بزرگترین هکهای تاریخ؛ از ویروس ملیسا تا افشای اطلاعات ۳ میلیارد کاربر یاهو
تصور کنید پشت لپتاپ خود نشسته و در حال مرور وب و چک کردن ایمیلها یا خرید آنلاین هستید. با دانستن اینکه اطلاعات شخصی شما توسط رمزهای عبور، رمزگذاریها و فایروالها محافظت میشود احساس امنیت میکنید. شما اطمینان دارید وبسایتهایی که بازدید یا خدماتی که استفاده میکنید قانونی و قابل اعتماد هستند و چیزی برای پنهان کردن یا ترسیدن ندارید.
اما اگر اشتباه کنید چه؟ اگر کسی تمام حرکات شما را تماشا و تک تک کلیکهای شما را ضبط کند چه؟ اگر شبکه یا حسابهای شما را هک و بدون اینکه از آن اطلاع داشته باشید از هویت، پول یا دادههای شما برای اهداف خود استفاده کند چه؟
این یک سناریوی فرضی نیست. این واقعیتی است که میلیونها نفر در گذشته با آن مواجه بودهاند و ممکن است در آینده نیز با آن مواجه شوند. هک کردن تهدیدی جدی است که میتواند هر کسی را در هر کجا و هر زمان تحت تاثیر قرار دهد. هک میتواند صدمات زیادی به افراد، سازمانها و کشورها وارد کند، اسرار را فاش کند، شهرت را از بین ببرد و زندگیها را نابود کند.
هک کردن یعنی چه؟
هک کردن شامل نفوذ به یک سیستم یا شبکه کامپیوتری است که اغلب با نیت تخریب انجام میشود. هک میتواند انگیزههای مختلفی مانند سرقت دادهها، اختلال در خدمات، اخاذی پول یا کسب شهرت داشته باشد. هکرها از راههای مختلفی مانند بهرهبرداری از آسیبپذیریها، نصب بدافزار، فیشینگ یا سوءاستفاده از علم کم کاربرها اقدام به کلاهبرداری میکنند.
با توجه به هک اخیر تپسی تصمیم گرفتیم تعدادی از تکان دهندهترین داستانهای هک در چند دهه اخیر را بازگو کنیم و به شما نشان دهیم که چگونه هکرها امنیت برخی از بزرگترین شرکتها و مؤسسات در جهان را نقض و و از آسیبپذیری برخی از رایجترین فناوریها و دستگاههای زندگی ما سوءاستفاده میکنند.
در پایان نیز به شما خواهیم گفت که چگونه میتوانید از خود در برابر حمله هکرها محافظت کنید و اگر قربانی شدید با رعایت یک سری نکات، خود را از این مخمصه بیرون بکشید. شاید دنیای دیجیتال محل بسیار خطرناکتری از دنیای حقیقی باشد، بنابراین بهترین راه پیشگیری، درس گرفتن از تجربیات سایر قربانیان است.
بزرگترین هکهای تاریخ
قرن بیست و یکم شاهد موجی از حملات سایبری بوده که امنیت و حریم خصوصی میلیونها و حتی میلیاردها نفر در سراسر جهان را به خطر انداخته است. از پلتفرمهای رسانههای اجتماعی گرفته تا آژانسهای دولتی، از خردهفروشان تا ارائهدهندگان خدمات بهداشتی، هیچ بخش یا صنعتی در برابر تهدید هکرهایی که به دنبال سوءاستفاده از آسیبپذیری سیستمها و شبکههای دیجیتال هستند، مصون نبوده است.
هک ارتش آمریکا و ناسا
در سال ۲۰۰۱، شخصی به نام گری مککینن توانست به سیستم امنیتی آمریکا دسترسی پیدا کند. این دسترسی خسارت چندمیلیوندلاری برای آمریکا بههمراه داشت. دلایل گری مککینن برای هک ارتش آمریکا بسیار عجیب بود؛ او میخواست به اطلاعاتی دربارهی سفینههای فضایی دست پیدا کند که در آسمان آمریکا دیده شده بود.
وی معتقد بود که ارتش اطلاعاتی دارد که هیچوقت آن را شفافسازی نکرده است. در این ویدئو، قصد مککینن از این کار و چگونگی دسترسی وی به سیستم امنیتی آمریکا و اطلاعاتی که از این کار بهدست آورد را بررسی کردهایم.
ویروس ملیسا؛ حمله سایبری که جهان را تکان داد
در مارس ۱۹۹۹ ویروس کامپیوتری به نام ملیسا به سرعت در سراسر اینترنت پخش و باعث اختلال و آسیب گسترده به میلیونها حساب ایمیل و شبکه شد. روش پخش این ویروس نیز بسیار ساده بود، دقیقاً همان چیزی که کلاهبرداران امروزی نیز از آن استفاده میکنند، قرار دادن لینک آلوده در پیام یا ایمیل!
ویروس ملیسا توسط دیوید اسمیت، برنامهنویسی از نیوجرسی ایجاد شد و اسم آن را از روی دختری که در فلوریدا ملاقات کرده بود انتخاب کرد. اسمیت با استفاده از یک حساب کاربری ربوده شده، فایل وردی به نام list.doc را به تعدادی از کاربران ارسال کرد و در متن ایمیل هم از جملاتی مانند پیام مهم یا ایمیل را به کسی نشان ندهید وجود داشت. سپس هنگامی که کاربران فایل آلوده را باز میکردند، این فایل از طریق سرویس Outlook، نام ۵۰ نفر اول لیست مخاطبان هر شخص را ذخیره و همان ایمیل آلوده را به آنها نیز ارسال میکرد.
هدف از انتشار این ویروس سرقت پول یا اطلاعات نبود، اما با این وجود ویرانیهای زیادی به بار آورد و سازمانهای بزرگی مانند مایکروسافت، اینتل و نیروی دریایی ایالات متحده را تحتتاثیر قرار داد. سرانجام با همکاری سرویسهای امنیتی پنتاگون، ماموران افبیآی، مجریان قانون در نیوجرسی و سایر شرکا ویروس مهار شد و حدود ۱۰۰ هزار رایانه در ادارات دولتی و خصوصی نجات یافتند.
مقامات اثر انگشت الکترونیکی ویروس را به سمت اسمیت ردیابی کردند و او در ۱ آوریل ۱۹۹۹ دستگیر شد. او به جرم خود اعتراف کرد و به ۲۰ ماه حبس در زندان فدرال و جریمه ۵۰۰۰ دلاری محکوم شد. ویروس ملیسا شمشیر دو لبهای بود که هم منجر به بهبود امنیت کاربران در فضای وب و هم الهامبخش موجی از حملات سایبری پرهزینهتر و قویتر در آینده شد.
حمله سایبری به گوگل با حمایت دولت چین
در سال ۲۰۰۹، گوگل هدف حمله سایبری پیچیدهای قرار گرفت که از چین سرچشمه میگرفت و مالکیت معنوی و دادههای حیاتی کاربران آن را به خطر انداخت. این حمله که توسط کارشناسان امنیتی «عملیات شفق قطبی» نامیده شد، یک حادثه مجزا نبود، بلکه بخشی از یک کمپین بزرگتر بود که دهها شرکت و سازمان دیگر از جمله Adobe، Juniper، Rackspace، Symantec، Northrop Grumman، Morgan Stanley و Yahoo را نیز تحتتاثیر قرار داد.
خبر این حمله سایبری در ۱۲ ژانویه ۲۰۱۰ به طور عمومی پخش شد که در طی آن گوگل اعلام کرد اطلاعات برخی فعالان حقوق بشر چینی و چند مقام آمریکایی که از جیمیل استفاده میکردند لو رفت و شواهدی دال بر حملات مشابه به دیگر فعالان در سراسر جهان دارد.
پس از این حمله سایبری گسترده، گوگل فعالیت خود را که پیش از این براساس معیارهای چینیها بود متوقف کرد و به طور کل از بازار چین خارج شد و دفاتر موجود در آن کشور را تعطیل کرد. همچنین این حمله باعث شد تا کنگره ایالات متحده در مورد ادعاهای گوگل و پیامدهای آن برای امنیت ملی و سیاستهای خارجی ایالات متحده تحقیق کند.
در معرض دید قرار گرفتن اطلاعات ۳ میلیارد اکانت یاهو
شاید بزرگترین نقض اطلاعات در تاریخ متعلق به یاهو باشد. این شرکت در سال ۲۰۱۷ فاش کرد که هکرها به اطلاعات حساب ۳ میلیارد اکانت آن هم در سال ۲۰۱۳ دسترسی پیدا کردهاند. دادههای سرقت شده شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، سوالات و پاسخهای امنیتی و رمزهای عبور هش شده (رمزگذاری شده) بود. یاهو در ابتدای سال ۲۰۱۶ زمانی که در مرحله خرید توسط Verizon بود، این نقض را فاش کرد و تخمین زد که تنها ۱ میلیارد حساب تحتتاثیر قرار گرفته است.
با این حال پس از بررسیهای بیشتر، یاهو این عدد را به ۳ میلیارد تغییر داد، که به معنای تحتتاثیر قرار گرفتن تک تک کاربران یاهو بود. یاهو این حمله را به یکی از مقامات عالیرتبه در دولت نسبت داد اما هیچ مدرک یا جزئیاتی برای حمایت از این ادعا ارائه نکرد. این رخنه امنیتی تأثیر قابلتوجهی بر اعتبار و ارزش یاهو داشت، زیرا Verizon پیشنهاد خود را ۳۵۰ میلیون دلار کاهش داد و یاهو را ملزم کرد که تعهدات قانونی و نظارتی ناشی از این حادثه را به اشتراک بگذارد.
هک اقامتگاههای ماریوت و تحتتاثیر قرار گرفتن ۵۰۰ میلیون مهمان
یکی دیگر از بزرگترین رخنههای امنیتی تاریخ که در ۲۰ سال اخیر رخ داده زمانی بود که ماریوت (Marriott) اینترنشنال اعلام کرد که هکرها به پایگاه داده استاروود (Starwood) که برای رزرو مهمانان است دسترسی پیدا کرده و اطلاعات شخصی و مالی حدود ۵۰۰ میلیون مهمان که بین سالهای ۲۰۱۴ تا ۲۰۱۸ در هتلهای آن اقامت داشتهاند را به سرقت بردهاند.
این اطلاعات شامل نام، آدرس، شماره تلفن، آدرس ایمیل، شماره پاسپورت، تاریخ تولد، جنسیت و جزئیات رزرو میشود. همچنین برای برخی از میهمانان کارتهای پرداخت رمزگذاری شده تهیه شده بود اما ماریوت نمیتواند این احتمال را رد کند که هکرها کلیدهای رمزگشایی آنها را نیز به دست آوردهاند. ماریوت در سپتامبر ۲۰۱۸، زمانی که هشداری از یک ابزار امنیتی داخلی دریافت کرد مبنی بر اینکه شخصی تلاش کرده تا به پایگاه داده استاروود دسترسی پیدا کند، این نقض را کشف کرد.
پس از بررسیهای بیشتر مشخص شد که یک شخص غیر مجاز از سال ۲۰۱۴ دادهها را کپی و رمزگذاری کرده است. شرکت ماریوت بعدا نیز تایید کرد که این نفوذ گسترده توسط هکرهای چینی انجام شده و بخشی از یک کمپین جاسوسی سایبری با هدف قرار دادن شرکتها و سازمانهای دولتی ایالات متحده بود.
لو رفتن اطلاعات بیش از ۱۴۷ میلیون کاربر Equifax
سال ۲۰۱۷ سال بدی برای برخی شرکتهای بزرگ بود. Equifax که یکی از سه آژانس اصلی گزارشدهی اعتباری در ایالات متحده است، مانند یاهو فاش کرد که هکرها از یک آسیبپذیری در وبسایت آن سوءاستفاده کرده و به اطلاعات شخصی و مالی ۱۴۷ میلیون مصرفکننده در ایلات متحده، کانادا و بریتانیا دسترسی پیدا کردهاند. اطلاعات دزدیده شده شامل نام، شماره تامین اجتماعی، تاریخ تولد، آدرس، شماره گواهینامه رانندگی، شماره کارت اعتباری و اسناد مختلف بود.
Equifax در ژوئیه ۲۰۱۷ این نقص امنیتی را شناسایی کرد اما تا سپتامبر ۲۰۱۷ آن را اعلام نکرد و این کار باعث بالا رفتن خشم عمومی شد. این نقص همچنین سوالاتی را در مورد شیوههای امنیتی و تدابیر Equifax در ذهن مردم ایجاد کرد، زیرا مشخص شد که این شرکت برای ماهها باگ امنیتی شناخته شده در نرمافزار خود را اصلاح نکرده، هشدارهای محققان امنیتی را نادیده گرفته، اطلاعرسانی به مشتریان و مصرفکنندگان را به أخیر انداخته و خدمات حفاظتی ناکافی را به قربانیان ارائه میدهد.
از این رو Equifax با اتهامات مختلفی مواجه شد که برخی از مدیران داخلی خود را درگیر میکرد. در نهایت Equifax موافقت کرد تا ۷۰۰ میلیون دلار جریمه را به عنوان بخشی از یک قطعنامه جهانی به مقامات مختلف بپردازد.
فیسبوک و فاش شدن اطلاعات ۵۳۳ میلیون کاربر
اتفاقی که در آوریل ۲۰۲۱ رخ داد هنوز از ذهن خیلیها پاک نشده، زمانی که یک هکر، اطلاعات شخصی ۵۳۳ میلیون کاربر فیسبوک را به صورت رایگان در انجمن هک سطح پایینی منتشر کرد. اطلاعات فاش شده شامل نام، شماره تلفن، آدرس ایمیل، مکان، تاریخ تولد و برخی موارد دیگر است.
این دادهها در سال ۲۰۱۹ با استفاده از یک آسیبپذیری که به مهاجمان اجازه میداد با استفاده از شماره تلفن خود به پروفایلهای کاربران دسترسی داشته باشند، از فیسبوک دزدیده شد. فیسبوک ادعا کرد که این مشکل را در آگوست ۲۰۱۹ برطرف کرده و از سوءاستفاده از دادهها اطلاعی نداشته است.
با این حال این رخنه امنیتی و موارد مشابه آن، نگرانیهایی را در مورد سیاستها و شیوههای حفاظت از دادههای فیسبوک و همچنین خطرات احتمالی برای کاربرانی که ممکن است در معرض سرقت هویت یا سایر اشکال کلاهبرداری قرار گیرند، ایجاد کرد.
خط لوله Colonial Pipeline و پرداخت باج ۴/۴ میلیون دلاری
هک بزرگ دیگری در سال ۲۰۲۱ زمانی به وقوع پیوست که Colonial Pipeline، بزرگترین اپراتور خط لوله سوخت در ایالات متحده، مورد حمله باجافزار قرار گرفت و مجبور شد عملیاتهای خود را به مدت شش روز تعطیل کند.
این حمله توسط گروه مجرم سایبری به نام DarkSide انجام شد که دادههای شرکت را رمزگذاری کرده و در ازای کلید رمزگشایی، ۴/۴ میلیون دلار باج میخواست. این حمله سایبری باعث کمبود شدید سوخت و وحشتزده شدن مردم در چندین ایالت و همچنین افزایش قیمت گاز شد. در نهایت شرکت Colonial Pipeline مجبور شد باج خواسته شده را بپردازد اما بعدا با کمک FBI مقداری از پول را پس گرفت.
از طرفی دیگر این حمله سایبری، آسیبپذیری زیرساختهای حیاتی در برابر حملات سایبری و نیاز به اقدامات امنیتی قویتر و هماهنگی بین بخشهای دولتی و خصوصی را برجستهتر کرد.
چگونه از هک شدن در امان بمانیم؟
روزانه حسابهای شخصی یا سازمانی افراد زیادی در دنیا هک میشود. با اینکه این هک شدنها به بزرگی مواردی که پیش از این گفتیم نیستند اما باز هم میتوانند زندگیهای زیادی را تحتتاثیر قرار دهند.
شبکههای اجتماعی، دیتاسنترها یا بازیهای آنلاین هر کدام اقدامات پیشگیرانهای را برای حفاظت کاربران خود در برابر هک شدن تدارک دیدهاند و بارها به شما با تنظیم رمزهای دو مرحلهای یا رمز دوم در این زمینه هشدار دادهاند. حال ما نیز نکات تکمیلی لازم برای جلوگیری از هک شدن را به شما میگوییم تا در دنیایی پر از هوشهای مصنوعی و کلاهبرداران حرفهای، تا جای ممکن در امان بمانید.
۱. استفاده از احراز هویت چندعاملی (MFA) برای حسابهای آنلاین خود
این ویژگی باعث میشود که علاوه بر رمز عبور، اطلاعات دومی مانند یک کد یا کلید فیزیکی را برای ورود به حساب خود وارد کنید. بنابراین حتی اگر شخصی رمز عبور شما را حدس بزند یا آن را بدزدد نمیتواند بدون داشتن کد دوم به حساب شما دسترسی پیدا کند، پس بهتر است چنین قابلیتی را که اکثر پلتفرمها از آن پشتیبانی میکنند، روی سرویسهایی که حاوی اطلاعات حساس یا شخصی هستند مانند ایمیل، رسانههای اجتماعی و برنامههای بانکداری و خرید فعال کنید.
۲. استفاده از برنامههای مدیریت رمزهای عبور
پسورد منیجرها برنامههایی هستند که رمزهای عبور تصادفی و پیچیدهای را برای شما تولید میکنند و آنها را به صورت ایمن در صندوقی رمزگذاری شده ذخیره میکنند. بنابراین برای دسترسی به تمام رمزهای عبور خود فقط باید یک رمز اصلی را به خاطر بسپارید. به این ترتیب، لازم نیست از رمز عبور یکسان در چندین سایت استفاده کنید که میتواند شما را در برابر هک آسیبپذیر کند.
بهترین برنامههای توسعهیافته در این زمینه، Google Authenticator و Microsoft Authenticator هستند که با درصد بالایی از برنامهها و سایتها به خوبی کار میکنند.
۳. آشنایی با نحوهی انجام حملات فیشینگ
فیشینگ تکنیکی است که هکرها از آن برای فریب شما استفاده میکنند تا اطلاعات شخصی یا مالی خود را فاش کنید یا روی پیوندها یا پیوست های مخرب کلیک کنید. آنها اغلب ایمیلها یا پیامهایی ارسال میکنند که به نظر میرسد از منابع قانونی مانند بانکها، سازمانهای دولتی یا خدمات آنلاین آمدهاند و از شما میخواهند جزئیات حسابتان را تایید کنید، اطلاعات پرداختتان را بروزرسانی یا جایزهای دریافت کنید.
برای جلوگیری از فیشینگ، همیشه باید قبل از کلیک کردن یا پاسخ دادن، آدرس فرستنده، املا و دستور زبان پیام و URL پیوند را بررسی کنید. همچنین هرگز نباید اعتبار یا اطلاعات حساس خود را در وبسایتهایی که ایمن یا قابل اعتماد نیستند وارد کنید.
۴. استفاده از مسدودکنندههای تبلیغاتی
مسدودکنندههای تبلیغات برنامههای افزودنی یا جداگانهای هستند که از نمایش تبلیغات در وبسایتها و برنامههایی که بازدید میکنید جلوگیری میکنند زیرا تبلیغات میتوانند علاوهبر آزاردهنده و مزاحم بودن خطرناک نیز باشند. برخی از تبلیغات ممکن است حاوی بدافزار یا نرمافزارهای جاسوسی باشند که در این صورت ممکن است دستگاه شما آلوده و اطلاعاتتان سرقت شود.
برخی از تبلیغات همچنین میتوانند رفتار و ترجیحات آنلاین شما را ردیابی کنند و آنها را به تبلیغکنندگان یا هکرهای شخص ثالث بفروشند. با استفاده از مسدودکنندههای تبلیغاتی، میتوانید سرعت و عملکرد مرور خود را بهبود ببخشید، از حریم خصوصی خود محافظت کنید و خطر هک شدن را کاهش دهید.
۵. توجه به دسترسیهای داده شده به برنامهها
هر برنامهای برای کارکرد درست، نیاز به دسترسیهای مختلفی دارد مثلاً برنامههای مربوط به عکسبرداری نیاز به دسترسی دوربین و حافظه داخلی دارند یا در زمینه ضبط صدا و مانند آن، این برنامهها باید دسترسی میکروفون را داشته باشند. هنگامی که برنامهای نصب کردید و آن برنامه به دسترسیهایی بیش از حد و غیرمعمول نیاز داشت، در اینجا باید به سالم بودن آن شک کنید.
این برنامهها میتوانند اطلاعات تماس و فایلهای شخصی شما را ذخیره و برای سازنده خود بفرستند و مشکلاتی را برای شما ایجاد کنند، آن هم بدون اینکه شما متوجه آنها شوید.
حال که با بزرگترین هکهای دنیا و مشکلاتی که برای شرکتهای بزرگ ایجاد کرده بودند آشنا شدید بهتر است که از این به بعد نسبت به دنیای دیجیتال هوشیارتر باشید و رعایت نکات گفتهشده را جدی بگیرید. اگر شما نیز به هر نحوی قربانی و اطلاعاتتان هک شده، میتوانید با اشتراک گذاشتن آنها در بخش نظرات، تجربه ما و سایر کاربران را افزایش دهید.