هر روزه هکرها به داخل اطلاعات شرکتها و دولتها نفوذ میکنند، اما تعدادی از آنها واقعا بزرگ و خطرناک هستند.اینگونه هکها عواقب بسیار گستردهای برای مردم یا سازمانها دارند و حتی تغییردهنده بازی در فضای مجازی هستند. یکی از این حملههای خطرناک، استاکسنت (Stuxnet) نام دارد که باعث تخریب سانتریفیوژهای هستهای در ایران شد. در زیر به معرفی تعدادی از بزرگترین هکها در یک دهه اخیر میپردازیم.
۱-“اولین درگیری عمده سایبری” سال ۲۰۰۷ و در استونی راهاندازی شد، یک حمله ۲۱ روزه که بسیاری آن را از جانب روسیه میدانستند.
از این واقعه بهعنوان “جنگ اول تحت وب” یاد میشود. در ساعت ۱۰ شب روز ۲۷ ماه آوریل سال ۲۰۰۷ دولت استونی متوجه شد که بسیاری از وبسایتهایش از دسترس خارج شدهاند، در ادامه هکرها وبسایتهای رئیسجمهور، وزارتخانهها و پارلمان را نیز هک کردند. کشورهای مختلف برای جلوگیری از گسترش این حمله به قسمتهای اقتصادی و رسانهای استونی، نکاتی را به آن گوشزد کردند. برای ۲۱ روز استونی کاملا درگیر جنگ در فضای مجازی بود، جنگی که بعد از تصمیم دولت استونی مبنی بر حذف مجسمه دوران شوروی از پایتخت خود آغاز شده بود.
استونی کشور روسیه را به این حمله متهم کرد، هرچند به احتمال زیاد این حمله توسط هکرهای خشمگین روسیه و بدون حمایت دولت شکل گرفته بود. بر طبق نوشته Wired تا آن زمان هیچ کشوری به طور کامل هدف حمله سایبری قرار نگرفته بود. این حمله در روز ۱۸ ماه مه کاملا پایان یافت. آدام سگال در کتاب خود یعنی “نظم جهانی هک” اینگونه مینویسد:
“استونی برای مدت کوتاهی از باقی دنیا جدا شد، اما اینترنت همچنان در خود کشور قابل دسترس بود. آسیب این حمله بهجای فشار روانی، آسیبپذیری دیجیتالی استونی را در یک آرامش کامل قرار داد.” در آن زمان استونی توانایی دفاع در برابر برخی جملات سایبری را داشت، البته با انجام این حمله ناکافی بودن آنها ثابت شد. در نهایت “لیگ دفاع سایبری” در این کشور ایجاد شد که بودجه آن سالیانه افزایش قابلتوجهی دارد.
۲- وجود گسترده بدافزار در شبکههای طبقه بندی شده دولت آمریکا در سال ۲۰۰۸، پنتاگون را مجبور به ایجاد یک واحد نظامی جدید برای مقابله با حملات سایبری کرد.
پروتکل مسیریاب شبکه (SIPRNet)، محلی برای اشتراکگذاری اطلاعات طبقهبندی شده و گفتگوهای نظامی بود که به سیستم جهانی اطلاعات و ارتباطات (JWICS) برای اشتراکگذاری اطلاعات فوق محرمانه، متصل شد و وظیفه آن ایجاد یک “فاصله هوایی” یا جداسازی آن از اینترنت عادی بود، هرچند این فاصله هوایی نتوانست در سال ۲۰۰۸ جلوی حرکت کرم Agent.btz را که توسط فلش USB ایجاد شده بود در سیستمهای طبقهبندی شده و طبقهبندی نشده، بگیرد.
خوشبختانه این کرم موجود در SIPRNet و JWICS به علت فاصله هوایی نتوانست با خالق خود ارتباط برقرار کند، اگرچه میزان اطلاعات جمعآوری شده توسط آن از سیستمهای متصل به اینترنت نامشخص است. این کرم تقریبا ساده بود، اما نزدیک به ۱۴ ماه زمان نیاز بود تا ارتش در عملیاتی بهنام BuckShot Yankee آن را از بین ببرد و همچنین باعث ممنوع شدن استفاده از فلش USB در ارتش شد.
در ژوئن سال ۲۰۰۹ در دفتر مرکزی آژانس امنیت ملی آمریکا (NSA) در مریلند، شرکتی با فرماندهی سایبری و به مرکزیت عملیاتهای فضای مجازی پنتاگون تاسیس شد و تمام شاخههای سایبری نظامی را با هم متحد کرد. کشورهای دیگر از جمله انگلستان و کره جنوبی با الهام از این شرکت، سازمانی برای مقابله با حملات سایبری ایجاد کردند.
۳- در سال ۲۰۰۹ آمریکا و اسرائیل توسط ویروس استاکسنت به مراکز هستهای ایران حمله کردند که اولین حمله موفقیتآمیز سایبری با تخریب زیرساختهای فیزیکی بود.
در سال ۲۰۰۶ جرج بوش از افزایش غلطت اورانیوم در ایران نگران بود و همچنین در مجلاب جنگ عراق گیر کرده بود و اسرائیل نیز خواهان یک جنگ تمامعیار در خاورمیانه بود، اما فرماندهان نظامی به جرج بوش راه سومی را پیشنهاد دادند، یک اسلحه سایبری برای تخریب زیرساختها بدون امکان ردیابی آن! اولین اسلحه سایبری جهان ابتدا “بازیهای المپیک” نامیده شد و سپس به “استاکسنت” تغییر نام داد. این ویروس با اجازه جرج بوش شروع بهکار کرد و توسط اوباما به فعالیت خود ادامه داد.
این ویروس به خوبی وظیفه خود را انجام داد و برخی از سیستمهای کنترلی ایران را آلوده کرد. ۱۳ روز بعد از این آلودگی، استاکسنت با کاهش و افزایش سرعت سانترفیوژها، آنها را نابود میکرد، اگرچه در اتاق کنترل همهچیز عادی جلوه میکرد. در بعضی موارد این ویروس از سیستم خارج شد و وارد سیستمهای کامپیوتری در سراسر جهان شد.
در ابتدا ایران تصور نمیکرد که این حمله توسط یک سلاح سایبری انجام شده باشد، بلکه این نقص را از جانب دانشمندان و مهندسان خود میدانست، اما با فرار این کد و آلوده شدن کامپیوترها در سراسر جهان، فرضیه غیر قابل ردیابی بودن آن نقض شد و ایران دلایل این مشکلات را پیدا کرد. این ویروس در مراحل اولیه کشف شد چراکه وظیفه آن از بین بردن سیستمهای نیروگاههای برق، حمل و نقل و اقتصادی بود.
۴- حمله بزرگ سایبری ایران به شرکت نفتی عربستان سعودی آرامکو در سال ۲۰۱۲
بعد از حمله استاکسنت، ایران ارتشی از هکرهای ایرانی ایجاد کرد. بعد از تخریب سانتریفیوژهای مراکز هستهای ایران، این کشور با همکاری سپاه پاسداران انقلاب و بودجه ۲۰ میلیون دلاری ارتش سایبری را تاسیس کرد. در سال ۲۰۱۲ هکرهای ایرانی به مراکز مالی آمریکا در نیویورک حمله کردند که بزرگترین حمله آنها بود.
در ماه آگوست سال ۲۰۱۲، هکرهای ایرانی به شرکت نفتی آرامکو نفوذ کردند و ۳۵۰۰۰ کامپیوتر را تخریب کردند، این تخریب توسط لینک موجود در ایمیلی که برای کارکنان بخش فناوری اطلاعات ارسال شده بود، صورت گرفت و سبب استفاده بزرگترین شرکت نفتی در دنیا از کاغذ و خودکار بهجای کامپیوتر شد. اسنودن (کارمند سابق آژانس امنیت ملی آمریکا) اطلاعاتی در رابطه با این حمله فاش کرد که در آنها به قدرت ایران و امکان حمله آن به آمریکا اشاره شده بود. ایران بعد از روسیه، چین و آمریکا بزرگترین ارتش سایبری در جهان را دارد.
۵- هک کردن سایت Bitcoin و سرقت ۴۶۰ میلیون دلار!
در سال ۲۰۱۳ به Bitcoin حمله سایبری شد و مقداری بیتکوین سرقت شد. میزان این سرقت، ۸۵۰۰۰۰ بیتکوین معادل با ۴۶۰ میلیون دلار (۵۶۸ میلیون دلار در حال حاضر) بود و باعث اعلام ورشکستگی آن در سال ۲۰۱۴ شد.
البته این اعلام ورشکستگی جدی نبود و BitCoin دوباره به بازار برگشت. در نوامبر سال ۲۰۱۳ ارزش هر بیتکوین از ۲۰۰ دلار به ۱۰۰۰ دلار افزایش یافت ولی بعد از این حمله و بسته شدن Mt. Gox در فوریه سال ۲۰۱۴ ارزش آن به سرعت کاهش یافت. در حال حاضر ارزش هر بیتکوین ۶۶۰ دلار است.