هک‌های تاریخی

آمریکا به صورت رسمی روسیه را به عنوان عامل اصلی حملات سایبری گسترده اخیر بر ضد زیرساخت‌های اطلاعاتی و امنیتی خود معرفی کرد. مقامات آمریکایی انگشت اتهام را در این خصوص به سوی مسکو نشانه رفته و این کشور را متهم کرده‌اند که پشت حمله بسیار بزرگ سایبری اخیر بوده‌ که به گفته وی اهدافی واقع در کشورهای دیگر را شامل شده است. طی این حملات سایبری وزارتخانه خزانه‌داری و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی آمریکا و وزارت امنیت داخلی آمریکا هدف قرار گرفته‌اند. در همین حال، نشریه آمریکایی پولیتیکو در گزارشی نوشت که مدارکی وجود دارد که نشان می‌دهد هکرها به شبکه وزارت انرژی و سازمان ملی امنیت هسته‌ای آمریکا که مدیریت ذخایر تسلیحات هسته ای ایالات متحده را به عهده دارد، دسترسی پیدا کرده‌اند. مایک پمپئو، وزیر امور خارجه آمریکا جمعه شب به وقت محلی طی گفت وگو با یک شبکه تلویزیونی تاکید کرد: «کار بسیار چشم‌گیری صورت گرفته و به باور من کاملا واضح و مشخص است که روس‌ها پشت این فعالیت بوده‌اند. حمله سایبری به مدت 9 ماه در جریان بوده و هکرها در این مدت هرآن چه خواستند، روی سیستم‌های حساس نظامی، تجاری،هسته‌ای و مالی آمریکا انجام داده‌اند». بهار امسال وقتی روی صفحه نمایش کارکنان بخش فناوری اطلاعات، صفحه‌ای ظاهر شد که آن‌ها را دعوت می‌کرد نرم‌افزار پرطرفدار سولارویندوز را به روز‌رسانی کنند، جرقه این حمله سایبری بزرگ زده شد. در پی این دعوت، ۱۸ هزار کارمند در شرکت‌ها و دولت‌های مختلف با جدیت آن را برای دفاتر خود دانلود کردند. بی‌خبر از این که فایل دانلود شده، یک تله انفجاری است. اکنون، گروه های امنیتی در سازمان‌هایی که هدف حمله قرار گرفته‌اند به زمانی طولانی نیاز دارند تا بفهمند در جریان این هک کدام ایمیل‌ها خوانده شده، کدام اطلاعات به سرقت رفته و کدام رمز عبورها فاش شده‌‌اند. به گزارش بی بی سی، آلن وودوارد، استاد دانشگاه و محقق امنیت ملی در دانشگاه ساری انگلیس می‌گوید: «این احتمالا بزرگ‌ترین نفوذ به دولت‌های غربی از زمان جنگ سرد است که من از آن خبر دارم. فقط به این فکر کنید که چرا کشورها دست به جاسوسی می‌زنند. این کار به آن‌ها برتری می‌دهد و این برتری فقط نظامی نیست، به خصوص در دوران صلح. دستیابی به برتری اقتصادی به روش‌های مختلف، یکی از دلایل اصلی کشورها برای دست زدن به عملیات‌های جمع‌آوری اطلاعات است.» در پی تشدید تنش‌ها پس از اتهام‌زنی آمریکا به روسیه درباره حملات سایبری به سازمان‌های دولتی این کشور، واشنگتن از تصمیم برای تعطیلی دو کنسولگری باقی مانده خود در شهرهای «ولاد‌‌‌‌‌‌ی‌وستوک» و «یکاترینبورگ» روسیه خبر داد. تعطیلی این دو کنسولگری10 روز پیش اعلام شده اما در رسانه‌ها انعکاسی نیافته است. دیپلمات‌های این دو مرکز به سفارت آمریکا در مسکو منتقل خواهند شد و نیروهای محلی بیکار می‌شوند.  در همین حال، جان بولتون مشاور امنیت ملی سابق آمریکا تاکید کرد: اولویت اصلی آمریکا باید انتقام مناسب برای برقراری مجدد قدرت  بازدارندگی باشد.         ابــــر هک ها  آمریکا به عنوان یک پای ثابت حملات سایبری گرفتار یکی از بزرگ ترین حملات تاریخش شده است  به این بهانه نگاهی انداخته ایم به حملات بزرگ سایبری    معمولا یک پای حملات سایبری بزرگ همیشه آمریکایی ها بوده اند اما حالا خودشان در بحران امنیتی قرار دارند و مورد حمله همه جانبه هکرها قرار گرفته اند. دولت آمریکا از یک عملیات بزرگ و پیچیده هک که مؤسسات عالی فدرال از جمله وزارت انرژی، خزانه‌داری و بازرگانی را تحت‌تأثیر قرار داده‌، سردرگم است و  آن طور که گفته می‌شود، مؤسسه‌ای که مسئول زرادخانه‌های سلاح‌های هسته‌ای این کشور است هم هدف این حمله سایبری قرار گرفته. مقام‌های رسمی هشدار داده اند که این حمله خطری جدی برای دولت‌های فدرال، ایالتی و محلی و همچنین «نهادهای مهم زیرساختی» است. هرچند ادعا شده این هک توسط روسیه اتفاق افتاده اما پوتین آن را تکذیب کرده است. به هر حال در این گزارش ضمن بررسی این هک بزرگ به چند هک تاریخی اشاره کرده ایم.
 
            حمله در حال پیشروی آژانس امنیت سایبری و امنیت زیرساخت آمریکا (Cisa) طی بیانیه‌ای هشدار داد که مقیاس واقعی این نفوذ هنوز قابل شناسایی نیست، اما به‌نظر می‌رسد فراتر از دولت ایالات متحده باشد. رویترز به نقل از منابع آگاه در گزارشی نوشت مایکروسافت هم به‌عنوان بخشی از اهداف این کمپین، هک شده است. این هک از اوایل ‌ماه مارس (اواخر اسفند سال گذشته) آغاز شد که یک کد مخرب به‌روزرسانی به شکلی پنهانی وارد شبکه در آمریکا شده که امکان دسترسی از راه دور به شبکه‌های یک سازمان، ازجمله ایمیل‎های داخلی آن را به هکرها می‌دهد. با این حال، محتوایی که هکرها سرقت کرده‌اند و میزان موفقیت آن ها هنوز مشخص نشده است. آن چه تاکنون روشن شده این است که هکرها حداقل ایمیل‎ها یا بعضی اطلاعات وزارت دفاع، امور خارجه، خزانه‌داری، امنیت داخلی و بازرگانی آمریکا را رصد کرده‌اند. پیش از این هم «پولیتیکو» گزارش داده بود که اداره امنیت هسته‌ای ملی که زرادخانه سلاح‌های هسته‌ای این کشور را مدیریت می‌کند، هدف گرفته است.            تکذیب روسیه:هر چند گفته می شود گروهی که این هک گسترده را علیه آمریکا انجام داده روس هستند، اما ولادیمیر پوتین، رئیس‌جمهوری روسیه این ادعا را تکذیب کرده است. نکته دیگر این است که با این که این گروه مدت‌هاست کار خود را برای نفوذ به شبکه‌های دولتی آمریکا آغاز کرده، اما ضربه نهایی تقریبا همزمان با به‌رسمیت‌شناختن بایدن به‌عنوان رئیس‌جمهور منتخب آمریکا از سوی هیئت گزینش گران الکترال به این شبکه‌ها وارد شده است.            بزرگ ترین هک های تاریخ در سال‌های اخیر، هک‌ها و رخنه‌های امنیتی، تکنولوژی های بزرگی را تحت تاثیر قرار داده. می‌خواهید بدانید بدترین هک‌های تاریخ چه بوده‌  و چطور انجام شده‌اند؟ در ادامه به مرور 6 هک برجسته و فراموش‌نشدنی در دنیای امنیت سایبری می‌پردازیم. ویروس ملیسا 1999 این ویروس توسط دیوید اسمیت ساخته و در سال ۱۹۹۹ میلادی به کار گرفته شد، این ویروس خودش را به عنوان یک فایل Word درون ایمیل‌ها جا می‌زد اما به محض کلیک روی فایل، ویروس بازتولید می‌شد و ۵۰ کپی برای ۵۰ نام نخست در لیست مخاطبان قربانی ارسال می‌کرد. تخمین زده شده که تقریبا ۲۰ درصد از تمام کامپیوترهای جهان در آن دوران، به این ویروس آلوده شدند. به عبارت دیگر، از هر ۵ کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا شد. ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسب‌وکارها برای چند روز کامل فلج شده بودند.  هک کسب‌وکارهای آمریکایی ۲۰۰۵ تا ۲۰۱۲ گفته شده این بزرگ‌ترین هکی بوده که تا کنون در آمریکا شناسایی شده است. همه‌چیز در سال ۲۰۰۵ شروع شد و چندین برند، هدفی برای یک گروه هک روسی تبدیل شدند. این گروه در یک بازه ۷ یا ۸ ساله توانست ۱۶۰ میلیون شماره کارت اعتباری را به سرقت ببرد و به ۸۰۰ هزار حساب بانکی رخنه کند. محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئول ایجاد خسارت ۳۰۰ میلیون دلاری در سراسر جهان بوده‌ است. ادعا شده هکرهای روسی برخی از اطلاعات را به قیمت ۱۵ دلار به ازای هر شماره کارت اعتباری در بازارهای سیاه فروختند و از باقی اطلاعات برای سرقت پول از حساب‌های بانکی استفاده کردند.  هک پنتاگون و 2 میلیون کارت اعتباری 2006 مکس رای باتلر  در دهه ۱۹۹۰ میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت می‌کرد و اوایل دهه ۲۰۰۰ به یک هکر کلاه مشکی تبدیل شد و به خاطر هک کردن پنتاگون ۱۸ ماه به حبس رفت. بعد از بازگشت از زندان، باتلر دوباره شروع به هک کرد و در سال ۲۰۰۶ میلادی، چند فروم آنلاین را که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته و هویت‌های جعلی بودند هک کرد. وی سال ۲۰۰۷ دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت ۲ میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرر 86.4 میلیون دلاری وارد کرده است. بعد از حکم زندان ۱۳ ساله  که طولانی‌ترین مجازات هک در تاریخ آمریکا به حساب می‌آید، باتلر در سال ۲۰۱۹ آزاد شد و اعلام کرد که امیدوار است بتواند به دنیای مشاوره امنیت سایبری بازگردد.    هک بازار بورس نیویورک 2010 اواخر سال ۲۰۱۰ میلادی، روس‌ها درصدد هک سیستم‌های بازار بورس نیویورک برآمدند. پلیس فدرال آمریکا نخستین سازمانی بود که متوجه این تلاش شد و پایش‌ها نشان داد که احتمالا یک بدافزار توانسته راهش را به سرورهای بازار سهام باز کند. هیچ کس هیچ وقت نتوانسته بود حمله‌ای موفقیت‌آمیز علیه چنین هدفی ترتیب دهد. در نهایت تمام سرنخ‌ها به کشور روسیه منتهی و معلوم شد که هکرها می‌خواستند ۱۱ میلیارد دلار از بازار سهام نیویورک بدزدند. اگر این حمله نهایی می‌شد، می‌توانست آشوبی اساسی در سیستم‌های داخلی آمریکا و همین طور اقتصاد این کشور به پا کند. اگرچه آمریکایی‌ها در نهایت با هکرها مقابله کردند، اما برای نخستین بار بود که معلوم شد در سیستم‌های مبادله سهام آسیب‌پذیری‌های زیادی وجود دارد.  هک‌های یاهو 2013 و 2014  یاهو در زمان نه‌چندان دور پادشاه موتورهای جست وجوگر بود و امروز دیگر حتی اسمش را هم نمی‌شنویم. یکی از اصلی‌ترین دلایل افول یاهو نیز، اعلام این خبر در سال ۲۰۱۶ بود که سال‌ها پیش، دو هک بسیار بزرگ اتفاق افتاده بود. در این خبر شنیدیم که طی سال ۲۰۱۳ میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نام‌ها، سوالات امنیتی، جزئیات تماس و رمزهای عبور، همگی به دست هکرها افتادند. در سال ۲۰۱۴، حدود ۵۰۰ میلیون اکانت دیگر نیز هک شدند. این بزرگ‌ترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا به شهرت یاهو که می‌خواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند کمکی نمی‌کرد. گفته می‌شود عوامل چینی و روسی، پشت این حملات گسترده بوده‌اند.  هک توئیتر 2020 هر چند در طول تاریخ هک های بزرگ سازمان دهی شده ای از جمله ویروس استاکس نت و ... داشته ایم اما یکی از مهم ترین این هک ها مربوط به هک توئیتر شخصیت های شناخته شده جهان بود که در آن هکرها توانسته بودند حساب توئیتر باراک اوباما، جو بایدن، ایلان ماسک، بیل گیتس، جف بزوس، کیم کارداشیان و چند چهره سرشناس دیگر آمریکایی  را هک کنند و از طریق حساب‌های آنان پیام‌های خصوصی برای میلیون‌ها دنبال‌کننده‌شان ارسال شد که محتوای آن درخواست حمایت مالی از طریق بیت‌کوین بوده  که  وعده دو برابر شدن مبلغ اهدایی را داده بود. البته این هکرها که دو جوان 19 و یک جوان 22 ساله بودند، دستگیر شدند.