بزرگ ترین حملات در طول تاریخ برای اینترنت
بدترین حملات اینترنتی که در طول تاریخ رخ داده است
بیشتر مردم در سراسر جهان روز خود را با ابزار و وسایل دیجیتال آغاز می کنند و بخش مهمی از زندگی این افراد به این تجهیزات وابسته است، کمپانی های تجاری و دولت ها هم بدون استفاده از اینترنت قادر نیستند مسیر پیشرفت را طی نمایند.
با توجه به این که همه افراد جامعه به اینترنت دسترسی دارند، در کنار کاربران خوب و سرشناسی که کارهای مفیدی را در بستر اینترنت انجام می دهند همواره خلافکاران زیادی هم بوده اند که امنیت این فضای مجازی را به مخاطره بیاندازد.
این خلافکاران اینترنتی که به آن ها هکر هم گفته می شود خرابکاری های بزرگ و کوچک بسیاری را در زمان حضورشان در اینترنت در بین استفاده کنندگان از این فضای مجازی انجام داده اند، ولی تعدادی از این خرابکاری ها ابعاد خیلی بزرگی دارد که در این مورد می توان به هک شدن تازه برنامه فیس بوک اشاره نمود که گفته شده است اطلاعات چیزی در حدود پنجاه میلیون کاربر این شبکه اجتماعی در اختیار هکرها قرار گرفته است.
بر همین اساس با هم در ادامه به بزرگ ترین حمله های هکرها در طول زمان نگاهی خواهیم انداخت، پس با ما همراه باشید.
سال ۲۰۱۵، هک وب سایت اشلی مدیسون و لو رفتن اطلاعات ۳۷ میلیون استفاده کننده
در همان سال یک تیم تشکیل شده از هکرهای درجه یک به سرورهایی که مشخصات وب سایت دوست یابی اشلی مدیسون در آن ذخیره گردیده بود راه پیدا کردند و از اطلاعات ۳۷ میلیون کاربر این سایت یک نسخه کپی برداشتند. مدتی پس از مدت کوتاهی هکرها این اطلاعات را در وب سایتهای دیگر انتشار دادند، در نهایت با توجه به این که که اصل به وجود آمدن وب سایت اشلی مدیسون، بر مبنای یک سایت دوست یابی بود. برملا شدن اطلاعات استفاده کنندگان از این وب سایت زندگی شمار زیادی از این کاربران را تحت تأثیر خود قرار داد و حتی گفته شده است برخی از این کاربران اقدام به خودکشی کرده اند.
از آن جایی که این اطلاعات و مشخصات هک شده مربوط به خیانت و نداشتن وفاداری تعدادی از این استفاده کنندگان به خانواده های خود به حساب می آمد، برخی از افراد از این هکرها حمایت کردند و آن ها را به عنوان مبارزان دروغ و ریا صدا می کردند.
سال ۲۰۰۸، کرم کانفیکر، آلوده کردن میلیون ها کامپیوتر تاکنون
این ویروس مخرب امکان دارد آسیب های قابل توجهی وارد نکرده باشد ولی با یکی از قوی ترین ویروس های اینترنتی مواجه هستیم که از سال ۲۰۰۸ تا به امروز همین طور به خرابکاری های خود ادامه داده است. کرم کانفیکر در سیستم عامل قربانی خود را مخفی می کند و یک کپی از خود را به کامپیوترهای دیگر می فرستد تا از این راه شاهد آلوده شدن تعداد بی شماری کامپیوتر در دنیا باشیم. از سوی دیگر این کرم راه های وارد شدن را برای حمله های هکرها در آینده در کامپیوتر قربانی باز می گذارد.
کرم کانفیکر که آن را به نام Downadup هم می شناسند کامپیوتر آلوده شده را برای حمله های بعدی آماده خواهد کرد تا به این ترتیب هکرها به رمز عبورها و اطلاعات کارت های بانکی استفاده کنندگان دست پیدا کنند. نکته جالب توجه این است که این کرم خرابکار برنامه ضد ویروس نصب شده بر روی سیستم قربانی را از حالت اکتیو در می آورد و تا به حال راهکاری برای از بین بردن آن مطرح نشده است.
سال ۲۰۱۴، هک شدن فروشگاه های زنجیره ای Home Depot و دزدیده شدن اطلاعات ۵۰ میلیون کارت اعتباری و بانکی
در سال های اخیر هکرها موفق شده اند با استفاده از رمز عبور یکی از کارمندان فروشگاه های Home Depot در ایالات متحده یکی از مهم ترین هک های تاریخ را انجام دهند. هکرها با به هم ریختن سیستم عامل ویندوز مایکروسافت به سرورها راه پیدا می کنند.
شروع کار این هکرها از نفوذ به فروشگاه Home Depot واقع در میامی بود و همه ی شعبات این فروشگاه در ایالات متحده را مورد حمله قرار دادند. هکرها به صورت پنهانی تراکنشهای مالی بیشتر از هفت هزار صندوق از فروشگاه های Home Depot را زیر ذره بین خود قرار دادند و شماره کارت های اعتباری افرادی را که در حال خرید از فروشگاه Home Depot بودند به سرقت بردند.
سال ۲۰۱۳، حمله اسپم هاوس، بزرگترین حمله DDOS در طول تاریخ
در روزهای پایانی سال ۲۰۱۳ حمله اسپم هاوس در ابعاد خیلی وسیعی انجام گرفت، این حمله به قدری بزرگ بود که ارتباط اینترنت در تمام دنیا را ظرف مدت چند ساعت ضعیف کرد. هکرها برای انجام این کار چیزی در حدود ۳۰۰ گیگابایت اطلاعات در هر ثانیه را به کامپیوترهای قربانی فرستادند.
هدف اصلی این حمله نهادی به اسم اسپم هاوس بود. این نهاد اطلاعات هکرها و اسپمرها را از طرف استفاده کنندگان دریافت می کرد. در نهایت هکرها سیستم های اسپم هاوس و تعدادی سرور دیگر را مورد حمله سنگین DDSO قرار دادند تا این اتفاق به عنوان بزرگ ترین حمله DDOS در طول زمان به حساب بیاید.
سال ۲۰۱۴، هک Ebay و نفوذ به اطلاعات ۱۴۵ میلیون کاربر
نهاد های امنیت سایبری این حمله را بزرگ ترین سرقت از اطلاعات کاربران قلمداد می کنند، شمار دیگری هم ادعا می کنند از آن جایی که فقط اطلاعات شخصی افراد در این حمله به سرقت می رود و به اطلاعات مالی آسیبی وارد نمی شود، با حمله خیلی خطرناکی مواجه نبودیم.
اطلاعات تعداد زیادی کاربر که به صورت آنلاین از Ebay خرید خود را انجام می دادند در این حمله به سرقت رفت، از سوی دیگر Ebay عکس العمل مناسبی در مقابل این حمله از بروز نداد و به مردم ثابت شد که توانایی برخورد سریع با حمله های اینترنتی را ندارد.
سال ۲۰۱۴، هک شدن موسسهChase، به سرقت رفتن ۸۳ میلیون حساب کاربری
تعدادی هکر اهل روسیه به یکی از مهم ترین نهادهای سرمایه گذاری آمریکایی نفوذ کردند و اطلاعات تعداد هفت میلیون شرکت تجاری نوپا و ۷۶ میلیون حساب کاربری را سرقت کردند. بر اساس اطلاعات به دست آمده هکرها به بیش از ۹۰ سیستم که اطلاعات و مشخصات این موسسه مالی JPMorgan Chase در آن ها وجود داشت نفوذ کردند.
نکته جالب توجه این بود که در این هک بزرگ هیچ پولی از حساب مشتریان به سرقت نرفت. از سوی دیگر این موسسه مالی پس از آن دیگر اطلاعات زیادی از مراحل پیگیری و به دست آوردن هکرها منتشر نکرد. گفته شده است اسم، آدرس، ایمیل و شماره تلفن اغلب مشتریان این مؤسسه مالی سرقت شد. همان طور که بیان کردیم این هک خسارت مالی را از خود بر جای نگذاشت و حساب های مالی مشتریان دست نخورده باقی ماند ولی موجب شد تا اعتماد مشتریان به حساب های آنلاین تا مقدار زیادی کاهش پیدا کند.
سال ۱۹۹۹، ویروس ملیسا، بر اساس آمار منتشر شده حدود بیست درصد از کامپیوترهای موجود در دنیا به این ویروس آلوده شدند.
این ویروس را یک جوان اهل نیوجرسی آمریکا منتشر کرد و کامپیوترهایی که سیستم عامل ویندوز بر روی آن ها نصب بود را مورد هدف قرار داد. مدل کارکرد ویروس ملیسا به این صورت بود که مانند یک فایل الصاقی وُرد با این عبارت که «یک پیام مهم از شخص …» برای افراد از طریق ایمیل فرستاده می شد، در این صورت افراد وسوسه می شدند که از محتویات این پیام اطلاع پیدا کنند و در همین زمان بود که ویروس ملیسا فعال می شد.
این ویروس مخرب بعد از فعال شدن به محتویات ایمیل های افراد دسترسی پیدا می کرد و برای پنجاه نفر دیگر در لیست آدرس ها ایمیل فرستاده می شد.
هدف ویروس ملیسا تخریب و به سرقت بردن اطلاعات نبود و فقط حجم زیادی از ایمیل را به راه می انداخت. نکته جالب توجه اینجاست که این ویروس سیستم های نهادهای زیادی را آلوده نمود و باعث شد این نهادها مدتی را برای پاکسازی سیستم های خود تعطیل باشند. ویروس ملیسا از بی اطلاعی کاربران سوء استفاده نمود و ناتوانی نرم افزارهای آنتی ویروس آن دوره را مشخص نمود. از سوی دیگر ثابت نمود که مجموعه آفیس کمپانی مایکروسافت هم در مقابل هکرها در امان نمی باشد.
سال ۲۰۱۶، شبکه اجتماعی لینکدین و سرقت ۱۶۴ میلیون حساب کاربری
بر اساس آمار منتشر شده شبکه اجتماعی لینکدین به دفعات مورد حمله های هکرها قرار گرفته است ولی این شبکه به این نتیجه رسیده بود تا حرفی از آن ها به نزند تا این که سرانجام معلوم شد در سال ۲۰۱۲ چیزی در حدود ۱۱۷ میلیون نام کاربری و رمز عبور لینکدین به سرقت رفته بود. بعد از مدت ها شاهد به فروش رسیدن این اطلاعات در سال ۲۰۱۶ در بازار سیاه بودیم.
سال ۲۰۱۵، هک شدن سازمان بیمه Anthem Health Care و به سرقت رفتن اطلاعات ۷۸ میلیون کاربر
در آن زمان سازمان بیمه Anthem که یکی از مهم ترین نهادهای بیمه ای و خدمات اجتماعی در ایالات متحده به حساب می آمد در مدت چند هفته هک شد. این نهاد به هیچ عنوان در مورد این سرقت بزرگ اطلاعاتی را به میان نیاورد و ادعا می کرد پرونده های پزشکی و مدارک بیماران در این هک سرقت نشده است.
در نهایت از آن زمان تا به حال هیچ گزارشی مبنی بر آثار مخرب این حمله خرابکارانه به دست نرسیده است ولی کارشناسان امنیتی بر این عقیده اند که این اطلاعات سرانجام یک روز سر از بازار سیاه در خواهد آورد. سازمان بیمه Anthem بعد از این حمله اینترنتی کلیه اطلاعات خود را به صورت کدگذاری شده و با رعایت مسائل امنیتی نگه داری می کند.