أصبح القرصنة جزءًا لا يتجزأ من عصر الإنترنت. غالبًا ما يتحدث العالم كله عن مثل هذه الأحداث. سنتحدث عنها اليوم أيضا.
يعتمد العالم على التقنيات الحديثة ، فبدونها سيكون عمل مؤسسات الدولة والبنية التحتية والشركات والناس العاديين مستحيلًا في كثير من الأحيان. هذا الاعتماد له جانب سلبي متأصل - مجرمو الإنترنت ، الذين يعرضوننا جميعًا باستمرار لهجمات القراصنة. لسوء الحظ ، غالبًا ما تكون هذه الهجمات فعالة جدًا ، وتؤدي إلى سرقة البيانات الشخصية وأسرار الحكومة والشركات ، وتستخدم لأغراض ضارة مثل التجسس والابتزاز والمداهمة والابتزاز ، إلخ.
في تاريخ شبكات الكمبيوتر والإنترنت ، كانت هناك العديد من حالات هجمات القراصنة الناجحة. اختار مجرمو الإنترنت مجموعة متنوعة من الأهداف ، بدءًا من المؤسسات الحكومية والمالية إلى مشغلي خطوط الأنابيب والمؤسسات الصناعية ومنشآت الطاقة وغير ذلك. في بعض الأحيان ، أدت الأضرار التي يسببها المتسللون إلى انهيار حقيقي في بعض الصناعات ، مثل الطاقة والنقل وغيرها ، وتطلبت إنفاق قدر هائل من الموارد البشرية والمالية للتغلب على العواقب. لقد اخترنا عدة أمثلة لهجمات القراصنة هذه ، وللأسف ، يجب أن نعلن أن مستوى الأمن الإلكتروني في العالم لم يتحسن على الإطلاق في السنوات الأخيرة.
دعونا نلقي نظرة على بعض أشهر الاختراقات التي دخلت التاريخ إلى الأبد.
اقرأ أيضا: اختبرت وأجريت مقابلات مع روبوت الدردشة الخاص بـ Bing
تسريب ياهو (2013-2014)
في عام 2016 ، أبلغت شركة Yahoo عن تسرب بيانات المستخدم بعد هجمات القرصنة التي نفذت في 2013 و 2014 ، والتي تسببت في تأثير انفجار قنبلة حقيقي. نتيجة لأنشطة المتسللين ، أصبحت المعلومات حول البيانات الشخصية لأكثر من مليار شخص استخدموا خدمات النظام الأساسي متاحة مجانًا على الشبكة. ومع ذلك ، كان خبراء الأمن السيبراني على يقين من أن العدد الحقيقي للضحايا كان أعلى بثلاث مرات. وكان الأمر كذلك بالضبط. بعد عام ، أجبرت الشركة الأمريكية على الاعتراف بذلك. أصيب المجتمع الدولي بالصدمة والخوف الشديد. انخفضت أسهم الشركة ، وبدأ المستخدمون في التخلي عن خدمات ياهو بشكل جماعي.
ومما زاد الطين بلة نبأ وقوف الخدمات الخاصة لإحدى الدول وراء الهجوم. لذلك أصبح معروفًا أن الجناة كانوا متسللين مرتبطين بوكالة المخابرات الروسية.
اقرأ أيضا: يوميات عجوز غاضب: الذكاء الاصطناعي
القرصنة PlayStation الشبكة (2011)
هجوم قرصنة على خدمة ترفيه الوسائط الرقمية PlayStation Network في عام 2011 صنعت التاريخ بسبب الحجم الهائل من الإهمال من جانب متخصصي الأمن في الشركة. سرق المتسللون البيانات من حوالي 77 مليون حساب وتسببوا في شلل حقيقي للشبكة بأكملها. أسوأ ما في الأمر هو أن المعلومات التي تم اعتراضها تحتوي على أرقام بطاقات ائتمان صالحة لمستخدمي الخدمة.
موظفين في شركة يابانية Sony، التي تمتلك هذه الخدمة الترفيهية للوسائط الرقمية، كانت في حالة يأس حقيقي، ولم تكن تعرف كيفية المضي قدمًا. لذلك، قاموا ببساطة بإغلاق خدمتهم لمدة تصل إلى 23 يومًا، بدعوى محاولتهم انتظار انتهاء هجوم القراصنة. لكن أغرب ما في الأمر هو أنه لم يبدأ أحد العمل على الحماية الإضافية للبيانات الشخصية. كان المستخدمون غاضبين ومطالبين من Sony بعض الإجراءات الحاسمة. هجوم القراصنة وإهمال موظفي الشركة كلفها ما يقرب من 171 مليون دولار.شعبية خدمة الترفيه بالوسائط الرقمية PlayStation انخفضت الشبكة بشكل حاد.
كان لا بد من القيام بشيء ما لمنع تدفق أكبر للمستخدمين. كمستخدمين التعويض PlayStation تلقت الشبكة الوصول الشهري إلى PlayStation زائد. فضلاً عن ذلك، Sony قدمت التأمين ضد سرقة الهوية وقدمت الأموال كجزء من التسوية مع الأشخاص الذين خططوا لمقاضاة الشركة.
اقرأ أيضا:
احتيال OneCoin (2016)
هذا ليس هجومًا متسللًا عاديًا ، ولكنه عملية احتيال ضخمة ، ظلت لسنوات عديدة أكبر عملية احتيال في سوق العملات المشفرة في التاريخ. في الآونة الأخيرة فقط ، تم تشويه أعمال OneCoin على خلفية إفلاس بورصة العملات المشفرة FTX. كانت عملية الاحتيال هذه مخطط بونزي النموذجي ، أي هرم مالي أنشأته الشركة البلغارية OneCoin Ltd. كانت مؤسستها البلغارية روزا إغناتوفا ، التي أطلقت على نفسها اسم "ملكة العملات المشفرة". ساعدها محتال آخر - سيباستيان غرينوود.
قاموا بإنشاء رمز OneCoin مزيف لا يمكن شراؤه وبيعه إلا في البورصة الداخلية التي أنشأها مؤلفوها. زعمت OneCoin Ltd أن OneCoin سيكون "قاتل البيتكوين". على الرغم من أن عملات OneCoin كانت في الواقع جولات عديمة الفائدة تمامًا. في مرحلة ما ، تم إغلاق الصرافة "بسبب أعمال الإصلاح" ، وتم تحويل الأموال إلى حسابات خارجية. بحلول مارس 2016 ، تم استثمار أكثر من 4 مليارات دولار في رمز مميز على blockchain غير موجود. وبالتالي ، فقد سُرقت جميع أموال المستخدمين ، ولسوء الحظ ، ضاعت بشكل غير قابل للاسترداد.
تم القبض على سيباستيان غرينوود في عام 2018 في تايلاند ، وكان شريكه روزا إغناتوفا مختبئًا لفترة طويلة. لكن في النهاية ، تم القبض عليها هي أيضًا وتسليمها إلى الولايات المتحدة. تواجه 40 عاما في السجن. لا تزال الدعاوى القضائية جارية ، ويبدو أنه تم القبض على المحتالين ، لكن لا يوجد مال.
اقرأ أيضا: انهيار بورصة العملات المشفرة FTX: كارثة وتحفة في نفس الوقت
اختراق وزارة الدفاع ووكالة ناسا (1999)
هذه ليست واحدة من أقدم الهجمات في هذه القائمة فحسب ، بل إنها أيضًا واحدة من أكثر الهجمات إثارة للاهتمام. في عام 1999 ، تمكن متسلل يبلغ من العمر 16 عامًا يُدعى cOmrade من الوصول إلى شبكة كمبيوتر تستخدمها وكالة الحد من التهديدات الأمريكية (DTRA). تسمح أبوابها الخلفية بتنزيل أكثر من 3 رسالة. سمح ذلك للمخترق الشاب بالتقاط بيانات اعتماد تسجيل الدخول لـ 19 موظفًا على الأقل. كان بإمكانه قراءة المستندات السرية والمراسلات الداخلية للعملاء بسهولة ولم يشك أحد في ذلك. ومن المثير للاهتمام أن الشاب نجح في الاختراق عن طريق الدخول إلى جهاز التوجيه. تمكن من الحصول على كلمة المرور منه والتقاط صناديق بريد موظفي DTRA.
خلال نفس الفترة ، وجد نفس المخترق طريقة للاتصال بـ 13 جهاز كمبيوتر تابع لناسا في مركز مارشال لرحلات الفضاء في هنتسفيل ، ألاباما. سمح له ذلك بتنزيل المستندات والبرامج لإدارة البيئة المادية لمحطة الفضاء الدولية. ومن المعروف أن تكلفة هذا البرنامج قدرت في ذلك الوقت بنحو 1,7 مليون دولار ، وكانت مهمة جدًا لبعثة محطة الفضاء الدولية لأنها حافظت على بيئة المحطة الفضائية بما في ذلك درجة الحرارة والرطوبة. بعد هذا الحدث ، اضطرت ناسا إلى تعليق جميع العمليات لمدة 21 يومًا لتحديد مدى الهجوم ، وإنفاق 41 دولار على أعمال المقاول واستبدال المعدات.
أصبح هذا القرصان البالغ من العمر 16 عامًا أول قرصان شاب يُسجن بسبب جرائم الكمبيوتر.
مثير للاهتمام أيضًا:
- أغرب 10 أشياء تعلمناها عن الثقوب السوداء في عام 2021
- إعادة تشكيل المريخ: هل يمكن أن يتحول الكوكب الأحمر إلى أرض جديدة؟
فيروس بيتيا (2017)
في 27 يونيو 2017 ، تسبب فيروس حاسوبي قوي في شل عمل عدد من الشركات حول العالم. كان سبب الفشل العالمي هو فيروس Petya.A ransomware الذي يمنع تشغيل أجهزة الكمبيوتر. علم العالم كله بعد ذلك عن البرنامج الضار لمجموعة القرصنة الروسية Sandworm.
أنا متأكد من أن الكثير منكم يتذكر هجوم القرصنة هذا. قام فيروس Petya.A بتشفير المعلومات الموجودة على الكمبيوتر، وبعد ذلك عرض رسالة على الشاشة تطالب بتحويل 300 دولار من عملات البيتكوين لفتح القفل. وقال المختصون بعد ذلك إن تأثير الفيروس يمتد فقط إلى أجهزة الكمبيوتر التي تعمل بنظام ويندوز. يتم إصابة أجهزة الكمبيوتر من خلال رسائل البريد الإلكتروني التصيدية (التصيد الاحتيالي هو نوع من الاحتيال عبر الإنترنت، عندما يتمكن المجرمون، تحت ستار رسائل البريد الإلكتروني من العلامات التجارية الشهيرة، من الوصول إلى بيانات المستخدم السرية). واكتشف الخبراء أن الفيروس استخدم توقيعًا إلكترونيًا مزورًا Microsoft.
تم توزيع برنامج Petya wiper (برنامج تدمير البيانات الخبيثة الذي يشبه برنامج الفدية) الذي طوره المتسللون على أجهزة الكمبيوتر الخاصة بالشركات والمؤسسات الحكومية الأوكرانية ، مما أدى إلى شل عملهم. نظرًا لخصائصه ، بدأ البرنامج أيضًا في الانتشار في أماكن أخرى ، بما في ذلك أوروبا والولايات المتحدة. وبحسب حسابات البيت الأبيض ، فإن تكلفة الأضرار الناجمة عن الإصابة بهذا الفيروس تجاوزت 10 مليارات دولار في الولايات المتحدة وحدها ، كما تكبد الاقتصاد الأوكراني خسائر بلغت 4 مليارات دولار ، وشعرنا بعواقبها لفترة طويلة.
اقرأ أيضا: ماذا يعرف جوجل عنا؟ كيفية التحقق من ذلك وإيقاف التتبع
ستوكسنت (2010)
دودة Stuxnet هي أداة عالمية مستقلة للتجسس الصناعي ، وهي مصممة للوصول إلى نظام التشغيل المسؤول عن المعالجة وجمع البيانات والتحكم في الإرسال التشغيلي للمنشآت الصناعية. ولكن ، على عكس معظم الفيروسات المماثلة ، قد لا يكون التطبيق الرئيسي لبرنامج Stuxnet هو سرقة البيانات ، ولكن الضرر الذي يلحق بالأنظمة الصناعية المؤتمتة. يمكن أن تكون الديدان من هذه الفئة في النظام بشكل غير محسوس في وضع خامل ، وفي وقت معين تبدأ في إعطاء أوامر قادرة على تعطيل المعدات الصناعية.
فيروس الكمبيوتر هذا في عام 2010 أصاب أجهزة كمبيوتر Windows بشكل كبير. لفترة طويلة ، حاول متخصصو الأمن السيبراني إيجاد طرق لمكافحتها. سأخبرك أكثر ، إنه لا يزال موجودًا.
يُعرف Stuxnet بأنه أول من استخدم للتجسس على المنشآت الصناعية وإعادة برمجتها. تم إنشاء البرنامج بشكل مشترك من قبل وكالات أمريكية وإسرائيلية ، استخدمته لمهاجمة منشآت تخصيب اليورانيوم الإيرانية. من خلال إصابة برنامج التحكم Siemens Step7 ، تمكنت Stuxnet من إتلاف أجهزة الطرد المركزي وتعطيل العملية الصناعية بأكملها.
اقرأ أيضا: كيفية تجنب اختراق الحساب Facebook?
تسرب بيانات أوبر (2016)
في عام 2016 ، شن قراصنة هجوما هائلا على خوادم أوبر. في البداية ، قالوا إن المهاجمين سرقوا بيانات 57 مليون مستخدم للمنصة والسائقين أنفسهم. ومن المثير للاهتمام أن القضية لم تحظ بالدعاية إلا في عام 2022 ، مما تسبب في موجة ضخمة من الانتقادات. في الوقت نفسه ، أصبح معروفًا أن المتسللين تمكنوا من سرقة البيانات الشخصية لما يصل إلى 77 مليون مستخدم وسائق.
تمكن المهاجمون من الوصول إلى خادم النسخ الاحتياطي AWS الخاص بـ Teqtivity ، والذي قام بتخزين البيانات حول الشركات التي تعمل مع Teqtivity. وهذا يعني أن المعلومات المتعلقة بأجهزة المستخدمين - الرقم التسلسلي والعلامة التجارية والطراز والخصائص ، بالإضافة إلى معلومات حول المستخدمين أنفسهم - الاسم واللقب وعنوان البريد الإلكتروني للعمل والمعلومات حول مكان العمل انتهى بها المطاف في أيدي المتسللين. تسبب هذا في صدى كبير في العالم.
اعترف مسؤولو أوبر أيضًا بأنهم وافقوا على دفع فدية للمخترقين قدرها 100 دولار لإزالة برامج الفدية ، ولهذا السبب لم يتم الإعلان عن القضية في عام 000. لكن الثقة في خدمة أوبر اهتزت.
اقرأ أيضا: لماذا مارك زوكربيرج أفضل من الرجل الحديدي؟
الهجوم على سلسلة فنادق ماريوت (2014)
في عام 2014 ، اخترق قراصنة خوادم سلسلة فنادق ماريوت ، وسرقوا معلومات بطاقة الائتمان الخاصة بسبعة ملايين عميل بريطاني. ومما زاد الطين بلة ، تم فك تشفير هذه البيانات من قبلهم لأن مفاتيح فك التشفير كانت مخزنة على نفس الخادم ، بما في ذلك أرقام جوازات سفر العملاء. ظهرت مشكلة مماثلة أيضًا في عام 2016 في سلسلة فنادق ستاروود ، التي استوعبتها ماريوت. ومع ذلك ، فإن الجزء الأسوأ هو أن أخبار التسريب لم تصدر إلا في عام 2018 ، لذلك لمدة أربع سنوات ، خاطر عملاء الفنادق بخسارة أموالهم.
لم يرغب أصحاب سلسلة الفنادق لفترة طويلة في الدعاية حول هجوم القراصنة هذا. تم رفع أكثر من خمسة ملايين دعوى قضائية ولا تزال معلقة. على الرغم من أن بعض العملاء تمكنوا بالفعل من الحصول على مبالغ مختلفة من التعويضات.
اقرأ أيضا: بلوكشين المستقبل: مستقبل صناعة العملات المشفرة بكلمات بسيطة
هجوم على قاعدة عملاء Kasey العالمية
أعد المتسللون من REvil برنامجًا لبرمجيات الفدية ، والذي دخل بعد الوصول إلى خوادم مزود خدمات الإدارة SolarWinds ، إلى قاعدة عملاء Kasey العالمية. باستخدام تحديث مزيف لخوادم VSA المستخدمة للمراقبة والإدارة عن بُعد ، تم توزيع البرنامج الضار على 60 شركة شريكة لـ Kaseya.
أثر هذا الهجوم المتطور ، الذي وقع في عام 2021 قبل الاحتفال بعيد الاستقلال في الولايات المتحدة ، على مئات الشركات الأمريكية التي استخدمت خدمات شركة Kaseya ، وهي شركة توفر البرمجيات وتحتفظ بشبكات الكمبيوتر الداخلية للعديد من الشركات.
لا يزال العدد الدقيق لضحايا الهجوم قيد التوضيح ، ولكن من المعروف بالفعل أنه بالإضافة إلى الشركات الأمريكية ، تأثرت أيضًا شركات ومنظمات أخرى ، على وجه الخصوص ، 600 سوبر ماركت سويدية من سلسلة Coop ، وهما شركتان هولنديتان لتكنولوجيا المعلومات ، وحتى 11 مدرسة في نيوزيلندا.
تدعي Kaseya نفسها أن أقل من 40 من عملائها تأثروا. ولكن نظرًا لأن Kaseya يوفر برامج للشركات التي تقدم بدورها خدمات تكنولوجيا المعلومات للعديد من الشركات الأخرى ، فقد يكون عدد الضحايا أعلى من ذلك بكثير.
مثير للاهتمام أيضًا: Twitter بين يدي إيلون ماسك - تهديد أم "تحسن"؟
قراصنة ضد خط الأنابيب الاستعماري
هذا أحد أحدث الأمثلة في قائمتنا ، وفي نفس الوقت أكبر هجوم على البنية التحتية في الولايات المتحدة. استخدم قراصنة روس من مجموعة DarkSide برامج الفدية لإصابة نظام شركة Colonial Pipeline ، التي تدير خط أنابيب نفط في جنوب شرق الولايات المتحدة.
كان كولونيال بايبلاين ضحية لهجوم برمجيات الفدية في مايو 2021. نتيجة لذلك ، أصيبت بعض الأنظمة الرقمية لخط الأنابيب ، مما أدى إلى إغلاقها لعدة أيام.
أثر الإغلاق على المستهلكين وشركات الطيران على طول الساحل الشرقي. واعتبر الخرق تهديدا للأمن القومي حيث ينقل خط الأنابيب النفط من المصافي إلى الأسواق الصناعية. لهذا السبب ، أعلن الرئيس جو بايدن حالة الطوارئ.
وأدى الهجوم إلى الإغلاق المؤقت للعديد من محطات الوقود ، بما في ذلك في ولاية فرجينيا. وطالبت شركة DarkSide بفدية تقدر بنحو 4,4 مليون دولار ، ودفعت شركة Colonial Pipeline قراصنة DarkSide للحصول على مفتاح فك التشفير ، مما سمح لموظفي تكنولوجيا المعلومات في الشركة باستعادة السيطرة على أنظمتها. ولكن تم إرجاع معظم هذه الفدية في وقت لاحق من قبل الخدمات الأمريكية الخاصة.
يتغير العالم من حولنا والإنترنت وأنفسنا باستمرار. نحن نعيش ونتواصل ونعمل ونحسن أنفسنا في زوبعة من الأحداث والمعلومات. بالطبع ، لا يتوقف المتسللون عند هذا الحد أيضًا ، حيث يحاولون باستمرار تحسين مهاراتهم ووسائل القرصنة وهجمات DDoS. لذلك ، يجب أن تتذكر أنك أنت من يعتمد على أمان الإنترنت. كن حذرا واعتني بنفسك!
اقرأ أيضا: