به نقل از «اقتصاد آنلاین»

بزرگ ترین هک های تاریخ امنیت سایبری را بشناسید

تاریخ انتشار: ۳۰ مهر ۱۴۰۱ | کد خبر: ۳۶۲۴۱۱۵۹

۱. سیتی بانک ۲. ویروس ملیسا ۳. شبکه پلی استیشن سونی ۴. یاهو! ۵. پروژه Spamhaus

به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، هنگامی که نام «هکر» را می‌شنوید، چه چیزی به ذهنتان می‌رسد؟ آیا این تصویر رایج از یک چهره سرپوش ناشناس است که هویت‌ها را از یک زیرزمین مخوف می‌دزدد؟ حقیقت این است که هک، درست مانند فناوری، به موضوعی بسیار ترسناک و در عین حال بسیار جذاب تبدیل شده است که همچنان در حال تکامل است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما هکر‌ها چگونه به وجود آمدند؟

همه چیز در موسسه فناوری ماساچوست (MIT) در سال ۱۹۵۹ آغاز شد. گروهی از دانش آموزان در باشگاه راه آهن مدل فناوری محدودیت‌های مجموعه قطار‌های مدل خود را آزمایش کردند. اعضای باشگاه وارد سیستم پیشرفته‌ای شدند که قطار‌ها را کنترل می‌کند تا عملکرد آن‌ها را تغییر دهند و خطوط و سوئیچ‌ها را کنترل کنند. این جادوگران رایانه خود را هکر می‌نامیدند، اما این رویداد تلاشی بی‌ضرر برای کشف و بهبود محدودیت‌های برنامه موجود بود.

امروزه هک مترادف با دسترسی غیرقانونی به یک سیستم یا دستگاه است. هکر‌ها از طریق تاکتیک‌های مختلف، به همه چیز از تکنیک‌های فنی مانند ویروس‌ها یا بدافزار‌ها گرفته تا مهندسی اجتماعی، دسترسی پیدا می‌کنند. روشی که شامل ترفند‌های روان‌شناختی است که قربانی را وادار می‌کند بر روی یک پیوست کلیک کند یا داده‌های شخصی را با هکر به اشتراک بگذارد.

بیشتر بخوانید؛

نتفلیکس از ویژگی جدید خود رونمایی کرد

چگونه اطلاعات خود را از روی سایت های مختلف حذف کنیم؟

در ادامه نگاهی دقیق‌تر به نحوه استفاده هکر‌ها از تاکتیک‌های فنی و مهندسی اجتماعی در پنج هک بزرگ و تاریخی خواهیم داشت.

۱. سیتی بانک

در سال ۱۹۹۴، ولادیمیر لوین اولین سرقت بزرگ پول را با هک کردن سیستم‌های تلفن و کامپیوتر سیتی بانک و سرقت ۱۰ میلیون دلار طراحی کرد.

این هک در زمانی رخ داد که بسیاری از بانک‌ها برای کاهش هزینه‌ها و بهبود دسترسی مشتریان، دیجیتالی شدند. این امر مستلزم کمتر شدن شعب فیزیکی و گویندگان انسانی و خدمات الکترونیکی بیشتر بود.

سیتی بانک در نیویورک یکی از این بانک‌هایی بود که به سیستم مدیریت نقدی جدید روی آورد که امکان انتقال الکترونیکی پول به بانک‌های دیگر در سراسر جهان را فراهم می‌کرد.

لوین و تیم کوچکش از هکر‌ها در سن پترزبورگ روسیه، این سیستم را ربودند و موفق شدند اطلاعات حساب کاربری مانند رمز عبور و شماره حساب مشتریان را در حالی که اطلاعات خود را از طریق تلفن به نمایندگان سیتی بانک می‌گفتند، به سرقت ببرند. سپس لوین از این اعتبار برای انتقال الکترونیکی پول به چندین حساب غیرقابل ردیابی در سراسر جهان استفاده کرد. لوین پس از دستگیری به سه سال حبس محکوم شد و تمام مقدار پول ربوده شده به جز ۴۰۰۰۰۰ دلار از ۱۰ میلیون دلار، از او بازستانده شد.

این اولین تلاش آنلاین برای سرقت از بانک، زنگ خطری برای صنعت مالی بود و جهان را از پیشرفت‌های جرایم سایبری و فناوری شوکه کرد.

۲. ویروس ملیسا

در سال ۱۹۹۹، یک ایمیل به سریع‌ترین ویروسی تبدیل شد که به عنوان الهام‌بخش ویروس‌های آینده و هشداری در مورد اهمیت امنیت آنلاین بود.

ویروس ملیسا یک ویروس پست انبوه بود که سیستم‌های Microsoft Word و Outlook را هدف قرار می‌داد. دیوید لی اسمیت، برنامه نویس پشت ویروس ملیسا، از تاکتیک‌های مهندسی اجتماعی با ارسال ویروس به عنوان پیوست ایمیل با موضوع «پیام مهم» و یک پیوست List.Doc استفاده کرد که قرار بود حاوی یک فایل باشد. لیستی از رمز‌های عبور برای وب سایت‌های مختلف که نیاز به عضویت دارند.

در عوض، این سند حاوی یک اسکریپت ویژوال بیسیک بود که وقتی کاربران آن را باز می‌کردند، چندین حفاظت در مایکروسافت ورد را غیرفعال می‌کرد؛ اتفاقات بدتری نیز رخ می‌داد. اگر کاربر برنامه ایمیل Microsoft Outlook را داشت، ویروس خود را به ۵۰ نفر اول در دفترچه آدرس کاربر ارسال می‌کرد. این به ویروس اجازه داد سرور‌های پست الکترونیکی بزرگ را غیر فعال کند.

در حالی که هیچ اطلاعات حساسی به بیرون درز نکرد یا دزدیده نشد، تخمین زده می‌شود که در آن زمان ۲۰ درصد از رایانه‌های جهان را تحت تاثیر قرار داده و بیش از ۸۰ میلیون دلار خسارت وارد کرد و چندین کسب‌وکار را برای چند روز در حالی که تلاش می‌کردند ویروس را از سیستم خود پاک کنند، مختل کرد. اسمیت به ۲۰ ماه زندان فدرال و ۵۰۰۰ دلار جریمه محکوم شد.

۳. شبکه پلی استیشن سونی

در سال ۲۰۱۱، شبکه پلی استیشن سونی قربانی یک حمله انکار سرویس توزیع شده هدفمند (DDoS) شد که از صد‌ها یا هزاران ربات برای به دست گرفتن کنترل و غیرممکن کردن ارائه خدمات استفاده می‌کرد. از طریق سیستم شبکه پلی استیشن، اطلاعات شخصی، از جمله نام و آدرس حدود ۷۷ میلیون نفر با حساب کاربری، به سرقت رفته بود. این هک شبکه را مجبور کرد برای بیش از ۲۰ روز تعطیل شود، گیمر‌ها را قفل کرده و در نتیجه حدود ۱۷۱ میلیون دلار ضرر کرد.

این حملات از سوی یک گروه هکر معروف به نام انانیموس انجام شد. گروه «هکتیویست» از سونی به خاطر شکایتشان علیه جورج هاتز، هکر PS۳ ناراحت شدند. انانیموس ادعا کرد آن‌ها علیه سونی به دلیل مجازات کدنویسانی که به دنبال تغییر سخت افزار خود بودند، شورش کردند.

۴. یاهو!

در سال ۲۰۱۳، یک هک سه میلیارد حساب کاربری یاهو شامل نام، سوالات امنیتی، رمز عبور و جزئیات تماس را به خطر انداخت. بدتر از همه، این هک در سال ۲۰۱۴ تکرار شد و ۵۰۰ میلیون حساب دیگر هک شد. یاهو عنوان بزرگترین موجودیت مجرد هک شده در تاریخ اینترنت را از آن خود کرد.

هکر‌ها پایگاه داده یاهو را هدف قرار دادند تا سوابق و اطلاعات کاربران را از طریق ایمیل‌های فیشینگ نیزه‌ای که برای کارمندان شرکت یاهو ارسال می‌شد، به سرقت ببرند و آن‌ها را طعمه کلیک بر روی یک پیوند می‌کرد. در حالی که مشخص نیست چه تعداد ایمیل ارسال شده است، هنگامی که هکر‌ها وارد شبکه شدند، پایگاه داده کاربران یاهو و ابزار مدیریت حساب را که برای ویرایش پایگاه داده استفاده می‌شد، هدف قرار دادند. متاسفانه برای یاهو، این شرکت نتوانست نقض سایبری سال ۲۰۱۴ را برای کاربران فاش کند که منجر به جریمه ۳۵ میلیون دلاری و مجموعه‌ای از شکایت‌های دسته جمعی شد.

۵. پروژه Spamhaus

پروژه Spamhaus، یک سازمان غیر انتفاعی بین‌المللی که هرزنامه‌ها و تهدیدات مرتبط با سایبری را ردیابی می‌کند، از قضا در سال ۲۰۱۳ با یک حمله DDoS بزرگ مواجه شد که توانست سرعت کل اینترنت را کند و دستگاه‌ها کامپیوتری را برای ساعت‌ها غیرفعال کند. این حمله جریانی با بیش از ۳۰۰ میلیارد بیت داده در ثانیه تولید کرد که این مقدار آن قدر زیاد بود که حتی شرکت Cloudflare را که متخصص در کمک به سازمان‌ها برای آنلاین ماندن در میان چنین حملاتی آفلاین بود، تحت تاثیر قرار داد.

این حملات کار Stophaus بود، گروهی از افراد که از Spamhaus به دلیل افزودن شرکت‌های جرایم سایبری و عملیات هرزنامه خود به یک لیست بلاک شکایت داشتند. این حملات رکوردشکنی درسی بود در مورد این که چگونه حملات DDoS می‌توانند بر وب سایت‌ها، سرور‌های پست الکترونیکی و در نهایت بر کل زیرساخت شرکت تاثیر بگذارند.

منبع: باشگاه خبرنگاران جوان

منبع: اقتصاد آنلاین

کلیدواژه: حمله سایبری اخبار فناوری شبکه پلی استیشن میلیون دلار سیتی بانک هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۴۱۱۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

محمود عباس: در صورت حمله اسرائیل به رفح، بزرگ‌ترین فاجعه تاریخ رقم می‌خورد

آفتاب‌‌نیوز :

به گزارش پایگاه خبری «عمون» اردن، «محمود عباس» امروز (یکشنبه) طی سخنانی در نشست ویژه مجمع جهانی اقتصاد در ریاض درباره هر گونه حمله رژیم صهیونیستی به شهر رفح هشدار داد.

وی با تاکید بر اینکه اگر اسرائیل به رفح حمله کند، بزرگ‌ترین فاجعه در تاریخ ملت فلسطین اتفاق می‌افتد، از آمریکا خواست تا مانع یورش رژیم صهیونیستی به رفح شود.

رئیس تشکیلات خودگردان فلسطین درباره اوضاع کرانه باختری نیز ابراز نگرانی کرد و گفت: بیم آن می‌رود که اسرائیل به کوچاندن فلسطینیان کرانه باختری به سمت اردن روی آورد، اما ما تحت هیچ شرایطی کوچاندن اجباری فلسطینیان از وطنشان را نمی‌پذیریم.

وی افزود که اردن و مصر قاطعانه با کوچاندن فلسطینیان به این کشور‌ها مخالفت کرده‌اند.

محمود عباس ضمن درخواست از جامعه جهانی برای به رسمیت شناختن عضویت کامل فلسطین در سازمان ملل متحد، تأکید کرد: ما برای دستیابی به حل و فصل سیاسی و تجمیع غزه و کرانه باختری در یک کشور مستقل فلسطین تلاش می‌کنیم.

از سوی دیگر منابع رسانه‌ای امروز (یکشنبه) از موافقت «هرتزی هالوی» رئیس ستاد ارتش رژیم صهیونیستی با حمله زمینی به رفح در جنوب نوار غزه خبر دادند.

 پس از گذشت ۲۰۵ روز از تجاوز بدون نتیجه و دستاورد رژیم صهیونیستی به نوار غزه، این رژیم روزبه‌روز بیشتر در بحران‌های داخلی و خارجی خود فرو می‌رود.

رژیم اسرائیل طی این مدت دستاوردی غیر از قتل‌عام، ویرانی، جنایت‌های جنگی، نقض قوانین بین‌المللی، بمباران نهاد‌های امدادرسان و قحطی و گرسنگی در این منطقه نداشته است.

رژیم صهیونیستی این جنگ را بدون در نظر گرفتن هر دستاوردی در آینده، باخته و حتی پس از ۲۰۵ روز نتوانسته گروه‌های مقاومت در یک منطقه کوچک را که سال‌ها در محاصره است، به تسلیم وادارد و حتی همراهی افکار عمومی جهانی را به خاطر ارتکاب جنایت‌های آشکار در غزه، از دست داده است.

منبع: خبرگزاری ایرنا