پنجشنبه, ۱۳ اردیبهشت, ۱۴۰۳ / 2 May, 2024
۱۰ رخداد مخاطره آمیز برای امنیت سایبری
در خلال کنفرانس بینالمللی امنیت سایبری که شرکتکنندگانی از سراسر جهان در آن حضور داشتند، فهرستی از ۱۰ حمله بزرگ سایبری تا به امروز منتشر شد. بیشترین نگرانی مطرحشده در این کنفرانس مربوط به شمار فزاینده حملات سایبری به شرکتهای دفاعی و شیمیایی بود؛ به گونهای که این شرکتها از حملات مداوم و پی در پی سایبری مستاصل شدهاند. از نظر کارشناسان این کنفرانس بزرگترین وقایع مرتبط با امنیت سایبری در سالهای گذشته به این شرح بوده است.
● پسر مافیا
مایکل کالک پس از حمله با نام مستعار مافیابوی به سایت یاهو و از کار انداختن آن در سال ۲۰۰۰ - یعنی زمانی که یاهو یکی از بزرگترین و مهمترین موتورهای جستجوی اینترنت بود - مشهور شد. مایکل در آن زمان تنها ۱۵ سال داشت.
در این حمله علاوه بر یاهو کمپانیهای دیگری همچون آمازون، سی.ان.ان و ebay هم مورد حمله قرار گرفتند. طبق اظهارات متخصصان صنعتی، کل خسارت ناشی از این حمله حدود ۲/۱ میلیارد دلار برآورد شد. به دلیل سن کم مایکل، او تنها به هشت ماه حبس باز و محدودیت استفاده از اینترنت محکوم شد.
● باران تیتان
باران تیتان، نامی است که توسط افبیآی به یکسری حملات که هدف آن ضربهزدن به ناسا و لاکهید مارتین و در کل امنیت نظامی آمریکا بهعنوان بزرگترین سازنده تسلیحات جهان بوده، داده شده است. این حمله توسط شاون کارپنتر یکی از کارمندان لابراتوارهای ملی ساندیا در سال ۲۰۰۴ کشف شد. تصور میشد در این حمله بسیاری از اهداف نظامی دیگر هم مورد حمله قرار گرفته باشد. همچنین علاوه بر لو رفتن اطلاعات بسیار حساس، سیستمها تبدیل به ماشینهای زامبی میشدند که هک کردن آنها در آینده بسیار راحتتر میشد. باران تیتان یکی از بزرگترین حملات سایبری تاریخ است که احتمالا توسط هکرهای چینی انجام گرفت.
● کرم موریس
رابرت تاپان موریس، اولین شخصی است که خالق یک کرم اینترنتی نام گرفت؛ هرچند او ادعا داشت این کرم را بهشکلی کاملا تصادفی خلق کرده است. تاپان موریس این کرم را زمانی که در تلاش برای پیدا کردن اندازه و وسعت اینترنت بود، خلق کرد.
کرم موریس در حقیقت برنامهای بود که بسرعت در گسترهای بسیار وسیع از اینترنت انتشار یافت و باعث وارد آمدن خسارات قابل توجهی از جمله غیرقابل استفاده شدن بیش از ۶۰۰۰ کامپیوتر پس از آلودهشدن به این کرم شد. او اولین فردی است که به جرم تخلف رایانهای و استفاده غیرقانونی از کامپیوتر در سال ۱۹۸۶ مورد پیگرد قانونی قرار گرفت و به سه سال حبس تعلیقی محکوم شد.
● اپسیلون
هک اپسیلون یکی از بدترین مصادیق نقض داده در تاریخ شرکت اپسیلون بود که هزینهای معادل ۴ میلیارد دلار در پی داشت.
این شرکت در زمینه بازاریابی و بازاریابی از طریق پست الکترونیک فعال است و برخی مشتریانش سازمانهای بزرگی هستند؛ بهگونهای که هفت عدد از آنها در فهرست صد شرکت موفق موسسه فورچون و در میان ده تای اول هستند.
این شرکت سالانه بیش از ۴۰ میلیارد ایمیل بین بیش از ۲۵۰۰ شرکت رد و بدل میکند. میزان صدمات واقعی وارد آمده زمانی آشکارتر میشود که بدانیم تعداد آدرسهای در دسترس این شرکت ۲۵۰ میلیون نشانی پست الکترونیکی است.
● شبکه پلی استیشن سونی
اوایل سال ۲۰۱۱ خبری مبنی بر سرقت شناسه کاربری و کلمه عبور بیش از ۷۷ میلیون کاربر پلی استیشن سونی منتشر شد. در پی این خبر، حمله دیگری به شبکه سونی انجام گرفت و طی آن، جزئیات کارتهای اعتباری و نشانی کاربران به صورت آنلاین در اینترنت انتشار یافت.
تصور میشود این حمله توسط گروهی موسوم به LulzSec انجام شده است. این حمله یکی از هزینه برترین حملات سایبری است که بالغ بر یک میلیارد دلار هزینه به شرکت سونی تحمیل کرد.
● ویروس مایدوم
در ژانویه ۲۰۰۴ و بهمحض ورود این ویروس مشخص شد در میان گزارشهای مربوط صدمات ویروسها، این ویروس بیشترین صدمات را وارد کرده است؛ یعنی هزینهای بالغ بر ۳۹ میلیارد دلار. این ویروس بر سیستم عامل ویندوز مایکروسافت صدمهزده و بیشترین سرعت انتشار یک ویروس را بهخود اختصاص داده است. سال ۲۰۰۹ هم با فعالشدن مجدد این ویروس کشورهایی همچون کره جنوبی و آمریکا بیشترین خسارات را متحمل شدند. اطلاع دقیقی از سازندگان این ویروس در دست نیست، اما اولین ایمیلی که حاوی این ویروس بود، از کشور روسیه نشات گرفته است.
● بمب اصلی منطقی
سازمان سیا با استفاده از بمب منطقی اثرات خطرناکی در سال ۱۹۸۲ بهوجود آورد. بمب منطقی بخشی از یک کد بود که میتوانست عملکرد یک سیستم را بهطور کامل تغییر دهد. آمریکا در سال ۱۹۸۲ بدون شلیک حتی یک موشک یا استفاده از هر گونه مواد منفجره توانست خط لوله انتقال گاز سیبری در شوروی سابق را منفجر کند. به گفته یک متخصص، این تنها انفجار غیر هستهای و آتشبازی است که از فضا قابل رؤیت بود.
گزارشهایی مبنی بر این که این اتفاق یک شوخی فریبدهنده و اغراقآمیز از سوی آمریکاست هم در آن زمان منتشر شد، اما این ایده که حملات سایبری میتوانند به این طریق مورد استفاده قرار گیرند، جهان اینترنت و حملات سایبری را برای همیشه تغییر داد.
● آدریان لامو
آدریان لامو پس از انجام دادن چند فعالیت در زمینه سایبری و هک کردن شبکههای معروفی مانند مایکروسافت و نیویورک تایمز، خود را بهعنوان یکی از مشهورترین هکرهای تاریخ معرفی کرد. آنچه لامو را از دیگر هکرها متمایز ساخته، این بود که او از روی سوءنیت و بداندیشی این کار را نمیکرد. بلکه قصد او از حمله به این شبکهها این بود که نقاط ضعف موجود در آنها را پیدا کرده و به مالکان شبکهها گزارش میداد تا علاوه بر ارتقا و بهبود امنیت شبکهشان نسبت به نقاط آسیبپذیر آن آگاهی پیدا کنند. پس از آن که مشخص شد لامو از کامپیوتر شخصیاش برای این حملات استفاده نکرده و در عوض با حضور در مکانهای عمومی مانند کافینتها و کتابخانههای عمومی دست به این حملات زده، به او لقب هکر بیخانمان داده شد.
● اسون جاشان
سال ۲۰۰۴ جاشان هجده ساله، کرم بدنام ساسر را منتشر کرد. این کرم کامپیوتری دهها میلیون کامپیوتر را در سرتاسر جهان آلوده ساخت. گزارشها حاکی از آن بود که ۷۰ درصد کامپیوترها و سیستمهای آلوده جهان در نیمه اول سال ۲۰۰۴ به این کرم مبتلا هستند.
بیشترین سطح صدمات این کرم زمانی بود که سیستمهای کامپیوتری خطوط هوایی دلتا به این کرم آلوده و غیرفعال شدند و در نتیجه بسیاری از پروازها لغو شد.
● حمله به گرجستان
حملات سایبری ۲۰۰۸ به گرجستان درست همزمان با تهاجم قشون نظامی روسیه به گرجستان در آگوست ۲۰۰۸ توسط دو گروه مختلف و جداگانه انجام شد.
در این حملات رایانههای سازمانی گرجستان مورد حمله قرار گرفتند. حمله بهگونهای بود که هر شهروند با دانلودکردن نرمافزاری سبک به شکل آگاهانه یا تعمدی باعث ایجاد ترافیک روی سایتهای دولتی میشد.
