التخريب والسرقة والذكاء على نطاق واسع
القرصنة تدور حول التلاعب وتجاوز الأنظمة لإجبارها على القيام بالعمليات غير المقصودة.
في حين أن معظم الهاكرز هواة حميدة ، فإن بعض المتسللين يلحقون أضرارًا فادحة على نطاق واسع ويسببون الأذى المالي والعاطفي. تفقد الشركات المتضررة الملايين من تكاليف الإصلاح والرد ؛ الأفراد الضحية يفقدون وظائفهم ، حساباتهم المصرفية ، وحتى علاقاتهم.
إذن ما هي الأمثلة على الاختراق على نطاق واسع التي تسببت في الكثير من الفوضى؟ ما هي أعظم الاختراقات في التاريخ الحديث؟
مع "أعظم" مرادفا "أقسى" ، وهنا لائحة من الخارقة الجديرة بالذكر من السنوات ال 20 الماضية. أثناء قراءة هذه القائمة أدناه ، ستحتاج بالتأكيد إلى إعادة النظر في ممارسات كلمات المرور الخاصة بك. لقد قمنا بإرفاق بعض الاقتراحات القوية في أسفل هذه المقالة لمساعدتك على تقليل خطر اختراقك يومًا ما.
01 من 13
آشلي ماديسون هاك 2015: 37 مليون مستخدم
انخرط فريق Impact Team المخترق في خوادم Avid Life Media ونسخ البيانات الشخصية لـ 37 مليون مستخدم من Ashley Madison. ثم أصدر المتسللين هذه المعلومات بشكل متزايد إلى العالم من خلال مختلف المواقع. كان للأثر المخجل لسمعة الناس الشخصية تموجات في جميع أنحاء العالم ، بما في ذلك الادعاءات بأن حالات الانتحار لدى المستخدم تتبع بعد الاختراق.
هذا الاختراق لا يُنسى فقط بسبب الدعاية المطلقة للتأثير ، بل لأن المتسللين اكتسبوا بعض الشهرة كحراس سلام صليبيين ضد الكفر والأكاذيب.
اقرأ المزيد عن خرق اشلي ماديسون:
- يصف روب برايس نتائج فضيحة الإختراق في آشلي ماديسون
- يخبرنا كالوم باتون كيف يمكنك معرفة ما إذا كان زوجك قد تأثر بالاختراق
- يصف "كريبس أون سيكيوريتي" كيف ظهر الاختراق
02 من 13
The Conficker Worm 2008: لا يزال يصيب مليون جهاز كمبيوتر سنويًا
في حين أن هذا البرنامج الخبيث المرنة لم يتسبب في أي ضرر يتعذر إصلاحه ، فإن هذا البرنامج يرفض الموت ؛ يخفي بنشاط ثم ينسخ نفسه إلى أجهزة أخرى. حتى أكثر إثارة للخوف: هذه الدودة لا تزال مفتوحة في الخلفية لاستيلاء القراصنة في المستقبل من الآلات المصابة.
يقوم برنامج دودة Conficker (المعروف باسم worm "دوونادوب") بتكرار نفسه عبر أجهزة الكمبيوتر ، حيث يكمن سرا في أي من) تحويل جهازك إلى روبوت زومبي لإرسال الرسائل غير المرغوب فيها ، أو b) لقراءة أرقام بطاقات الائتمان وكلمات المرور الخاصة بك من خلال تسجيل كلمات المرور ، ونقل هذه التفاصيل إلى المبرمجين.
Conficker / Downadup هو برنامج كمبيوتر ذكي جدا. يقوم بإلغاء تنشيط برنامج الحماية من الفيروسات الخاص بك من أجل حماية نفسه.
كونفيكر جدير بالملاحظة بسبب مرونته ومدى وصوله ؛ لا يزال يسافر حول الإنترنت بعد 8 سنوات من اكتشافه.
اقرأ المزيد حول برنامج الفيروس المتنقل Conficker / Downadup:
- تصف كيلي بيرتون الجانب التقني لدودة كونفيكر
- كيفية اكتشاف وازالة Conficker من جهاز الكمبيوتر الخاص بك
- يمكن أن تقوم Symantec أيضًا بإزالة الدودة
03 من 13
Stuxnet Worm 2010: حظر برنامج إيران النووي
تم إطلاق برنامج الدودة الذي كان أقل من ميغا بايت في الحجم في مصانع التنقية النووية الإيرانية. وبمجرد الوصول إلى هناك ، استحوذت سرا على أنظمة التحكم SCADA من شركة Siemens. كانت هذه الدودة المتسللة تقود أكثر من 5000 من أجهزة الطرد المركزي من طراز "يورانيوم" البالغ عددها 8800 لتخرج عن نطاق السيطرة ، ثم تتوقف فجأة ثم تستأنف ، في حين تبلغ في الوقت نفسه أن كل شيء على ما يرام. استمر هذا التلاعب الفوضوي لمدة 17 شهرًا ، مما أدى إلى تدمير الآلاف من عينات اليورانيوم سراً ، مما جعل الموظفين والعلماء يشككون في عملهم. طوال الوقت ، لم يكن أحد يعرف أنه تم خداعه وتخريبه في نفس الوقت.
هذا الهجوم الملتوي والصامت أحدث أضرارًا أكثر بكثير من مجرد تدمير أجهزة الطرد المركزي للتكرير نفسها ؛ وقد قادت الدودة الآلاف من المتخصصين إلى السير على الطريق الخطأ لمدة عام ونصف ، وأهدرت آلاف الساعات من العمل وملايين الدولارات من موارد اليورانيوم.
سميت الدودة "Stuxnet" ، وهي الكلمة الأساسية التي تم العثور عليها في التعليقات الداخلية للتعليمة البرمجية.
هذا الاختراق لا ينسى بسبب كل من البصريات والخداع: فقد هاجم برنامجًا نوويًا لدولة كانت متعارضة مع الولايات المتحدة والقوى العالمية الأخرى. كما خدعت الطاقم النووي بكامله لمدة عام ونصف حيث كان يقوم بأعماله السيئة في السر.
اقرأ المزيد عن الاختراق Stuxnet:
- ستكسنت: سلاح رقمي حديث؟
- كانت Stuxnet مثل رواية Tom Clancy
- القصة الحقيقية من Stuxnet
04 من 13
Home Depot Hack 2014: أكثر من 50 مليون بطاقة ائتمانية
من خلال استغلال كلمة مرور من أحد بائعي متاجرها ، حقق قراصنة شركة Home Depot أكبر اختراق لبطاقة الائتمان في تاريخ البشرية. من خلال ترقيع دقيق لنظام التشغيل Microsoft ، تمكن هؤلاء المتسللين من اختراق الخوادم قبل أن تتمكن Microsoft من تصحيح الثغرة الأمنية.
بمجرد دخولهم أول متجر هوم ديبوت بالقرب من ميامي ، عمل المتسللون في طريقهم في جميع أنحاء القارة. ولاحظوا سرا معاملات الدفع على أكثر من 7000 من سجلات الخروج الذاتية هوم ديبوت. قاموا بتخفيض أرقام بطاقات الائتمان كعملاء دفعوا مقابل مشترياتهم من Home Depot.
هذا الإختراق جدير بالملاحظة لأنه كان ضد شركة متآلفة وملايين من العملاء الموثوقين.
اقرأ المزيد عن الإختراق Home Depot:
- كيف استجاب الرئيس التنفيذي لشركة فرانك بليك لسلسلة متاجره التي تم اختراقها
- تصف صحيفة وول ستريت جورنال الاختراق هنا
- أصبح الاختراق Home Depot الآن دراسة حالة رسمية
05 من 13
Spamhaus 2013: أكبر هجوم DDOS في التاريخ
هجوم الحرمان من الخدمة الموزعة هو فيض البيانات. باستخدام العشرات من أجهزة الكمبيوتر المخترقة التي تكرر الإشارات بمعدل ومعدل مرتفعين ، سيدمر المتسللون أنظمة الكمبيوتر الزائدة على الإنترنت.
في مارس من عام 2013 ، كان هذا الهجوم الخاص DDOS كبيرًا بما يكفي لإبطاء شبكة الإنترنت بأكملها عبر الكوكب ، وإغلاق أجزاء منه بالكامل لساعات في كل مرة.
واستخدم الجناة المئات من خوادم نظام أسماء النطاقات لإشارات "تعكس" بشكل متكرر ، مما أدى إلى تضخيم تأثير الفيضان وإرسال ما يصل إلى 300 غيغابت في الثانية من بيانات الفيضان إلى كل خادم على الشبكة.
كان الهدف في مركز الهجوم هو Spamhaus ، وهي خدمة حماية مهنية غير ربحية تتعقب وتضع السب المسلحين والمتسللين نيابةً عن مستخدمي الويب. تم إغراق خوادم Spamhaus ، بالإضافة إلى العشرات من خوادم تبادل الإنترنت الأخرى ، في هجوم DDOS 2013 هذا.
هذا الإختراق DDOS جدير بالملاحظة بسبب الحجم الهائل لتكرارها الغاشم: لقد أفرط في تحميل خوادم الإنترنت بحجم بيانات لم يسبق له مثيل من قبل.
اقرأ المزيد عن هجوم Spamhaus:
- تصف صحيفة نيويورك تايمز هجوم DDOS
- أحد القراصنة في لندن يعترف بالذنب لكونه أحد قراصنة DDOS
- لقاء Spamhaus ، خدمة مكافحة البريد المزعج الذي كان الهدف الرئيسي للهجوم DDOS.
06 من 13
eBay Hack 2014: 145 مليون مستخدم مخترقون
بعض الناس يقولون أن هذا هو أسوأ خرق للثقة العامة في تجارة التجزئة عبر الإنترنت. ويقول آخرون إن الأمر لم يكن قاسيا مثل السرقة الجسدية لأنه تم خرق البيانات الشخصية فقط ، وليس المعلومات المالية.
وبغض النظر عن الطريقة التي تختارها لقياس هذه الحادثة غير السارة ، فإن ملايين المتسوقين عبر الإنترنت تعرضوا لبيانات محمية بكلمة مرور. هذا الاختراق لا يُنسى بشكل خاص لأنه كان عامًا جدًا ، ولأن eBay تم رسمه على أنه ضعيف على مستوى الأمان نظرًا لاستجابته العامة البطيئة الباهتة.
اقرأ المزيد عن الإختراق في eBay لعام 2014:
- BGR يصف كيف اختطفت eBay hackpire
- لا تفوز eBay بأي نقاط باستجابتها البطيئة إلى الخرق
- ها هي استجابة مدونة eBay
07 من 13
JPMorgan Chase Hack، 2014: (76 + 7) Million Accounts
في منتصف عام 2014 ، اقتحم المتسللون الروس المزعومون أكبر بنك في الولايات المتحدة الأمريكية وخرقوا 7 ملايين حساب تجاري صغير و 76 مليون حساب شخصي. تسلل المتسللين أجهزة الكمبيوتر الخادم 90 من JPMorgan تشيس ونظرت المعلومات الشخصية على أصحاب الحسابات.
ومن المثير للاهتمام أنه لم يتم سلب أي أموال من أصحاب الحسابات هؤلاء. لا يتطوع JPMorgan Chase لمشاركة جميع نتائج تحقيقاتهم الداخلية. ما سيقولونه هو أن المتسللين سرقوا معلومات الاتصال ، مثل الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف. وزعموا أنه لا يوجد دليل على الضمان الاجتماعي أو رقم الحساب أو خرق كلمة المرور.
هذا الإختراق جدير بالملاحظة لأنه ضرب حياة الناس: حيث يخزنون أموالهم.
قراءة المزيدحول JPMorgan Chase hack:
- تحكي صحيفة نيويورك تايمز قصة الاختراق
- يخبرنا السجل البريطاني أن فنيي الخادم فشلوا في ترقية أحد خوادمه التي سمحت بالاختراق
- إليكم الوثائق الرسمية للتقارير من هيئة الأوراق المالية والبورصات
08 من 13
فيروس ميليسا 1999: 20٪ من أجهزة الكمبيوتر في العالم مصابة
أصدر رجل نيوجيرزي هذا فيروس ماكرو Microsoft في الويب ، حيث اخترق حواسيب Windows. تم إخفاء فيروس ميليسا كملف مرفق Microsoft Word مع ملاحظة بريد إلكتروني 'رسالة مهمة من [الشخص X]. بمجرد قيام المستخدم بالنقر فوق المرفق ، قامت ميليسا بتنشيط نفسها وقادت Microsoft Office الخاص بالجهاز لإرسال نسخة من الفيروس كمرسل بريد جماعي إلى أول 50 شخصًا في دفتر عناوين هذا المستخدم.
لم يقم الفيروس نفسه بتخريب الملفات أو سرقة أي كلمات مرور أو معلومات ؛ بدلاً من ذلك ، كان هدفه هو إغراق خوادم البريد الإلكتروني مع رسائل بريد الوباء.
وبالفعل نجحت ميليسا في إيقاف بعض الشركات بنجاح لعدة أيام في الوقت الذي هرع فيه فنيو الشبكات لتنظيف أنظمتهم وتطهير الفيروس المزعج.
هذا الفيروس / الإختراق جدير بالملاحظة لأنه يفترس سذاجة الناس والضعف الحالي في حالة ماسحات مكافحة الفيروسات على شبكات الشركات. كما اعطت مايكروسوفت اوفيس عين سوداء كنظام ضعيف.
اقرأ المزيد عن فيروس ميليسا:
- 1999: ميليسا تعيث فسادًا على الويب
- كيف تعمل ميليسا
- ماذا يمكننا أن نتعلم من ميليسا؟
09 من 13
LinkedIn 2016: 164 مليون حساب
في خرق بطيء الحركة استغرق أربع سنوات للكشف ، يعترف عملاق الشبكات الاجتماعية بأن 117 مليون مستخدم لديهم كلمات مرورهم وعمليات تسجيل الدخول التي سرقوها في عام 2012 ، ليتم بيع هذه المعلومات في وقت لاحق في السوق السوداء الرقمية في عام 2016.
والسبب في ذلك هو الاختراق المهم بسبب طول المدة التي استغرقتها الشركة لمعرفة مدى سوء اختراقها. أربع سنوات هي فترة طويلة لمعرفة أنك تعرضت للسرقة.
اقرأ المزيد عن الاختراق في LinkedIn:
- سي إن إن المال يصف الحادث
- تستجيب ينكدين علنا إلى الاختراق عام 2012
10 من 13
Anthem Health Care Hack 2015: 78 مليون مستخدم
وثاني أكبر شركة تأمين صحي في الولايات المتحدة الأمريكية تعرضت لقواعد بياناتها من خلال هجوم سري امتد لأسابيع. لا يتم التطرق إلى تفاصيل الاختراق من قبل النشيد ، لكنهم يدعون أنه لم يتم سرقة أي معلومات طبية ، فقط معلومات الاتصال وأرقام الضمان الاجتماعي.
لم يتم تحديد أي ضرر بعد لأي مستخدم من المستخدمين المعرضين للاختراق. يتوقع الخبراء أن يتم بيع المعلومات يومًا ما عبر الأسواق السوداء عبر الإنترنت.
كرد فعل ، يقدم Anthem مراقبة ائتمانية مجانية لأعضائه. يفكر النشيد أيضا في تشفير جميع بياناتهم للمستقبل.
لا يمكن نسيان Antik hack بسبب البصريات: سقطت شركة متجانسة أخرى ضحية لعدد قليل من مبرمجي الكمبيوتر الأذكياء.
اقرأ المزيد عن اختراق النشيد هنا:
- يستجيب النشيد لأسئلتهم من العملاء حول الاختراق
- تصف صحيفة "وول ستريت جورنال" اختراق النشيد
- مزيد من التفاصيل حول اختراق النشيد واستجابتها.
11 من 13
Sony Playstation Network Hack 2011: 77 مليون مستخدم
أبريل 2011: فتح المتطفلين من جماعية Lulzsec جماعية قاعدة بيانات سوني في شبكة بلاي ستيشن الخاصة بهم ، وكشف معلومات الاتصال ، وتسجيل الدخول وكلمات المرور إلى 77 مليون لاعب. تدعي شركة Sony أنه لم يتم اختراق معلومات بطاقة الائتمان.
أخذت سوني خدمتها لعدة أيام من أجل تصحيح الثقوب وترقية دفاعاتها.
لم يكن هناك أي تقرير يفيد بأن المعلومات المسروقة قد بيعت أو استخدمت لإيذاء أي شخص حتى الآن. يتوقع الخبراء أنه كان هجوم حقن SQL.
اختراق PSN لا ينسى لأنه يؤثر على اللاعبين ، ثقافة الناس الذين هم معجبين بالتكنولوجيا في مجال الكمبيوتر.
اقرأ المزيد عن اختراق سوني PSN هنا:
- يصف ExtremeTech كيف تم اختراق Sony PSN
- كيف يعمل حقن SQL
12 من 13
المدفوعات العالمية 2012 هاك: 110 مليون بطاقات الائتمان
تعد Global Payments واحدة من الشركات العديدة التي تتعامل مع معاملات بطاقات الائتمان للمقرضين والبائعين. Global Payments متخصصة في شركات الأعمال الصغيرة. في عام 2012 ، تم اختراق أنظمتهم من قبل المتسللين ، وسرقت المعلومات حول بطاقات الائتمان الناس. بعض هؤلاء المستخدمين قد تعرضوا لحسابات الائتمان الخاصة بهم منذ ذلك الحين مع المعاملات غير الشريفة.
إن نظام التوقيع على بطاقات الائتمان في الولايات المتحدة الأمريكية مؤرخ ، ويمكن أن يكون هذا الخرق سهلا بسهولة إذا كان مقرضو بطاقات الائتمان يستثمرون في استخدام بطاقات الشريحة الجديدة المستخدمة في كندا والمملكة المتحدة.
هذا الإختراق جدير بالذكر لأنه ضرب بالروتين اليومي لدفع ثمن السلع في المتجر ، مما يهز ثقة مستخدمي بطاقات الائتمان حول العالم.
اقرأ المزيد حول اختراق الدفعات العالمية:
- سي إن إن المال يصف الاختراق GPN
- كيف يستخدم المتسللون حقن DoS و SQL
تم اختراق معالج الدفع في هارتلاند أيضًا في عام 2009 قبل الاندماج مع Global Payments
13 من 13
ما الذي يمكنك فعله لمنع اختراق؟
إن القرصنة هي خطر حقيقي علينا جميعًا العيش معه ، ولن تكون أبدًا مضادًا للقراصنة بنسبة 100٪ في هذا العمر.
ومع ذلك ، يمكنك تقليل المخاطر من خلال جعل نفسك أكثر صعوبة في الاختراق من الآخرين. يمكنك أيضًا تقليل تأثير حدوث الاختراق من خلال تنفيذ كلمات مرور مختلفة لحساباتك المختلفة.
فيما يلي بعض التوصيات القوية لتقليل التعرض للهوية عبر الإنترنت:
1. تحقق لمعرفة ما إذا كنت قد تعرضت للاختراق والتخلص من قاعدة البيانات المجانية هذه.
2. بذل الجهد الإضافي لتصميم كلمات مرور قوية كما نقترح في هذا البرنامج التعليمي .
3. استخدم كلمة مرور مختلفة لكل حساب من حساباتك ؛ هذا سيقلل إلى حد كبير مقدار حياتك التي يمكن للهاكر الوصول إليها.
4. ضع في اعتبارك إضافة تفويض عامل (2FA) إلى حسابك في Gmail والحسابات الرئيسية الأخرى على الإنترنت.
5. النظر في الاشتراك في خدمة VPN لتشفير جميع عاداتك على الإنترنت.