امنیت

فناوری اطلاعات

August 28, 2023
17:24 دوشنبه، 6ام شهریورماه 1402
کد خبر: 149107

بزرگ‌ترین هک‌های تاریخ؛ هک ارتش آمریکا و ناسا

در این مقاله علاوه‌بر معرفی بزرگ‌ترین هک‌های تاریخ، بررسی ویدیویی هک ارتش آمریکا و دسترسی به اطلاعات سری ناسا را نیز خواهیم داشت.
 
 
تصور کنید پشت لپ‌تاپ خود نشسته و در حال مرور وب و چک کردن ایمیل‌ها یا خرید آنلاین هستید. با دانستن اینکه اطلاعات شخصی شما توسط رمزهای عبور، رمزگذاری‌ها و فایروال‌ها محافظت می‌شود احساس امنیت می‌کنید. شما اطمینان دارید وب‌سایت‌هایی که بازدید یا خدماتی که استفاده می‌کنید قانونی و قابل اعتماد هستند و چیزی برای پنهان کردن یا ترسیدن ندارید.
 
اما اگر اشتباه کنید چه؟ اگر کسی تمام حرکات شما را تماشا و تک تک کلیک‌های شما را ضبط کند چه؟ اگر شبکه یا حساب‌های شما را هک و بدون اینکه از آن اطلاع داشته باشید از هویت، پول یا داده‌های شما برای اهداف خود استفاده کند چه؟
 
این یک سناریوی فرضی نیست. این واقعیتی است که میلیون‌ها نفر در گذشته با آن مواجه بوده‌اند و ممکن است در آینده نیز با آن مواجه شوند. هک کردن تهدیدی جدی است که می‌تواند هر کسی را در هر کجا و هر زمان تحت تاثیر قرار دهد. هک می‌تواند صدمات زیادی به افراد، سازمان‌ها و کشورها وارد کند، اسرار را فاش کند، شهرت را از بین ببرد و زندگی‌ها را نابود کند.
 
هک کردن یعنی چه؟
هک کردن شامل نفوذ به یک سیستم یا شبکه کامپیوتری است که اغلب با نیت تخریب انجام می‌شود. هک می‌تواند انگیزه‌های مختلفی مانند سرقت داده‌ها، اختلال در خدمات، اخاذی پول یا کسب شهرت داشته باشد. هکرها از راه‌های مختلفی مانند بهره‌برداری از آسیب‌پذیری‌ها، نصب بدافزار، فیشینگ یا سواستفاده از علم کم کاربرها اقدام به کلاهبرداری می‌کنند.
 
در این مقاله تعدادی از تکان دهنده‌ترین داستان‌های هک در چند دهه اخیر را بازگو خواهیم کرد و به شما نشان خواهیم داد که چگونه هکرها امنیت برخی از بزرگترین شرکت‌ها و موسسات در جهان را نقض و و از آسیب‌پذیری برخی از رایج‌ترین فناوری‌ها و دستگاه‌های زندگی ما سواستفاده کرده‌اند.
 
در پایان نیز به شما خواهیم گفت که چگونه می‌توانید از خود در برابر حمله هکرها محافظت کنید و اگر قربانی شدید با رعایت یک سری نکات، خود را از این مخمصه بیرون بکشید. شاید دنیای دیجیتال محل بسیار خطرناک‌تری از دنیای حقیقی باشد، بنابراین بهترین راه پیش‌گیری، درس گرفتن از تجربیات سایر قربانیان است.
 
بزرگ‌ترین هک‌های تاریخ
قرن بیست و یکم شاهد موجی از حملات سایبری بوده که امنیت و حریم خصوصی میلیون‌ها و حتی میلیاردها نفر در سراسر جهان را به خطر انداخته است. از پلتفرم‌های رسانه‌های اجتماعی گرفته تا آژانس‌های دولتی، از خرده‌فروشان تا ارائه‌دهندگان خدمات بهداشتی، هیچ بخش یا صنعتی در برابر تهدید هکرهایی که به دنبال سواستفاده از آسیب‌پذیری‌ سیستم‌ها و شبکه‌های دیجیتال هستند، مصون نبوده است.
 
هک ارتش آمریکا و ناسا
در سال ۲۰۰۱، شخصی به نام گری مک‌کینن توانست به سیستم امنیتی آمریکا دسترسی پیدا کند. این دسترسی خسارت چند‌میلیون‌دلاری برای آمریکا به‌همراه داشت. دلایل گری مک‌کینن برای هک ارتش آمریکا بسیار عجیب بود؛ او می‌خواست به اطلاعاتی درباره‌ی سفینه‌های فضایی دست پیدا کند که در آسمان آمریکا دیده شده بود.
 
وی معتقد بود که ارتش اطلاعاتی دارد که هیچ‌وقت آن را شفاف‌سازی نکرده است.
 
ویروس ملیسا؛ حمله سایبری که جهان را تکان داد
 
 
در مارس ۱۹۹۹ ویروس کامپیوتری به نام ملیسا به سرعت در سراسر اینترنت پخش و باعث اختلال و آسیب گسترده به میلیون‌ها حساب ایمیل و شبکه شد. روش پخش این ویروس نیز بسیار ساده بود، دقیقاً همان چیزی که کلاهبرداران امروزی نیز از آن استفاده می‌کنند، قرار دادن لینک آلوده در پیام یا ایمیل!
 
ویروس ملیسا توسط دیوید اسمیت، برنامه‌نویسی از نیوجرسی ایجاد شد و اسم آن را از روی دختری که در فلوریدا ملاقات کرده بود انتخاب کرد. اسمیت با استفاده از یک حساب کاربری ربوده شده، فایل وردی به نام list.doc را به تعدادی از کاربران ارسال کرد و در متن ایمیل هم از جملاتی مانند پیام مهم یا ایمیل را به کسی نشان ندهید وجود داشت. سپس هنگامی که کاربران فایل آلوده را باز می‌کردند، این فایل از طریق سرویس Outlook، نام ۵۰ نفر اول لیست مخاطبان هر شخص را ذخیره و همان ایمیل آلوده را به آن‌ها نیز ارسال می‌کرد.
 
هدف از انتشار این ویروس سرقت پول یا اطلاعات نبود، اما با این وجود ویرانی‌های زیادی به بار آورد و سازمان‌های بزرگی مانند مایکروسافت، اینتل و نیروی دریایی ایالات متحده را تحت‌تاثیر قرار داد. سرانجام با همکاری سرویس‌های امنیتی پنتاگون، ماموران اف‌بی‌آی، مجریان قانون در نیوجرسی و سایر شرکا ویروس مهار شد و حدود ۱۰۰ هزار رایانه در ادارات دولتی و خصوصی نجات یافتند.
 
مقامات اثر انگشت الکترونیکی ویروس را به سمت اسمیت ردیابی کردند و او در ۱ آوریل ۱۹۹۹ دستگیر شد. او به جرم خود اعتراف کرد و به ۲۰ ماه حبس در زندان فدرال و جریمه ۵۰۰۰ دلاری محکوم شد. ویروس ملیسا شمشیر دو لبه‌ای بود که هم منجر به بهبود امنیت کاربران در فضای وب و هم الهام‌بخش موجی از حملات سایبری پرهزینه‌تر و قوی‌تر در آینده شد.
 
حمله سایبری به گوگل با حمایت دولت چین
در سال ۲۰۰۹، گوگل هدف حمله سایبری پیچیده‌ای قرار گرفت که از چین سرچشمه می‌گرفت و مالکیت معنوی و داده‌های حیاتی کاربران آن را به خطر انداخت. این حمله که توسط کارشناسان امنیتی «عملیات شفق قطبی» نامیده شد، یک حادثه مجزا نبود، بلکه بخشی از یک کمپین بزرگتر بود که ده‌ها شرکت و سازمان دیگر از جمله Adobe، Juniper، Rackspace، Symantec، Northrop Grumman، Morgan Stanley و Yahoo را نیز تحت‌تاثیر قرار داد.
 
خبر این حمله سایبری در ۱۲ ژانویه ۲۰۱۰ به طور عمومی پخش شد که در طی آن گوگل اعلام کرد اطلاعات برخی فعالان حقوق بشر چینی و چند مقام آمریکایی که از جیمیل استفاده می‌کردند لو رفت و شواهدی دال بر حملات مشابه به دیگر فعالان در سراسر جهان دارد.
 
پس از این حمله سایبری گسترده، گوگل فعالیت خود را که پیش از این براساس معیار‌های چینی‌ها بود متوقف کرد و به طور کل از بازار چین خارج شد و دفاتر موجود در آن کشور را تعطیل کرد. همچنین این حمله باعث شد تا کنگره ایالات متحده در مورد ادعاهای گوگل و پیامدهای آن برای امنیت ملی و سیاست‌های خارجی ایالات متحده تحقیق کند.
 
در معرض دید قرار گرفتن اطلاعات ۳ میلیارد اکانت یاهو
 
 
 
شاید بزرگترین نقض اطلاعات در تاریخ متعلق به یاهو باشد. این شرکت در سال ۲۰۱۷ فاش کرد که هکرها به اطلاعات حساب ۳ میلیارد اکانت آن هم در سال ۲۰۱۳ دسترسی پیدا کرده‌اند. داده‌های سرقت شده شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، سوالات و پاسخ‌های امنیتی و رمزهای عبور هش شده (رمزگذاری شده) بود. یاهو در ابتدای سال ۲۰۱۶ زمانی که در مرحله خرید توسط Verizon بود، این نقض را فاش کرد و تخمین زد که تنها ۱ میلیارد حساب تحت‌تاثیر قرار گرفته است.
 
با این حال پس از بررسی‌های بیشتر، یاهو این رقم را به ۳ میلیارد تغییر داد، که به معنای تحت‌تاثیر قرار گرفتن تک تک کاربران یاهو بود. یاهو این حمله را به یکی از مقامات عالی‌رتبه در دولت نسبت داد اما هیچ مدرک یا جزئیاتی برای حمایت از این ادعا ارائه نکرد. این رخنه امنیتی تأثیر قابل‌توجهی بر اعتبار و ارزش یاهو داشت، زیرا Verizon پیشنهاد خود را ۳۵۰ میلیون دلار کاهش داد و یاهو را ملزم کرد که تعهدات قانونی و نظارتی ناشی از این حادثه را به اشتراک بگذارد.
 
هک اقامتگاه‌های ماریوت و تحت‌تاثیر قرار گرفتن ۵۰۰ میلیون مهمان
 
 
 
یکی دیگر از بزرگترین رخنه‌های امنیتی تاریخ که در ۲۰ سال اخیر رخ داده زمانی بود که ماریوت (Marriott) اینترنشنال اعلام کرد که هکرها به پایگاه‌ داده استاروود (Starwood) که برای رزرو مهمانان است دسترسی پیدا کرده و اطلاعات شخصی و مالی حدود ۵۰۰ میلیون مهمان که بین سال‌های ۲۰۱۴ تا ۲۰۱۸ در هتل‌های آن اقامت داشته‌اند را به سرقت برده‌اند.
 
این اطلاعات شامل نام، آدرس، شماره تلفن، آدرس ایمیل، شماره پاسپورت، تاریخ تولد، جنسیت و جزئیات رزرو می‌شود. همچنین برای برخی از میهمانان کارت‌های پرداخت رمزگذاری شده تهیه شده بود اما ماریوت نمی‌تواند این احتمال را رد کند که هکرها کلیدهای رمزگشایی آن‌ها را نیز به دست آورده‌اند. ماریوت در سپتامبر ۲۰۱۸، زمانی که هشداری از یک ابزار امنیتی داخلی دریافت کرد مبنی بر اینکه شخصی تلاش کرده تا به پایگاه داده استاروود دسترسی پیدا کند، این نقض را کشف کرد.
 
پس از بررسی‌های بیشتر مشخص شد که یک شخص غیر مجاز از سال ۲۰۱۴ داده‌ها را کپی و رمزگذاری کرده است. شرکت ماریوت بعدا نیز تایید کرد که این نفوذ گسترده توسط هکرهای چینی انجام شده و بخشی از یک کمپین جاسوسی سایبری با هدف قرار دادن شرکت‌ها و سازمان‌های دولتی ایالات متحده بود.
 
لو رفتن اطلاعات بیش از ۱۴۷ میلیون کاربر Equifax
 
 
 
سال ۲۰۱۷ سال بدی برای برخی شرکت‌های بزرگ بود. Equifax که یکی از سه آژانس اصلی گزارش‌دهی اعتباری در ایالات متحده است، مانند یاهو فاش کرد که هکرها از یک آسیب‌پذیری در وب‌سایت آن سواستفاده کرده و به اطلاعات شخصی و مالی ۱۴۷ میلیون مصرف‌کننده در ایلات متحده، کانادا و بریتانیا دسترسی پیدا کرده‌اند. اطلاعات دزدیده شده شامل نام، شماره تامین اجتماعی، تاریخ تولد، آدرس، شماره گواهینامه رانندگی، شماره کارت اعتباری و اسناد مختلف بود.
 
Equifax در ژوئیه ۲۰۱۷ این نقص امنیتی را شناسایی کرد اما تا سپتامبر ۲۰۱۷ آن را اعلام نکرد و این کار باعث بالا رفتن خشم عمومی شد. این نقص همچنین سوالاتی را در مورد شیوه‌های امنیتی و تدابیر Equifax در ذهن مردم ایجاد کرد، زیرا مشخص شد که این شرکت برای ماه‌ها باگ امنیتی شناخته شده در نرم‌افزار خود را اصلاح نکرده، هشدارهای محققان امنیتی را نادیده گرفته، اطلاع‌رسانی به مشتریان و مصرف‌کنندگان را به تاخیر انداخته و خدمات حفاظتی ناکافی را به قربانیان ارائه می‌دهد.
 
از این رو Equifax با اتهامات مختلفی مواجه شد که برخی از مدیران داخلی خود را درگیر می‌کرد. در نهایت Equifax موافقت کرد تا ۷۰۰ میلیون دلار جریمه را به عنوان بخشی از یک قطعنامه جهانی به مقامات مختلف بپردازد.
 
فیسبوک و فاش شدن اطلاعات ۵۳۳ میلیون کاربر
 
 
 
اتفاقی که در آوریل ۲۰۲۱ رخ داد هنوز از ذهن خیلی‌ها پاک نشده، زمانی که یک هکر، اطلاعات شخصی ۵۳۳ میلیون کاربر فیسبوک را به صورت رایگان در انجمن هک سطح پایینی منتشر کرد. اطلاعات فاش شده شامل نام، شماره تلفن، آدرس ایمیل، مکان، تاریخ تولد و برخی موارد دیگر است.
 
این داده‌ها در سال ۲۰۱۹ با استفاده از یک آسیب‌پذیری که به مهاجمان اجازه می‌داد با استفاده از شماره تلفن خود به پروفایل‌های کاربران دسترسی داشته باشند، از فیسبوک دزدیده شد. فیسبوک ادعا کرد که این مشکل را در آگوست ۲۰۱۹ برطرف کرده و از سواستفاده از داده‌ها اطلاعی نداشته است.
 
با این حال این رخنه امنیتی و موارد مشابه آن، نگرانی‌هایی را در مورد سیاست‌ها و شیوه‌های حفاظت از داده‌های فیسبوک و همچنین خطرات احتمالی برای کاربرانی که ممکن است در معرض سرقت هویت یا سایر اشکال کلاهبرداری قرار گیرند، ایجاد کرد.
 
خط لوله Colonial Pipeline و پرداخت باج ۴/۴ میلیون دلاری
 
 
 
هک بزرگ دیگری در سال ۲۰۲۱ زمانی به وقوع پیوست که Colonial Pipeline، بزرگترین اپراتور خط لوله سوخت در ایالات متحده، مورد حمله باج‌افزار قرار گرفت و مجبور شد عملیات‌های خود را به مدت شش روز تعطیل کند.
 
این حمله توسط گروه مجرم سایبری به نام DarkSide انجام شد که داده‌های شرکت را رمزگذاری کرده و در ازای کلید رمزگشایی، ۴/۴ میلیون دلار باج می‌خواست. این حمله سایبری باعث کمبود شدید سوخت و وحشت‌زده شدن مردم در چندین ایالت و همچنین افزایش قیمت گاز شد. در نهایت شرکت Colonial Pipeline مجبور شد باج خواسته شده را بپردازد اما بعدا با کمک FBI مقداری از پول را پس گرفت.
 
از طرفی دیگر این حمله سایبری، آسیب‌پذیری زیرساخت‌های حیاتی در برابر حملات سایبری و نیاز به اقدامات امنیتی قوی‌تر و هماهنگی بین بخش‌های دولتی و خصوصی را برجسته‌تر کرد.
 
چگونه از هک شدن در امان بمانیم؟
روزانه حساب‌های شخصی یا سازمانی افراد زیادی در دنیا هک می‌شود. با اینکه این هک شدن‌ها به بزرگی مواردی که پیش از این گفتیم نیستند اما باز هم می‌توانند زندگی‌های زیادی را تحت‌تاثیر قرار دهند.
 
شبکه‌های اجتماعی، دیتاسنترها یا بازی‌های آنلاین هر کدام ‌اقدامات پیشگیرانه‌ای را برای حفاظت کاربران خود در برابر هک شدن تدارک دیده‌اند و بارها به شما با تنظیم رمزهای دو مرحله‌ای یا رمز دوم در این زمینه هشدار داده‌اند. حال ما نیز نکات تکمیلی لازم برای جلوگیری از هک شدن را به شما می‌گوییم تا در دنیایی پر از هوش‌های مصنوعی و کلاهبرداران حرفه‌ای، تا جای ممکن در امان بمانید.
 
۱. استفاده از احراز هویت چندعاملی (MFA) برای حساب‌های آنلاین خود
این ویژگی باعث می‌شود که علاوه بر رمز عبور، اطلاعات دومی مانند یک کد یا کلید فیزیکی را برای ورود به حساب خود وارد کنید. بنابراین حتی اگر شخصی رمز عبور شما را حدس بزند یا آن را بدزدد نمی‌تواند بدون داشتن کد دوم به حساب شما دسترسی پیدا کند، پس بهتر است چنین قابلیتی را که اکثر پلتفرم‌ها از آن پشتیبانی می‌کنند، روی سرویس‌هایی که حاوی اطلاعات حساس یا شخصی هستند مانند ایمیل، رسانه‌های اجتماعی و برنامه‌های بانکداری و خرید فعال کنید.
 
۲. استفاده از برنامه‌های مدیریت رمز‌های عبور
پسورد منیجرها برنامه‌هایی هستند که رمزهای عبور تصادفی و پیچیده‌ای را برای شما تولید می‌کنند و آن‌ها را به صورت ایمن در صندوقی رمزگذاری شده ذخیره می‌کنند. بنابراین برای دسترسی به تمام رمزهای عبور خود فقط باید یک رمز اصلی را به خاطر بسپارید. به این ترتیب، لازم نیست از رمز عبور یکسان در چندین سایت استفاده کنید که می‌تواند شما را در برابر هک آسیب‌پذیر کند.
 
بهترین برنامه‌های توسعه‌یافته در این زمینه، Google Authenticator و Microsoft Authenticator هستند که با درصد بالایی از برنامه‌ها و سایت‌ها به خوبی کار می‌کنند.
 
۳. آشنایی با نحوه‌ی انجام حملات فیشینگ
فیشینگ تکنیکی است که هکرها از آن برای فریب شما استفاده می‌کنند تا اطلاعات شخصی یا مالی خود را فاش کنید یا روی پیوندها یا پیوست های مخرب کلیک کنید. آن‌ها اغلب ایمیل‌ها یا پیام‌هایی ارسال می‌کنند که به نظر می‌رسد از منابع قانونی مانند بانک‌ها، سازمان‌های دولتی یا خدمات آنلاین آمده‌اند و از شما می‌خواهند جزئیات حسابتان را تایید کنید، اطلاعات پرداختتان را بروزرسانی یا جایزه‌ای دریافت کنید.
 
برای جلوگیری از فیشینگ، همیشه باید قبل از کلیک کردن یا پاسخ دادن، آدرس فرستنده، املا و دستور زبان پیام و URL پیوند را بررسی کنید. همچنین هرگز نباید اعتبار یا اطلاعات حساس خود را در وب‌سایت‌هایی که ایمن یا قابل اعتماد نیستند وارد کنید.
 
۴. استفاده از مسدودکننده‌های تبلیغاتی
مسدودکننده‌های تبلیغات برنامه‌های افزودنی یا جداگانه‌ای هستند که از نمایش تبلیغات در وب‌سایت‌ها و برنامه‌هایی که بازدید می‌کنید جلوگیری می‌کنند زیرا تبلیغات می‌توانند علاوه‌بر آزاردهنده و مزاحم بودن خطرناک نیز باشند. برخی از تبلیغات ممکن است حاوی بدافزار یا نرم‌افزارهای جاسوسی باشند که در این صورت ممکن است دستگاه شما آلوده و اطلاعاتتان سرقت شود.
 
برخی از تبلیغات همچنین می‌توانند رفتار و ترجیحات آنلاین شما را ردیابی کنند و آن‌ها را به تبلیغ‌کنندگان یا هکرهای شخص ثالث بفروشند. با استفاده از مسدودکننده‌های تبلیغاتی، می‌توانید سرعت و عملکرد مرور خود را بهبود ببخشید، از حریم خصوصی خود محافظت کنید و خطر هک شدن را کاهش دهید.
 
۵. توجه به دسترسی‌های داده شده به برنامه‌ها
هر برنامه‌ای برای کارکرد درست، نیاز به دسترسی‌های مختلفی دارد مثلاً برنامه‌های مربوط به عکس‌برداری نیاز به دسترسی دوربین و حافظه داخلی دارند یا در زمینه ضبط صدا و مانند آن، این برنامه‌ها باید دسترسی میکروفون را داشته باشند. هنگامی که برنامه‌ای نصب کردید و آن برنامه به دسترسی‌هایی بیش از حد و غیرمعمول نیاز داشت، در اینجا باید به سالم بودن آن شک کنید.
 
این برنامه‌ها می‌توانند اطلاعات تماس و فایل‌های شخصی شما را ذخیره و برای سازنده خود بفرستند و مشکلاتی را برای شما ایجاد کنند، آن هم بدون اینکه شما متوجه آن‌ها شوید.
 
حال که با بزرگترین هک‌های دنیا و مشکلاتی که برای شرکت‌های بزرگ ایجاد کرده بودند آشنا شدید بهتر است که از این به بعد نسبت به دنیای دیجیتال هوشیارتر باشید و رعایت نکات گفته شده را جدی بگیرید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.