بزرگ‌ترین هک‌های تاریخ؛ از ویروس ملیسا تا افشای اطلاعات ۳ میلیارد کاربر یاهو

تصور کنید پشت لپ‌تاپ خود نشسته و در حال مرور وب و چک کردن ایمیل‌ها یا خرید آنلاین هستید. با دانستن اینکه اطلاعات شخصی شما توسط رمزهای عبور، رمزگذاری‌ها و فایروال‌ها محافظت می‌شود احساس امنیت می‌کنید. شما اطمینان دارید وب‌سایت‌هایی که بازدید یا خدماتی که استفاده می‌کنید قانونی و قابل اعتماد هستند و چیزی برای پنهان کردن یا ترسیدن ندارید.

اما اگر اشتباه کنید چه؟ اگر کسی تمام حرکات شما را تماشا و تک تک کلیک‌های شما را ضبط کند چه؟ اگر شبکه یا حساب‌های شما را هک و بدون اینکه از آن اطلاع داشته باشید از هویت، پول یا داده‌های شما برای اهداف خود استفاده کند چه؟

این یک سناریوی فرضی نیست. این واقعیتی است که میلیون‌ها نفر در گذشته با آن مواجه بوده‌اند و ممکن است در آینده نیز با آن مواجه شوند. هک کردن تهدیدی جدی است که می‌تواند هر کسی را در هر کجا و هر زمان تحت تاثیر قرار دهد. هک می‌تواند صدمات زیادی به افراد، سازمان‌ها و کشورها وارد کند، اسرار را فاش کند، شهرت را از بین ببرد و زندگی‌ها را نابود کند.

هک کردن شامل نفوذ به یک سیستم یا شبکه کامپیوتری است که اغلب با نیت تخریب انجام می‌شود. هک می‌تواند انگیزه‌های مختلفی مانند سرقت داده‌ها، اختلال در خدمات، اخاذی پول یا کسب شهرت داشته باشد. هکرها از راه‌های مختلفی مانند بهره‌برداری از آسیب‌پذیری‌ها، نصب بدافزار، فیشینگ یا سوءاستفاده از علم کم کاربرها اقدام به کلاهبرداری می‌کنند.

با توجه به هک اخیر تپسی تصمیم گرفتیم تعدادی از تکان دهنده‌ترین داستان‌های هک در چند دهه اخیر را بازگو کنیم و به شما نشان دهیم که چگونه هکرها امنیت برخی از بزرگترین شرکت‌ها و مؤسسات در جهان را نقض و و از آسیب‌پذیری برخی از رایج‌ترین فناوری‌ها و دستگاه‌های زندگی ما سوءاستفاده می‌کنند.

در پایان نیز به شما خواهیم گفت که چگونه می‌توانید از خود در برابر حمله هکرها محافظت کنید و اگر قربانی شدید با رعایت یک سری نکات، خود را از این مخمصه بیرون بکشید. شاید دنیای دیجیتال محل بسیار خطرناک‌تری از دنیای حقیقی باشد، بنابراین بهترین راه پیش‌گیری، درس گرفتن از تجربیات سایر قربانیان است.

قرن بیست و یکم شاهد موجی از حملات سایبری بوده که امنیت و حریم خصوصی میلیون‌ها و حتی میلیاردها نفر در سراسر جهان را به خطر انداخته است. از پلتفرم‌های رسانه‌های اجتماعی گرفته تا آژانس‌های دولتی، از خرده‌فروشان تا ارائه‌دهندگان خدمات بهداشتی، هیچ بخش یا صنعتی در برابر تهدید هکرهایی که به دنبال سوءاستفاده از آسیب‌پذیری‌ سیستم‌ها و شبکه‌های دیجیتال هستند، مصون نبوده است.

در سال ۲۰۰۱، شخصی به نام گری مک‌کینن توانست به سیستم امنیتی آمریکا دسترسی پیدا کند. این دسترسی خسارت چند‌میلیون‌دلاری برای آمریکا به‌همراه داشت. دلایل گری مک‌کینن برای هک ارتش آمریکا بسیار عجیب بود؛ او می‌خواست به اطلاعاتی درباره‌ی سفینه‌های فضایی دست پیدا کند که در آسمان آمریکا دیده شده بود.

وی معتقد بود که ارتش اطلاعاتی دارد که هیچ‌وقت آن را شفاف‌سازی نکرده است. در این ویدئو، قصد مک‌کینن از این کار و چگونگی دسترسی وی به سیستم امنیتی آمریکا و اطلاعاتی که از این کار به‌دست آورد را بررسی کرده‌ایم.

تماشا در یوتیوب

در مارس ۱۹۹۹ ویروس کامپیوتری به نام ملیسا به سرعت در سراسر اینترنت پخش و باعث اختلال و آسیب گسترده به میلیون‌ها حساب ایمیل و شبکه شد. روش پخش این ویروس نیز بسیار ساده بود، دقیقاً همان چیزی که کلاهبرداران امروزی نیز از آن استفاده می‌کنند، قرار دادن لینک آلوده در پیام یا ایمیل!

ویروس ملیسا توسط دیوید اسمیت، برنامه‌نویسی از نیوجرسی ایجاد شد و اسم آن را از روی دختری که در فلوریدا ملاقات کرده بود انتخاب کرد. اسمیت با استفاده از یک حساب کاربری ربوده شده، فایل وردی به نام list.doc را به تعدادی از کاربران ارسال کرد و در متن ایمیل هم از جملاتی مانند پیام مهم یا ایمیل را به کسی نشان ندهید وجود داشت. سپس هنگامی که کاربران فایل آلوده را باز می‌کردند، این فایل از طریق سرویس Outlook، نام ۵۰ نفر اول لیست مخاطبان هر شخص را ذخیره و همان ایمیل آلوده را به آن‌ها نیز ارسال می‌کرد.

هدف از انتشار این ویروس سرقت پول یا اطلاعات نبود، اما با این وجود ویرانی‌های زیادی به بار آورد و سازمان‌های بزرگی مانند مایکروسافت، اینتل و نیروی دریایی ایالات متحده را تحت‌تاثیر قرار داد. سرانجام با همکاری سرویس‌های امنیتی پنتاگون، ماموران اف‌بی‌آی، مجریان قانون در نیوجرسی و سایر شرکا ویروس مهار شد و حدود ۱۰۰ هزار رایانه در ادارات دولتی و خصوصی نجات یافتند.

مقامات اثر انگشت الکترونیکی ویروس را به سمت اسمیت ردیابی کردند و او در ۱ آوریل ۱۹۹۹ دستگیر شد. او به جرم خود اعتراف کرد و به ۲۰ ماه حبس در زندان فدرال و جریمه ۵۰۰۰ دلاری محکوم شد. ویروس ملیسا شمشیر دو لبه‌ای بود که هم منجر به بهبود امنیت کاربران در فضای وب و هم الهام‌بخش موجی از حملات سایبری پرهزینه‌تر و قوی‌تر در آینده شد.

در سال ۲۰۰۹، گوگل هدف حمله سایبری پیچیده‌ای قرار گرفت که از چین سرچشمه می‌گرفت و مالکیت معنوی و داده‌های حیاتی کاربران آن را به خطر انداخت. این حمله که توسط کارشناسان امنیتی «عملیات شفق قطبی» نامیده شد، یک حادثه مجزا نبود، بلکه بخشی از یک کمپین بزرگتر بود که ده‌ها شرکت و سازمان دیگر از جمله Adobe، Juniper، Rackspace، Symantec، Northrop Grumman، Morgan Stanley و Yahoo را نیز تحت‌تاثیر قرار داد.

خبر این حمله سایبری در ۱۲ ژانویه ۲۰۱۰ به طور عمومی پخش شد که در طی آن گوگل اعلام کرد اطلاعات برخی فعالان حقوق بشر چینی و چند مقام آمریکایی که از جیمیل استفاده می‌کردند لو رفت و شواهدی دال بر حملات مشابه به دیگر فعالان در سراسر جهان دارد.

پس از این حمله سایبری گسترده، گوگل فعالیت خود را که پیش از این براساس معیار‌های چینی‌ها بود متوقف کرد و به طور کل از بازار چین خارج شد و دفاتر موجود در آن کشور را تعطیل کرد. همچنین این حمله باعث شد تا کنگره ایالات متحده در مورد ادعاهای گوگل و پیامدهای آن برای امنیت ملی و سیاست‌های خارجی ایالات متحده تحقیق کند.

شاید بزرگترین نقض اطلاعات در تاریخ متعلق به یاهو باشد. این شرکت در سال ۲۰۱۷ فاش کرد که هکرها به اطلاعات حساب ۳ میلیارد اکانت آن هم در سال ۲۰۱۳ دسترسی پیدا کرده‌اند. داده‌های سرقت شده شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، سوالات و پاسخ‌های امنیتی و رمزهای عبور هش شده (رمزگذاری شده) بود. یاهو در ابتدای سال ۲۰۱۶ زمانی که در مرحله خرید توسط Verizon بود، این نقض را فاش کرد و تخمین زد که تنها ۱ میلیارد حساب تحت‌تاثیر قرار گرفته است.

با این حال پس از بررسی‌های بیشتر، یاهو این عدد را به ۳ میلیارد تغییر داد، که به معنای تحت‌تاثیر قرار گرفتن تک تک کاربران یاهو بود. یاهو این حمله را به یکی از مقامات عالی‌رتبه در دولت نسبت داد اما هیچ مدرک یا جزئیاتی برای حمایت از این ادعا ارائه نکرد. این رخنه امنیتی تأثیر قابل‌توجهی بر اعتبار و ارزش یاهو داشت، زیرا Verizon پیشنهاد خود را ۳۵۰ میلیون دلار کاهش داد و یاهو را ملزم کرد که تعهدات قانونی و نظارتی ناشی از این حادثه را به اشتراک بگذارد.

یکی دیگر از بزرگترین رخنه‌های امنیتی تاریخ که در ۲۰ سال اخیر رخ داده زمانی بود که ماریوت (Marriott) اینترنشنال اعلام کرد که هکرها به پایگاه‌ داده استاروود (Starwood) که برای رزرو مهمانان است دسترسی پیدا کرده و اطلاعات شخصی و مالی حدود ۵۰۰ میلیون مهمان که بین سال‌های ۲۰۱۴ تا ۲۰۱۸ در هتل‌های آن اقامت داشته‌اند را به سرقت برده‌اند.

این اطلاعات شامل نام، آدرس، شماره تلفن، آدرس ایمیل، شماره پاسپورت، تاریخ تولد، جنسیت و جزئیات رزرو می‌شود. همچنین برای برخی از میهمانان کارت‌های پرداخت رمزگذاری شده تهیه شده بود اما ماریوت نمی‌تواند این احتمال را رد کند که هکرها کلیدهای رمزگشایی آن‌ها را نیز به دست آورده‌اند. ماریوت در سپتامبر ۲۰۱۸، زمانی که هشداری از یک ابزار امنیتی داخلی دریافت کرد مبنی بر اینکه شخصی تلاش کرده تا به پایگاه داده استاروود دسترسی پیدا کند، این نقض را کشف کرد.

پس از بررسی‌های بیشتر مشخص شد که یک شخص غیر مجاز از سال ۲۰۱۴ داده‌ها را کپی و رمزگذاری کرده است. شرکت ماریوت بعدا نیز تایید کرد که این نفوذ گسترده توسط هکرهای چینی انجام شده و بخشی از یک کمپین جاسوسی سایبری با هدف قرار دادن شرکت‌ها و سازمان‌های دولتی ایالات متحده بود.

سال ۲۰۱۷ سال بدی برای برخی شرکت‌های بزرگ بود. Equifax که یکی از سه آژانس اصلی گزارش‌دهی اعتباری در ایالات متحده است، مانند یاهو فاش کرد که هکرها از یک آسیب‌پذیری در وب‌سایت آن سوءاستفاده کرده و به اطلاعات شخصی و مالی ۱۴۷ میلیون مصرف‌کننده در ایلات متحده، کانادا و بریتانیا دسترسی پیدا کرده‌اند. اطلاعات دزدیده شده شامل نام، شماره تامین اجتماعی، تاریخ تولد، آدرس، شماره گواهینامه رانندگی، شماره کارت اعتباری و اسناد مختلف بود.

Equifax در ژوئیه ۲۰۱۷ این نقص امنیتی را شناسایی کرد اما تا سپتامبر ۲۰۱۷ آن را اعلام نکرد و این کار باعث بالا رفتن خشم عمومی شد. این نقص همچنین سوالاتی را در مورد شیوه‌های امنیتی و تدابیر Equifax در ذهن مردم ایجاد کرد، زیرا مشخص شد که این شرکت برای ماه‌ها باگ امنیتی شناخته شده در نرم‌افزار خود را اصلاح نکرده، هشدارهای محققان امنیتی را نادیده گرفته، اطلاع‌رسانی به مشتریان و مصرف‌کنندگان را به أخیر انداخته و خدمات حفاظتی ناکافی را به قربانیان ارائه می‌دهد.

از این رو Equifax با اتهامات مختلفی مواجه شد که برخی از مدیران داخلی خود را درگیر می‌کرد. در نهایت Equifax موافقت کرد تا ۷۰۰ میلیون دلار جریمه را به عنوان بخشی از یک قطعنامه جهانی به مقامات مختلف بپردازد.

اتفاقی که در آوریل ۲۰۲۱ رخ داد هنوز از ذهن خیلی‌ها پاک نشده، زمانی که یک هکر، اطلاعات شخصی ۵۳۳ میلیون کاربر فیسبوک را به صورت رایگان در انجمن هک سطح پایینی منتشر کرد. اطلاعات فاش شده شامل نام، شماره تلفن، آدرس ایمیل، مکان، تاریخ تولد و برخی موارد دیگر است.

این داده‌ها در سال ۲۰۱۹ با استفاده از یک آسیب‌پذیری که به مهاجمان اجازه می‌داد با استفاده از شماره تلفن خود به پروفایل‌های کاربران دسترسی داشته باشند، از فیسبوک دزدیده شد. فیسبوک ادعا کرد که این مشکل را در آگوست ۲۰۱۹ برطرف کرده و از سوءاستفاده از داده‌ها اطلاعی نداشته است.

با این حال این رخنه امنیتی و موارد مشابه آن، نگرانی‌هایی را در مورد سیاست‌ها و شیوه‌های حفاظت از داده‌های فیسبوک و همچنین خطرات احتمالی برای کاربرانی که ممکن است در معرض سرقت هویت یا سایر اشکال کلاهبرداری قرار گیرند، ایجاد کرد.

هک بزرگ دیگری در سال ۲۰۲۱ زمانی به وقوع پیوست که Colonial Pipeline، بزرگترین اپراتور خط لوله سوخت در ایالات متحده، مورد حمله باج‌افزار قرار گرفت و مجبور شد عملیات‌های خود را به مدت شش روز تعطیل کند.

این حمله توسط گروه مجرم سایبری به نام DarkSide انجام شد که داده‌های شرکت را رمزگذاری کرده و در ازای کلید رمزگشایی، ۴/۴ میلیون دلار باج می‌خواست. این حمله سایبری باعث کمبود شدید سوخت و وحشت‌زده شدن مردم در چندین ایالت و همچنین افزایش قیمت گاز شد. در نهایت شرکت Colonial Pipeline مجبور شد باج خواسته شده را بپردازد اما بعدا با کمک FBI مقداری از پول را پس گرفت.

از طرفی دیگر این حمله سایبری، آسیب‌پذیری زیرساخت‌های حیاتی در برابر حملات سایبری و نیاز به اقدامات امنیتی قوی‌تر و هماهنگی بین بخش‌های دولتی و خصوصی را برجسته‌تر کرد.

روزانه حساب‌های شخصی یا سازمانی افراد زیادی در دنیا هک می‌شود. با اینکه این هک شدن‌ها به بزرگی مواردی که پیش از این گفتیم نیستند اما باز هم می‌توانند زندگی‌های زیادی را تحت‌تاثیر قرار دهند.

شبکه‌های اجتماعی، دیتاسنترها یا بازی‌های آنلاین هر کدام ‌اقدامات پیشگیرانه‌ای را برای حفاظت کاربران خود در برابر هک شدن تدارک دیده‌اند و بارها به شما با تنظیم رمزهای دو مرحله‌ای یا رمز دوم در این زمینه هشدار داده‌اند. حال ما نیز نکات تکمیلی لازم برای جلوگیری از هک شدن را به شما می‌گوییم تا در دنیایی پر از هوش‌های مصنوعی و کلاهبرداران حرفه‌ای، تا جای ممکن در امان بمانید.

این ویژگی باعث می‌شود که علاوه بر رمز عبور، اطلاعات دومی مانند یک کد یا کلید فیزیکی را برای ورود به حساب خود وارد کنید. بنابراین حتی اگر شخصی رمز عبور شما را حدس بزند یا آن را بدزدد نمی‌تواند بدون داشتن کد دوم به حساب شما دسترسی پیدا کند، پس بهتر است چنین قابلیتی را که اکثر پلتفرم‌ها از آن پشتیبانی می‌کنند، روی سرویس‌هایی که حاوی اطلاعات حساس یا شخصی هستند مانند ایمیل، رسانه‌های اجتماعی و برنامه‌های بانکداری و خرید فعال کنید.

پسورد منیجرها برنامه‌هایی هستند که رمزهای عبور تصادفی و پیچیده‌ای را برای شما تولید می‌کنند و آن‌ها را به صورت ایمن در صندوقی رمزگذاری شده ذخیره می‌کنند. بنابراین برای دسترسی به تمام رمزهای عبور خود فقط باید یک رمز اصلی را به خاطر بسپارید. به این ترتیب، لازم نیست از رمز عبور یکسان در چندین سایت استفاده کنید که می‌تواند شما را در برابر هک آسیب‌پذیر کند.

بهترین برنامه‌های توسعه‌یافته در این زمینه، Google Authenticator و Microsoft Authenticator هستند که با درصد بالایی از برنامه‌ها و سایت‌ها به خوبی کار می‌کنند.

فیشینگ تکنیکی است که هکرها از آن برای فریب شما استفاده می‌کنند تا اطلاعات شخصی یا مالی خود را فاش کنید یا روی پیوندها یا پیوست های مخرب کلیک کنید. آن‌ها اغلب ایمیل‌ها یا پیام‌هایی ارسال می‌کنند که به نظر می‌رسد از منابع قانونی مانند بانک‌ها، سازمان‌های دولتی یا خدمات آنلاین آمده‌اند و از شما می‌خواهند جزئیات حسابتان را تایید کنید، اطلاعات پرداختتان را بروزرسانی یا جایزه‌ای دریافت کنید.

برای جلوگیری از فیشینگ، همیشه باید قبل از کلیک کردن یا پاسخ دادن، آدرس فرستنده، املا و دستور زبان پیام و URL پیوند را بررسی کنید. همچنین هرگز نباید اعتبار یا اطلاعات حساس خود را در وب‌سایت‌هایی که ایمن یا قابل اعتماد نیستند وارد کنید.

مسدودکننده‌های تبلیغات برنامه‌های افزودنی یا جداگانه‌ای هستند که از نمایش تبلیغات در وب‌سایت‌ها و برنامه‌هایی که بازدید می‌کنید جلوگیری می‌کنند زیرا تبلیغات می‌توانند علاوه‌بر آزاردهنده و مزاحم بودن خطرناک نیز باشند. برخی از تبلیغات ممکن است حاوی بدافزار یا نرم‌افزارهای جاسوسی باشند که در این صورت ممکن است دستگاه شما آلوده و اطلاعاتتان سرقت شود.

برخی از تبلیغات همچنین می‌توانند رفتار و ترجیحات آنلاین شما را ردیابی کنند و آن‌ها را به تبلیغ‌کنندگان یا هکرهای شخص ثالث بفروشند. با استفاده از مسدودکننده‌های تبلیغاتی، می‌توانید سرعت و عملکرد مرور خود را بهبود ببخشید، از حریم خصوصی خود محافظت کنید و خطر هک شدن را کاهش دهید.

هر برنامه‌ای برای کارکرد درست، نیاز به دسترسی‌های مختلفی دارد مثلاً برنامه‌های مربوط به عکس‌برداری نیاز به دسترسی دوربین و حافظه داخلی دارند یا در زمینه ضبط صدا و مانند آن، این برنامه‌ها باید دسترسی میکروفون را داشته باشند. هنگامی که برنامه‌ای نصب کردید و آن برنامه به دسترسی‌هایی بیش از حد و غیرمعمول نیاز داشت، در اینجا باید به سالم بودن آن شک کنید.

این برنامه‌ها می‌توانند اطلاعات تماس و فایل‌های شخصی شما را ذخیره و برای سازنده خود بفرستند و مشکلاتی را برای شما ایجاد کنند، آن هم بدون اینکه شما متوجه آن‌ها شوید.

حال که با بزرگ‌ترین هک‌های دنیا و مشکلاتی که برای شرکت‌های بزرگ ایجاد کرده بودند آشنا شدید بهتر است که از این به بعد نسبت به دنیای دیجیتال هوشیارتر باشید و رعایت نکات گفته‌شده را جدی بگیرید. اگر شما نیز به هر نحوی قربانی و اطلاعاتتان هک شده، می‌توانید با اشتراک گذاشتن آن‌ها در بخش نظرات، تجربه ما و سایر کاربران را افزایش دهید.