بزرگترين حمله هاي اينترنتي تاريخ

Yahoo

جديدترين حمله گسترده كه در فضاي مجازي سر و صداي بسياري به پا كرد همين ياهو بود. البته اين اتفاق سه سال پيش افتاده بود و ياهو اكنون اعلام كرده كه در سال ۲۰۱۲ به سرويس‌هاي اين شركت حمله شده است. به‌دنبال اين اتفاق اطلاعات شخصي حدود ۵۰۰ ميليون كاربر اعم از نام كاربري، پسوردهاي رمز‌گذاري شده و آدرس ايميل‌هايشان به سرقت رفته است. ياهو به دنبال اين اتفاق از همه كاربرانش خواست كه رمز‌هاي عبور حساب‌هاي خود را تغيير دهند. اين موضوع زماني اتفاق افتاد كه همه‌جا سخن از فروش 4.8 ميلياردي ياهو به ورايزن بود كه بي‌شك اين اتفاق بر اين موضوع بي‌تاثير نخواهد بود.

 

---

MySpace

ماي‌اسپيس يك شبكه اجتماعي است كه از يك دهه پيش كار خود را آغاز كرده است. اين شبكه اجتماعي در زمان ظهورش طرفداران بسياري داشت ولي به مرور و با پيدايش شبكه‌هاي اجتماعي جديد محبوبيت پيشين خود را از دست داد. با اين‌حال هنوز هم بودند كاربراني كه از ماي‌اسپيس استفاده مي‌كردند تا اينكه حدود چهار ماه پيش گزارشي مبني بر حمله گسترده‌ به اين برنامه منتشر شد.

 

 

 

داستان از اين قرار بود كه يك هكر حجم بالايي از حساب كاربري اين شبكه اجتماعي را سرقت كرد و اطلاعات دزديده‌شده را اعم از ايميل، پسورد و نام كاربري به قيمت ۲۸۰۰ يورو در اينترنت به حراج گذاشت. نكته جالب اين بود كه سرقت اطلاعات ۳۶۰ ميليون حساب كاربري اين سايت بين سال‌هاي ۲۰۰۷ تا ۲۰۱۲ انجام شده است. ماي‌اسپيس به‌دنبال اين ماجرا با انتشار بيانيه‌اي اعلام كرد كه پسوردهاي حساب‌هايي را كه پيش از ژوئن ۲۰۱۳ ساخته شده‌اند، باطل مي‌كند.

 

---

LinkedIn

يكي ديگر از حمله‌هاي اينترنتي تكان‌دهنده، هك لينكدين بود كه گزارش آن حدود يك ماه پيش از هك ماي‌اسپيس منتشر شد. هك لينكدين براي نخستين بار در سال ۲۰۱۲ صورت گرفت كه باعث شد اطلاعات بيش از ۶ ميليون حساب كاربري از اعضاي اين شبكه به سرقت برود.

 

 

 

مدير لينكدين پس از افشاي اين خبر، با عذرخواهي از كاربران اعلام كرد كه اقدامات امنيتي جدي‌تري را در پيش خواهند گرفت. با اين حال اخيرا اعلام شد كه يك هكر روس كه ظاهرا همان هكر گذشته است اطلاعات كاربري ۱۱۷ ميليون نفر از اعضاي Linkedin را سرقت كرده و با قيمت ۲۲۰۰ دلار به فروش گذاشته است. اين هكر تاييد كرده كه اطلاعات جديد از راه اطلاعات به‌سرقت‌رفته در سال ۲۰۱۲ به دست آمده‌اند. همچنين او اعلام كرده كه ۹۰ درصد اكانت‌ها را توانسته رمز‌گشايي كند.

 

---

Heartland

در سال ۲۰۰۹ به سيستم پرداخت هارت‌لند حمله گسترده‌اي شد كه به‌دنبال آن اطلاعات كارت‌هاي اعتباري ۱۳۰ ميليون كاربر به سرقت رفت. اين اتفاق بزرگ‌ترين و خطرناك‌ترين نفوذ به اين شركت آمريكايي محسوب مي‌شد؛ چراكه هارت‌لند ماهانه ۱۰۰ ميليون تراكنش را براي بيش از ۲۵۰ هزار كسب‌وكار در سراسر آمريكا پردازش مي‌كرد. بعد از اين اتفاق حدود ۷۰۰ بانك در سراسر دنيا اعلام كردند كه به علت اين اتفاق، از آنها پول سرقت شده است.

 

به اين ترتيب علاوه بر ضرر ۱۲ ميليون دلاري كه به اين شركت وارد شد، اعتبارش نيز ميان سرمايه‌گذاران و مشتريان از دست رفت. يك سال پس از اين اتفاق، يكي از مجرمان سايبري كه هارت‌لند را هك كرده بود و مغز متفكر اين اقدام بود، دستگير و از سوي قضات فدرال به ۲۰ سال حبس محكوم شد. او كه آلبرت گونزالس (Albert Gonzalez) نام داشت و دو همدست روس داشت بلند‌مدت‌ترين حكم حبس براي جرائم رايانه‌اي را گرفته است.

---

Target Stores

فروشگاه زنجيره‌اي تارگت يكي ديگر از قربانيان مجرمان سايبري است كه در دسامبر ۲۰۱۳ اعلام كرد اطلاعات حجم عظيمي از مشتريانش به سرقت رفته است. به دنبال اين موضوع، تارگت اعلام كرد كه از هر سه مشتري اطلاعات يك نفر به سرقت رفته است. اين شركت آمريكايي در ابتدا اعلام كرد در فاصله بين 27 نوامبر تا 15 دسامبر اطلاعات ۴۰ ميليون نفر از مشتريان به سرقت رفته و از كساني كه در اين بازه زماني خريد كرده بودند خواست هرگونه تغيير در حساب‌هاي خود را بررسي كنند.

 

 

پس از مدتي تارگت خبر داد كه وسعت اين حمله بيش از حد تصور بوده و ۷۰ميليون نفر هك شده‌اند كه اطلاعات دزديده‌شده آنها شامل مشخصات كارت‌هاي اعتباري، نام مشتريان، سه‌رقم امنيتي كارت و آدرس ايميل آنها بوده است. اين حمله از طريق نفوذ به سيستم ادوبي رايانه‌هاي فروشگاه‌هاي تارگت انجام گرفته ‌بود و اطلاعات به‌سرقت‌رفته در اختيار بازارهاي آنلاين زيرزميني قرار گرفت.

 

---

Sony entertainment services

و اين هم يك اتفاق بد براي طرفداران بازي‌هاي اينترنتي، به‌ويژه پلي‌استيشن سوني. در آوريل سال ۲۰۱۱ شركت سوني اعلام كرد شبكه پلي‌استيشن هك شده و اطلاعات ۷۷ ميليون كاربر به سرقت رفته است. البته سوني حدود يك هفته پس از مشخص‌شدن اين سرقت، آن را اعلام عمومي كرد. پس از گذشت حدود دو هفته از بروز اختلال در شبكه پلي‌استيشن، شركت سوني اعلام كرد براساس جديدترين بررسي‌ها ممكن است هكرها اطلاعات شخصي ۲۴/ ۶ ميليون كاربر ديگر را به سرقت برده باشند.

 

 

 

اطلاعات دزديده‌شده شامل مشخصات حساب كاربري، اسم و آدرس، شماره كارت‌هاي اعتباري، رمزهاي عبور و ايميل‌هاي مشتريان مي‌شد. به دنبال اين اتفاق فعاليت پلي‌استيشن تا سه روز متوقف شده بود. نفوذ به وب سايت بازي‌هاي كامپيوتري پلي‌استيش ۱۷۱ميليون دلار خسارت براي سوني به همراه داشت و در زمان خود بزرگ‌ترين سرقت اطلاعات در تاريخ محسوب مي‌شد. به گفته سوني اين اتفاق باعث شد اين شركت ميليون‌ها نفر از مشتريان خود را از دست بدهد.

 

---

Rambler

هك اين شركت روسي كه از بزرگ‌ترين درگاه‌هاي ارائه‌دهنده ايميل و پرتال اينترنتي در جهان است حدود دو هفته پيش اتفاق افتاد. rambler.ru از سال ۱۹۹۶ كار خود را با ارائه اخبار، رايانامه و تبليغات آغاز كرده و يكي از پربازديدترين سايت‌ها در روسيه محسوب مي‌شود.

 

 

اين شركت در مارس ۲۰۱۴ هك شده و اطلاعات ميليون‌ها حساب كاربري آن به سرقت رفته است. البته گفته مي‌شود تاريخ اين هك به سال ۲۰۱۲ برمي‌گردد.  به‌دنبال اين اتفاق Rambler به همه كاربرانش، كه بيش از ۹۸ ميليون نفر بودند، اعلام كرد كه پسوردهاي خود را تغيير بدهند و همچنين از سوي شركت، استفاده دوباره از رمزهاي عبور قبلي براي آن حساب‌ها غير ممكن شد.

 

---

Dropbox

كمتر از يك ماه پيش بود كه دراپ‌باكس پسوردهاي كاربراني را كه از سال ۲۰۱۲ رمز خود را تغيير نداده بودند ريست كرد. پس از چند روز گزارشي منتشر شد مبني بر حمله به دراپ‌باكس در سال ۲۰۱۲. بر اين اساس مشخص شد كه هكرها اطلاعات مربوط به ۶۹ ميليون حساب كاربري شامل ايميل و پسوردهاي آنها را به سرقت برده‌اند و حالا در وب‌سايت دارك‌نت با قيمت ۱۱۵۰ دلار به فروش گذاشته‌اند. بر اساس گزارش‌هاي منتشرشده حجم اطلاعات هك‌شده به ۵ گيگابايت مي‌رسد.

 

 

اين اتفاق با اينكه يكي از بزرگ‌ترين سرقت‌هاي رايانه‌اي تاريخ محسوب مي‌شد براي دراپ‌باكس نگراني چنداني ايجاد نكرده است؛ چراكه اين شركت جدا از اينكه در همان سال ۲۰۱۲ از اين اتفاق آگاه شد و از كاربران خواست كه پسوردهايشان را تغيير دهند، خود نيز مراتب امنيتي را در نظر گرفته و با شيوه‌هاي مختلف براي ذخيره پسوردها كار را براي هكرها سخت كرده است.

 

---

Epsilon

در سال ۲۰۱۱ به شركت اپسيلون حمله بزرگي شد. اين شركت آمريكايي سرويس‌هاي ايميل و فروش و بازاريابي را براي شركت‌هاي بزرگ فراهم مي‌كند؛ شركت‌هاي بزرگي كه 7 عدد از آنها در فهرست 100 شركت موفق موسسه فورچون و در ميان 10 تاي نخست هستند.

 

 

 

به دنبال اين حمله اينترنتي، نام و آدرس ايميل بيش از 60 ميليون مشتري در اختيار مجرمان سايبري قرار گرفت كه بسياري از آنها خرده‌فروشي‌ها، بانك‌ها، هتل‌ها و شركت‌هاي بزرگ مانند بست‌باي و ورايزون بودند. اپسيلون در مارس ۲۰۱۱ اعلام كرد كه پايگاه‌هاي داده مربوط به 50 مركز اپسيلون سرقت شده‌اند. اين اتفاق باعث ضرر چهار ميليارد دلاري به شركت اپسيلون شد. در ليست مشتريان شركت اپسيلون بيش از ۲۵۰۰ برند جهاني و بيش از 40 ميليارد ايميل به‌طور سالانه ثبت مي‌شود.

 

---

Evernote

اين شركت آمريكايي كه براي كاربرانش امكان ذخيره و سازماندهي آنلاين اطلاعاتشان را فراهم مي‌كند در سال ۲۰۱۳ يعني ۶ سال پس از تاسيس هك شد. به‌دنبال اين اتفاق اورنوت اعلام كرد كه همه آدرس‌هاي ايميل و پسوردهاي كاربرانش به سرقت رفته و سپس رمزهاي عبور كاربرانش را كه درآن زمان ۵۰ ميليون نفر بودند ريست كرد. موضوع مهم در اين ميان اين است كه اطلاعات به‌سرقت‌رفته هرگز در اينترنت منتشر نشد. كمپاني Evernote اكنون ۲۰۰ ميليون كاربر دارد.