منبع: کشف مجله
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
در ادامه، نگاهی دقیق تر به نحوه استفاده هکرها از تاکتیک های فنی و مهندسی اجتماعی در پنج هک بزرگ و تاریخی خواهیم داشت.
در سال 1999، یک ایمیل به سریع ترین ویروس در حال رشد تبدیل شد و به عنوان منبع الهام برای ویروس های آینده و هشداری در مورد اهمیت امنیت آنلاین بود.
در عوض، سند حاوی یک اسکریپت ویژوال بیسیک بود که وقتی کاربران آن را باز کردند، چندین حفاظت در Microsoft Word غیرفعال شد. ممکن است اتفاقات بدتری بیفتد. اگر کاربر برنامه ایمیل Microsoft Outlook را داشت، ویروس خود را برای 50 نفر اول در دفترچه آدرس کاربر ارسال می کرد. این به ویروس اجازه می دهد تا سرورهای ایمیل بزرگ را غیرفعال کند.
سیتی بانک در نیویورک یکی از این بانک ها بود که به سیستم مدیریت پول نقد جدیدی روی آورد که امکان انتقال پول به صورت الکترونیکی به بانک های دیگر در سراسر جهان را فراهم می کرد.
ادامه مطلب
2. ویروس بادرنجبویه
این اولین تلاش برای سرقت از بانکداری آنلاین زنگ خطری برای صنعت مالی بود و جهان را از پیشرفت در جرایم سایبری و فناوری شوکه کرد.
لوین و تیم کوچکش از هکرها در سن پترزبورگ روسیه سیستم را هک کردند و موفق شدند اطلاعات حساب مانند رمز عبور و شماره حساب مشتریان را در حالی که از طریق تلفن به نمایندگان سیتی بانک اطلاع دادند، سرقت کنند. سپس لوین از این اعتبار برای انتقال الکترونیکی پول به چندین حساب غیرقابل ردیابی در سراسر جهان استفاده کرد. پس از دستگیری، لوین به سه سال زندان محکوم شد و به جز 400 هزار دلار از 10 میلیون دلار دزدیده شده از او بازگردانده شد.
این حملات توسط یک گروه هکر معروف به نام Anonymous انجام شده است. یک گروه هکریست که از سونی به خاطر شکایت علیه هکر PS3 جورج هاتز عصبانی هستند. Anonymous ادعا کرد که آنها علیه سونی به دلیل مجازات کدنویسانی که به دنبال اصلاح مطالب خود بودند، شورش کردند.
در سال 1994، ولادیمیر لوین اولین سرقت بزرگ پول را با هک کردن تلفن و سیستم های کامپیوتری سیتی بانک و سرقت 10 میلیون دلار ترتیب داد.
اگرچه هیچ اطلاعات حساسی به بیرون درز یا دزدیده نشد، اما تخمین زده میشود که در آن زمان 20 درصد از رایانههای جهان را تحت تأثیر قرار داده و بیش از 80 میلیون دلار خسارت وارد کرده است و چندین کسبوکار را که تلاش میکردند ویروس را از سیستم خود حذف کنند، برای چند روز تعطیل کردند. اسمیت به 20 ماه زندان فدرال و 5000 دلار جریمه محکوم شد.
ویروس Melissa یک ویروس پست انبوه بود که سیستم های Microsoft Word و Outlook را هدف قرار می داد. دیوید لی اسمیت، برنامه نویس پشت ویروس ملیسا، از تاکتیک های مهندسی اجتماعی با ارسال ویروس به عنوان پیوست ایمیل با موضوع “پیام مهم” و پیوست List.Doc که قرار است حاوی یک فایل باشد، استفاده کرد. لیستی از رمزهای عبور برای وب سایت های مختلف که نیاز به عضویت دارند.
1.سیتی بانک
این هک در زمانی رخ داد که بسیاری از بانکها برای کاهش هزینهها و بهبود دسترسی مشتریان دیجیتالی شدهاند. این نیاز به شعب فیزیکی کمتر و سخنرانان انسانی و خدمات الکترونیکی بیشتری داشت.
هکرها پایگاه داده یاهو را هدف قرار دادند تا سوابق و اطلاعات کاربران را از طریق ایمیل های فیشینگ ارسال شده به کارمندان یاهو به سرقت ببرند و آنها را فریب دهند تا روی پیوند کلیک کنند. اگرچه تعداد ایمیلهای ارسال شده مشخص نیست، اما پس از ورود هکرها به شبکه، پایگاه داده کاربران یاهو و ابزار مدیریت حساب مورد استفاده برای تغییر پایگاه دادهها را هدف قرار دادند. متأسفانه برای یاهو، این شرکت نتوانست نقض سایبری سال 2014 را برای کاربران فاش کند، که منجر به جریمه 35 میلیون دلاری و مجموعه ای از شکایت های دسته جمعی شد.
Project Spamhaus، یک سازمان غیرانتفاعی بینالمللی که هرزنامهها و تهدیدات سایبری را ردیابی میکند، از قضا در سال 2013 مورد حمله DDoS گسترده قرار گرفت که کل اینترنت را کند کرد و دستگاههای محاسباتی را برای ساعتها از کار انداخت. این حمله جریانی با بیش از 300 میلیارد بیت داده در ثانیه تولید کرد، به طوری که حتی شرکت Cloudflare را نیز تحت تأثیر قرار داد، شرکتی که متخصص کمک به سازمانها برای آنلاین ماندن در میان چنین حملاتی است.
4. Yahoo!
در سال 2013، یک هک سه میلیارد حساب کاربری یاهو شامل نام، سوالات امنیتی، رمز عبور و جزئیات تماس را به خطر انداخت. بدتر از آن، این هک در سال 2014 تکرار شد و 500 میلیون حساب دیگر هک شد. یاهو عنوان بزرگترین موجودیت هک شده در تاریخ اینترنت را به خود اختصاص داده است.
در سال 2011، شبکه پلی استیشن سونی مورد حمله هدفمند انکار خدمات توزیع شده (DDoS) قرار گرفت که از صدها یا هزاران ربات برای کنترل و غیرممکن کردن سرویس استفاده کرد. از طریق سیستم شبکه پلی استیشن، اطلاعات شخصی از جمله نام و آدرس تقریباً 77 میلیون نفر با حساب کاربری به سرقت رفت. این هک شبکه را مجبور به تعطیلی بیش از 20 روز کرد و بازیکنان را قفل کرد و هزینه ای معادل 171 میلیون دلار برای آن به همراه داشت.
همه چیز در مؤسسه فناوری ماساچوست (MIT) در سال 1959 آغاز شد. گروهی از دانشجویان از باشگاه راه آهن مدل فناوری محدودیت های قطار مدل خود را آزمایش کردند. اعضای باشگاه سیستم پیشرفتهای را هک کردهاند که قطارها را برای تغییر عملکرد و کنترل مسیرها و سوئیچها کنترل میکند. این جادوگران رایانه خود را هکر می نامیدند، اما این رویداد تلاشی بی ضرر برای کشف و بهبود محدودیت های نرم افزار موجود بود.
این حملات کار Stophaus بود، گروهی از افرادی که از Spamhaus به دلیل قرار دادن شرکت های جرایم سایبری و عملیات هرزنامه خود در لیست سیاه شکایت کردند. این حملات رکوردشکنی درسی بود در مورد اینکه چگونه حملات DDoS می توانند وب سایت ها، سرورهای ایمیل و در نهایت کل زیرساخت یک شرکت را تحت تاثیر قرار دهند.
5. پروژه Spamhaus
3. Sony PlayStation Network
وقتی نام “هکر” را می شنوید، چه چیزی به ذهن شما خطور می کند؟ آیا این تصویر متداول از یک چهره سرپوش ناشناس است که هویت خود را از یک زیرزمین خالی از سکنه می دزدد؟ حقیقت این است که هک، مانند فناوری، به موضوعی بسیار ترسناک و در عین حال جذاب تبدیل شده است که همچنان در حال تکامل است. اما چگونه هکرها به آنجا رسیدند؟
امروزه هک مترادف با دسترسی غیرقانونی به یک سیستم یا دستگاه است. هکرها از تاکتیک های مختلفی برای دسترسی به همه چیز از تکنیک های فنی مانند ویروس ها یا بدافزارها گرفته تا مهندسی اجتماعی استفاده می کنند. روشی که شامل ترفندهای روانشناختی برای فریب قربانی برای کلیک کردن بر روی پیوست یا به اشتراک گذاری داده های شخصی با هکر است.
