فهرستی از مهم ترین حملات سایبری قرن
Unknown _rt | پنجشنبه, ۱۹ شهریور ۱۳۹۴، ۰۲:۴۲ ق.ظ
فهرستی از مهم ترین حملات سایبری قرن حاضر توسط یکی از محققان دانشگاه جورجتان واشنگتن منتشر شد.به
گزارش گرداب از سایبربان؛ یکی از محققان دانشگاه جورجتان (Georgetown) به
نام تویش وایدیا (Tavish Vaidya)، با توجه به افزایش حملات سایبری، فهرستی
از
مهمترین حملات سایبری قرن حاضر را برشمرد؛ اما لازم به ذکر است که هدف
ما از نقل این گزارش، آشنایی فهرستوار با مهمترین حملات سایبری قرن 21
است. در ذیل نگاهی به آنها میاندازیم.
• حملهی استاکسنت: در
ژوئن سال 2010، بدافزاری که محصول مشترک آمریکا و اسراییل بود برای حمله
به تأسیسات هستهای نطنز به کار رفت. در برخی گزارشها آمده است که
استاکسنت به حدود هزار سانترفیوژ خسارت زد.(طبق اعتراف برخی گزارشهای
دیگر، این حمله مخربترین حملهی صدسال اخیر محسوب میشود.)
•
هک شبکهی پلیاستیشن سونی: در آوریل 2011، شبکهی پلیاستیشن هک شد و منجر
به سرقت اطلاعات شخصی 77 میلیون کاربر گشت. این حمله تا آن زمان،
بزرگترین سرقت اطلاعات در تاریخ به شمار میرفت. این هک، موجب 171 میلیون
دلار خسارت برای سونی شد.
• حمله به جلسهی گروه 20؛ گروه 20
(G20) متشکل از مسئولان 20 اقتصاد مطرح در دنیا است. این گروه در دسامبر
2013، موردحملهی هکرهای چینی واقع شد. آنها توانستند با استفاده از
فیشینگ، بدافزاری را وارد رایانههای اعضای این گروه کنند که در جلسه حضور
داشتند. حملهکنندگان در طی این عملیات به جزییاتی از برنامههای نظامی
آمریکا در سوریه دست پیدا کردند.
• حمله به بانکهای آمریکا: در
اکتبر 2010، برخی از بانکهای آمریکا موردحملهی تروجانی به نام زئوس
(Zeus) قرار گرفتند که حدود 12 میلیون دلار به آنها خسارت وارد شد.
تقریباً صد نفر در این حادثه مظنون واقع شدند.
اکتبر 2010، برخی از بانکهای آمریکا موردحملهی تروجانی به نام زئوس
(Zeus) قرار گرفتند که حدود 12 میلیون دلار به آنها خسارت وارد شد.
تقریباً صد نفر در این حادثه مظنون واقع شدند.
• حمله به شرکتهای فناوری و امنیتی: در ژانویهی 2010، گوگل اعلام کرد که توسط آسیبپذیری
«Adobe Reader» در طی عملیاتی به نام «Aurora» موردحمله واقع شد. مشابه این
حمله به بیش از 30 شرکت دیگر مانند یاهو، سیمنتک و نورثروپ گرومن صورت
گرفت. این حمله به گروهی از هکرهای چینی به نام «Elderwood Group» نسبت
داده شد که حملات پایدار پیشرفته (APT) انجام میدادند.
• عملیات
«Operation Shady RAT»: در آگوست 2011 اعلام شد که حملاتی علیه 70 شرکت و
سازمان دولتی در سراسر جهان صورت گرفته است. برخی از این سازمانها و
شرکتها عبارت بودند از: صنایع جنگافزاری آمریکا و کمیتهی بینالمللی
المپیک (International Olympic Committee).
به گزارش شرکت مککافی،
این حملات از سال 2006 شروع شد و در سال 2008، قبل از شروع بازیهای المپیک
تابستانی پکن، چندین سازمان ورزشی را هدف قرار داده بود. این عملیات به
هکرهای چینی نسبت داده شد.
«Adobe Reader» در طی عملیاتی به نام «Aurora» موردحمله واقع شد. مشابه این
حمله به بیش از 30 شرکت دیگر مانند یاهو، سیمنتک و نورثروپ گرومن صورت
گرفت. این حمله به گروهی از هکرهای چینی به نام «Elderwood Group» نسبت
داده شد که حملات پایدار پیشرفته (APT) انجام میدادند.
• عملیات
«Operation Shady RAT»: در آگوست 2011 اعلام شد که حملاتی علیه 70 شرکت و
سازمان دولتی در سراسر جهان صورت گرفته است. برخی از این سازمانها و
شرکتها عبارت بودند از: صنایع جنگافزاری آمریکا و کمیتهی بینالمللی
المپیک (International Olympic Committee).
به گزارش شرکت مککافی،
این حملات از سال 2006 شروع شد و در سال 2008، قبل از شروع بازیهای المپیک
تابستانی پکن، چندین سازمان ورزشی را هدف قرار داده بود. این عملیات به
هکرهای چینی نسبت داده شد.
حمله به نیروگاه هستهای آمریکا: در ژانویه 2003، کرم
رایانهای «Slammer»، سامانههای نظارتی نیروگاه هستهای واقع در ایالت
اوهایوی آمریکا را به مدت 5 ساعت، هدف قرار داد. این حمله از اولین حملاتی
بود که نشان داد تا چه اندازه زیرساختهای حیاتی میتواند آسیبپذیر باشند.
حمله به شرکت مهندسی هوافضای ارتباطات ال 3 (L-3
Communications): در آوریل 2011، خبری مبنی بر سرقت اطلاعات حساس این شرکت
منتشر شد. همچنین شرکت لاکهید مارتین نیز موردحمله قرار گرفت، اما گزارشها
حاکی از آن است که این حمله موفقیتآمیز نبود.
حمله به شرکت امنیت شبکهی «RSA»: در مارس 2011، این شرکت
اعلام کرد که هکرها موفق شدند تا با استفاده از فیشینگ، کنترل از راه دور
رایانههای این شرکت را به دست بگیرند. این حمله به هکرها اجازه داد تا به
شبکههای این شرکت و شناسههای امنیتی کاربران آن دسترسی پیدا کنند. این
حمله موجب 66 میلیون دلار خسارت برای شرکت مذکور شد.
حمله با کرم کانفیکر (Conficker): در فوریهی 2009، برخی از
رسانهها، خبر از آلوده شدن هواپیماهای جنگی فرانسه و زیردریاییها و
کشتیهای جنگی نیروی دریایی سلطنتی انگلیس از طریق کرم رایانهای مذکور
دادند. همچنین کرم مذکور به رایانههای ارتش آلمان نیز نفوذ کرد.
عملیات «GhostNet»: در مارس 2009، گزارشی منتشر شد که هکرهای
چینی با استفاده از حملات پایدار پیشرفته (APT)، عملیاتی را برای جاسوسی
سایبری راه انداختهاند. طبق گزارشها، آنها با استفاده از آسیبپذیری
«Adobe PDF Reader» به سفارتخانهها و وزارتخانههای 103 کشور حمله کردند.
حمله به وزارت دفاع آمریکا: در ژوئن 2007، حملاتی علیه
سیستمهای عامل ویندوز در این وزارتخانه صورت گرفت. مهاجمان با استفاده از
نامهنگاری الکترونیک جاعلانه (E-mail spoofing) اطلاعات حساس و گستردهای
را شامل شناسهها و رمز عبور برای دسترسی به شبکههای این وزارتخانه به دست
آوردند.
حمله به وبگاههای کرهی جنوبی: در جولای 2009، حملات DDOS
علیه وبگاههای دولتی، مالی و خبری این کشور صورت گرفت. همچنین چند وبگاه
در آمریکا نیز مورد حملاتی مشابه قرار گرفت. کرهی جنوبی، وزارت ارتباطات
کرهی شمالی را متهم به این حملات کرد.
حملهی اسراییل به شبکههای دفاعی سوریه: در سپتامبر 2007،
اسراییل شبکههای دفاعی نیروی هوایی سوریه را مختل کرد و خساراتی را به آن
وارد آورد.
حمله به وبگاه ریاست جمهوری، مجلس و وزارتخانههای استونی: در
آوریل سال 2007، حملات گستردهی DDOS علیه اهداف مذکور استونی واقع شد.
همچنین در این حملات، بانکهای این کشور نیز هدف حمله واقع شدند و حدود 1
میلیون دلار خسارت دیدند. این حملات به روسیه نسبت داده شد و در سال 2009،
گروهی که تحت حمایت دولت روسیه بودند مسئولیت این حمله را پذیرفتند. ظاهراً
این حملات به دلیل تنشهای موجود بین روسیه و استونی بود.
رایانهای «Slammer»، سامانههای نظارتی نیروگاه هستهای واقع در ایالت
اوهایوی آمریکا را به مدت 5 ساعت، هدف قرار داد. این حمله از اولین حملاتی
بود که نشان داد تا چه اندازه زیرساختهای حیاتی میتواند آسیبپذیر باشند.
حمله به شرکت مهندسی هوافضای ارتباطات ال 3 (L-3
Communications): در آوریل 2011، خبری مبنی بر سرقت اطلاعات حساس این شرکت
منتشر شد. همچنین شرکت لاکهید مارتین نیز موردحمله قرار گرفت، اما گزارشها
حاکی از آن است که این حمله موفقیتآمیز نبود.
حمله به شرکت امنیت شبکهی «RSA»: در مارس 2011، این شرکت
اعلام کرد که هکرها موفق شدند تا با استفاده از فیشینگ، کنترل از راه دور
رایانههای این شرکت را به دست بگیرند. این حمله به هکرها اجازه داد تا به
شبکههای این شرکت و شناسههای امنیتی کاربران آن دسترسی پیدا کنند. این
حمله موجب 66 میلیون دلار خسارت برای شرکت مذکور شد.
حمله با کرم کانفیکر (Conficker): در فوریهی 2009، برخی از
رسانهها، خبر از آلوده شدن هواپیماهای جنگی فرانسه و زیردریاییها و
کشتیهای جنگی نیروی دریایی سلطنتی انگلیس از طریق کرم رایانهای مذکور
دادند. همچنین کرم مذکور به رایانههای ارتش آلمان نیز نفوذ کرد.
عملیات «GhostNet»: در مارس 2009، گزارشی منتشر شد که هکرهای
چینی با استفاده از حملات پایدار پیشرفته (APT)، عملیاتی را برای جاسوسی
سایبری راه انداختهاند. طبق گزارشها، آنها با استفاده از آسیبپذیری
«Adobe PDF Reader» به سفارتخانهها و وزارتخانههای 103 کشور حمله کردند.
حمله به وزارت دفاع آمریکا: در ژوئن 2007، حملاتی علیه
سیستمهای عامل ویندوز در این وزارتخانه صورت گرفت. مهاجمان با استفاده از
نامهنگاری الکترونیک جاعلانه (E-mail spoofing) اطلاعات حساس و گستردهای
را شامل شناسهها و رمز عبور برای دسترسی به شبکههای این وزارتخانه به دست
آوردند.
حمله به وبگاههای کرهی جنوبی: در جولای 2009، حملات DDOS
علیه وبگاههای دولتی، مالی و خبری این کشور صورت گرفت. همچنین چند وبگاه
در آمریکا نیز مورد حملاتی مشابه قرار گرفت. کرهی جنوبی، وزارت ارتباطات
کرهی شمالی را متهم به این حملات کرد.
حملهی اسراییل به شبکههای دفاعی سوریه: در سپتامبر 2007،
اسراییل شبکههای دفاعی نیروی هوایی سوریه را مختل کرد و خساراتی را به آن
وارد آورد.
حمله به وبگاه ریاست جمهوری، مجلس و وزارتخانههای استونی: در
آوریل سال 2007، حملات گستردهی DDOS علیه اهداف مذکور استونی واقع شد.
همچنین در این حملات، بانکهای این کشور نیز هدف حمله واقع شدند و حدود 1
میلیون دلار خسارت دیدند. این حملات به روسیه نسبت داده شد و در سال 2009،
گروهی که تحت حمایت دولت روسیه بودند مسئولیت این حمله را پذیرفتند. ظاهراً
این حملات به دلیل تنشهای موجود بین روسیه و استونی بود.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.