مروری بر بزرگترین حملات سایبری

باشگاه روی خوش زندگی

کد : 2732-2237 تاریخ انتشار : ۱۳۹۵ يکشنبه ۳ مرداد تعداد بازدید : 1336

هر روزه هکرها به داخل اطلاعات شرکت‌ها و دولت‌ها نفوذ می‌کنند، اما تعدادی از آن‌ها واقعا بزرگ و خطرناک هستند. این‌گونه هک‌ها عواقب بسیار گسترده‌ای برای مردم یا سازمان‌ها دارند و حتی تغییردهنده‌ بازی در فضای مجازی هستند. یکی از این حمله‌های خطرناک، استاکس‌نت (Stuxnet) نام دارد که باعث تخریب سانتریفیوژ‌های هسته‌ای در ایران شد. در زیر به معرفی تعدادی از بزرگترین هک‌ها در یک دهه اخیر می‌پردازیم.

1-“اولین درگیری عمده سایبری” ؛ حمله 21 روزه سال 2007 استونی

۱-the-first-major-cyber-conflict-was-launched-against-estonia-in-2007--a-21-day-assault-on-its-networks-and-websites-that-many-believe-was-russian-led

از این واقعه به‌عنوان “جنگ اول تحت وب” یاد می‌شود. در ساعت 10 شب روز 27 ماه آوریل سال 2007 دولت استونی متوجه شد که بسیاری از وبسایت‌هایش از دسترس خارج شده‌اند، در ادامه هکرها وبسایت‌های رئیس‌جمهور، وزارتخانه‌ها و پارلمان را نیز هک کردند. کشورهای مختلف برای جلوگیری از گسترش این حمله به قسمت‌های اقتصادی و رسانه‌ای استونی، نکاتی را به آنها گوشزد کردند. برای 21 روز استونی کاملا درگیر جنگ در فضای مجازی بود، جنگی که بعد از تصمیم دولت استونی مبنی بر حذف مجسمه دوران شوروی از پایتخت خود آغاز شده بود. استونی کشور روسیه را به این حمله متهم کرد، هرچند به احتمال زیاد این حمله توسط هکرهای خشمگین روسیه و بدون حمایت دولت شکل گرفته بود. بر طبق نوشته Wired تا آن زمان هیچ کشوری به طور کامل هدف حمله سایبری قرار نگرفته بود. این حمله در روز 18 ماه مه کاملا پایان یافت. آدام سگال در کتاب خود یعنی “نظم جهانی هک” اینگونه می‌نویسد:

استونی برای مدت کوتاهی از باقی دنیا جدا شد، اما اینترنت همچنان در خود کشور قابل دسترس بود. آسیب این حمله به‌جای فشار روانی، آسیب‌پذیری دیجیتالی استونی را در یک آرامش کامل قرار داد.

در آن زمان استونی توانایی دفاع در برابر برخی حملات سایبری را داشت، البته با انجام این حمله ناکافی بودن آن‌ها ثابت شد. در نهایت “لیگ دفاع سایبری” در این کشور ایجاد شد که بودجه آن سالیانه افزایش قابل‌توجهی دارد.

2- کرم Agent.btz در شبکه‌های طبقه بندی شده دولت آمریکا 2008

۲-the-massive-malware-infection-of-the-us-governments-classified-networks-in-2008-forced-the-pentagon-to-create-a-new-military-unit-dedicated-to-cyber-threats

پروتکل مسیریاب شبکه (SIPRNet)، محلی برای اشتراک‌گذاری اطلاعات طبقه‌بندی شده و گفتگوهای نظامی بود که به سیستم جهانی اطلاعات و ارتباطات (JWICS) برای اشتراک‌گذاری اطلاعات فوق محرمانه، متصل شد و وظیفه آن ایجاد یک “فاصله هوایی” یا جداسازی آن از اینترنت عادی بود، هرچند این فاصله هوایی نتوانست در سال 2008 جلوی حرکت کرم Agent.btz را که توسط فلش USB ایجاد شده بود در سیستم‌های طبقه‌بندی شده و طبقه‌بندی نشده، بگیرد.

خوشبختانه این کرم موجود در SIPRNet و JWICS به علت فاصله هوایی نتوانست با خالق خود ارتباط برقرار کند، اگرچه میزان اطلاعات جمع‌آوری شده توسط آن از سیستم‌های متصل به اینترنت نامشخص است. این کرم تقریبا ساده بود، اما نزدیک به 14 ماه زمان نیاز بود تا ارتش در عملیاتی به‌نام BuckShot Yankee آن را از بین ببرد و همچنین باعث ممنوع شدن استفاده از فلش USB در ارتش شد. در ژوئن سال 2009 در دفتر مرکزی آژانس امنیت ملی آمریکا (NSA) در مریلند، شرکتی با فرماندهی سایبری و به مرکزیت عملیات‌های فضای مجازی پنتاگون تاسیس شد و تمام شاخه‌های سایبری نظامی را با هم متحد کرد. کشورهای دیگر از جمله انگلستان و کره جنوبی با الهام از این شرکت، سازمانی برای مقابله با حملات سایبری ایجاد کردند.

3- ویروس استاکس‌نت 2009

۳-the-2009-stuxnet-attack-by-the-us-and-israel-against-iranian-nuclear-sites-marked-the-first-time-a-cyber-weapon-was-successfully-used-to-destroy-physical-infrastructure

در سال 2006 جرج بوش از افزایش غلطت اورانیوم در ایران نگران بود و همچنین در مجلاب جنگ عراق گیر کرده بود و اسرائیل نیز خواهان یک جنگ تمام‌عیار در خاورمیانه بود، اما فرماندهان نظامی به جرج بوش راه سومی را پیشنهاد دادند، یک اسلحه سایبری برای تخریب زیرساخت‌ها بدون امکان ردیابی آن!

اولین اسلحه سایبری جهان ابتدا “بازی‌های المپیک” نامیده شد و سپس به “استاکس‌نت” تغییر نام داد. این ویروس با اجازه جرج بوش شروع به‌کار کرد و توسط اوباما به فعالیت خود ادامه داد. این ویروس به خوبی وظیفه خود را انجام داد و برخی از سیستم‌های کنترلی ایران را آلوده کرد. 13 روز بعد از این آلودگی، استاکس‌نت با کاهش و افزایش سرعت سانترفیوژها، آن‌ها را نابود می‌کرد، اگرچه در اتاق کنترل همه‌چیز عادی جلوه می‌کرد. در بعضی موارد این ویروس از سیستم خارج شد و وارد سیستم‌‌های کامپیوتری در سراسر جهان شد.

در ابتدا ایران تصور نمی‌کرد که این حمله توسط یک سلاح سایبری انجام شده باشد، بلکه این نقص را از جانب دانشمندان و مهندسان خود می‌دانست، اما با فرار این کد و آلوده شدن کامپیوترها در سراسر جهان، فرضیه غیر قابل ردیابی بودن آن نقض شد و ایران دلایل این مشکلات را پیدا کرد. این ویروس در مراحل اولیه کشف شد چراکه وظیفه آن از بین بردن سیستم‌های نیروگاه‌های برق، حمل و نقل و اقتصادی بود.

4- حمله بزرگ سایبری به شرکت نفتی آرامکو در سال 2012

۴-but-iran-showed-it-could-hit-back-in-cyberspace-when-it-perpetrated-the-biggest-hack-in-history-against-saudi-aramco-in-2012

بعد از حمله استاکس‌نت، ایران ارتشی از هکرهای ایرانی ایجاد کرد. در سال 2012 هکرهای ایرانی به مراکز مالی آمریکا در نیویورک حمله کردند که بزرگترین حمله آن‌ها بود.

در ماه آگوست سال 2012، هکرهای ایرانی به شرکت نفتی آرامکو نفوذ کردند و 35000 کامپیوتر را تخریب کردند، این تخریب توسط لینک موجود در ایمیلی که برای کارکنان بخش فناوری اطلاعات ارسال شده بود، صورت گرفت و سبب استفاده بزرگترین شرکت نفتی در دنیا از کاغذ و خودکار به‌جای کامپیوتر شد. اسنودن (کارمند سابق آژانس امنیت ملی آمریکا) اطلاعاتی در رابطه با این حمله فاش کرد که در آن‌ها به قدرت ایران و امکان حمله آن به آمریکا اشاره شده بود. ایران بعد از روسیه، چین و آمریکا بزرگترین ارتش سایبری در جهان را دارد.

5- هک کردن سایت Bitcoin و سرقت 460 میلیون دلار!

۵-then-there-was-the-hack-of-the-worlds-largest-bitcoin-exchange-in-2013-in-which-hackers-apparently-made-off-with-460-million-in-stolen-cash

در سال 2013 به Bitcoin حمله سایبری شد و مقداری بیت‌کوین سرقت شد. میزان این سرقت، 850،000 بیت‌کوین معادل با 460 میلیون دلار (568 میلیون دلار در حال حاضر) بود و باعث اعلام ورشکستگی آن در سال 2014 شد. البته این اعلام ورشکستگی جدی نبود و BitCoin دوباره به بازار برگشت. در نوامبر سال 2013 ارزش هر بیت‌کوین از 200 دلار به 1000 دلار افزایش یافت ولی بعد از این حمله و بسته شدن Mt. Gox در فوریه سال 2014 ارزش آن به سرعت کاهش یافت. در حال حاضر ارزش هر بیت‌کوین 660 دلار است.

منبع: آی‌تی‌رسان