عمومی

بزرگ‌ترین حملات هکرها در قرن ۲۱

حملات و نقض امنیت به طور روزانه اتفاق میفته؛ یکی بزرگ و دیگری کوچیک. طبق بررسی شبکه های جمع کننده اطلاعات و امنیت ۱۵ مورد از بزرگترین نوع این حملات و نقضا در قرن گذشته رخ داده.

به گزارش ایرنا از وبگاه فناوری اطلاعات و امنیت سایبر ‘SCO’ آمریکا، نقض امنیت داده ها دراین موارد بیشترین خسارتا رو به دنبال داشت.

طبق این گزارش پونزده مورد از بدترین حملات شامل موارد زیر بود:

  1. هک سیستم پرداخت Heartland

زمان اتفاق: مارس ۲۰۰۸

ضربه: ۱۳۴ میلیون کارت اعتباری در برابر نقض SQL قرار گرفتن تا نرم افزار جاسوسی که روی سیتسم داده این شرکت نصب شه.

هیات منصفه فدرال آمریکا متهمان این اقدام ،’آلبرت گونزالز’ و دو همدست روسی اش رو در سال ۲۰۰۹ تحت تعقیب قرار داد.

گونزالس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن بوسیله قضات فدرال، در مارس ۲۰۱۰ میلادی به ۲۰ سال زندان واسه جرایم اجرایی محکوم شد.

هنوزم آسیب پذیری ادامه داره. خیلی از اپلیکیشنای وب پایه یکی از عادی ترین شکل حملات حساب می شه.

  1. شرکتا TJX

تاریخ اتفاق : دسامبر ۲۰۰۶

ضربه : اطلاعات کارتای اعتباری ۹۴ میلیون نفر در برابر حمله قرارگرفت.اظهارات ضد و نقضیضی در مورد چگونگی این حمله هست.

بعضی تصور می کنن که این حمله به دست گروه از هکرها و با به کار گیری یه سیستم رمزگذاری داده ها صورت گرفته که طی اون اطلاعات ضعیف کارتای اعتباری کاربران رو در طول یه انتقال بی سیم بین دو فروشگاه به سرقت رفته.

‏TJX، یکی از شرکتای خرده فروشی ماساچوست آمریکاست. در این حمله هم ‘آلبرت گونزالس’ به همراه ۱۱ تن از همراهانش متهم شناخته شدن و واسه این اقدام هم به ۴۰ سال زندان محکوم شدن.

  1. حمله اپسیلون

تاریخ اتفاق: مارس ۲۰۱۱

ضربه: نام و ایمیل میلیونا مشتری در بیشتر از ۱۰۸ فروشگاه خرده فروشی مانند سیتی گروپ هک شد.

منبع این نقض امنیتی هنوز نامشخصه اما کارشناسان می گن این حمله می تونه منتهی به کلاهبرداری فیشینگ زیاد و خیلی زیاد و سرقت هویت منجر شه.

کارشناسان ضرر این نقض امنیتی چهار میلیارد دلار تخمین زده ان.

در لیست مشتریان شرکت اپسیلون بیشتر از دو هزار و ۲۰۰ برند جهانی و بیشتر از ۴۰ میلیارد ایمیل به طور سالیانه ثبت می شه.

این حمله به طور بالقوه می تونه بین ۲۲۵ میلیون تا ۴ میلیارد دلار خسارت وارد کرده باشه. این شرکت هنوز یکی از کاندیداهای قربانیان و گرون ترین حمله سایبری تاریخه.

این شرکت که در دالاس آمریکا قرار گرفته، سرویسای ایمیل و فروش و بازاریابی رو واسه شرکتای بزرگی چون Best Buy و JP جفت و جور می آورد. به هر حال، بیشتر اطلاعات دزدیده شده، آدرسای ایمیل بودن، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، معنیش اینه که تخمین خسارت بسیار مشکل و شامل دامنه بزرگی از اعداده.

  1.  RSA SECURITY

تاریخ اتفاق: مارس ۲۰۱۱

ضربه: سرقت ۴۰ میلیون پرونده کارمندان

تاثیر این حمله سایبری که طی اون اطلاعات شرکت به سرقت رفته هنوز در حال بحثه.

شرکت RSA اعلام کرد که دو گروه هکر به طور جداگونه در همکاری با یه دولت خارجی واسه راه اندازی یه سری حملات فیشینگ اقدام کرده بود.

  1. استاکسنت

تاریخ اتفاق: ۲۰۱۰ اما ریشه اون به سال ۲۰۰۷ برمیگرده

ضربه: به عنوان یه الگو واسه نفوذ ذر دنیای واقعی و ایجاد معطلی در سرویس دهی شبکه های قدرت، آب و یا سیستمای حمل و نقل عمومی استفاده می شه.

اثرات ابتدایی و فوری استاکسنت دست کم بود اما بعضی کارشناسان اون رو در گروه نقصای امنیتی با اندازه بزرگ آزمایش می کنن چون که این اولین باری بود که با یه حمله پلی بین دنیای مجازی و واقعی زده می شد.

  1. حمله به دپارتمان افسران بازنشسته

تاریخ اتفاق: می ۲۰۰۶

ضربه: از پایگاه داده ملی آمریکا اطلاعاتی مانند اسما، تاریخ تولد و بعضی رتبه های ازکارافتادگی ۲۶ میلیون و ۵۰۰ نفر از جانبازان، و پرسنل نظامی و همسران اونا به سرقت رفت.

این نقض امنیتی دوباره بر آدم به عنوان ضعیف ترین حلقه در زنجیره امنیتی اشاره داره.

این پایگاه داده از لپ تاپ و هارد خارجی یه تحلیلگر در ایالت مریلند آمریکا دزدیده شده بود. شخص ناشناسی آیتمای دزدیده شده رو در ۲۹ ژوئن ۲۰۰۶ بازگرداند.

VA تخمین می زنه که این سرقت اطلاعات می تونه ۱۰۰ تا ۵۰۰ میلیون دلار ضرر و زیان به همراه داشته باشه.

  1. حمله به شبکه پلی استیشن سونی

تاریخ اتفاق: ۲۰ آوریل ۲۰۱۱

ضربه: هک حساب ۷۷ میلیون کاربر شبکه پلی استیشن سونی.

سونی عقیده داره که میلیونا نفر از مشتریانش رو از زمان هک این شبکه از دست داده.

این حمله به عنوان بدترین نقض داده ها در جامعه بازیا حساب می شه که در اون علاوه بر تحت تاثیر قرار دادن ۷۷میلیون حساب کاربری، ۱۲ میلیون شماره کارت اعتباری رمزگشایی شده.

به گفته سونی هنوزم منبع این هک یافته نشده. اما هکرها دسترسی کامل به اسما، رمزهای عبور، ایمیلا، گذشته پرداختای کاربران داشتن.

  1. هک EST soft

اتفاق: آگوست ۲۰۱۱

ضربه: اطلاعات شخصی ۳۵ میلیون نفراز مردم کره جنوبی در برابر حمله قرار گرفت؛ در مرحله بعد هکرها به سایتای ارائه کنندگان موبایل حمله کردن.

این حمله به عنوان بزرگترین سرقت اطلاعات کره جنوبی در تاریخ شناخته می شه که تعداد خیلی از افراد راتحت تاثیر قرار داد.

رسانه های کره جنوبی گزارش دادن که حمله کنندگان به آدرسای آی.پی چینی حمله کرده بودن. در این حمله بدافزارها رو به سرورهای مورد استفاده واسهآپدیت اپلیکیشنای فشرده سازی شرکت EST آپلود کرده بود.

حمله کنندگان موفق شدن تا نام کاربری و رمزهای عبور، تاریخای تولد، جنسیت، شماره تلفن و نشانی ایمیل کاربران که تو یه مرکز داده وصل به یه شبکه همسان بود رو به دست بیارن.

  1. هک شبکه اجتماعی آمریکایی ‘Gawker’

تاریخ اتفاق: دسامبر ۲۰۱۰

ضربه: به خطر افتادن ایمیل آدرسا و رمزعبورهای یه میلیون و ۳۰۰ هزار نفر از اعلام نظرکنندگان در وبلاگای عمومی مثل Lifehacker, Gizmodo, and Jezebel, plus.

گروهی که خود رو ‘Gnosis’ می نامیدن مسوولیت این حمله رو بردوش گرفتن.

اونا گفتن که این حمله به دلیل قوانین سخت گیرانه رو علیه هکرها انجام شده.

بعضی از کاربران رمزهای عبور برابری واسه ایمیلها و حساب تویتر خود داشتن که این باعث شد تا هکرها با دست آوردن رمز عبور یه رسانه بتونن به دیگر حساب اونا در دیگه رسانه های اجتماعی هم برسن.

  1. حمله به گوگل و بعضی شرکتای دره سیلیکون

تاریخ اتفاق: نیمه ۲۰۰۹

ضربه: سرقت مالکیت الهی

تو یه عمل از جاسوسی صنعتی، یه گروه چینی حمله ای یهویی و بزرگ رو علیه گوگل، یاهو و ده ها شرکت دره سیلیکون درست کرد.

هکرهای چینی از یه ضعف قدیمی در مرورگر اینترنت اکسپلورر ( IE) واسه رسیدن به شبکه داخلی گوگل استفاده کردن.

هنوز به درستی مشخص نشد که چه داده هایی از شرکتای آمریکایی به سرقت رفته.

این شرکت با فرستادن پیام فوری به کاربران اعلام کرد که هرچه زودتر مرورگرای خود رو بروز کنن.

  1. حمله به شرکت زیرساخت ارتباطی VeriSign

اتفاق: در طول سال ۲۰۱۰

ضربه: هنوز اطلاعاتی از یافته های این سرقت معلوم نشده.

شرکت VeriSign کنترل و نظارت بر دو سرور ‘دی ان اس’ اصلی از کل ‪ ۱۳‬سرور ‘دی ان اس’ مورد استفاده در هدایت ترافیک در شبکه جهانی اینترنت رو رو دوش داره.

کارشناسان امنیتی متفق القول می گن که هکرها به سیستمای اطلاعات این شرکت دست پیدا کردن اما VeriSign هیچوقت اطلاعاتی از این حمله رو اعلام نکرد و تنها گفت که هیچکدام از سرورهای حیاتی این شرکت در خطر قرار نگرفتند و فقط بخش کوچیکی از اطلاعات کامپیوترها و سرورهای اونا از دست رفته.

  1. هک داده های شرکت آمریکایی CardSystems

اتفاق: ژوئن ۲۰۰۵

اثر: تحت تاثیر قرار گرفتن حساب کاربری ۴۰ میلیون نفر.

این شرکت به عنوان حساب رس و پردازنده شرکتایی مانند Visa, MasterCard, American Express حساب می شه.

هکرها با شکستن پایگاه داده شرکت CardSystems با به کار گیری حمله تروجان SQL داده ها تو یه فایل فشرده قرار دادن. اونا با این روش به اسما، شماره حسابا و کدهای شناسایی بیشتر از ۴۰ میلیون دارنده کارتای اعتباری رسیدن.

  1. حمله به سرورهای شرکت ارائه کننده ایمیل AOL

تاریخ اتفاق: ششم آگوست ۲۰۰۶

ضربه: داده های کاربران به اشتباه در برابر دیده بیشتر از ۶۵۰ هزار کاربر قرار گرفت.

این اطلاعات شامل داده های بانکی و خریدی بود که روی وب سایتای خرید فرستاده شده بود.

تیم تحقیق AOL به سرپرستی Abdur Chowdhury یه فایل متنی فشرده رو بر رو یکی از وب سایتای این شرکت با بازدید بیشتر از ۶۵۰ هزار کاربر فرستاد؛ این در حالی بود که این اطلاعات واسه اهداف پژوهشی در نظر گرفته شده بود.

  1. حمله به وبگاه کاریابی آمریکایی Monster

تاریخ اتفاق اتفاق: آگوست ۲۰۰۷

ضربه: اطلاعات پنهونی یک و ۳ دهم میلیون نفر از جویندگان کار به سرقت رفته و تو یه کلاهبرداری فیشینیگی استفاده شد. هکرها رمزهای عبور سایتای استخدام آنلاین رو شکستند.

این شرکت اعلام کرد که اطلاعات به سرقت رفته شامل نام، شماره تلفن، نشانی پست الکترونیک، نشانی بوده و اطلاعات مهم دیگری از جمله شماره حساب بانکی معلوم نشده.

گزارش دیگری که از طرف شرکت امنیت اطلاعات سیمانتک منتشرشد نشون دهنده این بود که هکرها اطلاعات پنهونی کارجویان از جمله شماره حساب بانکی اونا رو هم فرستادن.

اونا هم اینکه از کاربران خواستن تا روی لینکایی کلیک کنن که می تونست کامپیوترای شخصی اونا رو با نرم افزار داغون کننده آلوده کنه.

با آلوده شدن کامپیوتر کابران و سرقت اطلاعات،هکرها این اطلاعات رو به قربانیانی ارسال می کردن و ادعا می کرند کامپیوترای اونا به ویروسایی آلوده شده.

هکرها با این روش قربانیان رو تهدید به حذف داده ها می کردن و از این روش از اونا درخواست مبالغی پول می کرند.

  1. حمله به صندوق سرمایه گذاری Fidelity آمریکا

تاریخ اتفاق: جولای ۲۰۰۷

ضربه: یکی از این شرکت اطلاعات سه و ۲ دهم میلیون کاربر رو که شامل اطلاعات شخصی، اطلاعات بانکی و اطلاعات کارتای اعتباری رو به سرقت برد.

شبکه جهانی گزارش داد که سرقت در ماه می ۲۰۰۷ کشف شده.

جریان این سرقت اطلاعات به این صورت بود که یه مدیر شبکه به نام ‘ویلیام سولیوان’ این شرکت از کار اخراج و به خاطر همین با سرقت اطلاعات کاربران اونا رو به شرکتای بازاریابی جور واجور فروخته.

سالیوان با شکایت صندوق سرمایه گذاری Fidelity در دادگاه فدرال به چهار سال و ۹ ماه زندان و پرداخت جریمه سه و ۲ دهم میلیون دلاری محکوم شد.

چیجوری هک نشیم؟

هک آفلاین کامپیوتر و گوشی موبایل

ایرنا بازنشر هک