۰

با بزرگترین هک‌های یک دهه اخیر آشنا شوید

بازدید 1700

هر روزه هکرها به داخل اطلاعات شرکت‌ها و دولت‌ها نفوذ می‌کنند، اما تعدادی از آن‌ها واقعا بزرگ و خطرناک هستند.این‌گونه هک‌ها عواقب بسیار گسترده‌ای برای مردم یا سازمان‌ها دارند و حتی تغییردهنده‌ بازی در فضای مجازی هستند. یکی از این حمله‌های خطرناک، استاکس‌نت (Stuxnet) نام دارد که باعث تخریب سانتریفیوژ‌های هسته‌ای در ایران شد. در زیر به معرفی تعدادی از بزرگترین هک‌ها در یک دهه اخیر می‌پردازیم.

۱-“اولین درگیری عمده سایبری” سال ۲۰۰۷ و در استونی راه‌اندازی شد، یک حمله ۲۱ روزه که بسیاری آن را از جانب روسیه می‌دانستند.

از این واقعه به‌عنوان “جنگ اول تحت وب” یاد می‌شود. در ساعت ۱۰ شب روز ۲۷ ماه آوریل سال ۲۰۰۷ دولت استونی متوجه شد که بسیاری از وبسایت‌هایش از دسترس خارج شده‌اند، در ادامه هکرها وبسایت‌های رئیس‌جمهور، وزارتخانه‌ها و پارلمان را نیز هک کردند. کشورهای مختلف برای جلوگیری از گسترش این حمله به قسمت‌های اقتصادی و رسانه‌ای استونی، نکاتی را به آن گوشزد کردند. برای ۲۱ روز استونی کاملا درگیر جنگ در فضای مجازی بود، جنگی که بعد از تصمیم دولت استونی مبنی بر حذف مجسمه دوران شوروی از پایتخت خود آغاز شده بود.
 928654_144
استونی کشور روسیه را به این حمله متهم کرد، هرچند به احتمال زیاد این حمله توسط هکرهای خشمگین روسیه و بدون حمایت دولت شکل گرفته بود. بر طبق نوشته Wired تا آن زمان هیچ کشوری به طور کامل هدف حمله سایبری قرار نگرفته بود. این حمله در روز ۱۸ ماه مه کاملا پایان یافت. آدام سگال در کتاب خود یعنی “نظم جهانی هک” اینگونه می‌نویسد:
“استونی برای مدت کوتاهی از باقی دنیا جدا شد، اما اینترنت همچنان در خود کشور قابل دسترس بود. آسیب این حمله به‌جای فشار روانی، آسیب‌پذیری دیجیتالی استونی را در یک آرامش کامل قرار داد.” در آن زمان استونی توانایی دفاع در برابر برخی جملات سایبری را داشت، البته با انجام این حمله ناکافی بودن آن‌ها ثابت شد. در نهایت “لیگ دفاع سایبری” در این کشور ایجاد شد که بودجه آن سالیانه افزایش قابل‌توجهی دارد.

۲- وجود گسترده بدافزار در شبکه‌های طبقه بندی شده دولت آمریکا در سال ۲۰۰۸، پنتاگون را مجبور به ایجاد یک واحد نظامی جدید برای مقابله با حملات سایبری کرد.

پروتکل مسیریاب شبکه (SIPRNet)، محلی برای اشتراک‌گذاری اطلاعات طبقه‌بندی شده و گفتگوهای نظامی بود که به سیستم جهانی اطلاعات و ارتباطات (JWICS) برای اشتراک‌گذاری اطلاعات فوق محرمانه، متصل شد و وظیفه آن ایجاد یک “فاصله هوایی” یا جداسازی آن از اینترنت عادی بود، هرچند این فاصله هوایی نتوانست در سال ۲۰۰۸ جلوی حرکت کرم Agent.btz را که توسط فلش USB ایجاد شده بود در سیستم‌های طبقه‌بندی شده و طبقه‌بندی نشده، بگیرد.
 با بزرگترین هک‌های یک دهه اخیر آشنا شوید
خوشبختانه این کرم موجود در SIPRNet و JWICS به علت فاصله هوایی نتوانست با خالق خود ارتباط برقرار کند، اگرچه میزان اطلاعات جمع‌آوری شده توسط آن از سیستم‌های متصل به اینترنت نامشخص است. این کرم تقریبا ساده بود، اما نزدیک به ۱۴ ماه زمان نیاز بود تا ارتش در عملیاتی به‌نام BuckShot Yankee آن را از بین ببرد و همچنین باعث ممنوع شدن استفاده از فلش USB در ارتش شد.
در ژوئن سال ۲۰۰۹ در دفتر مرکزی آژانس امنیت ملی آمریکا (NSA) در مریلند، شرکتی با فرماندهی سایبری و به مرکزیت عملیات‌های فضای مجازی پنتاگون تاسیس شد و تمام شاخه‌های سایبری نظامی را با هم متحد کرد. کشورهای دیگر از جمله انگلستان و کره جنوبی با الهام از این شرکت، سازمانی برای مقابله با حملات سایبری ایجاد کردند.

۳- در سال ۲۰۰۹ آمریکا و اسرائیل توسط ویروس استاکس‌نت به مراکز هسته‌ای ایران حمله کردند که اولین حمله موفقیت‌آمیز سایبری با تخریب زیرساخت‌های فیزیکی بود.

 

در سال ۲۰۰۶ جرج بوش از افزایش غلطت اورانیوم در ایران نگران بود و همچنین در مجلاب جنگ عراق گیر کرده بود و اسرائیل نیز خواهان یک جنگ تمام‌عیار در خاورمیانه بود، اما فرماندهان نظامی به جرج بوش راه سومی را پیشنهاد دادند، یک اسلحه سایبری برای تخریب زیرساخت‌ها بدون امکان ردیابی آن! اولین اسلحه سایبری جهان ابتدا “بازی‌های المپیک” نامیده شد و سپس به “استاکس‌نت” تغییر نام داد. این ویروس با اجازه جرج بوش شروع به‌کار کرد و توسط اوباما به فعالیت خود ادامه داد.

با بزرگترین هک‌های یک دهه اخیر آشنا شوید

این ویروس به خوبی وظیفه خود را انجام داد و برخی از سیستم‌های کنترلی ایران را آلوده کرد. ۱۳ روز بعد از این آلودگی، استاکس‌نت با کاهش و افزایش سرعت سانترفیوژها، آن‌ها را نابود می‌کرد، اگرچه در اتاق کنترل همه‌چیز عادی جلوه می‌کرد. در بعضی موارد این ویروس از سیستم خارج شد و وارد سیستم‌‌های کامپیوتری در سراسر جهان شد.

در ابتدا ایران تصور نمی‌کرد که این حمله توسط یک سلاح سایبری انجام شده باشد، بلکه این نقص را از جانب دانشمندان و مهندسان خود می‌دانست، اما با فرار این کد و آلوده شدن کامپیوترها در سراسر جهان، فرضیه غیر قابل ردیابی بودن آن نقض شد و ایران دلایل این مشکلات را پیدا کرد. این ویروس در مراحل اولیه کشف شد چراکه وظیفه آن از بین بردن سیستم‌های نیروگاه‌های برق، حمل و نقل و اقتصادی بود.


۴- حمله بزرگ سایبری ایران به شرکت نفتی عربستان سعودی آرامکو در سال ۲۰۱۲

 

بعد از حمله استاکس‌نت، ایران ارتشی از هکرهای ایرانی ایجاد کرد. بعد از تخریب سانتریفیوژهای مراکز هسته‌ای ایران، این کشور با همکاری سپاه پاسداران انقلاب و بودجه ۲۰ میلیون دلاری ارتش سایبری را تاسیس کرد. در سال ۲۰۱۲ هکرهای ایرانی به مراکز مالی آمریکا در نیویورک حمله کردند که بزرگترین حمله آن‌ها بود.

 با بزرگترین هک‌های یک دهه اخیر آشنا شوید
در ماه آگوست سال ۲۰۱۲، هکرهای ایرانی به شرکت نفتی آرامکو نفوذ کردند و ۳۵۰۰۰ کامپیوتر را تخریب کردند، این تخریب توسط لینک موجود در ایمیلی که برای کارکنان بخش فناوری اطلاعات ارسال شده بود، صورت گرفت و سبب استفاده بزرگترین شرکت نفتی در دنیا از کاغذ و خودکار به‌جای کامپیوتر شد. اسنودن (کارمند سابق آژانس امنیت ملی آمریکا) اطلاعاتی در رابطه با این حمله فاش کرد که در آن‌ها به قدرت ایران و امکان حمله آن به آمریکا اشاره شده بود. ایران بعد از روسیه، چین و آمریکا بزرگترین ارتش سایبری در جهان را دارد.

۵- هک کردن سایت Bitcoin و سرقت ۴۶۰ میلیون دلار!

در سال ۲۰۱۳ به Bitcoin حمله سایبری شد و مقداری بیت‌کوین سرقت شد. میزان این سرقت، ۸۵۰۰۰۰ بیت‌کوین معادل با ۴۶۰ میلیون دلار (۵۶۸ میلیون دلار در حال حاضر) بود و باعث اعلام ورشکستگی آن در سال ۲۰۱۴ شد.

 928658_843
البته این اعلام ورشکستگی جدی نبود و BitCoin دوباره به بازار برگشت. در نوامبر سال ۲۰۱۳ ارزش هر بیت‌کوین از ۲۰۰ دلار به ۱۰۰۰ دلار افزایش یافت ولی بعد از این حمله و بسته شدن Mt. Gox در فوریه سال ۲۰۱۴ ارزش آن به سرعت کاهش یافت. در حال حاضر ارزش هر بیت‌کوین ۶۶۰ دلار است.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.