خاستگاه خطرناکترین هکرهای جهان کجاست؟
امروزه روند جنگ میان کشورهای مختلف تغییر کرده و برای هرگونه انتقامجویی یا تنگ کردن عرصه بر یکدیگر، فضای سایبری را مورد استفاده قرار میدهند چرا که گاه با ارسال یک بدافزار خطرناک و حمله سایبری، میتوان یک کشور را فلج کرد.
کد خبر :
۶۲۵۶۶
بازدید :
۱۹۳۵
میترا جلیلی l امروزه روند جنگ میان کشورهای مختلف تغییر کرده و برای هرگونه انتقامجویی یا تنگ کردن عرصه بر یکدیگر، فضای سایبری را مورد استفاده قرار میدهند چرا که گاه با ارسال یک بدافزار خطرناک و حمله سایبری، میتوان یک کشور را فلج کرد.
این موضوع مورد توجه برخی دولتها قرار گرفته است. هرچند برخی بیشتر بهدنبال قویتر کردن امنیت سایبری خود و مقابله با حملات احتمالی هستند، ولی برخی دولتها در کنار این موضوع، از هکرها کمک میگیرند تا حملاتی گسترده و سازمان یافته علیه برخی کشورهای جهان انجام دهند. اما بدترین و خطرناکترین هکهای سازمانیافتهای که تاکنون در جهان انجام شده و در زمره خسارت بارترین نمونهها محسوب شده است، کدام حملههای سایبری هستند؟
«نت پتیا» یک بدافزار جهانی
مسئول یکی از خطرناکترین حملههای هکری جهان، «نت پتیا» (NotPetya) است؛ یک بدافزار خطرناک که در سال گذشته میلادی حملهای جهانی را تدارک دید و در اوکراین، روسیه، دانمارک، بریتانیا و امریکا قربانیانی به جا گذاشت. این بدافزار هرج و مرج عجیبی در جهان به راه انداخت وسبب شد تا بسیاری از سیستمهای رایانهای در این کشورها قفل شود و عملاً از کار بیفتد.
دامنه حمله این بدافزار بسیار گسترده بود و «نت پتیا» بهطور راندوم از سیستمهای بانکی گرفته تا کمپانیهای خرید و فروش و همچنین تجهیزات هستهای را نشانه رفت. این بدافزار با هدف تخریب اطلاعات طراحی و ساخته شده است و انگشت اتهام مقامات بریتانیایی به سوی هکرهای ارتش روسیه نشانه رفته و آنها را مسئول این حمله سایبری میدانند.
هرچند پس از شناسایی این بدافزار تلاش فراوانی برای مقابله با آن شد، ولی این بدان معنا نیست که مردم جهان دیگر هدف حمله چنین بدافزاری قرار نمیگیرند، چون به موازات تلاش دولتها برای خنثی و بیاثر کردن این بدافزار، هکرهای دیگری در یک گوشه دنیا در حال ارائه نسخههای جدید این بدافزار و نیز شناسایی حفرههای امنیتی بانکها، مراکز دولتی و سیاسی و... هستند.
واناکرای در ۱۵۰ کشور جهان
یکی دیگر از بدافزارهایی که گوش کاربران با نام آن آشناست، واناکرای (WannaCry) است که در اواخر سال گذشته میلادی حملهای گسترده را در جهان انجام داد. این باج افزار که سیستم عامل ویندوز مایکروسافت را هدف قرار داد، اطلاعات صدها هزار سیستم رایانهای در سراسر جهان را گروگان گرفت و خواستار دریافت باج بهصورت بیت کوین شد تا فایلها را آزاد کند. این بدافزار به طور ویژه به سرویس ملی سلامت بریتانیا (NHS)، بیمارستانهای امریکا و بانکهای روسیه حمله کرد.
البته از آنجا که مایکروسافت به روزرسانیهای خود را ارائه داده بود، تنها سیستمهایی هدف حمله قرار گرفتند که نسبت به آپدیت سیستم خود بیتفاوت بودند. گفته میشود این بدافزار ۲ هزار رایانه را در ۱۵۰ کشور جهان مورد حمله قرار داد.
امریکا منشأ این حمله را نیز کره شمالی عنوان کرد و البته با دستگیری سر تیم هکرهای این حمله بزرگ با نام «پارک جین هیوک» ادعای امریکا ثابت شد. آخرین خبرها حاکی است که وی مسئول حمله هکری به کمپانی سونی پیکچرز در سال ۲۰۱۴ و نیز بانک مرکزی بنگلادش در سال ۲۰۱۶ نیز بوده است. درواقع شیوع این بدافزار با تقلید از ابزار هک آژانس امنیت ملی امریکا (NSA) و توسط کره شمالی انجام شده است.
حمله استاکس نت به تأسیسات هستهای ایران
یکی دیگر از خطرناکترین بدافزارها، ویروسی بهنام کرم استاکس نت (Stuxnet) است که در سال ۲۰۱۰ به نیروگاه و تأسیسات هستهای ایران حمله کرد.
یک پایگاه خبری امریکایی فاش کرد: رئیس جمهوری پیشین امریکا دستور حمله به سیستمهای رایانهای تأسیسات هستهای ایران را به طور محرمانه صادر کرده بود که عملیات مربوط به این حمله هکری در زمان ریاست جمهوری جورج بوش، با همکاری اسرائیل آغاز شده و این حمله با دستور مستقیم باراک اوباما انجام شد. این کرم به سیستمهای SCADA وارد شد و بر سانتریفیوژهای اورانیوم تأثیر گذاشت.
شهر در خاموشی
Industroyer نیز یکی دیگر از خسارت بارترین بدافزارها در جهان محسوب میشود. در این حمله سایبری که سال ۲۰۱۶ در شهر «کی یف» اوکراین رخ داد، بهطور ناگهانی سیستم انرژی برق این شهر بهطور کامل قطع شد و مردم شهر خود را در میان انبوهی از مشکلات دیدند.
هرچند سیستم تأمین برق اضطراری این شهر تا یک ساعت پس از بحران میتوانست فعالیت کند، ولی مشکلات بسیار زیاد بود. بهدنبال این اتفاق، بدافزار Industroyer بهعنوان بزرگترین تهدید برای سیستمهای کنترل صنعتی از زمان حمله کرم استاکس نت به تأسیسات هستهای ایران معرفی شد.
این بدافزار میتواند کلیه اطلاعات سیستمها را پاک کند و سبب بروز مشکلاتی در سرویسهای خدماتی صنعتی و انرژی شود. مقامات اوکراینی معتقد بودند حمله سایبری با این ابعاد گسترده امکان ندارد که توسط هکرهایی مستقل انجام شود. مقامات این کشور، روسیه را مسئول این حمله هکری خطرناک دانستند و عنوان کردند که این، بخشی از جنگ سایبری روسیه است که علیه این کشور به راه افتاده است.
انگشت اتهام به سوی کرملین
اوایل سالجاری میلادی امریکا و بریتانیا نسبت به امنیت پایین روترهای خانگی هشدار دادند چراکه از فعالیت بدافزاری بهنام VPNFilter باخبر شدند. این بدافزار یکی از شدیدترین حملات را به روترهای خانگی، آی اس پیها و نیز سیستمهای فایروال انجام داد.
محققان معتقدند این حملات که از نوع MiTM محسوب میشود توسط هکرهای وابسته به کاخ کرملین و روسیه انجام شده است. چنین حملههایی علاوه بر سرقت اطلاعات ارزشمند کاربران خانگی و شرکتهای مختلف و سازمانها، راه را برای مجرمان سایبری در آینده هموارتر میکند.
کمپانی «سونی پیکچرز» در دام هکرها
حمله گسترده علیه کمپانی فیلمسازی «سونی پیکچرز» در سال ۲۰۱۴ را نیز میتوان جزو پرهزینهترین هکهای تاریخ دانست. در این حمله، چندین ترابایت دیتا بهصورت آنلاین منتشر شد که اطلاعات محرمانه سلبریتیها و کارکنان را هم شامل میشد.
این حمله سایبری توسط هکرهایی با نام «محافظان صلح» انجام شد و بهانه آنها نیز مقابله با اکران فیلمی کمدی درباره رهبر کره شمالی بود که وی در آن به تمسخر گرفته شده بود. این هک بیشک توسط هکرهای کرهشمالی انجام شده چرا که رابطه «پاک جین هیوک» یکی از افسران آژانس اطلاعاتی و امنیت ملی کرهشمالی با این حمله سایبری مشخص شد.
بزرگترین سرقت بانکی قرن
تروجان RAT یکی دیگر از بدافزارهای خطرناک است که بزرگترین سرقت بانکی قرن را رقم زد و سبب خسارت ۸۰ میلیون دلاری بانک مرکزی بنگلادش شد. این تروجان با حمله به سیستم مالی و بانکی سوئیفت، موفق شد تراکنشهای سریع جعلی را انجام دهد و خسارتی بزرگ به این بانک وارد کند. با توجه به مشابهتهای این بدافزار با حملات سایبری مربوط به سونی در سال ۲۰۱۴ انگشت اتهام باز هم به سوی کره شمالی رفت.
تروجان RAT یکی دیگر از بدافزارهای خطرناک است که بزرگترین سرقت بانکی قرن را رقم زد و سبب خسارت ۸۰ میلیون دلاری بانک مرکزی بنگلادش شد. این تروجان با حمله به سیستم مالی و بانکی سوئیفت، موفق شد تراکنشهای سریع جعلی را انجام دهد و خسارتی بزرگ به این بانک وارد کند. با توجه به مشابهتهای این بدافزار با حملات سایبری مربوط به سونی در سال ۲۰۱۴ انگشت اتهام باز هم به سوی کره شمالی رفت.
اتحادیه اروپا در معرض هک
حمله به سفارتخانهها، دیپلماتها و بدنه دولتها در اتحادیه اروپا یکی دیگر از پرهزینهترین حملههای سایبری جهان محسوب میشود. در این حمله، بدافزاری بهنام Turla که توسط گروه APT طراحی شده، حمله سایبری به دولتها را کلید زد و Turla سالهاست که بهصورت آرام و بیصدا اهداف سیاسی را هدف حمله خود قرار میدهد.
Turla که از سال ۲۰۰۸ فعالیت خود را آغاز کرده، از خانواده بدافزارهای Gazer است. خاستگاه این بدافزار که حداقل سابقهای ۱۰ ساله دارد و بیشتر کاربران نرم افزار Microsoft Outlook را نشانه رفته بود، روسیه است. این بدافزار در سال ۲۰۱۷ نیز به وزارت امور خارجه آلمان حمله کرده و اطلاعات محرمانهای را به سرقت برد.
منبع: روزنامه ایران
۰
