مهمترین اتفاقات سایبری

مهمترین اتفاقات و رخدادهای سایبری که در دنیا اتفاق افتاده است

رخداد سایبری مهم سال ۲۰۱۰

 اتفاق استاکس‌نت (Stuxnet)

استاکس‌ نت یک نمونه کرم رایانه‌ای بود که انتهای دهه‌ی قبل در جهت خراب‌کاری در سازوکار اتمی کشور ایران ایجاد گردید. این کرم به‌ طور ویژه  برای از بین بردن وسایل و تجهیزات SCADA  ایجاد گردیده بود  که در فرایند غنی‌سازی هسته‌ای و اتمی کشور ایران به کار برده میشد.

برای آشنایی با دیگر محصولات از جمله درب اتوماتیک، درب پارکینگ، درب شیشه ای، کرکره برقی، راهبند و غیره کلیک کنید.

قبل از استاکس‌نت نیز دولت‌ها علیه همدیگر حمله‌ی سایبری انجام میدادند. اما در سال ۲۰۱۰ و بعد از استاکس‌نت بود که توجه تمامی رسانه ها به این موضوع معطوف گردید و جهان وارد مرحله‌ی جدیدی به‌نام «جنگ سایبری» شد؛ جنگی که از ساده‌ترین و آسان ترین دزدی اطلاعات تا تخریب‌ها و خرابکاری های  فیزیکی را شامل می‌شود.

هکرهای آشکارساز اخبار

در مابین سال‌های ۲۰۱۰ تا ۲۰۱۵،  یک اکیپی با تعداد 5 نفر از افراد اروپای‌شرقی تعداد بسیار بالایی از سرویس‌های خبری را هک کردند و به اخبار و اطلاعات فراوانی  دست یافتند که به‌زودی  قرار بود در معرض عموم قرار گیرد . شاید این کار عبث و بیهود به نظر برسد ؛ اما در واقعیت این طور نبود و شاید قادریم از آن به‌عنوان یکی از خلاقانه‌ترین   و مبتکرانه ترین هک‌های 2010 نام برد. این تیم با به کارگیری مطالب  به‌دست‌آمده، بازار سهام را پیش‌بینی کردند و با سرمایه‌گذاری، بیش از صد میلیون دلار را به دست آوردند.

رخداد سایبری مهم سال 2011

رخداد LulzSec

وقتی در توییتر یک هکری را دیدید که به کارهای هکی که انجام میدهد افتخار میکند، تعداد بسیار بالایی میم‌های اینترنتی برای به استهزا گرفتن اهداف خود ایجاد کرده  و یا حتی  مورد اهداف بعدی تفکر میکند که هک یا DDoS می‌شوند، بدانید که  با کسب مواجه اید با نام  مقلد LulzSec. در عصر امروزه، تأثیر اینتیم  بر صحنه‌ی امنیت  قابل چشم پوشی نیست. تیم  LulzSec  علاقه بسیاری به هک شرکت‌ها و سازمان های بزرگ و بعد لاف‌زنی و بلوف  در شبکه‌های اجتماعی دارد.

گروه‌های هکر دنبال توجهی مانند Squad ،New World Hackers ،Lizard TeaMp0isoN و CWA همگی دنباله‌روهای این گروه‌اند. البته این اکیپ به‌دلیل فهرست  بالای  از دست رفتگانش یک سروگردن از تمام این تیم ها برتر بود. نام‌هایی مانند فاکس، اچ‌بی‌گری، پی‌بی‌اس، CIA و سونی از قربانیان این جمله می باشند.

رخداد سال ۲۰۱۲

فلیم؛ پیشرفته‌ترین و پیچیده‌ترین بدافزار  ایجاد شده

از فلیم به‌عنوان مجهزترین وبغرنجترین  بدافزار یاد می‌شود. شخص کسپرسکی این بدافزار را کشف کرد؛  این بدافزاری که به  Equation Group(نام پنهان NSA آمریکا) ربط پیدا میکرد. دو سال بعد با کشف رجین به‌دست کسپرسکی، فلیم القاب خود را به رجین تقدیم کرد؛ اما کشف فلیم از سرآمدی تکنیکی و تاکتیکی ارتش سایبری ایالات متحده با سایر کشورها پرده برداری کرد.

رخداد های سایبری سال ۲۰۱۳

افشاگری‌های اسنودن

شایداتفاق افشاگری‌های اسنودن را شنیده باشید. این افشاگری‌ها پراهمیت ترین  رخداد امنیت سایبری دهه را بازگو کرد. اسنودن شبکه‌ی جهانی شنودی را فاش کرد که بعد از حملات روز یازدهم سپتامبر، آمریکا اکیپی را دربرگیرنده سرویس‌های اطلاعاتی استرالیا، کانادا، نیوزیلند، انگلستان و آمریکا ایجاد کرده بودند. با افشاگری‌های اسنودن کشورهایی همچون چین و روسیه عملیات‌های نظارت خود را برای بالابردن تلاش‌های سرویس‌های اطلاعاتی خارجی دربه دست  اوردن داده  به وجود آوردند.اکنون، بسیاری از کشورها مانند چین از مفاهیمی چون اینترنت ملی و حاکمیت اینترنت برای توجیه شنود از شهروندان و سانسور اینترنت صحبت میکنند.

پایین‌آوردن جاده‌ی ابریشم

جاده‌ی ابریشم (Silk Road ) ایتدایی ترین پایین‌آوردن فروشگاه محصولات غیرقانونی دارکوب میزبانی‌شده روی تور بود. این حمله سایبری  که در سال ۲۰۱۳ اتفاق افتاد، اولین‌بار به جهان ثابت کرد که  دارکوب و تور نیز دارای نقص و مشکل هستند و دست قانون به این کنج به ظاهر دورازدسترس هم خواهد رسید. بعد از جاده‌ی ابریشم، مابقی فروشگاه‌ها مانند قارچ نمایان گشتند؛ اما هیچ‌کدام زمان زیادی  را دوام نیاوردند. بیشتر این سایت‌ها یا به کلی رها شد و ادمین با پول کاربران متواری شد یا نیروهای قانون آن‌ها را از بین بردند.

 نمونه رخداد های سایبری سال ۲۰۱۴

 اتفاق کره‌شمالی و هک سونی پیکچرز

هک سونی پیکچرز در سال ۲۰۱۴ بدون شک نخستین زمانی بود که دنیا متوجه کیفیت قدرت سایبری این کشور شد. این هک را گروهی انجام دادند که خود را محافظان صلح نامیده میشدند و بعدها از آن‌ها با نام Lazarus Squad صدا کردند. درآخر، معلوم شد این تیم ابزار سازمان اطلاعاتی  برای کره‌شمالی بوده‌ اند.

هدف هک استودیو سونی پیکچرز مجبورکردن این شرکت به صرف‌نظر از پخش فیلمی به‌نام مصاحبه (The Interview ) بود؛ فیلمی کمدی در مورد  طرح قتل رهبر کره شمالی، کیم جونگ اون، به وسیله خبرنگاری از کشور آمریکا. زمانی ‌که سونی تقاضای آمریکا  را نپذیرفت، هکرها شبکه‌ی داخلی آن را از بین بردند و داده‌ها و ایمیل‌های محرمانه را پخش کردند.

رخداد سایبری کارباناک و هک بانک‌ها

چندین سال  کارشناسان و کاربران فکر میکردند هکرهایی که دنبال پول  و منفعت اقتصادی هستند، مشتریان و فروشگاه‌ها و شرکت‌ها  را دنبال می کنند. ولی باز ، گزارش‌هایی دیده میشد که از وجود تیمی متشکل از هکرهای ماهر به‌نام کارباناک (Carbanak) و Anunak یا (FIN7) اطلاع می دادند. این گروه قادربود پول را از مخزن اصلی آن، یعنی بانک‌ها به سرقت ببرد.

گزارش‌هایی از لابراتوار کسپرسکی و فاکس‌آی‌تی و گروپ‌آی‌بی نشان داد گروه کارباناک به‌حدی پیشرفته و مجهز است که قادر است به شبکه‌ی داخلی بانک‌ها رخنه کند  و هفته‌ها یا ماه‌ها در این شبکه‌ها به صورت پنهانی فعالیت کند. در همین مدت، امکان سرقت پول ازطریق تراکنش SWIFT یا برداشت  به صورت پول نقد از ATM برای این گروه امکان پذیر است. درمجموع،‌ این گروه رقم شگفت‌انگیز یک‌میلیارد دلار از بانک‌های هک‌شده به سرقت برده است که تاکنون هیچ گروه سایبری دیگری حتی نتوانسته به نزدیکی آن هم برود.

رخداد سایبری فینیس فیشر

 در تابستان ۲۰۱۴اولین مرتبه ای  بود که دنیا با فینیس فیشر آشنایی پیدا می کرد. فیشر  یک فعالی درزمینه‌ی هک بود که به رخنه به شرکت‌های  در حال فعالیت در حوزه‌ی ایجاد ابزارهای جاسوسی و نظارتی علاقه  فراوان داشت. در سال ۲۰۱۴، این هکر به گاما گروپ (Gamma Group ) و در سال ۲۰۱۵، به هکینگ‌تیم رخنه کرد. فیشر اسناد داخلی و کدهای منبع ابزارهای جاسوسی و حتی چندین  zero-day از هر دو شرکت انتشار داد.

افشاگری‌های فینیس از جهان رمز آلود و پنهان شرکت‌های فروش هک و ابزارهای جاسوسی و نظارت بر دولت‌های سرتاسر جهان پرده برداری کرد. هرچند برخی مورد ابزارها برای دستگیری مجرمان به کار می رفت، و بعضیاز آن‌ها به رژیم‌های سرکوبگر فروخته می‌شد تا این حکومت‌ها از ابزارهای مذکور برای نظارت بر مخالفان و خبرنگاران و رقبای سیاسی استفاده کنند.

رخداد سایبری سال ۲۰۱۵

افشای داده‌ی اشلی مدیسون

در دهه‌ی اخیر، دیدیم که چندین هزار درز داده و اشای داده اتفاق افتاد؛ اما شاید مهم‌ترین آن‌ها درز داده‌ی اشلی مدیسون در ژوئیه‌ی ۲۰۱۵ بود. در این حمله سایبری ، گروه هکری که خود را ایمپکت تیم می‌نامیدند،‌ به پایگاه داده‌ی سایت مربوط به موضوع دوستیابی اشلی مدیسون دسترسی پیدا کردند.

در این درز داده، برخلاف بیشتر درزهای داده که اطلاعاتی نظیر نام کاربری و رمزعبور و ایمیل فاش می‌شود، هویت افراد فاش و حضورشان در چنین سایتی تأیید شد؛ به ین منظور درز داده‌ی ذکر شده بدون شک مهم‌ترین درز داده‌ی دهه‌ی گذشته است. پس از افشای این اطلاعات، کاربران ثبت‌نام‌کرده در این سایت با اخاذی مواجه شدند و حتی برخی از آن‌ها خودکشی کردند. درز داده‌ی اشلی مدیسون از معدود حملات سایبری است که مستقیما به مرگ اشخاص منهتی شد.

اتفاق سایبری تعویض سیم‌کارت

تعویض سیم‌کارت به فناوری و روشی اشاره دارد که در آن، هکر با شرکت مخابراتی تماس می‌گیرند و اپراتور را راضی می‌کنند شماره‌ی همراه کاربر را به سیم‌کارت دردسترس مهاجم تعویض کند. اولین گزارش‌های مربوط به این حملات سایبری به سال ۲۰۱۵ بازمی‌گردد. در ابتدا، بیشتر این حملات با هدف دسترسی به شبکه‌های اجتماعی کاربران صورت مس گرفتند. این روش به مرور زمان و با فهمیدن هکرها به کاربرد آن در دسترسی به رمز ارز و حساب‌های بانکی بیشتر توسعه پیدا کرد. شرکت‌های  مرتبط با مخابرات و اپراتورهای آمریکایی بیشتر درمعرض این نوع حملات سایبری هستند؛ چون امکان انتقال سیم‌کارت به‌ صورت غیرحضوری را برای کاربران فراهم آورده‌اند.

حمله سایبری هک شبکه‌ی برق اوکراین

industroyer

حمله‌ی سایبری به شبکه‌ی برق اوکراین در ماه دسامبر ۲۰۱۵ کخ باعث خاموشی وسیعی  در قسمت غربی کشور اوکراین شد. این حمله سایبری اولین حمله‌ی موفق  نوع سایبری به شبکه‌ی کنترل برق به حساب آمد. در این نوع حمله  سایبریاز بدافزاری به‌نام Black Energy به کاربرده شده بود و  در ماه دسامبر ۲۰۱۶ نیز، حمله‌ای تقریبا شبیه به همان شکل گرفت. در حمله‌ی سایبری مرتبه دوم از بدافزاری بها سطح پیچیده‌تر به نام Industroyer کار رفت و برق تقریبا  یک ‌پنجم پایتخت کشور اوکراین با موفقیت  کامل قطع گردید.

اگرچه استاکس‌نت و شمعون اولینحملات سایبری ضداهداف صنعتی به شمارآمدند، دو حمله به شبکه‌ی برق اوکراین نخستین حملاتی از این دست بودند که توجه مردم را به خود کشاند و افراد را از خطر واقعی حملات سایبری به زیرساخت‌های مهم و اصلی کشور باخبر کردند. این دو حمله، تنها شروع سلسله‌ای طولانی از هک‌های هکرهای روسی علیه اوکراین پس از تهاجم این کشور علیه کریمه در سال ۲۰۱۴ بود..

حمله سایبری سال ۲۰۱۶

سرقت سایبری بانک بنگلادش

در  ماه فوریه‌ی ۲۰۱۶، جهان مواحه با هکرهایی شد که تصمیم داشتند یک‌میلیارد دلار از بانک بنگلادش به سرقت ببرند. کار این هکرها فقط با یک اشتباه کوچک املایی با شکست مواجه شد و آن‌ها توانستند فقط ۸۱ میلیون دلار بدزدند. در ابتدا تصور می‌شد این هکرها، تازه‌کار هستند؛ اما بعدها فاش شد هکرهای نابغه کره ‌شمالی در پشت این دزدی سایبری بوده‌اند.

هک بانک بنگلادش تأثیر بسیاربزرگی روی سیستم‌های بانکداری گذاشت. در راستای هک‌های انجام‌شده، تصمیماتی گرفته شد که به‌ تغییراتی امنیتی در SWIFT، سیستم بین‌المللی انتقال پول میان بانک‌های مختلف، منجر شد.

حمله سایبری میرای و کابوس اینترنت اشیاء

در ماه  سپتامبر ۲۰۱۶، دنیا با میرای،گونه ای بدافزار لینوکسی ایجاد شده برای روترها و دستگاه‌های اینترنت اشیاء، آشنا شد. سه ماه بعد از استفاده در برخی از بزرگ‌ترین حملات DDoS، این بدافزار یکی از مشهورترین اسم های جهان  بدافزارها بود. کدمنبع میرای به‌طور عمومی پخش شد و تا امروز یکی از وسیع ترین خانواده‌های بدافزار است.

حمله سایبری سال ۲۰۱۷

طوفان سه باج‌افزار

wannacry

بزرگترین هک و شکاف‌های امنیتی سال 2017

هکرهای کره‌شمالی واناکرای را با تصمیم آلوده کردن شرکت‌ها و مطالبه  برای حکومت تحریم‌شده و گوشه گیر پیونگ‌یانگ  ایجاد کردند. روسیه نیز NotPetya و بد ربیت را به‌عنوان قسمتی از تسلیحات سایبری برای صدمه وارد کردن به اقتصاد اوکراین به‌دلیل اختلافات این دو کشور ایجاد شده بود.

حمله آخرالزمان مونگودی‌بی

ادمین‌‌های بسیاری سال‌های سال از پایگاه‌های داده‌ی خود بدون رمزعبور استفاده می‌کردند؛ اما ۲۰۱۷ سالی بود که هکرها بالاخره این ادمین‌ها را هدف گرفتند وپشیمان گشتند. این موج حملات  سایبری که از آن به‌عنوان غیررسمی آخرالزمان مونگودی‌بی  نام میبرند، درانتهای ماه دسامبر ۲۰۱۶ شروع شد و تا ژانویه‌ی ۲۰۱۷ ادامه داشت.

اولین موج این حملات سرورهای MongoDB را تحت‌تأثیر قرار داد؛ اما درادامه سایر دیتابیس‌ها نظیر MySQL ،Cassandra ،Hadoop ،Elasticsearch و PostgreSQL را نیز شامل شد. این حملات در پایان آن سال به پایان رسید؛ اما توجه همه را به مشکل پایگاه‌های داده با تنظیمات نادرست و بدون امنیت کافی معطوف کرد.

حمله سایبری سال ۲۰۱۸

کیمبریج آنالیتیکا و سقوط فیسبوک

تا قبل از سال ۲۰۱۸، فیسبوک شرکت خیلی محبوبی نبود و اکثر اشخاص که با این شرکت مشکل داشتند، شاید از الگوریتم‌های تایم‌لاین شکایت می‌کردند. این الگوریتم‌ها پست‌های دوستان کاربر را زیر خروارها زباله دفن و دسترسی به آن‌ها را بسیار سخت میکرد. در ایتدای سال ۲۰۱۸، رسوایی کیمبریج آنالیتیکا اتفاق افتاد  و جهان دلیلی محکم برای تنفر از این غول شبکه‌های اجتماعی و سیاست‌های جمع‌آوری داده‌ی آن داشت.

این رسوایی که تنها نخستین نمونه از نمونه‌های چند ماه آینده بود، به جهان نشان داد شرکت‌های تجزیه‌وتحلیل داده چگونه از داده‌های جمع‌آوری‌شده‌ی فیسبوک از کاربرانش سوءاستفاده می‌کنند و آن‌ها را به احزاب سیاسی برای تغییر افکار عمومی و دست‌کاری در انتخابات می‌فروشند.

حمله سایبری سال ۲۰۱۹

نظارت اویغورها

۲۰۱۹ به‌عنوان سالی در یادها خواهد ماند که در آن، برخی از نیات پلید حکومت چین لو رفت. با پدیدار شدن روش‌هایی که چین درقبال اقلیت مسلمان اویغورها در منطقه‌ی شین‌جیانگ کسب کرده، گرایش‌های هولوکاستی این کشور نمایان گشت.

درحالی‌که اخبار از وجود مزارع کشت اعضا و کمپ‌های کار اجباری سخن به‌میان آورده‌اند، محققان امنیتی هم نقش خود را ایفا کرده‌اند. این محققان به کاربری وسیع از نوعی نرم‌افزار تشخیص چهره را تشخیص داده‌اند .

برای دانلود مقله اینجا کلیک کنید.