حملات سایبری تنها خوراکی برای فیلم های کم خرج یا ابزاری برای سرگرمی نوجوانان نیستند. این حملات مشکلی بسیار جدی با پی آمدهای واقعی و ملموس برای شرکت ها، کاربران و حتی ملت ها هستند. طبق بررسی که توسط انستیتو پونمون انجام شده است، بیش از ۵۹ درصد شرکت های کنترل شده، سال گذشته به شکلی مورد حمله قرار گرفته اند. این حملات با افزایش هزینه های جاری، مخارج و دستمزدها، کاهش سود خالص یا شکست پروژه ها، به طور متوسط برای هر کدام بیش از ۵۰۰ هزار دلار ضرر به دنبال داشته اند.
البته این تنها یک عدد خیلی کلی است. در اینجا به ۱۰ تا از پر هزینه ترین و پر ضررترین حملات سایبری تاریخ می پردازیم، تا بدانید بسیاری شرکت ها هستند که آرزو می کردند این نیم میلیون دلار را درون سطل زباله می ریختند، اما قربانی حملات هکری نمی شدند.
۱۰- Citigroup
حجم بسیار عظیمی از سرمایه هزاران گروه و موسسه، روزانه از طریق تبادلات مالی غول هایی همچون Citigroup به جریان می افتد. در ابتدای سال جاری، مقدار بسیار زیادی از پول فوق الذکر و گنجی از اطلاعات حساس کاربران که وسوسه غیر قابل تحملی برای هکرها به حساب می آید، مورد حمله قرار گرفت. نام، اطلاعات تماس، شماره حساب های بانکی و دیگر اطلاعات حیاتی بیش از ۲۰۰ هزار کاربر مورد دستبرد واقع شد. دزدان خوشبخت هم بیش از ۲.۷ میلیون دلار پول بی زبان را از حساب کارتهای اعتباری کش رفتند.
۹- باران تایتان
چهره عمومی روابط بین المللی بین دو کشوری که در حال جنگ نیستند، معمولا بر پایه آداب دیپلماتیک استوار است. اما در سال ۲۰۰۴ شاون کارپنتر کارمند آزمایشگاه ملی ساندیا کشف کرد که برخی فایل های ارتش آمریکا هک شده اند و این کار تاباندن نوری بود بر تاریکی لایه های زیرین یک کاروبار جهانی! Titan Rain کد رمز عملیاتی اف بی آی برای پیگیری نفوذ بسیار گسترده در امنیت ارتش آمریکا و شرکت هایی همانند لاکهید و ناسا بود. این عملیات برای جلوگیری از حملات سایبری بود که توسط گروه های عملیاتی خاصی با حمایت دولت چین انجام می شد. و آخر هم معلوم نشد که این مورد، حملات برنامه ریزی شده دولتی بوده یا اینکه سرگرمی تعدادی هکر فضول و حقه باز بوده است. در حالی که برآورد کمی اهداف و آسیب احتمالی این حملات امکان پذیر نیست، به صورت بالقوه آنها می توانستند به سری ترین اطلاعات دولت آمریکا دسترسی پیدا کنند. همین مورد این حمله را به یکی از اعضای لیست ده تایی ما تبدیل می کند. حمله ای که اگر برآورد آسیب هایش امکان پذیر بود، شاید بزرگترین و مخربترین حمله سایبری تمام دورانها نام می گرفت.
۸- سیستم های پرداخت Heartland
Heartland Payment Systems که کارگزار یکی از سیستمهای پرداخت امن است، در سال ۲۰۰۸ قربانی یک نقشه حساب شده سرقت شماره کارتهای اعتباری شد. با هجوم مخفیانه به شبکه کامپیوتری شرکت توسط یک بدافزار، گروه خرابکار توانستند بیش از ۱۰۰ میلیون شماره کارت را سرقت کنند. به هر حال برای یکی از مغز های متفکر پشت این کار، آلبرت گونزالس بود که بعد از گناهکار شناخته شدن توسط قضات فدرال، حکم ۲۰ سال زندان برایش صادر شد. این داستان البته برای شرکت هرت لند سنگین تر از این حرفها تمام شد و بیش از ۱۴۰ میلیون دلار خسارت در پی داشت. و البته خسارت آن برای شعار شرکت بیش از اینها بود: «بالاترین استانداردها - امن ترین نقل و انتقالات»
۷- برادران Hannaford
شرکت خرده فروشی خواربار برادران هانافورد یک رخنه چهار ماهه به سیستم های امنیتی اش را از زمستان ۲۰۰۷ تا بهار ۲۰۰۸ تحمل کرد. طی این دوره بیش از ۴.۲ میلیون شماره کارت اعتباری به همراه دیگر اطلاعات حیاتی کاربران به سرقت رفت. این شاهکار جرایم سایبری با نصب یک بدافزار بر روی سرورهای فروشگاه اتفاق افتاد، که با همه شیوه های رایج هک بانک اطلاعاتی شرکت ها مغایرت داشت. متخصصان میزان ضرر وارده به این برادران سخت کوش را بیش از ۲۵۲ میلیون دلار پیش بینی می کنند. یعنی چیزی بیش از مجموع ارزش خواربار موجود در لیست این شرکت! یکی از مجرمان اصلی این حمله سایبری آلبرت گونزالس بود. کسی که علاوه بر نقش داشتن در حمله به شرکت سیستم های پرداخت هرت لند، در حمله به TJX هم دست داشت…
۶- TJX
TJX، یکی از شرکت های خرده فروشی ماساچوست و عرضه کننده مارک های خوبی همچون تی جی مکس و مارشال، هم از شر روح های پلید سایبری در امان نمانده است. دارودسته خرابکاران اینترنتی توانستند به بیش از ۴۵ میلیون شماره کارت اعتباری چنگ بیاندازند، که دستچینی از مولتی میلیونرهای خوشگذران سهام وال مارت و فروشندگان تجهیزات الکترونیک هم جزو آنها بودند. میزان آسیب در ابتدا حدود ۲۵ میلیون دلار برآورد می شد. اما در نهایت با اطلاعات جمع آوری شده از شعب، مشخص شد که زیان وارده بالغ بر ۲۵۰ میلیون دلار بوده است. به نظر می رسد که صفر ماشین حساب تخمین زنندگان اولیه خراب بوده است!
۵- Sven Jaschan
احتمالا همه شما مثال معروف تئوری هرج و مرج (chaos theory) یا اثر پروانه ای را شنیده اید : اگر پروانه ای در برزیل بالهای اش را به هم بزند، ممکن است باعث ایجاد طوفان تورنادو در تگزاس شود. خب، برای یک نوجوان آلمانی، کامپیوتر تبدیل به پیله ای برای پروانه شدن وی شد. در سال ۲۰۰۴ Sven Jaschan ویروسی را منتشر کرد که میلیون ها کامپیوتر در سراسر جهان را آلوده کرد. این ویروس هنگامی بالاترین میزان خرابکاری اش را نشان داد که به صورت کامل سیستم کامپیوتری شرکت هوایی دلتا ایر لاین را از کار انداخت و باعث لغو چند ده پرواز بین قاره ای شد. البته Jaschan پس از سه ماه تلاش شکارچیان جهت به دست آوردن جایزه ۲۵۰ هزار دلاری مایکروسافت برای سر وی، به تله افتاد. کارشناسان شرکت میزان خسارت وارده را ۵۰۰ میلیون دلار تخمین زدند، چیزی که برخی منابع دیگر حدس میزنند به چند میلیارد دلار می رسد. بله همه این دردسرها از کامپیوتر یک دانشجوی آلمانی آغاز شد.
۴- مایکل کالچی
مایکل کالچی شاید مشهورترین پسر ۱۵ ساله زمان خود نبود، اما MafiaBoy، یکی از ستارگان دنیای سایبر بود. کسی که به شکل هوشمندانه و تعجب برانگیزی به سطوح بالای تخصص های کامپیوتری دست یافته بود. کالچی که در اینترنت با نام مافیا بوی یا پسر مافیا شناخته می شود، تعداد زیادی حملات سایبری رسوا کننده علیه گروه بزرگی از شرکت های با سطوح امنیتی بالا را هدایت می کرد. در میان قربانیان می توان نامهای همچون Dell، غول رسانه ای CNN و سایت های فروش آمازون و Ebay را پیدا کرد. وی به دلیل خسارت هایی که بالغ بر ۱.۲ میلیارد دلار برآورد می شدند، تحت تعقیب قرار گرفت، آسیب هایی که نتیجه طرز تفکر ویژه و دانش کالچی بودند. البته در نهایت وی تنها به هشت ماه حبس خانگی محکوم شد. به به، عجب قضاوت عادلانه ای!
۳- سونی
در یک حماسه بی سروصدای سایبری، امسال بیش از ۱۰۰ میلیون اکانت کاربران شبکه پلی استیشن و سرگرمی های آنلاین سونی افشا شد و فصل جدیدی در تاریخ حملات سایبری رقم خورد. اطلاعات شخصی میلیون ها کاربر ( شامل شماره کارت های اعتباری ) توسط دزدانی که هنوز ماهیت آنها کشف نشده، به غارت رفت. کارشناسان هنوز رقم دقیقی برای میزان خسارات ندارند و آن را بین یک تا دو میلیارد دلار پیش بینی می کنند. به نظر می رسد که بعد از بررسی کامل با پرهزینه ترین حمله سایبری تاریخ روبرو خواهیم بود. بدتر از آن، زمانی که سونی مشغول بررسی و رفو کردن رخنه سیستم های اش بود، خشم و قهر گیمرهایی که نمی توانستند وارد اکانت سونی شان شوند، در آینده اثرات خود را نشان خواهد داد.
۲- Epsilon
حمله ای که در مارس ۲۰۱۱ شرکت ارائه دهنده ایمیل Epsilon را گرفتار کرد، به صورت بالقوه می تواند بین ۲۲۵ میلیون تا ۴ میلیارد دلار خسارت وارد کرده باشد. این شرکت هم اکنون یکی از کاندیداهای قربانیان پرهزینه ترین حمله سایبری تمام دوران ها است. این شرکت که در دالاس آمریکا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شرکت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.
۱- بمب منطق اصیل
در سال ۱۹۸۲، زمانی که هنوز تا آب شدن یخ های جنگ سرد فاصله زیادی باقی مانده بود، توسعه فناوری کامپیوتر آنچنان پرشتاب بود که CIA به فکر تبدیل آن به یک سلاح تاکتیکی افتاد. بدون استفاده از بمب، راکت یا دیگر ابزارهای انفجاری رایج، آمریکا برنامه ای را ترتیب داد تا لوله های گاز سیبری را منفجر کند. این کار باعث خلق بزرگترین و تاریخی ترین شیوه انفجار گردید. شیوه ای که استفاده شد، به بمب منطق یا logic bomb مشهور است. این کار شامل قرار دادن قطعات کد ویژه ای درون کامپیوترهای کنترل کننده خط لوله گاز سیبری بود که باعث آشوب و هرج و مرج محاسباتی درون سیستم می شد. این کار برای روس ها هزینه های گزاف و غیر قابل تخمینی را به دنبال داشته که هنوز هم حاضر به صحبت درباره آن نیستند. باید منتظر ماند تا گذشت زمان ابعاد این حمله سایبری را روشن کرده و قدرت مهیب اینگونه حملات را فاش کند.
حملات سایبری تنها خوراکی برای فیلم های کم خرج یا ابزاری برای سرگرمی نوجوانان نیستند. این حملات مشکلی بسیار جدی با پی آمدهای واقعی و ملموس برای شرکت ها، کاربران و حتی ملت ها هستند. طبق بررسی که توسط انستیتو پونمون انجام شده است، بیش از ۵۹ درصد شرکت های کنترل شده، سال گذشته به شکلی مورد حمله قرار گرفته اند. این حملات با افزایش هزینه های جاری، مخارج و دستمزدها، کاهش سود خالص یا شکست پروژه ها، به طور متوسط برای هر کدام بیش از ۵۰۰ هزار دلار ضرر به دنبال داشته اند.
البته این تنها یک عدد خیلی کلی است. در اینجا به ۱۰ تا از پر هزینه ترین و پر ضررترین حملات سایبری تاریخ می پردازیم، تا بدانید بسیاری شرکت ها هستند که آرزو می کردند این نیم میلیون دلار را درون سطل زباله می ریختند، اما قربانی حملات هکری نمی شدند.
۱۰- Citigroup
حجم بسیار عظیمی از سرمایه هزاران گروه و موسسه، روزانه از طریق تبادلات مالی غول هایی همچون Citigroup به جریان می افتد. در ابتدای سال جاری، مقدار بسیار زیادی از پول فوق الذکر و گنجی از اطلاعات حساس کاربران که وسوسه غیر قابل تحملی برای هکرها به حساب می آید، مورد حمله قرار گرفت. نام، اطلاعات تماس، شماره حساب های بانکی و دیگر اطلاعات حیاتی بیش از ۲۰۰ هزار کاربر مورد دستبرد واقع شد. دزدان خوشبخت هم بیش از ۲.۷ میلیون دلار پول بی زبان را از حساب کارتهای اعتباری کش رفتند.
۹- باران تایتان
چهره عمومی روابط بین المللی بین دو کشوری که در حال جنگ نیستند، معمولا بر پایه آداب دیپلماتیک استوار است. اما در سال ۲۰۰۴ شاون کارپنتر کارمند آزمایشگاه ملی ساندیا کشف کرد که برخی فایل های ارتش آمریکا هک شده اند و این کار تاباندن نوری بود بر تاریکی لایه های زیرین یک کاروبار جهانی! Titan Rain کد رمز عملیاتی اف بی آی برای پیگیری نفوذ بسیار گسترده در امنیت ارتش آمریکا و شرکت هایی همانند لاکهید و ناسا بود. این عملیات برای جلوگیری از حملات سایبری بود که توسط گروه های عملیاتی خاصی با حمایت دولت چین انجام می شد. و آخر هم معلوم نشد که این مورد، حملات برنامه ریزی شده دولتی بوده یا اینکه سرگرمی تعدادی هکر فضول و حقه باز بوده است. در حالی که برآورد کمی اهداف و آسیب احتمالی این حملات امکان پذیر نیست، به صورت بالقوه آنها می توانستند به سری ترین اطلاعات دولت آمریکا دسترسی پیدا کنند. همین مورد این حمله را به یکی از اعضای لیست ده تایی ما تبدیل می کند. حمله ای که اگر برآورد آسیب هایش امکان پذیر بود، شاید بزرگترین و مخربترین حمله سایبری تمام دورانها نام می گرفت.
۸- سیستم های پرداخت Heartland
Heartland Payment Systems که کارگزار یکی از سیستمهای پرداخت امن است، در سال ۲۰۰۸ قربانی یک نقشه حساب شده سرقت شماره کارتهای اعتباری شد. با هجوم مخفیانه به شبکه کامپیوتری شرکت توسط یک بدافزار، گروه خرابکار توانستند بیش از ۱۰۰ میلیون شماره کارت را سرقت کنند. به هر حال برای یکی از مغز های متفکر پشت این کار، آلبرت گونزالس بود که بعد از گناهکار شناخته شدن توسط قضات فدرال، حکم ۲۰ سال زندان برایش صادر شد. این داستان البته برای شرکت هرت لند سنگین تر از این حرفها تمام شد و بیش از ۱۴۰ میلیون دلار خسارت در پی داشت. و البته خسارت آن برای شعار شرکت بیش از اینها بود: «بالاترین استانداردها - امن ترین نقل و انتقالات»
۷- برادران Hannaford
شرکت خرده فروشی خواربار برادران هانافورد یک رخنه چهار ماهه به سیستم های امنیتی اش را از زمستان ۲۰۰۷ تا بهار ۲۰۰۸ تحمل کرد. طی این دوره بیش از ۴.۲ میلیون شماره کارت اعتباری به همراه دیگر اطلاعات حیاتی کاربران به سرقت رفت. این شاهکار جرایم سایبری با نصب یک بدافزار بر روی سرورهای فروشگاه اتفاق افتاد، که با همه شیوه های رایج هک بانک اطلاعاتی شرکت ها مغایرت داشت. متخصصان میزان ضرر وارده به این برادران سخت کوش را بیش از ۲۵۲ میلیون دلار پیش بینی می کنند. یعنی چیزی بیش از مجموع ارزش خواربار موجود در لیست این شرکت! یکی از مجرمان اصلی این حمله سایبری آلبرت گونزالس بود. کسی که علاوه بر نقش داشتن در حمله به شرکت سیستم های پرداخت هرت لند، در حمله به TJX هم دست داشت…
۶- TJX
TJX، یکی از شرکت های خرده فروشی ماساچوست و عرضه کننده مارک های خوبی همچون تی جی مکس و مارشال، هم از شر روح های پلید سایبری در امان نمانده است. دارودسته خرابکاران اینترنتی توانستند به بیش از ۴۵ میلیون شماره کارت اعتباری چنگ بیاندازند، که دستچینی از مولتی میلیونرهای خوشگذران سهام وال مارت و فروشندگان تجهیزات الکترونیک هم جزو آنها بودند. میزان آسیب در ابتدا حدود ۲۵ میلیون دلار برآورد می شد. اما در نهایت با اطلاعات جمع آوری شده از شعب، مشخص شد که زیان وارده بالغ بر ۲۵۰ میلیون دلار بوده است. به نظر می رسد که صفر ماشین حساب تخمین زنندگان اولیه خراب بوده است!
۵- Sven Jaschan
احتمالا همه شما مثال معروف تئوری هرج و مرج (chaos theory) یا اثر پروانه ای را شنیده اید : اگر پروانه ای در برزیل بالهای اش را به هم بزند، ممکن است باعث ایجاد طوفان تورنادو در تگزاس شود. خب، برای یک نوجوان آلمانی، کامپیوتر تبدیل به پیله ای برای پروانه شدن وی شد. در سال ۲۰۰۴ Sven Jaschan ویروسی را منتشر کرد که میلیون ها کامپیوتر در سراسر جهان را آلوده کرد. این ویروس هنگامی بالاترین میزان خرابکاری اش را نشان داد که به صورت کامل سیستم کامپیوتری شرکت هوایی دلتا ایر لاین را از کار انداخت و باعث لغو چند ده پرواز بین قاره ای شد. البته Jaschan پس از سه ماه تلاش شکارچیان جهت به دست آوردن جایزه ۲۵۰ هزار دلاری مایکروسافت برای سر وی، به تله افتاد. کارشناسان شرکت میزان خسارت وارده را ۵۰۰ میلیون دلار تخمین زدند، چیزی که برخی منابع دیگر حدس میزنند به چند میلیارد دلار می رسد. بله همه این دردسرها از کامپیوتر یک دانشجوی آلمانی آغاز شد.
۴- مایکل کالچی
مایکل کالچی شاید مشهورترین پسر ۱۵ ساله زمان خود نبود، اما MafiaBoy، یکی از ستارگان دنیای سایبر بود. کسی که به شکل هوشمندانه و تعجب برانگیزی به سطوح بالای تخصص های کامپیوتری دست یافته بود. کالچی که در اینترنت با نام مافیا بوی یا پسر مافیا شناخته می شود، تعداد زیادی حملات سایبری رسوا کننده علیه گروه بزرگی از شرکت های با سطوح امنیتی بالا را هدایت می کرد. در میان قربانیان می توان نامهای همچون Dell، غول رسانه ای CNN و سایت های فروش آمازون و Ebay را پیدا کرد. وی به دلیل خسارت هایی که بالغ بر ۱.۲ میلیارد دلار برآورد می شدند، تحت تعقیب قرار گرفت، آسیب هایی که نتیجه طرز تفکر ویژه و دانش کالچی بودند. البته در نهایت وی تنها به هشت ماه حبس خانگی محکوم شد. به به، عجب قضاوت عادلانه ای!
۳- سونی
در یک حماسه بی سروصدای سایبری، امسال بیش از ۱۰۰ میلیون اکانت کاربران شبکه پلی استیشن و سرگرمی های آنلاین سونی افشا شد و فصل جدیدی در تاریخ حملات سایبری رقم خورد. اطلاعات شخصی میلیون ها کاربر ( شامل شماره کارت های اعتباری ) توسط دزدانی که هنوز ماهیت آنها کشف نشده، به غارت رفت. کارشناسان هنوز رقم دقیقی برای میزان خسارات ندارند و آن را بین یک تا دو میلیارد دلار پیش بینی می کنند. به نظر می رسد که بعد از بررسی کامل با پرهزینه ترین حمله سایبری تاریخ روبرو خواهیم بود. بدتر از آن، زمانی که سونی مشغول بررسی و رفو کردن رخنه سیستم های اش بود، خشم و قهر گیمرهایی که نمی توانستند وارد اکانت سونی شان شوند، در آینده اثرات خود را نشان خواهد داد.
۲- Epsilon
حمله ای که در مارس ۲۰۱۱ شرکت ارائه دهنده ایمیل Epsilon را گرفتار کرد، به صورت بالقوه می تواند بین ۲۲۵ میلیون تا ۴ میلیارد دلار خسارت وارد کرده باشد. این شرکت هم اکنون یکی از کاندیداهای قربانیان پرهزینه ترین حمله سایبری تمام دوران ها است. این شرکت که در دالاس آمریکا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شرکت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.
۱- بمب منطق اصیل
در سال ۱۹۸۲، زمانی که هنوز تا آب شدن یخ های جنگ سرد فاصله زیادی باقی مانده بود، توسعه فناوری کامپیوتر آنچنان پرشتاب بود که CIA به فکر تبدیل آن به یک سلاح تاکتیکی افتاد. بدون استفاده از بمب، راکت یا دیگر ابزارهای انفجاری رایج، آمریکا برنامه ای را ترتیب داد تا لوله های گاز سیبری را منفجر کند. این کار باعث خلق بزرگترین و تاریخی ترین شیوه انفجار گردید. شیوه ای که استفاده شد، به بمب منطق یا logic bomb مشهور است. این کار شامل قرار دادن قطعات کد ویژه ای درون کامپیوترهای کنترل کننده خط لوله گاز سیبری بود که باعث آشوب و هرج و مرج محاسباتی درون سیستم می شد. این کار برای روس ها هزینه های گزاف و غیر قابل تخمینی را به دنبال داشته که هنوز هم حاضر به صحبت درباره آن نیستند. باید منتظر ماند تا گذشت زمان ابعاد این حمله سایبری را روشن کرده و قدرت مهیب اینگونه حملات را فاش کند.