بدترین هک های سال؛ از هک سونی تا انتشار رجین و رخنه به صرافی های بیت کوین

هر سال که می گذرد رخنه های امنیتی و حمله های دیجیتال بزرگتر و پیچیده تر می شوند. اما در ۲۰۱۴ یکی از عجیب ترین پدیده ها در این حوزه را دیدیم که مربوط به هک سونی بود. حمله کننده ها تنها به دزدی اطلاعات اکتفا نکردند بلکه شبکه سونی را دچار اختلال جدی کرده و اطلاعات بسیاری را از سرورهای این شرکت برداشته و پاک کردند.

خرابی های دیجیتالی ای از این دست در کامپیوترهای مراکز نفتی در عربستان سعودی و کشور خودمان هم از طریق بدافزارها رخ داد. اما هک سونی متفاوت بود. چندین گیگابایت از اطلاعات حساسی مانند ایمیل های کاربران به یغما رفت و به صورت عمومی منتشر شد. اما این روند پایان ندارد. احتمالا در سال آینده و سال های پیش رو حمله های سایبری بدتری را هم شاهد خواهیم بود.

اما فعلا در ادامه با ما باشید تا بدانیم در سال ۲۰۱۴ دنیای هک چه بر سر کشورها و شرکت ها و افراد آورد.

۱- سونی

در روز ۲۴ نوامبر ۲۰۱۴ کارمندان سونی پیکچرز با صحنه ای عجیب در سر کار خود مواجه شدند. آنها تصویر یک اسکلت قرمز را در کامپیوترهای خود دیدند و پس از آن مشخص شد که شرکت هک شده. پس از آن طبق پیشنهاد مدیران بخش شبکه، کل شبکه شرکت قطع شد، سرورهایی که ایمیل ها را نگهداری می کردند از دسترس خارج شد و دسترسی به وی پی ان ها و حتی شبکه وای فای داخلی شرکت نیز که به دست حمله کننده ها افتاده بود نیز متوقف شد.

کارشناسان و تحلیلگران از آن به عنوان بزرگترین هک دهه اخیر یاد کردند. گروهی به نام GoP یا Guardians of Peace -که برای ما با نام نگهبانان صلح شناخته می شوند- مسئولیت این حمله را پذیرفتند. آنها بیش از ۴۰ گیگابایت از اطلاعاتی که از سرورهای سونی دزدیده بودند را در اینترنت منتشر کردند که شامل اطلاعات خصوصی و شخصی کارمندان، میزان حقوق دریافتی، شماره های ملی، حقوق هنرپیشه ها و البته چندین نسخه از فیلم های منتشر نشده سونی پیکچرز میشد.

تبعات این هک هنوز هم گریبان سونی را گرفته. هکرها ادعا می کنند بیش از ۱۰۰ ترابایت اطلاعات از سرورهای سونی را کپی کرده اند که کلیه ایمیل های کارکنان و مدیران بخشی از آن است. چرا که طبق گفته هکرها تنها بخش کوچکی از ایمیل ها در مراحل قبل در اینترنت لو رفته است.

البته این اولین بار نیست که سونی هک شده. در سال ۲۰۱۱ اعضای Anonymous و LulsSec طی ۵۰ روز به شبکه پلی استیشن حمله کردند و اطلاعات بیش از ۷۵ میلیون کاربر کنسول بازی سونی را به یغما بردند. علاوه بر آن پیش از آن در حمله ای دیگر اطلاعات ۲۵ میلیون نفر از مشتریان Sony Online Entertainment نیز به مخاطره افتاد. ضمن اینکه Sony Pictures و Sony BMG نیز قبلا مورد حمله قرار گرفته بودند.

۲- رجین

ویروسها و بد افزارهای Stuxnet و Flame را به یاد دارید؟ آنها پیشرفته ترین ها در نوع خود بودند. اما امسال یک بد افزار جدید مخصوص حمله به مراکز دولتی کشورهای خاص کشف شد که با نام Regin معرفی و شناخته شد. این بدافزار نیز مانند استاکس نت و فلیم عمل می کند. مشخص شده که بسیاری از حملات و هک هایی که در سال های ۲۰۱۱ و ۲۰۱۳ انجام شده به وسیله ابزارهای جاسوسی مشابه انجام شده اند. رجین از پلتفرمی منعطف استفاده می کند که از ربودن شبکه گرفته تا کنترل کامپیوترها و دستگاه های خاص را از سال ۲۰۰۸ -و شاید حتی قبل از آن- انجام داده است. این سیستم در ابتدا برای حمله به شبکه های GSM طراحی شده بود که به حمله کننده ها اجازه کنترل کل شبکه موبایل را میداد.

گمان می رود که این سیستم از سوی یک دولت طراحی و اجرا شده باشد و پیش از این در افغانستان و سایر کشورها شبکه موبایل را تحت کنترل در آورده است. احتمال می رود سازمان هایی مانند سازمان جاسوسی بریتانیا با همکاری سازمان امنیت ملی آمریکا از طراحان اصلی رجین و بدافزارهای هم رده باشند.

۳- Home Depot

در حمله ای که ماه سپتامبر کشف شد اطلاعات مالی بیش از ۵۶ میلیون کارت اعتباری و بانکی مشتریان به دست هکرها افتاد. آنها از ماه آوریل به اطلاعات شرکت، دسترسی داشتند. یعنی حداقل ۵ ماه قبل از اینکه دسترسی شان کشف شود.

۴- هنرپیشه های هالیوود

در ماه سپتامبر هکرها از طریق دسترسی به حساب های شخصی هنرپیشه های هالیوود در آی کلاود به اطلاعات و تصاویر شخصی آنها در سرورهای اپل دسترسی پیدا کردند. پس از آن تعداد زیادی از این تصاویر در فضای اینترنت منتشر شد که دسترسی و بازنشر آنها 'جرم' به حساب می آمد. بسیاری اپل را مقصر داستان دانستند اما تیم کوک رخنه به سرورهای اپل را تکذیب کرد. عدم رعایت اصول امنیتی در نگهداری از حساب کاربری توسط هنرمندان مذکور عامل اصلی دسترسی به این اطلاعات و تصاویر شخصی عنوان شد.

اپل البته در نهایت یک لایه امنیتی جدید به سرویس آی کلاود اضافه کرد که دسترسی به حساب کاربری را از طریق ایمیل به صاحبان حساب ها اخطار دهد. بدین ترتیب دسترسی های غیرمجاز احتمالی در آینده به صاحبان حساب ها اخطار داده می شود و آنها می توانند نسبت به جلوگیری از آن اقدام کنند.

۵- اسنپ چت

مدت کوتاهی پس از لو رفتن عکس های هنرمندان هالیوودی حدود ۱۳ گیگابایت یا ۹۸ هزار عکس و ویدئو که کاربران Snapchat با یکدیگر به اشتراک گذاشته بودند لو رفت! این تصاویر از طریق شبکه تورنت منتشر شدند. در واقع تصاویر مربوطه با هک نرم افزاری که کاربران از آن برای نگهداری تصاویر اسنپ چت استفاده می کردند لو رفتند. کاربران از سایت snapsaved.com برای جلوگیری از پاکسازی فوری عکس توسط اپلیکیشن اسنپ چت بهره می بردند.

۶- توئیت دک

دو برادر دوقلوی اتریشی باگی در TweetDeck یافتند که با کمک آن توانستند حساب های تعداد نامشخصی از افراد را در توئیتر در دست بگیرند. از این طریق آنها موفق شدند تایم لاین های کاربران زیادی که از توئیت دک استفاده می کردند با کمک جاوااسکریپت مملو از پنجره های پاپ آپ کنند.

آنها با ارسال اسکریپت هایی در یک توئیت سایر کاربران را مجبور به بازتوئیت آن می کردند. حساب های کاربری مهمی مانند حساب کاربری روزنامه نیویورک تایمز و حساب اخبار فوری بی بی سی از جمله آنها بودند که ناخواسته کارکتر ♥ را ریتوئیت کردند. البته دوقلوها توئیتر را از وجود این باگ مطلع کردند اما قبل از آن سوء استفاده های بسیاری از آن صورت گرفت.

۷- بیت کوین

هر چیزی که بیشتر مورد توجه قرار بگیرد نظر افراد بیشتری را جلب می کند. این کاملا قاعده در مورد بیت کوین صادق است. بیت کوین در سال ۲۰۱۴ بر خلاف تصور اصلا برای سرمایه گذاری مناسب نبود. اما این ارز به هر حال با توجه به رشد بسیار زیادش نسبت به سال قبل بسیار مورد توجه قرار گرفت. در این میان سایت ها و سرویس دهنده هایی که به نحوی خدمات بیت کوینی میدادند مورد حمله هکرها قرار گرفتند. در یکی از این هک ها یکی از سایت ها که خدمات کیف پول بیت کوین میداد ۴۴۰۰ سکه را از دست داد. چیزی معادل ۲٫۶ میلیون دلار.

اما هک سایت ها و سرویس ها پایان کار نبود. در ماه های جاری استفاده از روش های غیرمعمول برای استفاده از کامپیوترهای آلوده، پول بسیاری برای هکرهای پشت پرده این جریان ساخت. تنها در یک مورد تبه کاران سایبری تشنه بیت کوین توانستند طی پنج ماه ۲۲۰ هزار دلار را از این طریق به دست آورند.

در ماه مارس یک سایت که مرکزش در کانادا بود و خدمات بیت کوین میداد اعلام کرد که ۸۹۶ سکه بیت کوین به ارزش ۶۲۰ هزار دلار توسط هکرها از این سایت سرقت شده. در نتیجه این حمله، این سایت بسته شد. در سال ۲۰۱۴ سایت ها و خدمات دهنده های مشابه چندین و چند بار درگیر این مساله شدند.

چند ماه پس از آن SecureWorks اعلام کرد که هکرها در تاکتیکی با تغییر مسیر ترافیک مشترکان ۱۹ آی اس پی به معدن کاوی بیت کوین پرداخته اند.