حملات سایبری هر روز اتفاق می‌افتد، در واقع هر 39 ثانیه یک حمله سایبری رخ می‌دهد. صرف نظر از انگیزه مالی یا سیاسی هکر، این فراوانی هک‌های تاریخ پیامدهای گسترده‌ای دارد. در عصر دیجیتال مدرن، حملات می‌توانند یک نیروگاه هسته‌ای را تعطیل کنند، درآمد یک شرکت را متوقف کنند، یا اطلاعات میلیون‌ها کاربر را از طریق ایمیل فیشینگ به سرقت ببرند. با در نظر گرفتن این موضوع، بیایید نگاهی دقیق‌تر به بزرگترین هک‌های تاریخ و تاریخچه هک داشته باشیم تا با تاثیر مخرب و زیان‌آور عدم وجود امنیت در شبکه مواجه شویم.

تاریخچه هک

حقیقت این است که هک، درست مانند فناوری، به موضوعی بسیار ترسناک تبدیل شده است که همچنان در حال تکامل است. اما هکرها چگونه به وجود آمدند؟

همه چیز از مؤسسه فناوری ماساچوست (MIT) در سال 1959 آغاز شد. جایی که گروهی از دانش آموزان در باشگاه راه آهن، محدودیت‌های مجموعه قطارهای مدل خود را آزمایش کردند. اعضای باشگاه وارد سیستم پیشرفته‌ای شدند تا با کنترل قطارها، عملکرد آن‌ها را تغییر دهند و خطوط و سوئیچ‌ها را کنترل کنند. این " جادوگران رایانه "، خود را هکر می نامیدند. با این وجود، رویکرد آنها، تنها تلاشی بی ضرر برای کشف و بهبود محدودیت‌های برنامه موجود بود.

اما با گذشت زمان، مفهوم هک تغییر کرده و مترادف با دسترسی غیرقانونی به یک سیستم یا دستگاه است. هکرها به بهره‌گیری از تاکتیک‌های مختلف، از تکنیک‌های فنی مانند ویروس‌ها یا بدافزارها گرفته تا مهندسی اجتماعی، به سایر سیستم‌ها دسترسی پیدا می‌کنند. روشی که شامل ترفندهای روان‌شناختی است و قربانی را وادار می‌کند بر روی یک پیوست کلیک کند یا داده‌های شخصی را با هکر به اشتراک بگذارد. در ادامه با ما همراه باشید تا با بزرگترین هک های تاریخ آشنا شوید.

بزرگترین هک های تاریخ

حمله به آرامکوی سعودی یکی از بزرگترین هک های تاریخ

تاریخ: 2012
تأثیر: پاک شدن اطلاعات 30000 رایانه

این هک معروف، بزرگترین تولیدکنندگان نفت جهان را از بین برد و تولید را به تاخیر انداخت. این هک با ویروسی به نام «شامون» انجام شد که ماژولار و چندوجهی بود، اما تنها یک هدف داشت: یافتن و از بین بردن داده‌ها.

از طریق این حمله، مجرمان سایبری توانستند داده های 30000 رایانه را از بین ببرند که منجر به از بین رفتن حجم عظیمی از اطلاعات و توقف عملیات در شرکت شد. در حالی که این حمله، تأثیر محدودی بر جریان نقدی آرامکو داشت اما نمونه قدرتمندی از حملات سایبری بود که بر دنیای فیزیکی تأثیر گذاشت.

سازمان‌های اطلاعاتی آمریکا ایران را به عنوان مهاجم معرفی کردند، اما ایران این موضوع را رد کرد و یمن را مقصر دانست.

هک شبکه پلی استیشن یکی از هک های تاریخ

تاریخ: 2011
تاثیر: حمله به 77 میلیون دستگاه

این حمله را احتمالاً متخصصان امنیتی و گیمرها به یاد می‌آورند، زیرا یکی از بزرگ‌ترین اتفاقاتی است که منجر به تاثیرگذاری بر ۷۷ میلیون حساب کاربری و تعطیلی تقریباً یک ماهه شبکه در آن زمان شده بود.

در اواسط آوریل 2011، کاربرانی که سعی در ورود به شبکه پلی‌استیشن داشتند، با پیامی مبنی بر تعمیرات سیستم و یا رخ دادن خطا مواجه شدند که از ورود آنها جلوگیری می‌کرد.

در 20 آوریل، سونی اذعان کرد که مشکلی در "بعضی از عملکردهای شبکه پلی استیشن" وجود دارد و به زودی اطلاعات بیشتری را گزارش خواهد کرد. اما اواخر همان شب، سونی شبکه را به طور کامل خاموش کرد. خاموشی که یک ماه به طول انجامید.

به دلیل این حمله، شرکت سونی مجبور شد شبکه پلی استیشن را به مدت 23 روز تعطیل کند که حدود 171 میلیون دلار برای این شرکت هزینه به همراه داشت.

یکی از ویژگی‌های تعیین‌کننده بخش اولیه هک PSN، کوتاهی سونی برای اشتراک‌گذاری اطلاعات با مردم بود. دو روز طول کشید تا سونی توضیحات مختصری در خصوص خاموشی PSN بدهد.

با اینکه مهاجم هرگز شناسایی نشد اما این شرکت از طریق یک ماه اشتراک ممتاز رایگان به کاربرانی که تحت تاثیر قرار گرفته بودند، خسارت پرداخت کرد. علاوه بر این، بیمه نامه سرقت هویت 1 میلیون دلاری جدیدی را برای همه کاربران ایجاد کرد.

سیتی بانک در تاریخچه هک

تاریخ: 1994
تاثیر: سرقت اطلاعات حساب کاربری مشتریان و 10 میلیون دلار

در سال 1994، ولادیمیر لوین اولین سرقت بزرگ پول را با هک کردن سیستم های تلفن و کامپیوتر سیتی بانک و سرقت 10 میلیون دلاری طراحی کرد. این هک در زمانی رخ داد که بسیاری از بانک‌ها برای کاهش هزینه‌ها و بهبود دسترسی مشتریان، دیجیتالی شدند که این امر مستلزم کمتر شدن شعب فیزیکی و افزایش خدمات الکترونیکی بود.

سیتی بانک در نیویورک یکی از این بانک‌هایی بود که به سیستم مدیریت نقدی جدید روی آورد که امکان انتقال الکترونیکی پول به بانک‌های دیگر در سراسر جهان را فراهم می‌کرد.

هکرها موفق شدند اطلاعات حساب کاربری مانند رمز عبور و شماره حساب مشتریان را در حالی که اطلاعات خود را از طریق تلفن به نمایندگان سیتی بانک می‌گفتند، به سرقت ببرند و از آن ها برای انتقال الکترونیکی پول به چندین حساب غیرقابل ردیابی در سراسر جهان استفاده کنند. ولادیمیر لوین پس از دستگیری به سه سال حبس محکوم شد و کل مبلغ (به جز 400000 دلار از 10 میلیون دلار)، از او بازپس گرفته شد.

این اولین تلاش آنلاین برای سرقت از بانک، زنگ خطری برای صنعت مالی بود و جهان را از پیشرفت‌های جرایم سایبری و فناوری شوکه کرد.

هک CardersMarket در تاریخچه هک

تاریخ: 2007
تأثیر: به خطر افتادن 2 میلیون کارت اعتباری و 87 میلیون دلار

این هک بدنام از طریق چندین سوء استفاده و قربانی در دارک وب رخ داده است. در این حمله سایبری 2 میلیون شماره کارت اعتباری سرقت شد و مبلغ 87 میلیون دلار از آن ها برداشت شدکه این امر منجر به یکی از بزرگترین حملات سایبری شد. این حمله توسط فردی با نام مستعار مرد یخی و نام واقعی مکس باتلر به صورت آنلاین انجام شد.

او در نهایت به دو فقره کلاهبرداری اعتراف کرد و به 14 سال زندان و پرداخت حدود 40 میلیون دلار محکوم شد که در آن زمان بزرگترین محکومیت هکرها در آمریکا بود.

سیستم های پرداخت هارتلند، هکی عظیم در تاریخچه هک

تاریخ: 2008
تأثیر: به خطر افتادن 100 میلیون کارت

در اوایل سال 2009، سیستم‌های پرداخت هارتلند اعلام کرد که سیستم‌هایش در سال گذشته دچار مشکل شده‌اند. با توجه به اینکه هارتلند یکی از بزرگترین شرکت های پردازشگر داده کارت در جهان است، کارشناسان امنیتی تخمین زدند که این نقض بر 100 میلیون کارت و بیش از 650 شرکت خدمات مالی تأثیر گذاشته است.

در پاسخ به این حمله، ویزا، هارتلند را برای مدت کوتاهی از سیستم های خود حذف کرد. علاوه بر این، هارتلند کل سیستم اطلاعات حساب خود را رمزگذاری کرد که نشانگر روند جدیدی از افزایش امنیت برای صنعت پردازش کارت است.

هک Yahoo، از بزرگترین هک های تاریخ

تاریخ: 2013 و 2014
تاثیر: به خطر افتادن اطلاعات 3 میلیارد حساب

یاهو طی دو حمله در سال‌های 2013 و 2014 متحمل بزرگترین نقض اطلاعات شد. در سال 2013، یک هک، سه میلیارد حساب کاربری یاهو شامل نام، سوالات امنیتی، رمز عبور و جزئیات تماس را به خطر انداخت. بدتر از همه اینکه، این هک در سال 2014 تکرار شد و 500 میلیون حساب دیگر هک شد. اگرچه این حملات تا سال 2016 گزارش نشده بود، اما به عنوان بزرگترین هک در تاریخ اینترنت شناخته شد.

این هک توسط چهار نفر متهم انجام شد که تنها یکی از آن ها به جریمه سنگین و 5 سال زندان محکوم شد.

در حالی که مشخص نیست چه تعداد ایمیل ارسال شده است، هنگامی که هکرها وارد شبکه شدند، پایگاه داده کاربران یاهو و ابزار مدیریت حساب را که برای ویرایش پایگاه داده استفاده می شد، هدف قرار دادند.

در حالی که اندازه‌گیری تأثیر این حمله بر میلیاردها کاربر نهایی دشوار است، محققان امنیتی خاطرنشان کردند که این هک راه را برای پرونده‌های جاسوسی سایبری برای حملات هدفمند علیه مقامات بلندپایه اطلاعاتی ایالات متحده که تحت تأثیر این نفوذ قرار گرفته‌اند، باز کرده است.

هک های وزارت دفاع و ناسا در تاریخچه هک

تاریخ: 2000
تأثیر: 21 روز آفلاین بودن سیستم های ناسا

هک های وزارت دفاع و ناسا به عنوان یکی از قدیمی ترین حملات شناخته شده به شمار می آید که دو سازمان برجسته دولتی در ایالات متحده را مورد هدف قرار داده است.

در فیلم‌های تلویزیونی، وقتی یک هکر جوان موفق می‌شود وارد سیستم‌های کامپیوتری نظامی یا دولتی شود، معمولاً به او شغلی برای FBI پیشنهاد می‌شود اما واقعیت کاملا متفاوت است.

ناسا و وزارت دفاع ایالات متحده (DoD) با موفقیت توسط دو هکر به نام های فلوریدین جاناتان جیمز 15 ساله و گری مک کینون 35 ساله مورد حمله قرار گرفتند.

جیمز اولین کسی بود که در سال 1999 با به خطر انداختن رایانه‌های آژانس فضایی آمریکا به آن نفوذ کرد. به گفته مقامات آمریکایی، بین فوریه 2001 تا مارس 2002، او 97 رایانه را هک کرد که 16 رایانه متعلق به ناسا و 81 رایانه متعلق به سایر بخش‌های وزارت دفاع آمریکا بود.

مک‌کینون در طول اقدامات خود، که به ادعای او در جستجوی شواهدی از بشقاب پرنده‌ها و سرکوب فناوری‌های جدید انرژی انجام شد، بلافاصله پس از حادثه 11 سپتامبر با حذف سیاهه‌های مربوط به تسلیحات، موفق شد تدارکات مهمات ناوگان نیروی دریایی آمریکا در اقیانوس اطلس را فلج کند. همچنین گفته می شود که وی در جریان اقدامات خود 950 رمز عبور و ده ها سند را به سرقت برده است.

دولت ایالات متحده ادعا کرد که هزینه تعمیر خسارتی که ادعا می شود توسط مک کینون ایجاد شده است بیش از 550000 پوند بوده است.

از سوی دیگر، جیمز در سپتامبر 2000 به دلیل هک کردن وزارت دفاع آمریکا و ناسا محکوم شد. با اینکه این حمله کمترین تأثیر را به همراه داشت و هیچ اطلاعات شخصی را فاش نکرد، منجر به قطع شبکه ناسا به مدت سه هفته شد. با این حال، از آنجایی که او در زمان انجام جنایات خردسال بود، به شش ماه حبس خانگی، مشروط تا سن 18 سالگی محکوم شد و مجبور شد نامه‌های عذرخواهی به ناسا و وزارت دفاع بنویسد.

ویروس ملیسا از جمله هک های تاریخی

تاریخ: 1999
تأثیر: به خطر افتادن مسائل امنیتی Microsoft Word و Outlook

در سال 1999، یک ایمیل به سریع‌ترین ویروسی تبدیل شد که الهام‌بخش ویروس‌های آینده و هشداری در مورد اهمیت امنیت آنلاین بود.

ویروس ملیسا سیستم های Microsoft Word و Outlook را هدف قرار می داد. دیوید لی اسمیت، برنامه نویس پشت ویروس ملیسا، از ارسال ویروس به عنوان پیوست ایمیل با موضوع: "پیام مهم از [نام کاربری فرستنده]" استفاده کرد.

این سند حاوی یک اسکریپت ویژوال بیسیک بود که وقتی کاربران آن را باز می کردند، چندین مورد حفاظتی در مایکروسافت ورد را غیرفعال می کرد. از سوی دیگر اگر کاربر برنامه ایمیل Microsoft Outlook را داشت، ویروس خود را به 50 نفر اول از لیست مخاطبان کاربر ارسال می کرد.

در حالی که هیچ اطلاعات حساسی به بیرون درز یا دزدیده نشد، تخمین زده می‌شود که در آن زمان این هک، 20 درصد از رایانه‌های جهان را تحت تأثیر قرار داده و بیش از 80 میلیون دلار خسارت وارد کرده و چندین کسب‌وکار را برای چند روز مختل کرده است. اسمیت به 20 ماه زندان فدرال و 5000 دلار جریمه محکوم شد.

آسیب پذیری Log4J، یکی از هک های تاریخ

تاریخ: 2021
تأثیر: به خطر افتادن 100 میلیون دستگاه

این هک یکی از هک هایی بود که صنعت امنیت را در اواخر سال 2021 طوفانی کرد. این هک بسیاری از ارائه دهندگان زیرساخت بزرگ مانند خدمات وب آمازون، iCloud اپل و بسیاری از سازمان های کوچکتر دیگر را تکان داد و به حدی شدید بود که حتی FTC هشداری را به شرکت‌ها منتشر کرد و به آنها توصیه کرد فورا این مشکل را برطرف کنند.

در حالی که هنوز تاثیر دقیق این آسیب‌پذیری مشخص نشده است، بسیاری از کارشناسان معتقدند که Log4J چیزی است که برای سال‌های آینده شرکت‌ها را آزار می‌دهد.

پروژه Spamhaus یکی از بزرگترین هک های تاریخ

تاریخ: 2013
تأثیر: کند شدن سرعت اینترنت

Spamhaus، یک سازمان غیرانتفاعی بین‌المللی است که هرزنامه‌ها و تهدیدات مرتبط با سایبری را ردیابی می‌کند. این شرکت در سال 2013 با یک حمله DDoS بزرگ مواجه شد که توانست سرعت کل اینترنت را کند کند. این حمله جریانی با بیش از 300 میلیارد بیت داده در ثانیه تولید کرد که این مقدار آنقدر زیاد بود که حتی شرکت Cloudflare را که متخصص در کمک به سازمان‌ها برای آنلاین ماندن در میان چنین حملاتی بود، تحت تأثیر قرار داد.

این حملات کار گروهی از افراد بود که به نام Stophaus شناخته می شدند و از Spamhaus به دلیل افزودن شرکت‌های جرایم سایبری و عملیات هرزنامه خود به یک بلاک لیست شکایت داشتند. این هک نشانگر این بود که چگونه حملات DDoS می توانند بر وب سایت ها، سرورهای پست الکترونیکی و در نهایت بر کل زیرساخت شرکت تأثیر بگذارند.

حمله باج افزار به خط لوله

تاریخ: 2021
تأثیر: بزرگترین حمله به زیرساخت ها در ایالات متحده

در سال 2021، یک سیستم خط لوله نفت مورد حمله قرار گرفت که منجر به بزرگترین حمله به زیرساخت های نفتی در ایالات متحده شد. این خط لوله که توسط Colonial Pipeline مدیریت می شود، بنزین را در سراسر بخش جنوب شرقی ایالات متحده منتقل می کند.

پس از اینکه بدافزار، سیستم کنترل کننده جریان نفت از طریق خطوط لوله را آلوده کرد، این شرکت مجبور به خاموش کردن خط لوله شد. این امر منجر به خاموشی چند روزه سیستم شد که به دلیل زمان طولانی پردازش برای عملیاتی کردن مجدد آن اتفاق افتاد.

علیرغم تأثیرات منفی گسترده، هیچ کس به طور رسمی متهم به این حمله نشده و مقصر دقیق آن تا به امروز شناسایی نشده است.

در این مقاله تلاش کردیم تا به معرفی هک های تاریخی بپردازیم. هر چند هک کردن امری غیرقانونی است، اما آشنایی با تاریخچه هک و بررسی بزرگ‌ترین هک‌های تاریخ نشان می‌دهند که هک امکانات نامحدودی دارد. اما باید از آن به درستی برای محافظت از داده ها در برابر سرقت و سایر نقض های امنیتی استفاده شود.