به روز شده در ۱۴۰۳/۰۹/۰۲ - ۲۲:۳۶
 
۱
تاریخ انتشار : ۱۳۹۴/۰۲/۱۶ ساعت ۱۲:۴۶
کد مطلب : ۷۶۹۳۵
استفاده هکرهای چینی از ضعف قدیمی اکسپلورر؛

15 حمله بزرگ هکرها در قرن 21

گروه فناوری: حملات و نقض امنیت به طور روزانه اتفاق می افتد؛ یکی بزرگ و دیگری کوچک. طبق بررسی شبکه های جمع کننده اطلاعات و امنیت 15 مورد از بزرگترین نوع این حملات و نقض ها در قرن اخیر رخ داده است.
15 حمله بزرگ هکرها در قرن 21
طبق این گزارش هفت مورد از بدترین حملات شامل موارد ذیل بود:
1- هک سیستم پرداخت Heartland
زمان رخداد: مارس 2008

ضربه: 134 میلیون کارت اعتباری در معرض نقض SQL قرار گرفتند تا نرم افزار جاسوسی که بر روی سیتسم داده این شرکت نصب شود.
هیات منصفه فدرال آمریکا متهمان این اقدام ،'آلبرت گونزالز' و دو همدست روسی اش را در سال 2009 تحت تعقیب قرار داد. گونزالس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن توسط قضات فدرال، در مارس 2010 میلادی به 20 سال زندان برای جرایم ارتکابی محکوم شد. هنوز هم آسیب پذیری ادامه دارد. بسیاری از اپلیکیشن های وب پایه یکی از رایج ترین شکل حملات محسوب می شود.

2- شرکت ها TJX
تاریخ رخداد : دسامبر 2006

ضربه : اطلاعات کارت های اعتباری 94 میلیون نفر در معرض حمله قرارگرفت.اظهارات ضد و نقضیضی در خصوص چگونگی این حمله وجود دارد.
برخی تصور می کنند که این حمله به دست گروه از هکرها و با استفاده از یک سیستم رمزگذاری داده ها صورت گرفته است که طی آن اطلاعات ضعیف کارت های اعتباری کاربران را در طول یک انتقال بی سیم بین دو فروشگاه به سرقت رفته است. TJX، یکی از شرکت های خرده فروشی ماساچوست آمریکاست. در این حمله نیز آلبرت گونزالس به همراه 11 تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به 40 سال زندان محکوم شدند.

3- حمله اپسیلون
تاریخ رخداد: مارس 2011

ضربه: نام و ایمیل میلیون ها مشتری در بیش از 108 فروشگاه خرده فروشی مانند سیتی گروپ هک شد.
منبع این نقض امنیتی هنوز نامشخص است اما کارشناسان می گویند این حمله می تواند منجر به کلاهبرداری فیشینگ متعدد و بی شمار و سرقت هویت منجر شود. کارشناسان ضرر این نقض امنیتی چهار میلیارد دلار تخمین زده اند. در لیست مشتریان شرکت اپسیلون بیش از دو هزار و 200 برند جهانی و بیش از 40 میلیارد ایمیل به طور سالیانه ثبت می شود.

این حمله به طور بالقوه می تواند بین 225 میلیون تا 4 میلیارد دلار خسارت وارد کرده باشد. این شرکت هنوز یکی از کاندیداهای قربانیان و پرهزینه ترین حمله سایبری تاریخ است. این شرکت که در دالاس آمریکا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شرکت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.

4- RSA SECURITY
تاریخ رخداد: مارس 2011

ضربه: سرقت 40 میلیون پرونده کارمندان
تاثیر این حمله سایبری که طی آن اطلاعات شرکت به سرقت رفته است هنوز در حال بحث است. شرکت RSA اعلام کرد که دو گروه هکر به طور جداگانه در همکاری با یک دولت خارجی برای راه اندازی یک سری حملات فیشینگ اقدام کرده بود.

5- استاکسنت
تاریخ رخداد: 2010 اما ریشه آن به سال 2007 باز می گردد

ضربه: به عنوان یک الگو برای نفوذ ذر دنیای واقعی و ایجاد وقفه در سرویس دهی شبکه های قدرت، آب و یا سیستم های حمل و نقل عمومی استفاده می شود.
اثرات ابتدایی و فوری استاکسنت حداقل بود اما برخی کارشناسان آن را در زمره نقص های امنیتی با مقیاس بزرگ ارزیابی می کنند چرا که این نخستین باری بود که با یک حمله پلی بین دنیای مجازی و واقعی زده می شد.

6- حمله به دپارتمان افسران بازنشسته
تاریخ رخداد: می 2006

ضربه: از پایگاه داده ملی آمریکا اطلاعاتی مانند نام ها، تاریخ تولد و برخی رتبه های ازکارافتادگی 26 میلیون و 500 نفر از جانبازان، و پرسنل نظامی و همسران آن ها به سرقت رفت. این نقض امنیتی یک بار دیگر بر انسان به عنوان ضعیف ترین حلقه در زنجیره امنیتی اشاره دارد.
این پایگاه داده از لپ تاپ و هارد خارجی یک تحلیلگر در ایالت مریلند آمریکا دزدیده شده بود. شخص ناشناسی آیتم های دزدیده شده را در 29 ژوئن 2006 بازگرداند. VA تخمین می زند که این سرقت اطلاعات می تواند 100 تا 500 میلیون دلار ضرر و زیان به همراه داشته باشد.

7- حمله به شبکه پلی استیشن سونی
تاریخ رخداد: 20 آوریل 2011

ضربه: هک حساب 77 میلیون کاربر شبکه پلی استیشن سونی.
سونی معتقد است که میلیون ها نفر از مشتریانش را از زمان هک این شبکه از دست داده است. این حمله به عنوان بدترین نقض داده ها در جامعه بازی ها محسوب می شود که در آن علاوه بر تحت تاثیر قرار دادن 77میلیون حساب کاربری، 12 میلیون شماره کارت اعتباری رمزگشایی شده است. به گفته سونی هنوز هم منبع این هک یافته نشده است. اما هکرها دسترسی کامل به نام ها، رمزهای عبور، ایمیل ها، تاریخچه پرداخت های کاربران داشته اند.

8- هک EST soft
رخداد: آگوست 2011

ضربه: اطلاعات شخصی 35 میلیون نفراز مردم کره جنوبی در معرض حمله قرار گرفت؛ در مرحله بعد هکرها به سایت های ارایه کنندگان موبایل حمله کردند.
این حمله به عنوان بزرگترین سرقت اطلاعات کره جنوبی در تاریخ شناخته می شود که تعداد زیادی از افراد راتحت تاثیر قرار داد. رسانه های کره جنوبی گزارش دادند که مهاجمان به آدرس های آی.پی چینی حمله کرده بودند. در این حمله بدافزارها را به سرورهای مورد استفاده برای بروز رسانی اپلیکیشن های فشرده سازی شرکت EST آپلود کرده بود. حمله کنندگان موفق شدند تا نام کاربری و رمزهای عبور، تاریخ های تولد، جنسیت، شماره تلفن و آدرس ایمیل کاربران که در یک مرکز داده متصل به یک شبکه همسان بود را به دست آورند.

9- هک شبکه اجتماعی آمریکایی 'Gawker'
تاریخ رخداد: دسامبر 2010

ضربه: به خطر افتادن ایمیل آدرس ها و رمزعبورهای یک میلیون و 300 هزار نفر از اظهار نظرکنندگان در وبلاگ های عمومی نظیر Lifehacker, Gizmodo, and Jezebel, plus.
گروهی که خود را Gnosis می نامیدند مسوولیت این حمله را به عهده گرفتند. آن ها گفتند که این حمله به دلیل قوانین سخت گیرانه آشکار علیه هکرها انجام شده است. برخی از کاربران رمزهای عبور یکسانی برای ایمیلها و حساب تویتر خود داشتند که این امر باعث شد تا هکرها با دست آوردن رمز عبور یک رسانه بتوانند به دیگر حساب آن ها در دیگر رسانه های اجتماعی نیز دست یابند.

10- حمله به گوگل و برخی شرکت های دره سیلیکون
تاریخ رخداد: نیمه 2009

ضربه: سرقت مالکیت معنوی
در یک عمل از جاسوسی صنعتی، یک گروه چینی حمله ای غیرمترقبه و عظیم را علیه گوگل، یاهو و ده ها شرکت دره سیلیکون به راه انداخت. هکرهای چینی از یک ضعف قدیمی در مرورگر اینترنت اکسپلورر ( IE) برای دستیابی به شبکه داخلی گوگل استفاده کردند. هنوز به درستی مشخص نشد که چه داده هایی از شرکت های آمریکایی به سرقت رفته است. این شرکت با ارسال پیام فوری به کاربران اعلام کرد که هرچه زودتر مرورگر های خود را بروز کنند.

11- حمله به شرکت زیرساخت ارتباطی VeriSign
رخداد: در طول سال 2010

ضربه: هنوز اطلاعاتی از نتایج این سرقت فاش نشده است.
شرکت VeriSign کنترل و نظارت بر دو سرور دی ان اس اصلی از مجموع ‪ ۱۳‬سرور 'دی ان اس' مورد استفاده در هدایت ترافیک در شبکه جهانی اینترنت را بر عهده دارد. کارشناسان امنیتی متفق القول بر این باورند که هکرها به سیستم های اطلاعات این شرکت دست یافته اند اما VeriSign هرگز اطلاعاتی از این حمله را اعلام نکرد و تنها گفت که هیچکدام از سرورهای حیاتی این شرکت در معرض خطر قرار نگرفتند و تنها بخش کوچکی از اطلاعات کامپیوترها و سرورهای آن ها از دست رفته است.

12- هک داده های شرکت آمریکایی CardSystems
رخداد: ژوئن 2005

اثر: تحت تاثیر قرار گرفتن حساب کاربری 40 میلیون نفر.
این شرکت به عنوان حساب رس و پردازنده شرکت هایی مانند Visa, MasterCard, American Express محسوب می شود. هکرها با شکستن پایگاه داده شرکت CardSystems با استفاده از حمله تروجان SQL داده ها در یک فایل فشرده قرار دادند. آنها با این روش به نام ها، شماره حساب ها و کدهای شناسایی بیش از 40 میلیون دارنده کارت های اعتباری دست یافتند.

13- حمله به سرورهای شرکت ارایه کننده ایمیل AOL
تاریخ رخداد: ششم آگوست 2006

ضربه: داده های کاربران به اشتباه در معرض دیده بیش از 650 هزار کاربر قرار گرفت.
این اطلاعات شامل داده های بانکی و خریدی بود که بر روی وب سایت های خرید ارسال شده بود. تیم پژوهش AOL به سرپرستی Abdur Chowdhury یک فایل متنی فشرده را بر رو یکی از وب سایت های این شرکت با بازدید بیش از 650 هزار کاربر ارسال کرد؛ این در حالی بود که این اطلاعات برای اهداف پژوهشی در نظر گرفته شده بود.

14- حمله به وبگاه کاریابی آمریکایی Monster
تاریخ رخداد رخداد: آگوست 2007

ضربه: اطلاعات محرمانه یک و سه دهم میلیون نفر از جویندگان کار به سرقت رفته و در یک کلاهبرداری فیشینیگی استفاده شد. هکرها رمزهای عبور سایت های استخدام آنلاین را شکستند. این شرکت اعلام کرد که اطلاعات به سرقت رفته شامل نام، شماره تلفن، نشانی پست الکترونیک، آدرس بوده و اطلاعات مهم دیگری از جمله شماره حساب بانکی فاش نشده است.

گزارش دیگری که از سوی شرکت امنیت اطلاعات سیمانتک منتشرشد حاکی از این بود که هکرها اطلاعات محرمانه کارجویان از جمله شماره حساب بانکی آن ها را نیز ارسال کرده اند. آن ها همچنین از کاربران خواستند تا بر روی لینک هایی کلیک کنند که می توانست کامپیوترهای شخصی آن ها را با نرم افزار مخرب آلوده کند. با آلوده شدن کامپیوتر کابران و سرقت اطلاعات،هکرها این اطلاعات را به قربانیانی ارسال می کردند و ادعا می کرند کامپیوترهای آن ها به ویروس هایی آلوده شده است. هکرها با این روش قربانیان را تهدید به حذف داده ها می کردند و از این طریق از آن ها درخواست مبالغی پول می کرند.

15- حمله به صندوق سرمایه گذاری Fidelity آمریکا
تاریخ رخداد: جولای 2007

ضربه: یکی از این شرکت اطلاعات سه و 2 دهم میلیون کاربر را که شامل اطلاعات شخصی، اطلاعات بانکی و اطلاعات کارت های اعتباری را به سرقت برد.
شبکه جهانی گزارش داد که سرقت در ماه می 2007 کشف شده است. جریان این سرقت اطلاعات به این صورت بود که یک مدیر شبکه به نام ویلیام سولیوان این شرکت از کار اخراج و به همین دلیل با سرقت اطلاعات کاربران آن ها را به شرکت های بازاریابی مختلف فروخته است. سالیوان با شکایت صندوق سرمایه گذاری Fidelity در دادگاه فدرال به چهار سال و 9 ماه زندان و پرداخت جریمه سه و 2 دهم میلیون دلاری محکوم شد.
مرجع : ایرنا