۵ مورد از بزرگترین هکهای تاریخ امنیت سایبری
تاریخ انتشار: ۳۰ مهر ۱۴۰۱ | کد خبر: ۳۶۲۳۳۹۳۰
شاید برای شما هم جالب باشد که بدانید بزرگترین هکهای تاریخ امنیت سایبری کجا و چگونه رخ داده اند.
هنگامی که نام «هکر» را میشنوید، چه چیزی به ذهنتان میرسد؟ آیا این تصویر رایج از یک چهره سرپوش ناشناس است که هویتها را از یک زیرزمین مخوف میدزدد؟ حقیقت این است که هک، درست مانند فناوری، به موضوعی بسیار ترسناک و در عین حال بسیار جذاب تبدیل شده است که همچنان در حال تکامل است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
همه چیز در موسسه فناوری ماساچوست (MIT) در سال ۱۹۵۹ آغاز شد. گروهی از دانش آموزان در باشگاه راه آهن مدل فناوری محدودیتهای مجموعه قطارهای مدل خود را آزمایش کردند. اعضای باشگاه وارد سیستم پیشرفتهای شدند که قطارها را کنترل میکند تا عملکرد آنها را تغییر دهند و خطوط و سوئیچها را کنترل کنند. این جادوگران رایانه خود را هکر مینامیدند، اما این رویداد تلاشی بیضرر برای کشف و بهبود محدودیتهای برنامه موجود بود.
امروزه هک مترادف با دسترسی غیرقانونی به یک سیستم یا دستگاه است. هکرها از طریق تاکتیکهای مختلف، به همه چیز از تکنیکهای فنی مانند ویروسها یا بدافزارها گرفته تا مهندسی اجتماعی، دسترسی پیدا میکنند. روشی که شامل ترفندهای روانشناختی است که قربانی را وادار میکند بر روی یک پیوست کلیک کند یا دادههای شخصی را با هکر به اشتراک بگذارد.
در ادامه نگاهی دقیقتر به نحوه استفاده هکرها از تاکتیکهای فنی و مهندسی اجتماعی در پنج هک بزرگ و تاریخی خواهیم داشت.
۱. سیتی بانک
در سال ۱۹۹۴، ولادیمیر لوین اولین سرقت بزرگ پول را با هک کردن سیستمهای تلفن و کامپیوتر سیتی بانک و سرقت ۱۰ میلیون دلار طراحی کرد.
این هک در زمانی رخ داد که بسیاری از بانکها برای کاهش هزینهها و بهبود دسترسی مشتریان، دیجیتالی شدند. این امر مستلزم کمتر شدن شعب فیزیکی و گویندگان انسانی و خدمات الکترونیکی بیشتر بود.
سیتی بانک در نیویورک یکی از این بانکهایی بود که به سیستم مدیریت نقدی جدید روی آورد که امکان انتقال الکترونیکی پول به بانکهای دیگر در سراسر جهان را فراهم میکرد.
لوین و تیم کوچکش از هکرها در سن پترزبورگ روسیه، این سیستم را ربودند و موفق شدند اطلاعات حساب کاربری مانند رمز عبور و شماره حساب مشتریان را در حالی که اطلاعات خود را از طریق تلفن به نمایندگان سیتی بانک میگفتند، به سرقت ببرند. سپس لوین از این اعتبار برای انتقال الکترونیکی پول به چندین حساب غیرقابل ردیابی در سراسر جهان استفاده کرد. لوین پس از دستگیری به سه سال حبس محکوم شد و تمام مقدار پول ربوده شده به جز ۴۰۰۰۰۰ دلار از ۱۰ میلیون دلار، از او بازستانده شد.
این اولین تلاش آنلاین برای سرقت از بانک، زنگ خطری برای صنعت مالی بود و جهان را از پیشرفتهای جرایم سایبری و فناوری شوکه کرد.
۲. ویروس ملیسا
در سال ۱۹۹۹، یک ایمیل به سریعترین ویروسی تبدیل شد که به عنوان الهامبخش ویروسهای آینده و هشداری در مورد اهمیت امنیت آنلاین بود.
ویروس ملیسا یک ویروس پست انبوه بود که سیستمهای Microsoft Word و Outlook را هدف قرار میداد. دیوید لی اسمیت، برنامه نویس پشت ویروس ملیسا، از تاکتیکهای مهندسی اجتماعی با ارسال ویروس به عنوان پیوست ایمیل با موضوع «پیام مهم» و یک پیوست List.Doc استفاده کرد که قرار بود حاوی یک فایل باشد. لیستی از رمزهای عبور برای وب سایتهای مختلف که نیاز به عضویت دارند.
در عوض، این سند حاوی یک اسکریپت ویژوال بیسیک بود که وقتی کاربران آن را باز میکردند، چندین حفاظت در مایکروسافت ورد را غیرفعال میکرد؛ اتفاقات بدتری نیز رخ میداد. اگر کاربر برنامه ایمیل Microsoft Outlook را داشت، ویروس خود را به ۵۰ نفر اول در دفترچه آدرس کاربر ارسال میکرد. این به ویروس اجازه داد سرورهای پست الکترونیکی بزرگ را غیر فعال کند.
در حالی که هیچ اطلاعات حساسی به بیرون درز نکرد یا دزدیده نشد، تخمین زده میشود که در آن زمان ۲۰ درصد از رایانههای جهان را تحت تاثیر قرار داده و بیش از ۸۰ میلیون دلار خسارت وارد کرد و چندین کسبوکار را برای چند روز در حالی که تلاش میکردند ویروس را از سیستم خود پاک کنند، مختل کرد. اسمیت به ۲۰ ماه زندان فدرال و ۵۰۰۰ دلار جریمه محکوم شد.
۳. شبکه پلی استیشن سونی
در سال ۲۰۱۱، شبکه پلی استیشن سونی قربانی یک حمله انکار سرویس توزیع شده هدفمند (DDoS) شد که از صدها یا هزاران ربات برای به دست گرفتن کنترل و غیرممکن کردن ارائه خدمات استفاده میکرد. از طریق سیستم شبکه پلی استیشن، اطلاعات شخصی، از جمله نام و آدرس حدود ۷۷ میلیون نفر با حساب کاربری، به سرقت رفته بود. این هک شبکه را مجبور کرد برای بیش از ۲۰ روز تعطیل شود، گیمرها را قفل کرده و در نتیجه حدود ۱۷۱ میلیون دلار ضرر کرد.
این حملات از سوی یک گروه هکر معروف به نام انانیموس انجام شد. گروه «هکتیویست» از سونی به خاطر شکایتشان علیه جورج هاتز، هکر PS۳ ناراحت شدند. انانیموس ادعا کرد آنها علیه سونی به دلیل مجازات کدنویسانی که به دنبال تغییر سخت افزار خود بودند، شورش کردند.
۴. یاهو!
در سال ۲۰۱۳، یک هک سه میلیارد حساب کاربری یاهو شامل نام، سوالات امنیتی، رمز عبور و جزئیات تماس را به خطر انداخت. بدتر از همه، این هک در سال ۲۰۱۴ تکرار شد و ۵۰۰ میلیون حساب دیگر هک شد. یاهو عنوان بزرگترین موجودیت مجرد هک شده در تاریخ اینترنت را از آن خود کرد.
هکرها پایگاه داده یاهو را هدف قرار دادند تا سوابق و اطلاعات کاربران را از طریق ایمیلهای فیشینگ نیزهای که برای کارمندان شرکت یاهو ارسال میشد، به سرقت ببرند و آنها را طعمه کلیک بر روی یک پیوند میکرد. در حالی که مشخص نیست چه تعداد ایمیل ارسال شده است، هنگامی که هکرها وارد شبکه شدند، پایگاه داده کاربران یاهو و ابزار مدیریت حساب را که برای ویرایش پایگاه داده استفاده میشد، هدف قرار دادند. متاسفانه برای یاهو، این شرکت نتوانست نقض سایبری سال ۲۰۱۴ را برای کاربران فاش کند که منجر به جریمه ۳۵ میلیون دلاری و مجموعهای از شکایتهای دسته جمعی شد.
۵. پروژه Spamhaus
پروژه Spamhaus، یک سازمان غیر انتفاعی بینالمللی که هرزنامهها و تهدیدات مرتبط با سایبری را ردیابی میکند، از قضا در سال ۲۰۱۳ با یک حمله DDoS بزرگ مواجه شد که توانست سرعت کل اینترنت را کند و دستگاهها کامپیوتری را برای ساعتها غیرفعال کند. این حمله جریانی با بیش از ۳۰۰ میلیارد بیت داده در ثانیه تولید کرد که این مقدار آن قدر زیاد بود که حتی شرکت Cloudflare را که متخصص در کمک به سازمانها برای آنلاین ماندن در میان چنین حملاتی آفلاین بود، تحت تاثیر قرار داد.
این حملات کار Stophaus بود، گروهی از افراد که از Spamhaus به دلیل افزودن شرکتهای جرایم سایبری و عملیات هرزنامه خود به یک لیست بلاک شکایت داشتند. این حملات رکوردشکنی درسی بود در مورد این که چگونه حملات DDoS میتوانند بر وب سایتها، سرورهای پست الکترونیکی و در نهایت بر کل زیرساخت شرکت تاثیر بگذارند.
منبع: پول نیوز
کلیدواژه: امنیت امنیت سایبری امنیت ملی امنیت شغلی امنیت اقتصادی میلیون دلار سیتی بانک هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۳۳۹۳۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بزرگترین سایت طرح نهضت ملی مسکن خراسان رضوی در گناباد است
ناصر چیتگر در گفتوگو با خبرنگار مهر با بیان اینکه سایت ۲۴۰ هکتاری گناباد بزرگترین سایت برای اجرای طرح نهضت ملی مسکن در استان خراسان رضوی است اظهار کرد: پنج هزار واحد مسکونی در این سایت احداث میشود.
رئیس بنیاد مسکن انقلاب اسلامی گناباد از واگذاری حدود یک هزار و ۱۰۰ قطعه زمین از این سایت به متقاضیان دارای شرایط بر اساس قرعهکشی خبر داد و افزود: در این زمینها که هر قطعه به دو نفر واگذار شده است در مجموع دو هزار و ۱۸۸ واحد مسکونی طرح نهضت ملی مسکن ساخته میشود.
وی با بیان اینکه ساخت واحدهای نهضت ملی مسکن گناباد در ۱۲ سایت در حال اجرا است گفت: ۹۷۰ واحد نهضت ملی مسکن گناباد در مرحله پی ریزی (فوندانسیون)، ۵۲۰ واحد اسکلت بندی و سقف و همچنین ۲۰۰ واحد نازک کاری و مراحل پایانی خود را طی میکند.
گفتنی است؛ عملیات اجرایی سایت ۲۴۰ هکتاری نهضت ملی مسکن گناباد ۲۰ بهمن ماه ۱۴۰۲ با حضور خدایی معاون هماهنگی امور عمرانی استاندار خراسان رضوی آغاز شد.
کد خبر 6089779