۱۰ حمله سایبری خسارت بار تاریخ!

حملات سایبری تنها خوراکی برای فیلم‌های کم خرج یا ابزاری برای سرگرمی نوجوانان نیستند. این حملات مشکلی بسیار جدی با پی آمدهای واقعی و ملموس برای شرکت‌ها کاربران و حتی ملت‌ها هستند. طبق بررسی که توسط موسسه پونمون انجام شده است، بیش از ۵۹ درصد شرکت‌های کنترل شده، سال گذشته به شکلی مورد حمله قرار گرفته‌اند. این حملات با افزایش هزینه‌های جاری، مخارج و دستمزدها، کاهش سود خالص یا شکست پروژه‌ها، به طور متوسط برای هر کدام بیش از ۵۰۰ هزار دلار ضرر به دنبال داشته‌اند.

البته این تنها یک عدد خیلی کلی است. در اینجا به ۱۰ تا از پر هزینه‌ترین و پر ضررترین حملات سایبری تاریخ می‌پردازیم، تا بدانید بسیاری شرکت‌ها هستند که آرزو می‌کردند این نیم میلیون دلار را درون سطل زباله می‌ریختند، اما قربانی حملات هکری نمی‌شدند.

10- Citigroup

حجم بسیار عظیمی از سرمایه هزاران گروه و موسسه، روزانه از طریق تبادلات مالی غول‌هایی همچون Citigroup به جریان می افتد. در ابتدای سال جاری، مقدار بسیار زیادی از پول فوق الذکر و گنجی از اطلاعات حساس کاربران که وسوسه غیر قابل تحملی برای هکرها به حساب می‌آید، مورد حمله قرار گرفت. نام، اطلاعات تماس، شماره حساب‌های بانکی و دیگر اطلاعات حیاتی بیش از ۲۰۰ هزار کاربر مورد دستبرد واقع شد. دزدان خوشبخت هم بیش از ۲.۷ میلیون دلار پول بی زبان را از حساب کارتهای اعتباری کش رفتند.

9- باران تایتان

چهره عمومی روابط بین المللی بین دو کشوری که در حال جنگ نیستند، معمولاً بر پایه آداب دیپلماتیک استوار است. اما در سال ۲۰۰۴ شاون کارپنتر کارمند آزمایشگاه ملی ساندیا کشف کرد که برخی فایل‌های ارتش آمریکا هک شده‌اند و این کار تاباندن نوری بود بر تاریکی لایه‌های زیرین یک کار و بار جهانی! Titan Rain کد رمز عملیاتی اف بی آی برای پیگیری نفوذ بسیار گسترده در امنیت ارتش آمریکا و شرکت‌هایی همانند لاکهید و ناسا بود. این عملیات برای جلوگیری از حملات سایبری‌ای بود که توسط گروه‌های عملیاتی خاصی با حمایت دولت چین انجام می‌شد. و آخر هم معلوم نشد که این مورد، حملات برنامه ریزی شده دولتی بوده یا اینکه سرگرمی تعدادی هکر فضول و حقه باز بوده است. در حالی که برآورد کمی اهداف و آسیب احتمالی این حملات امکان پذیر نیست، به صورت بالقوه آن‌ها می‌توانستند به سری‌ترین اطلاعات دولت آمریکا دسترسی پیدا کنند. همین مورد این حمله را به یکی از اعضای لیست ده تایی ما تبدیل می‌کند. حمله‌ای که اگر برآورد آسیب‌هایش امکان پذیر بود، شاید بزرگترین و مخربترین حمله سایبری تمام دورانها نام می‌گرفت.

8- سیستم‌های پرداخت Heartland

Heartland Payment Systems که کارگزار یکی از سیستمهای پرداخت امن است، در سال ۲۰۰۸ قربانی یک نقشه حساب شده سرقت شماره کارتهای اعتباری شد. با هجوم مخفیانه به شبکه کامپیوتری شرکت توسط یک بدافزار، گروه خرابکار توانستند بیش از ۱۰۰ میلیون شماره کارت را سرقت کنند. به هر حال برای یکی از مغزهای متفکر پشت این کار، آلبرت گونزالس بود که بعد از گناهکار شناخته شدن توسط قضات فدرال، حکم ۲۰ سال زندان برایش صادر شد. این داستان البته برای شرکت هرت لند سنگین‌تر از این حرفها تمام شد و بیش از ۱۴۰ میلیون دلار خسارت در پی داشت. و البته خسارت آن برای شعار شرکت بیش از اینها بود: «بالاترین استانداردها - امن‌ترین نقل و انتقالات»

7- برادران Hannaford

شرکت خرده فروشی خواربار برادران هانافورد یک رخنه چهار ماهه به سیستم‌های امنیتی‌اش را از زمستان ۲۰۰۷ تا بهار ۲۰۰۸ تحمل کرد. طی این دوره بیش از ۴.۲ میلیون شماره کارت اعتباری به همراه دیگر اطلاعات حیاتی کاربران به سرقت رفت. این شاهکار جرائم سایبری با نصب یک بدافزار بر روی سرورهای فروشگاه اتفاق افتاد، که با همه شیوه‌های رایج هک بانک اطلاعاتی شرکت‌ها مغایرت داشت. متخصصان میزان ضرر وارده به این برادران سخت کوش را بیش از ۲۵۲ میلیون دلار پیش بینی می‌کنند. یعنی چیزی بیش از مجموع ارزش خواربار موجود در لیست این شرکت! یکی از مجرمان اصلی این حمله سایبری آلبرت گونزالس بود. کسی که علاوه بر نقش داشتن در حمله به شرکت سیستم‌های پرداخت هارت لند، در حمله به TJX هم دست داشت…

6- TJX

TJX، یکی از شرکت‌های خرده فروشی ماساچوست و ‪ عرضه کننده مارک‌های خوبی همچون ‬ تی جی مکس و مارشال، هم از شر روح‌های پلید سایبری در امان نمانده است. دارودسته خرابکاران اینترنتی توانستند به بیش از ۴۵ میلیون شماره کارت اعتباری چنگ بیاندازند، که دستچینی از مولتی میلیونرهای خوشگذران سهام وال مارت و فروشندگان تجهیزات الکترونیک هم جزو آنها بودند. میزان آسیب در ابتدا حدود ۲۵ میلیون دلار برآورد می‌شد. اما در نهایت با اطلاعات جمع آوری شده از شعب، مشخص شد که زیان وارده بالغ بر ۲۵۰ میلیون دلار بوده است. به نظر می‌رسد که صفر ماشین حساب تخمین زنندگان اولیه خراب بوده است!

5- Sven Jaschan

احتمالاً همه شما مثال معروف تئوری هرج و مرج (chaos theory) یا اثر پروانه‌ای را شنیده‌اید: اگر پروانه‌ای در برزیل بالهایش را به هم بزند، ممکن است باعث ایجاد طوفان تورنادو در تگزاس شود. خب، برای یک نوجوان آلمانی، کامپیوتر تبدیل به پیله‌ای برای پروانه شدن وی شد. در سال ۲۰۰۴ Sven Jaschan ویروسی را منتشر کرد که میلیون‌ها کامپیوتر در سراسر جهان را آلوده کرد. این ویروس هنگامی بالاترین میزان خرابکاری‌اش را نشان داد که به صورت کامل سیستم کامپیوتری شرکت هوایی دلتا ایر لاین را از کار انداخت و باعث لغو چند ده پرواز بین قاره‌ای شد. البته Jaschan پس از سه ماه تلاش شکارچیان جهت به دست آوردن جایزه ۲۵۰ هزار دلاری مایکروسافت برای سر وی، به تله افتاد. کارشناسان شرکت میزان خسارت وارده را ۵۰۰ میلیون دلار تخمین زدند، چیزی که برخی منابع دیگر حدس می‌زنند به چند میلیارد دلار می‌رسد. بله همه این دردسرها از کامپیوتر یک دانشجوی آلمانی آغاز شد.

4- مایکل کالچی

مایکل کالچی شاید مشهورترین پسر ۱۵ ساله زمان خود نبود، اما MafiaBoy، یکی از ستارگان دنیای سایبر بود. کسی که به شکل هوشمندانه و تعجب برانگیزی به سطوح بالای تخصص‌های کامپیوتری دست یافته بود. کالچی که در اینترنت با نام مافیا بوی یا پسر مافیا شناخته می‌شود، تعداد زیادی حملات سایبری رسوا کننده علیه گروه بزرگی از شرکت‌هایی با سطوح امنیتی بالا را هدایت می‌کرد. در میان قربانیان می‌توان نامهایی همچون Dell، غول رسانه‌ای CNN و سایت‌های فروش آمازون و Ebay را پیدا کرد. وی به دلیل خسارت‌هایی که بالغ بر ۱.۲ میلیارد دلار برآورد می‌شدند، تحت تعقیب قرار گرفت، آسیب‌هایی که نتیجه طرز تفکر ویژه و دانش کالچی بودند. البته در نهایت وی تنها به هشت ماه حبس خانگی محکوم شد. به به، عجب قضاوت عادلانه‌ای!

3- سونی

در یک حماسه بی سروصدای سایبری، امسال بیش از ۱۰۰ میلیون اکانت کاربران شبکه پلی استیشن و سرگرمی‌های آنلاین سونی افشا شد و فصل جدیدی در تاریخ حملات سایبری رقم خورد. اطلاعات شخصی میلیون‌ها کاربر (شامل شماره کارت‌های اعتباری) توسط دزدانی که هنوز ماهیت آنها کشف نشده، به غارت رفت. کارشناسان هنوز رقم دقیقی برای میزان خسارات ندارند و آن را بین یک تا دو میلیارد دلار پیش بینی می‌کنند. به نظر می‌رسد که بعد از بررسی کامل با پرهزینه‌ترین حمله سایبری تاریخ روبرو خواهیم بود. بدتر از آن، زمانی که سونی مشغول بررسی و رفو کردن رخنه سیستم‌هایش بود، خشم و قهر گیمرهایی که نمی‌توانستند وارد اکانت سونی‌شان شوند، در آینده اثرات خود را نشان خواهد داد.

2- Epsilon

حمله‌ای که در مارس ۲۰۱۱ شرکت ارائه دهنده ایمیل Epsilon را گرفتار کرد، به صورت بالقوه می‌تواند بین ۲۲۵ میلیون تا ۴ میلیارد دلار خسارت وارد کرده باشد. این شرکت هم اکنون یکی از کاندیداهای قربانیان پرهزینه‌ترین حمله سایبری تمام دوران‌ها است. این شرکت که در دالاس آمریکا قرار گرفته، سرویس‌های ایمیل و فروش و بازاریابی را برای شرکت‌های عظیمی چون Best Buy و JP فراهم می‌آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس‌های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.

1- بمب منطق اصیل

در سال ۱۹۸۲، زمانی که هنوز تا آب شدن یخ‌های جنگ سرد فاصله زیادی باقی مانده بود، توسعه فناوری کامپیوتر آنچنان پرشتاب بود که CIA به فکر تبدیل آن به یک سلاح تاکتیکی افتاد. بدون استفاده از بمب، راکت یا دیگر ابزارهای انفجاری رایج، آمریکا برنامه‌ای را ترتیب داد تا لوله‌های گاز سیبری را منفجر کند. این کار باعث خلق بزرگترین و تاریخی‌ترین شیوه انفجار گردید. شیوه‌ای که استفاده شد، به بمب منطق یا logic bomb مشهور است. این کار شامل قرار دادن قطعات کد ویژه‌ای درون کامپیوترهای کنترل کننده خط لوله گاز سیبری بود که باعث آشوب و هرج و مرج محاسباتی درون سیستم می‌شد. این کار برای روس‌ها هزینه‌های گزاف و غیر قابل تخمینی را به دنبال داشته که هنوز هم حاضر به صحبت درباره آن نیستند. باید منتظر ماند تا گذشت زمان ابعاد این حمله سایبری را روشن کرده و قدرت مهیب اینگونه حملات را فاش کند.