نگاهی به بزرگترین حملات سایبری تاریخ؛ از کابوس کره جنوبی تا هک میلیاردی یاهو


در سالای گذشته تعداد حملات سایبری شدیدا زیاد شده. براساس گزارش شرکت امنیتی کسپرسکی در سال ۲۰۱۶ به تعداد ۷۵۸ میلیون حمله داغون کننده اتفاق افتاد و یعنی میشه گفت در هر ۴۰ ثانیه یه حمله انجام شده بود. شکی وجود نداره که در  ۲۰۱۷ این رکورد شکسته شده و امسال هم دوباره بالاتر از اون میره.

در تابستون سال جاری میلادی باج افزارها در کانون توجهات بودن. واناکرای و NotPetya خیلی از شرکتا و زیرساختا رو واسه یه مدت فلج کردن. حملات سایبری بسته به هدف و گستردگی می تونن اهداف متنوعی رو دنبال کنن: ممکنه به دنبال جعل هویت باشن، از داده های بانکی کاربرده های کلاه بردارانه کنن، به دنبال دریافت باج باشن یا تلاش کنن خرابکاریایی از جمله قطع دسترسی به منابع انرژی بسازن.

حمله سایبری

در این مطلب به بعضی از مهمترین حملاتی می پردازیم که شرکتای قربونی نتونستن به موقع در مقابل اونا عکس العمل نشون بدن و در آخر همین موضوع براشون بسیار گران تموم شد. رتبه بندیا براساس اندازه قربانیان حملات دسته بندی شدن و آخرین مورد بیشترین قربونی رو تماشاگر بوده.

هکای چند باره سونی

در آوریل سال ۲۰۱۱ شبکه پلی استیشن سونی که خدمات گیمینگ چند کاربره، خرید بازیا و پخش محتوای زنده رو ارائه میده هک شد. اطلاعات ۷۷ میلیون کاربر معلوم شد که در بین اونا جزئیاتی از حسابای بانکی ده ها هزار گیمر هم لو رفته بود. پس از کشف نفوذ، شبکه های PSN، سرگرمی آنلاین سونی و Qriocity به مدت یه ماه تعطیل شد.

سونی واسه این که کاربران ناراضی عصبانی رو آروم کنه مجبور شد ۱۵ میلیون دلار واسه جبران خسارت هزینه کنه و البته باید به این عدد هزینه های میلیون دلاری به دلیل محکوم شدن در دادگاه ها و کاربرده های غیر قانونی از حسابای بانکی کاربران رو هم اضافه کرد.

امکان جلوگیری از این حمله سایبری تا حد زیادی وجود داشت چون که هکرها از یه آسیب پذیری شناخته شده شبکه بهره برده بودن که سونی توجهی به اون نکرده بود. داده ها هم رمزنگاری نشده بود و خیلی راحت با به کار گیری راه تزریق SQL معلوم شدن.

حمله سایبری

دوباره در نوامبر ۲۰۱۴ بود که Sony Pictures Entertainment با یه بد افزار مورد حمله قرار گرفت. گروهی به نام Guardians of Peace موفق شدن ۱۰۰ ترابایت از داده ها از جمله مقدار خیلی از اطلاعات پنهونی رو سرقت کنن. در بین موارد سناریوی فیلم آینده جیمز باند و داده های شخصی ۴۷ هزار کارمند هم سرقت شده بود.

سونی مجبور شد پخش تعدادی از فیلمای خود رو لغو کنه و مبلغی برابر با ۸ میلیون دلار رو به کارمندان بپردازه. این بار هم امکان دوری از این حمله وجود داشت. سونی پیکچرز چندین ماه قبل از حادثه ممیزیای مربوط به سیستمای امنیتی رو انجام داده بود که در اونا نشونه هایی از مشکلات مربوط به مدیریت زیرساختا دیده میشه، از جمله اینکه فایروالا و صدها و روتر و سرو به وسیله تیمای حرفه ای مدیریت نشده بود.

کابوس کره جنوبی

کره جنوبی در سال ۲۰۱۴ دریافت که واسه چند سال ۱۰۰ میلیون کارت اعتباری تحت سرقت قرار گرفته بود. علاوه بر این ۲۰ میلیون حساب بانکی هک شده بود. از ترس اینکه حسابای بانکی خالی نشه کارتای اعتباری بیشتر از ۲ میلیون شهروند این کشور بسته یا تعویض شد.

حمله سایبری

فردی که در پشت این ماجراها قرار داشت یه کارمند شرکت پرداخت (KCB) بود. اون در وقتی که به عنوان مشاور واسه این شرکت کار می کرد اطلاعات شخصی مشتریان کارتای اعتباری شرکتای زیاد رو سرقت و خیلی راحت اطلاعات رو روی یه هارد دیسک اکسترنال کپی کرده بود. در آخر این اطلاعات به تعداد کمی از شرکتا فروخته شده بود.

اطلاعات کاربران سایت کورا

سایت مشهور سوال و جواب Quora در این هفته خبر از هک شدن و معلوم شدن اطلاعات شخصی حدود ۱۰۰ میلیون کاربر داد. در حمله اطلاعاتی از جمله نام، نشانی ایمیل و پسوردهای رمزنگاری شده به دست هکرها افتاد.

حمله سایبری

سوال و پاسخا، نظرات و محتوای غیرعمومی از جمله پیامای خصوصی و امتیازهای منفی هم از دست هکرها در امان نمونه. کورا از همکاری با یه تیم جرم یابی دیجیتال قانونی واسه بررسی رخنه امنیتی خبر داده.

هدف: Target

Target دومین زنجیره بزرگ خرده فروشی تخفیفی در آمریکا، در دسامبر ۲۰۱۳ قربونی حمله گسترده سایبری شد. اطلاعات ۱۱۰ میلیون کاربر در بین ۲۷ نوامبر تا ۱۵ دسامبر ربوده شده بود. با این حال تارگت متوجه حملات نشد. این اتفاق وقتی کشف شد که سرویسای مخفی آمریکا متوجه انتقالات غیر عادی بانکی شدن و به این شرکت اخطار دادن.

حمله سایبری

بعضی از سرویسای امنیتی کشور ردپای هکرهایی از شرق اروپا رو در ماجرا پیدا کردن. مشخص شد که بدافزاری در بعضی از دستگاه های صندوق فروش نصب شده و اینطوری اطلاعات کارتای اعتباری از دستگاه های کارت خوان دریافت می شه. در این روش وقتی که اطلاعات ربوده می شد حمله کنندگان اونا رو در بازارهای مشکی به فروش می رسوندن. در آخر دو فرد مکزیکی در ژانویه ۲۰۱۴ در تگزارس در حالی دستگیر شدن که به دنبال به کار گیری داده های سرقت شده بودن.

معلوم شدن اطلاعات آلتریکس

آلتریکس، یه شرکت فعال در بخش تحلیل بازاریابی، پایگاه داده خود رو بدون هیچ حفاظتی نگهداری می کرد و همین موضوع دلیل شد اطلاعات حساس ۱۲۳ میلیون خونه وار در آمریکا به سرقت بره. داده ها شامل ۲۴۸ زمینه از اطلاعات هر خونه وار بود.

این اطلاعات شامل مواردی از جمله آدرسا، اندازه درآمد، قومیت، چیزای مورد علاقه شخصی، مالیکت وام مسکن، اطلاعات تماس و سابقه مالی بودن. البته این موارد شامل نام افراد نبود.

اکوییفکس؛ یه مدیریت بحران پیچیده

چند روز پیش بود که اکوییفکس یه شرکت اعتباری آمریکایی خبر از تحت حمله قرار گرفتن در ماه جولای گذشته داد. اطلاعات شخصی از جمله نام، تاریخ تولد، شماره های بیمه اجتماعی و گواهینامه های رانندگی ۱۴۳ میلیون مشتری آمریکایی، کانادایی و بریتانیایی معلوم شده بود. علاوه بر این شماره های ۲۰۰ هزار کارت اعتباری لو رفته بود.

حمله سایبری

در آخر مشخص شد که هکرها تونسته ان به واسطه یه آسیب پذیری آپاچی استراتس (یه چارچوب نرم افزاری تحت وب متن باز) که اتفاقا شناخته شده هم بود به سیستما نفوذ کنن.

حمله سایبری به هتلای زنجیره ای ماریوت

در روزای گذشته مشخص شد که اطلاعات نیم میلیارد نفر از مسافران هتلای ماریوت از جمله اطلاعات کارتای اعتباری اونا به سرقت رفته. مشکلی که به واسطه اون اطلاعات مورد نفوذ قرار گرفته بود از سال ۲۰۱۴ در سیستما وجود داشت و در سپتامبر گذشته کشف شده بود. طبق گفته ماریوت اطلاعاتِ حدوداً ۳۲۷ میلیون نفر از افراد قربونی شامل اطلاعات پرداخت، نام، نشانی پستی، شماره تلفن، ایمیل و شماره گذرنامه هستن.

حمله سایبری

ماریوت اولین بار درباره احتمال رخنه در ماه سپتامبر خبر داد. گفته شده بود که وسیله امنیتی داخلی از تلاش واسه دسترسی به پایگاه داده خبر میده. بعد مشخص شد که هکرها از سال ۲۰۱۴ به داده ها دسترسی داشتن و ً اطلاعات رو کپی کردن.

سرقت یه میلیارد پسورد

در آگوست سال ۲۰۱۴ شرکت امنیتی فعال در بخش فناروی اطلاعات «هولد سکوریتی» معلوم کرد که هکرهای روسی ۱٫۲ میلیارد اطلاعات لاگین و پسوردهای مربوط به ۴۲۰ هزار سایت از سراسر دنیا رو سرقت کردن. گفته شد که این هک موجب شده هکرهایی به نام «CyberVor» به حسابای ۵۰۰ میلیون ایمیل دسترسی داشته باشن.

واسه این حمله، هکرها از بات نت خاصی واسه بازدید از سایتا بهره برده و در ادامه یه آزمایش آسیب پذیری رو اجرا می کردن. اونا با به کار گیری آسیب پذیری تزریق SQL تونستن به پایگاه های داده دسترسی داشته باشن. به گفته اف بی آی اطلاعات فقط واسه کمپینای ارسال پیامای اسپم در شبکه های اجتماعی استفاده شد.

یاهو؛ هدف مورد علاقه هکرها

سال ۲۰۱۷ بود که یاهو خبر از هک شدن در سال ۲۰۱۴ داد. در اون زمان گفته شد که این موضوع بر ۵۰۰ میلیون کاربر اثر گذاشته اما بعدا مشخص شد که اعداد بسیار بیشتر از این بوده. در این حمله اطلاعاتی شامل، نام، تاریخ تولد، شماره تلفن و پسوردها به سرقت رفت البته یاهو اطمینان داد که داده های بانکی کاربران تحت اثر موضوع نیستش.

حمله سایبری

در ماه مارس سال جاری یاهو دوباره به هک شدن اعتراف کرد. این بار ۳۲ میلیون حساب کاربری تحت اثر قرار گرفته بود. از اونجایی که هکرها با به کار گیری ابزاری سرقت رفته در سال ۲۰۱۴ به حمله دست زده بودن این حمله موجب شد تحقیقات در مورد هک سال ۲۰۱۴ یاهو دوباره شروع شه. هکرها از کوکیای داغون کننده بهره برده بودن که به اونا امکان وارد شدن به حساب کاربری بدون نیاز به پسورد رو می داد.

در آخرین اعتراف یاهو گفته شد که ۳ میلیارد حساب کاربری در سال ۲۰۱۳ هک شده. اینطوری ماجرای یاهو، بزرگترین هک داده های افراد مربوط به یه شرکت در تاریخ نام گرفت.

شما هدف بعدی حملات هک هستین؟

در سال میلادی جاری که به انتهایش نزدیک میشیم هکای زیادی اتفاق افتاد. باج افزارهای واناکرای و NotPetya بارها خبر ساز شدن. ۱٫۵ ترابایت از داده های HBO از جمله چندین اپیزود شوهای تلویزیونی، شماره تلفنای بازیگران سریال بازی تاج و تخت و ایمیلای مدیران به دست هکرها افتاد. در حمله دیگری به ده ها تأمین کننده انرژی آمریکا حمله شد و احتمال این می رفت که هکرها در هر لحظه برق هر منطقه ای از آمریکا رو قطع کنن.

حمله سایبری

اما چیجوری میشه با این حملات مقابله کرد؟ اولین قدم بروزرسانی همیشگی سیستمای براساس فناوری اطلاعاته. علاوه بر این باید دائم آسیب پذیریا کشف و رفع شن تا از حملات جلوگیری شه. با این وجود معمولاً این هکرها هستن که یه پله بالاتر از محققان و سیستمای امنیتی وایس تاده ان و امنیت شبکه ها و سیستما و هم حریم خصوصی افراد رو تهدید می کنن.