بزرگ‌ترین حملات سایبری در جهان کدامند؟/ حملاتی که زیرساخت‌ کشور‌ها را هدف گرفت

خبرگزاری علم و فناوری آنا؛ با افزایش میزان استفاده از اینترنت آمار حملات سایبری و فعالیت هکر‌ها نیز افزایش بسیار زیادی داشته و بخش زیاید از مردم جهان درگیر با این موضوع شده اند؛ اما جدا از مردم عادی دولت‌ها و شرکت‌های بزرگ به یکی از اصلی‌ترین سوژه‌های هکر‌ها تبدیل شدند؛ چراکه هکر‌ها با حمله به این مراکز علاوه بر دستیابی به اطلاعات حیاتی یک کشور، می‌توانند به اطلاعات کاربران آن شرکت‌ها نیز دسترسی داشته باشند.

اکنون شرکت‌ها برای جلوگیری از به سرقت رفتن اطلاعات خود تدابیر امنیتی بسیار دقیقی را اتخاذ کردند، اما در بسیاری از موارد هکر‌ها موفق می‌شوند این تدابیر را دور زده و در نهایت به سیستم‌های دولتی یا خصوصی نفوذ کنند. در ادامه برخی از بزرگ‌ترین حملات سایبری در جهان را بررسی می‌کنیم.

حمله سایبری استاکس‌نت (Stuxnet)

استاکس‌نت یکی از پیچیده‌ترین و مخرب‌ترین ویروس‌های کامپیوتری است که تاکنون کشف شده است. این ویروس سال ۲۰۱۰ شناسایی شد و هدف اصلی از ساخت آن دسترسی به زیرساخت‌های هسته‌ای ایران بود.

این ویروس به‌طور خاص برای حمله به سیستم‌های کنترل صنعتی طراحی شده بود و دارای چند روش آسیب‌پذیری نرم‌افزاری ویژه بود استاکس‌نت قابلیت انتقال خودکار از یک سیستم به سیستم دیگر را داشت و در نهایت توانست به سیستم‌های کنترل توربین‌های سانتریفیوژ در تاسیسات هسته‌ای ایران نفوذ کند.

پس از این اتفاق بسیاری از منابع خبری اعلام کردند تاثیرات استاکس‌نت بسیار گسترده بوده، به نحوی که این ویروس توانست برنامه هسته‌ای ایران را به طور قابل توجهی مختل کند این در حالی است که برخی دیگر از منابع خبری و مرکز تحقیقات امنیتی کشور اعلام کردند این ویروس نه تنها آسیب جدی به تاسیسات هسته‌ای ایران وارد نکرده بلکه در برخی موارد سبب پیشرفت تاسیسات هسته‌ای به واسطه مشخص کردن نقاط ضعف در سیستم‌های امنیتی هسته‌ای ایران نیز شده است. 

حمله به شرکت سونی پیکچرز (Sony Pictures)

نوامبر ۲۰۱۴، شرکت سونی پیکچرز هدف یکی از بزرگترین حملات سایبری در تاریخ قرار گرفت. این حمله به طور گسترده‌ای رسانه‌ای شد و تاثیرات قابل توجهی بر روی این شرکت و صنعت سینما داشت.

هکر‌ها توانستند به شبکه داخلی سونی پیکچرز نفوذ کنند و حجم زیادی از داده‌های حساس از جمله ایمیل‌های داخلی، اطلاعات شخصی کارکنان و فیلم‌های منتشر نشده را سرقت کنند. احتمال می‌رود این حمله به دلیل تولید فیلم «مصاحبه» که به رهبر کره شمالی کیم جونگ-اون پرداخته بود، انجام شد.

تاثیرات این حمله بسیار گسترده بود و انتشار ایمیل‌های داخلی و اطلاعات حساس باعث شرمساری و مشکلات زیادی برای سونی پیکچرز شد. همچنین، فیلم «مصاحبه» به طور موقت از برنامه‌های اکران سینما‌ها حذف شد. پس از این حمله سونی به طور ویژه برای ارتقای امنیت سایبری در صنعت سرگرمی خود سرمایه گذاری کرد؛ چراکه در حال حاضر کنسول‌های بازی این شرکت در سراسر جهان در حال استفاده است و پایین بودن امنیت این ابزار‌ها می‌تواند آسیب جبران ناپذیری برای سونی را به دنبال داشته باشد.

حمله واناکرای (WannaCry)

ماه مه ۲۰۱۷، یک حمله سایبری گسترده به نام واناکرای رخ داد که به سرعت به یکی از بزرگترین حملات باج‌افزاری تبدیل شد. این حمله میلیون‌ها کامپیوتر در سراسر جهان را تحت تأثیر قرار داد.

واناکرای از یک آسیب‌پذیری در سیستم عامل ویندوز استفاده کرد که توسط آژانس امنیت ملی آمریکا شناسایی شده بود. این باج‌افزار پس از نفوذ به سیستم، تمام فایل‌ها را قفل کرده و از کاربر درخواست باج به صورت بیت‌کوین می‌کرد تا فایل‌ها را بازگشایی کند.

تاثیرات واناکرای بسیار گسترده بود. این حمله باعث شد تا بیمارستان‌ها، شرکت‌ها و سازمان‌های دولتی در سراسر جهان نتوانند به داده‌های خود دسترسی پیدا کنند. برخی از بیمارستان‌ها مجبور شدند تا خدمات پزشکی را متوقف کنند. تخمین زده می‌شود که واناکرای باعث خسارت‌هایی به ارزش میلیارد‌ها دلار شد. گفتنی است که مایکروسافت پس از برطرف کردن این دسترسی هکر‌ها به سیستم هاعامل این شرکت، به طور کامل راه نفوذ این باج افزار به محیط ویندوز را مسدود کردند.

حمله به ایکوالفکس (Equifax)

سال ۲۰۱۷، یکی از بزرگترین شرکت‌های اعتبارسنجی جهان، ایکوالفکس، هدف یک حمله سایبری گسترده قرار گرفت که اطلاعات شخصی حدود ۱۴۷ میلیون نفر به سرقت رفت.

هکر‌ها از یک آسیب‌پذیری در نرم‌افزار ایکوالفکس استفاده کردند تا به اطلاعات شخصی شامل شماره‌های تأمین اجتماعی، تاریخ تولد، آدرس‌ها و حتی شماره‌های گواهینامه دسترسی پیدا کنند.

در پی این حملات اطلاعات شخصی میلیون‌ها نفر به سرقت رفت و نگرانی‌های زیادی در مورد استفاده از این اطلاعات برای سرقت هویت و جرائم دیگر به وجود آمد. همچنین، ایکوالفکس با پیگرد‌های قانونی و جریمه‌های سنگینی مواجه شد که باعث کاهش اعتماد عمومی به شرکت‌های اعتبارسنجی شد.

حمله به مرسک (Maersk)

سال ۲۰۱۷، شرکت مرسک، یکی از بزرگترین شرکت‌های حمل و نقل دریایی جهان، هدف یک حمله سایبری گسترده قرار گرفت که فعالیت‌های جهانی این شرکت را مختل کرد.

این حمله با استفاده از باج‌افزار نات‌پتیا (NotPetya) انجام شد که از طریق یک بروزرسانی آلوده نرم‌افزار حسابداری اوکراینی به سیستم‌های مرسک نفوذ کرد. این باج‌افزار توانست شبکه داخلی مرسک را آلوده کرده و تمامی داده‌ها را قفل و برخی را حذف کند.

مرسک با روش‌های عادی موفق به حذف این ویروس از سیستم‌های خود نشد و در نهایت مجبور شد تمامی سیستم‌های خود را خاموش کرده و شبکه را بازسازی کند. تخمین زده می‌شود که این حمله باعث خسارت‌هایی به ارزش ۳۰۰ میلیون دلار برای مرسک شد چرا که این شرکت علاوه بر هزینه بازسازی سیستم‌های خود مجبور به پرداخت خسارت به شرکت‌هایی که با آن‌ها قرارداد بسته بود شد و تا مدذتی طولانی نیز توانایی بستن قرارداد جدید با شرکت‌ها را نداشت.

به طور کلی حملات سایبری یکی از بزرگترین تهدیدات دنیای مدرن هستند که می‌توانند تاثیرات مخربی بر افراد، سازمان‌ها و حتی دولت‌ها داشته باشند. با پیشرفت تکنولوژی و افزایش پیچیدگی این حملات، نیاز به تدابیر امنیتی قوی‌تر و همکاری بین‌المللی برای مقابله با این تهدیدات بیش از پیش احساس می‌شود، بزرگترین و مخرب‌ترین حملات سایبری جهان به ما نشان می‌دهند که چگونه می‌توان از تکنولوژی به عنوان یک ابزار جنگی استفاده کرد و به همین دلیل، امنیت سایبری در چند سال اخیر به یکی از مهم‎‌ترین اولویت ایمنی در بین شرکت و کشور‌های جهان تبدیل شده است.