بدنام ترین حملات سایبری در تاریخ اینترنت

وقتی صحبت از حملات سایبری می شود بسیاری از ما به یاد حمله سایبری استاکس نت به تاسیسات اتمی ایران توسط امریکا و اسرائیل می افتیم. اما آیا حملات مهم دیگری نیز در دنیا وجود داشته است که به بدنامی استاکس نت باشد؟ در اینجا به مهمترین و بدنام ترین حملات سایبری در تاریخ اینترنت خواهیم پرداخت.

حمله سایبری به یاهو Yahoo

در سپتامبر سال ۲۰۱۶ هنگامی که کمپانی یاهو در هنگام مذاکره برای فروش خود به کمپانی Verizon اعلام کرد که قربانی یکی از بزرگترین حملات سایبری در تاریخ بوده است. آنها گفتند که در سال ۲۰۱۴ این حمله سایبری برای آنها اتفاق افتاده بود و در طی آن اطلاعات بیش از ۵۰۰ میلیون کاربر یاهو از قبیل نام و نام خانوادگی، آدرس ایمیل ، تاریخ تولد و شماره تلفن آنها توسط هکرها به سرقت رفته است. کمپانی اعلام کرد که اغلب کلمات عبور از الگوریتم های رمزنگاری قوی استفاده کرده بودند و هک نشده اند.

چند ماه بعد در دسامبر اطلاعات دیگری نشت کرد. در سال ۲۰۱۳ دوباره یاهو توسط یک گروه هکری دیگر هک شده بود و این بار تخمین زده شده بود که اطلاعات بیش از ۱ میلیارد کاربر به سرقت رفته است. در آن زمان نه تنها تمام اطلاعات کاربران مانند ، نام و نام خانوداگی، آدرس ایمیل تاریخ تولد و پسورد ها نشت کرده بود بلکه سوالات و جواب های امنیتی کاربران نیز مورد تهدید قرار گرفته بود. در سال ۲۰۱۷ یاهو به اما و اگر ها پایان داد و خود اعلام کرد که در آن زمان اطلاعات ۳ میلیارد اکانت یاهو مورد تهدید واقع شده بود.

با وجود این اخبار کمپانی Verizon تجارت مرکزی یاهو را به قیمت ۴.۴۸ میلیارد دلار خریداری کرد.

حمله سایبری به eBay

غول مزایده های آنلاین یعنی eBay در ماه می سال ۲۰۱۴ مورد هدف حملات سایبری قرار گرفت. در اثر این اتفاق اطلاعات ۱۴۵ میلیون کاربر از جمله اطلاعات فردی و کلامات عبور آنها نشت کرد. کمپانی اعلام کرد که هکرها توانسته اند با استفاده از کلمات کاربری و پسورد ۳ نفر از کارمندان eBay وارد شبکه آن شوند و برای ۲۲۹ روز دسترسی کامل به شبکه پیدا کنند. در این زمان آنها به بانک اطلاعات کاربران دسترسی پیدا کرده بودند.

eBay از کاربران خود خواست که کلمات عبور خود را تغییر دهند ولی با این وجود اعلام کرد که اطلاعات حساب بانکی کاربران در قسمتی دیگر ذخیره شده بود که مورد سواستفاده هکرها قرار نگرفته است.

حمله سایبری Equifax

در جریان این حمله اطلاعات شخصی کاربران از قبیل شماره ملی، تاریخ تولد ، آدرس و شماره گواهینامه رانندگی برخی از آنها نشت کرد. این حمله در ۲۹ جولای سال ۲۰۱۷ اتفاق افتاد و اطلاعات ۱۴۳ میلیون کاربر مورد هدف قرار گرفته شد. همچنین اطلاعات بانکی ۲۰۹.۰۰۰ کاربر نیز نشت پیدا کرد.

حمله سایبری به تاکس آنلاین اوبر Uber

اوبر که بزرگترین تاکسی آنلاین در دنیا می باشد در اواخر سال ۲۰۱۶ مورد هدف حملات سایبری قرار گرفت. این کمپانی متوجه شد که ۲ هکر توانسته اند اطلاعات کاربران و راننده های Uber را به سرقت ببرند. در این حمله سایبری اطلاعات ۵۷ میلیون کاربر این اپلیکیشن نشت کرده بود. همچنین اطلاعات ۶۰۰.۰۰۰ راننده از جمله شماره گواهینامه آنها نیز توسط هکرها به سرقت رفته بود. تا جایی که ما می دانیم اطلاعات کارت های اعتباری کاربران و رانندگان توسط هکرها دزدیده نشده بود با این وجود این کمپانی اطلاعات درستی را درباره این حمله منتشر نکرد. هکرها توانسته بودند به حساب GitHub کمپانی اوبر نفوذ کنند و از آنجا به کلمات کاربری و رمزهای عبور کاربران دسترسی پیدا کرده اند.

قسمت بدتر داستان اینجاست که اوبر این موضوع را مخفی کرده بود تا اینکه تقریبا یک سال بعد فاش شد که آنها به هکرها ۱۰۰.۰۰۰ دلار برای نابود کردن اطلاعات نشت شده پرداخت کرده بودند. پس از اینکه اخبار به بیرون درز کرد ، اوبر مدیر امنیت خود را اخراج کرد و تمام تقصیرها را بر گردن او انداخت.

این حمله نه تنها اطلاعات کاربران اوبر را به خطر انداخت بلکه به اعتبار و شهرت کمپانی نیز لطمه بزرگی وارد کرد. قبل از لو رفتن این خبر ارزش اوبر معادل ۶۸ میلیارد دلار بود اما پس از آن ارزش آن به ۴۸ میلیارد دلار سقوط کرد.

حمله سایبری به شبکه سونی پلی استیشن – Sony PlayStation

این حمله بعنوان بدنام ترین حمله در محافل گیم یا بازی شناخته می شود. در اثر این حمله بیش از ۷۷ میلیون حساب کاربری مورد تاثیر واقع شد و ۱۲ میلیون شماره کارت اعتباری مورد تهدید قرار گرفت. هکرها به اطلاعات کاربران از قبیل نام و نام خانوادگی، پسورد، آدرس ایمیل، آدرس منزل، تاریخچه خرید، شماره کارت اعتباری و پسوردهای حساب بانکی کاربران دسترسی پیدا کردند. برخی می گویند اگر این نوع حفاظت از داده ها در یک کمپانی مانند سونی رخ می دهد دیگر چگونه می توان به دیگر شرکت ها اعتماد کرد؟

حمله سایبری استاکس نت – Stuxnet

اولین حمله سایبری که بر علیه یک کشور انجام شد حمله سایبری استاکس نت بر علیه تاسیسات اتمی ایران بود. اثرات ابتدایی این حمله چندان بزرگ نبود اما این حمله را می توان یک از بدنام ترین حملات سایبری تاریخ اینترنت نامید زیرا تاثیرات فیزیکی زیادی داشت و می توانست به یک حادثه عظیم منجر شود.

بدافزاری توسط امریکا و اسرائیل برای تاثیر گذاشتن بر سیستم های زیمنس Siemens SCADA طراحی شد تا توسط آن برنامه اتمی ایران نابود شود. این حمله اتمی باعث شد ۹۸۴ سانترفیوژ که کار غنی سازی اورانیوم را انجام می دادند از بین بروند. امریکا و اسرائیل هرگز به این حمله اعتراف نکردند. این بدافزار توسط یک USB و عامل انسانی وارد مرکز تاسیسات اتمی ایران شده بود.