مطالب در مورد امنیت، تست نفوذ و برنامه نویسی بصورت مرتب در این صفحه آپلود میشود ، این مطالب یا نوشته من هست یا بهترین اطلاعات جمع آوری شده در رابطه با آن موضوع.نظر، انتقاد و پیشنهاد فراموش نشه ;)
بزرگترین هک های کامپیوتری 2 دهه اخیر
هک کردن به نوعی فریب و دور زدن سیستم امنیت کامپیوتر و انجام اعمال مخرب به منظور سرقت اطلاعات و یا اختلال در کار سیستم ها محسوب میشود. تاکنون هک های بسیاری در دنیا اتفاق افتاده، اما تاکنون به مخربترین بزرگترین هکهای کامپیوتری در دنیا که آسیبهای جهانی در پی داشته فکر کردهاید؟ برای آشنایی با این هکها، با ما همراه باشید.
اکثر هک های صورت گرفته که کم و بیش در دنیا در حال انجام است، عواقب چندان وخیمی ندارند. اما در این میان، حملات هکری هم صورت گرفته که آسیبهای گسترده و وحشتناکی را در پی داشته و باعث ضررهای مالی و امنیتی شدیدی شده است. قربانیان این حملات، میلیونها دلار ضرر را متحمل شده و میلیونها دلار صرف بازسازی و تعمیر سیستمهای خود میکنند. اما آیا میدانید بزرگترین هکهای انجام شده در تاریخ کدامها هستند؟ این هکها چه آسیبهایی را در پی داشتهاند؟ بزرگترین هک دهه اخیر در دنیا کدامها هستند؟ در این مقاله، ما بزرگترین و مشکلترین هکهایی که در 20 سال اخیر در دنیا صورت گرفته را با شما در میان خواهیم گذاشت.
1. اشلی مدیسون سال 2015: هک 37 میلیون کاربر
سال 2015 گروه هکری با نام «Impact Team» به سرورهای سایت Avide Life Media صاحب وب سایت امریکایی اشلی مدیسون حمله کرده و اطلاعات شحصی 37 میلیون کاربر را به سرقت بردند. پس از این اقدام، هکرها اطلاعات کاربران را در وب سایتهای مختلف در سراسر اینترنت منتشر کردند. این هک، اطلاعات زندگی شخصی افراد مشهور و افراد عادی را شامل میشد که انتشار آنها موجب شرمساری بسیاری از افراد مشهور در جهان شد. گفته شده پس از هک وب سایت اشلی مدیسون، خودکشیهای بسیاری در جهان صورت گرفت.سایت اشلی مدیسون یک وب سایت با محتوای برقراری آشنایی بین افراد متاهل بود که موجب خیانت بسیاری از همسران میشد. شعار این سایت پیش از هک عبارت کوتاه «زندگی کوتاه است، بیایید با دیگران باشید» بود که پس از برملا شدن اطلاعات روابط شخصی افراد، موجب از هم پاشیدن بسیاری از خانوادهها و خودکشیهای گسترده شد. Impact Team، دلیل این اقدام خود را اجرای عدالت بیان کردند.
2. بدافزار Conficker Worm سال 2008: هنوز هم سالانه اطلاعات 1 میلیون کاربر را به سرقت میبرد
این هک، حدود 10 سال است که در حال انجام بوده و با اینکه عواقب خیلی حادی نداشته، اما قصد از بین رفتن هم ندارد. بدافزار Conficker به شکل ماهرانهای خود را پنهان کرده و از کامپیوتری به کامپیوتر دیگر انتقال پیدا میکند. این ورم از طریق کپی کردن خود در فایلها، به سادگی انتشار یافته و درهای پشتی را برای جذب و ورود هکرها باز میکند. این بدافزار که به نام Downadup worm نیز شناخته میشود، خود را در سیستم تکثیر کرده و در واقع سیستم شما را به یک زامبی تبدیل میکند که تمام اطلاعات کارتهای اعتباری و رمزهای عبور را خوانده و آنها را به هکرها ارسال میکند. Conficker یک ورم بسیار هوشمند و منعطف است که هنوز هم پس از گذشت 10 سال نتوانستهاند آن را از بین ببرند.
3. ویرووس Stuxnet سال 2010: برنامه هستهای ایران را از کار انداخت
حجم Stuxnet Worm کمتر از یک مگابایت بود و به تاسیسات غنی سازی اورانیوم نطنز ایران منتقل شد. پس از آن، این بدافزار به طور مخفیانه سیستمهای کنترل SCADA زیمنس را در اختیار گرفت. این بدافزار به بیش از 5000 از 8000 سانتریفیوژ وارد شد؛ آنها را از کنترل خارج کرد و مجددا به آنها دستور شروع کار داد. بدافزار استاکس نت بهگونهای عمل میکرد که همه چیز عادی به نظر میرسید. سانتریفیوژها مانند همیشه به کار خود ادامه میدادند و گزارشهای دریافتی، هیچ اختلال یا خطایی را شامل نمیشدند. بدافزار استاکس نت 17 ماه در سامانه هستهای ایران وجود داشت و هزاران نمونه اورانیوم را به صورت مخفیانه نابود کرد و کارکنان و دانشمندان ایرانی را با مشکل مواجه کرد. استاکس نت به کار خود ادامه میداد و مهندسان و دانشمندان ایرانی متوجه وجود هیچ مشکلی نبودند. این حمله غیر منتظره و خاموش، توانست سانتریفیوژهای ایران را دچار مشکلات زیادی کند؛ ایران پس از فهمیدن این اتفاق، میلیونها دلار برای تعمیر سانتریفیوژها هزینه کرد.
این حمله به دلیل مخفی بودن و فریبی که به همراه داشت، به یادماندنی شد. لازم به ذکر است که این حمله به دستور رییس جمهور امریکا، باراک اوباما و با همکاری اسراییل صورت گرفته بود.
4. فروشگاه Home Depot سال 2014: هک بیش از 50 میلیون کارت اعتباری
هکرها با استفاده از رمز عبور یکی از فروشگاهها، توانستند به بزرگترین ذخیره کارتهای اعتباری تاریخ بشریت دست پیدا کنند. این هکرها توانستند با نفوذ به سیستم عامل ویندوز، پیش از اینکه مایکروسافت بتواند جلوی آن را بگیرد، وارد سرورها شوند. هکرها پس از اینکه وارد اولین فروشگاه Home Depot در نزدیکی میامی شدند، به صورت مخفیانه، اطلاعات پرداخت 7000 مشتری را تحت نظر گرفته و سپس شماره کارتهای اعتباری آنها را به سرقت بردند. این هم از آن جهت قابل اهمیت است که اطلاعات 50 میلیون مشتری یک شرکت قابل اعتماد را هدف قرار داد.
5.شرکت Spamhaus سال 2013: بزرگترین حمله DDOS در تاریخ
با ارسال حجم عظیمی داده و درخواست به یک سرور با استفاده از هایجک کردن دهها هزار کامپیوتر که سیگنالها را با سرعت و حجم بسیار بالا تکرار میکردند، هکرها توانستند کنترل بسیاری از سیستمهای کامپیوتری را در سراسر اینترنت به دست بگیرند. در ماه مارس سال 2013، حمله DDOS انجام شده به اندازهای بزرگ بود که موجب کندی اینترنت در آمریکای شمالی و کانادا شد. در این حمله هکری، 300 گیگابیت داده در هر ثانیه به سرورها ارسال میکرد و در نتیجه شرکتهای سرویس دهنده، توانایی پاسخگویی به درخواستها را نداشتند. شرکت Spamhaus یک مرکز غیرانتفاعی و داوطلبانه است که در حوزه مبارزه با اسپم فعالیت میکند. هکرها دلیل این حمله را، اضافه کردن سایت هلندی Cyberbunker به لیست سیاه سایتهای ارسال اسپم در Spamhaus اعلام کردند. سرورهای Spamhaus همراه با دهها سرور دیگر در این حمله DDOS مورد حمله قرار گرفتند. این حمله DDOS به دلیل حجم گسترده ارسال درخواست به سرورها، مورد توجه قرار گرفت.
6. فروشگاه eBay سال 2014: سرقت اطلاعات 143 میلیون کاربر
به ادعای برخی افراد، هک eBay بزرگترین حمله هکری برای خدشهدار کردن اعتبار و اعتماد نسبت به وب سایتهای فروشگاهی محسوب میشود. به عقیده برخی دیگر، به دلیل اینکه در این حمله، تنها اطلاعات شخصی کاربران به سرقت رفت و نه اطلاعات مالی آنها، نمیتوان این حمله را بزرگترین هک سایت فروشگاهی محسوب کرد. در این حمله هکری، اطلاعات شخصی 143 میلیون کاربر از جمله شماره حساب، آدرس منزل و شماره تماس افراد به سرقت رفت. بعد از این حمله، eBay اعلام کرد که اطلاعات تجاری افراد در سرورهای دیگری ذخیره شده و در امنیت قرار دارند. این حمله به دلیل پاسخگویی نادرست eBay و امنیت ضعیف سرورها، مهم شمرده شد.
7.هک جی پی مورگان سال 2014: سرقت اطلاعات 83 میلیون حساب کاربری
در اواسط سال 2014 هکرهای روسی توانستند به سرورهای بزرگترین بانک امریکا حمله کرده و به اطلاعات 7 میلیون حساب مالی کوچک و 76 میلیون حساب کاربری شخصی دست پیدا کنند. این هکرها به 90 سرور جی پی مورگان نفوذ کرده و اطلاعات شخصی کاربران را به سرقت بردند. در این حمله، هیچ پولی به سرقت نرفت بلکه به گفته موسسه جی پی مورگان، تنها اطلاعاتی نظیر نام، آدرس، آدرس ایمیل و شماره تلفن افراد برداشته شد. این هک از آن جهت که حمله به یکی از بزرگترین موسسات مالی امریکا بوده و سیستم امنیتی آن را زیر سئوال برد، مورد توجه قرار گرفت.
8.ویروس ملیسا سال 1999: این ویروس 20 درصد کامپیوترهای جهان را آلوده کرد
فردی به نام دیوید ال اسمیت اهل ایالت نیوجرسی امریکا، این ویروس را نوشت و در ویندوز انتشار داد. ویروس ملیسا یک فایل ضمیمه Word را در یک ایمیل ارسال کرده و ادعا میکرد که حاوی پیام مهمی از طرف شخصی است. پس از اینکه کاربر بر روی فایل ضمیمه کلیک میکرد، ملیسا فعال شده و ویندوز را آلوده میکرد. این ویروس وارد کدهای مایکروسافت آفیس شده و یک کپی از خود را به 50 نفر اول لیست مخاطبان فرد، ارسال میکرد. ملیسا، اطلاعات یا رمزهای عبور را سرقت نمیکرد بلکه هدف آن، سرورهای ارسال ایمیل بود. سرعت انتشار ملیسا در حدی بود که مایکروسافت، اینتل و برخی دیگر از شرکتها، سرویس ارسال ایمیل خود را برای چند روز متوقف کردند. این ویروس بین سالهای 1999 تا 2005 حدود 20 درصد از کامپیوترهای جهان را آلوده کرد.
9.لینکدین سال 2016: هک اطلاعات 164 میلیون کاربر
سرورهای لینکدین در سال 2012 هک شد و اطلاعات، رمز عبور و نام کاربری 164 میلیون کاربر به سرقت رفت. هکرها این اطلاعات را به قیمتی پایین در اینترنت به فروش رساندند. لینکدین سال 2016 این خبر را منتشر کرد. در واقع انتشار خبر هک سرورهای این شبکه اجتماعی 4 سال به طول انجامید و از همین جهت، این هک مورد توجه قرار گرفت. در حال حاضر لینکدین ادعا میکند که سرورهایش یکی از امنترین سرورهای جهان هستند.
10. سازمان Anthem Health Care سال 2015: هک اطلاعات 78 میلیون کاربر
سازمان Anthem Health دومین سازمان بزرگ بیمه در امریکاست که سرورهای آن برای چند هفته متوالی مورد حملات هکری قرار گرفتند. این سازمان از افشای جزئیات مربوط به این حمله خودداری و اعلام کرد که هیچ اطلاعات امنیتی از سرورها به سرقت نرفته و تنها اطلاعاتی مانند نام و شماره تماس افراد هک شده است.
به گزارش این سازمان، هنوز هیچ استفادهای از اطلاعات این افراد نشده اما کارشناسان پیش بینی میکنند که روزی این اطلاعات در بازار سیاه به فروش خواهند رسید. سازمان Anthem Health پس از این حمله، امکان مانیتورینگ رایگان اطلاعات هر کاربر را فراهم کرد.
11.سرویس پلی استیشن نتورک سونی سال 2011: هک اطلاعات 77 میلیون کاربر
آوریل سال 2011، هکرها به سرورهای پلی استیشن نتورک سونی حمله کرده و اطلاعات شخصی مانند اطلاعات تماس، نام کاربری و رمز عبور 77 میلیون گیمر را به سرقت بردند. در پی این اقدام، سونی برای چند روز سرویس خود را تعطیل و سیستم امنیتی خود را ارتقا داد. تاکنون هیچ خبری مبنی بر اینکه اطلاعات دزدیده شده به فروش رفتهاند، منتشر نشده است. به عقیده کارشناسان، هکرها از طریق نقص سرور SQL موفق به نفوذ شدند. در سال 2017، گیمرها به دلیل این هک از سونی شکایت کرده و موفق به دریافت غرامت شدند.
12. هک Global payment سال 2012: هک 110 میلیون کارت اعتباری
گلوبال پیمنت (Global Payment) یکی از چند شرکت بزرگ جهانی است که پرداختهای مالی بین کارتهای اعتباری را مدیریت میکند. این پرداختها مختص خرده فروشیها و کسبوکارهای کوچک هستند. در سال 2012، سرورهای این سازمان هک شد و اطلاعات مربوط به 110 میلیون کارت اعتباری به سرقت رفت. در پی اعلام عمومی گلوبال پیمنتس از این حمله هکری، این شرکت اشارهای به اینکه آیا تنها اطلاعات کارتهای اعتباری امریکایی به سرقت رفته یا دیگر کارتها در نقاط دیگر جهان نیز مورد حمله قرار گرفتهاند یا خیر، نداشت.
مطلبی دیگر از این انتشارات
دوراهی کتاب و فیلم
مطلبی دیگر از این انتشارات
مسیر برنامه نویس شدن
مطلبی دیگر از این انتشارات
خشونت شاهکار بشریت! - Violence is a masterpiece of humanity