بزرگترین هک های کامپیوتری 2 دهه اخیر

هک کردن به نوعی فریب و دور زدن سیستم امنیت کامپیوتر و انجام اعمال مخرب به منظور سرقت اطلاعات و یا اختلال در کار سیستم ها محسوب می‌شود. تاکنون هک های بسیاری در دنیا اتفاق افتاده، اما تاکنون به مخرب‌ترین بزرگترین هک‌های کامپیوتری در دنیا که آسیب‌های جهانی در پی داشته فکر کرده‌اید؟ برای آشنایی با این هک‌ها، با ما همراه باشید.

اکثر هک های صورت گرفته که کم و بیش در دنیا در حال انجام است، عواقب چندان وخیمی ندارند. اما در این میان، حملات هکری هم صورت گرفته که آسیب‌های گسترده و وحشتناکی را در پی داشته‌ و باعث ضررهای مالی و امنیتی شدیدی شده است. قربانیان این حملات، میلیون‌ها دلار ضرر را متحمل شده و میلیون‌ها دلار صرف بازسازی و تعمیر سیستم‌های خود می‌کنند. اما آیا می‌دانید بزرگترین هک‌های انجام شده در تاریخ کدام‌ها هستند؟ این هک‌ها چه آسیب‌هایی را در پی داشته‌اند؟ بزرگترین هک دهه اخیر در دنیا کدام‌ها هستند؟ در این مقاله، ما بزرگترین و مشکل‌ترین هک‌هایی که در 20 سال اخیر در دنیا صورت گرفته را با شما در میان خواهیم گذاشت.


1. اشلی مدیسون سال 2015: هک 37 میلیون کاربر

سال 2015 گروه هکری با نام «Impact Team» به سرورهای سایت Avide Life Media صاحب وب سایت امریکایی اشلی مدیسون حمله کرده و اطلاعات شحصی 37 میلیون کاربر را به سرقت بردند. پس از این اقدام، هکرها اطلاعات کاربران را در وب سایت‌های مختلف در سراسر اینترنت منتشر کردند. این هک، اطلاعات زندگی شخصی افراد مشهور و افراد عادی را شامل می‌شد که انتشار آنها موجب شرمساری بسیاری از افراد مشهور در جهان شد. گفته شده پس از هک وب سایت اشلی مدیسون، خودکشی‌های بسیاری در جهان صورت گرفت.سایت اشلی مدیسون یک وب سایت با محتوای برقراری آشنایی بین افراد متاهل بود که موجب خیانت بسیاری از همسران می‌شد. شعار این سایت پیش از هک عبارت کوتاه «زندگی کوتاه است، بیایید با دیگران باشید» بود که پس از برملا شدن اطلاعات روابط شخصی افراد، موجب از هم پاشیدن بسیاری از خانواده‌ها و خودکشی‌های گسترده شد. Impact Team، دلیل این اقدام خود را اجرای عدالت بیان کردند.


2. بدافزار Conficker Worm سال 2008: هنوز هم سالانه اطلاعات 1 میلیون کاربر را به سرقت می‌برد

این هک، حدود 10 سال است که در حال انجام بوده و با اینکه عواقب خیلی حادی نداشته، اما قصد از بین رفتن هم ندارد. بدافزار Conficker به شکل ماهرانه‌ای خود را پنهان کرده و از کامپیوتری به کامپیوتر دیگر انتقال پیدا می‌کند. این ورم از طریق کپی کردن خود در فایل‌ها، به سادگی انتشار یافته و درهای پشتی را برای جذب و ورود هکرها باز می‌کند. این بدافزار که به نام Downadup worm نیز شناخته می‌شود، خود را در سیستم تکثیر کرده و در واقع سیستم شما را به یک زامبی تبدیل می‌کند که تمام اطلاعات کارت‌های اعتباری و رمزهای عبور را خوانده و آنها را به هکرها ارسال می‌کند. Conficker یک ورم بسیار هوشمند و منعطف است که هنوز هم پس از گذشت 10 سال نتوانسته‌اند آن را از بین ببرند.


3. ویرووس Stuxnet سال 2010: برنامه هسته‌ای ایران را از کار انداخت

حجم Stuxnet Worm کمتر از یک مگابایت بود و به تاسیسات غنی سازی اورانیوم نطنز ایران منتقل شد. پس از آن، این بدافزار به طور مخفیانه سیستم‌های کنترل SCADA زیمنس را در اختیار گرفت. این بدافزار به بیش از 5000 از 8000 سانتریفیوژ وارد شد؛ آنها را از کنترل خارج کرد و مجددا به آنها دستور شروع کار داد. بدافزار استاکس نت به‌گونه‌ای عمل می‌کرد که همه چیز عادی به نظر می‌رسید. سانتریفیوژها مانند همیشه به کار خود ادامه می‌دادند و گزارش‌های دریافتی، هیچ اختلال یا خطایی را شامل نمی‌شدند. بدافزار استاکس نت 17 ماه در سامانه هسته‌ای ایران وجود داشت و هزاران نمونه اورانیوم را به صورت مخفیانه نابود کرد و کارکنان و دانشمندان ایرانی را با مشکل مواجه کرد. استاکس نت به کار خود ادامه می‌داد و مهندسان و دانشمندان ایرانی متوجه وجود هیچ مشکلی نبودند. این حمله غیر منتظره و خاموش، توانست سانتریفیوژهای ایران را دچار مشکلات زیادی کند؛ ایران پس از فهمیدن این اتفاق، میلیون‌ها دلار برای تعمیر سانتریفیوژها هزینه کرد.

این حمله به دلیل مخفی بودن و فریبی که به همراه داشت، به یادماندنی شد. لازم به ذکر است که این حمله به دستور رییس جمهور امریکا، باراک اوباما و با همکاری اسراییل صورت گرفته بود.


4. فروشگاه Home Depot سال 2014: هک بیش از 50 میلیون کارت اعتباری

هکرها با استفاده از رمز عبور یکی از فروشگاه‌ها، توانستند به بزرگترین ذخیره کارت‌های اعتباری تاریخ بشریت دست پیدا کنند. این هکرها توانستند با نفوذ به سیستم عامل ویندوز، پیش از اینکه مایکروسافت بتواند جلوی آن را بگیرد، وارد سرورها شوند. هکرها پس از اینکه وارد اولین فروشگاه Home Depot در نزدیکی میامی شدند، به صورت مخفیانه، اطلاعات پرداخت 7000 مشتری را تحت نظر گرفته و سپس شماره کارت‌های اعتباری آنها را به سرقت بردند. این هم از آن جهت قابل اهمیت است که اطلاعات 50 میلیون مشتری یک شرکت قابل اعتماد را هدف قرار داد.


5.شرکت Spamhaus سال 2013: بزرگترین حمله DDOS در تاریخ

با ارسال حجم عظیمی داده و درخواست به یک سرور با استفاده از های‌جک کردن ده‌ها هزار کامپیوتر که سیگنال‌ها را با سرعت و حجم بسیار بالا تکرار می‌کردند، هکرها توانستند کنترل بسیاری از سیستم‌های کامپیوتری را در سراسر اینترنت به دست بگیرند. در ماه مارس سال 2013، حمله DDOS انجام شده به اندازه‌ای بزرگ بود که موجب کندی اینترنت در آمریکای شمالی و کانادا شد. در این حمله هکری، 300 گیگابیت داده در هر ثانیه به سرورها ارسال می‌کرد و در نتیجه شرکت‌های سرویس دهنده، توانایی پاسخگویی به درخواست‌ها را نداشتند. شرکت Spamhaus یک مرکز غیرانتفاعی و داوطلبانه است که در حوزه مبارزه با اسپم فعالیت می‌کند. هکرها دلیل این حمله را، اضافه کردن سایت هلندی Cyberbunker به لیست سیاه سایت‌های ارسال اسپم در Spamhaus اعلام کردند. سرورهای Spamhaus همراه با ده‌ها سرور دیگر در این حمله DDOS مورد حمله قرار گرفتند. این حمله DDOS به دلیل حجم گسترده ارسال درخواست به سرورها، مورد توجه قرار گرفت.


6. فروشگاه eBay سال 2014: سرقت اطلاعات 143 میلیون کاربر

به ادعای برخی افراد، هک eBay بزرگترین حمله هکری برای خدشه‌دار کردن اعتبار و اعتماد نسبت به وب سایت‌های فروشگاهی محسوب می‌شود. به عقیده برخی دیگر، به دلیل اینکه در این حمله، تنها اطلاعات شخصی کاربران به سرقت رفت و نه اطلاعات مالی آنها، نمی‌توان این حمله را بزرگترین هک سایت فروشگاهی محسوب کرد. در این حمله هکری، اطلاعات شخصی 143 میلیون کاربر از جمله شماره حساب، آدرس منزل و شماره تماس افراد به سرقت رفت. بعد از این حمله، eBay اعلام کرد که اطلاعات تجاری افراد در سرورهای دیگری ذخیره شده و در امنیت قرار دارند. این حمله به دلیل پاسخگویی نادرست eBay و امنیت ضعیف سرورها، مهم شمرده شد.


7.هک جی پی مورگان سال 2014: سرقت اطلاعات 83 میلیون حساب کاربری

در اواسط سال 2014 هکرهای روسی توانستند به سرورهای بزرگترین بانک امریکا حمله کرده و به اطلاعات 7 میلیون حساب مالی کوچک و 76 میلیون حساب کاربری شخصی دست پیدا کنند. این هکرها به 90 سرور جی پی مورگان نفوذ کرده و اطلاعات شخصی کاربران را به سرقت بردند. در این حمله، هیچ پولی به سرقت نرفت بلکه به گفته موسسه جی پی مورگان، تنها اطلاعاتی نظیر نام، آدرس، آدرس ایمیل و شماره تلفن افراد برداشته شد. این هک از آن جهت که حمله به یکی از بزرگترین موسسات مالی امریکا بوده و سیستم امنیتی آن را زیر سئوال برد، مورد توجه قرار گرفت.

8.ویروس ملیسا سال 1999: این ویروس 20 درصد کامپیوترهای جهان را آلوده کرد

فردی به نام دیوید ال اسمیت اهل ایالت نیوجرسی امریکا، این ویروس را نوشت و در ویندوز انتشار داد. ویروس ملیسا یک فایل ضمیمه Word را در یک ایمیل ارسال کرده و ادعا می‌کرد که حاوی پیام مهمی از طرف شخصی است. پس از اینکه کاربر بر روی فایل ضمیمه کلیک می‌کرد، ملیسا فعال شده و ویندوز را آلوده می‌کرد. این ویروس وارد کدهای مایکروسافت آفیس شده و یک کپی از خود را به 50 نفر اول لیست مخاطبان فرد، ارسال می‌کرد. ملیسا، اطلاعات یا رمزهای عبور را سرقت نمی‌کرد بلکه هدف آن، سرورهای ارسال ایمیل بود. سرعت انتشار ملیسا در حدی بود که مایکروسافت، اینتل و برخی دیگر از شرکت‌ها، سرویس ارسال ایمیل خود را برای چند روز متوقف کردند. این ویروس بین سال‌های 1999 تا 2005 حدود 20 درصد از کامپیوترهای جهان را آلوده کرد.


9.لینکدین سال 2016: هک اطلاعات 164 میلیون کاربر

سرورهای لینکدین در سال 2012 هک شد و اطلاعات، رمز عبور و نام کاربری 164 میلیون کاربر به سرقت رفت. هکرها این اطلاعات را به قیمتی پایین در اینترنت به فروش رساندند. لینکدین سال 2016 این خبر را منتشر کرد. در واقع انتشار خبر هک سرورهای این شبکه اجتماعی 4 سال به طول انجامید و از همین جهت، این هک مورد توجه قرار گرفت. در حال حاضر لینکدین ادعا می‌کند که سرورهایش یکی از امن‌ترین سرورهای جهان هستند.

10. سازمان Anthem Health Care سال 2015: هک اطلاعات 78 میلیون کاربر

سازمان Anthem Health دومین سازمان بزرگ بیمه در امریکاست که سرورهای آن برای چند هفته متوالی مورد حملات هکری قرار گرفتند. این سازمان از افشای جزئیات مربوط به این حمله خودداری و اعلام کرد که هیچ اطلاعات امنیتی از سرورها به سرقت نرفته و تنها اطلاعاتی مانند نام و شماره تماس افراد هک شده است.

به گزارش این سازمان، هنوز هیچ استفاده‌ای از اطلاعات این افراد نشده اما کارشناسان پیش بینی می‌کنند که روزی این اطلاعات در بازار سیاه به فروش خواهند رسید. سازمان Anthem Health پس از این حمله، امکان مانیتورینگ رایگان اطلاعات هر کاربر را فراهم کرد.

11.سرویس پلی استیشن نتورک سونی سال 2011: هک اطلاعات 77 میلیون کاربر

آوریل سال 2011، هکرها به سرورهای پلی استیشن نتورک سونی حمله کرده و اطلاعات شخصی مانند اطلاعات تماس، نام کاربری و رمز عبور 77 میلیون گیمر را به سرقت بردند. در پی این اقدام، سونی برای چند روز سرویس خود را تعطیل و سیستم امنیتی خود را ارتقا داد. تاکنون هیچ خبری مبنی بر اینکه اطلاعات دزدیده شده به فروش رفته‌اند، منتشر نشده است. به عقیده کارشناسان، هکرها از طریق نقص سرور SQL موفق به نفوذ شدند. در سال 2017، گیمرها به دلیل این هک از سونی شکایت کرده و موفق به دریافت غرامت شدند.

12. هک Global payment سال 2012: هک 110 میلیون کارت‌ اعتباری

گلوبال پی‌منت (Global Payment) یکی از چند شرکت بزرگ جهانی است که پرداخت‌های مالی بین کارت‌های اعتباری را مدیریت می‌کند. این پرداخت‌ها مختص خرده فروشی‌ها و کسب‌و‌کارهای کوچک هستند. در سال 2012، سرورهای این سازمان هک شد و اطلاعات مربوط به 110 میلیون کارت اعتباری به سرقت رفت. در پی اعلام عمومی گلوبال پی‌منتس از این حمله هکری، این شرکت اشاره‌ای به اینکه آیا تنها اطلاعات کارت‌های اعتباری امریکایی به سرقت رفته یا دیگر کارت‌ها در نقاط دیگر جهان نیز مورد حمله قرار گرفته‌اند یا خیر، نداشت.