جزییات بزرگترین حملههای هکری پنج سال اخیر
حملات هکرها در فضای مجازی در پنج سال اخیر از روند رو به رشدی برخوردار بوده است. به طور مثال ماه گذشته سیستم های رایانه ای تعدادی اداره دولتی ایالات متحده هک شدند و حجم عظیمی از اطلاعات محرمانه و شخصی آمریکایی ها شامل پسوردها، ایمیل ها و شماره های پرسنلی، سرقت شد.
تبهکاران و هکرهایی که از طرف برخی دولت های استثمارگر حمایت میشوند همواره تهدیدی برای سیستمها و شبکههای کامپیوتری در جهان بودهاند. اغلب این حملات توسط محققان امنیتی دفاع و خنثی شدهاند. اما برخی هجمهها هم موفق بوده اند و آثار زیانباری در سطح جهانی به جای گذاشته اند. ماه گذشته دستگاه های تعدادی اداره دولتی ایالات متحده هک شدند و حجم عظیمی از اطلاعات محرمانه و شخصی امریکایی ها شامل پسوردها، ایمیل ها و شماره های پرسنلی، سرقت شد. به این بهانه نگاهی داریم به 5 تا از بزرگ ترین هک های رخ داده در 5 سال اخیر در جهان: 1-شرکت ادوبی (2013) تعداد آسیب : 150 میلیون کاربر اطلاعات سرقت شده: طبق برآورد موسسه Sophos در این حمله نشانی و پسورد ایمیل کاربر، همچنین اطلاعات کارت بانکی 2.8 ملیون نفر سرقت شد. چگونگی هک: هکرها به شبکه Adobe دسترسی پیدا کردند. هنوز چگونگی آن دقیقا معلوم نشده است. علاوه بر دزدیدن اطلاعات، مهاجمان توانستند به سورس کد برنامه های مهم ادوبی دسترسی یابند و آنها را دانلود کنند. پی آمدها: شرکت ادوبی به کسانی که اطلاعات کارت اعتباری شان دزدیده شده بود پیشنهاد یک حساب کاربری رایگان را داد. از بقیه کاربران خواسته شد پسورد خود را عوض کنند. 2-eBay) 2014) تعداد آسیب : 145 میلیون کاربر اطلاعات سرقت شده: نام کاربری، رمز عبور، نشانی ایمیل و دیگر داده های شخصی مشتریان به سرقت رفت. چگونگی هک: مهاجمان با استفاده از اطلاعات لاگین یک کارمند وارد شبکه شرکت شدند. پیامدها: ای بی طی بیانیه ای از همه کاربرانش خواست که پسوردهای خود را تغییر دهند. همچنین وعده داد امنیت خود را بهبود بخشد. 3-شرکت Target )2014) تعداد آسیب :110 میلیون کاربر اطلاعات سرقت شده: 40 میلیون کارت اعتباری و بانکی، به علاوه ایمیل 70 میلیون نفر چگونگی هک: به گزارش بلومبرگ، هکرها از اطلاعات لاگین یک شرکت پیمانکاری همکار تارگت به نام HVAC سوءاستفاده کردند تا به شبکه اصلی شرکت دست یابند. پیامدها: شش ماه بعد، مدیرعامل شرکت، گرگ اشتاین هافل، به سبب این نفوذ مجبور به استعفا شد. بعدتر طبق حکم دادگاه Target ملزم به پرداخت 10میلیون دلار غرامت به افرادی که زیان مالی دیده بودند، شد. 4-موسسه Home Depot)2014) تعداد آسیب : 109 میلیون کاربر اطلاعات سرقت شده: 53 میلیون نشانی ایمیل و اطلاعات 56 میلیون کارت بانکی و اعتباری خریداران با مجموع موجودی 80 میلیارد دلار! چگونگی هک: به گفته مسئولان خود هوم دیپات، هکرها از طریق اطلاعات حساب کاربری یکی از شعبه های این شرکت توانسته بودند وارد شبکه سازمان شوند و بدافزاری روی سیستم های تسویه حساب خودکار شرکت نصب کنند که باعث می شد اطلاعات کارت بانکی همه خریداران در کانادا و امریکا برای هکرها ارسال شود. پیامدها: پاکسازی آثار بدافزار برای این شرکت امریکایی 62 میلیون دلار هزینه دربرداشت. کمپانی به همه کاربران زیان دیده پیشنهاد یک حساب کاربری رایگان را داد. 5- Anthem )2015) تعداد آسیب : 88 میلیون کاربران اطلاعات سرقت شده: شماره تامین اجتماعی، اطلاعات استخدامی و دیگر اطلاعات شخصی شرکت آنتم که دومین شرکت بزرگ امریکا در زمینه بیمه سلامتی محسوب می شود. چگونگی هک: تحقیق ها مشخص کرد این نفوذ از ماه ها پیش تر آغاز شده بود و هکرهای آن احتمالا چینی هستند. برخی گمان دارند که همین هکرها مرتکب نفوذ به شبکه های هواپیمایی United Airlines و هک اخیر اطلاعات کارمندان کاخ سفید شده اند. پیامدها: موسسه Anthem نیز به افراد زیان دیده از این حمله، پیشنهاد خدمات رایگان داد. 6-JPMorgan Chas)2014) تعداد آسیب: 83 میلیون کاربران اطلاعات سرقت شده: نام، نشانی و شماره تلفن کاربران با مجموع 2.6تریلیون دلار موجودی چگونگی هک: به گزارش نیویورک تایمز، این بار هم هکرها با استفاده از اطلاعات ورود یک کاربر به شبکه JPMorgan نفوذ کرده بودند. پیامدها: اخیرا کارآگاهان 4 نفر را که مظنون به مشارکت در این هک هستند، دستگیر کردند. 7- اداره مدیریت پرسنل ایالات متحده (2015) تعداد آسیب : 22 میلیون کاربر اطلاعات سرقت شده: شماره تامین اجتماعی و دیگر اطلاعات شخصی مربوط به کارکنان فعلی و سابق دولت امریکا چگونگی هک: همچنان که اشاره شد، هکرها که ادعا شده است تحت حمایت و پشتیبانی دولت چین باشند، با سرقت اطلاعات لاگین یکی از کارمندان یکی از شرکت های ثالث طرف قرارداد با دولت توانستند به شبکه های دولت امریکا نفوذ کنند. پیامدها: مدیر این اداره، کاترین آرچولتا ماه پیش استعفا کرد. این سازمان همچنان مشغول بررسی چگونگی افشای اطلاعاتش است. منبع: ایرنا