۱۰ حمله سایبری تاریخ‌ساز در ۴۰ سال گذشته

جرایم سایبری نه تنها در حال افزایش است، بلکه در حال رشد است. افزایش پیچیدگی چشم‌انداز دیجیتال و افزایش صلاحیت‌های فنی جهانی، هکرها را قادر می‌سازد تا سریع‌تر از آنچه مقامات مخالف‌شان با آنها مبارزه می‌کنند، نوآوری و سازگاری داشته باشند. به طور متوسط، هر ۳۹ ثانیه یک حمله سایبری رخ می‌دهد و اثرات این حملات می‌تواند از مخرب تا کاملا غیرمنتظره باشد.

پیامدهای جرایم سایبری با تداوم نوآوری‌های این حوزه، همچنان غیرقابل ‌پیش‌بینی‌تر می‌شود. در حالی که جرایم سایبری قبلی، معمولا منجر به عواقبی مانند نقض داده‌ها یا سرقت هویت می‌شد، حملات اخیر، موجب قطع شبکه‌های برق، آسیب به تجهیزات مربوط به تاسیسات هسته‌ای و موارد دیگر می‌شود.

از دیدگاه مجمع جهانی اقتصاد، انتظار می‌رود هزینه جرایم سایبری تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار برسد.

برای اولین بار، گزارش خطرات جهانی WEC در سال ۲۰۲۳، «جرایم سایبری گسترده و ناامنی سایبری» را به فهرست ۱۰ تهدید اصلی برای سلامت اجتماعی و اقتصادی جهان در دهه آینده افزود.

طبق این گزارش، «کمبود کارشناسان امنیتی، عادات ضعیف گزارش‌دهی و فقدان توافق‌نامه‌های جهانی درباره نحوه تنظیم تهدیدات سایبری»، دلایل اصلی رشد عظیم حملات بدافزار و باج‌افزار در سال‌های اخیر بوده است.

در ادامه فهرست ۱۰ حمله امنیت سایبری تاثیرگذار طی ۴۰ سال گذشته ارایه شده است. این فهرست کمک می‌کند بفهمیم درک عمومی از چنین حملاتی در طول زمان تغییر کرده است.

• کرم موریس (۱۹۸۸)

رابرت موریس جونیور، دانشجوی کارشناسی ارشد علوم کامپیوتر در کورنل، اولین کرم کامپیوتری جهان را ایجاد کرد؛ یک برنامه کامپیوتری بدافزار که خودش را روی سایر دستگاه‌های متصل به اینترنت تکرار می‌کند و باعث خاموش شدن آنها می‌شود. او قصد داشت به کمک این برنامه مصرف اینترنت را بسنجد اما یک اشتباه کدنویسی این آزمایش را به یک حمله انکار سرویس تبدیل کرد.

کمتر از ۲۴ ساعت پس از انتشار این کرم، تقریبا یک رایانه از هر ۱۰ رایانه متصل به اینترنت، از جمله سیستم‌های متعلق به ناسا و پنتاگون، به خطر افتاد.

موریس اولین فردی بود که بر اساس قانون کلاهبرداری و سوءاستفاده رایانه‌ای در سال ۱۹۸۶، به ۴۰۰ ساعت خدمات اجتماعی، سه سال مشروطی و  ۱۰ هزار دلار جریمه محکوم شد.

این حادثه همچنین الهام‌بخش ایجاد اولین تیم واکنش اضطراری رایانه‌ای یا CERT در دانشگاه کارنگی ملون بود که از آن زمان، به عنوان الگویی برای موسسات امنیت سایبری در سراسر جهان عمل کرد.

• استونی (۲۰۰۷)

اولین حمله سایبری به کل یک کشور، زمانی آغاز شد که مقامات استونی تصمیم گرفتند سرباز برنزی، یادبود ارتش سرخ شوروی را به مکانی کمتر مشهور در تالین، پایتخت این کشور منتقل کنند.

هرچند این یادبود، بیانگر پیروزی و رهایی استونیایی‌های روسی‌زبان است اما استونیایی‌های قومی، آن را نمادی از ظلم شوروی می‌دانند.

در ۲۷ آوریل ۲۰۰۷، این اختلافات با یک‌سری حملات سایبری توسط عاملان روسی به بانک‌ها، دولت و رسانه‌های استونیایی به اوج خود رسید. به دلیل امواج حملات انکار سرویس توزیع‌شده (DDOS)، خدمات بانکی، دولتی و خبری در سراسر کشور غیرفعال شد.

در نهایت، این حادثه، سازمان‌های نظامی در سراسر جهان و ناتو را بر آن داشت تا نقش امنیت سایبری را در زیرساخت‌های دفاعی خود ارزیابی کنند.

• گوگل (۲۰۰۹)

 در ۱۲ ژانویه ۲۰۱۰، گوگل بیانیه‌ای در وبلاگ خود منتشر و در آن فاش کرد که قربانی یک حمله امنیتی سایبری پیچیده شده است: یک اعتراف عمومی نادر از سوی یک شرکت رده بالای گوگل. کاربران هدف، لینکی دریافت کردند که با کلیک روی آن، زنجیره ای از رویدادها با استفاده از کد مخرب جاوا اسکریپت ایجاد می‌شد.

این کد از یک آسیب‌پذیری ناشناخته در مایکروسافت اینترنت اکسپلورر استفاده کرد تا به مجرمان، اجازه دسترسی به فایل‌های سیستم، از جمله مالکیت معنوی و اعتبارنامه‌های ورود به سیستم را بدهد.

تحقیقات بعدی نشان داد این حمله از چین سرچشمه گرفته و حساب‌های جی‌میل فعالان حقوق بشر، مخالفان چینی و همچنین مالکیت معنوی ده‌ها شرکت از جمله مایکروسافت، گوگل و ادوبی را هدف قرار داده است. هرچند به طور رسمی، تاییدنشده اما کارشناسان امنیتی سراسر جهان، این حمله را به دولت چین نسبت می‌دهند. و این اولین بار است که ادعا شده یک دولت در فعالیت‌های سایبری مجرمانه، همدست است.

• استاکس‌نت (۲۰۱۰)

استاکس‌نت که توسط برخی به عنوان اولین سلاح سایبری جهان شناخته می‌شود، یک کرم کامپیوتری بود که بین سال‌های ۲۰۰۷ تا ۲۰۱۰ فعالیت می‌کرد و برنامه هسته‌ای ایران را هدف قرار داد.

گفته می‌شود، آژانس‌های اطلاعاتی ایالات متحده و اسرائیل، در ابتکاری به نام عملیات بازی‌های المپیک، برای خرابکاری در سانتریفیوژهای اورانیوم مورد استفاده ایران که به منظور توسعه قابلیت‌های هسته‌ای فعالیت می‌کرد، متحد شدند.

این کرم با بهره‌برداری از آسیب‌پذیری‌های ویندوز مایکروسافت در ماموریت خود موفق شد.

کارشناسان تخمین می‌زنند این عملیات برنامه هسته‌ای ایران را دو سال عقب انداخت و به حدود ۲۰۰۰ سانتریفیوژ آسیب رساند.

این حادثه، بیانگر یکی از اولین نمونه‌های جنگ دیجیتال و استفاده از کد رایانه‌ای در درگیری‌های بین‌المللی است.

• هک‌ بیانیه‌های مطبوعاتی (۲۰۱۲)

بین فوریه ۲۰۱۰ و آگوست ۲۰۱۵، هکرهای اوکراینی، بزرگ‌ترین شبکه‌های خبری مرتبط با بیانیه‌های مطبوعاتی را هدف قرار دادند و متعاقب آن به بیانیه‌های مطبوعاتی منتشرنشده دسترسی پیدا کرده و تجارت خود را تسهیل کردند.

وادیم ایرمولوویچ، آغازگر این ماجرا، ابتدا با خرید مدارک سرقت‌شده یک کارمند، به سرویس‌های خبری دسترسی پیدا کرد. در طول پنج سال، هکرها بیش از ۱۵۰ هزار بیانیه مطبوعاتی را سرقت کرده و آنها را به سرمایه‌گذاران به قیمت ده‌ها هزار دلار فروختند و از اطلاعات آن، برای حرکت‌های مالی خود استفاده کردند.

مقامات ایالات متحده، بعدا این حادثه را بزرگ‌ترین طرح هک رایانه شناخته‌شده در جهان توصیف کردند. برآورد میانگین کل سود هکرها در این حوزه، از ۱۰۰ میلیون دلار شروع می‌شود.

• یاهو (۲۰۱۳)

آگوست ۲۰۱۳، هر حساب کاربری مشتری در یاهو، در بزرگ‌ترین نقض اطلاعاتی که تا کنون انجام شده، به سرقت رفت.

هکرها اطلاعاتی از ۳ میلیارد اکانت شامل نام، رمز عبور، آدرس ایمیل پشتیبان و سایر داده‌ها را به دست آوردند. آگوست ۲۰۱۵، بازرسان، فروشنده‌ای را در دارک‌نت کشف کردند که یک میلیارد حساب یاهو را به قیمت ۳۰۰ هزار دلار می‌فروخت و مشخص شد که حداقل سه خریدار آن را خریده‌اند.

با این حال، هکرهای پشت این حمله و انگیزه‌ها و روش‌های آنها، هنوز هم تا حد زیادی ناشناخته باقی مانده است. برخی کارشناسان این حمله را به دشمنان روسی نسبت می‌دهند، زیرا بازرسان متوجه شدند حمله مشابه به یاهو در سال بعد، توسط دولت روسیه در تلاش برای جاسوسی از شخصیت‌های بلندپایه ایالات متحده آغاز شد.

• سونی پیکچرز (۲۰۱۴)

در ۲۴ نوامبر ۲۰۱۴، گروهی از هکرها که خود را نگهبانان صلح می‌نامیدند، حمله سایبری گسترده‌ای را علیه سونی پیکچرز (Sony Pictures) انجام دادند.

انگیزه بی‌سابقه هکرها، جلوگیری از اکران فیلم «مصاحبه» بود که یک کمدی به کارگردانی ست روگن، درباره سوءقصد به کیم جونگ اون، رهبر کره شمالی است.

هکرها که از پاسخ شرکت به این تهدید ناراضی بودند، داده‌هایی از جمله تبادل ایمیل شرم‌آور بین کارمندان، فیلم‌های منتشرنشده، حقوق کارمندان و مفاهیم فیلم را فاش کردند. در این حمله سایبری، زیرساخت‌های دیجیتال و داده‌های شرکت حذف شد و تقریبا نیمی از رایانه‌ها، از کار افتاد.

اف‌بی‌آی این اتفاق را یکی از بزرگ‌ترین حملات سایبری علیه ایالات متحده توصیف کرد.

تحقیقات بعدی نشان داد این حمله توسط دولت کره‌شمالی، حمایت مالی شده است. این امر، حقیقت نگران‌کننده‌ای را درباره ماهیت حملات سایبری آشکار کرد: از آنجا که این حملات، نسبتا کم هزینه هستند، به راحتی توسط بازیگران کوچک‌تر اجرا می‌شوند.

• اشلی مدیسون (۲۰۱۵)

در ۱۹ ژوئیه ۲۰۱۵، کاربران سایت دوست‌یابی مبتنی بر خیانت اشلی مدیسون، وارد سیستم شدند تا پیامی از هکرها را پیدا کنند؛ پیامی که تهدید می‌کرد در صورت بسته نشدن سایت، اطلاعات شخصی کاربران را منتشر می‌کند.

گروهی از هکرها کهImpact Team نامیده می‌شدند، مدعی شدند که قصد مجازات شرکت به دلیل سود بردن از آسیب رساندن به دیگران را داشته‌اند.

پس از اینکه شرکت مادر اشلی مدیسون، Avid Life Media، درخواست هکرها برای تعطیلی را رد کرد، این گروه ۱۲۰ گیگابایت از داده‌های کاربران شامل نام، آدرس، اطلاعات تراکنش کارت اعتباری و تاریخچه جستجو را منتشر کردند.

بسیاری از رسانه‌های خبری در آن زمان با عجله اسامی افشاشده در جریان این اطلاعات را منتشر کردند و افراد شناسایی‌شده در معرض شرمساری و اخاذی عمومی قرار گرفتند. طلاق‌های متعدد، استعفاهای پرمخاطب و حتی خودکشی‌ها به وقوع پیوست و مباحثی درباره اهمیت اخلاق در انتشار اطلاعات شخصیِ غیرقانونیِ کسب‌شده، مطرح شد.

• شبکه برق اوکراین (۲۰۱۵)

 در بحبوحه درگیری‌های ادامه‌دار که منجر به الحاق نهایی کریمه توسط نیروهای روسی شد، گروه هکر روسی به نام Sandworm از بدافزار برای دسترسی به شبکه‌های سه شرکت انرژی اوکراین در ۲۳ دسامبر ۲۰۱۵ استفاده کرد.

با غیرفعال کردن اجزای زیرساخت فناوری اطلاعات این شرکت‌ها و مراکز تماس، Sandworm باعث قطع برق حدود ۲۳۰ هزار اوکراینی، طی چندین ساعت شد.

این حادثه، نه تنها اولین حمله سایبری موفقیت‌آمیز به زیرساخت‌های انرژی بود، بلکه یکی از اولین حملات سایبری به حساب می‌آید که منجر به عواقب فیزیکی شد.

همچنین مفهوم جنگ ترکیبی روسیه را معرفی کرد؛ رویکردی برای دستیابی به اهداف سیاسی روسیه با ترکیب تکنیک‌های جنگ سنتی و مبتنی بر سایبر.

• اکوی‌فاکس (۲۰۱۷)

هنگامی که دفتر موسسه اعتباری اکوی‌فاکس (Equifax)، نتوانست یک وصله امنیتی مهم را برای چارچوب وب‌سایت خود نصب کند، هکرها به سرعت متوجه این موضوع شدند.

در ۱۲ می ۲۰۱۷، هکرها به سرورهای داخلی Equifax دسترسی پیدا کردند، اعتبارنامه کارمندان را به سرقت بردند و اطلاعات کاربران را از پایگاه داده این شرکت استخراج کردند.

در طول ۷۶ روز، آنها اسامی، شماره تامین اجتماعی، تاریخ تولد و موارد دیگر را به دست آوردند که متعلق به ۱۴۷.۹ میلیون آمریکایی، ۱۵.۲ میلیون شهروند بریتانیایی و ۱۹.۰۰۰ کانادایی است.

این حادثه، همچنان یکی از بزرگ‌ترین حملات سایبری است که سرقت هویت را شامل می‌شود. شهرت این شرکت به دلیل اقدامات امنیتی ضعیف و ناکافی، آسیب‌ دیده است.

در نهایت نیز اکوی‌فاکس در توافق نهایی با کمیسیون تجارت فدرال، به کاربران آسیب‌دیده، امکان انتخاب نظارت بر اعتبار خود به صورت رایگان یا با پرداخت هزینه کم را ارایه داد.