نگاهی به بزرگترین حملات سایبری تاریخ؛ از کابوس کره جنوبی تا هک میلیاردی یاهو

در سال های اخیر تعداد حملات سایبری به شدت افزایش یافته است. بر اساس گزارش شرکت امنیتی کسپرسکی در سال ۲۰۱۶ به تعداد ۷۵۸ میلیون حمله مخرب اتفاق افتاد و به عبارتی می توان گفت در هر ۴۰ ثانیه یک حمله انجام شده بود. شکی وجود ندارد که در  ۲۰۱۷ این رکورد شکسته شده و امسال هم بار دیگر فراتر از آن خواهد رفت.

در تابستان سال جاری میلادی باج افزارها در کانون توجهات بودند. واناکرای و NotPetya بسیاری از شرکت ها و زیرساخت ها را برای مدتی فلج کردند. حملات سایبری بسته به هدف و گستردگی می توانند اهداف متنوعی را دنبال کنند: ممکن است به دنبال جعل هویت باشند، از داده های بانکی استفاده های کلاه بردارانه کنند، در پی دریافت باج باشند یا تلاش کنند خرابکاری هایی از جمله قطع دسترسی به منابع انرژی ایجاد کنند.

در این مطلب به برخی از مهمترین حملاتی اشاره می کنیم که شرکت های قربانی نتوانستند به موقع در مقابل آنها عکس العمل نشان دهند و در نهایت همین موضوع برایشان بسیار گران تمام شد. رتبه بندی ها بر اساس میزان قربانیان حملات دسته بندی شده اند و آخرین مورد بیشترین قربانی را شاهد بوده است.

هک های چند باره سونی

در آوریل سال ۲۰۱۱ شبکه پلی استیشن سونی که خدمات گیمینگ چند کاربره، خرید بازی ها و توزیع محتوای زنده را ارائه می دهد هک شد. اطلاعات ۷۷ میلیون کاربر فاش شد که در بین آنها جزئیاتی از حساب های بانکی ده ها هزار گیمر هم لو رفته بود. پس از کشف نفوذ، شبکه های PSN، سرگرمی آنلاین سونی و Qriocity برای مدت یک ماه تعطیل شد.

سونی برای این که کاربران ناراضی عصبانی را آرام کند مجبور شد ۱۵ میلیون دلار برای جبران خسارت هزینه کند و البته باید به این عدد هزینه های میلیون دلاری به دلیل محکوم شدن در دادگاه ها و استفاده های غیر قانونی از حساب های بانکی کاربران را هم اضافه کرد.

امکان جلوگیری از این حمله سایبری تا حد زیادی وجود داشت چرا که هکرها از یک آسیب پذیری شناخته شده شبکه بهره برده بودند که سونی توجهی به آن نکرده بود. داده ها هم رمزنگاری نشده بود و به راحتی با استفاده از روش تزریق SQL فاش شدند.

بار دیگر در نوامبر ۲۰۱۴ بود که Sony Pictures Entertainment با یک بد افزار مورد حمله قرار گرفت. گروهی به نام Guardians of Peace موفق شدند ۱۰۰ ترابایت از داده ها از جمله مقدار زیادی از اطلاعات محرمانه را سرقت کنند. در بین موارد سناریوی فیلم آتی جیمز باند و داده های شخصی ۴۷ هزار کارمند هم سرقت شده بود.

سونی مجبور شد پخش تعدادی از فیلم های خود را لغو کند و مبلغی معادل با ۸ میلیون دلار را به کارمندان بپردازد. این بار هم امکان اجتناب از این حمله وجود داشت. سونی پیکچرز چندین ماه قبل از حادثه ممیزی های مربوط به سیستم های امنیتی را انجام داده بود که در آنها نشانه هایی از مشکلات مربوط به مدیریت زیرساخت ها به چشم می خورد، از جمله اینکه فایروال ها و صدها و روتر و سرو توسط تیم های حرفه ای مدیریت نشده بود.

کابوس کره جنوبی

کره جنوبی در سال ۲۰۱۴ دریافت که برای سال ها ۱۰۰ میلیون کارت اعتباری تحت سرقت قرار گرفته بود. علاوه بر این ۲۰ میلیون حساب بانکی هک شده بود. از ترس اینکه حساب های بانکی خالی نشود کارت های اعتباری بیش از ۲ میلیون شهروند این کشور مسدود یا تعویض شد.

فردی که در پشت این ماجراها قرار داشت یک کارمند شرکت پرداخت (KCB) بود. او در زمانی که به عنوان مشاور برای این شرکت کار می کرد اطلاعات شخصی مشتریان کارت های اعتباری شرکت های متعدد را سرقت و به سادگی اطلاعات را روی یک هارد دیسک اکسترنال کپی کرده بود. در نهایت این اطلاعات به تعداد اندکی از شرکت ها فروخته شده بود.

اطلاعات کاربران وبسایت کورا

سایت مشهور پرسش و پاسخ Quora در این هفته خبر از هک شدن و فاش شدن اطلاعات شخصی حدود ۱۰۰ میلیون کاربر داد. در حمله اطلاعاتی از جمله نام، آدرس ایمیل و پسوردهای رمزنگاری شده به دست هکرها افتاد.

پرسش و پاسخ ها، نظرات و محتوای غیرعمومی از جمله پیام های خصوصی و امتیازهای منفی هم از دست هکرها در امان نماند. کورا از همکاری با یک تیم جرم یابی دیجیتال قانونی برای بررسی رخنه امنیتی خبر داده است.

هدف: Target

Target دومین زنجیره بزرگ خرده فروشی تخفیفی در ایالات متحده، در دسامبر ۲۰۱۳ قربانی حمله گسترده سایبری شد. اطلاعات ۱۱۰ میلیون کاربر در بین ۲۷ نوامبر تا ۱۵ دسامبر ربوده شده بود. با این حال تارگت متوجه حملات نشد. این اتفاق وقتی کشف شد که سرویس های مخفی ایالات متحده متوجه انتقالات غیر عادی بانکی شدند و به این شرکت هشدار دادند.

برخی از سرویس های امنیتی کشور ردپای هکرهایی از شرق اروپا را در ماجرا یافتند. مشخص شد که بدافزاری در برخی از دستگاه های صندوق فروش نصب شده و به این ترتیب اطلاعات کارت های اعتباری از دستگاه های کارت خوان دریافت می شود. در این روش هنگامی که اطلاعات ربوده می شد حمله کنندگان آنها را در بازارهای سیاه به فروش می رساندند. در نهایت دو فرد مکزیکی در ژانویه ۲۰۱۴ در تگزارس در حالی دستگیر شدند که به دنبال استفاده از داده های سرقت شده بودند.

فاش شدن اطلاعات آلتریکس

آلتریکس، یک شرکت فعال در حوزه تحلیل بازاریابی، پایگاه داده خود را بدون هیچگونه حفاظتی نگهداری می کرد و همین موضوع سبب شد اطلاعات حساس ۱۲۳ میلیون خانه وار در ایالات متحده به سرقت برود. داده ها شامل ۲۴۸ زمینه از اطلاعات هر خانه وار بود.

این اطلاعات شامل مواردی از جمله آدرس ها، میزان درآمد، قومیت، علایق شخصی، مالیکت وام مسکن، اطلاعات تماس و سابقه مالی بودند. البته این موارد شامل نام افراد نبود.

اکوییفکس؛ یک مدیریت بحران پیچیده

چند روز پیش بود که اکوییفکس یک شرکت اعتباری آمریکایی خبر از تحت حمله قرار گرفتن در ماه جولای گذشته داد. اطلاعات شخصی از جمله نام، تاریخ تولد، شماره های بیمه اجتماعی و گواهینامه های رانندگی ۱۴۳ میلیون مشتری آمریکایی، کانادایی و بریتانیایی فاش شده بود. علاوه بر این شماره های ۲۰۰ هزار کارت اعتباری لو رفته بود.

در نهایت مشخص شد که هکرها توانسته اند به واسطه یک آسیب پذیری آپاچی استراتس (یک چارچوب نرم‌افزاری تحت وب متن‌ باز) که اتفاقا شناخته شده هم بود به سیستم ها نفوذ کنند.

حمله سایبری به هتل های زنجیره ای ماریوت

در روزهای اخیر مشخص شد که اطلاعات نیم میلیارد نفر از مسافران هتل های ماریوت از جمله اطلاعات کارت های اعتباری آنها به سرقت رفته است. مشکلی که به واسطه آن اطلاعات مورد نفوذ قرار گرفته بود از سال ۲۰۱۴ در سیستم ها وجود داشت و در سپتامبر اخیر کشف شده بود. بنا بر گفته ماریوت اطلاعاتِ حدوداً ۳۲۷ میلیون نفر از افراد قربانی شامل اطلاعات پرداخت، نام، آدرس پستی، شماره تلفن، ایمیل و شماره گذرنامه هستند.

ماریوت اولین بار درباره احتمال رخنه در ماه سپتامبر خبر داد. گفته شده بود که ابزار امنیتی داخلی از تلاش برای دسترسی به پایگاه داده خبر می دهد. سپس مشخص شد که هکرها از سال ۲۰۱۴ به داده ها دسترسی داشته اند و ظاهراً اطلاعات را کپی کرده اند.

سرقت یک میلیارد پسورد

در آگوست سال ۲۰۱۴ شرکت امنیتی فعال در حوزه فناروی اطلاعات «هولد سکوریتی» فاش کرد که هکرهای روسی ۱٫۲ میلیارد اطلاعات لاگین و پسوردهای مرتبط با ۴۲۰ هزار وبسایت از سراسر دنیا را سرقت کرده اند. گفته شد که این هک موجب شده هکرهایی به نام «CyberVor» به حساب های ۵۰۰ میلیون ایمیل دسترسی پیدا کنند.

برای این حمله، هکرها از بات نت ویژه ای برای بازدید از سایت ها بهره برده و در ادامه یک آزمایش آسیب پذیری را اجرا می کردند. آنها با استفاده از آسیب پذیری تزریق SQL توانستند به پایگاه های داده دسترسی پیدا کنند. به گفته اف بی آی اطلاعات تنها برای کمپین های ارسال پیام های اسپم در شبکه های اجتماعی مورد استفاده قرار گرفت.

یاهو؛ هدف مورد علاقه هکرها

سال ۲۰۱۷ بود که یاهو خبر از هک شدن در سال ۲۰۱۴ داد. در آن زمان گفته شد که این موضوع بر ۵۰۰ میلیون کاربر تأثیر گذاشته اما بعدها مشخص شد که اعداد بسیار بیش از این بوده است. در این حمله اطلاعاتی شامل، نام، تاریخ تولد، شماره تلفن و پسوردها به سرقت رفت البته یاهو اطمینان داد که داده های بانکی کاربران تحت تأثیر موضوع قرار نگرفته است.

در ماه مارس سال جاری یاهو بار دیگر به هک شدن اعتراف کرد. این بار ۳۲ میلیون حساب کاربری تحت تأثیر قرار گرفته بود. از آنجایی که هکرها با استفاده از ابزاری سرقت رفته در سال ۲۰۱۴ به حمله دست زده بودند این حمله موجب شد تحقیقات در مورد هک سال ۲۰۱۴ یاهو بار دیگر آغاز شود. هکرها از کوکی های مخرب بهره برده بودند که به آنها امکان وارد شدن به حساب کاربری بدون نیاز به پسورد را می داد.

در آخرین اعتراف یاهو گفته شد که ۳ میلیارد حساب کاربری در سال ۲۰۱۳ هک شده است. به این ترتیب ماجرای یاهو، بزرگترین هک داده های اشخاص مرتبط با یک کمپانی در تاریخ نام گرفت.

شما هدف بعدی حملات هک خواهید بود؟

در سال میلادی جاری که به انتهایش نزدیک می شویم هک های متعددی اتفاق افتاد. باج افزارهای واناکرای و NotPetya بارها خبر ساز شدند. ۱٫۵ ترابایت از داده های HBO از جمله چندین اپیزود شوهای تلویزیونی، شماره تلفن های بازیگران سریال بازی تاج و تخت و ایمیل های مدیران به دست هکرها افتاد. در حمله دیگری به ده ها تأمین کننده انرژی ایالات متحده حمله شد و احتمال این می رفت که هکرها در هر لحظه برق هر منطقه ای از ایالات متحده را قطع کنند.

اما چگونه می توان با این حملات مقابله کرد؟ اولین قدم به روز رسانی مداوم سیستم های مبتنی بر فناوری اطلاعات است. علاوه بر این باید به طور مداوم آسیب پذیری ها کشف و رفع شوند تا از حملات جلوگیری شود. با این وجود معمولاً این هکرها هستند که یک پله بالاتر از محققان و سیستم های امنیتی ایستاده اند و امنیت شبکه ها و سیستم ها و نیز حریم خصوصی افراد را تهدید می کنند.