به نقل از «پول نیوز»

۵ مورد از بزرگترین هک‌های تاریخ امنیت سایبری

تاریخ انتشار: ۳۰ مهر ۱۴۰۱ | کد خبر: ۳۶۲۳۳۹۳۰

شاید برای شما هم جالب باشد که بدانید بزرگترین هک‌های تاریخ امنیت سایبری کجا و چگونه رخ داده اند.

هنگامی که نام «هکر» را می‌شنوید، چه چیزی به ذهنتان می‌رسد؟ آیا این تصویر رایج از یک چهره سرپوش ناشناس است که هویت‌ها را از یک زیرزمین مخوف می‌دزدد؟ حقیقت این است که هک، درست مانند فناوری، به موضوعی بسیار ترسناک و در عین حال بسیار جذاب تبدیل شده است که همچنان در حال تکامل است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما هکر‌ها چگونه به وجود آمدند؟

همه چیز در موسسه فناوری ماساچوست (MIT) در سال ۱۹۵۹ آغاز شد. گروهی از دانش آموزان در باشگاه راه آهن مدل فناوری محدودیت‌های مجموعه قطار‌های مدل خود را آزمایش کردند. اعضای باشگاه وارد سیستم پیشرفته‌ای شدند که قطار‌ها را کنترل می‌کند تا عملکرد آن‌ها را تغییر دهند و خطوط و سوئیچ‌ها را کنترل کنند. این جادوگران رایانه خود را هکر می‌نامیدند، اما این رویداد تلاشی بی‌ضرر برای کشف و بهبود محدودیت‌های برنامه موجود بود.

امروزه هک مترادف با دسترسی غیرقانونی به یک سیستم یا دستگاه است. هکر‌ها از طریق تاکتیک‌های مختلف، به همه چیز از تکنیک‌های فنی مانند ویروس‌ها یا بدافزار‌ها گرفته تا مهندسی اجتماعی، دسترسی پیدا می‌کنند. روشی که شامل ترفند‌های روان‌شناختی است که قربانی را وادار می‌کند بر روی یک پیوست کلیک کند یا داده‌های شخصی را با هکر به اشتراک بگذارد.

در ادامه نگاهی دقیق‌تر به نحوه استفاده هکر‌ها از تاکتیک‌های فنی و مهندسی اجتماعی در پنج هک بزرگ و تاریخی خواهیم داشت.

۱. سیتی بانک

در سال ۱۹۹۴، ولادیمیر لوین اولین سرقت بزرگ پول را با هک کردن سیستم‌های تلفن و کامپیوتر سیتی بانک و سرقت ۱۰ میلیون دلار طراحی کرد.

این هک در زمانی رخ داد که بسیاری از بانک‌ها برای کاهش هزینه‌ها و بهبود دسترسی مشتریان، دیجیتالی شدند. این امر مستلزم کمتر شدن شعب فیزیکی و گویندگان انسانی و خدمات الکترونیکی بیشتر بود.

سیتی بانک در نیویورک یکی از این بانک‌هایی بود که به سیستم مدیریت نقدی جدید روی آورد که امکان انتقال الکترونیکی پول به بانک‌های دیگر در سراسر جهان را فراهم می‌کرد.

لوین و تیم کوچکش از هکر‌ها در سن پترزبورگ روسیه، این سیستم را ربودند و موفق شدند اطلاعات حساب کاربری مانند رمز عبور و شماره حساب مشتریان را در حالی که اطلاعات خود را از طریق تلفن به نمایندگان سیتی بانک می‌گفتند، به سرقت ببرند. سپس لوین از این اعتبار برای انتقال الکترونیکی پول به چندین حساب غیرقابل ردیابی در سراسر جهان استفاده کرد. لوین پس از دستگیری به سه سال حبس محکوم شد و تمام مقدار پول ربوده شده به جز ۴۰۰۰۰۰ دلار از ۱۰ میلیون دلار، از او بازستانده شد.

این اولین تلاش آنلاین برای سرقت از بانک، زنگ خطری برای صنعت مالی بود و جهان را از پیشرفت‌های جرایم سایبری و فناوری شوکه کرد.

۲. ویروس ملیسا

در سال ۱۹۹۹، یک ایمیل به سریع‌ترین ویروسی تبدیل شد که به عنوان الهام‌بخش ویروس‌های آینده و هشداری در مورد اهمیت امنیت آنلاین بود.

ویروس ملیسا یک ویروس پست انبوه بود که سیستم‌های Microsoft Word و Outlook را هدف قرار می‌داد. دیوید لی اسمیت، برنامه نویس پشت ویروس ملیسا، از تاکتیک‌های مهندسی اجتماعی با ارسال ویروس به عنوان پیوست ایمیل با موضوع «پیام مهم» و یک پیوست List.Doc استفاده کرد که قرار بود حاوی یک فایل باشد. لیستی از رمز‌های عبور برای وب سایت‌های مختلف که نیاز به عضویت دارند.

در عوض، این سند حاوی یک اسکریپت ویژوال بیسیک بود که وقتی کاربران آن را باز می‌کردند، چندین حفاظت در مایکروسافت ورد را غیرفعال می‌کرد؛ اتفاقات بدتری نیز رخ می‌داد. اگر کاربر برنامه ایمیل Microsoft Outlook را داشت، ویروس خود را به ۵۰ نفر اول در دفترچه آدرس کاربر ارسال می‌کرد. این به ویروس اجازه داد سرور‌های پست الکترونیکی بزرگ را غیر فعال کند.

در حالی که هیچ اطلاعات حساسی به بیرون درز نکرد یا دزدیده نشد، تخمین زده می‌شود که در آن زمان ۲۰ درصد از رایانه‌های جهان را تحت تاثیر قرار داده و بیش از ۸۰ میلیون دلار خسارت وارد کرد و چندین کسب‌وکار را برای چند روز در حالی که تلاش می‌کردند ویروس را از سیستم خود پاک کنند، مختل کرد. اسمیت به ۲۰ ماه زندان فدرال و ۵۰۰۰ دلار جریمه محکوم شد.

۳. شبکه پلی استیشن سونی

در سال ۲۰۱۱، شبکه پلی استیشن سونی قربانی یک حمله انکار سرویس توزیع شده هدفمند (DDoS) شد که از صد‌ها یا هزاران ربات برای به دست گرفتن کنترل و غیرممکن کردن ارائه خدمات استفاده می‌کرد. از طریق سیستم شبکه پلی استیشن، اطلاعات شخصی، از جمله نام و آدرس حدود ۷۷ میلیون نفر با حساب کاربری، به سرقت رفته بود. این هک شبکه را مجبور کرد برای بیش از ۲۰ روز تعطیل شود، گیمر‌ها را قفل کرده و در نتیجه حدود ۱۷۱ میلیون دلار ضرر کرد.

این حملات از سوی یک گروه هکر معروف به نام انانیموس انجام شد. گروه «هکتیویست» از سونی به خاطر شکایتشان علیه جورج هاتز، هکر PS۳ ناراحت شدند. انانیموس ادعا کرد آن‌ها علیه سونی به دلیل مجازات کدنویسانی که به دنبال تغییر سخت افزار خود بودند، شورش کردند.

۴. یاهو!

در سال ۲۰۱۳، یک هک سه میلیارد حساب کاربری یاهو شامل نام، سوالات امنیتی، رمز عبور و جزئیات تماس را به خطر انداخت. بدتر از همه، این هک در سال ۲۰۱۴ تکرار شد و ۵۰۰ میلیون حساب دیگر هک شد. یاهو عنوان بزرگترین موجودیت مجرد هک شده در تاریخ اینترنت را از آن خود کرد.

هکر‌ها پایگاه داده یاهو را هدف قرار دادند تا سوابق و اطلاعات کاربران را از طریق ایمیل‌های فیشینگ نیزه‌ای که برای کارمندان شرکت یاهو ارسال می‌شد، به سرقت ببرند و آن‌ها را طعمه کلیک بر روی یک پیوند می‌کرد. در حالی که مشخص نیست چه تعداد ایمیل ارسال شده است، هنگامی که هکر‌ها وارد شبکه شدند، پایگاه داده کاربران یاهو و ابزار مدیریت حساب را که برای ویرایش پایگاه داده استفاده می‌شد، هدف قرار دادند. متاسفانه برای یاهو، این شرکت نتوانست نقض سایبری سال ۲۰۱۴ را برای کاربران فاش کند که منجر به جریمه ۳۵ میلیون دلاری و مجموعه‌ای از شکایت‌های دسته جمعی شد.

۵. پروژه Spamhaus

پروژه Spamhaus، یک سازمان غیر انتفاعی بین‌المللی که هرزنامه‌ها و تهدیدات مرتبط با سایبری را ردیابی می‌کند، از قضا در سال ۲۰۱۳ با یک حمله DDoS بزرگ مواجه شد که توانست سرعت کل اینترنت را کند و دستگاه‌ها کامپیوتری را برای ساعت‌ها غیرفعال کند. این حمله جریانی با بیش از ۳۰۰ میلیارد بیت داده در ثانیه تولید کرد که این مقدار آن قدر زیاد بود که حتی شرکت Cloudflare را که متخصص در کمک به سازمان‌ها برای آنلاین ماندن در میان چنین حملاتی آفلاین بود، تحت تاثیر قرار داد.

این حملات کار Stophaus بود، گروهی از افراد که از Spamhaus به دلیل افزودن شرکت‌های جرایم سایبری و عملیات هرزنامه خود به یک لیست بلاک شکایت داشتند. این حملات رکوردشکنی درسی بود در مورد این که چگونه حملات DDoS می‌توانند بر وب سایت‌ها، سرور‌های پست الکترونیکی و در نهایت بر کل زیرساخت شرکت تاثیر بگذارند.

منبع: پول نیوز

کلیدواژه: امنیت امنیت سایبری امنیت ملی امنیت شغلی امنیت اقتصادی میلیون دلار سیتی بانک هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۳۳۹۳۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بزرگترین سایت طرح نهضت ملی مسکن خراسان رضوی در گناباد است

ناصر چیتگر در گفت‌وگو با خبرنگار مهر با بیان اینکه سایت ۲۴۰ هکتاری گناباد بزرگترین سایت برای اجرای طرح نهضت ملی مسکن در استان خراسان رضوی است اظهار کرد: پنج هزار واحد مسکونی در این سایت احداث می‌شود.

رئیس بنیاد مسکن انقلاب اسلامی گناباد از واگذاری حدود یک هزار و ۱۰۰ قطعه زمین از این سایت به متقاضیان دارای شرایط بر اساس قرعه‌کشی خبر داد و افزود: در این زمین‌ها که هر قطعه به دو نفر واگذار شده است در مجموع دو هزار و ۱۸۸ واحد مسکونی طرح نهضت ملی مسکن ساخته می‌شود.

وی با بیان اینکه ساخت واحدهای نهضت ملی مسکن گناباد در ۱۲ سایت در حال اجرا است گفت: ۹۷۰ واحد نهضت ملی مسکن گناباد در مرحله پی ریزی (فوندانسیون)، ۵۲۰ واحد اسکلت بندی و سقف و همچنین ۲۰۰ واحد نازک کاری و مراحل پایانی خود را طی می‌کند.

گفتنی است؛ عملیات اجرایی سایت ۲۴۰ هکتاری نهضت ملی مسکن گناباد ۲۰ بهمن ماه ۱۴۰۲ با حضور خدایی معاون هماهنگی امور عمرانی استاندار خراسان رضوی آغاز شد.

کد خبر 6089779