهم کردند. در واقع آنها مککینن را یک تروریست الکترونیکی به حساب میآورند.
مککینن برای بالغ بر یک دهه درگیر پرونده قضایی تشکیل شده علیه خود بود و بالاخره در سال ۲۰۱۲، پیروز دادگاه اعلام شد.
هک کسبوکارهای آمریکایی (۲۰۰۵ الی ۲۰۱۲)
درک این مورد در لیستمان اندکی دشوارتر است، چرا که انبوهی از بازیگران مختلف در این ماجرای ۷ ساله دخیل بودند. گفته میشود این بزرگترین هکی بوده که تا به امروز در تاریخ ایالات متحده شناسایی شده است. همهچیز در سال ۲۰۰۵ شروع شد و زمانی که چندین برند و سیستم مختلف -مانند Seven-Eleven و JC Penney- به هدفی برای یک گروه هک روسی تبدیل شدند.
این گروه در یک بازه ۷ یا ۸ ساله توانست ۱۶۰ میلیون شماره کارت اعتباری را به سرقت برده و به درون ۸۰۰ هزار حساب بانکی رخنه کند. محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئولیت ایجاد خسارتی ۳۰۰ میلیون دلاری در سراسر جهان بوده است.
هکرهای روسی برخی از این اطلاعات را به قیمت ۱۰ الی ۱۵ دلار به ازای هر شماره کارت اعتباری در بازارهای سیاه فروختند و از باقی اطلاعات برای سرقت مستقیم پول از حسابهای بانکی استفاده کردند. میپرسید چرا این هک راهش را به لیستمان باز کرده؟ فقط کافیست دوباره ارقامی که برایتان گفتیم را مرور کنید.
هکهای Iceman (سال ۲۰۰۶)
مکس رای باتلر -کسی که البته با نام کاربری Iceman شهرت بیشتری دارد- برای مدتی طولانی با کامپیوترها، امنیت سایبری و هک کردن سر و کار داشته است.
او در دهه ۱۹۹۰ میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت میکرد و اوایل دهه ۲۰۰۰ تبدیل به یک هکر کلاه مشکی شد و به خاطر هک کردن پنتاگونِ ۱۸ ماه به حبس رفت. بعد از بازگشت از زندان، باتلر سپس شروع به سرقت شماره حسابهای بانکی کرد و در همکاری با دیگر مجرمان سایبری، آنها را به صورت عمومی منتشر کرد.
در سال ۲۰۰۶ میلادی، باتلر چند فروم آنلاین که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته، هویتهای جعلی و سرویسهای مشابه بودند را هک کرد و دیتابیسهای آنها را به پرتال شخصی خودش به نام CardersMarket انتقال داد. در سال ۲۰۰۷ او دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت ۲ میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرری ۸۶.۴ میلیون دلاری وارد کرده است.
بعد از حکم زندان ۱۳ ساله -که طولانیترین مجازات هک در تاریخ آمریکا به حساب میآید- باتلر در سال ۲۰۱۹ آزاد شد و اعلام کرد که امیدوار است بتواند به دنیای مشاوره امنیت سایبری بازگردد.
هک سیستمهای پرداختی هارتلند (۲۰۰۸)
سیستم پردازشگر پرداختهای مبتنی بر کارت اعتباری Heartland، بزرگترین سیستم جهان در نوع خود به حساب میآید و در هر ماه، پردازش ۱۰۰ میلیون مبادله مالی را برای ویزا، مسترکارت و آمریکن اکسپرس برعهده دارد. این سیستم اما در سال ۲۰۰۸ به خطر افتاد و هکرها به حساب ۱۳۰ میلیون مشتری دسترسی یافتند. به این ترتیب با یکی از بزرگترین هکهای مرتبط با کارتهای اعتباری در تاریخ طرف حساب بودیم.
آلبرت گونزالز و دو هکر روس دیگر، بدافزاری را درون سیستم هارتلند جای دادند که کارش دریافت بلادرنگ اطلاعات کارتهای اعتباری و سپس انتقال اطلاعات به خود شرکت بود. این بدافزار برای بیش از ۶ ماه مخفی باقی ماند. زمانی که هارتلند از رخنه به سیستمهایش باخبر شد، گونزالز پیشتر به خاطر دو هک دیگر در بازداشت پلیس به سر میبرد.
بعد از پیمودن مراحل قانونی، گونزالز در سال ۲۰۱۰ میلادی مجرم شناخته شد و به ۲۰ سال حبس در زندان محکوم. آنچه این موضوع را جالب میکند، این حقیقت است که گونزالز برای مدتی طولانی با مقامات دولتی همکاری میکرده است. در واقع او از سال ۲۰۰۳ میلادی، یکی از خبرچینهای سرویس مخفی آمریکا بود. به این ترتیب، باتلر درست زیر دماغ مقاماتی که کارشان جلوگیری از جرایم سایبری بود، ۱۸۰ میلیون حساب کارت اعتباری را به سرقت برد.
کرم Conficker (سال ۲۰۰۸ تاکنون)
این ویروس که ریشههایش به سال ۲۰۰۸ میلادی باز میگردد، هر سال میلیونها کامپیوتر را آلوده میکند. Conficker خودش را بازتولید میکند تا قادر به آلوده کردن کامپیوترهایی بیشتر باشد و یا دیوایس شما را تبدیل به یک بات زامبی برای حملات DDoS تبدیل میکند یا به شکلی مخفیانه و از طریق کیلاگرها، اطلاعات محرمانهتان را به سرقت میبرد.
اگرچه بیش از ۱۲ سال از ظهور این ویروس میگذرد، اما هنوز مشخص نیست که Conficker توسط چه کسی طراحی شده است.
هک نزدک (۲۰۱۰)
اواخر سال ۲۰۱۰ میلادی، روسیها در صدد هک سیستمهای بازار بورس نزدک برآمدند. پلیس فدرال آمریکا نخستین سازمانی بود که متوجه این تلاش شد و پایشها نشان داد که احتمالا یک بدافزار توانسته راهش را به سرورهای نزدک باز کند.
هیچکس هیچوقت نتوانسته بود حملهای موفقیتآمیز علیه چنین هدفی ترتیب دهد و تحلیلهای صورت گرفته از سوی آژانس امنیت ملی نشان داد که بدافزار توسط یک آژانس اطلاعاتی خارجی طراحی و پیادهسازی شده، نه یک هکر معمولی.
در نهایت تمام سرنخها به کشور روسیه منتهی و معلوم شد که هکرها میخواستند ۱۱ میلیارد دلار از بازار سهام نیویورک بدزدند. اگر این حمله نهایی میشد، میتوانست آشوبی اساسی در سیستمهای داخلی آمریکا و همینطور اقتصاد این کشور به پا کند. اگرچه آمریکاییها در نهایت با هکرها مقابله کردند، اما برای نخستین بار بود که معلوم شد باید آسیبپذیریهای موجود در سیستمهای مبادله سهام را شدیدا جدی گرفت.
حمله محرومسازی از سرویس Smaphaus (سال ۲۰۱۳)
حملات MafiaBoy اگرچه حسابی تحسینبرانگیز بودند، اما رکورد بزرگترین حملات محرومسازی از سرویس تاریخ را نمیتوان متعلق به آنها دانست. این «افتخار» به حمله Spamhaus میرسد که در واقع سرویسی برای مقابله با اسپم بود. در حملهای که بزرگترین در نوع خود به حساب میآمد، هکرها ترافیکی معادل ۳۰۰ گیگابیت بر ثانیه روانه سرورهای Spamhaus کردند. اما تنها Spamhaus نبود که تحت تاثیر قرار گرفت، بلکه تمام اینترنت کند شد و حتی برخی سرویسهای دیگر نیز برای چند ساعت از دسترس خارج شدند.
پلیس بعدا دو نفر را در رابطه با این ماجرا دستگیر کرد که یکی از آنها نوجوانی ۱۷ ساله در لندن بود (که البته به زندان محکوم نشد) و دیگری شخصی در اسپانیا که گفته میشود رهبر Cyberbunker بوده است: یک شرکت خدمات اینترنت در آلمان و هلند.
این حمله ظاهرا به خاطر انتقامجویی صرف انجام شد. چرا که به عقیده هکرها، Spamhaus در لیست سیاه خود که سایتها، سرویسها و تامینکنندگان حامی اسپم را شامل میشد، هم نقش قاضی را ایفا میکرد، هم هیئت منصفه و هم جلاد. بنابراین شرکت Cyberbunker قصد داشت یک پیام تهدیدآمیز برای آنها فرستاده و نشان دهد که رویه Spamhaus آخر و عاقبت ندارد.
هکهای یاهو (۲۰۱۳ و ۲۰۱۴)
یاهوی بیچاره. این شرکت در زمان نهچندان دور پادشاه موتورهای جستجوگر بود و امروز دیگر حتی اسمش را هم نمیشویم. یکی از اصلیترین دلایل افول یاهو نیز، اعلام این خبر در سال ۲۰۱۶ بود که سالها پیش، دو هک بسیار بزرگ اتفاق افتاده بود. در این خبر شنیدیم که طی سال ۲۰۱۳ میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نامها، سوالات امنیتی، جزییات تماس و رمزهای عبور، همگی به دست هکرها افتادند.
اما کار همینجا به پایان نرسید و در سال ۲۰۱۴، بالغ بر ۵۰۰ میلیون اکانت دیگر نیز هک شدند. هیچوقت مشخص نشد که چه میزان از اکانتهای هک شده در حمله دوم، با اکانتهای حمله نخست همپوشانی داشتهاند و بنابراین آمار دقیقی از تعداد اکانتهای به خطر افتاده در دست نیست.
این بزرگترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا کمکی به شهرت یاهو که میخواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند نمیکرد. مشکل بزرگتر اما این بود که بسیاری از مردم به استفاده دوباره و دوباره از پسووردها و سوالات امنیتی خود عادت دارند. بنابراین اگر شما یک اکانت یاهو در سال ۲۰۰۹ ساخته باشید و بعد به سراغ یک اکانت جیمیل با پسووردی مشابه رفته باشید، هکرهای یاهو میتوانند به ایمیل جدید شما نیز دسترسی یابند.
گفته میشود عوامل چینی یا -درست حدس زدید- روسی، پشت این حملات گسترده بودهاند.
هک سلبریتیها در iCloud (سال ۲۰۱۴)
و در نهایت نوبت به هکی میرسد که بسیاری از نامهای سرشناس هالیوود را بیآبرو کرد.
در سال ۲۰۱۴ میلادی، هکرها توانستند به اکانتهای بسیاری از سلبریتیهای نام آشنا مانند جنیفر لارنس و کیت آپتون در iCloud دسترسی پیدا کنند. این هکرها با استفاده از متد حدس پسوورد بروت فورس و همینطور ترفندهای فیشینگ کار خود را پیش بردند. آنها ایمیلهایی با ظاهر بسیار رسمی برای صاحبان اکانت ارسال کردند که شامل دستورالعملی برای لاگین و تغییر جزییات امنیتی میشد. هرکسی که دستورالعمل را دنبال کرد، هرآنچه که هکرها نیاز داشتند را به آسانی در اختیارشان گذاشت.
به همین ترتیب بود که تصاویر و ویدیوهای شخصی بسیاری از سلبریتیها، در بازهای چند هفته سر از اینترنت در آورد. بعد از این مقامات برای چند ماه در حال تجسس بودند و در نهایت دو نفر در سالهای ۲۰۱۶ و ۲۰۱۷ دستگیر و به تحمل حبس ۹ الی ۱۸ ماه محکوم شدند.