نگاهی به بزرگترین حملات سایبری تاریخ
به گزارش اقتصاد نیوز و به نقل از دیجیاتو، در تابستان سال جاری میلادی باج افزارها در کانون توجهات بودند. واناکرای و NotPetya بسیاری از شرکت ها و زیرساخت ها را برای مدتی فلج کردند. حملات سایبری بسته به هدف و گستردگی می توانند اهداف متنوعی را دنبال کنند: ممکن است به دنبال جعل هویت باشند، از داده های بانکی استفاده های کلاه بردارانه کنند، در پی دریافت باج باشند یا تلاش کنند خرابکاری هایی از جمله قطع دسترسی به منابع انرژی ایجاد کنند.
در این مطلب به برخی از مهمترین حملاتی اشاره می کنیم که شرکت های قربانی نتوانستند به موقع در مقابل آنها عکس العمل نشان دهند و در نهایت همین موضوع برایشان بسیار گران تمام شد. رتبه بندی ها بر اساس میزان قربانیان حملات دسته بندی شده اند و آخرین مورد بیشترین قربانی را شاهد بوده است.
هک های چند باره سونی
در آوریل سال 2011 شبکه پلی استیشن سونی که خدمات گیمینگ چند کاربره، خرید بازی ها و توزیع محتوای زنده را ارائه می دهد هک شد. اطلاعات 77 میلیون کاربر فاش شد که در بین آنها جزئیاتی از حساب های بانکی ده ها هزار گیمر هم لو رفته بود. پس از کشف نفوذ، شبکه های PSN، سرگرمی آنلاین سونی و Qriocity برای مدت یک ماه تعطیل شد.
سونی برای این که کاربران ناراضی عصبانی را آرام کند مجبور شد 15 میلیون دلار برای جبران خسارت هزینه کند و البته باید به این عدد هزینه های میلیون دلاری به دلیل محکوم شدن در دادگاه ها و استفاده های غیر قانونی از حساب های بانکی کاربران را هم اضافه کرد.
امکان جلوگیری از این حمله سایبری تا حد زیادی وجود داشت چرا که هکرها از یک آسیب پذیری شناخته شده شبکه بهره برده بودند که سونی توجهی به آن نکرده بود. داده ها هم رمزنگاری نشده بود و به راحتی با استفاده از روشتزریق SQL فاش شدند.
بار دیگر در نوامبر 2014 بود که Sony Pictures Entertainment با یک بد افزار مورد حمله قرار گرفت. گروهی به نام Guardians of Peace موفق شدند 100 ترابایت از داده ها از جمله مقدار زیادی از اطلاعات محرمانه را سرقت کنند. در بین موارد سناریوی فیلم آتی جیمز باند و داده های شخصی 47 هزار کارمند هم سرقت شده بود.
سونی مجبور شد پخش تعدادی از فیلم های خود را لغو کند و مبلغی معادل با 8 میلیون دلار را به کارمندان بپردازد. این بار هم امکان اجتناب از این حمله وجود داشت. سونی پیکچرز چندین ماه قبل از حادثه ممیزی های مربوط به سیستم های امنیتی را انجام داده بود که در آنها نشانه هایی از مشکلات مربوط به مدیریت زیرساخت ها به چشم می خورد، از جمله اینکه فایروال ها و صدها و روتر و سرو توسط تیم های حرفه ای مدیریت نشده بود.
کابوس کره جنوبی
کره جنوبی در سال 2014 دریافت که برای سال ها 100 میلیون کارت اعتباری تحت سرقت قرار گرفته بود. علاوه بر این 20 میلیون حساب بانکی هک شده بود. از ترس اینکه حساب های بانکی خالی نشود کارت های اعتباری بیش از 2 میلیون شهروند این کشور مسدود یا تعویض شد.
فردی که در پشت این ماجراها قرار داشت یک کارمند شرکت پرداخت (KCB) بود. او در زمانی که به عنوان مشاور برای این شرکت کار می کرد اطلاعات شخصی مشتریان کارت های اعتباری شرکت های متعدد را سرقت و به سادگی اطلاعات را روی یک هارد دیسک اکسترنال کپی کرده بود. در نهایت این اطلاعات به تعداد اندکی از شرکت ها فروخته شده بود.
اطلاعات کاربران وبسایت کورا
سایت مشهور پرسش و پاسخ Quora در این هفته خبر از هک شدن و فاش شدن اطلاعات شخصی حدود 100 میلیون کاربر داد. در حمله اطلاعاتی از جمله نام، آدرس ایمیل و پسوردهای رمزنگاری شده به دست هکرها افتاد.
پرسش و پاسخ ها، نظرات و محتوای غیرعمومی از جمله پیام های خصوصی و امتیازهای منفی هم از دست هکرها در امان نماند. کورا از همکاری با یک تیم جرم یابی دیجیتال قانونی برای بررسی رخنه امنیتی خبر داده است.
هدف: Target
Target دومین زنجیره بزرگ خرده فروشی تخفیفی در ایالات متحده، در دسامبر 2013 قربانی حمله گسترده سایبری شد. اطلاعات 110 میلیون کاربر در بین 27 نوامبر تا 15 دسامبر ربوده شده بود. با این حال تارگت متوجه حملات نشد. این اتفاق وقتی کشف شد که سرویس های مخفی ایالات متحده متوجه انتقالات غیر عادی بانکی شدند و به این شرکت هشدار دادند.
برخی از سرویس های امنیتی کشور ردپای هکرهایی از شرق اروپا را در ماجرا یافتند. مشخص شد که بدافزاری در برخی از دستگاه های صندوق فروش نصب شده و به این ترتیب اطلاعات کارت های اعتباری از دستگاه های کارت خوان دریافت می شود. در این روش هنگامی که اطلاعات ربوده می شد حمله کنندگان آنها را در بازارهای سیاه به فروش می رساندند. در نهایت دو فرد مکزیکی در ژانویه 2014 در تگزارس در حالی دستگیر شدند که به دنبال استفاده از داده های سرقت شده بودند.
فاش شدن اطلاعات آلتریکس
آلتریکس، یک شرکت فعال در حوزه تحلیل بازاریابی، پایگاه داده خود را بدون هیچگونه حفاظتی نگهداری می کرد و همین موضوع سبب شد اطلاعات حساس 123 میلیون خانه وار در ایالات متحده به سرقت برود. داده ها شامل 248 زمینه از اطلاعات هر خانه وار بود.
این اطلاعات شامل مواردی از جمله آدرس ها، میزان درآمد، قومیت، علایق شخصی، مالیکت وام مسکن، اطلاعات تماس و سابقه مالی بودند. البته این موارد شامل نام افراد نبود.
اکوییفکس؛ یک مدیریت بحران پیچیده
چند روز پیش بود که اکوییفکس یک شرکت اعتباری آمریکایی خبر از تحت حمله قرار گرفتن در ماه جولای گذشته داد. اطلاعات شخصی از جمله نام، تاریخ تولد، شماره های بیمه اجتماعی و گواهینامه های رانندگی 143 میلیون مشتری آمریکایی، کانادایی و بریتانیایی فاش شده بود. علاوه بر این شماره های 200 هزار کارت اعتباری لو رفته بود.
در نهایت مشخص شد که هکرها توانسته اند به واسطه یک آسیب پذیری آپاچی استراتس (یک چارچوب نرمافزاری تحت وب متن باز) که اتفاقا شناخته شده هم بود به سیستم ها نفوذ کنند.
حمله سایبری به هتل های زنجیره ای ماریوت
در روزهای اخیر مشخص شد که اطلاعات نیم میلیارد نفر از مسافران هتل های ماریوت از جمله اطلاعات کارت های اعتباری آنها به سرقت رفته است. مشکلی که به واسطه آن اطلاعات مورد نفوذ قرار گرفته بود از سال 2014 در سیستم ها وجود داشت و در سپتامبر اخیر کشف شده بود. بنا بر گفته ماریوت اطلاعاتِ حدوداً 327 میلیون نفر از افراد قربانی شامل اطلاعات پرداخت، نام، آدرس پستی، شماره تلفن، ایمیل و شماره گذرنامه هستند.
ماریوت اولین بار درباره احتمال رخنه در ماه سپتامبر خبر داد. گفته شده بود که ابزار امنیتی داخلی از تلاش برای دسترسی به پایگاه داده خبر می دهد. سپس مشخص شد که هکرها از سال 2014 به داده ها دسترسی داشته اند و ظاهراً اطلاعات را کپی کرده اند.
سرقت یک میلیارد پسورد
در آگوست سال 2014 شرکت امنیتی فعال در حوزه فناروی اطلاعات «هولد سکوریتی» فاش کرد که هکرهای روسی 1.2 میلیارد اطلاعات لاگین و پسوردهای مرتبط با 420 هزار وبسایت از سراسر دنیا را سرقت کرده اند. گفته شد که این هک موجب شده هکرهایی به نام «CyberVor» به حساب های 500 میلیون ایمیل دسترسی پیدا کنند.
برای این حمله، هکرها از بات نت ویژه ای برای بازدید از سایت ها بهره برده و در ادامه یک آزمایش آسیب پذیری را اجرا می کردند. آنها با استفاده از آسیب پذیری تزریق SQL توانستند به پایگاه های داده دسترسی پیدا کنند. به گفته اف بی آی اطلاعات تنها برای کمپین های ارسال پیام های اسپم در شبکه های اجتماعی مورد استفاده قرار گرفت.
یاهو؛ هدف مورد علاقه هکرها
سال 2017 بود که یاهو خبر از هک شدن در سال 2014 داد. در آن زمان گفته شد که این موضوع بر 500 میلیون کاربر تأثیر گذاشته اما بعدها مشخص شد که اعداد بسیار بیش از این بوده است. در این حمله اطلاعاتی شامل، نام، تاریخ تولد، شماره تلفن و پسوردها به سرقت رفت البته یاهو اطمینان داد که داده های بانکی کاربران تحت تأثیر موضوع قرار نگرفته است.
در ماه مارس سال جاری یاهو بار دیگر به هک شدن اعتراف کرد. این بار 32 میلیون حساب کاربری تحت تأثیر قرار گرفته بود. از آنجایی که هکرها با استفاده از ابزاری سرقت رفته در سال 2014 به حمله دست زده بودند این حمله موجب شد تحقیقات در مورد هک سال 2014 یاهو بار دیگر آغاز شود. هکرها از کوکی های مخرب بهره برده بودند که به آنها امکان وارد شدن به حساب کاربری بدون نیاز به پسورد را می داد.
در آخرین اعتراف یاهو گفته شد که 3 میلیارد حساب کاربری در سال 2013 هک شده است. به این ترتیب ماجرای یاهو، بزرگترین هک داده های اشخاص مرتبط با یک کمپانی در تاریخ نام گرفت.
شما هدف بعدی حملات هک خواهید بود؟
در سال میلادی جاری که به انتهایش نزدیک می شویم هک های متعددی اتفاق افتاد. باج افزارهای واناکرای و NotPetya بارها خبر ساز شدند. 1.5 ترابایت از داده های HBO از جمله چندین اپیزود شوهای تلویزیونی، شماره تلفن های بازیگران سریال بازی تاج و تخت و ایمیل های مدیران به دست هکرها افتاد. در حمله دیگری به ده ها تأمین کننده انرژی ایالات متحده حمله شد و احتمال این می رفت که هکرها در هر لحظه برق هر منطقه ای از ایالات متحده را قطع کنند.
اما چگونه می توان با این حملات مقابله کرد؟ اولین قدم به روز رسانی مداوم سیستم های مبتنی بر فناوری اطلاعات است. علاوه بر این باید به طور مداوم آسیب پذیری ها کشف و رفع شوند تا از حملات جلوگیری شود. با این وجود معمولاً این هکرها هستند که یک پله بالاتر از محققان و سیستم های امنیتی ایستاده اند و امنیت شبکه ها و سیستم ها و نیز حریم خصوصی افراد را تهدید می کنند.