ودولتیسم، سرقت و هوش بر روی مقیاس بزرگ
هک کردن در مورد دستکاری و دور زدن سیستم ها است که آنها را مجبور می کند غیرممکن باشد.
در حالی که اکثر هکرها سرگرمی خوش خیم هستند ، برخی از هکرها آسیب گسترده و وحشتناک را به بار می آورند و باعث آسیب مالی و عاطفی می شوند. شرکت های قربانی مجبور میلیون ها دلار در هزینه های تعمیر و بازسازی را از دست می دهند؛ افراد قربانی از کارشان، حساب های بانکی خود و حتی روابط خود را از دست می دهند.
بنابراین، نمونه هایی از هک های بزرگ در مقیاس بزرگ که این ویرانی را به وجود آورده اند، چیست؟ بزرگترین هک تاریخ اخیر چیست؟
با "بزرگترین" مترادف با "سخت ترین"، در اینجا یک لیست از هک های قابل توجه از 20 سال گذشته است. همانطور که شما این لیست را در زیر بخوانید، قطعا میخواهید شیوههای رمز عبور خود را بازبینی کنید. ما برخی از پیشنهادات قوی در پایین این مقاله را محصور کرده ایم تا به شما در کاهش خطر ابتلا به هک شدن یک روز دست یابیم.
01 از 13
اشلی مدیسون هک 2015: 37 میلیون کاربر
تیم ضربه هک گروهی به سرورهای رسانه Avid شکسته شد و اطلاعات شخصی 37 میلیون کاربر اشلی مدیسون را کپی کرد. سپس هکرها این اطلاعات را از طریق وب سایت های مختلف منتشر کردند. تأثیر شرم آور بر شهرت افراد در سراسر جهان، از جمله ادعا می کند که خودکشی کاربر بعد از هک شدن، در سراسر دنیا وجود داشته است.
این هک نه تنها به خاطر تبلیغ گسترده تاثیر است، بلکه به خاطر آنکه هکرها نیز بعضی از شهرت خود را به عنوان ستیزه جویان در برابر خیانت و دروغ به دست آوردند.
اطلاعات بیشتر درباره نقض اشلی مدیسون را بخوانید:
- Rob Price توضیح می دهد که تاثیرات رسوایی هک اشلی مدیسون
- Callum Paton به ما می گوید که چگونه می توانید چک کنید که آیا همسر شما تحت تاثیر هک قرار گرفته است یا خیر
- Krebs در امنیت توضیح می دهد چگونه هک تبدیل شد
02 از 13
Conficker Worm 2008: هنوز یک میلیون کامپیوتر را سالانه آلوده می کند
در حالی که این برنامه مخرب انعطاف پذیر، آسیب غیرقابل برگشت نداشته است، این برنامه از بین می رود؛ آن را به طور فعال پنهان می کند و سپس ناسازگار خود را به ماشین های دیگر کپی می کند. حتی بیشتر ترسناک: این کرم همچنان به باز کردن درب پشتی برای جذب هکرها آینده از دستگاه های آلوده است.
برنامه کرم Conficker (به اصطلاح کرم Downadup) خود را در رایانه ها تکرار می کند، جایی که در راز خود قرار دارد: a) تبدیل دستگاه خود به یک ربات زامبی برای اسپم شدن، و یا ب) خواندن شماره کارت اعتباری و گذرواژه های خود را از طریق کلید زدن، و این اطلاعات را به برنامه نویسان ارسال می کند.
Conficker / Downadup یک برنامه کامپیوتری بسیار هوشمند است. این نرم افزار ضد ویروس شما را به طور جدی غیر فعال می کند تا از خودتان محافظت کند.
Conficker قابل توجه است زیرا انعطاف پذیری و رسیدن آن؛ هنوز هم 8 سال پس از کشف آن، اینترنت را در بر می گیرد.
بیشتر درباره برنامه کرم Conficker / Downadup بیشتر بدانید:
- کلی برتون توضیحات فنی سمت کرم Conficker است
- نحوه شناسایی و حذف Conficker از کامپیوتر شما
- سیمانتک همچنین می تواند کرم را برای شما حذف کند
03 از 13
کرم استاکسنت 2010: برنامه هسته ای ایران مسدود شده است
یک برنامه کرم که کمتر از یک مگابایت بود، به کارخانه های تصفیه هسته ای ایران فروخته شد. پس از آن، به طور مخفیانه سیستم های کنترل SCADA زیمنس را گرفت. این کرم اب زیر کاه بیش از 5000 از 8800 سانتریفیوژ اورانیوم را فرمان داد تا از کنترل خارج شود و سپس به طور ناگهانی متوقف و سپس از سر بگیرد، در حالی که همزمان گزارش می دهد که همه چیز خوب است. این دستکاری آشوبها به مدت 17 ماه ادامه یافت و هزاران نمونه اورانیوم را به صورت مخفی ویران کرد و کارکنان و دانشمندان را به مشکلی در کار خود متهم کرد. در عین حال، هیچ کس نمی دانست که آنها فریب خورده اند و به طور همزمان خراب شده اند.
این حمله غیرمنتظره و خاموش، موجب آسیب شدید بیشتر نسبت به تخریب سانتریفیوژهای تصفیه شده خود شد. این کرم هزاران نفر از متخصصان را به مدت یک سال و نیم ناکارآمد کرده و هزاران ساعت کار و میلیون ها دلار در منابع اورانیوم هدر داد.
این کرم به نام Stuxnet نامگذاری شد، یک کلمه کلیدی که در نظرات داخلی کد یافت شد.
این هک به خاطر هر دو اپتیک و فریب به یاد ماندنی است: آن را به یک برنامه هستهای کشور کشاند که با ایالات متحده و سایر قدرتهای جهان درگیری بوده است. همچنین کل کارکنان هسته ای را برای یک و نیم ساله فریب داد زیرا اقدامات تند و زننده خود را به صورت مخفی انجام داد.
درباره هک Stuxnet بیشتر بخوانید:
- استاکسنت: یک سلاح دیجیتال مدرن؟
- استاکسنت مانند یک رمان تام کلنسی بود
- داستان واقعی Stuxnet
04 از 13
Home Depot Hack 2014: بیش از 50 میلیون کارت اعتباری
با بهره برداری از یک رمز عبور از یکی از فروشندگان فروشگاه های آن، هکرها Home Depot به بزرگترین نقص کارت اعتباری خرده فروشی در تاریخ بشر دست یافتند. از طریق مراقبت دقیق از سیستم عامل مایکروسافت، این هکرها موفق به نفوذ به سرورها شدند تا مایکروسافت آسیب پذیری را از بین ببرد.
هنگامی که آنها وارد اولین فروشگاه Home Depot در نزدیکی میامی شدند، هکرها در سراسر قاره کار خود را انجام دادند. آنها مخفیانه معاملات پرداخت را در بیش از 7000 رکوردهای پرداخت خدمت اصلی Home Depot مشاهده کردند. آنها شماره کارت اعتباری را به عنوان مشتریان برای خرید خانه خود پرداخت می کنند.
این هک قابل توجه است زیرا در برابر شرکت یکپارچه و میلیون ها مشتری اعتماد داشت.
اطلاعات بیشتر در مورد خانه انبار هک:
- فرانک بلک مدیرعامل چگونه به فروشگاه زنجیره ای خود رسید و هک شد
- وال استریت ژورنال هک را در اینجا توضیح می دهد
- هک خانه انبار اکنون یک نمونه موردی است
05 از 13
Spamhaus 2013: بزرگترین حمله DDOS در تاریخ
حمله انکار سرویس توزیع شده یک سیل داده است. با استفاده از ده ها کامپیوتر ربوده شده که تکرار سیگنال ها با سرعت و حجم بالا، هکرها سیل و سیستم های کامپیوتری را در اینترنت بارگیری می کنند.
در مارس 2013، این حمله خاص DDOS به اندازه کافی بزرگ بود که کل اینترنت را در سراسر جهان آهسته کرده و بخشی از آن را به مدت چند ساعت تعطیل کرد.
عاملان از صدها سرور DNS برای نشان دادن «سیگنال» به طور مکرر استفاده کردند، اثر سیل را تقویت می کنند و تا 300 گیگابیت در ثانیه اطلاعات مربوط به سیل را به هر سرور در شبکه ارسال می کنند.
هدف در مرکز حمله Spamhaus، یک سرویس حفاظت حرفه ای غیر انتفاعی است که آهنگ های اسپم ها و هکرها را به نمایندگی از کاربران وب فهرست می کند. سرور اسپم هاوز، همراه با ده ها سرور دیگر سرویس دهنده اینترنت، در این حمله 2013 DDOS سیل گرفتند.
این هک DDOS قابل توجه است به دلیل مقیاس گسترده ای از تکرار نیروی وحشیانه آن: سرورهای اینترنت را با حجم داده هایی که هرگز قبل از آن دیده نشدند، بارگیری کرد.
اطلاعات بیشتر در مورد حمله Spamhaus:
- نیویورک تایمز حمله DDOS را توصیف می کند
- یک هکر نوجوان لندن متهم به داشتن یکی از هکرهای DDOS است
- Meet Spamhaus، سرویس ضد اسپم که هدف اصلی حمله DDOS بود.
06 از 13
eBay Hack 2014: 145 میلیون کاربر خراب شده است
بعضی ها می گویند این بدترین نقص اعتماد عمومی در خرده فروشی های آنلاین است. دیگر می گوید که تقریبا همان سرقت به عنوان سرقت جمعی نبود، زیرا تنها اطلاعات شخصی شکسته شد، نه اطلاعات مالی.
هر کدام از این روش ها برای اندازه گیری این حادثه ناخوشایند، میلیون ها نفر از خریداران آنلاین، داده های محافظت شده با رمز عبور خود را به خطر انداخته اند. این هک به خصوص به یاد ماندنی است، زیرا بسیار عمومی بود و به همین علت که eBay به خاطر پاسخ های آشکار و بی نظیر آن، ضعف امنیتی داشت.
اطلاعات بیشتر در مورد هک eBay 2014 را بخوانید:
- BGR توضیح می دهد چگونه هک eBay تغییر کرد
- ای بی هیچ نقشی را با پاسخ انعطافپذیر خود به نقض نمیکند
- در اینجا پاسخ وبلاگ eBay است
07 از 13
JPMorgan Chase Hack 2014: (76 + 7) میلیون حساب
در اواسط سال 2014، هکرها ادعا کردند که روسیه بزرگترین بانک در ایالات متحده بوده و 7 میلیون حساب تجاری کوچک و 76 میلیون حساب کاربری شخصی را شکست داده است. هکرها 90 سرور سرور JPMorgan Chase را نفوذ کرده و اطلاعات شخصی را در اختیار دارندگان حساب قرار دادند.
به اندازه کافی جالب توجه بود، از این صاحبان حساب هیچ پولی از بین رفته بود. JPMorgan Chase داوطلب نیست که همه نتایج تحقیقات داخلی خود را به اشتراک بگذارد. آنچه که آنها می گویند این است که هکرها اطلاعات تماس، مانند نام، آدرس، آدرس ایمیل و شماره تلفن را به سرقت برده اند. آنها ادعا می کنند که هیچ شواهدی از امنیت اجتماعی، شماره حساب یا نقض رمز عبور وجود ندارد.
این هک قابل توجه است زیرا در معیشت مردم تأثیر گذاشته است: جایی که آنها پول خود را ذخیره می کنند.
خواندن بیشتر در مورد JPMorgan Chase hack:
- نیویورک تایمز داستان هک را می گوید
- ثبت نام UK به ما می گوید که تکنسین های سرور موفق به ارتقاء یکی از سرور های خود را که اجازه هک
- در اینجا اسناد رسمی گزارش از SEC است
08 از 13
ویروس Melissa 1999: 20 درصد از کامپیوترهای جهان آلوده شده است
یک مرد نیوجرسی این ویروس مایکروسافت مایکروسافت را در وب منتشر کرد، جایی که به کامپیوترهای ویندوز نفوذ کرد. ویروس Melissa به عنوان ضمیمه فایل مایکروسافت ورد با یک یادداشت ایمیل "پیام مهم از [شخص X]" را مظهر کرد. هنگامی که کاربر بر روی پیوست کلیک کرد، Melissa خود را فعال کرده و دستور مایکروسافت آفیس را برای فرستادن یک کپی از این ویروس به عنوان یک پست الکترونیکی توزیع شده به 50 نفر اول در دفترچه آدرس کاربر آن ارسال کرد.
ویروس خودش فایل های خرابکارانه و یا هر کلمه عبور یا اطلاعات را سرقت نمی کند؛ بلکه هدفش این بود که سرورهای ایمیل را با ایمیل های پاندمیک سیل کند.
درواقع، Melissa موفق شد برخی از شرکت ها را برای چندین روز تعطیل کرد، زیرا تکنسین های شبکه از سیستم های خود پاک کرده و ویروس مزاحم را پاک کردند.
این ویروس / هک قابل توجه است، زیرا بر روی اعتماد به نفس افراد و ضعف وضعیت فعلی اسکنرهای آنتی ویروس در شبکه های شرکتی شکار می شود. همچنین مایکروسافت یک چشم سیاه را به عنوان یک سیستم آسیب پذیر معرفی کرد.
اطلاعات بیشتر در مورد ویروس ملسی:
- 1999: Melissa وحشت زده در وب است
- چگونه Melissa کار می کند
- چه می توانیم از ملیسا یاد بگیریم؟
09 از 13
LinkedIn 2016: 164 میلیون حساب
در یک حرکت ناگهانی حرکتی که چهار سال طول کشید تا فاش شود، غول شبکه های اجتماعی اعتراف می کند که 117 میلیون کاربر از آنها گذرواژه ها و ورودی های خود را در سال 2012 به دست آورده اند تا بعدا این اطلاعات را در بازار سیاه دیجیتال در سال 2016 فروخته باشند.
دلیل آن این است که هک مهم است به این دلیل که چقدر طول می کشد تا شرکت متوجه شود که چقدر هک شده اند. چهار سال طول کشید تا متوجه شدید که دزدیدی.
در مورد LinkedIn هک بیشتر بخوانید:
- CNN Money حادثه را توصیف می کند
- LinkedIn به طور عمومی به هک 2012 پاسخ می دهد
10 از 13
سلامت سربرگ هک 2015: 78 میلیون کاربر
دومین بزرگترین بیمه بهداشتی در ایالات متحده آمریکا پایگاه های داده ای خود را از طریق یک حمله پنهانی که به مدت چند هفته ادامه داشت، به خطر انداخت. جزئیات نفوذ توسط Anthem داوطلبانه نیست، اما ادعا می کنند که هیچ اطلاعات پزشکی به سرقت رفته نیست، فقط اطلاعات تماس و شماره های امنیت اجتماعی.
برای هر یک از کاربران آسیب دیده هنوز آسیب دیده است. کارشناسان پیش بینی می کنند که این اطلاعات یک روز از طریق بازارهای سیاه و سفید به فروش می رسد.
به عنوان یک پاسخ، سرود نظارت اعتباری رایگان برای اعضای آن فراهم می کند. سرود همچنین در نظر دارد تمامی داده های خود را برای آینده رمزنگاری کند.
هک مرموز به خاطر اپتیک های خود به یاد ماندنی است: یکی دیگر از شرکت های یکپارچه قربانی تعدادی از برنامه نویسان کامپیوتر هوشمند شد.
در اینجا از هک شدن سرود بیشتر بخوانید:
- سرود پاسخ به سوالات مشتری خود را در مورد هک
- وال استریت ژورنال هک سرود را توصیف می کند
- اطلاعات بیشتر در مورد هک سرود و واکنش آنها.
11 از 13
سونی پلی استیشن هک 2011: 77 میلیون کاربر
آوریل 2011: مهاجمان از گروه هکرهای Lulzsec Cracked پایگاه داده Sony را در شبکه پلی استیشن خود باز کرده و اطلاعات تماس، logins ها و رمزهای عبور را به 77 میلیون بازیکن نشان می دهند. سونی ادعا می کند که اطلاعات کارت اعتباری نقض نشده است.
سونی سرویس خود را برای چند روز به منظور پاکسازی حفره ها و ارتقاء دفاع خود کاهش داد.
هیچ گزارشی مبنی بر اینکه اطلاعات دزدیده شده به فروش گذاشته شده یا مورد استفاده قرار گرفته است تا به دیگران صدمه بزند. کارشناسان بر این باورند که این یک حمله تزریق SQL بود.
هک PSN به یاد ماندنی است زیرا بر روی گیمرها تأثیر می گذارد، فرهنگ افرادی که طرفدار فنآوری کامپیوتر هستند.
در مورد سونی PSN هک در اینجا بخوانید:
- ExtremeTech توضیح میدهد که چگونه PSN سونی هک شد
- چگونه تزریق SQL کار می کند
12 از 13
پرداخت های جهانی 2012 هک: 110 میلیون کارت اعتباری
پرداخت های جهانی یکی از چند شرکت است که معاملات کارت اعتباری را برای وام دهندگان و فروشندگان اداره می کنند. پرداخت های جهانی متخصص در فروشندگان کسب و کار کوچک است. در سال 2012، سیستم های آنها توسط هکرها نقض شده بودند، و اطلاعات در مورد کارت های اعتباری مردم به سرقت رفته است. از آن زمان بعضی از این کاربران حساب های اعتباری خود را با معاملات نامعلوم جعل کرده اند.
سیستم امضا کارت های اعتباری در ایالات متحده آمریکا تاریخی است و این نقض می تواند به آسانی کاهش یابد، اگر وام دهندگان کارت اعتباری در استفاده از کارت های جدید تراشه که در کانادا و انگلیس استفاده می شوند سرمایه گذاری کنند.
این هک قابل توجه است، زیرا در روزانه پرداخت کالاها در فروشگاه، اعتماد کاربران کارت اعتباری را در سراسر جهان تکان داد.
اطلاعات بیشتر درباره هک پرداخت جهانی: بیشتر بخوانید
- CNN پول GPN را هک می کند
- هکرها چگونه از DoS و SQL تزریق استفاده می کنند
پردازنده پردازش کارت Heartland در سال 2009 نیز با همکاری با Global Payments هک شد
13 از 13
پس چه کاری می توانید برای جلوگیری از هک گرفتن انجام دهید؟
هک کردن یک خطر واقعی است که همه ما باید با آن زندگی کنیم و هرگز در این سناریو 100٪ هکر نباشید.
با این وجود، شما می توانید خطر خود را کاهش دهید، و خودتان را سخت تر از دیگران هک کنید. شما همچنین می توانید با انجام گذرواژه های مختلف برای حساب های مختلف، تاثیرات زمانی را که هک می کنید را کاهش دهید.
در اینجا چند توصیه قوی برای کاهش خطرات هویت آنلاین شما وجود دارد:
1. بررسی کنید که آیا شما در این پایگاه داده آزاد شده اید و هک شده اید.
2. تلاش های فوق العاده ای را برای طراحی کلمات عبور قوی انجام دهید، همانطور که در این آموزش پیشنهاد می شود .
3. برای هر یک از حسابهایتان یک رمز عبور متفاوت استفاده کنید. این به طور قابل ملاحظه ای کاهش می یابد که چه مقدار از زندگی شما یک هکر می تواند دسترسی داشته باشد.
4. در نظر بگیرید مجوز دو عامل (2FA) را به Gmail و دیگر حساب های آنلاین خود اضافه کنید.
5. در نظر بگیرید که یک سرویس VPN برای رمزگذاری تمام عادات آنلاین خود را در نظر بگیرید.