در طول تاریخ با پیشرفت تکنولوژی و سیستمهای سایبری، روشهای جدیدتر و پیچیدهتری برای هک کردن این سیستمها نیز به اختراع شدند.
در گذشته در مقاله تاریخچه هک به معرفی تاریخچه هک و اولین حملات سایبری تاریخ پرداختیم و اکنون در این مقاله قصد داریم تا به معرفی بزرگترین حملات سایبری در طول تاریخ بپردازیم.
The Conficker Worm 2008
برنامه Downadup که با نام The Conficker Worm نیز معروف است، اولینبار در سال 2008 باعث آلودهشدن کامپیوترها شد و حتی تا به امروز نیز به عنوان یک کرم بزرگ شناخته میشود.
با وجود اینکه این کرم باعث خرابیهای جبرانپذیر نشد، اما این حقیقت که آلودهشدن سیستم با این کرم میتواند باعث آسانتر شدن حملات برافزارها در آینده می شود نیز ترسناک است.
این حمله با غیرفعال کردن نرمافزار آنتیویروس، می تواند شماره کارتهای اعتباری را از میان قفل امنیتی بخواند که بعدا این اطلاعات به هکر پشت این حمله گذارش خواهد شد.
Spamhaus 2013
Spamhaus بزرگترین حمله DDOS در تاریخ بوده است. در مرکز این حمله، یک سرویس غیررسمی بود که هکرها و اسپمکنندههای اعلامی را که از سمت کاربران گذارش میشد را در در بلکلیست سیستم قرار می داد. با استفاده از دامنهها به عنوان نام سرور، حملهکنندهها قادر به ارسال دادهها با سرعت 300 گیگابایت برثانیه شدند که باعث کندی سرعت اینترنت در سراسر جهان شد.
Yahoo 2013 and 2014
yahoo به صورت عمومی تایید کرد که آنها متحمل دو حمله جداگانه از سمت هکرها شده بودند، یکی از این حملهها در سال 2013 و دیگری در سال 2014، که توسط دو گروه هکر متفاوت انجام شده بود. حمله سایبری 2013 روی همه 3 میلیارد کاربر yahoo تاثیر گذاشت، و هنگامی که حمله سایبری 2014 رخ داد، پسوردها و دیگر اطلاعات ارزشمند به اندازه کافی محافظتشده نبودند. این حادثه که جدیدتر رخ داده بود، حدود 500 میلیون کاربر را تحت تاثیر قرار داد.
Home Depot 2014
این حمله یکی از بزرگترین حملات سایبری است که تا کنون یک شرکت بزرگ را هدف قرار داده است، با لو رفتن یک پسورد توسط فروشندگان فروشگاه و استفاده از اطلاعات بازیابی شده که شامل 56 میلیون کارت اعتباری بوده است، تبدیل به بزرگترین خردهفروشی کارت اعتباری در تاریخ شد.
هکرها با نظارت بر معاملات انجام شده در تراکنشهای ماشین بررسی خودکار Home Depot، به آنها امکان میداد اطلاعات کارت اعتباری را از خریداران جمعآوری کنند.
eBay 2014
نامها، آدرسها، تاریخ تولد، پسوردهای رمزنگاریشده در طول یک حمله انجام شده به ebay در سال 2014 به سرقت رفتند. این شرکت اظهار داشت که هکرها از دسترسیهای کارمندان برای اتصال به سیستمهای کامپیوتری آنها استفاده کردند و ایمیلهایی با درخواست تغییر رمزعبور برای کاربران ارسال می کنند. در جنبه مثبت ماجرا، تمام اطلاعات مالی به صورت جداگانه ذخیره میشد و از سرقت آنها جلوگیری میکرد.
JP Morgan Chase 2014
این حمله با هدف بزرگترین بانک کشور، دادههای ۷۶ میلیون خانوار و ۷ میلیون کسبوکار کوچک را به خطر انداخت. اطلاعات مورد سوء استفاده شامل نام کاربری، آدرس، آدرس ایمیل و شماره تلفن بود و با وجود اینکه بانک ادعا می کند که هیچ اطلاعات حسابی دزدیده نشده و هیچ تراکنشی انجام نشده است، این واقعیت که هکرها توانستند به 90 سرور بانک دسترسی پیدا کنند، احتمال وجود کلاهبرداری در معاملات را بسیار محتمل تر می کند.
LinkedIn, MySpace, Tumblr 2016
با وجود اینکه این سه رخنه اطلاعاتی بین سالهای 2012 تا 2013 رخ داد، دادههای آن در سال 2016 به بیرون درز کردند. گمان می رود که همان هکر با نام مستعار “Peace” پشت هر سه حمله باشد. این اطلاعات زمانی منتشر شد که هکر مورد نظر، داده های رخنه کرده را برای فروش در دارک وب منتشر کرد.
تعداد دقیق حسابهای دزدیده شده ناشناخته باقی مانده است، اما بر اساس دادههای ارائه شده برای فروش، تعداد حسابهای سرقت شده از LinkedIn 167 میلیون، از MySpace 360 میلیون و از Tumblr 65 میلیون بوده است.
Cloudbleed 2017
این باگ در زیرساخت اینترنتی شرکت CloudFlare کشف شد، یک CDN و ارائه دهنده امنیت وب، که به Cloudbleed معروف شد. گفته میشود که این حمله باعث نشت اطلاعات حساس متعلق به کاربران پلتفرم، اطلاعاتی از جمله HTTP و کوکیهای احراز هویت شده است، اما مشکل بزرگتر این بود که دادههای حساس لو رفته قبلاً توسط موتورهای جستجو ذخیره شده بود و از طریق جستجو در دسترس قرار میگرفت.
Cloudflare برای حذف داده های ذخیره شده با موتورهای جستجو کار کرد و این شرکت اعلام کرده است که بعید است که از اطلاعات به طور مخرب استفاده شده باشد، زیرا بیشتر داده های ذخیره شده گسسته بوده است. علیرغم این اطمینان، داده های حساس لو رفته همیشه یک موقعیت پرخطر هستند. عواقب آن می توانست بسیار بیشتر باشد.
آینده حملات سایبری
امروزه به ندرت از کلمه “هکر” در رسانه ها بدون مفهوم منفی به آن اشاره می شود. به طور معمول زمانی که عموم جامعه کلمه هکر را میشنوند، اولین چیزی که به ذهنشان میرسد، یک مجرم است؛ کسی که باید هنگام گشت و گذار در اینترنت از آن بترسیم.
اما یک چیز قطعی است: اینترنت بدون هک آینده ای ندارد. اکثر متخصصان موافق هستند که هکرها از تکنیک های مشابهی استفاده می کنند و از همان حفره امنیتی قبلی برای حمله استفاده میکنند. و نکته مهمی که کسب و کارها بدانند این است که با توجه به سیستمهای خود و اجرای اقدامات امنیتی مناسب، می توانند از وقوع این حملات جلوگیری کنند.
مردم ممکن است هکرها و انگیزههای آنها را حریص یا خودخواهانه بدانند اما ما در واقع مدیون همین هکرها هستیم که دائماً نقاط ضعف اینترنت خود را به ما نشان میدهند.
به لطف هکرها، ما می توانیم در حال حاضر و در آینده روی سیستم های خود کار کنیم تا آنها را نسبت به حملات سایبری ایمنتر سازیم.