بزرگ‌ترین حمله‌های اینترنتی تاریخ

چندی پیش خبری در رسانه‌ها منتشر شد مبنی بر اینکه حساب کاربری تعداد زیادی از کاربران یاهو هک شده است. گسترش و افزایش نفوذ اینترنت در دنیا با وجود مزایایی که دارد، همواره کاربران را در معرض به سرقت رفتن اطلاعاتشان قرار داده است. امروزه، حمله‌های عظیمی مانند این می‌تواند اطلاعات حساسی از مشخصات فردی تا شماره حساب بانکی را در اختیار مجرمان سایبری قرار دهد. هکرها به دنبال نام کاربری، آدرس ایمیل، کلمه عبور و شماره کارت‌های اعتباری هستند که در این میان نمی‌توان از نقش کاربر غافل بود؛ مثلا افراد معمولا از یک نام کاربری و کلمه عبور برای وب‌سایت‌های مختلف استفاده می‌کنند و هک‌کردن یک حساب می‌تواند منجر به در اختیار گرفتن چند حساب کاربری دیگر شود. همچنین کاربران باید ضمن اینکه پسوردهای ایمن برای خود انتخاب کنند رمزهای خود را هر چند وقت یک‌بار تغییر دهند. شرکت‌ها هم در این میان با اقداماتی از قبیل ارائه سرویس تایید دومرحله‌ای سعی در ایجاد امنیت هرچه بیشتر برای کاربران دارند. با این حال هستند هکرهایی که از همه این مرزها و موانع عبور می‌کنند و دست به حمله‌های اینترنتی گسترده می‌زنند. در ادامه به برخی از بزرگ‌ترین هک‌های تاریخ اشاره می‌کنیم.

Yahoo

جدیدترین حمله گسترده که در فضای مجازی سر و صدای بسیاری به پا کرد همین یاهو بود. البته این اتفاق سه سال پیش افتاده بود و یاهو اکنون اعلام کرده که در سال ۲۰۱۲ به سرویس‌های این شرکت حمله شده است. به‌دنبال این اتفاق اطلاعات شخصی حدود ۵۰۰ میلیون کاربر اعم از نام کاربری، پسوردهای رمز‌گذاری شده و آدرس ایمیل‌هایشان به سرقت رفته است. یاهو به دنبال این اتفاق از همه کاربرانش خواست که رمز‌های عبور حساب‌های خود را تغییر دهند. این موضوع زمانی اتفاق افتاد که همه‌جا سخن از فروش ۴/ ۸ میلیاردی یاهو به ورایزن بود که بی‌شک این اتفاق بر این موضوع بی‌تاثیر نخواهد بود.

MySpace

مای‌اسپیس یک شبکه اجتماعی است که از یک دهه پیش کار خود را آغاز کرده است. این شبکه اجتماعی در زمان ظهورش طرفداران بسیاری داشت ولی به مرور و با پیدایش شبکه‌های اجتماعی جدید محبوبیت پیشین خود را از دست داد. با این‌حال هنوز هم بودند کاربرانی که از مای‌اسپیس استفاده می‌کردند تا اینکه حدود چهار ماه پیش گزارشی مبنی بر حمله گسترده‌ به این برنامه منتشر شد. داستان از این قرار بود که یک هکر حجم بالایی از حساب کاربری این شبکه اجتماعی را سرقت کرد و اطلاعات دزدیده‌شده را اعم از ایمیل، پسورد و نام کاربری به قیمت ۲۸۰۰ یورو در اینترنت به حراج گذاشت. نکته جالب این بود که سرقت اطلاعات ۳۶۰ میلیون حساب کاربری این سایت بین سال‌های ۲۰۰۷ تا ۲۰۱۲ انجام شده است. مای‌اسپیس به‌دنبال این ماجرا با انتشار بیانیه‌ای اعلام کرد که پسوردهای حساب‌هایی را که پیش از ژوئن ۲۰۱۳ ساخته شده‌اند، باطل می‌کند.

LinkedIn

یکی دیگر از حمله‌های اینترنتی تکان‌دهنده، هک لینکدین بود که گزارش آن حدود یک ماه پیش از هک مای‌اسپیس منتشر شد. هک لینکدین برای نخستین بار در سال ۲۰۱۲ صورت گرفت که باعث شد اطلاعات بیش از ۶ میلیون حساب کاربری از اعضای این شبکه به سرقت برود. مدیر لینکدین پس از افشای این خبر، با عذرخواهی از کاربران اعلام کرد که اقدامات امنیتی جدی‌تری را در پیش خواهند گرفت. با این حال اخیرا اعلام شد که یک هکر روس که ظاهرا همان هکر گذشته است اطلاعات کاربری ۱۱۷ میلیون نفر از اعضای Linkedin را سرقت کرده و با قیمت ۲۲۰۰ دلار به فروش گذاشته است. این هکر تایید کرده که اطلاعات جدید از راه اطلاعات به‌سرقت‌رفته در سال ۲۰۱۲ به دست آمده‌اند. همچنین او اعلام کرده که ۹۰ درصد اکانت‌ها را توانسته رمز‌گشایی کند.

Heartland

در سال ۲۰۰۹ به سیستم پرداخت هارت‌لند حمله گسترده‌ای شد که به‌دنبال آن اطلاعات کارت‌های اعتباری ۱۳۰ میلیون کاربر به سرقت رفت. این اتفاق بزرگ‌ترین و خطرناک‌ترین نفوذ به این شرکت آمریکایی محسوب می‌شد؛ چراکه هارت‌لند ماهانه ۱۰۰ میلیون تراکنش را برای بیش از ۲۵۰ هزار کسب‌وکار در سراسر آمریکا پردازش می‌کرد. بعد از این اتفاق حدود ۷۰۰ بانک در سراسر دنیا اعلام کردند که به علت این اتفاق، از آنها پول سرقت شده است. به این ترتیب علاوه بر ضرر ۱۲ میلیون دلاری که به این شرکت وارد شد، اعتبارش نیز میان سرمایه‌گذاران و مشتریان از دست رفت. یک سال پس از این اتفاق، یکی از مجرمان سایبری که هارت‌لند را هک کرده بود و مغز متفکر این اقدام بود، دستگیر و از سوی قضات فدرال به ۲۰ سال حبس محکوم شد. او که آلبرت گونزالس (Albert Gonzalez) نام داشت و دو همدست روس داشت بلند‌مدت‌ترین حکم حبس برای جرائم رایانه‌ای را گرفته است.

Target Stores

فروشگاه زنجیره‌ای تارگت یکی دیگر از قربانیان مجرمان سایبری است که در دسامبر ۲۰۱۳ اعلام کرد اطلاعات حجم عظیمی از مشتریانش به سرقت رفته است. به دنبال این موضوع، تارگت اعلام کرد که از هر سه مشتری اطلاعات یک نفر به سرقت رفته است. این شرکت آمریکایی در ابتدا اعلام کرد در فاصله بین ۲۷ نوامبر تا ۱۵ دسامبر اطلاعات ۴۰ میلیون نفر از مشتریان به سرقت رفته و از کسانی که در این بازه زمانی خرید کرده بودند خواست هرگونه تغییر در حساب‌های خود را بررسی کنند. پس از مدتی تارگت خبر داد که وسعت این حمله بیش از حد تصور بوده و ۷۰میلیون نفر هک شده‌اند که اطلاعات دزدیده‌شده آنها شامل مشخصات کارت‌های اعتباری، نام مشتریان، سه‌رقم امنیتی کارت و آدرس ایمیل آنها بوده است. این حمله از طریق نفوذ به سیستم ادوبی رایانه‌های فروشگاه‌های تارگت انجام گرفته ‌بود و اطلاعات به‌سرقت‌رفته در اختیار بازارهای آنلاین زیرزمینی قرار گرفت.

Sony entertainment services

و این هم یک اتفاق بد برای طرفداران بازی‌های اینترنتی، به‌ویژه پلی‌استیشن سونی. در آوریل سال ۲۰۱۱ شرکت سونی اعلام کرد شبکه پلی‌استیشن هک شده و اطلاعات ۷۷ میلیون کاربر به سرقت رفته است. البته سونی حدود یک هفته پس از مشخص‌شدن این سرقت، آن را اعلام عمومی کرد. پس از گذشت حدود دو هفته از بروز اختلال در شبکه پلی‌استیشن، شرکت سونی اعلام کرد براساس جدیدترین بررسی‌ها ممکن است هکرها اطلاعات شخصی ۲۴/ ۶ میلیون کاربر دیگر را به سرقت برده باشند. اطلاعات دزدیده‌شده شامل مشخصات حساب کاربری، اسم و آدرس، شماره کارت‌های اعتباری، رمزهای عبور و ایمیل‌های مشتریان می‌شد. به دنبال این اتفاق فعالیت پلی‌استیشن تا سه روز متوقف شده بود. نفوذ به وب سایت بازی‌های کامپیوتری پلی‌استیش ۱۷۱میلیون دلار خسارت برای سونی به همراه داشت و در زمان خود بزرگ‌ترین سرقت اطلاعات در تاریخ محسوب می‌شد. به گفته سونی این اتفاق باعث شد این شرکت میلیون‌ها نفر از مشتریان خود را از دست بدهد.

Rambler

هک این شرکت روسی که از بزرگ‌ترین درگاه‌های ارائه‌دهنده ایمیل و پرتال اینترنتی در جهان است حدود دو هفته پیش اتفاق افتاد. rambler.ru از سال ۱۹۹۶ کار خود را با ارائه اخبار، رایانامه و تبلیغات آغاز کرده و یکی از پربازدیدترین سایت‌ها در روسیه محسوب می‌شود. این شرکت در مارس ۲۰۱۴ هک شده و اطلاعات میلیون‌ها حساب کاربری آن به سرقت رفته است. البته گفته می‌شود تاریخ این هک به سال ۲۰۱۲ برمی‌گردد.  به‌دنبال این اتفاق Rambler به همه کاربرانش، که بیش از ۹۸ میلیون نفر بودند، اعلام کرد که پسوردهای خود را تغییر بدهند و همچنین از سوی شرکت، استفاده دوباره از رمزهای عبور قبلی برای آن حساب‌ها غیر ممکن شد.

Dropbox

کمتر از یک ماه پیش بود که دراپ‌باکس پسوردهای کاربرانی را که از سال ۲۰۱۲ رمز خود را تغییر نداده بودند ریست کرد. پس از چند روز گزارشی منتشر شد مبنی بر حمله به دراپ‌باکس در سال ۲۰۱۲. بر این اساس مشخص شد که هکرها اطلاعات مربوط به ۶۹ میلیون حساب کاربری شامل ایمیل و پسوردهای آنها را به سرقت برده‌اند و حالا در وب‌سایت دارک‌نت با قیمت ۱۱۵۰ دلار به فروش گذاشته‌اند. بر اساس گزارش‌های منتشرشده حجم اطلاعات هک‌شده به ۵ گیگابایت می‌رسد. این اتفاق با اینکه یکی از بزرگ‌ترین سرقت‌های رایانه‌ای تاریخ محسوب می‌شد برای دراپ‌باکس نگرانی چندانی ایجاد نکرده است؛ چراکه این شرکت جدا از اینکه در همان سال ۲۰۱۲ از این اتفاق آگاه شد و از کاربران خواست که پسوردهایشان را تغییر دهند، خود نیز مراتب امنیتی را در نظر گرفته و با شیوه‌های مختلف برای ذخیره پسوردها کار را برای هکرها سخت کرده است.

Epsilon

در سال ۲۰۱۱ به شرکت اپسیلون حمله بزرگی شد. این شرکت آمریکایی سرویس‌های ایمیل و فروش و بازاریابی را برای شرکت‌های بزرگ فراهم می‌کند؛ شرکت‌های بزرگی که ۷ عدد از آنها در فهرست ۱۰۰ شرکت موفق موسسه فورچون و در میان ۱۰ تای نخست هستند. به دنبال این حمله اینترنتی، نام و آدرس ایمیل بیش از ۶۰ میلیون مشتری در اختیار مجرمان سایبری قرار گرفت که بسیاری از آنها خرده‌فروشی‌ها، بانک‌ها، هتل‌ها و شرکت‌های بزرگ مانند بست‌بای و ورایزون بودند. اپسیلون در مارس ۲۰۱۱ اعلام کرد که پایگاه‌های داده مربوط به ۵۰ مرکز اپسیلون سرقت شده‌اند. این اتفاق باعث ضرر چهار میلیارد دلاری به شرکت اپسیلون شد. در لیست مشتریان شرکت اپسیلون بیش از ۲۵۰۰ برند جهانی و بیش از ۴۰ میلیارد ایمیل به‌طور سالانه ثبت می‌شود.

Evernote

این شرکت آمریکایی که برای کاربرانش امکان ذخیره و سازماندهی آنلاین اطلاعاتشان را فراهم می‌کند در سال ۲۰۱۳ یعنی ۶ سال پس از تاسیس هک شد. به‌دنبال این اتفاق اورنوت اعلام کرد که همه آدرس‌های ایمیل و پسوردهای کاربرانش به سرقت رفته و سپس رمزهای عبور کاربرانش را که درآن زمان ۵۰ میلیون نفر بودند ریست کرد. موضوع مهم در این میان این است که اطلاعات به‌سرقت‌رفته هرگز در اینترنت منتشر نشد. کمپانی Evernote اکنون ۲۰۰ میلیون کاربر دارد.

نویسنده:عاقله ترابی