هر روزه هکرها به داخل اطلاعات شرکتها و دولتها نفوذ میکنند، اما تعدادی از آنها واقعا بزرگ و خطرناک هستند. اینگونه هکها عواقب بسیار گستردهای برای مردم یا سازمانها دارند و حتی تغییردهنده بازی در فضای مجازی هستند. یکی از این حملههای خطرناک، استاکسنت (Stuxnet) نام دارد که باعث تخریب سانتریفیوژهای هستهای در ایران شد. در زیر به معرفی تعدادی از بزرگترین هکها در یک دهه اخیر میپردازیم.
هر روزه هکرها به داخل اطلاعات شرکتها و دولتها نفوذ میکنند، اما تعدادی از آنها واقعا بزرگ و خطرناک هستند. اینگونه هکها عواقب بسیار گستردهای برای مردم یا سازمانها دارند و حتی تغییردهنده بازی در فضای مجازی هستند. یکی از این حملههای خطرناک، استاکسنت (Stuxnet) نام دارد که باعث تخریب سانتریفیوژهای هستهای در ایران شد. در زیر به معرفی تعدادی از بزرگترین هکها در یک دهه اخیر میپردازیم.
1-“اولین درگیری عمده سایبری” ؛ حمله 21 روزه سال 2007 استونی
از این واقعه بهعنوان “جنگ اول تحت وب” یاد میشود. در ساعت 10 شب روز 27 ماه آوریل سال 2007 دولت استونی متوجه شد که بسیاری از وبسایتهایش از دسترس خارج شدهاند، در ادامه هکرها وبسایتهای رئیسجمهور، وزارتخانهها و پارلمان را نیز هک کردند. کشورهای مختلف برای جلوگیری از گسترش این حمله به قسمتهای اقتصادی و رسانهای استونی، نکاتی را به آنها گوشزد کردند. برای 21 روز استونی کاملا درگیر جنگ در فضای مجازی بود، جنگی که بعد از تصمیم دولت استونی مبنی بر حذف مجسمه دوران شوروی از پایتخت خود آغاز شده بود. استونی کشور روسیه را به این حمله متهم کرد، هرچند به احتمال زیاد این حمله توسط هکرهای خشمگین روسیه و بدون حمایت دولت شکل گرفته بود. بر طبق نوشته Wired تا آن زمان هیچ کشوری به طور کامل هدف حمله سایبری قرار نگرفته بود. این حمله در روز 18 ماه مه کاملا پایان یافت. آدام سگال در کتاب خود یعنی “نظم جهانی هک” اینگونه مینویسد:
استونی برای مدت کوتاهی از باقی دنیا جدا شد، اما اینترنت همچنان در خود کشور قابل دسترس بود. آسیب این حمله بهجای فشار روانی، آسیبپذیری دیجیتالی استونی را در یک آرامش کامل قرار داد.
در آن زمان استونی توانایی دفاع در برابر برخی حملات سایبری را داشت، البته با انجام این حمله ناکافی بودن آنها ثابت شد. در نهایت “لیگ دفاع سایبری” در این کشور ایجاد شد که بودجه آن سالیانه افزایش قابلتوجهی دارد.
2- کرم Agent.btz در شبکههای طبقه بندی شده دولت آمریکا 2008
پروتکل مسیریاب شبکه (SIPRNet)، محلی برای اشتراکگذاری اطلاعات طبقهبندی شده و گفتگوهای نظامی بود که به سیستم جهانی اطلاعات و ارتباطات (JWICS) برای اشتراکگذاری اطلاعات فوق محرمانه، متصل شد و وظیفه آن ایجاد یک “فاصله هوایی” یا جداسازی آن از اینترنت عادی بود، هرچند این فاصله هوایی نتوانست در سال 2008 جلوی حرکت کرم Agent.btz را که توسط فلش USB ایجاد شده بود در سیستمهای طبقهبندی شده و طبقهبندی نشده، بگیرد.
خوشبختانه این کرم موجود در SIPRNet و JWICS به علت فاصله هوایی نتوانست با خالق خود ارتباط برقرار کند، اگرچه میزان اطلاعات جمعآوری شده توسط آن از سیستمهای متصل به اینترنت نامشخص است. این کرم تقریبا ساده بود، اما نزدیک به 14 ماه زمان نیاز بود تا ارتش در عملیاتی بهنام BuckShot Yankee آن را از بین ببرد و همچنین باعث ممنوع شدن استفاده از فلش USB در ارتش شد. در ژوئن سال 2009 در دفتر مرکزی آژانس امنیت ملی آمریکا (NSA) در مریلند، شرکتی با فرماندهی سایبری و به مرکزیت عملیاتهای فضای مجازی پنتاگون تاسیس شد و تمام شاخههای سایبری نظامی را با هم متحد کرد. کشورهای دیگر از جمله انگلستان و کره جنوبی با الهام از این شرکت، سازمانی برای مقابله با حملات سایبری ایجاد کردند.
3- ویروس استاکسنت 2009
در سال 2006 جرج بوش از افزایش غلطت اورانیوم در ایران نگران بود و همچنین در مجلاب جنگ عراق گیر کرده بود و اسرائیل نیز خواهان یک جنگ تمامعیار در خاورمیانه بود، اما فرماندهان نظامی به جرج بوش راه سومی را پیشنهاد دادند، یک اسلحه سایبری برای تخریب زیرساختها بدون امکان ردیابی آن!
اولین اسلحه سایبری جهان ابتدا “بازیهای المپیک” نامیده شد و سپس به “استاکسنت” تغییر نام داد. این ویروس با اجازه جرج بوش شروع بهکار کرد و توسط اوباما به فعالیت خود ادامه داد. این ویروس به خوبی وظیفه خود را انجام داد و برخی از سیستمهای کنترلی ایران را آلوده کرد. 13 روز بعد از این آلودگی، استاکسنت با کاهش و افزایش سرعت سانترفیوژها، آنها را نابود میکرد، اگرچه در اتاق کنترل همهچیز عادی جلوه میکرد. در بعضی موارد این ویروس از سیستم خارج شد و وارد سیستمهای کامپیوتری در سراسر جهان شد.
در ابتدا ایران تصور نمیکرد که این حمله توسط یک سلاح سایبری انجام شده باشد، بلکه این نقص را از جانب دانشمندان و مهندسان خود میدانست، اما با فرار این کد و آلوده شدن کامپیوترها در سراسر جهان، فرضیه غیر قابل ردیابی بودن آن نقض شد و ایران دلایل این مشکلات را پیدا کرد. این ویروس در مراحل اولیه کشف شد چراکه وظیفه آن از بین بردن سیستمهای نیروگاههای برق، حمل و نقل و اقتصادی بود.
4- حمله بزرگ سایبری به شرکت نفتی آرامکو در سال 2012
بعد از حمله استاکسنت، ایران ارتشی از هکرهای ایرانی ایجاد کرد. در سال 2012 هکرهای ایرانی به مراکز مالی آمریکا در نیویورک حمله کردند که بزرگترین حمله آنها بود.
در ماه آگوست سال 2012، هکرهای ایرانی به شرکت نفتی آرامکو نفوذ کردند و 35000 کامپیوتر را تخریب کردند، این تخریب توسط لینک موجود در ایمیلی که برای کارکنان بخش فناوری اطلاعات ارسال شده بود، صورت گرفت و سبب استفاده بزرگترین شرکت نفتی در دنیا از کاغذ و خودکار بهجای کامپیوتر شد. اسنودن (کارمند سابق آژانس امنیت ملی آمریکا) اطلاعاتی در رابطه با این حمله فاش کرد که در آنها به قدرت ایران و امکان حمله آن به آمریکا اشاره شده بود. ایران بعد از روسیه، چین و آمریکا بزرگترین ارتش سایبری در جهان را دارد.
5- هک کردن سایت Bitcoin و سرقت 460 میلیون دلار!
در سال 2013 به Bitcoin حمله سایبری شد و مقداری بیتکوین سرقت شد. میزان این سرقت، 850،000 بیتکوین معادل با 460 میلیون دلار (568 میلیون دلار در حال حاضر) بود و باعث اعلام ورشکستگی آن در سال 2014 شد. البته این اعلام ورشکستگی جدی نبود و BitCoin دوباره به بازار برگشت. در نوامبر سال 2013 ارزش هر بیتکوین از 200 دلار به 1000 دلار افزایش یافت ولی بعد از این حمله و بسته شدن Mt. Gox در فوریه سال 2014 ارزش آن به سرعت کاهش یافت. در حال حاضر ارزش هر بیتکوین 660 دلار است.
منبع: آیتیرسان