دوریس هاست

بزرگ ترین گروه های هکری و داستان هک‌شدن مراکز مهم

همه چیز در مورد بزرگ ترین گروه های هکری و هک‌شدن مراکز مهم

بزرگ‌ترین گروه‌های هکری به‌خودی‌خود عنوانی وحشتناک، پر از ترس و البته رعب آور برای کشورها، دولتمردان و صاحبان کسب‌وکارهای اینترنتی و دیجیتال هستند. احتمالاً شما هم به‌خوبی می‌دانید که فضای اینترنت و دیجیتال هیچ‌وقت نمی‌تواند صددرصد ایمن باشد و به طبع مشکلات زیادی در پس استفاده از نرم‌افزارهای مخرب بر روی کامپیوترهای شخصی و انواع تبلت‌ها و موبایل‌ها برای شما ایجاد شده است و به‌خوبی درک می‌کنید که وقتی هک می‌شوید چه چیزهایی را ممکن است از دست دهید.

گروه‌های هکری در دسته‌بندی‌های مختلف قرار می‌گیرند همه آن‌ها منفی نیستند بلکه در بسیاری از شرکت‌ها، مبالغی به‌عنوان جایزه  برای کسانی که حفره‌های امنیتی نرم‌افزارها را گزارش دهند در نظر گرفته می‌شود. به همین منوال بزرگ‌ترین گروه‌های هکری، گاه دست به هک و تخریب برخی مجموعه‌های امنیتی تحت وب و سرور می‌زنند تا بتوانند صرفاً نواقص را گزارش کنند. بنابراین هکرها همیشه هم بد نیستند و ممکن است وجوه مثبت نیز داشته باشند.

بزرگ ترین گروه های هکری

بزرگ‌ترین گروه‌های هکری

چند سالی است که بزرگ‌ترین گروه‌های هکری، کارهای مهم‌تری انجام می‌دهند آن‌ها در سیاست، اقتصاد و… نیز نقش دارند. از تهدید سازمان‌های جهانی، وب‌سایت‌های بزرگ و کوچک، دولت‌ها و همین‌طور شرکت‌ها گرفته تا مجموعه‌هایی که فکر می‌کنند سیستم ایمنی بسیار قدرتمندی دارند. گروه‌های هکری تاکنون کارهای زیادی را انجام داده‌اند که برخی از این کارها به‌نفع و برخی به‌ضرر توسعه تکنولوژی و علم است.

از هک پیام رسان‌های محبوب گرفته تا نفوذ به سیستم بانک‌ها از جمله بزرگ‌ترین دستبردهای هکرها در طول تاریخ است. شما می‌توانید مبنای هرکدام از آن‌ها را غرض‌ورزی شخصی، مشکلات امنیتی و همین‌طور توسعه ثروت یا نیاز برای دیده‌شدن بدانید اما چیزی که همه گروه‌های هکری در مورد آن هم عقیده هستند این است که نباید هیچ سیستمی، خود را امن تصور کند. فعالیت آنها نشان می‌دهد که هک یک موضوع جدی بوده به‌طوری‌که برخی گزارش‌ها ادعا می‌کنند که بیش از 575 تریلیون دلار به‌عنوان خسارت ناشی از جرایم سایبری یا فعالیت‌های هکرها ازدست‌رفته است.

بزرگ ترین گروه های هکری: انانیموس

به‌عنوان یکی از بزرگ‌ترین گروه‌های هکری، انانیموس همان چیزی است که می‌توان ساعت‌ها در مورد آن صحبت کرد. انانیموس که در میان مردم به دلیل انتقام علیه داعش در حین استفاده از ماسک گای فاکس مشهور است یک گروه خلق آنلاین باز بوده که در بسیاری از نقاط جهان پخش شده است. آن‌ها در برابر هر نوع بی‌عدالتی ایستادگی می‌کنند و شخصیت هوشیارانه‌شان را حفظ می‌کنند. آنها همچنین علیه کلیسای ساینتولوژی نیز عمل کردند.

می‌توان گفت که این گروه یکی از خطرناک‌ترین‌هاست؛ آن‌ها به‌عنوان بزرگ‌ترین گروه‌های هکری، کارهای زیادی انجام داده‌اند. پنتاگون را هک کردند، به ویزا، پی پال و مسترکارت به دلیل امتناع از پرداخت به ویکی‌لیکس حمله کردند و برخی از وب‌سایت‌های متعلق به داعش را از بین بردند. بسیاری از افراد از کشورهایی مانند هلند، ایالات متحده آمریکا، بریتانیا، استرالیا، اسپانیا و ترکیه به اتهام عضویت در گروه Anonymous دستگیر شده‌اند.

مرتبط با این موضوع: متا کلود چیست؟ چه کاربردی دارد؟

جوخه لیزارد – گروه هکری Lizard Squad

در بررسی لیست بزرگ‌ترین گروه‌های هکری، گروه مارمولک یکی از سازمان‌های پیش ساختاریافته‌ای است که توانسته کارهای بزرگ و کلیدی زیادی را در دنیای هک انجام دهد.

لیست قربانیان جوخه مارمولک شامل وب‌سایت‌های باسابقه‌ای مانند برخی سایت‌های سازمانی مهم و وب‌سایت هواپیمایی مالزی است که در آن کاربران به صفحه‌ای با پیام “404- هواپیما پیدا نشد” به فیس‌بوک هدایت می‌شدند. اگرچه فیس‌بوک هک‌شدنش را تکذیب کرد اما شبکه آنها برای مدتی به دلیل حمله DDoS توسط Lizard Squad از کار افتاد. این گروه همچنین به سونی و مایکروسافت حمله کرده اند و حتی اعضای آن‌ها پرچم‌های داعش را روی سرورهای سونی قرار دادند. برخی از اعضای این گروه در ایالات متحده و انگلیس به دنبال هک‌های ایکس‌باکس و پلی‌استیشن دستگیر شدند.

CCC نام یکی دیگر از گروه‌های هکری

CCC نام یکی دیگر از گروه‌های هکری و همین‌طور سیستم‌های خود عمل‌کننده است که در سال 1980 در برلین تأسیس شد و یکی از بزرگ‌ترین گروه‌های هک اروپایی است. این گروه یکی از گروه‌های هک خوب جهان بوده که از دهه 1980 به عموم مردم در مورد فناوری آموزش می‌دهد. کار CCC کشف نقص‌های امنیتی در خدمات عمده دولتی و غیردولتی است.

زمانی که 134000 مارک از بانکی در هامبورگ با استفاده از صفحه Bildschirmtext خود سرقت کردند اهداف خود را روشن کردند. آنها نیت واقعی خود را با بازگرداندن کل پول پس از افشای نقص امنیتی در وب‌سایت نشان دادند. بااین‌حال، آنها به دلیل فروش کد منبع شرکت‌ها و دولت ایالات متحده به KGB، مجرم شناخته شدند.

گروه The Level Seven Crew یکی دیگر از مخوف ترین گروه‌های هکری

یکی از بدنام‌ترین گروه‌های سال‌های گذشته، خدمه سطح هفت نام داشت که در سال 1999 درگیر هک‌های بزرگی بود اما عملکرد آن‌ها در سال 2000 متوقف شد. فهرست قربانیان آنها شامل اولین بانک ملی آمریکا، ناسا، وب‌سایت سفارت ایالات متحده در چین و هتل شرایتون است.

بزرگ‌ترین گروه‌های هکری تاریخ: لولزسک (LulzSec)

گروه لولزسک پس از هک HBGarry در سال 2011 به‌عنوان یک اسپین‌آف از آنانیموس تأسیس شد. شعار آنها این بود که “از سال 2011 به امنیت شما می‌خندیم”. وجود آنها زمانی که برای اولین‌بار Fox.com و به دنبال آن سونی پیکچرز در سال 2011 هک شدند به دنیا اعلام شد. پس از آن، گروه لولزسک وب‌سایت CIA را نیز حذف کرد. بااین‌حال در سال 2012 اعضای گروه توسط FBI دستگیر شدند زیرا رهبر آنها به نام سابو آنها را رها کرد.

گروه گلوبال هل یا جهنم جهانی

همیشه نکات جالبی در مورد بزرگ‌ترین گروه‌های هکری به‌عنوان مقاله در وب‌سایت‌ها موجود است برخی از آن‌ها تخیلی بوده و برخی دیگر روی واقعیت به خود می‌گیرند. البته در این میان یکی از مهم‌ترین گروه‌ها، گلوبال هل است. این گروه حتی بسیاری از تکنیک‌های نفوذ به سیستم‌ها و شبکه‌ها را ابداع کرد.

گروه گلوبال هل توسط یکی از اعضای باند خیابانی به نام پاتریک گرگوری راه‌اندازی شد. فعالیت این گروه شامل هک‌کردن حدود 115 وب‌سایت و ازبین‌بردن داده‌های آنها بود که منجر به خسارت میلیون‌ها دلار شد. گروه پاتریک گرگوری شیوه‌ای مشابه رفتار یک باند خیابانی را داشتند به‌طوری‌که این گروه مرتباً در وب‌سایت ارتش ایالات متحده می‌نوشت «گلوبال هل نمی‌میرد».

ارتش سایبری سوريه: از برترین و بزرگ‌ترین گروه‌های هکری

SEA یکی دیگر از گروه‌های بزرگ هکری است که توانست با فعالیت خود، آسیب‌های زیادی را به سیستم‌های امنیتی بزند. ارتش الکترونیک سوریه با نام مستعار SEA یکی از گروه‌هایی است که هدف دقیقی از عملکرد خود دارد یعنی ازبین‌بردن گروه‌های مخالف در سوریه. آنها به طور گسترده‌ای به‌عنوان حامیان فعال بشار اسد، رئیس‌جمهور سوریه و خود را به‌عنوان جوانان فعال سوری معرفی می‌کنند که برای تحریف گسترده در مورد قیام‌های اخیر در سوریه بیکار نخواهند ایستاد. آن‌ها به‌عنوان بزرگ‌ترین گروه‌های هکری وابسته به دولت، کارهای مهم زیادی را تاکنون انجام داده‌اند.

فعالیت آنها به طور معمول با ارسال پرچم سوریه در وب‌سایت قربانی مشخص می‌شود و این گروه از تکنیک‌هایی مانند فیشینگ، حملات DDoS، ارسال هرزنامه و بدافزار استفاده می‌کند. آنها حساب‌های توییتر و همچنین صفحات فیس‌بوک افراد با نفوذی مانند باراک اوباما و نیکلا سارکوزی رئیس‌جمهور فرانسه را هدف قرار داده‌اند.

هکرهای گروه TeaMp0isoN

اگرچه این گروه نسبتاً کوچک‌تری به‌حساب می‌آمد اما به‌هرحال اتفاقات مهمی را در بریتانیا رقم زدند و حاشیه‌های زیادی را به‌وجود آوردند. به همین منوال ما ترجیح دادیم که در مقاله بزرگ‌ترین گروه‌های هکری، در مورد آن‌ها صحبت کنیم. به‌هرحال اتفاقات پیچیده‌ای در دنیای هک و امنیت شبکه رخ می‌دهد که یکی از آن‌ها، حضور افراد کم‌سن‌وسال، باهوش و مستعد است.

این گروه توسط یک جوان ۱۶ساله در سال 2010 با نام مستعار (ترفند) راه‌اندازی شد. فعالیت این گروه شامل هک‌کردن سایت ناتو، فیس‌بوک، دیلی‌میل انگلستان، وزارت دفاع انگلیس که شامل اکانت تونی بلر می‌شد بود. اگرچه آنها در سال 2012 از هم جدا شدند اما در سال 2015 به‌عنوان یک گروه تحقیقاتی امنیتی کلاه سفید ظاهر شدند.

هکرهای گروه طرح اندیشان

طرح اندیشان یک گروه هک بوده که متشکل از 20 هکر بسیار ماهر و بااستعداد است. گمان می‌رود این گروه که در تهران مستقر است به دلیل ویروس کرم استاکس نت که به گفته ایران، تلاش مشترک نیروهای آمریکایی و اسرائیلی علیه آنها بوده شکل‌گرفته است. دامنه فعالیت آنها بسیار زیاد بوده و بسیاری معتقدند که این گروه می‌خواهد تمام سیستم‌های مبتنی بر وب جهان را کنترل کند.

قربانیان آنها بسیاری از سیستم‌های امنیتی و همچنین دروازه‌های خطوط هوایی تشکیل شده‌اند اما اعتقاد بر این است که بدنام‌ترین فعالیت آنها عملیات Cleaver است که ارتش، انرژی و تأسیسات، نفت و گاز، خطوط هوایی، فرودگاه‌ها، حمل‌ونقل و بیمارستان‌ها را هدف قرار داد.

بزرگ‌ترین دستبردهای هکرها در طول تاریخ

I

گروه هکری های ایران

گروه‌های هکری ایرانی که عمدتاً به عنوان گروه‌های هک تحت حمایت دولت یا گروه‌های مستقل سایبری شناخته می‌شوند، به دلیل فعالیت‌های سایبری‌شان در سراسر جهان توجه بسیاری را به خود جلب کرده‌اند. این گروه‌ها به‌طور عمده فعالیت‌های خود را در زمینه‌های جاسوسی سایبری، حمله به زیرساخت‌های حساس، و فعالیت‌های اطلاعاتی و امنیتی متمرکز کرده‌اند.

در ادامه به برخی از معروف‌ترین گروه‌های هکری ایرانی اشاره می‌شود:

۱. ای‌پی‌تی 33 (APT33)

این گروه یکی از شناخته‌شده‌ترین گروه‌های هکری ایرانی است که بیشتر در زمینه جاسوسی سایبری فعالیت دارد. APT33 معمولاً به صنایع نفت و گاز، هوانوردی، و زیرساخت‌های حیاتی حمله می‌کند. فعالیت‌های این گروه بیشتر بر حملات فیشینگ و بدافزارها متمرکز است و معمولاً کشورهای خاورمیانه و کشورهای غربی را هدف قرار می‌دهد.

۲. ای‌پی‌تی 34 (APT34)

این گروه که با نام‌های OilRig و Helix Kitten نیز شناخته می‌شود، عمدتاً در حملات سایبری به زیرساخت‌های مالی و انرژی تخصص دارد. APT34 از بدافزارهای پیچیده و روش‌های پیشرفته فیشینگ استفاده می‌کند و معمولاً اهداف آن‌ها شرکت‌های بین‌المللی و دولتی در کشورهای خلیج فارس و غربی هستند.

۳. ای‌پی‌تی 35 (APT35)

این گروه که با نام Charming Kitten و Phosphorus نیز شناخته می‌شود، بیشتر به فعالیت‌های جاسوسی سایبری می‌پردازد. این گروه در حملات فیشینگ به حساب‌های شخصی و سازمانی، خصوصاً حساب‌های ایمیل و رسانه‌های اجتماعی، مشهور است. APT35 معمولاً افراد و سازمان‌های سیاسی، روزنامه‌نگاران و فعالان را هدف قرار می‌دهد.

۴. تیم امنیتی شاهین (Shahin Security Team)

این گروه یکی از تیم‌های هکری مستقل ایرانی است که فعالیت‌های متنوعی از جمله هک سایت‌ها، تبلیغ‌ برای مهارت‌های خود و انتشار پیام‌های سیاسی انجام می‌دهد. این گروه بیشتر در حوزه هک وب و دیفیس سایت‌ها (تغییر صفحه اول سایت‌ها) فعالیت می‌کند.

۵. عدالت سایبری (Cyber Justice Team)

این گروه بیشتر با هک وب‌سایت‌ها و سامانه‌های بین‌المللی شناخته شده است و اغلب اهداف آن‌ها کشورهای غربی و برخی سازمان‌های سیاسی است. فعالیت‌های این گروه معمولاً به انگیزه‌های سیاسی و اجتماعی مربوط می‌شود.

۶. تیم مهدی (MuddyWater)

این گروه یکی از گروه‌های پیشرفته و خطرناک در فضای سایبری ایران است که در ابتدا به عنوان یک گروه مستقل شناخته می‌شد. این گروه در حملات سایبری به شبکه‌ها و زیرساخت‌های حیاتی کشورهای خاورمیانه و برخی کشورهای اروپایی فعال است. روش‌های MuddyWater شامل استفاده از بدافزارهای پیشرفته و حملات فیشینگ هوشمندانه است.

روش‌ها و ابزارهای مورد استفاده گروه‌های هکری ایرانی

گروه‌های هکری ایرانی از روش‌ها و ابزارهای مختلفی برای نفوذ به شبکه‌ها و سامانه‌های امنیتی استفاده می‌کنند، از جمله:

  • فیشینگ و اسپیر فیشینگ: ارسال ایمیل‌ها و پیام‌های جعلی برای به‌دست آوردن اطلاعات حساب‌ها و دسترسی به سامانه‌ها.
  • بدافزارهای سفارشی: استفاده از بدافزارهای طراحی‌شده برای دسترسی به سیستم‌ها، جمع‌آوری اطلاعات و جاسوسی.
  • حمله‌های دیداس (DDoS): مختل کردن سرویس‌ها و سایت‌ها از طریق ارسال حجم بالای درخواست‌ها.
  • دیفیس وب‌سایت‌ها: تغییر ظاهر وب‌سایت‌ها برای نشان دادن پیام‌ها یا تبلیغات گروه.

هدف‌ها و انگیزه‌ها

این گروه‌ها عمدتاً به دلایل زیر فعالیت می‌کنند:

  • جاسوسی و جمع‌آوری اطلاعات: به‌ویژه از سازمان‌ها، نهادهای دولتی و افراد خاص.
  • بی‌ثبات کردن زیرساخت‌های حساس: مانند بخش انرژی، مالی، و دولتی.
  • حملات انتقامی یا سیاسی: برای نشان دادن واکنش به سیاست‌ها یا رویدادهای جهانی.

بسیاری از این گروه‌ها به دلیل پیچیدگی و سطح بالای فعالیت‌هایشان توسط سازمان‌های امنیت سایبری جهانی تحت نظر هستند.

بزرگ‌ترین دستبردهای هکرها در طول تاریخ

وقتی در مورد بزرگ‌ترین گروه‌های هکری صحبت می‌کنیم به‌هرحال در تجربه کاری و کارنامه آن‌ها، نفوذ به سیستم‌ها و دستبردها را نیز خواهیم دید. این به شکل جدی برای یاهو، فیس‌بوک و بسیاری از سایت‌های هواپیمایی، نظامی، سازمانی و… رخ‌داده است. البته در ایران نیز اپراتورها و همین‌طور سایت‌های وابسته به دولت نیز چنین تجربیاتی را داشتند و بیشتر آن‌ها از سوی بزرگ‌ترین گروه‌های هکری بوده است.

در ادامه بررسی خواهیم کرد چند مورد از بزرگ‌ترین اقدامات خرابکارانه و دستبردهایی که بزرگ‌ترین گروه‌های هکری انجام داده‌اند.

نفوذ به یاهو!

در سپتامبر 2016، Yahoo! دچار یک مشکل بزرگ و کلیدی شد و همین‌طور در پس آن اتفاق، به مردم اطلاع داد که 500 میلیون حساب کاربری در یک حمله سایبری در سال 2014 دچار نقض شده است. مظنون این حمله یک بازیگر تحت حمایت دولتی بود.

تنها سه ماه بعد، این شرکت دوباره گفت که نقض دیگری را کشف کرده که در آگوست 2013 رخ‌داده بود. در آن زمان 1 میلیارد حساب کاربری در یاهو تحت‌تأثیر قرار گرفت که یکی از بدترین نقض اطلاعات در تمام دوران بود.

نقض اطلاعات ادهار Aadhaar

ازدست‌رفتن داده‌های شخصی شرکت Aadhaar نمونه کاملی از یک حادثه عظیم امنیت سایبری بود. بزرگ‌ترین پایگاه‌داده شناسه جهان Aadhaar در هند در سال 2009 تأسیس شد. این پایگاه‌داده حاوی اطلاعات بیش از 1.1 میلیارد شهروند هندی از جمله شماره هویت منحصربه‌فرد 12 رقمی هر فرد، اثر انگشت، نام، جنسیت و اطلاعات تماس بود.

بیشتر هندی‌ها کارت Aadhaar دارند حتی اگر اجباری نباشد. بااین‌حال، کارت در هنگام درخواست کمک دولتی یا کمک مالی، خرید سیم‌کارت تلفن همراه، افتتاح حساب بانکی، ثبت‌نام در خدمات شهری و انجام سایر امور اداری الزامی است. خبر هک‌شدن پایگاه‌داده Aadhaar در ژانویه 2018 منتشر شد و بزرگ‌ترین نقض اطلاعات در لیست سال 2018 بود.

نفوذ به سیستم Verifications.io

در میان افشای داده‌های سال 2019 موردی که بر روی verifications.io همه را غافلگیر کرد بسیار پیچیده و دور از انتظار بود. بیشتر به این دلیل که مردم قبلاً نام این شرکت را نشنیده بودند بااین‌حال نفوذ به این سیستم باعث شد 800 میلیون سوابق شخصی و تجاری فاش شود. Verifications.io LLC خود را به‌عنوان “پلتفرم تأیید ایمیل داده‌های بزرگ” توصیف می‌کند. این مجموعه اعتبار آدرس‌های ایمیل مورداستفاده در کمپین‌های تبلیغاتی را تأیید می‌کند.

نابودی اکوئیفاکس Equifax

نقض Equifax از بسیاری جهات مهم، کلیدی و عظیم بود. اول و مهم‌تر از همه به دلیل اطلاعات بسیار حساسی که به بیرون درز کرد. همچنین تعداد افرادی که درگیر این هک بودند بسیار زیاد بود. از این جهت می‌توان آن را در بین نقض‌های امنیتی مهم رتبه‌بندی کرد اما موارد بیشتری در این مورد وجود دارد که باعث می‌شود ما آن را در لیست بدترین‌ها قرار دهیم. روند اطلاع‌رسانی کند بود به‌طوری‌که در فاصله 6 هفته‌ای متوجه نفوذ به اکوئیفاکس شدند. تعداد زیادی از سهام Equifax را فروختند و این موضوع باعث ایجاد شک در معاملات داخلی شد و این یکی از بزرگ‌ترین نقض‌های داده در مورد هزینه تسویه‌حساب بود.

نفوذ به سیستم فیس‌بوک

فیس‌بوک در طول 15 سال فعالیت خود، با حدود 2.3 میلیارد کاربر فعال ماهانه، حجم عظیمی از داده را جمع‌آوری و ذخیره می‌کند و تمایل دارد مقدار زیادی از آن‌ها را به‌دفعات منتشر کند.

اگر اهل تاریخ خبری باشید شاید رسوایی کمبریج آنالیتیکا در سال 2016 را به‌خاطر بیاورید زمانی که اطلاعات شخصی 87 میلیون رأی‌دهنده آمریکایی توسط مشاورانی که در کمپین ریاست‌جمهوری ترامپ کار می‌کردند مورد سوءاستفاده قرار گرفت. یا دو نقض اخیر داده در سال 2019 که ظرف یک ماه پس از اعلام مدیرعامل مارک زاکربرگ درباره برنامه فیس‌بوک برای “محور شدن به حریم خصوصی” در مارس 2019 آشکار شد.

اولین نمونه از نقض امنیتی نشان داد که رمز عبور فیس‌بوک و اینستاگرام میلیون‌ها کاربر در حال انتشار در وب‌سایت‌ها و فروم‌های امنیت و هک است. در سال 2012 داده‌های زیادی بدون رمزگذاری روی سرورهای شرکت رها شدند و برای 20000 کارمند فیس‌بوک قابل‌دسترسی بودند.

هک داده‌های پایگا‌های 5-1

سال 2019 با مشکل بزرگ داده‌ها آغاز شد. زمانی که پایگاه‌داده مجموعه شماره 1 در اواسط ژانویه ظاهر شد به‌عنوان یک منبع بزرگ، شامل انبوهی از اعتبارنامه‌ها از جمله 773 میلیون آدرس ایمیل منحصربه‌فرد و بیش از 21 میلیون رمز عبور و … بود. این داده‌های تقریباً دو یا سه‌ساله مجموعه‌ای از اعتبارنامه‌هایی بودند که در نقض‌های داده‌های شرکت‌های معروف قبلی از جمله نقض‌های LinkedIn و Dropbox در سال 2016 به‌دست‌آمده بودند.

این سرآغاز اتفاق شد و در نهایت تا پایان ژانویه 2019، چهار پایگاه‌داده بعدی یعنی مجموعه‌های شماره 2،3،4 و 5 برای دانلود رایگان در وب‌سایت‌های تورنت در دسترس قرار گرفتند. در مجموع، این پنج پایگاه‌داده، 2.2 میلیارد اعتبار منحصربه‌فرد را نشان دادند. اطلاعات فاش شده آن‌قدر حساس نبودند و هیچ اطلاعات کارت اعتباری یا شماره تأمین اجتماعی فاش نشد اما حجم بسیار زیاد داده، آن را به یکی از بزرگ‌ترین نقض‌های داده در تمام دوران تبدیل می‌کند.

داستان هک‌شدن مراکز امنیتی

داستان هک‌شدن مراکز امنیتی

داستان هک‌شدن مراکز امنیتی مخوف برای بسیاری جذاب است. سازمان‌های نفت، پتروشیمی، انرژی، بورس و… از جمله اصلی‌ترین مقاصدی هستند که در این سیستم‌ها به‌عنوان جامعه هدف انتخاب می‌شوند. یکی از مهم‌ترین نکاتی که سازمان‌های خرابکاری بزرگ درگیر آن هستند، سروصدای زیادی است که اقدامات آن‌ها به پا می‌کند. به همین منوال می‌توان انتظار داشت که بزرگ‌ترین گروه‌های هکری در تمامی فعالیت‌های خود، بیشتر به سمت‌وسویی می‌روند که اقدامات خرابکاری خود را به یک‌روند همیشگی تبدیل کنند و بتوانند حتی از سازمان‌ها در مورد کاری که انجام داده‌اند باج دریافت کنند.

نقض داده‌های رأی دهندگان ایالات متحده

اطلاعاتی که توسط کمیته ملی جمهوری‌خواه در طول مبارزات انتخاباتی ترامپ در سال 2016 جمع‌آوری‌شده بود هم از نظر وسعت و هم از نظر مهم‌بودن قابل‌توجه بود که حجم عظیمی از این داده‌ها در ژوئن 2017 به بیرون درز کرد که اطلاعات قابل‌شناسایی شخصی مانند نام، نام خانوادگی، تاریخ تولد، قومیت، مذهب و … را شامل می‌شد. داده‌های ممتاز بیش از 198 میلیون آمریکایی بدون محافظت در فضای ذخیره‌سازی ابری رها شد که منجر به بزرگ‌ترین نقض پایگاه‌داده رأی‌دهندگان ایالات متحده شد که تاکنون دیده‌ایم.

نفوذ به بازار بورس در امریکا

نفوذ به بازار بورس در امریکا هدف بعدی یکی از بزرگ‌ترین گروه‌های هکری بود، جایی که پلیس فدرال آمریکا متوجه این موضوع شد و در نهایت تمامی سرنخ‌ها، آن را به سمت کشور روسیه هدایت کرد. هکرها در واقع خواستار 11 میلیارد دلار بودند. اگرچه که این نفوذ در نهایت به نتیجه درستی نرسید اما نشان داده شد که هکرها به دنبال مقصدی مهم بودند. این موضوع نیز برای سیستم بانکداری و بورس روشن شد که آن‌ها آسیب‌پذیری‌های کلیدی مهم و زیادی دارند.

نفوذ به سیستم پنتاگون

یکی دیگر از اتفاقاتی که در پس حضور بزرگ‌ترین گروه‌های هکری در عرصه جهانی رخ داد نفوذ به سیستم پنتاگون بود. در واقع در اوایل  2000 میلادی، هکرهای کلاه مشکی توانستند کارهای مهمی را انجام دهند. چند فروم آنلاین توسط مکس رای باتلر ایجاد شد. او توانست در لیست کارهایی که انجام داد، نفوذ به چند صد کارت را انجام داده و 2 میلیون دلار سرقت کند. او بعد از حکم زندان ۱۳ساله در نهایت به‌عنوان یکی از مهم‌ترین و بزرگ‌ترین هکرهای تاریخ شناخته شد.

Everything about the biggest hacking groups and hacking of important centers

نحوه عضویت در گروه هکری

عضویت در گروه‌های هکری، به‌خصوص گروه‌های معروف و فعال، چندان ساده نیست و معمولاً نیازمند مهارت‌های پیشرفته در زمینه امنیت سایبری و همچنین رعایت اصول و قوانین خاص این گروه‌هاست. اکثر گروه‌های حرفه‌ای و پیچیده که فعالیت‌های هکری انجام می‌دهند، به افراد جدید بدون بررسی‌های لازم اجازه ورود نمی‌دهند. در ادامه، روند کلی و نیازمندی‌هایی که ممکن است برای عضویت در یک گروه هکری وجود داشته باشد، توضیح داده شده است.

مراحل و نیازمندی‌ها برای عضویت در یک گروه هکری

  1. تسلط به دانش امنیت سایبری و برنامه‌نویسی: عضویت در گروه‌های هکری نیازمند داشتن دانش کافی و مهارت‌های فنی در زمینه‌های زیر است:
    • برنامه‌نویسی: تسلط بر زبان‌های برنامه‌نویسی مانند Python، C++، JavaScript، یا PHP.
    • شبکه و پروتکل‌های شبکه: درک پروتکل‌های TCP/IP، UDP، و HTTP، همچنین پروتکل‌های امنیتی و ابزارهای شبکه مانند Wireshark، Nmap و Metasploit.
    • آشنایی با سیستم‌های عامل مختلف: به ویژه لینوکس و یونیکس، چرا که بیشتر ابزارهای هکری روی این سیستم‌ها کار می‌کنند.
    • مهارت در رمزنگاری و رمزگشایی: توانایی استفاده از الگوریتم‌های رمزنگاری و شکستن رمزهای عبور.
  2. ارتباط‌گیری و شبکه‌سازی در جامعه امنیت سایبری: معمولاً گروه‌های هکری در مکان‌های خاصی از جمله انجمن‌های آنلاین، اتاق‌های گفت‌وگوی خصوصی، شبکه‌های اجتماعی، یا کانال‌های خاص در پلتفرم‌های چت مانند Discord، Telegram، و IRC فعالیت می‌کنند. افرادی که می‌خواهند به این گروه‌ها بپیوندند، ابتدا باید در این فضاها عضو شوند و با افراد حرفه‌ای در ارتباط باشند.
  3. ارائه سابقه کار و نمونه کار: بسیاری از گروه‌ها از متقاضیان می‌خواهند که نمونه‌هایی از توانایی‌های خود را نشان دهند. این نمونه‌ها ممکن است شامل پروژه‌های هک، شرکت در رقابت‌های CTF (Capture The Flag)، و اثبات توانایی‌های امنیت سایبری و نفوذ به سیستم‌ها باشد.
  4. آزمون‌ها و تست‌های ورودی: برخی از گروه‌های هکری معتبر، برای اطمینان از سطح مهارت و اعتمادپذیری فرد، آزمون‌هایی طراحی می‌کنند. این آزمون‌ها می‌تواند شامل حل چالش‌های امنیتی، پیدا کردن و رفع باگ‌ها یا دسترسی به سیستم‌های خاص باشد.
  5. رعایت اصول و فرهنگ گروه: گروه‌های هکری حرفه‌ای معمولاً مجموعه‌ای از اصول و قوانین دارند که اعضا باید از آن‌ها پیروی کنند. عدم افشای هویت اعضا، رعایت محرمانگی و اجرای دقیق دستورات از جمله این اصول است. افرادی که نمی‌توانند این قوانین را رعایت کنند، به احتمال زیاد از گروه اخراج خواهند شد.
  6. داشتن تجربه و سابقه حرفه‌ای: بسیاری از گروه‌های هکری تمایل دارند افرادی را عضو کنند که سابقه‌ای در این زمینه داشته باشند. ممکن است نیاز باشد فرد در پروژه‌های سایبری دیگری شرکت کرده یا با سایر گروه‌های هکری همکاری داشته باشد.

هشدارها و خطرات عضویت در گروه‌های هکری

  • خطرات قانونی: فعالیت‌های هکری اغلب غیرقانونی هستند و در صورتی که فردی دستگیر شود، ممکن است با جرایم سنگین و حبس مواجه شود.
  • اعتماد متقابل: گروه‌های هکری حرفه‌ای به سختی به افراد جدید اعتماد می‌کنند، زیرا عضویت در چنین گروه‌هایی به دلیل ماهیت غیرقانونی، نیازمند اطمینان بسیار بالا به اعضاست.
  • احتمال فریب و کلاهبرداری: افراد و گروه‌هایی هستند که ممکن است با وعده‌های دروغین به دنبال فریب و استفاده نادرست از مهارت‌ها و اطلاعات کاربران باشند.

به طور کلی، به دلیل پیچیدگی‌ها و خطرات قانونی، فعالیت در گروه‌های هکری توصیه نمی‌شود، و استفاده از مهارت‌های امنیت سایبری به شیوه‌های قانونی و اخلاقی (مانند استخدام در شرکت‌های امنیت سایبری، فعالیت به عنوان تحلیلگر امنیتی، یا شرکت در پروژه‌های تست نفوذ) راهی بسیار بهتر برای بهره‌گیری از این مهارت‌هاست.

جمع‌بندی نهایی

حملات سایبری یک واقعیت ناگوار در تجارت مدرن است. انگیزه آن‌ها عمدتاً پول است و مجرمان سایبری به دنبال داده‌هایی هستند که می‌توانند از آنها در کلاهبرداری هویت استفاده کنند یا فرصتی برای نگه‌داشتن سیستم‌های هدف خود برای دریافت باج بدانند. هزینه جهانی جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید.

در این مقاله در مورد بزرگ‌ترین گروه‌های هکری، اقدامات آن‌ها، بزرگ‌ترین خرابکاری‌ها و دستبردهایی که داشتند صحبت کردیم و به این مسئله اشاره داشتیم که هک‌شدن مراکز مهم، همیشه و در هر کشور و ایالتی، اتفاقی کلیدی است. فیس‌بوک، یاهو، مایکروسافت، شرکت‌ها و ارگان‌های دولتی و… از جمله اصلی‌ترین، اساسی‌ترین و هدفمندترین مقاصدی هستند که در لیست و نقشه بزرگ‌ترین گروه‌های هکری برای ایجاد سروصدا در دنیا انتخاب شدند.

برای مشاوره رایگان با کارشناسان دوریس هاست فرم زیر را پر کنید

شایان عسگرپور
شایان عسگرپور
{{ reviewsTotal }}{{ options.labels.singularReviewCountLabel }}
{{ reviewsTotal }}{{ options.labels.pluralReviewCountLabel }}
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
star
star-filled

مطالب مرتبط

اين وبسايت متعلق به دوریس هاست ميباشد و تمامی حقوق آن محفوظ است .