با ۱۲ مورد از فراموش‌نشدنی‌ترین هک‌های تاریخ آشنا شوید

چیزهایی زیادی در دنیای اینترنت وجود ندارد که به اندازه این جمله، وحشت به دل مردم بیندازد: «هک شدیم». مهم هم نیست که این اتفاق در منزل می‌افتد یا محل کار یا هر جای دیگری. سیلابی از سوالات روانه ذهن می‌شود. چه کسی سیستم را هک کرده؟ چرا؟ به چه اطلاعاتی دست یافته؟ چه مقدار آسیب وارد شده؟ چطور می‌توانیم سیستم را احیا کنیم؟

هنگام وقوع این اتفاق، ممکن است احساس ترس، عصبانیت، اضطراب یا ترکیبی از تمام این‌ها داشته باشید. ممکن است یک بلاگ‌نویس معمولی باشید، یک استارتاپ نوپا، یک سازمان با قدمت یا اصلا یکی از ۵۰۰ کمپانی حاضر در لیست فورچن. هکرها به هیچکس رحم نمی‌کنند.

در واقع تخمین زده شده که در هر روز، بالغ بر ۳۰ هزار وب‌سایت مختلف هک می‌شوند. اینکه شما چه کسی هستید و چه کاری می‌کنید برای هکرها اهمیت چندانی ندارد. به همین خاطر است که هیچکس نمی‌تواند در برابر اقدامات بدخواهانه آن‌ها امن باشد.

البته نمی‌گوییم که تمام هکرها افرادی شرور هستند. بسیاری هکر دیگر نیز داریم که یا برای دل خودشان در این حوزه فعالیت می‌کنند یا اصلا مشاور امنیتی شرکت‌های مختلف هستند و در واقع با قشری که «هکرهای کلاه مشکی» می‌نامیم مقابله می‌کنند. اما می‌توان با قطعیت نسبی گفت که اکثر هکرها ترجیح می‌دهند از مهارت‌های فرابشری خود برای کسب درآمد، آسیب رساندن به اعتبار اشخاص دیگر، انتقام‌گیری یا خیلی ساده، لذت بردن از پروسه هیجان‌انگیز هک استفاده کنند.

بروس شاینر، تکنولوژی‌شناس و نویسنده، دیدگاه جالبی راجع به حملات سایبری دارد: «حفاظت از سخت‌افزار آسان است. درون یک اتاق و کنار یک میز قرارش دهید، یا یک سخت‌افزار جایگزین بخرید. اطلاعات چیزی است که مشکل را جدی‌تر می‌کند. اطلاعات می‌تواند به صورت همزمان در چندجا باشد، ظرف چند ثانیه به آن‌سوی کره خاکی ارسال گردد و حتی بدون اینکه روح‌تان خبردار شود، به سرقت برود.»

در سال‌های اخیر، هک‌ها و رخنه‌های امنیتی، بازیگران بزرگی را در دنیای تکنولوژی تحت تاثیر قرار داده، از جمله این شرکت‌ها می‌توان به دراپ‌باکس، ای‌بی، مای‌اسپیس، اورنوت، تامبلر، لینکدین و خرده‌فروشی تارگت اشاره کرد. حملات صورت گرفته علیه تمام این شرکت‌ها واقعا بد بود، اما بدترین نبود. می‌خواهید بدانید بدترین هک‌های تاریخ چه بوده‌اند و چطور انجام شده‌اند؟ در این مقاله به مرور ۱۲ هک برجسته و فراموش‌نشدنی در دنیای امنیت سایبری می‌پردازیم.

هک بانک شهر (۱۹۹۵)

در نخستین روزهای اینترنت، یک برنامه‌نویس کامپیوتر به نام ولادیمیر لوین توانست ۱۰ میلیون دلار به سرقت ببرد - اما نه از طریق فعالیت در فضای آنلاین. او سیستم تلفن بانک شهر (Citibank) را هک کرد و اطلاعات حساب‌های بانکی (یعنی شماره حساب‌ها و رمزهای عبور) افرادی که خودش را یکی از نمایندگان بانک به آن‌ها معرفی کرده بود، به دست آورد.

لوین سپس از این اطلاعات برای انتقال الکترونیکی میلیون‌ها دلار پول به انبوهی از حساب‌های بانکی مختلف در سراسر جهان استفاده کرد. البته او در نهایت به دام افتاد و محکوم به سه سال حبس شد، اما تنها ۴۰۰ هزار دلار از پولی که لوین به سرقت برده بود یافت شد.

این یکی از نخستین موارد برجسته و عمومی سرقت الکترونیکی از یک انستیتیوی مالی بود.

ویروس ملیسا (۱۹۹۹)

این ویروس ساده که توسط دیوید ال. اسمیت ساخته و در سال ۱۹۹۹ میلادی به کار گرفته شد، خودش را به عنوان یک فایل ضمیمه Word درون ایمیل‌ها جا می‌زد.

اما به محض کلیک روی فایل ضمیمه، ویروس بازتولید می‌شد و ۵۰ کپی از خودش را برای ۵۰ نام نخست در لیست مخاطبان قربانی ارسال می‌کرد. تخمین زده شده که تقریبا ۲۰ درصد از تمام کامپیوترهای جهان در آن دوران، به این ویروس آلوده شدند. به عبارت دیگر، از هر ۵ کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا (Melissa) شد.

ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسب‌وکارها برای چند روز کامل فلج شده بودند و پرسنل بخش آی‌تی تلاش می‌کردند هرطور که شده ویروس را از روی سیستم‌ها پاک کنند. اسمیت دستگیر شد و به اتهام وارد ساختن آسیب ۸۰ میلیون دلاری به کسب‌وکارها، مجبور به تحمل حبس ۲۰ ماهه شد.

این حمله از آن جهت جزو اصلی‌ترین نامزدان برجسته‌ترین حمله سایبری تاریخ است که در زمان خود ابعادی بسیار گسترده داشت و حتی باعث شد بسیاری از کمپانی‌ها به خاطر ترس صرف از ویروس، اتصالات اینترنت خود را برای چند روز به طور کامل قطع کنند.

حملات MafiaBoy (سال ۲۰۰۰)

برای سالیان متمادی، حملات محروم‌سازی از سرویس (DDoS) جزو محبوب‌ترین متدهای هک میان هکرها بوده‌اند. محروم‌سازی از سرویس تلاشی عامدانه برای روانه کردن ترافیک ساختگی به یک سایت یا سرور است، به طوری که سرور نتواند فشار ترافیک را تحمل کند و کاربران واقعی هم قادر به استفاده از خدمات وب‌سایت نباشند.

در سال ۲۰۰۰ بود که یک هکر ۱۵ ساله با لقب MafiaBoy -و نام واقعی مایکل کالک- یک حمله محروم‌سازی از سرویس بزرگ را علیه بزرگ‌ترین سایت‌های آن زمان ترتیب داد. او توانست با موفقیت سایت‌های سی‌ان‌ان، یاهو، آمازون، ای‌بی، دل و eTrade را به پایین بکشد.

کالک فعالیت‌هایش را در ۹ سالگی آغاز کرده و در همان سن کم نیز راهی برای افزایش مدت زمان خدمات رایگان و ۳۰ روزه شرکت AOL یافته بود. حملات DDoS سال ۲۰۰۰ نیز برای کسب درآمد، انتقام‌گیری یا دیگر مقاصد شرورانه ترتیب داده نشدند. او صرفا می‌خواست جامعه هکرها را تحت تاثیر مهارت خود قرار دهد.

البته که در این کار موفق هم بود. او نه‌تنها توجه هکرها، بلکه توجه رییس جمهور و وزیر دادگستری آمریکا را نیز به خود جلب کرد. وقتی کالک در نهایت به دام افتاد، برای ۸ ماه به زندان نوجوانان منتقل شد. کالک اما امروز به یک مشاور در امور امنیت سایبری تبدیل شده و خود را یک هکر کلاه سفید به حساب می‌آورد.

هک ارتش آمریکا (۲۰۰۱ الی ۲۰۰۲)

همانطور که کاراکتر فاکس مولدر در سریال X-Files به شما خواهد گفت: «حقیقت آن بیرون است». و هکری اسکاتلندی به نام گری مک‌کینن، دقیقا به دنبال حقیقت بود.

او در سال‌های ۲۰۰۱ و ۲۰۰۲ به ۹۷ سیستم مختلف ارتش آمریکا، پنتاگون و ناسا دسترسی یافت. هدفش چه بود؟ یافتن شواهدی که وجود بیگانگان را اثبات کنند. او بعد از رخنه به سیستم‌های نظامی، پیام‌های طعنه‌آمیز این چنینی از خود باقی می‌گذاشت: «سیستم امنیتی شما مزخرف است. من تنها یک نفر هستم. من به ایجاد اختلال در بالاترین سطح ممکن ادامه خواهم داد». مقامات ارتش آمریکا نیز بعدا مدعی شدند که مجبور به صرف هزینه ۸۰۰ هزار دلاری برای برطرف‌سازی خسارات به وجود آمده بوده‌اند.

آنچه این حمله را به یاد ماندنی می‌کند، میزان مهارت مک‌کینن در سرک کشیدن به سرورهای شدیدا محرمانه دولتی است، آن هم به دلایلی که باعث می‌شود تمام ماجرا خنده‌دار شود. وکلای ایالات متحده، فعالیت‌های مک‌کینن را بزرگ‌ترین هک کامپیوترهای نظامی در تاریخ خواندند و او را به ربودن رمزهای عبور و پاک کردن فایل‌های مختلف متهم کردند. در واقع آن‌ها مک‌کینن را یک تروریست الکترونیکی به حساب می‌آورند.

مک‌کینن برای بالغ بر یک دهه درگیر پرونده قضایی تشکیل شده علیه خود بود و بالاخره در سال ۲۰۱۲، پیروز دادگاه اعلام شد.

هک کسب‌وکارهای آمریکایی (۲۰۰۵ الی ۲۰۱۲)

درک این مورد در لیست‌مان اندکی دشوارتر است، چرا که انبوهی از بازیگران مختلف در این ماجرای ۷ ساله دخیل بودند. گفته می‌شود این بزرگ‌ترین هکی بوده که تا به امروز در تاریخ ایالات متحده شناسایی شده است. همه‌چیز در سال ۲۰۰۵ شروع شد و زمانی که چندین برند و سیستم مختلف -مانند Seven-Eleven و JC Penney- به هدفی برای یک گروه هک روسی تبدیل شدند.

این گروه در یک بازه ۷ یا ۸ ساله توانست ۱۶۰ میلیون شماره کارت اعتباری را به سرقت برده و به درون ۸۰۰ هزار حساب بانکی رخنه کند. محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئولیت ایجاد خسارتی ۳۰۰ میلیون دلاری در سراسر جهان بوده‌ است.

هکرهای روسی برخی از این اطلاعات را به قیمت ۱۰ الی ۱۵ دلار به ازای هر شماره کارت اعتباری در بازارهای سیاه فروختند و از باقی اطلاعات برای سرقت مستقیم پول از حساب‌های بانکی استفاده کردند. می‌پرسید چرا این هک راهش را به لیست‌مان باز کرده؟ فقط کافیست دوباره ارقامی که برایتان گفتیم را مرور کنید.

هک‌های Iceman (سال ۲۰۰۶)

مکس رای باتلر -کسی که البته با نام کاربری Iceman شهرت بیشتری دارد- برای مدتی طولانی با کامپیوترها، امنیت سایبری و هک کردن سر و کار داشته است.

او در دهه ۱۹۹۰ میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت می‌کرد و اوایل دهه ۲۰۰۰ تبدیل به یک هکر کلاه مشکی شد و به خاطر هک کردن پنتاگونِ ۱۸ ماه به حبس رفت. بعد از بازگشت از زندان، باتلر سپس شروع به سرقت شماره‌ حساب‌های بانکی کرد و در همکاری با دیگر مجرمان سایبری، آن‌ها را به صورت عمومی منتشر کرد.

در سال ۲۰۰۶ میلادی، باتلر چند فروم آنلاین که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته، هویت‌های جعلی و سرویس‌های مشابه بودند را هک کرد و دیتابیس‌های آن‌‌ها را به پرتال شخصی خودش به نام CardersMarket انتقال داد. در سال ۲۰۰۷ او دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت ۲ میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرری ۸۶.۴ میلیون دلاری وارد کرده است.

بعد از حکم زندان ۱۳ ساله -که طولانی‌ترین مجازات هک در تاریخ آمریکا به حساب می‌آید- باتلر در سال ۲۰۱۹ آزاد شد و اعلام کرد که امیدوار است بتواند به دنیای مشاوره امنیت سایبری بازگردد.

هک سیستم‌های پرداختی هارتلند (۲۰۰۸)

سیستم پردازشگر پرداخت‌های مبتنی بر کارت اعتباری Heartland، بزرگ‌ترین سیستم جهان در نوع خود به حساب می‌آید و در هر ماه، پردازش ۱۰۰ میلیون مبادله مالی را برای ویزا، مسترکارت و آمریکن اکسپرس برعهده دارد. این سیستم اما در سال ۲۰۰۸ به خطر افتاد و هکرها به حساب ۱۳۰ میلیون مشتری دسترسی یافتند. به این ترتیب با یکی از بزرگ‌ترین هک‌های مرتبط با کارت‌های اعتباری در تاریخ طرف حساب بودیم.

آلبرت گونزالز و دو هکر روس دیگر، بدافزاری را درون سیستم هارتلند جای دادند که کارش دریافت بلادرنگ اطلاعات کارت‌های اعتباری و سپس انتقال اطلاعات به خود شرکت بود. این بدافزار برای بیش از ۶ ماه مخفی باقی ماند. زمانی که هارتلند از رخنه به سیستم‌هایش باخبر شد، گونزالز پیشتر به خاطر دو هک دیگر در بازداشت پلیس به سر می‌برد.

بعد از پیمودن مراحل قانونی، گونزالز در سال ۲۰۱۰ میلادی مجرم شناخته شد و به ۲۰ سال حبس در زندان محکوم. آنچه این موضوع را جالب می‌کند، این حقیقت است که گونزالز برای مدتی طولانی با مقامات دولتی همکاری می‌کرده است. در واقع او از سال ۲۰۰۳ میلادی، یکی از خبرچین‌های سرویس مخفی آمریکا بود. به این ترتیب، باتلر درست زیر دماغ مقاماتی که کارشان جلوگیری از جرایم سایبری بود، ۱۸۰ میلیون حساب کارت اعتباری را به سرقت برد.

کرم Conficker (سال ۲۰۰۸ تاکنون)

این ویروس که ریشه‌هایش به سال ۲۰۰۸ میلادی باز می‌گردد، هر سال میلیون‌ها کامپیوتر را آلوده می‌کند. Conficker خودش را بازتولید می‌کند تا قادر به آلوده کردن کامپیوترهایی بیشتر باشد و یا دیوایس شما را تبدیل به یک بات زامبی برای حملات DDoS تبدیل می‌کند یا به شکلی مخفیانه و از طریق کی‌لاگرها، اطلاعات محرمانه‌تان را به سرقت می‌برد.

اگرچه بیش از ۱۲ سال از ظهور این ویروس می‌گذرد، اما هنوز مشخص نیست که Conficker توسط چه کسی طراحی شده است.

هک نزدک (۲۰۱۰)

اواخر سال ۲۰۱۰ میلادی، روسی‌ها در صدد هک سیستم‌های بازار بورس نزدک برآمدند. پلیس فدرال آمریکا نخستین سازمانی بود که متوجه این تلاش شد و پایش‌ها نشان داد که احتمالا یک بدافزار توانسته راهش را به سرورهای نزدک باز کند.

هیچکس هیچوقت نتوانسته بود حمله‌ای موفقیت‌آمیز علیه چنین هدفی ترتیب دهد و تحلیل‌های صورت گرفته از سوی آژانس امنیت ملی نشان داد که بدافزار توسط یک آژانس اطلاعاتی خارجی طراحی و پیاده‌سازی شده، نه یک هکر معمولی.

در نهایت تمام سرنخ‌ها به کشور روسیه منتهی و معلوم شد که هکرها می‌خواستند ۱۱ میلیارد دلار از بازار سهام نیویورک بدزدند. اگر این حمله نهایی می‌شد، می‌توانست آشوبی اساسی در سیستم‌های داخلی آمریکا و همینطور اقتصاد این کشور به پا کند. اگرچه آمریکایی‌ها در نهایت با هکرها مقابله کردند، اما برای نخستین بار بود که معلوم شد باید آسیب‌پذیری‌های موجود در سیستم‌های مبادله سهام را شدیدا جدی گرفت.

حمله محروم‌سازی از سرویس Smaphaus (سال ۲۰۱۳)

حملات MafiaBoy اگرچه حسابی تحسین‌برانگیز بودند، اما رکورد بزرگ‌ترین حملات محروم‌سازی از سرویس تاریخ را نمی‌توان متعلق به آن‌ها دانست. این «افتخار» به حمله Spamhaus می‌رسد که در واقع سرویسی برای مقابله با اسپم بود. در حمله‌ای که بزرگ‌ترین در نوع خود به حساب می‌آمد، هکرها ترافیکی معادل ۳۰۰ گیگابیت بر ثانیه روانه سرورهای Spamhaus کردند. اما تنها Spamhaus نبود که تحت تاثیر قرار گرفت، بلکه تمام اینترنت کند شد و حتی برخی سرویس‌های دیگر نیز برای چند ساعت از دسترس خارج شدند.

پلیس بعدا دو نفر را در رابطه با این ماجرا دستگیر کرد که یکی از آن‌ها نوجوانی ۱۷ ساله در لندن بود (که البته به زندان محکوم نشد) و دیگری شخصی در اسپانیا که گفته می‌شود رهبر Cyberbunker بوده است: یک شرکت خدمات اینترنت در آلمان و هلند.

این حمله ظاهرا به خاطر انتقام‌جویی صرف انجام شد. چرا که به عقیده هکرها، Spamhaus در لیست سیاه خود که سایت‌ها، سرویس‌ها و تامین‌کنندگان حامی اسپم را شامل می‌شد، هم نقش قاضی را ایفا می‌کرد، هم هیئت منصفه و هم جلاد. بنابراین شرکت Cyberbunker قصد داشت یک پیام تهدیدآمیز برای آن‌ها فرستاده و نشان دهد که رویه Spamhaus آخر و عاقبت ندارد.

هک‌های یاهو (۲۰۱۳ و ۲۰۱۴)

یاهوی بیچاره. این شرکت در زمان نه‌چندان دور پادشاه موتورهای جستجوگر بود و امروز دیگر حتی اسمش را هم نمی‌شویم. یکی از اصلی‌ترین دلایل افول یاهو نیز، اعلام این خبر در سال ۲۰۱۶ بود که سال‌ها پیش، دو هک بسیار بزرگ اتفاق افتاده بود. در این خبر شنیدیم که طی سال ۲۰۱۳ میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نام‌ها، سوالات امنیتی، جزییات تماس و رمزهای عبور، همگی به دست هکرها افتادند.

اما کار همینجا به پایان نرسید و در سال ۲۰۱۴، بالغ بر ۵۰۰ میلیون اکانت دیگر نیز هک شدند. هیچوقت مشخص نشد که چه میزان از اکانت‌های هک شده در حمله دوم، با اکانت‌های حمله نخست هم‌پوشانی داشته‌اند و بنابراین آمار دقیقی از تعداد اکانت‌های به خطر افتاده در دست نیست.

این بزرگ‌ترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا کمکی به شهرت یاهو که می‌خواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند نمی‌کرد. مشکل بزرگ‌تر اما این بود که بسیاری از مردم به استفاده دوباره و دوباره از پسووردها و سوالات امنیتی خود عادت دارند. بنابراین اگر شما یک اکانت یاهو در سال ۲۰۰۹ ساخته باشید و بعد به سراغ یک اکانت جیمیل با پسووردی مشابه رفته باشید، هکرهای یاهو می‌توانند به ایمیل جدید شما نیز دسترسی یابند.

گفته می‌شود عوامل چینی یا -درست حدس زدید- روسی، پشت این حملات گسترده بوده‌اند.

هک سلبریتی‌ها در iCloud (سال ۲۰۱۴)

و در نهایت نوبت به هکی می‌رسد که بسیاری از نام‌های سرشناس هالیوود را بی‌آبرو کرد.

در سال ۲۰۱۴ میلادی، هکرها توانستند به اکانت‌های بسیاری از سلبریتی‌های نام آشنا مانند جنیفر لارنس و کیت آپتون در iCloud دسترسی پیدا کنند. این هکرها با استفاده از متد حدس پسوورد بروت فورس و همینطور ترفندهای فیشینگ کار خود را پیش بردند. آن‌ها ایمیل‌هایی با ظاهر بسیار رسمی برای صاحبان اکانت ارسال کردند که شامل دستورالعملی برای لاگین و تغییر جزییات امنیتی می‌شد. هرکسی که دستورالعمل را دنبال کرد، هرآنچه که هکرها نیاز داشتند را به آسانی در اختیارشان گذاشت.

به همین ترتیب بود که تصاویر و ویدیوهای شخصی بسیاری از سلبریتی‌ها، در بازه‌ای چند هفته سر از اینترنت در آورد. بعد از این مقامات برای چند ماه در حال تجسس بودند و در نهایت دو نفر در سال‌های ۲۰۱۶ و ۲۰۱۷ دستگیر و به تحمل حبس ۹ الی ۱۸ ماه محکوم شدند.