مهم‌ترین حملات سایبری قرن ۲۱

یکی از محققان دانشگاه جورج‌تان۱ به‌نام تویش وایدیا۲ با توجه به افزایش حملات سایبری، فهرستی از مهم‌ترین حملات سایبری قرن حاضر را برشمرد. در ذیل نگاهی به آن‌ها می‌اندازیم.

حمله‌ استاکس‌نت: در ژوئن سال ۲۰۱۰، سلاح سایبری که محصول مشترک آمریکا و اسرائیل بود برای حمله به تأسیسات هسته‌ای نطنز به‌کار رفت. در برخی گزارش‌ها آمده است که استاکس‌نت به حدود هزار سانترفیوژ خسارت زد. (طبق اعتراف برخی گزارش‌های دیگر، این حمله مخرب‌ترین حمله‌ صد سال اخیر محسوب می‌شود.)

 هک شبکه‌ پلی‌استیشن سونی: در آوریل ۲۰۱۱، شبکه‌ پلی‌استیشن هک شد و منجر به سرقت اطلاعات شخصی ۷۷ میلیون کاربر گشت. این حمله تا آن زمان، بزرگ‌ترین سرقت اطلاعات در تاریخ به‌شمار می‌رفت. این هک، موجب ۱۷۱ میلیون دلار خسارت برای سونی شد.

حمله به جلسه‌ گروه ۲۰؛ گروه ۲۰ ۳ متشکل از مسئولان ۲۰ اقتصاد مطرح در دنیا است. این گروه در دسامبر ۲۰۱۳، موردحمله‌ هکرهای چینی واقع شد. آن‌ها توانستند با استفاده از فیشینگ، بدافزاری را وارد رایانه‌های اعضای این گروه کنند که در جلسه حضور داشتند. حمله‌کنندگان در طی این عملیات به جزئیاتی از برنامه‌های نظامی آمریکا در سوریه دست پیدا کردند.

حمله به بانک‌های آمریکا: در اکتبر ۲۰۱۰، برخی از بانک‌های آمریکا موردحمله‌ تروجانی به نام زئوس۴ قرار گرفتند که حدود ۱۲ میلیون دلار به آن‌ها خسارت وارد شد. تقریباً صد نفر در این حادثه مظنون واقع شدند.

حمله به شرکت‌های فناوری و امنیتی: در ژانویه‌ ۲۰۱۰، گوگل اعلام کرد که توسط آسیب‌پذیری «Adobe Reader» در طی عملیاتی به نام «Aurora» مورد حمله واقع شد. مشابه این حمله به بیش از ۳۰ شرکت دیگر مانند یاهو، سیمنتک و نورثروپ گرومن صورت گرفت. این حمله به گروهی از هکرهای چینی به نام «Elderwood Group» نسبت داده شد که حملات پایدار پیشرفته۵ انجام می‌دادند.

عملیات «Operation Shady RAT»: در آگوست ۲۰۱۱ اعلام شد که حملاتی علیه ۷۰ شرکت و سازمان دولتی در سراسر جهان صورت گرفته است. برخی از این سازمان‌ها و شرکت‌ها عبارت بودند از: صنایع جنگ‌افزاری آمریکا و کمیته‌ بین‌المللی المپیک۶. به گزارش شرکت مک‌کافی، این حملات از سال ۲۰۰۶ شروع شد و در سال ۲۰۰۸، قبل از شروع بازی‌های المپیک تابستانی پکن، چندین سازمان ورزشی را هدف قرار داده بود. این عملیات به هکرهای چینی نسبت داده شد.

حمله به نیروگاه هسته‌ای آمریکا: در ژانویه ۲۰۰۳، کرم رایانه‌ای «Slammer»، سامانه‌های نظارتی نیروگاه هسته‌ای واقع در ایالت اوهایوی آمریکا را به مدت ۵ ساعت، هدف قرار داد. این حمله از اولین حملاتی بود که نشان داد تا چه اندازه زیرساخت‌های حیاتی می‌تواند آسیب‌پذیر باشند.

حمله به شرکت مهندسی هوافضای ارتباطات ال_تیری۷: در آوریل ۲۰۱۱، خبری مبنی بر سرقت اطلاعات حساس این شرکت منتشر شد. همچنین شرکت لاکهید مارتین نیز موردحمله قرار گرفت، اما گزارش‌ها حاکی از آن است که این حمله موفقیت‌آمیز نبود.

حمله به شرکت امنیت شبکه‌ «RSA»: در مارس ۲۰۱۱، این شرکت اعلام کرد که هکرها موفق شدند تا با استفاده از فیشینگ، کنترل از راه دور رایانه‌های این شرکت را به دست بگیرند. این حمله به هکرها اجازه داد تا به شبکه‌های این شرکت و شناسه‌های امنیتی کاربران آن دسترسی پیدا کنند. این حمله موجب ۶۶ میلیون دلار خسارت برای شرکت مذکور شد.

حمله با کرم کانفیکر۸: در فوریه‌ ۲۰۰۹، برخی از رسانه‌ها خبر از آلوده شدن هواپیماهای جنگی فرانسه و زیردریایی‌ها و کشتی‌های جنگی نیروی دریایی سلطنتی انگلیس از طریق کرم رایانه‌ای مذکور دادند. همچنین کرم مذکور به رایانه‌های ارتش آلمان نیز نفوذ کرد.

عملیات «GhostNet»: در مارس ۲۰۰۹، گزارشی منتشر شد که هکرهای چینی با استفاده از حملات پایدار پیشرفته، عملیاتی را برای جاسوسی سایبری به‌راه‌انداخته‌اند. طبق گزارش‌ها، آن‌ها با استفاده از آسیب‌پذیری «Adobe PDF Reader» به سفارت‌خانه‌ها و وزارتخانه‌های ۱۰۳ کشور حمله کردند.

حمله به وزارت دفاع آمریکا: در ژوئن ۲۰۰۷، حملاتی علیه سیستم‌های عامل ویندوز در این وزارتخانه صورت گرفت. مهاجمان با استفاده از نامه‌نگاری الکترونیک جاعلانه۹ اطلاعات حساس و گسترده‌ای شامل شناسه‌ها و رمز عبور برای دسترسی به شبکه‌های این وزارتخانه را به‌دست آوردند.

حمله به وب‌گاه‌های کره‌ جنوبی: در جولای ۲۰۰۹، حملات DDOS علیه وب‌گاه‌های دولتی، مالی و خبری این کشور صورت گرفت. همچنین چند وب‌گاه در آمریکا نیز مورد حملاتی مشابه قرار گرفت. کره‌ جنوبی، وزارت ارتباطات کره‌ شمالی را متهم به این حملات کرد.

حمله‌ اسرائیل به شبکه‌های دفاعی سوریه: در سپتامبر ۲۰۰۷، اسرائیل شبکه‌های دفاعی نیروی هوایی سوریه را مختل کرد و خساراتی را به آن وارد آورد.

حمله به وب‌گاه ریاست جمهوری، مجلس و وزارتخانه‌های استونی: در آوریل سال ۲۰۰۷، حملات گسترده‌ DDOS علیه اهداف مذکور استونی واقع شد. همچنین در این حملات، بانک‌های این کشور نیز هدف حمله واقع شدند و حدود ۱ میلیون دلار خسارت دیدند. این حملات به روسیه نسبت داده شد و در سال ۲۰۰۹، گروهی که تحت حمایت دولت روسیه بودند مسئولیت این حمله را پذیرفتند. ظاهراً این حملات به دلیل تنش‌های موجود بین روسیه و استونی بود.

منبع: سایبربان نیوز

————————————————————-

  1. Georgetown
  2. Tavish Vaidya
  3. G20
  4. Zeus
  5. APT
  6. International Olympic Committee
  7. L-3 Communications
  8. Conficker
  9. E-mail spoofing

نوشته های مرتبط

نظری بگذارید

نشانی ایمیل شما منتشر نخواهد شد.