آرشیو چهار‌شنبه ۱۳ آذر ۱۳۹۸، شماره ۴۷۶۸
بازار دیجیتال
۱۷

نگاهی به تاثیرگذارترین حملات سایبری یک دهه اخیر

از کرم های کامپیوتری تا رسوایی های سیاسی

حانیه شریف

دنیای اقتصاد : در یک دهه گذشته، حملات امنیتی سایبری زیادی انجام شد. حجم عظیمی از داده ها لو رفت و عملیات های سایبری متعددی علیه دولت ها و بعضا علیه مردم عادی انجام شد. تاثیرگذاری این حملات سایبری، به نوعی باعث شد تا آسیب پذیری های صنعت امنیت سایبری مشخص تر شده و باعث ایجاد تغییرات اساسی در این حوزه شود. در این مقاله می خواهیم به تعدادی از مهم ترین حملات امنیتی - سایبری که طی یک دهه گذشته اتفاق افتادند نگاهی نزدیک تر بیندازیم.

Stuxnet: Stuxnet نام نوعی کرم کامپیوتری است که با مشارکت آمریکا و سرویس اطلاعاتی اسرائیل توسعه یافت تا برنامه هسته ای ایران را مورد حمله قرار دهد. این بدافزار دقیقا به این منظور طراحی شده بود تا تجهیزات SCADA که از سوی ایران مورد استفاده قرار گرفته را هدف قرار دهد. تا قبل از سال 2010 نیز حملات سایبری دیگری از سوی کشورهای مختلف علیه دیگر کشورها انجام شده بود، اما Stuxnet اولین حمله ای بود که توانست توجه رسانه ها را در دنیا به خود جلب کند. این حمله سایبری همچنین، آغازگر فاز جدیدی از جنگ سایبری محسوب می شد، زیرا تا پیش از آن، شاهد حملات دزدی اطلاعات و داده بودیم و تخریب فیزیکی در این ابعاد انجام نشده بود.

عملیات آرورا(Operation Aurora) - هک گوگل: شاید بسیاری از کاربران اینترنت ندانند، اما زیرساخت های حمایتی گوگل قدرتمند نیز زمانی مورد حمله قرار گرفته است. این حمله، قسمتی از حملات سریالی بود که بعدا تحت عنوان عملیات آرورا(Operation Aurora) معرفی شد. عملیات آرورا، یکسری حملات سازمان یافته هک بود که توسط هکرهای ارتشی دولت چین علیه شرکت های بزرگ دنیا در آن زمان- مانند ادوب، Rackspace، Juniper، یاهو، Symantec، Northrop Grumman، مورگان استنلی و... انجام شد. این حملات در واقع در دهه 2000 انجام گرفته بود، اما اخبار آن در سال 2010 به صورت عمومی اعلام شد. عملیات آرورا، نقطه عطفی در تاریخ گوگل محسوب می شود. بعد از اینکه گوگل، اخبار مربوط به این حمله را به صورت عمومی اعلام کرد، تصمیم گرفت که در سانسور مطالب نسخه چینی موتور جست وجوی خود، با دولت چین قطع همکاری کند. موتور جست وجوی چینی گوگل که Google.cn نام داشت، خیلی زود بعد از این اتفاق از دسترس خارج شد. شرکت گوگل، یکی از دلایل این اتفاق را حملات سایبری «عملیات آرورا» از سوی دولت چین عنوان کرد.

هکرهای خبری یا press release: بین سال های 2010 و 2015، گروهی از شهروندان اروپای شرقی، چند سرویس خبررسانی را هک کردند. این هک ها شاید به نظر چندان کار عاقلانه ای نباشد، اما یکی از هوشمندانه ترین هک های دهه گذشته محسوب می شد؛ زیرا گروه هکینگ توانست با استفاده از داده هایی که دریافت کردند، تغییرات بازار بورس را به خوبی دیده و معاملاتی انجام دادند که توانست بیش از 100 میلیون دلار سودآوری برایشان داشته باشد.

گروه LulzSec: LulzSec، گروه هکری بودند که در توییتر پست هایی منتشر کرده و در آن با افتخار درباره هک های خود صحبت می کردند و با استفاده از شکلک هایmemes، هدف های خود را با شوخی و تمسخر خطاب قرار می دادند. این گروه، علاقه زیادی به هک شرکت های بزرگ داشتند و همچنین اعلان و فخرفروشی درباره دستاوردهای هک خود، از دیگر علایق آنها بود. بعد از گروه LulzSec، دیگر گروه های هکینگ نیز با تقلید از شیوه منحصر به فرد این گروه، حملات سایبری دیگری انجام دادند. گروه LulzSec اما همیشه به دلیل هدف های سرشناسی همچون Fox، HBGary سازمان سیا و سونی، معروف باقی ماندند.

هک سونی پلی استیشن و درز عظیم اطلاعات: در سال 2011 سونی اعلام کرد که هکرها، جزئیات 77 میلیون کاربر شبکه پلی استیشن را دزدیده اند. اطلاعاتی که دزدیده شده بود شامل اطلاعات هویتی و جزئیات تراکنش های کاربران بود. شاید امروز این عدد چندان زیاد به نظر نیاید، اما در آن سال و حتی سال های بعد از آن هم یکی از بزرگ ترین آمار هک شده محسوب می شد. این حمله، برای سونی فاجعه بار بود، تا جایی که این شرکت مجبور شد یکی از اصلی ترین سرویس های درآمدزای خود- یعنی پلی استیشن نتورک- را به مدت 23 روز از کار بیندازد تا متخصصان بتوانند به رسوخ امنیتی آن رسیدگی کنند. شرکت به دلیل این هک، سوددهی خود را از دست داد و علاوه بر آن باید با چالش شکایت تعدادی از کاربران خود نیز دست و پنجه نرم می کرد. سونی بعدا مجبور شد با هدیه دادن 3 بازی پلی استیشن 3 به کاربران، تلاش کند تا از دل آنها درآورد.

افشاگری های جاسوسی گسترده Snowden: Snowden را می توان به جرات، مهم ترین حمله امنیت سایبری در طول دهه گذشته محسوب کرد. این حمله، اطلاعات شبکه نظارت جهانی را هدف قرارداد. شبکه نظارت جهانی - global surveillance network - در آمریکا، به همراه 4 عضو دیگر اتحادیه Five Eyes، بعد از حملات 11 سپتامبر تشکیل داده شد. اسنادی که طی این حمله لو رفت، جزئیات تلاش گسترده ایالات متحده آمریکا و بریتانیا با همکاری کانادا، استرالیا و نیوزیلند (اعضای فایو آیز) برای نظارت و جاسوسی گسترده، از طریق اینترنت را نشان می دهد. در سال 2013، شرکت ادوب نیز اعلام کرد که هکرها اطلاعات بیش از 153 میلیون کاربر سرویس های این شرکت را دزدیده است. این اتفاق باعث شد که کاربران اینترنت، به انتخاب رمزهای عبور قدرتمندتر ترغیب شوند.

حمله به سونی از سوی کره شمالی: بدون شک، هک شرکت سونی پیکچرز در سال 2014، باعث شد برای اولین بار دنیا متوجه شود که کره شمالی نیز هکرهای قدری دارد. این هک توسط گروهی انجام شد که خود را «محافظان صلح» می نامیدند که به سرویس های اطلاعاتی کره شمالی مرتبط بودند. دلیل این هک این بود که شرکت مجبور شود انتشار فیلمی به نام «Interview» را متوقف کند. فیلم کمدی Interview راجع به نقشه ترور رهبرکشور کره شمالی- کیم جونگ اون- بود. شرکت سونی نیز قبول نکرد و هکرها شبکه داخلی شرکت را دستکاری کرده و داده ها و ایمیل های شخصی شرکت را لو دادند.

هک شبکه برق اوکراین: حمله سایبری به شبکه برق اوکراین در سال 2015 باعث شد برق در سراسر کشور قطع شود. این اولین بار بود که حمله ای به شبکه کنترل برق انجام می شد. در این حمله، از بدافزاری استفاده شد که با عنوان Black Energy شناخته می شد. همچنین، اولین بار بود که امکانات مردم عام به صورت مستقیم مورد هدف قرار می گرفت و باعث شد طیف وسیع خطرات حملات سایبری و آسیب پذیری بالای زیرساخت های شهری، برای بسیاری روشن شود.

حمله بزرگ به یاهو: در سال 2016، شرکت یاهو اعلام کرد که دو حمله سایبری به سرورهای این شبکه انجام شده که یکی از این حملات، بزرگ ترین رسوخ امنیتی در تاریخ اینترنتی محسوب می شود. در جولای 2016، اطلاعات کاربران یاهو در دارک وب برای فروش منتشر شد. یاهو چندی بعد اعلام کرد اطلاعات بیش از 500میلیون کاربر مورد دستبرد قرار گرفته است. در سال 2017 مقامات آمریکایی اعلام کردند که گروه هکر شبکه یاهو، با دولت روسیه مرتبط هستند.

افشای Vault7: اسناد Vault7 آخرین افشای ویکی لیکس و حاوی فایل های اطلاعاتی سری مربوط به اسلحه های سایبری سازمان سیا بود. هیچ سورس کدی منتشر نشده بود، اما اطلاعات افشا شده، جزئیات قابلیت های تکنیکی سیا را نشان می داد مانند ابزارهای هک آی فون، انواع سیستم های عامل کامپیوتر، مرورگرهای شناخته شده و حتی تلویزیون های هوشمند.

سقوط آزاد فیس بوک با رسوایی Cambridge Analytica: افشای اطلاعات رسوایی مربوط به کمبریج آنالیتیکا، اوایل سال 2018 روی داد و باعث شد افراد زیادی از فیس بوک متنفر شوند. در پی اخباری که در این رابطه لو رفت مشخص شد که شرکت های مختلف تحلیل داده، با استفاده از سرویس فیس بوک موفق می شدند داده های کاربران را جمع آوری کرده و پروفایل های جعلی بسازند و آنها را به سیاست مداران بفروشند. به همین ترتیب، سیاست مداران با افزایش تعداد کاربران جعلی می توانستند نظر مردم را به خود جلب کرده و به نوعی روند انتخابات را دستکاری کنند.

نظارت بر اویغورها: سال 2019، تمایلات نسل کشی کشور چین بیش از پیش روشن شد و مشخص شد که نحوه رفتار مقامات این کشور با اقلیت مسلمان اویغور در منطقه Xinjiang تا چه اندازه فاجعه بار بوده است. محققان اعلام کردند که مسوولان چینی با استفاده از تکنولوژی هایی مانند تشخیص چهره، مسلمانان اویغور را در شهرهای ایالت Xinjiang ردیابی می کردند. جزئیاتی نیز درباره بدافزارهای مخصوص سیستم عامل های آی اواس، اندروید و ویندوز منتشر شد که برای هدف قرار دادن جمعیت کاربران اویغور طراحی شده بود.