پنجشنبه ۲۹ مهر ۹۵ | ۱۰:۰۸ ۲۳ بازديد
گسترش و افزايش نفوذ اينترنت در دنيا با وجود مزايايي كه دارد، همواره كاربران را در معرض به سرقت رفتن اطلاعاتشان قرار داده است. امروزه، حملههاي عظيم ميتواند اطلاعات حساسي از مشخصات فردي تا شماره حساب بانكي را در اختيار مجرمان سايبري قرار دهد.
گسترش و افزايش نفوذ اينترنت در دنيا با وجود مزايايي كه دارد، همواره كاربران را در معرض به سرقت رفتن اطلاعاتشان قرار داده است. امروزه، حملههاي عظيم ميتواند اطلاعات حساسي از مشخصات فردي تا شماره حساب بانكي را در اختيار مجرمان سايبري قرار دهد.
چندي پيش خبري در رسانهها منتشر شد مبني بر اينكه حساب كاربري تعداد زيادي از كاربران ياهو هك شده است. گسترش و افزايش نفوذ اينترنت در دنيا با وجود مزايايي كه دارد، همواره كاربران را در معرض به سرقت رفتن اطلاعاتشان قرار داده است. امروزه، حملههاي عظيمي مانند اين ميتواند اطلاعات حساسي از مشخصات فردي تا شماره حساب بانكي را در اختيار مجرمان سايبري قرار دهد.
هكرها به دنبال نام كاربري، آدرس ايميل، كلمه عبور و شماره كارتهاي اعتباري هستند كه در اين ميان نميتوان از نقش كاربر غافل بود؛ مثلا افراد معمولا از يك نام كاربري و كلمه عبور براي وبسايتهاي مختلف استفاده ميكنند و هككردن يك حساب ميتواند منجر به در اختيار گرفتن چند حساب كاربري ديگر شود.
همچنين كاربران بايد ضمن اينكه پسوردهاي ايمن براي خود انتخاب كنند رمزهاي خود را هر چند وقت يكبار تغيير دهند. شركتها هم در اين ميان با اقداماتي از قبيل ارائه سرويس تاييد دومرحلهاي سعي در ايجاد امنيت هرچه بيشتر براي كاربران دارند. با اين حال هستند هكرهايي كه از همه اين مرزها و موانع عبور ميكنند و دست به حملههاي اينترنتي گسترده ميزنند. در ادامه به برخي از بزرگترين هكهاي تاريخ اشاره ميكنيم.
Yahoo
جديدترين حمله گسترده كه در فضاي مجازي سر و صداي بسياري به پا كرد همين ياهو بود. البته اين اتفاق سه سال پيش افتاده بود و ياهو اكنون اعلام كرده كه در سال ۲۰۱۲ به سرويسهاي اين شركت حمله شده است. بهدنبال اين اتفاق اطلاعات شخصي حدود ۵۰۰ ميليون كاربر اعم از نام كاربري، پسوردهاي رمزگذاري شده و آدرس ايميلهايشان به سرقت رفته است. ياهو به دنبال اين اتفاق از همه كاربرانش خواست كه رمزهاي عبور حسابهاي خود را تغيير دهند. اين موضوع زماني اتفاق افتاد كه همهجا سخن از فروش 4.8 ميلياردي ياهو به ورايزن بود كه بيشك اين اتفاق بر اين موضوع بيتاثير نخواهد بود.
MySpace
ماياسپيس يك شبكه اجتماعي است كه از يك دهه پيش كار خود را آغاز كرده است. اين شبكه اجتماعي در زمان ظهورش طرفداران بسياري داشت ولي به مرور و با پيدايش شبكههاي اجتماعي جديد محبوبيت پيشين خود را از دست داد. با اينحال هنوز هم بودند كاربراني كه از ماياسپيس استفاده ميكردند تا اينكه حدود چهار ماه پيش گزارشي مبني بر حمله گسترده به اين برنامه منتشر شد.
داستان از اين قرار بود كه يك هكر حجم بالايي از حساب كاربري اين شبكه اجتماعي را سرقت كرد و اطلاعات دزديدهشده را اعم از ايميل، پسورد و نام كاربري به قيمت ۲۸۰۰ يورو در اينترنت به حراج گذاشت. نكته جالب اين بود كه سرقت اطلاعات ۳۶۰ ميليون حساب كاربري اين سايت بين سالهاي ۲۰۰۷ تا ۲۰۱۲ انجام شده است. ماياسپيس بهدنبال اين ماجرا با انتشار بيانيهاي اعلام كرد كه پسوردهاي حسابهايي را كه پيش از ژوئن ۲۰۱۳ ساخته شدهاند، باطل ميكند.
يكي ديگر از حملههاي اينترنتي تكاندهنده، هك لينكدين بود كه گزارش آن حدود يك ماه پيش از هك ماياسپيس منتشر شد. هك لينكدين براي نخستين بار در سال ۲۰۱۲ صورت گرفت كه باعث شد اطلاعات بيش از ۶ ميليون حساب كاربري از اعضاي اين شبكه به سرقت برود.
مدير لينكدين پس از افشاي اين خبر، با عذرخواهي از كاربران اعلام كرد كه اقدامات امنيتي جديتري را در پيش خواهند گرفت. با اين حال اخيرا اعلام شد كه يك هكر روس كه ظاهرا همان هكر گذشته است اطلاعات كاربري ۱۱۷ ميليون نفر از اعضاي Linkedin را سرقت كرده و با قيمت ۲۲۰۰ دلار به فروش گذاشته است. اين هكر تاييد كرده كه اطلاعات جديد از راه اطلاعات بهسرقترفته در سال ۲۰۱۲ به دست آمدهاند. همچنين او اعلام كرده كه ۹۰ درصد اكانتها را توانسته رمزگشايي كند.
Heartland
در سال ۲۰۰۹ به سيستم پرداخت هارتلند حمله گستردهاي شد كه بهدنبال آن اطلاعات كارتهاي اعتباري ۱۳۰ ميليون كاربر به سرقت رفت. اين اتفاق بزرگترين و خطرناكترين نفوذ به اين شركت آمريكايي محسوب ميشد؛ چراكه هارتلند ماهانه ۱۰۰ ميليون تراكنش را براي بيش از ۲۵۰ هزار كسبوكار در سراسر آمريكا پردازش ميكرد. بعد از اين اتفاق حدود ۷۰۰ بانك در سراسر دنيا اعلام كردند كه به علت اين اتفاق، از آنها پول سرقت شده است.
به اين ترتيب علاوه بر ضرر ۱۲ ميليون دلاري كه به اين شركت وارد شد، اعتبارش نيز ميان سرمايهگذاران و مشتريان از دست رفت. يك سال پس از اين اتفاق، يكي از مجرمان سايبري كه هارتلند را هك كرده بود و مغز متفكر اين اقدام بود، دستگير و از سوي قضات فدرال به ۲۰ سال حبس محكوم شد. او كه آلبرت گونزالس (Albert Gonzalez) نام داشت و دو همدست روس داشت بلندمدتترين حكم حبس براي جرائم رايانهاي را گرفته است.
Target Stores
فروشگاه زنجيرهاي تارگت يكي ديگر از قربانيان مجرمان سايبري است كه در دسامبر ۲۰۱۳ اعلام كرد اطلاعات حجم عظيمي از مشتريانش به سرقت رفته است. به دنبال اين موضوع، تارگت اعلام كرد كه از هر سه مشتري اطلاعات يك نفر به سرقت رفته است. اين شركت آمريكايي در ابتدا اعلام كرد در فاصله بين 27 نوامبر تا 15 دسامبر اطلاعات ۴۰ ميليون نفر از مشتريان به سرقت رفته و از كساني كه در اين بازه زماني خريد كرده بودند خواست هرگونه تغيير در حسابهاي خود را بررسي كنند.
پس از مدتي تارگت خبر داد كه وسعت اين حمله بيش از حد تصور بوده و ۷۰ميليون نفر هك شدهاند كه اطلاعات دزديدهشده آنها شامل مشخصات كارتهاي اعتباري، نام مشتريان، سهرقم امنيتي كارت و آدرس ايميل آنها بوده است. اين حمله از طريق نفوذ به سيستم ادوبي رايانههاي فروشگاههاي تارگت انجام گرفته بود و اطلاعات بهسرقترفته در اختيار بازارهاي آنلاين زيرزميني قرار گرفت.
Sony entertainment services
و اين هم يك اتفاق بد براي طرفداران بازيهاي اينترنتي، بهويژه پلياستيشن سوني. در آوريل سال ۲۰۱۱ شركت سوني اعلام كرد شبكه پلياستيشن هك شده و اطلاعات ۷۷ ميليون كاربر به سرقت رفته است. البته سوني حدود يك هفته پس از مشخصشدن اين سرقت، آن را اعلام عمومي كرد. پس از گذشت حدود دو هفته از بروز اختلال در شبكه پلياستيشن، شركت سوني اعلام كرد براساس جديدترين بررسيها ممكن است هكرها اطلاعات شخصي ۲۴/ ۶ ميليون كاربر ديگر را به سرقت برده باشند.
اطلاعات دزديدهشده شامل مشخصات حساب كاربري، اسم و آدرس، شماره كارتهاي اعتباري، رمزهاي عبور و ايميلهاي مشتريان ميشد. به دنبال اين اتفاق فعاليت پلياستيشن تا سه روز متوقف شده بود. نفوذ به وب سايت بازيهاي كامپيوتري پلياستيش ۱۷۱ميليون دلار خسارت براي سوني به همراه داشت و در زمان خود بزرگترين سرقت اطلاعات در تاريخ محسوب ميشد. به گفته سوني اين اتفاق باعث شد اين شركت ميليونها نفر از مشتريان خود را از دست بدهد.
Rambler
هك اين شركت روسي كه از بزرگترين درگاههاي ارائهدهنده ايميل و پرتال اينترنتي در جهان است حدود دو هفته پيش اتفاق افتاد. rambler.ru از سال ۱۹۹۶ كار خود را با ارائه اخبار، رايانامه و تبليغات آغاز كرده و يكي از پربازديدترين سايتها در روسيه محسوب ميشود.
اين شركت در مارس ۲۰۱۴ هك شده و اطلاعات ميليونها حساب كاربري آن به سرقت رفته است. البته گفته ميشود تاريخ اين هك به سال ۲۰۱۲ برميگردد. بهدنبال اين اتفاق Rambler به همه كاربرانش، كه بيش از ۹۸ ميليون نفر بودند، اعلام كرد كه پسوردهاي خود را تغيير بدهند و همچنين از سوي شركت، استفاده دوباره از رمزهاي عبور قبلي براي آن حسابها غير ممكن شد.
Dropbox
كمتر از يك ماه پيش بود كه دراپباكس پسوردهاي كاربراني را كه از سال ۲۰۱۲ رمز خود را تغيير نداده بودند ريست كرد. پس از چند روز گزارشي منتشر شد مبني بر حمله به دراپباكس در سال ۲۰۱۲. بر اين اساس مشخص شد كه هكرها اطلاعات مربوط به ۶۹ ميليون حساب كاربري شامل ايميل و پسوردهاي آنها را به سرقت بردهاند و حالا در وبسايت داركنت با قيمت ۱۱۵۰ دلار به فروش گذاشتهاند. بر اساس گزارشهاي منتشرشده حجم اطلاعات هكشده به ۵ گيگابايت ميرسد.
اين اتفاق با اينكه يكي از بزرگترين سرقتهاي رايانهاي تاريخ محسوب ميشد براي دراپباكس نگراني چنداني ايجاد نكرده است؛ چراكه اين شركت جدا از اينكه در همان سال ۲۰۱۲ از اين اتفاق آگاه شد و از كاربران خواست كه پسوردهايشان را تغيير دهند، خود نيز مراتب امنيتي را در نظر گرفته و با شيوههاي مختلف براي ذخيره پسوردها كار را براي هكرها سخت كرده است.
Epsilon
در سال ۲۰۱۱ به شركت اپسيلون حمله بزرگي شد. اين شركت آمريكايي سرويسهاي ايميل و فروش و بازاريابي را براي شركتهاي بزرگ فراهم ميكند؛ شركتهاي بزرگي كه 7 عدد از آنها در فهرست 100 شركت موفق موسسه فورچون و در ميان 10 تاي نخست هستند.
به دنبال اين حمله اينترنتي، نام و آدرس ايميل بيش از 60 ميليون مشتري در اختيار مجرمان سايبري قرار گرفت كه بسياري از آنها خردهفروشيها، بانكها، هتلها و شركتهاي بزرگ مانند بستباي و ورايزون بودند. اپسيلون در مارس ۲۰۱۱ اعلام كرد كه پايگاههاي داده مربوط به 50 مركز اپسيلون سرقت شدهاند. اين اتفاق باعث ضرر چهار ميليارد دلاري به شركت اپسيلون شد. در ليست مشتريان شركت اپسيلون بيش از ۲۵۰۰ برند جهاني و بيش از 40 ميليارد ايميل بهطور سالانه ثبت ميشود.
Evernote
اين شركت آمريكايي كه براي كاربرانش امكان ذخيره و سازماندهي آنلاين اطلاعاتشان را فراهم ميكند در سال ۲۰۱۳ يعني ۶ سال پس از تاسيس هك شد. بهدنبال اين اتفاق اورنوت اعلام كرد كه همه آدرسهاي ايميل و پسوردهاي كاربرانش به سرقت رفته و سپس رمزهاي عبور كاربرانش را كه درآن زمان ۵۰ ميليون نفر بودند ريست كرد. موضوع مهم در اين ميان اين است كه اطلاعات بهسرقترفته هرگز در اينترنت منتشر نشد. كمپاني Evernote اكنون ۲۰۰ ميليون كاربر دارد.