هنگامی که نام «هکر» را میشنوید، چه چیزی به ذهنتان میرسد؟ آیا این تصویر رایج از یک چهره سرپوش ناشناس است که هویتها را از یک زیرزمین مخوف میدزدد؟ حقیقت این است که هک، درست مانند فناوری، به موضوعی بسیار ترسناک و در عین حال بسیار جذاب تبدیل شده است که همچنان در حال تکامل است. اما هکرها چگونه به وجود آمدند؟
همه چیز در موسسه فناوری ماساچوست (MIT) در سال ۱۹۵۹ آغاز شد. گروهی از دانش آموزان در باشگاه راه آهن مدل فناوری محدودیتهای مجموعه قطارهای مدل خود را آزمایش کردند. اعضای باشگاه وارد سیستم پیشرفتهای شدند که قطارها را کنترل میکند تا عملکرد آنها را تغییر دهند و خطوط و سوئیچها را کنترل کنند. این جادوگران رایانه خود را هکر مینامیدند، اما این رویداد تلاشی بیضرر برای کشف و بهبود محدودیتهای برنامه موجود بود.
امروزه هک مترادف با دسترسی غیرقانونی به یک سیستم یا دستگاه است. هکرها از طریق تاکتیکهای مختلف، به همه چیز از تکنیکهای فنی مانند ویروسها یا بدافزارها گرفته تا مهندسی اجتماعی، دسترسی پیدا میکنند. روشی که شامل ترفندهای روانشناختی است که قربانی را وادار میکند بر روی یک پیوست کلیک کند یا دادههای شخصی را با هکر به اشتراک بگذارد.
در ادامه نگاهی دقیقتر به نحوه استفاده هکرها از تاکتیکهای فنی و مهندسی اجتماعی در پنج هک بزرگ و تاریخی خواهیم داشت.
۱. سیتی بانک
در سال ۱۹۹۴، ولادیمیر لوین اولین سرقت بزرگ پول را با هک کردن سیستمهای تلفن و کامپیوتر سیتی بانک و سرقت ۱۰ میلیون دلار طراحی کرد.
این هک در زمانی رخ داد که بسیاری از بانکها برای کاهش هزینهها و بهبود دسترسی مشتریان، دیجیتالی شدند. این امر مستلزم کمتر شدن شعب فیزیکی و گویندگان انسانی و خدمات الکترونیکی بیشتر بود.
سیتی بانک در نیویورک یکی از این بانکهایی بود که به سیستم مدیریت نقدی جدید روی آورد که امکان انتقال الکترونیکی پول به بانکهای دیگر در سراسر جهان را فراهم میکرد.
لوین و تیم کوچکش از هکرها در سن پترزبورگ روسیه، این سیستم را ربودند و موفق شدند اطلاعات حساب کاربری مانند رمز عبور و شماره حساب مشتریان را در حالی که اطلاعات خود را از طریق تلفن به نمایندگان سیتی بانک میگفتند، به سرقت ببرند. سپس لوین از این اعتبار برای انتقال الکترونیکی پول به چندین حساب غیرقابل ردیابی در سراسر جهان استفاده کرد. لوین پس از دستگیری به سه سال حبس محکوم شد و تمام مقدار پول ربوده شده به جز ۴۰۰۰۰۰ دلار از ۱۰ میلیون دلار، از او بازستانده شد.
این اولین تلاش آنلاین برای سرقت از بانک، زنگ خطری برای صنعت مالی بود و جهان را از پیشرفتهای جرایم سایبری و فناوری شوکه کرد.
۲. ویروس ملیسا
در سال ۱۹۹۹، یک ایمیل به سریعترین ویروسی تبدیل شد که به عنوان الهامبخش ویروسهای آینده و هشداری در مورد اهمیت امنیت آنلاین بود.
ویروس ملیسا یک ویروس پست انبوه بود که سیستمهای Microsoft Word و Outlook را هدف قرار میداد. دیوید لی اسمیت، برنامه نویس پشت ویروس ملیسا، از تاکتیکهای مهندسی اجتماعی با ارسال ویروس به عنوان پیوست ایمیل با موضوع «پیام مهم» و یک پیوست List.Doc استفاده کرد که قرار بود حاوی یک فایل باشد. لیستی از رمزهای عبور برای وب سایتهای مختلف که نیاز به عضویت دارند.
در عوض، این سند حاوی یک اسکریپت ویژوال بیسیک بود که وقتی کاربران آن را باز میکردند، چندین حفاظت در مایکروسافت ورد را غیرفعال میکرد؛ اتفاقات بدتری نیز رخ میداد. اگر کاربر برنامه ایمیل Microsoft Outlook را داشت، ویروس خود را به ۵۰ نفر اول در دفترچه آدرس کاربر ارسال میکرد. این به ویروس اجازه داد سرورهای پست الکترونیکی بزرگ را غیر فعال کند.
در حالی که هیچ اطلاعات حساسی به بیرون درز نکرد یا دزدیده نشد، تخمین زده میشود که در آن زمان ۲۰ درصد از رایانههای جهان را تحت تاثیر قرار داده و بیش از ۸۰ میلیون دلار خسارت وارد کرد و چندین کسبوکار را برای چند روز در حالی که تلاش میکردند ویروس را از سیستم خود پاک کنند، مختل کرد. اسمیت به ۲۰ ماه زندان فدرال و ۵۰۰۰ دلار جریمه محکوم شد.
۳. شبکه پلی استیشن سونی
در سال ۲۰۱۱، شبکه پلی استیشن سونی قربانی یک حمله انکار سرویس توزیع شده هدفمند (DDoS) شد که از صدها یا هزاران ربات برای به دست گرفتن کنترل و غیرممکن کردن ارائه خدمات استفاده میکرد. از طریق سیستم شبکه پلی استیشن، اطلاعات شخصی، از جمله نام و آدرس حدود ۷۷ میلیون نفر با حساب کاربری، به سرقت رفته بود. این هک شبکه را مجبور کرد برای بیش از ۲۰ روز تعطیل شود، گیمرها را قفل کرده و در نتیجه حدود ۱۷۱ میلیون دلار ضرر کرد.
این حملات از سوی یک گروه هکر معروف به نام انانیموس انجام شد. گروه «هکتیویست» از سونی به خاطر شکایتشان علیه جورج هاتز، هکر PS۳ ناراحت شدند. انانیموس ادعا کرد آنها علیه سونی به دلیل مجازات کدنویسانی که به دنبال تغییر سخت افزار خود بودند، شورش کردند.
۴. یاهو!
در سال ۲۰۱۳، یک هک سه میلیارد حساب کاربری یاهو شامل نام، سوالات امنیتی، رمز عبور و جزئیات تماس را به خطر انداخت. بدتر از همه، این هک در سال ۲۰۱۴ تکرار شد و ۵۰۰ میلیون حساب دیگر هک شد. یاهو عنوان بزرگترین موجودیت مجرد هک شده در تاریخ اینترنت را از آن خود کرد.
هکرها پایگاه داده یاهو را هدف قرار دادند تا سوابق و اطلاعات کاربران را از طریق ایمیلهای فیشینگ نیزهای که برای کارمندان شرکت یاهو ارسال میشد، به سرقت ببرند و آنها را طعمه کلیک بر روی یک پیوند میکرد. در حالی که مشخص نیست چه تعداد ایمیل ارسال شده است، هنگامی که هکرها وارد شبکه شدند، پایگاه داده کاربران یاهو و ابزار مدیریت حساب را که برای ویرایش پایگاه داده استفاده میشد، هدف قرار دادند. متاسفانه برای یاهو، این شرکت نتوانست نقض سایبری سال ۲۰۱۴ را برای کاربران فاش کند که منجر به جریمه ۳۵ میلیون دلاری و مجموعهای از شکایتهای دسته جمعی شد.
۵. پروژه Spamhaus
پروژه Spamhaus، یک سازمان غیر انتفاعی بینالمللی که هرزنامهها و تهدیدات مرتبط با سایبری را ردیابی میکند، از قضا در سال ۲۰۱۳ با یک حمله DDoS بزرگ مواجه شد که توانست سرعت کل اینترنت را کند و دستگاهها کامپیوتری را برای ساعتها غیرفعال کند. این حمله جریانی با بیش از ۳۰۰ میلیارد بیت داده در ثانیه تولید کرد که این مقدار آن قدر زیاد بود که حتی شرکت Cloudflare را که متخصص در کمک به سازمانها برای آنلاین ماندن در میان چنین حملاتی آفلاین بود، تحت تاثیر قرار داد.
این حملات کار Stophaus بود، گروهی از افراد که از Spamhaus به دلیل افزودن شرکتهای جرایم سایبری و عملیات هرزنامه خود به یک لیست بلاک شکایت داشتند. این حملات رکوردشکنی درسی بود در مورد این که چگونه حملات DDoS میتوانند بر وب سایتها، سرورهای پست الکترونیکی و در نهایت بر کل زیرساخت شرکت تاثیر بگذارند.
بیشتر بخوانید
منبع: discovermagazine