این هک فتوشاپ نیست
اواخر سال پیش (۲۰۱۳) شرکت «ادوبی» ابتدا خیلی کوتاه خبر هک شدن اطلاعات طیف گستردهای از کاربران خود شامل نام کاربری و گذرواژه به علاوه مشخصات شماره حساب آنها را تایید کرد. در ابتدا تصور روی دزدیده شدن اطلاعات دو تا سه میلیون نفر از کاربران نرمافزارهای این شرکت در میان بود. اما رفته رفته ارقام شکل جدیتری به خود گرفت. تحقیقات بیشتر نشان داد که رقم واقعی اطلاعات به سرقت رفته چیزی حدود ۱۵۲ میلیون حساب کاربری بوده که این ماجرا در نوع خود میتواند بزرگترین هک و سرقت اطلاعات دنیا تا به امروز لقب بگیرد. علاوه بر اطلاعات حساس ربوده شده، هکرها توانسته بودند سورس کد برنامه Acrobat و ColdFusion این شرکت را نیز سرقت کنند. این ماجرا ضربه بزرگی به اعتبار امنیتی ادوبی وارد کرد. خصوصا در شرایطی که این شرکت تلاش دارد تا کاربران کلاسیک خود را به استفاده از سرویسهای آنلاین ابری خود راغب کند.
پول هست و اطلاعات نیست
JPMorgan Chase بزرگترین بانک آمریکا به گفته مجله معتبر فوربس با سرمایهای بالغ بر ۲٫۵ تریلیون دلار، سومین شرکت بزرگ دنیا در رتبهبندیهای مختلف است . بنابراین طبیعی است که وقتی اواسط امسال شبکه داخلی این بانک هک شود، یکی از بزرگترین رخنههای اطلاعاتی تاریخ نام بگیرد. در جریان این ماجرا اطلاعات محرمانه بیش از ۸۳ میلیون از حسابهای این بانک افشا شد. این یعنی افشا شدن گردش مالی بیش از هفت میلیون کسب و کار کوچک یا دو سوم خانوادههای آمریکایی. این حمله سایبری در آن زمان موجی از نگرانی بابت حملههای فیشینگ را به دنبال داشت و بسیاری دولت روسیه را مسؤول آن میدانستند. گفته میشود گروهی از هکرهای روسی پشت ماجرا بودند که به صورت همزمان به جز این بانک به ۹ موسسه مالی مطرح دیگر نیز حمله کرده بودند. البته شرکت سرمایهگذاری فیدلیتی تنها شرکت دیگری بود که در اثر این حملات، هک شده بود. درجریان این حمله هکرها موفق به دسترسی به ۹۰ سرور بانک شده بودند با این حال هیچ پولی جابهجا نشده بود. همین موضوع هم باعث شد هدف هکرها به صورت معمایی حل نشده باقی بماند.
سرقت از بزرگترین فروشگاه آنلاین دنیا
اوایل امسال eBay تایید کرد که شبکه تجارت الکترونیک این شرکت هک شده و دیتابیسی حاوی اطلاعات بیش از ۱۴۵ میلیون نفر از کاربران این شرکت افشا شده است. به این ترتیب از تمامی کاربرانش درخواست کرد تا ضمن تغییر گذرواژه مراقب گردش مالی مشکوک حسابهای خود نیز باشند. به گفته eBay اطلاعات افشا شده شامل آدرس ایمیل، آدرس منزل، شماره تلفن و تاریخ تولد میشد و در این میان حرفی از شماره حساب افراد زده نشده. با این حال دامنه این نگرانی به قدری وسیع بود که بسیاری از کاربران سرویسهای PayPal -که به eBay تعلق دارد- دچار شوک شدند. هرچند برای PayPal هم انگار اتفاقی نیفتاده بود. اما چیزی که بعدا مشخص شد این بود که eBay دو هفته قبل از افشا شدن ماجرا، هک شده بود. آن هم به این صورت که با هک شدن اطلاعات دسترسی تعداد کمی از کارمندان eBay ، هکرها توانسته بودند به سرور این شرکت دسترسی پیدا کنند.
هکبازی با پلیاستیشن
اواسط آوریل ۲۰۱۱ سونی به ناگاه تمام شبکه PlayStation خود را قطع کرد آن هم در حالی که از کاربرانش میخواست تا برطرف شدن مشکلات فنی شبکه صبور باشند. هفت روز بعد سونی هک شدن شبکه خود را تایید کرد و این تازه شروع ماجرا بود. دو هفته بعد سونی ناچار شد سرویس فروش آنلاین خود را هم غیر فعال کند. چون مشخص شد که این سرویس هم هک شده و احتمالا اطلاعات ۲۳ میلیون نفر به سرقت رفته است. در این میان تاخیر سونی در اعلام هک شدن سرورهای خود انتقادات گسترده را به دنبال داشت. برای سونی ۲۳ روز طولانی طول کشید تا بتواند شبکه PlayStation خود، را بار دیگر فعال کند. از قرار شبکه توسط گروه نامشخصی از هکرها هک شده بود که طی آن اطلاعات ۷۷ میلیون کاربر شامل کاربران PS3 و PSP را به سرقت برده بودند (ظاهرا سرویس آنلاین این شرکت توسط گروه دیگری هک شده بود هرچند نزدیکی این دو اتفاق بسیار عجیب بود). وسعت ماجرا به حدی بود که سونی حاضر شد حساب کاربران خود را برای احتیاط تا مرز یک میلیون دلار بیمه کند. در عین حال ۲۵۰۰ شناسه کاربری افشا شده در سطح اینترنت نیز به کلی پاک شدند. این جریان، زیان مالی گستردهای برای سونی و سقوط ارزش سهام این شرکت در آن سال را به دنبال داشت.
کارتهایی که دیگر اعتبار ندارند
هک شدن سیستم پرداخت الکترونیک شبکه Heartland آمریکا موجب شد تا اطلاعات ۱۳۴ میلیون کارت اعتباری افشا شود. از قرار آلبرت گنزالس یک هکر کوبایی/آمریکایی با همراهی سه هکر روسی و اوکراینی موفق شدند در ابعادی وسیع به این سیستم رخنه کنند. اینطور که Heartland میگوید در جریان این اتفاق -که بزرگترین سرقت کارتهای اعتباری در دنیا لقب گرفت- ناچار شده چیزی حدود ۱۰۰ میلیون دلار به صادرکنندگان بزرگ کارتهای اعتباری مثل Visa و MasterCard پرداخت کند. گنزالس اسم عملیات شخصیاش را «رایش را بگیر یا در این راه کشته شو» گذاشته بود. او در نهایت به ۲۰ سال زندان محکوم شد در حالی که دیگر همکاران او نیز در کشورهای مختلف به طور مشابه به مدتهای طولانی زندان محکوم شدهاند.