حملات سایبری! زنگ خطری برای همه

حملات سایبری و نقض سیستم های انترنتی به یکی از معضل های جدی فراروی  اشخاص٬ دولت ها، شرکت ها، بانک ها و سازمان ها است. متاسفانه به همان پیمانه‌ی که امنیت انترنتی و دنیای دیجیتال قوی شده می رود، به همان اندازه هکرها  (دزدان انترنیتی) نیز فعال تر شده می روند و برای دزدی های انترنتی وارد شبکه های  اشخاص٬ دولت ها، شرکت ها، بانک ها و سازمان ها می شوند. در این مقاله روی ۱۰ مورد از حملات سایبری و نقض های تخنیکی دنیای دیجیتال صحبت می‌کنیم که در چند سال اخیر اتفاق افتاده است. این معلومات توسط ویبسایت تحقیقی CSO گرفته شده است.

هک شدن سیستم پرداخت مالی Heartland

زمان رخداد: مارچ ۲۰۰۸

ضربه وارد شده: به خاطر نصب نرم افزار جاسوسی در سیستم این شرکت، ۱۳۴ میلیون کارت اعتبار در معرض نقض قرار گرفتند.

هیت قضایی فدرال امریکا این اقدام ،’آلبرت گونزالیس’ و دو هم دست روسی اش را در سال ۲۰۰۹ تحت تعقیب قرار داد. گونزالیس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن توسط قضات فدرال، در مارچ ۲۰۱۰ میلادی به ۲۰ سال زندان برای جرایم ارتکابی اش محکوم شد. با آن هم، هنوز این شرکت، آسیب پذیر است.

شرکت های TJX

تاریخ رخداد: دسامبر ۲۰۰۶

ضربه وارد شده: اطلاعات کارت های اعتباری ۹۴ میلیون نفر در معرض خطر حملات سایبری قرارگرفت. اظهارات ضد و نقضیضی در خصوص چگونگی این حمله وجود دارد. برخی تصور می‌کنند که این حمله به دست گروهی از هکرها و با استفاده از یک سیستم رمزگذاری معلومات صورت گرفته است. TJX، یکی از شرکت های پرچون فروشی در ایالت ماساچوست آمریکاست. در این حمله نیز ‘آلبرت گونزالس’ به همراه ۱۱ تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به ۴۰ سال زندان محکوم شدند.

RSA Security

تاریخ رخداد: مارچ ۲۰۱۱

ضربه وارد شده: سرقت ۴۰ میلیون سند کارمندان

هنوز معلوم نیست که این حمله سایبری چگونه اتفاق افتاده و تاثیر آن چی خواهد بود. شرکت RSA اعلام کرد که دو گروهی از هکرها به طور جداگانه در همکاری با یک دولت خارجی برای راه اندازی حملات سایبری اقدام کرده اند.

استاکس‌نت Stuxnet

تاریخ رخداد: ۲۰۱۰ اما ریشه آن به سال ۲۰۰۷ باز می گردد

ضربه وارد شده: به عنوان یک الگو برای نفوذ در دنیای واقعی و ایجاد وقفه در ارایه‌ی خدمات شبکه های قدرت، آب و یا سیستم های ترانسپورتی عامه استفاده می شود. اثرات ابتدایی و فوری استاکس‌نت حداقل بود اما برخی کارشناسان آن را در زمره نقص های امنیتی با مقیاس بزرگ ارزیابی می‌کنند چرا که این نخستین باری بود که با یک حمله پلی میان دنیای مجازی و واقعی زده می‌شد.

حمله به دیپارتمنت افسران بازنشسته

تاریخ رخداد: می ۲۰۰۶

ضربه وارد شده: از پایگاه اطلاعات ملی امریکا اطلاعاتی مانند نام ها، تاریخ تولد و برخی رتبه ها از ۲۶ میلیون و ۵۰۰ نفر از جان باخته گان، و پرسونل نظامی و همسران آن ها به سرقت رفت. این نقض امنیتی یک بار دیگر نشان داد که ضعف در زنجیره ی سیستم های امنیتی می تواند آسیب های جدی به انسان ها برساند.

در اصل معلومات پایگاه اطلاعات ملی امریکا از لپ تاپ و هارد خارجی یک تحلیلگر در ایالت مریلند امریکا دزدیده شده بود. شخص ناشناسی موارد دزدیده شده را در ۲۹ جون ۲۰۰۶ بازگرداند. تخمین زده شده است که این سرقت اطلاعات می تواند ۱۰۰ تا ۵۰۰ میلیون دلار ضرر و زیان به همراه داشته باشد.

حمله به شبکه پلی استیشن سونی SONY Play Station

تاریخ رخداد: ۲۰ آپریل ۲۰۱۱

ضربه وارد شده: هک حساب های ۷۷ میلیون کاربر شبکه پلی استیشن سونی.

سونی معتقد است که میلیون ها نفر مشتریانش را از زمان هک شدن این شبکه از دست داده است. این حمله به عنوان بدترین نقض اطلاعاتی در دنیای بازی های کمپیوتری محسوب می شود که در آن علاوه بر تحت تاثیر قرار دادن ۷۷ میلیون حساب کاربری، ۱۲ میلیون شماره کارت اعتباری نیز رمزگشایی شده است. به گفته سونی هنوز هم منبع این هک یافته نشده است. اما هکرها دسترسی کامل به نام ها، رمزهای عبور، ایمیل ها و تاریخچه پرداخت های کاربران داشته اند.

هک EST soft

زمان رخداد: اگوست ۲۰۱۱

ضربه وارد شده: اطلاعات شخصی ۳۵ میلیون نفر از مردم کره جنوبی در معرض حمله قرار گرفت. در مرحله بعد هکرها به سایت های ارایه کنندگان موبایل حمله کردند. این حمله به عنوان بزرگ ترین سرقت اطلاعات کره جنوبی در تاریخ شناخته می شود که تعداد زیادی از افراد را تحت تاثیر قرار داد. رسانه های کره جنوبی گزارش دادند که مهاجمان با آدرس های آی.پی (IP Address) چینی حمله کرده بودند. حمله کنندگان موفق شدند تا نام کاربری و رمزهای عبور، تاریخ های تولد، جنسیت، شماره تلفن و آدرس ایمیل کاربران که در یک مرکز اطلاعات متصل به یک شبکه هم سان بود را به دست آورند.

هک شبکه اجتماعی امریکایی ‘Gawker’

تاریخ رخداد: دسامبر ۲۰۱۰

ضربه وارد شده: به خطر افتادن ایمیل آدرس ها و رمزعبورهای یک میلیون و ۳۰۰ هزار نفر از اظهار نظر کنندگان در وبلاگ های عمومی نظیر Lifehacker, Gizmodo, and Jezebel, plus.

گروهی که خود را ‘Gnosis’ می نامیدند مسوولیت این حمله را به عهده گرفتند. آن ها گفتند که این حمله به دلیل قوانین سخت گیرانه آشکار علیه هکرها انجام شده است. برخی از کاربران رمزهای عبور یکسانی برای ایمیل ها و حساب تویتر خود داشتند که این امر باعث شد تا هکرها با دست آوردن رمز عبور یک رسانه بتوانند به دیگر حساب آن ها در دیگر رسانه های اجتماعی نیز دست یابند.

حمله به شرکت گوگل و برخی شرکت های انترنیتی دره سیلیکون

تاریخ رخداد: اواسط ۲۰۰۹

ضربه وارد شده: سرقت مالکیت معنوی

در یک عمل از جاسوسی صنعتی، یک گروه چینی حمله ی غیرمترقبه و عظیم را علیه گوگل، یاهو و ده ها شرکت دره سیلیکون به راه انداخت. هکرهای چینی از یک ضعف قدیمی در مرورگر اینترنت اکسپلورر (IE) برای دستیابی به شبکه داخلی گوگل استفاده کردند. هنوز به درستی مشخص نشد که چه داده هایی از شرکت های آمریکایی به سرقت رفته است. این شرکت با ارسال پیام فوری به کاربران اعلام کرد که هرچه زودتر مرورگر های خود را بروز کنند.

حمله به شرکت زیرساخت ارتباطی VeriSign

تاریخ رخداد: در طول سال ۲۰۱۰

ضربه وارد شده: هنوز اطلاعاتی از نتایج این سرقت فاش نشده است.

شرکت VeriSign کنترل و نظارت بر دو سرور ‘دی.ان.اس’ اصلی از مجموع  ۱۳ سرور ‘دی.ان.اس’ مورد استفاده در هدایت ترافیک در شبکه جهانی اینترنت را بر عهده دارد. کارشناسان امنیتی متفق القول بر این باورند که هکرها به سیستم های اطلاعات این شرکت دست یافته اند اما VeriSign هرگز اطلاعاتی از این حمله را اعلام نکرد و تنها گفت که هیچ کدام از سرورهای حیاتی این شرکت در معرض خطر قرار نگرفتند و تنها بخش کوچکی از اطلاعات کامپیوترها و سرورهای آن ها از دست رفته است.

How
You Feel
In Kabul?