ايتنا - ۱۵ حمله بزرگ هکرها در قرن ۲۱

حملات و نقض امنیت به طور روزانه اتفاق می‌افتد؛ یکی بزرگ و دیگری کوچک. طبق بررسی شبکه‌های جمع کننده اطلاعات و امنیت ۱۵ مورد از بزرگ‌ترین نوع این حملات و نقض‌ها در قرن اخیر رخ داده است.

به گزارش ایتنا از ایرنا، نقض امنیت داده‌ها دراین موارد بیشترین خسارت‌ها را به دنبال داشت.

طبق این گزارش هفت مورد از بدترین حملات شامل موارد ذیل بود:
۱- هک سیستم پرداخت Heartland
زمان رخداد: مارس ۲۰۰۸
ضربه: ۱۳۴ میلیون کارت اعتباری در معرض نقض SQL قرار گرفتند تا نرم‌افزار جاسوسی که بر روی سیتسم داده این شرکت نصب شود.

هیات منصفه فدرال آمریکا متهمان این اقدام ،'آلبرت گونزالز' و دو همدست روسی‌اش را در سال ۲۰۰۹ تحت تعقیب قرار داد.

گونزالس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن توسط قضات فدرال، در مارس ۲۰۱۰ میلادی به ۲۰ سال زندان برای جرائم ارتکابی محکوم شد.

هنوز هم آسیب‌پذیری ادامه دارد. بسیاری از اپلیکیشن‌های وب پایه یکی از رایج‌ترین شکل حملات محسوب می‌شود.

۲- شرکت‌ها TJX
تاریخ رخداد : دسامبر ۲۰۰۶
ضربه : اطلاعات کارت‌های اعتباری ۹۴ میلیون نفر در معرض حمله قرارگرفت.اظهارات ضد و نقضیضی در خصوص چگونگی این حمله وجود دارد.

برخی تصور می‌کنند که این حمله به دست گروه از هکرها و با استفاده از یک سیستم رمزگذاری داده‌ها صورت گرفته است که طی آن اطلاعات ضعیف کارت‌های اعتباری کاربران را در طول یک انتقال بی‌سیم بین دو فروشگاه به سرقت رفته است.

‏TJX، یکی از شرکت‌های خرده فروشی ماساچوست آمریکاست. در این حمله نیز 'آلبرت گونزالس' به همراه ۱۱ تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به ۴۰ سال زندان محکوم شدند.

۳- حمله اپسیلون
تاریخ رخداد: مارس ۲۰۱۱
ضربه: نام و ایمیل میلیون ها مشتری در بیش از ۱۰۸ فروشگاه خرده فروشی مانند سیتی گروپ هک شد.

منبع این نقض امنیتی هنوز نامشخص است اما کارشناسان می‌گویند این حمله می‌تواند منجر به کلاهبرداری فیشینگ متعدد و بی‌شمار و سرقت هویت منجر شود.
کارشناسان ضرر این نقض امنیتی چهار میلیارد دلار تخمین زده‌اند.

در لیست مشتریان شرکت اپسیلون بیش از دو هزار و ۲۰۰ برند جهانی و بیش از ۴۰ میلیارد ایمیل به طور سالیانه ثبت می‌شود.

این حمله به طور بالقوه می‌تواند بین ۲۲۵ میلیون تا ۴ میلیارد دلار خسارت وارد کرده باشد. این شرکت هنوز یکی از کاندیداهای قربانیان و پرهزینه ترین حمله سایبری تاریخ است.

این شرکت که در دالاس آمریکا قرار گرفته، سرویس‌های ایمیل و فروش و بازاریابی را برای شرکت‌های عظیمی چون Best Buy و JP فراهم می‌آورد.

به هر حال، اغلب اطلاعات دزدیده شده، آدرس‌های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.

۴- RSA SECURITY
تاریخ رخداد: مارس ۲۰۱۱
ضربه: سرقت ۴۰ میلیون پرونده کارمندان
تاثیر این حمله سایبری که طی آن اطلاعات شرکت به سرقت رفته است هنوز در حال بحث است.

شرکت RSA اعلام کرد که دو گروه هکر به طور جداگانه در همکاری با یک دولت خارجی برای راه‌اندازی یک سری حملات فیشینگ اقدام کرده بود.

۵- استاکسنت
تاریخ رخداد: ۲۰۱۰ اما ریشه آن به سال ۲۰۰۷ باز می گردد
ضربه: به عنوان یک الگو برای نفوذ ذر دنیای واقعی و ایجاد وقفه در سرویس دهی شبکه‌های قدرت، آب و یا سیستم‌های حمل و نقل عمومی استفاده می‌شود.
اثرات ابتدایی و فوری استاکسنت حداقل بود اما برخی کارشناسان آن را در زمره نقص‌های امنیتی با مقیاس بزرگ ارزیابی می‌کنند چراکه این نخستین‌باری بود که با یک حمله پلی بین دنیای مجازی و واقعی زده می‌شد.

۶- حمله به دپارتمان افسران بازنشسته
تاریخ رخداد: می ۲۰۰۶
ضربه: از پایگاه داده ملی آمریکا اطلاعاتی مانند نام‌ها، تاریخ تولد و برخی رتبه‌های ازکارافتادگی ۲۶ میلیون و ۵۰۰ نفر از جانبازان، و پرسنل نظامی و همسران آن‌ها به سرقت رفت.
این نقض امنیتی یک بار دیگر بر انسان به عنوان ضعیف‌ترین حلقه در زنجیره امنیتی اشاره دارد.

این پایگاه داده از لپ‌تاپ و هارد خارجی یک تحلیلگر در ایالت مریلند آمریکا دزدیده شده بود. شخص ناشناسی آیتم‌های دزدیده شده را در ۲۹ ژوئن ۲۰۰۶ بازگرداند.
VA تخمین می‌زند که این سرقت اطلاعات می‌تواند ۱۰۰ تا ۵۰۰ میلیون دلار ضرر و زیان به همراه داشته باشد.

۷- حمله به شبکه پلی استیشن سونی
تاریخ رخداد: ۲۰ آوریل ۲۰۱۱
ضربه: هک حساب ۷۷ میلیون کاربر شبکه پلی‌استیشن سونی.
سونی معتقد است که میلیون‌ها نفر از مشتریانش را از زمان هک این شبکه از دست داده است.

این حمله به عنوان بدترین نقض داده‌ها در جامعه بازی‌ها محسوب می‌شود که در آن علاوه بر تحت تاثیر قرار دادن ۷۷میلیون حساب کاربری، ۱۲ میلیون شماره کارت اعتباری رمزگشایی شده است.

به گفته سونی هنوز هم منبع این هک یافته نشده است. اما هکرها دسترسی کامل به نام‌ها، رمزهای عبور، ایمیل‌ها، تاریخچه پرداخت‌های کاربران داشته‌اند.

۸- هک EST soft
رخداد: آگوست ۲۰۱۱
ضربه: اطلاعات شخصی ۳۵ میلیون نفراز مردم کره جنوبی در معرض حمله قرار گرفت؛ در مرحله بعد هکرها به سایت‌های ارائه کنندگان موبایل حمله کردند.
این حمله به عنوان بزرگترین سرقت اطلاعات کره جنوبی در تاریخ شناخته می‌شود که تعداد زیادی از افراد راتحت تاثیر قرار داد.

رسانه‌های کره جنوبی گزارش دادند که مهاجمان به آدرس‌های آی.پی چینی حمله کرده بودند.
در این حمله بدافزارها را به سرورهای مورد استفاده برای بروز رسانی اپلیکیشن‌های فشرده‌سازی شرکت EST آپلود کرده بود.

حمله کنندگان موفق شدند تا نام کاربری و رمزهای عبور، تاریخ‌های تولد، جنسیت، شماره تلفن و آدرس ایمیل کاربران که در یک مرکز داده متصل به یک شبکه همسان بود را به دست آورند.

۹- هک شبکه اجتماعی آمریکایی 'Gawker'
تاریخ رخداد: دسامبر ۲۰۱۰
ضربه: به خطر افتادن ایمیل آدرس‌ها و رمزعبورهای یک میلیون و ۳۰۰ هزار نفر از اظهار نظرکنندگان در وبلاگ‌های عمومی نظیر Lifehacker, Gizmodo, and Jezebel, plus.
گروهی که خود را 'Gnosis' می‌نامیدند مسئولیت این حمله را به عهده گرفتند.

آن‌ها گفتند که این حمله به دلیل قوانین سخت‌گیرانه آشکار علیه هکرها انجام شده است.

برخی از کاربران رمزهای عبور یکسانی برای ایمیل‌ها و حساب توئیتر خود داشتند که این امر باعث شد تا هکرها با دست آوردن رمز عبور یک رسانه بتوانند به دیگر حساب آنها در دیگر رسانه‌های اجتماعی نیز دست یابند.

۱۰- حمله به گوگل و برخی شرکت های دره سیلیکون
تاریخ رخداد: نیمه ۲۰۰۹
ضربه: سرقت مالکیت معنوی
در یک عمل از جاسوسی صنعتی، یک گروه چینی حمله‌ای غیرمترقبه و عظیم را علیه گوگل، یاهو و ده‌ها شرکت دره سیلیکون به راه انداخت.

هکرهای چینی از یک ضعف قدیمی در مرورگر اینترنت اکسپلورر ( IE) برای دستیابی به شبکه داخلی گوگل استفاده کردند.
هنوز به درستی مشخص نشد که چه داده‌هایی از شرکت‌های آمریکایی به سرقت رفته است.

این شرکت با ارسال پیام فوری به کاربران اعلام کرد که هرچه زودتر مرورگرهای خود را بروز کنند.

۱۱- حمله به شرکت زیرساخت ارتباطی VeriSign
رخداد: در طول سال ۲۰۱۰
ضربه: هنوز اطلاعاتی از نتایج این سرقت فاش نشده است.

شرکت VeriSign کنترل و نظارت بر دو سرور 'دی ان اس' اصلی از مجموع ‪ ۱۳‬سرور 'دی ان اس' مورد استفاده در هدایت ترافیک در شبکه جهانی اینترنت را بر عهده دارد.

کارشناسان امنیتی متفق‌القول بر این باورند که هکرها به سیستم‌های اطلاعات این شرکت دست یافته‌اند اما VeriSign هرگز اطلاعاتی از این حمله را اعلام نکرد و تنها گفت که هیچکدام از سرورهای حیاتی این شرکت در معرض خطر قرار نگرفتند و تنها بخش کوچکی از اطلاعات کامپیوترها و سرورهای آنها از دست رفته است.

۱۲- هک داده‌های شرکت آمریکایی CardSystems
رخداد: ژوئن ۲۰۰۵
اثر: تحت تاثیر قرار گرفتن حساب کاربری ۴۰ میلیون نفر.

این شرکت به عنوان حساب رس و پردازنده شرکت‌هایی مانند Visa, MasterCard, American Express محسوب می‌شود.

هکرها با شکستن پایگاه داده شرکت CardSystems با استفاده از حمله تروجان SQL داده‌ها در یک فایل فشرده قرار دادند.

آنها با این روش به نام‌ها، شماره حساب‌ها و کدهای شناسایی بیش از ۴۰ میلیون دارنده کارت‌های اعتباری دست یافتند.

۱۳- حمله به سرورهای شرکت ارائه کننده ایمیل AOL
تاریخ رخداد: ششم آگوست ۲۰۰۶
ضربه: داده‌های کاربران به اشتباه در معرض دیده بیش از ۶۵۰ هزار کاربر قرار گرفت.
این اطلاعات شامل داده‌های بانکی و خریدی بود که بر روی وب سایت‌های خرید ارسال شده بود.

تیم پژوهش AOL به سرپرستی Abdur Chowdhury یک فایل متنی فشرده را بر رو یکی از وب سایت‌های این شرکت با بازدید بیش از ۶۵۰ هزار کاربر ارسال کرد؛ این در حالی بود که این اطلاعات برای اهداف پژوهشی در نظر گرفته شده بود.

۱۴- حمله به وبگاه کاریابی آمریکایی Monster
تاریخ رخداد رخداد: آگوست ۲۰۰۷
ضربه: اطلاعات محرمانه یک و سه دهم میلیون نفر از جویندگان کار به سرقت رفته و در یک کلاهبرداری فیشینیگی استفاده شد. هکرها رمزهای عبور سایت‌های استخدام آنلاین را شکستند.
این شرکت اعلام کرد که اطلاعات به سرقت رفته شامل نام، شماره تلفن، نشانی پست الکترونیک، آدرس بوده و اطلاعات مهم دیگری از جمله شماره حساب بانکی فاش نشده است.

گزارش دیگری که از سوی شرکت امنیت اطلاعات سیمانتک منتشرشد حاکی از این بود که هکرها اطلاعات محرمانه کارجویان از جمله شماره حساب بانکی آنها را نیز ارسال کرده‌اند.
آنها همچنین از کاربران خواستند تا بر روی لینک‌هایی کلیک کنند که می‌توانست کامپیوترهای شخصی آن ها را با نرم افزار مخرب آلوده کند.
با آلوده شدن کامپیوتر کابران و سرقت اطلاعات،هکرها این اطلاعات را به قربانیانی ارسال می‌کردند و ادعا می‌کرند کامپیوترهای آنها به ویروس‌هایی آلوده شده است.

هکرها با این روش قربانیان را تهدید به حذف داده‌ها می‌کردند و از این طریق از آن‌ها درخواست مبالغی پول می‌کرند.

۱۵- حمله به صندوق سرمایه گذاری Fidelity آمریکا
تاریخ رخداد: جولای ۲۰۰۷
ضربه: یکی از این شرکت اطلاعات سه و ۲ دهم میلیون کاربر را که شامل اطلاعات شخصی، اطلاعات بانکی و اطلاعات کارت‌های اعتباری را به سرقت برد.
شبکه جهانی گزارش داد که سرقت در ماه می ۲۰۰۷ کشف شده است.

جریان این سرقت اطلاعات به این صورت بود که یک مدیر شبکه به نام 'ویلیام سولیوان' این شرکت از کار اخراج و به همین دلیل با سرقت اطلاعات کاربران آنها را به شرکت‌های بازاریابی مختلف فروخته است.

سالیوان با شکایت صندوق سرمایه‌گذاری Fidelity در دادگاه فدرال به چهار سال و ۹ ماه زندان و پرداخت جریمه سه و ۲ دهم میلیون دلاری محکوم شد.