نگاهی به تاثیرگذارترین حملات سایبری یک دهه اخیر

در این مقاله می خواهیم به تعدادی از مهم ترین حملات امنیتی – سایبری که طی یک دهه گذشته اتفاق افتادند نگاهی نزدیک‌تر بیندازیم.

طی یک دهه گذشته ، حملات امنیتی سایبری زیادی انجام شد. حجم عظیمی از داده‌ها لو رفت و عملیات‌های سایبری متعددی علیه دولت‌ها و بعضا علیه مردم عادی انجام شد.

لازم به ذکر است که تاثیرگذاری این حملات سایبری، به نوعی باعث شد تا آسیب پذیری‌های صنعت امنیت سایبری مشخص‌تر شده و باعث ایجاد تغییرات اساسی در این حوزه شود.

Stuxnet

Stuxnet نام نوعی کرم کامپیوتری است که با مشارکت آمریکا و سرویس اطلاعاتی اسرائیل توسعه یافت تا برنامه‌های هسته‌ای ایران را مورد حمله قرار دهد. این بدافزار دقیقا بدین منظور طراحی شده بود تا تجهیزات SCADA که توسط مقامات دولت ایران مورد استفاده قرار گرفته را هدف قرار دهد.

تا قبل از سال 2010 نیز حملات سایبری دیگری از سوی کشورهای مختلف علیه دیگر کشورها انجام شده بود اما Stuxnet اولین حمله‌ای بود که توانست توجه رسانه ها در دنیا را به خود جلب کند. این حمله سایبری همچنین، آغازگر فاز جدیدی از جنگ سایبری محسوب می‌شد زیرا تا پیش از آن، شاهد حملات دزدی اطلاعات و داده بودیم و تخریب فیزیکی در این ابعاد انجام ‌نشده بود.

عملیات آرورا(Operation Aurora) – هک گوگل

شاید  بسیاری از کاربران اینترنت ندانند اما زیرساخت‌های حمایتی گوگل قدرتمند نیز زمانی مورد حمله قرار گرفته است.

این حمله، قسمتی از حملات سریالی بود که بعدا تحت عنوان عملیات آرورا(Operation Aurora) معرفی شد. عملیات آرورا، یک سری حملات سازمان یافته هک بود که توسط هکرهای ارتشی دولت چین بر علیه شرکت‌های بزرگ دنیا در آن زمان- مانند ادوب، Rackspace، Juniper، یاهو، Symantec، Northrop Grumman، مورگان استنلی و غیره انجام شد. این حملات در واقع در دهه 2000 انجام گرفته بود اما اخبار آن در سال 2010 به صورت عمومی اعلام شد.

عملیات آرورا، نقطه عطفی در تاریخ گوگل محسوب می‌شود. بعد از اینکه گوگل، اخبار مربوط به این حمله را به صورت عمومی اعلام کرد، تصمیم گرفت که در سانسور مطالب نسخه چینی موتور جستجوی خود، با دولت چین قطع همکاری کند. موتور جستجوی چینی گوگل که Google.cn نام داشت، خیلی زود بعد از این اتفاق از دسترس خارج شد. شرکت گوگل، یکی از دلایلی این اتفاق را حملات سایبری «عملیات آرورا» از سوی دولت چین عنوان کرد.

هکرهای « press release» (انتشار مطبوعات)

بین سال‌های 2010 و 2015، گروهی از شهروندان اروپای شرقی، چندین سرویس خبر رسانی را هک کردند.
این هک‌ها شاید به نظر چندان کار عاقلانه‌ای نرسد اما یکی از هوشمندانه ترین هک‌های دهه گذشته محسوب می‌شد زیرا گروه هکینگ توانستند با استفاده از داده‌هایی که دریافت کردند، تغییرات بازار بورس را به خوبی دیده و معاملاتی انجام دادند که توانست بیش از 100 میلیون دلار سودآوری برایشان داشته باشد.

گروه LulzSec

LulzSec، گروه هکری بودند که در توییتر پست‌هایی منتشر کرده و در آن با افتخار درباره هک‌های خود صحبت می‌کردند و با استفاده شکلک‌های memes ، هدف‌های خود را با شوخی و تمسخر خطاب قرار می‌دادند.

این گروه، علاقه زیادی به هک شرکت‌های بزرگ داشتند و همچنین اعلان و فخر فروشی درباره دستاوردهای هک خود، از دیگر علایق آنها بود. بعد از گروه LulzSec، دیگر گروه‌های هکینگ نیز با تقلید از شیوه منحصر به فرد این گروه، حملات سایبری دیگری انجام دادند. گروه LulzSec  اما همیشه به دلیل هدف‌های سرشناسی همچون Fox، HBGary سازمان سیا و سونی، معروف باقی ماندند.

هک سونی پلی استیشن و درز عظیم اطلاعات

در سال 2011 سونی اعلام کرد که هکرها، جزئیات77 میلیون کاربر پلی استیشن نتورک را دزدیده‌اند. اطلاعاتی که دزدیده شده بود شامل اطلاعات هویتی و جزئیات تراکنش‌های کاربران بود.

شاید امروز عدد فوق الذکر چندان زیاد به نظر نیاید اما در آن سال و حتی سال‌های بعد از انها، یکی از بزرگ‌ترین آمار هک شده محسوب می‌شد.

این حمله، برای سونی فاجعه بار بود. شرکت مجبور شد که یکی از اصلی ترین سرویس‌های درآمدزای خود- یعنی پلی استیشن نتورک- را به مدت 23 روز از کار بیندازد تا متخصصان بتوانند به رسوخ امنیتی آن رسیدگی کنند. شرکت به دلیل این هک، سوددهی خود را از دست داد  و علاوه بر آن  باید با چالش شکایت تعدادی از کاربران خود نیز دست و پنجه نرم می‌کرد. سونی بعدا مجبور شد با هدیه دادن 3 بازی پلی استیشن 3 به کاربران، تلاش کند تا از دل آنها درآورد.

افشاگری‌های جاسوسی گسترده Snowden

Snowden  را می‌توان به جرئت، مهم‌ترین حمله امنیت سایبری در طول دهه گذشته محسوب کرد. این حمله، اطلاعات شبکه نظارت جهانی را هدف قرارداد. شبکه نظارت جهانی – global surveillance network – در آمریکا، به همراه 4 عضو دیگر اتحادیه Five Eyes ، بعد از  حملات 11 سپتامبر تشکیل داده شد. اسنادی که در طی این حمله لو رفت، جزئیات تلاش گسترده ایالات متحده آمریکا و بریتانیا با همکاری کانادا، استرالیا و نیوزیلند(  اعضای فایو آیز) برای نظارت و جاسوسی گسترده، از طریق اینترنت را نشان می‌دهد.

در سال 2013، شرکت ادوب نیز اعلام کرد که هکرها اطلاعات بیش از 153 میلیون کاربر سرویس‌های این شرکت را دزدیده است. این اتفاق باعث شد که کاربران اینترنت، به انتخاب رمزهای عبور قدرتمند‌تر ترغیب شوند.

حمله به سونی از سوی کره شمالی

بدون شک، هک شرکت سونی پیکچرز در سال 2014، باعث شد برای اولین بار دنیا متوجه شود که کشور کره شمالی نیز هکرهای قدری دارد. این هک توسط گروهی انجام شد که خود را « محافظان صلح» می‌نامیدند که به سرویس‌های اطلاعاتی کره شمالی مرتبط بودند. دلیل این هک این بود که شرکت مجبور شود انتشار فیلمی به نام « Interview» را متوقف کند. فیلم کمدی Interview راجع به نقشه ترور رهبرکشور کره شمالی- کیمجونگ اون- بود. شرکت سونی نیز قبول نکرد و هکرها شبکه داخلی شرکت را دستکاری کرده و داده‌ها و ایمیل‌های شخصی شرکت را لو دادند.

هک شبکه برق اوکراین

حمله سایبری به شبکه برق کشور اوکراین در سال 2015 باعث شد برق در سرتاسر کشور قطع شود. این  اولین باری بود که حمله‌ای به روی شبکه کنترل برق انجام می‌شود و در این حمله، از بدافزاری استفاده شد که تخت عنوان Black Energy شناخته می‌شد. در این حمله همچنین، اولین باری بود که امکانات مردم عام  به صورت مستقیم مورد هدف قرار می‌گرفت و  باعث شد طیف وسیع خطرات حملات سایبری و آسیب پذیری بالای زیرساخت‌های شهری، برای بسیاری روشن شود.

حمله بزرگ به یاهو

در سال 2016، شرکت یاهو اعلام کرد که دو حمله سایبری به روی سرورهای این شبکه انجام شده که یکی از این حملات، به عنوان بزرگ ترین رسوخ امنیتی در تاریخ اینترنتی محسوب می شود.

در جولای 2016، اطلاعات کاربران یاهو در دارک وب برای فروش منتشر شد. یاهو چندی بعد اعلام کرد که اطلاعات بیش از 500 میلیون کاربر مورد دستبرد قرار گرفته است. در سال 2017 مقامات آمریکایی اعلام کردند که گروه هکر شبکه یاهو، با دولت روسیه مرتبط هستند.

افشای Vault7

اسناد Vault7  آخرین افشای ویکیلیکس و حاوی فایل‌های اطلاعاتی سری مربوط به اسلحه‌های سایبری سازمان سیا بود. هیچ سورس کدی منتشر نشده بود اما اطلاعات افشا شده، جزئیات قابلیت‌های تکنیکی سیا را نشان می‌داد مانند ابزارهای هک آیفون، انواع سیستم‌های عامل کامپیوتر، مرورگرهای شناخته شده و حتی تلویزیون‌های هوشمند.

سقوط آزاد فیس بوک با رسوایی Cambridge Analytica

افشای اطلاعات رسوایی مربوط به Cambridge Analytica، اوایل سال 2018 روی داد و باعث شد تعداد افراد زیادی از فیس بوک متنفر شوند. در پی اخباری که در این رابطه لو رفت مشخص شد که شرکت‌های مختلف تحلیل داده، با استفاده از سرویس فیس بوک موفق می‌شدند تا داده‌های کاربران را جمع آوری کرده و پرو فایل‌های جعلی بسازند و آنها را به سیاست مداران بفروشند. به همین ترتیب، سیاست مداران با افزایش تعداد کاربران جعلی می‌توانستند نظر مردم را به خود جلب کرده و به نوعی روند انتخابات را دستکاری کنند.

نظارت بر اویغورها

سال 2019، تمایلات نسل کشی کشور چین بیش از پیش روشن شد و مشخص شد که نحوه رفتار مقامات این کشور با اقلیت مسلمان اویغور در منطقه Xinjiang  تا به چه اندازه فاجعه بار بوده است.

محققان اعلام کردند که مسئولین چینی با استفاده از تکنولوژی‌هایی مانند تشخیص چهره، مسلمانان اویغور را در شهرهای ایالت Xinjiang  ردیابی می‌کردند. جزئیاتی نیز درباره بدافزارهای مخصوص سیستم عامل‌های آی او اس، اندروید و ویندوز منتشر شد که برای هدف قرار دادن جمعیت کاربران اویغور طراحی شده بود.

منبع: zdnet