در دنیای امروز که اینترنت و فناوریهای دیجیتال ستونهای اصلی زندگی بشر را تشکیل میدهند، حملات سایبری نه تنها محدود به سرقت اطلاعات یا خرابکاریهای کوچک نیستند، بلکه گاه کل یک کشور یا اقتصاد جهانی را تحت تأثیر قرار میدهند. در این مطلب، با ۱۰ مورد از بزرگترین و مهمترین حملات سایبری تاریخ آشنا میشویم:
۱. نفوذ به یاهو (Yahoo Breach – سالهای ۲۰۱۳ تا ۲۰۱۴)
خلاصه:
در یکی از بزرگترین نقضهای اطلاعاتی تاریخ، حدود ۳ میلیارد حساب کاربری یاهو هک شد. این نفوذ ابتدا در سال ۲۰۱۶ علنی شد، اما بعداً مشخص شد که حمله در سال ۲۰۱۳ آغاز شده بود.
جزئیات:
-
اطلاعاتی شامل ایمیل، تاریخ تولد، شماره تلفن، و رمزهای عبور هششده به سرقت رفت.
-
این نفوذ منجر به کاهش شدید ارزش سهام یاهو شد و قرارداد فروش آن به ورایزن (Verizon) را با تغییراتی همراه کرد.
-
به گفته FBI، این حمله توسط هکرهایی با حمایت دولت روسیه انجام شده بود.
۲. حمله به سونی پیکچرز (Sony Pictures Hack – سال ۲۰۱۴)
خلاصه:
در نوامبر ۲۰۱۴، گروهی با نام Guardians of Peace به شبکههای داخلی شرکت Sony Pictures Entertainment نفوذ کردند و اطلاعات گستردهای را فاش کردند.
جزئیات:
-
شامل ایمیلهای محرمانه، اسناد مالی، اطلاعات کارکنان و فیلمهای منتشرنشده.
-
این حمله در پاسخ به پخش فیلم کمدی سیاسی "The Interview" بود که داستانی خیالی درباره ترور رهبر کرهشمالی روایت میکرد.
-
دولت آمریکا کرهشمالی را مسئول این حمله دانست.
۳. حمله به شبکه برق اوکراین (Ukraine Power Grid Hack – سال ۲۰۱۵)
خلاصه:
برای نخستین بار در تاریخ، یک حمله سایبری موفق شد برق ۲۳۰ هزار نفر در اوکراین را قطع کند.
جزئیات:
-
حمله به سیستمهای SCADA انجام شد.
-
عاملان گروه هکری Sandworm بودند که به روسیه منتسب میشوند.
-
این حمله تنها آغازگر یک سری عملیات سایبری پیچیده در بستر بحران اوکراین بود.
۴. سرقت از بانک مرکزی بنگلادش (Bangladesh Bank Heist – سال ۲۰۱۶)
خلاصه:
در یکی از ماهرانهترین حملات سایبری مالی، هکرها موفق شدند ۱۰۱ میلیون دلار از حساب بانک مرکزی بنگلادش در بانک فدرال نیویورک سرقت کنند.
جزئیات:
-
از طریق شبکه انتقال پول SWIFT، دستور انتقال به حسابهایی در فیلیپین و سریلانکا صادر شد.
-
خطای تایپی در یکی از پیامها باعث توقف انتقال بخش بزرگی از مبلغ شد.
-
گفته میشود حمله با بدافزارهایی که ماهها در سیستم بانکی مستقر شده بود، انجام شد.
۵. حمله باجافزاری واناکرای (WannaCry – سال ۲۰۱۷)
خلاصه:
یک باجافزار جهانی به نام WannaCry بیش از ۲۰۰ هزار سیستم در ۱۵۰ کشور را آلوده کرد.
جزئیات:
-
از آسیبپذیری EternalBlue در ویندوز استفاده میکرد که ابتدا توسط NSA کشف و بعدها فاش شد.
-
سیستمهای بیمارستانهای NHS در بریتانیا، شرکتهای مخابراتی و خودروسازی به شدت تحت تأثیر قرار گرفتند.
-
خسارات مالی در حدود ۴ میلیارد دلار برآورد شد.
-
کرهشمالی بهعنوان عامل احتمالی معرفی شد.
۶. حمله NotPetya (سال ۲۰۱۷)
خلاصه:
در ظاهر شبیه یک باجافزار بود، اما هدف آن بیشتر خرابکاری و نابودی اطلاعات بود تا کسب سود.
جزئیات:
-
از طریق آپدیت آلوده نرمافزار حسابداری M.E.Doc در اوکراین منتشر شد.
-
شرکتهایی چون Maersk، FedEx و Merck قربانی شدند.
-
خسارت جهانی بین ۱۰ تا ۲۰ میلیارد دلار برآورد شده است.
-
این حمله نیز به روسیه نسبت داده شد.
۷. نفوذ به Equifax (سال ۲۰۱۷)
خلاصه:
افشای اطلاعات حساس ۱۴۷ میلیون نفر در آمریکا از طریق نفوذ به شرکت اعتباری Equifax.
جزئیات:
-
اطلاعاتی از جمله شماره تأمین اجتماعی، آدرس، تاریخ تولد و شماره گواهینامه فاش شد.
-
حمله از طریق آسیبپذیری در Apache Struts انجام شد.
-
دولت آمریکا چین را مسئول این حمله دانست.
۸. حمله زنجیره تأمین SolarWinds (سال ۲۰۲۰)
خلاصه:
یکی از پیچیدهترین حملات سایبری جهان با نفوذ به زنجیره تأمین نرمافزار SolarWinds Orion.
جزئیات:
-
بهروزرسانی آلوده باعث نفوذ به سیستمهای ۱۸ هزار سازمان دولتی و خصوصی شد.
-
نهادهایی مانند وزارت خزانهداری و وزارت انرژی آمریکا آسیب دیدند.
-
عاملان به APT29 یا Cozy Bear نسبت دادهب شدند (گروهی مرتبط با روسیه).
۹. حمله به خط لوله Colonial Pipeline (سال ۲۰۲۱)
خلاصه:
حمله باجافزاری به شرکت نفتی Colonial باعث اختلال در توزیع سوخت در بخش بزرگی از آمریکا شد.
جزئیات:
-
شرکت برای بازیابی دادهها مبلغ ۴.۴ میلیون دلار باج پرداخت کرد.
-
برای چندین روز سوخت در ۱۷ ایالت کمیاب شد.
-
گروه DarkSide مسئول این حمله بود.
۱۰. آسیبپذیری MOVEit (سال ۲۰۲۳)
خلاصه:
با سوءاستفاده از یک آسیبپذیری در نرمافزار انتقال فایل MOVEit، اطلاعات دهها سازمان دولتی و خصوصی افشا شد.
جزئیات:
-
عامل اصلی گروه Cl0p از روسیه بود.
-
حمله از طریق اجرای کد از راه دور (RCE) انجام شد.
-
جزئیات حمله در هفتهها و ماههای بعد همچنان آشکار میشد.
