میلیون‌ها نفر در دنیا روز خودشان را با تجهیزات دیجیتال شروع می‌کنند و قسمت مهمی از زندگی آن‌ها به این تجهیزات وابسته است، شرکت‌های تجاری و دولت‌ها نیز بدون کمک اینترنت نمی‌توانند راه به پیش ببرند.

از آنجایی که تمامی اقشار جامعه به اینترنت دسترسی دارند در کنار افراد خوب و سرشناسی که فعالیت مفیدی در بستر اینترنت دارند همیشه خلافکاران نابکاری نیز بوده‌اند که امنیت فضای مجازی را به خطر بیاندازد.

این خلافکاران اینترنتی که با نام هکرها شناخته می‌شوند خرابکاری‌های کوچک و بزرگ زیادی را در مدت حضور اینترنت در میان کاربران انجام داده‌اند اما بعضی از این خلافکاری‌ها ابعاد بسیار گسترده‌ و وسیعی دارد که در این زمینه می‌توان به هک اخیر فیس‌بوک اشاره کرد که گفته می‌شود اطلاعات چیزی حدود ۵۰ میلیون کاربر فیس‌بوک در اختیار هکرها قرار گرفته است.

به همین منظور با هم در ادامه به بزرگترین حملات هکرها در طول تاریخ نگاهی خواهیم داشت.

سال ۲۰۱۵، هک وب‌سایت اشلی مدیسون و برملا شدن اطلاعات ۳۷ میلیون کاربر

در آن سال یک گروه متشکل از هکرهای تراز اول به سرورهایی که اطلاعات وب‌سایت دوستیابی اشلی مدیسون در آن ذخیره شده بود نفوذ کردند و از اطلاعات ۳۷ میلیون کاربر نسخه کپی تهیه نمودند. هکرها مدتی بعد این اطلاعات را در وب‌سایت‌های مختلف منتشر کردند، در نتیجه از آنجایی که ماهیت وب‌سایت اشلی‌ مدیسون، یک وب‌سایت دوستیابی بود. افشا شدن اطلاعات کاربران این وب‌سایت زندگی بسیاری از این کاربران را تحت تأثیر قرار داد و حتی گفته می‌شود بعضی از این کاربران دست به خودکشی زدند.

از آنجایی که این اطلاعات مربوط به خیانت و عدم وفاداری بسیاری از این کاربران به خانواده‌شان بود، بعضی‌ها طرف این هکرها را گرفتند و از آن‌ها به عنوان مبارزان دروغ و ریا یاد می‌کردند.

سال ۲۰۰۸، کرم کانفیکر، آلوده کردن میلیون‌ها کامپیوتر تاکنون

این بدافزار مخرب ممکن است صدمه‌های زیادی وارد نکرده باشد اما با یکی از جان‌سخت‌ترین بدافزارهای اینترنتی طرف هستیم که از سال ۲۰۰۸ تاکنون همچنان به خرابکاری ادامه می‌‌دهد. کرم کانفیکر در کامپیوتر قربانی مخفی می‌شود و یک نسخه‌ از خودش را به سایر کامپیوترها کپی می‌کند تا از این طریق شاهد آلوده شدن میلیون‌ها کامپیوتر در دنیا باشیم. از طرف دیگر این کرم راه‌های نفوذی را برای حمله‌های هکرها در آینده در کامپیوتر قربانی باز می‌کند.

کرم کانفیکر که از آن بنا نام Downadup نیز یاد می‌شود سیستم قربانی را برای حمله‌های بعدی آماده می‌کند تا از این طریق هکرها به گذرواژه‌ها و اطلاعات کارت‌های اعتباری کاربران دست پیدا کنند. جالب است بدانید این کرم خرابکار نرم‌افزار ضدویروس نصب شده روی کامپیوتر قربانی را غیرفعال می‌کند و هنوز راه جامعی برای از بین بردن آن مطرح نشده است.

سال ۲۰۱۴، هک فروشگاه‌های زنجیره‌ای Home Depot و سرقت اطلاعات ۵۰ میلیون کارت اعتباری

در این سال هکرها توانستند با استفاده از گذواژه یکی از کارمندان فروشگاه‌های Home Depot در آمریکا یکی از بزرگترین هک‌های تاریخ را انجام دهند. هکرها با دستکاری سیستم‌عامل ویندوز مایکروسافت به سرورها نفوذ کردند.

این هکرها کار خود را با نفوذ به فروشگاه Home Depot واقع در میامی شروع کردند و تمامی شعبه‌های این فروشگاه در قاره آمریکا را مورد حمله قرار دادند. هکرها به صورت مخفیانه تراکنش‌های مالی بیشتر از ۷ هزار صندوق از فروشگاه‌های Home Depot را زیر نظر گرفتند و شماره کارت‌های اعتباری مشتریان را که در حین خرید از فروشگاه Home Depot بودند به سرقت بردند.

سال ۲۰۱۳، حمله اسپم‌هاوس، بزرگترین حمله DDOS در تمام تاریخ

 

 

در اسفند سال ۲۰۱۳ حمله اسپم‌هاوس در ابعد بسیار بزرگی صورت گرفت، این حمله به اندازه‌ای وسعت داشت که ارتباط اینترنت در سراسر دنیا را به مدت چندین ساعت کند کرد. هکرها برای انجام این حمله چیزی حدود ۳۰۰ گیگابایت اطلاعات در هر ثانیه به سرورهای قربانی ارسال کردند.

هدف مرکزی این حمله سازمانی با نام اسپم‌هاوس بود. این سازمان اطلاعات هکرها و اسپمرها را از جانب کاربران دریافت می‌کرد. در نتیجه هکرها سرور‌های اسپم‌هاوس و چندین سرور دیگر را مورد حمله‌ سنگین DDSO قرار دادند تا این حمله به عنوان بزرگترین حمله DDOS در تاریخ شناخته شود.

سال ۲۰۱۴، هک Ebay و نفوذ به اطلاعات ۱۴۵ میلیون کاربر

سازمان‌های امنیت سایبری این حمله را بیشترین نفوذ به اطلاعات کاربران قلمداد می‌کنند، عده‌ای دیگر نیز مدعی هستند از آنجایی که تنها اطلاعات شخصی کاربران در این حمله بدست آمده و اطلاعات مالی صدمه‌ای ندیده است، با حمله خطرناکی روبرو نبودیم.

اطلاعات میلیون‌ها کاربر که به صورت آنلاین از Ebay خرید می‌کردند در این حمله سرقت شد،‌ از طرف دیگر Ebay پاسخ‌ خوبی در برابر این حمله نشان نداد و ثابت شد که توان مقابله سریع با حمله‌‌های اینترنتی را ندارد.

سال ۲۰۱۴، هک مؤسسه JPMorgan Chase، سرقت ۸۳ میلیون حساب‌کاربری

چند هکر روس به یکی از بزرگترین موسسه‌های سرمایه‌‌گذاری آمریکایی نفوذ کردند و اطلاعات ۷ میلیون شرکت تجاری کوچک و ۷۶ میلیون حساب‌کاربری را به سرقت بردند. گفته می‌شود هکرها به بیشتر از ۹۰ سرور که اطلاعات موسسه‌ مالی JPMorgan Chase در آن‌ها ذخیره شده بود نفوذ کردند.

با کمال تعجب در این هک بزرگ پولی از حساب کاربران سرقت نشد. از طرف دیگر این موسسه‌ مالی اطلاعات بیشتری از مراحل پیگیری و شناسایی هکرها منتشر نکرد. گفته می‌شود نام، آدرس، ایمیل و شماره تلفن بیشتر مشتریان این مؤسسه مالی به سرقت رفته بود. همان‌گونه که اشاره کردیم این هک خسارت مالی را به جای نگذاشت و حساب مالی کاربران دست‌ نخورده باقی ماند اما باعث شد تا اعتماد کاربرها به حساب‌های آنلاین کاهش پیدا کند.

سال ۱۹۹۹، ویروس ملیسا، ۲۰ درصد از کامپیوترهای دنیا به این ویروس آلوده شدند

این ویروس توسط مردی اهل نیوجرسی آمریکا منتشر شد و کامپیوترهایی که سیستم‌عامل ویندوز داشتند را هدف قرار داد. سازوکار ویروس ملیسا به این‌گونه بود که درقالب یک فایل الصاقی وُرد با عبارت «یک پیام مهم از شخص ...» برای کاربر ایمیل می‌شد، در نتیجه کاربران وسوسه می‌شدند که پیام را باز کنند و ویروس ملیسا از این طریق فعال میشد.

این ویروس خرابکار پس از فعال شدن به آدرس ایمیل‌های کاربر دسترسی پیدا می‌کرد و برای ۵۰ کاربر دیگر در فهرست آدرس‌ها ایمیل میشد.

ویروس ملیسا با هدف خرابکاری و سرقت اطلاعات ساخته نشده بود و تنها سیلی از ایمیل را به ‌راه می‌انداخت. جالب است بدانید این ویروس سرورهای شرکت‌های زیادی را آلوده کرد و این شرکت‌ها چندین روز برای پاکسازی سرورهای خود تعطیل شدند. ویروس ملیسا از ناآگاهی کاربران استفاده کرد و ضعف نرم‌افزارهای ضدویروس آن‌زمان را نشان داد. از طرف دیگر ثابت کرد که مجموعه آفیس مایکروسافت نیز در برابر هکرها در امان نیست.

سال ۲۰۱۶، شبکه اجتماعی لینکدین و سرعت ۱۶۴ میلیون حساب‌کاربری

از قرار معلوم شبکه اجتماعی لینکدین چندین بار مورد حمله‌های خرابکارانه قرار گرفته است اما این شبکه ترجیح داده بود تا سخنی از آن‌ها به میان نیاورد تا اینکه دست‌آخر مشخص شد در سال ۲۰۱۲ چیزی حدود ۱۱۷ میلیون نام‌کاربری و گذرواژه‌ لینکدین هک شده بود. مدت‌ها بعد شاهد فروش این اطلاعات در سال ۲۰۱۶ در بازار سیاه بودیم.

سال ۲۰۱۵، هک سازمان بیمه Anthem Health Care و سرقت اطلاعات ۷۸ میلیون کاربر

در آن زمان سازمان بیمه Anthem که یکی از بزرگترین سازمان‌های بیمه‌ای و خدمات اجتماعی آمریکا به‌حساب می‌آید در عرض چند هفته هک شد. این سازمان ترجیح داد در خصوص این سرقت اطلاعاتی سکوت اختیار کند و مدعی شد پرونده‌های پزشکی و اسناد بیماران در این هک به سرقت نرفته است.

در نتیجه از آن زمان تاکنون گزارشی مبنی بر ضررهای این حمله خرابکارانه منتشر نشده است اما کارشناسان امنیتی مدعی هستند این اطلاعات نهایتاً روزی سر از بازار سیاه در خواهد آورد. سازمان بیمه Anthem پس از این حمله اینترنتی تمامی اطلاعات خود را به‌صورت رمزگذاری شده و با رعایت نکات امنیتی نگه‌داری می‌کند.

سال ۲۰۱۱، هک ۷۷ میلیون کاربر شبکه‌ بازی‌های پلی‌استیشن

هکرهای گروه LulzSec موفق به هک شبکه بازی پلی‌استیشن شدند و اطلاعات حدود ۷۷ میلیون کاربر این شبکه را برملا کردند. در این بین سونی مدعی شد این اطلاعات حاوی نام‌کاربری و گذرواژه‌های کاربران بوده است و اطلاعات مالی آن‌ها به سرقت نرفته است.

این حمله اینترنتی باعث شد تا سونی برای چندین روز پیاپی سرورهای شبکه بازی‌ پلی‌استیشن خود را تعطیل کند و به تقویت امنیت این شبکه پرطرفدار بپردازد. خوشبختانه تاکنون گزارشی از سوء‌استفاده از اطلاعات بدست آماده در این هک نشده است.

سال ۲۰۱۲، هک شرکت مالی Global Payments، برملا شدن اطلاعات ۱۱۰ میلیون کارت اعتباری

شرکت مالی Global Payments مجموعه‌ معتبر در جامعه مالی آمریکا شناخته می‌شود، در سال ۲۰۱۲ سرورهای این شرکت مورد نفوذ هکرها قرار گرفت و اطلاعات کارت‌های اعتباری تعداد زیادی از مشتریان Global Payments به سرقت رفت. متأسفانه این قضیه ختم به خیر نشد و از آن زمان تاکنون همچنان شاهد شکایت کاربران این مجموعه مالی هستیم که مورد کلاه‌برداری‌های اینترنتی واقع شده‌اند.

در این قسمت به پایان فهرست بزرگترین حملات خرابکارانه اینترنتی در طول تاریخ رسیدیم، از آنجایی که جرم‌های اینترنتی در تمامی دنیا رواج دارد، پیشنهاد میکنیم اگر خدای ناکرده شما هم در گذشته به هر نوعی قربانی مجرمان اینترنتی بوده‌اید این تجربه را با ما و سایر کاربران به اشتراک بگذارید.

 

بخش سایت‌خوان، صرفا بازتاب‌دهنده اخبار رسانه‌های رسمی کشور است.