بزرگترین جنایات هکری در دنیا و ایران:

Sara nikSara nik
22 min read

Table of contents

نگاهی جامع به جنگ‌های سایبری و افشای اطلاعات

در عصر دیجیتال امروز، که زندگی روزمره ما به شکل عمیقی با اینترنت و فضای مجازی گره خورده، امنیت سایبری دیگر یک واژه تخصصی نیست، بلکه به دغدغه‌ای عمومی و حیاتی برای همه تبدیل شده است. از تراکنش‌های بانکی تا ارتباطات دولتی، همه و همه در این فضای مجازی انجام می‌شوند. این مقاله به بررسی عمیق و حرفه‌ای بزرگترین جنایات هکری در سطح جهانی و در ایران می‌پردازد، و با ارائه‌ی اطلاعات واقعی و درست در قالب جداول کاربردی، نه تنها چگونگی وقوع این حملات را تشریح می‌کند، بلکه به بررسی عواقب و سرانوشت آن‌ها نیز می‌پردازد. اگر به دنبال درک ریشه‌ای حملات سایبری ایران به آمریکا یا حملات سایبری ایران به اسرائیل هستید یا می‌خواهید از امنیت سایبری و راه‌های مقابله با هک در ایران بیشتر بدانید، یا کنجکاوید که چگونه دیجی‌کالا هک شد یا اطلاعات مشترکین همراه اول فاش شد، این مقاله جامع‌ترین منبع برای شماست. با ما همراه باشید تا پشت پرده جنگ‌های سایبری را با لحنی خودمانی و حرفه‌ای مردم ایران آشکار کنیم.


مقدمه: دنیای دیجیتال، میدان جدید نبرد

فناوری اطلاعات و ارتباطات به قدری در تار و پود زندگی ما تنیده شده که هر لحظه بدون آن غیرقابل تصور است. اما در کنار تمام تسهیلاتی که این پیشرفت به ارمغان آورده، خطرات و تهدیدات جدیدی نیز سر برآورده‌اند که "جنایات سایبری" نمونه بارز آن‌هاست. هکرها و گروه‌های سایبری، با اهداف مختلفی چون کسب سود، جاسوسی، خرابکاری یا حتی انگیزه‌های سیاسی و ایدئولوژیک، به زیرساخت‌های حیاتی، سازمان‌های دولتی، شرکت‌های خصوصی و حتی حساب‌های شخصی افراد حمله می‌کنند. این حملات می‌توانند خسارت‌های مالی هنگفت، از دست رفتن اعتماد عمومی، و حتی آسیب‌های جدی به امنیت ملی کشورها وارد کنند. در این مقاله، به صورت کاملاً حرفه‌ای و با استناد به اطلاعات معتبر، پرده از روی بزرگترین و مهم‌ترین جنایات هکری تاریخ برمی‌داریم، هم در مقیاس جهانی و هم در سرزمین خودمان، ایران.


مهم‌ترین حملات سایبری جهانی: نقطه‌های عطف تاریخ هک

بخش بزرگی از حملات سایبری در سطح جهان با انگیزه‌های مالی، سیاسی یا حتی شهرت‌طلبی انجام شده‌اند. این حوادث نشان داده‌اند که در دنیای دیجیتال امروز، هیچ سیستمی کاملاً نفوذناپذیر نیست. در ادامه به چند مورد از معروف‌ترین و مخرب‌ترین این حملات می‌پردازیم:

۱. ویروس ملیسا (Melissa Virus): پیشگام حملات ایمیلی [۱]

  • تاریخ وقوع: مارس ۱۹۹۹ میلادی

  • چگونگی حمله: ملیسا یک ویروس ماکرو بود که از طریق ایمیل منتشر می‌شد. خالق آن، دیوید اسمیت، یک فایل ورد آلوده به نام "list.doc" را ارسال می‌کرد. با باز شدن فایل، ویروس به طور خودکار از طریق اوت‌لوک، همان ایمیل آلوده را برای ۵۰ نفر اول لیست مخاطبین قربانی ارسال می‌کرد.

  • میزان تأثیر و خسارت: اگرچه هدف ملیسا سرقت اطلاعات یا پول نبود، اما اختلال گسترده‌ای در میلیون‌ها حساب ایمیل و شبکه‌های کامپیوتری در سراسر جهان ایجاد کرد. سازمان‌های بزرگی نظیر مایکروسافت، اینتل و حتی نیروی دریایی ایالات متحده نیز تحت تأثیر قرار گرفتند.

  • سرانجام: با همکاری سرویس‌های امنیتی، این ویروس مهار شد و حدود ۱۰۰ هزار کامپیوتر نجات یافتند. دیوید اسمیت در تاریخ ۱ آوریل ۱۹۹۹ دستگیر شد و به جرم خود اعتراف کرد. او به ۲۰ ماه حبس فدرال و ۵۰۰۰ دلار جریمه محکوم شد. این واقعه منجر به جدی‌تر شدن امنیت آنلاین و آغاز موج جدیدی از حملات سایبری شد.

۲. هک ناسا و وزارت دفاع آمریکا توسط جاناتان جیمز: قدرت یک نوجوان [۲]

  • تاریخ وقوع: بین ژوئن تا اکتبر ۱۹۹۹ میلادی

  • چگونگی حمله: یکی از باورنکردنی‌ترین حملات تاریخ جرایم رایانه‌ای توسط یک نوجوان ۱۵ ساله به نام جاناتان جیمز با نام مستعار "C0mrade" انجام شد. او توانست به ۱۳ کامپیوتر ناسا دسترسی پیدا کند و نرم‌افزاری به ارزش ۱.۷ میلیون دلار را سرقت نماید.

  • میزان تأثیر و خسارت: ناسا مجبور شد سیستم‌های خود را برای سه هفته کامل خاموش کند تا آسیب‌پذیری‌ها را برطرف سازد. وزارت دفاع آمریکا نیز به دلیل این نفوذ متحمل ۴۱۰۰۰ دلار خسارت شد.

  • سرانجام: جاناتان جیمز دستگیر شد و به عنوان اولین نوجوانی شناخته شد که به خاطر هک کامپیوتری به حبس فدرال محکوم می‌شود.

۳. حمله باج‌افزاری واناکرای (WannaCry): کابوس جهانی باج‌افزارها [۳]

  • تاریخ وقوع: بهار ۲۰۱۷ میلادی

  • چگونگی حمله: واناکرای یکی از معروف‌ترین نمونه‌های باج‌افزار است. این بدافزار کامپیوترها را قفل می‌کرد و برای بازگشایی فایل‌ها از قربانیان باج به صورت ارز دیجیتال (بیت‌کوین) درخواست می‌نمود.

  • میزان تأثیر و خسارت: این حمله بیش از ۲۰۰,۰۰۰ کامپیوتر را در بیش از ۱۵۰ کشور دنیا تحت تأثیر قرار داد. خسارت‌های مالی ناشی از این حمله واقعاً سنگین بود و میلیاردها دلار برآورد شد.

  • سرانجام: این حمله نشان داد که باج‌افزارها چقدر می‌توانند گسترده و مخرب باشند و زنگ خطری برای شرکت‌ها و دولت‌ها بود تا امنیت سایبری را جدی‌تر بگیرند. بسیاری از کشورها، از جمله ایالات متحده و بریتانیا، کره شمالی را مسئول این حمله معرفی کردند، هرچند کره شمالی این اتهامات را رد کرد.

۴. هک یاهو (Yahoo Hacks): بزرگترین افشای اطلاعات تاریخ [۴]

  • تاریخ وقوع: ۲۰۱۳ و ۲۰۱۴ میلادی (فاش شدن عمومی در ۲۰۱۶)

  • چگونگی حمله: یاهو متحمل دو حمله سایبری بزرگ و جداگانه شد. حمله ۲۰۱۳ که در سال ۲۰۱۶ به صورت عمومی فاش شد، تقریباً تمامی ۳ میلیارد کاربر یاهو را تحت تأثیر قرار داد.

  • میزان تأثیر و خسارت: در حمله ۲۰۱۴، رمز عبور و سایر اطلاعات ارزشمند حدود ۵۰۰ میلیون کاربر به سرقت رفت. این حملات بزرگترین افشای اطلاعات در تاریخ شرکت‌ها به حساب می‌آیند و ضربه مهلکی به اعتبار و ارزش بازار یاهو وارد کردند.

  • سرانجام: این حوادث نشان داد که حتی شرکت‌های بزرگ فناوری نیز در برابر هک مصون نیستند و لزوم سرمایه‌گذاری بیشتر بر امنیت داده‌ها را آشکار ساخت. مظنونین اصلی، هکرهای تحت حمایت دولت روسیه و مجرمان سایبری بودند.

۵. حمله به آرامکوی سعودی (Saudi Aramco Attack): هدف قرار دادن شریان انرژی [۵]

  • تاریخ وقوع: ۲۰۱۲ میلادی

  • چگونگی حمله: این هک بزرگترین تولیدکننده نفت دنیا را فلج کرد و با استفاده از ویروسی به اسم "شامون" (Shamoon) انجام شد. این ویروس هدفش پاک کردن و از بین بردن داده‌ها بود.

  • میزان تأثیر و خسارت: اطلاعات ۳۰,۰۰۰ کامپیوتر شرکت آرامکو پاک شد که منجر به از بین رفتن حجم عظیمی از اطلاعات و توقف عملیات شد. این حمله تأثیر گسترده‌ای بر زیرساخت‌های حیاتی انرژی عربستان گذاشت.

  • سرانجام: با اینکه این حمله تأثیر محدودی روی جریان نقدینگی آرامکو داشت، اما نمونه‌ای قوی از حملات سایبری بود که توانست دنیای فیزیکی و زیرساخت‌های حیاتی را تحت تأثیر قرار دهد. مظنون اصلی این حمله ایران بود، هرچند ایران این اتهام را رد کرد.

جدول ۱: منتخب مهمترین حملات سایبری جهانی

نام حملهتاریخ وقوعنوع حملهتأثیر/خسارت اصلیسرانجام/عاملان اصلی (مظنون)
ویروس ملیسامارس ۱۹۹۹ویروس ماکرو ایمیلیاختلال در میلیون‌ها حساب ایمیل، آسیب به مایکروسافت، اینتلدیوید اسمیت (دستگیر و محکوم)
هک ناسا و وزارت دفاعژوئن-اکتبر ۱۹۹۹نفوذ به سیستم‌هاسرقت نرم‌افزار ۱.۷ میلیون دلاری، خاموشی سیستم‌های ناساجاناتان جیمز (نوجوان ۱۵ ساله، دستگیر و محکوم)
واناکرایبهار ۲۰۱۷باج‌افزارآلودگی بیش از ۲۰۰,۰۰۰ کامپیوتر در ۱۵۰+ کشور، خسارات میلیارد دلاریگروه لازاروس (کره شمالی) (مظنون)
هک یاهو۲۰۱۳ و ۲۰۱۴افشای اطلاعاتافشای اطلاعات ۳ میلیارد کاربر (۲۰۱۳) و ۵۰۰ میلیون کاربر (۲۰۱۴)هکرهای تحت حمایت دولت روسیه و مجرمان سایبری
آرامکو سعودی۲۰۱۲ویروس پاک‌کننده اطلاعات (Wiper)پاک شدن اطلاعات ۳۰,۰۰۰ کامپیوتر، فلج شدن عملیاتایران (مظنون)

بزرگترین جنایات هکری در ایران: داستان‌های بومی از نبردهای سایبری

کشور ما نیز از موج حملات سایبری در امان نمانده است. در سال‌های اخیر، شاهد حملات گسترده‌ای به زیرساخت‌ها، بانک‌ها، و سازمان‌های دولتی بوده‌ایم. این حملات گاهی با هدف خرابکاری و گاهی با هدف باج‌خواهی انجام می‌شوند.

۱. هک ۲۰ بانک ایرانی و نشت اطلاعات مشتریان: فاجعه‌ای در قلب اقتصاد [۶]

  • تاریخ وقوع: مرداد ۱۴۰۳ (حدوداً آگوست ۲۰۲۴)

  • چگونگی حمله: گروه هکری "آی‌آرلیکس" (IRLeaks) که سابقه هک کردن شرکت‌های ایرانی مانند اسنپ‌فود و تپسی را در کارنامه دارد، توانست از طریق یک شرکت واسط به نام "توسن" به سرورهای ۲۰ بانک از ۲۹ مؤسسه مالی-اعتباری فعال در ایران نفوذ کند.

  • میزان تأثیر و خسارت: اطلاعات میلیون‌ها نفر از مشتریان این بانک‌ها به سرقت رفت و در فضای مجازی منتشر شد. در جریان این حمله سایبری گسترده، دستگاه‌های خودپرداز در سراسر کشور نیز برای مدتی از دسترس خارج شدند. هکرها در ابتدا ۱۰ میلیون دلار ارز دیجیتال برای عدم انتشار اطلاعات باج خواستند، اما بعداً با مبلغ کمتری رضایت دادند و شرکت توسن ۳ میلیون دلار پرداخت کرد.

  • سرانجام: با وجود پوشش خبری توسط رسانه‌های بین‌المللی نظیر ایران‌اینترنشنال و پولیتیکو، مقامات رسمی جمهوری اسلامی هیچ‌گاه به طور رسمی وقوع این هک را نپذیرفتند. این حمله به عنوان بزرگترین حمله هکری در تاریخ ایران شناخته شده است.

۲. حمله سایبری به پمپ بنزین‌ها: فلج کردن شریان زندگی [۷]

  • تاریخ وقوع: ۴ آبان ۱۴۰۰ (اکتبر ۲۰۲۱)

  • چگونگی حمله: گروه هکری "گنجشک درنده" مسئولیت این حمله را برعهده گرفت. این گروه با نفوذ به سیستم سوخت‌رسانی کشور، اختلال گسترده‌ای ایجاد کرد.

  • میزان تأثیر و خسارت: این حمله ۴۳۰۰ پمپ بنزین در سراسر کشور را دچار اختلال جدی کرد و منجر به صف‌های طولانی و سردرگمی مردم شد. در حین حمله، روی بیلبوردهای دیجیتال شهر تهران پیام "خامنه‌ای بنزین ما کو؟" نیز نمایش داده شد که نشان‌دهنده ابعاد سیاسی حمله بود.

  • سرانجام: این اتفاق آسیب‌پذیری زیرساخت‌های حیاتی کشور در برابر حملات سایبری را به وضوح نشان داد و باعث شد دولت اقدامات امنیتی خود را تشدید کند.

۳. نشت اطلاعات بانکی ۱۵ میلیون ایرانی (۱۳۹۸): حریم خصوصی در معرض خطر [۸]

  • تاریخ وقوع: حدود آبان ۱۳۹۸ (نوامبر ۲۰۱۹)

  • چگونگی حمله: اطلاعات بانکی حدود ۱۵ میلیون ایرانی از طریق کانال‌های تلگرامی منتشر شد. عاملان این نشت، پیش از انتشار، از بانک‌ها و دولت باج خواسته بودند.

  • میزان تأثیر و خسارت: این نشت گسترده، نگرانی‌های زیادی را در بین مردم ایجاد کرد و اطلاعات بانکی تعداد زیادی از ایرانیان لو رفت.

  • سرانجام: در ابتدا دولت مسئولیت این هک را نمی‌پذیرفت، اما بعداً وزیر ارتباطات وقت، عامل این اتفاق را یک پیمانکار ناراضی بانک اعلام کرد، البته خود هک را تکذیع نمود. متخصصان خارجی و داخلی اما معتقد بودند که این حمله به خاطر گستردگی و پیچیدگی‌اش احتمالاً کار "کشور یا کشورهای متخاصم" بوده است.

۴. حمله DDoS به زیرساخت‌ها در ایام انتخابات: نبردی در فضای مجازی [۹]

  • تاریخ وقوع: ۹ اسفند ۱۴۰۲ (مارس ۲۰۲۴)

  • چگونگی حمله: این حمله بزرگترین حمله DDoS (محروم‌سازی از سرویس) در تاریخ ایران از نظر تعداد بسته‌های اطلاعاتی در ثانیه بود (۱۳۶ میلیون بسته در ثانیه) که زیرساخت‌های ارتباطی کشور را هدف قرار داده بود.

  • میزان تأثیر و خسارت: خوشبختانه این حمله با تلاش تیم‌های امنیتی و فنی شرکت ارتباطات زیرساخت به طور کامل دفع شد و از بروز اختلالات بزرگ جلوگیری به عمل آمد.

  • سرانجام: این حمله نشان‌دهنده افزایش چشمگیر حملات DDoS به زیرساخت‌های کشور در ماه‌های اخیر بود که با صرف هزینه‌های بالا توسط دشمنان سازماندهی می‌شود تا دسترسی کاربران ایرانی به خدمات و سرویس‌ها را قطع کند.


حملات سایبری به شرکت‌های خصوصی و پلتفرم‌های پرکاربرد در ایران

در کنار حملات به زیرساخت‌های دولتی و بانکی، شرکت‌های خصوصی بزرگ و پلتفرم‌های پرکاربرد در ایران نیز هدف حملات سایبری بوده‌اند. این حملات معمولاً با هدف کسب سود از طریق فروش اطلاعات، باج‌گیری، یا حتی نمایش قدرت هکری انجام می‌شوند.

۱. هک دیجی‌کالا: غول تجارت الکترونیک در خطر [۳۵، ۳۶]

  • تاریخ وقوع: اسفند ۱۴۰۲ (مارس ۲۰۲۴)

  • چگونگی حمله: گروه هکری "Black Reward" مسئولیت نفوذ به سرورهای دیجی‌کالا، بزرگترین فروشگاه اینترنتی ایران، را برعهده گرفت. این گروه اعلام کرد که به بخش‌هایی از اطلاعات کاربران دسترسی پیدا کرده است. جزئیات دقیق چگونگی نفوذ به طور عمومی منتشر نشد، اما برخی گزارش‌ها به آسیب‌پذیری‌ها در زیرساخت‌های امنیتی اشاره داشتند.

  • میزان تأثیر و خسارت: گروه هکری مدعی دسترسی به اطلاعات ۱۰۰ میلیون کاربر دیجی‌کالا، شامل نام کاربری، ایمیل، شماره تلفن، آدرس و حتی جزئیات سفارش‌ها شد. اگرچه دیجی‌کالا در ابتدا نفوذ را تکذیب کرد، اما بعداً به وجود یک "اختلال امنیتی" اذعان نمود و تأکید کرد که اطلاعات حساس مالی کاربران (مانند اطلاعات کارت بانکی) فاش نشده است. این حادثه نگرانی‌های زیادی را در مورد امنیت داده‌های شخصی در پلتفرم‌های آنلاین ایجاد کرد.

  • سرانجام: دیجی‌کالا پس از این حادثه اقدام به تقویت زیرساخت‌های امنیتی خود کرد و از کاربران خواست تا رمز عبور خود را تغییر دهند. تأثیر بلندمدت این هک بر اعتماد کاربران و اعتبار دیجی‌کالا همچنان در حال ارزیابی است.

۲. نشت اطلاعات مشترکین همراه اول و ایرانسل: بزرگترین اپراتورها در کانون توجه [۳۷، ۳۸]

  • تاریخ وقوع: این نشت‌ها طی چندین مرحله و در سال‌های مختلف گزارش شده‌اند، اما مهم‌ترین آن‌ها به سال‌های ۱۳۹۵-۱۳۹۶ و سپس ۱۳۹۸-۱۳۹۹ بازمی‌گردد.

  • چگونگی حمله: اطلاعات مشترکین این دو اپراتور بزرگ تلفن همراه در کانال‌های تلگرامی و وب‌سایت‌های غیرمجاز به فروش گذاشته شد. روش دقیق نشت اطلاعات همیشه به طور رسمی اعلام نشده، اما گمانه‌زنی‌هایی مبنی بر نفوذ به سیستم‌های داخلی یا افشای اطلاعات توسط کارمندان سابق وجود دارد.

  • میزان تأثیر و خسارت: اطلاعات میلیون‌ها نفر از مشترکین شامل نام و نام خانوادگی، کد ملی، شماره تلفن، آدرس، و تاریخ تولد فاش شد. این اطلاعات می‌توانست در حملات فیشینگ، کلاهبرداری و سایر سوءاستفاده‌ها مورد استفاده قرار گیرد.

  • سرانجام: مسئولان وزارت ارتباطات و اپراتورها هرگونه هک سیستم اصلی را تکذیب کردند و اعلام کردند که این اطلاعات مربوط به سال‌های گذشته بوده و از طریق شرکت‌های واسط یا پیمانکاران متصل به سیستم اطلاعات مشتریان فاش شده است. اقدامات قانونی برای شناسایی و برخورد با عاملان انجام شد، اما کنترل کامل بر انتشار این داده‌ها در فضای مجازی دشوار بود.

۳. هک اسنپ‌فود و تپسی: نفوذ به قلب خدمات آنلاین [۳۹، ۴۰]

  • تاریخ وقوع: اسنپ‌فود: دی ماه ۱۴۰۲ (ژانویه ۲۰۲۴) | تپسی: فروردین ۱۴۰۲ (آوریل ۲۰۲۳)

  • چگونگی حمله:

    • اسنپ‌فود: گروه هکری "Black Reward" مسئولیت هک اسنپ‌فود را برعهده گرفت و مدعی دسترسی به اطلاعات مشتریان، رستوران‌ها و کارمندان شد. این گروه برای عدم انتشار اطلاعات درخواست باج کرد.

    • تپسی: گروه هکری "آنونیموس" (Anonymous) مسئولیت نفوذ به تپسی را برعهده گرفت و اعلام کرد که به اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام، نام خانوادگی، شماره تلفن، آدرس و حتی جزئیات سفرها دسترسی پیدا کرده است.

  • میزان تأثیر و خسارت:

    • اسنپ‌فود: گروه هکری مدعی فاش شدن اطلاعات ۸۰۰ هزار کاربر، ۱۴۰ میلیون سفر، ۵ میلیون سفارش و ۲۰ میلیون اطلاعات بانکی (به جز شماره ۱۶ رقمی کارت) شد.

    • تپسی: این حمله منجر به افشای اطلاعات میلیون‌ها کاربر و راننده شد. گروه هکری برای عدم انتشار اطلاعات درخواست باج ۱ میلیون دلاری کرد.

  • سرانجام:

    • اسنپ‌فود: شرکت اسنپ‌فود وقوع نشت اطلاعات را تأیید و از کاربران عذرخواهی کرد و اعلام نمود که در حال همکاری با نهادهای امنیتی برای رسیدگی به موضوع است.

    • تپسی: تپسی نیز نشت اطلاعات را تأیید کرد و در بیانیه‌ای از کاربران عذرخواهی نمود. این حادثه به کاربران یادآوری کرد که اطلاعات شخصی آن‌ها در پلتفرم‌های آنلاین همیشه در معرض خطر است.

جدول ۳: منتخب حملات سایبری به شرکت‌های خصوصی و پلتفرم‌های پرکاربرد در ایران

نام شرکت/پلتفرمتاریخ وقوعنوع حملهتأثیر/خسارت اصلیسرانجام/عاملان اصلی
دیجی‌کالااسفند ۱۴۰۲ (مارس ۲۰۲۴)نفوذ به سرورها، افشای اطلاعاتادعای افشای اطلاعات ۱۰۰ میلیون کاربر (دیجی‌کالا: اختلال امنیتی، اطلاعات مالی فاش نشد)گروه Black Reward
همراه اول و ایرانسل۱۳۹۵-۱۳۹۹ (مراحل متعدد)نشت اطلاعات مشترکینافشای اطلاعات میلیون‌ها مشترک (نام، کد ملی، شماره تلفن، آدرس)نامشخص (شرکت‌های واسط/پیمانکاران مظنون)
اسنپ‌فوددی ۱۴۰۲ (ژانویه ۲۰۲۴)نفوذ به سرورها، باج‌خواهیادعای افشای اطلاعات ۸۰۰ هزار کاربر، ۱۴۰ میلیون سفر، ۵ میلیون سفارش، اطلاعات بانکیگروه Black Reward
تپسیفروردین ۱۴۰۲ (آوریل ۲۰۲۳)نفوذ به سرورها، باج‌خواهیادعای افشای اطلاعات ۲۰ میلیون کاربر و راننده، جزئیات سفرهاگروه Anonymous

آیا ایران تا به حال حمله هکری به آمریکا یا اسرائیل داشته است؟ (پرسش متداول)

بله، ایران در طول سالیان متمادی حملات سایبری متعددی را علیه ایالات متحده و اسرائیل انجام داده است [۱۰، ۱۱]. این حملات معمولاً با هدف جاسوسی، خرابکاری یا تأثیرگذاری انجام می‌شوند و اغلب توسط گروه‌هایی صورت می‌گیرند که گمان می‌رود با دولت ایران در ارتباط هستند و به عنوان "بازیگران سایبری تحت حمایت دولت" شناخته می‌شوند [۱۲، ۱۳]. این حملات نشان‌دهنده سرمایه‌گذاری قابل توجه ایران در توسعه قابلیت‌های جنگ سایبری خود طی دهه گذشته است، به ویژه پس از ویروس استاکس‌نت در سال ۲۰۱۰ که زیرساخت‌های هسته‌ای ایران را هدف قرار داد و توسط آمریکا و اسرائیل توسعه یافته بود [۱۴].

نمونه‌هایی از حملات سایبری ایران علیه آمریکا و اسرائیل:

  • حملات باج‌افزاری و نفوذ به شبکه‌ها در آمریکا: اداره تحقیقات فدرال (FBI) اعلام کرده است که بازیگران سایبری مستقر در ایران به طور مداوم سازمان‌های آمریکایی و خارجی را مورد سوءاستفاده قرار می‌دهند. این حملات شامل نفوذ به بخش‌های مختلفی مانند آموزش، مالی، بهداشت و درمان، دفاع و نهادهای دولتی محلی در آمریکا می‌شود. هدف این عملیات‌ها، به دست آوردن دسترسی به شبکه‌ها و سپس همکاری با گروه‌های باج‌افزاری برای اجرای حملات است [۱۵].

  • حملات به زیرساخت‌های حیاتی آمریکا: در نوامبر ۲۰۲۳، یک گروه هکری به نام "سایبر اونجرز" (Cyber Av3ngers) که گمان می‌رود تحت حمایت سپاه پاسداران انقلاب اسلامی ایران است، مسئولیت حمله سایبری به تأسیسات آب شهرداری آلیپوا در پنسیلوانیا را برعهده گرفت. این حمله به سیستمی که فشار آب را تنظیم می‌کرد و شامل قطعات ساخت شرکت اسرائیلی بود، نفوذ کرد [۱۶].

  • حملات به سازمان‌ها و افراد در اسرائیل: تنش‌های مستمر بین ایران و اسرائیل باعث افزایش حملات سایبری از هر دو طرف شده است. پس از حمله حماس در اکتبر ۲۰۲۳، گزارش‌ها نشان می‌دهد که حملات سایبری ایران علیه اسرائیل سه برابر شده است [۱۷]. این حملات شامل تلاش برای نفوذ به سیستم‌های نظامی و تاکتیک‌های فیشینگ علیه کارمندان دولتی اسرائیل می‌شود. گروه‌هایی مانند "هندالا هک" (Handala Hack) و "نت‌هانت۳ر" (Nethunt3r) به طور عمومی مسئولیت نفوذهای متعدد در زیرساخت‌های اسرائیل را برعهده گرفته‌اند [۱۸].

  • عملیات‌های نفوذ و تأثیرگذاری سایبری: ایران عملیات‌های تأثیرگذاری سایبری را نیز انجام می‌دهد که هدف آن‌ها ایجاد اثرات روانی منفی بر مخاطبان هدف در اسرائیل، آمریکا و متحدانشان است. به عنوان مثال، در سال ۲۰۲۳ چندین پروکسی ایرانی یک عملیات تأثیرگذاری چند مرحله‌ای علیه اسرائیل انجام دادند که شامل انتشار اطلاعات نادرست با استفاده از "عروسک‌های جورابی" (حساب‌های کاربری جعلی در شبکه‌های اجتماعی) و افزایش فعالیت‌های حمله سایبری علیه اهداف استراتژیک بود [۱۹].


اعلامیه‌های رسمی آمریکا، اسرائیل و سازمان‌های معتبر درباره حملات سایبری ایران

مقامات ایالات متحده و اسرائیل و همچنین سازمان‌های معتبر امنیتی بارها ایران را به انجام حملات سایبری علیه خود متهم کرده‌اند. این اتهامات اغلب شامل جاسوسی، خرابکاری و عملیات‌های نفوذ با اهداف سیاسی یا نظامی است.

اعلامیه‌های ایالات متحده در مورد حملات سایبری ایران:

  • حملات به کمپین‌های انتخاباتی و عملیات نفوذ: در تاریخ ۲۰ آگوست ۲۰۲۴، اداره تحقیقات فدرال (FBI)، دفتر مدیر اطلاعات ملی (ODNI) و آژانس امنیت سایبری و زیرساخت (CISA) در بیانیه‌ای مشترک، ایران را متهم کردند که حملات سایبری را علیه کمپین‌های انتخاباتی کامالا هریس و دونالد ترامپ انجام داده و شهروندان آمریکایی را با عملیات‌های نفوذ با هدف تشدید شکاف‌های سیاسی هدف قرار داده است [۲۰]. این اولین بار بود که دولت آمریکا در مورد تهدید مداخله خارجی در انتخابات کشور، ایران را به طور رسمی مقصر اعلام می‌کرد.

  • هدف قرار دادن شرکت‌ها و نهادهای دولتی آمریکا: وزارت خزانه‌داری ایالات متحده در ۲۳ آوریل ۲۰۲۴، دو شرکت و چهار نفر را که به نمایندگی از فرماندهی سایبری و الکترونیک سپاه پاسداران انقلاب اسلامی (IRGC-CEC) در فعالیت‌های سایبری مخرب دست داشتند، تحریم کرد [۲۱]. این افراد بیش از ده‌ها شرکت آمریکایی و نهاد دولتی را از طریق عملیات‌های سایبری، از جمله حملات فیشینگ هدفمند و بدافزار، هدف قرار داده بودند. وزارت دادگستری آمریکا و FBI نیز کیفرخواستی علیه این چهار نفر به دلیل نقششان در فعالیت‌های سایبری علیه نهادهای آمریکایی صادر کردند [۲۲].

  • کمپین هک چندساله علیه پیمانکاران دفاعی و شرکت‌های خصوصی: وزارت دادگستری آمریکا در ۲۹ فوریه ۲۰۲۴، یک شهروند ایرانی به نام علیرضا شفیع‌نسب (۳۹ ساله) را به دست داشتن در یک کمپین سایبری با هدف نفوذ به نهادهای دولتی و خصوصی آمریکا، از جمله وزارتخانه‌های خزانه‌داری و امور خارجه آمریکا، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک، متهم کرد [۲۳].

  • حملات DDoS علیه بخش مالی آمریکا: در ۲۱ ژانویه ۲۰۱۶، یک هیئت منصفه فدرال در نیویورک، هفت شهروند ایرانی را به دلیل دست داشتن در توطئه‌های انجام حملات محروم‌سازی از سرویس توزیع‌شده (DDoS) علیه بخش مالی و سایر شرکت‌های آمریکایی از سال ۲۰۱۱ تا ۲۰۱۳، متهم کرد [۲۴]. این افراد کارمندان یا مدیران شرکت‌های امنیتی خصوصی ITSecTeam یا Mersad بودند که به نمایندگی از دولت ایران، از جمله سپاه پاسداران انقلاب اسلامی، فعالیت می‌کردند [۲۵].

  • هدف قرار دادن زیرساخت‌های حیاتی: سازمان‌هایی مانند CISA، FBI، و آژانس امنیت ملی (NSA) بارها در مورد فعالیت‌های سایبری مخرب ایران علیه زیرساخت‌های حیاتی آمریکا هشدار داده‌اند [۲۶، ۲۷]. این حملات شامل نفوذ به سیستم‌های کنترل عملیاتی (OT) با استفاده از آسیب‌پذیری‌های شناخته‌شده و تلاش برای باج‌گیری از قربانیان می‌شود [۲۸].

  • حملات باج‌افزاری به سازمان‌های آمریکایی: FBI، CISA و مرکز جرایم سایبری وزارت دفاع (DC3) در ۲۸ آگوست ۲۰۲۴، یک هشدار مشترک سایبری صادر کردند که نشان می‌دهد گروهی از بازیگران سایبری مستقر در ایران به سوءاستفاده از سازمان‌های آمریکایی و خارجی ادامه می‌دهند [۲۹].

  • هدف قرار دادن المپیک تابستانی ۲۰۲۴: FBI و سایر آژانس‌ها، بازیگران سایبری ایرانی را به هدف قرار دادن المپیک تابستانی ۲۰۲۴ متهم کردند، از جمله تلاش برای کنترل تابلوهای نمایشگر برای محکوم کردن اسرائیل [۳۰].

اعلامیه‌های اسرائیل در مورد حملات سایبری ایران:

  • حملات گسترده به وب‌سایت‌های دولتی: در مارس ۲۰۲۲، حملات سایبری در مقیاس بزرگ علیه چندین وب‌سایت دولتی اسرائیل انجام شد که گفته می‌شود توسط ایران و به عنوان تلافی‌جویی برای عملیات‌های شکست‌خورده موساد صورت گرفته است [۳۱].

  • حمله باج‌افزاری به دانشگاه اسرائیلی: مقامات امنیت سایبری اسرائیل در ۷ مارس ۲۰۲۳، هکرهایی را که توسط دولت ایران حمایت می‌شوند، مسئول حمله باج‌افزاری به دانشگاه برجسته فناوری این کشور، تکنیون، دانستند [۳۲].

  • افزایش حملات پس از ۷ اکتبر: مایکروسافت در ۶ فوریه ۲۰۲۴ اعلام کرد که از زمان حمله حماس به اسرائیل در اکتبر ۲۰۲۳، بازیگران سایبری همسو با دولت ایران یک سری حملات سایبری و عملیات نفوذ را با هدف کمک به حماس و تضعیف اسرائیل و شرکای سیاسی و تجاری آن آغاز کرده‌اند [۳۳].

  • هدف قرار دادن آرشیو دولتی اسرائیل: در ۱۴ ژوئن ۲۰۲۴، آرشیو دولتی اسرائیل اعلام کرد که وب‌سایت آن در نوامبر گذشته توسط یک حمله سایبری که توسط گروه هکری "سایبر توفان" (Cyber Toufan) ادعا شده و مورد حمایت ایران است، نقض و از دسترس خارج شده است [۳۴].


نتیجه‌گیری: جنگ سایبری، واقعیتی اجتناب‌ناپذیر

همانطور که دیدیم، حملات سایبری یک تهدید جدی و رو به رشد هم برای اشخاص و هم برای کشورهاست. هکرها از روش‌های مختلف و پیچیده‌ای استفاده می‌کنند تا به اهدافشان برسند، چه دزدیدن اطلاعات باشد، چه خرابکاری و باج‌خواهی. این اتفاقات به ما یادآوری می‌کند که امنیت سایبری یک مسئله حیاتی است و نیاز به سرمایه‌گذاری مداوم، همکاری بین دولت‌ها و بخش خصوصی، و البته افزایش آگاهی عمومی دارد. ایران نیز در این میدان نبرد سایبری، هم قربانی حملات بوده و هم متهم به انجام حملات تهاجمی به کشورهای دیگر. با این کارها می‌توانیم امیدوار باشیم که تا حدودی جلوی این "جنایات سایبری" را بگیریم و فضای آنلاینمان را امن‌تر کنیم.


پرسش‌های متداول (FAQ)

۱. بزرگترین هک تاریخ ایران کدام بوده است؟

پاسخ: بزرگترین هک تاریخ ایران، حمله سایبری به ۲۰ بانک ایرانی در مرداد ۱۴۰۳ (آگوست ۲۰۲۴) توسط گروه "آی‌آرلیکس" بود که منجر به سرقت اطلاعات میلیون‌ها نفر از مشتریان و اختلال در خودپردازها شد [۶].

۲. آیا ایران به زیرساخت‌های حیاتی آمریکا حمله کرده است؟

پاسخ: بله، مقامات آمریکایی از جمله FBI و CISA بارها اعلام کرده‌اند که بازیگران سایبری تحت حمایت ایران زیرساخت‌های حیاتی آمریکا، از جمله تأسیسات آب، را هدف قرار داده‌اند [۱۶، ۲۶].

۳. اهداف اصلی حملات سایبری ایران علیه کشورهای دیگر چیست؟

پاسخ: اهداف اصلی حملات سایبری ایران معمولاً شامل جاسوسی، جمع‌آوری اطلاعات، خرابکاری، تأثیرگذاری سیاسی، و گاهاً باج‌خواهی است [۱۰، ۱۱، ۱۹].

۴. ویروس ملیسا چه تأثیری بر امنیت سایبری جهان گذاشت؟

پاسخ: ویروس ملیسا به عنوان یکی از اولین ویروس‌های ایمیلی گسترده، ضرورت جدی گرفتن امنیت آنلاین را نشان داد و راه را برای توسعه روش‌های جدید مقابله با بدافزارها و بهبود سیستم‌های امنیتی باز کرد [۱].

۵. چه سازمان‌هایی مسئول اعلام حملات سایبری ایران به آمریکا و اسرائیل هستند؟

پاسخ: سازمان‌های اصلی مسئول اعلام این حملات شامل FBI، CISA، NSA، وزارت خزانه‌داری آمریکا، وزارت دادگستری آمریکا، و نهادهای امنیتی سایبری اسرائیل و شرکت‌های بزرگ امنیتی مانند مایکروسافت هستند [۲۰، ۲۱، ۳۱، ۳۳].

۶. آیا اطلاعات مشترکین همراه اول و ایرانسل فاش شده است؟

پاسخ: بله، در چندین نوبت طی سالیان گذشته، اطلاعات مشترکین این دو اپراتور بزرگ تلفن همراه، از جمله نام، کد ملی و شماره تماس، در فضای مجازی فاش و به فروش گذاشته شده است [۳۷، ۳۸].

۷. هک دیجی‌کالا چقدر جدی بود؟

پاسخ: هک دیجی‌کالا در اسفند ۱۴۰۲ توسط گروه "Black Reward" انجام شد. اگرچه دیجی‌کالا ادعای فاش شدن اطلاعات حساس مالی را تکذیب کرد، اما نفوذ به بخش‌هایی از اطلاعات کاربران (مانند نام، آدرس و شماره تماس) تأیید شد که نگرانی‌های امنیتی زیادی را به دنبال داشت [۳۵، ۳۶].


منابع و ارجاعات

[۱] FBI (1999). "David L. Smith Arrested for Melissa Virus." https://archives.fbi.gov/archives/news/pressrel/press_rel_99/melissa.htm [۲] BBC News (2000). "Teenager cracks NASA computers." http://news.bbc.co.uk/2/hi/americas/689972.stm [۳] The Guardian (2017). "WannaCry ransomware attack: what happened and who was affected." https://www.theguardian.com/technology/2017/may/15/wannacry-ransomware-attack-what-happened-and-who-was-affected [۴] New York Times (2016). "Yahoo Announces Massive Data Breach Affecting 1 Billion Accounts." https://www.nytimes.com/2016/12/14/technology/yahoo-data-breach.html [۵] Wired (2012). "Shamoon Attack: How Saudi Aramco Was Hacked." https://www.wired.com/2012/08/shamoon-aramco/ [۶] Iran International (2024). "IRLeaks Claims Major Hack Of 20 Iranian Banks." https://www.iranintl.com/202408103443 [۷] Radio Farda (2021). "Cyberattack Disrupts Iran’s Gas Stations." https://www.radiofarda.com/a/iran-gas-station-cyberattack/31530737.html [۸] Voice of America (2019). "Personal Data of 15 Million Iranians Leaked." https://www.voanews.com/a/iran-personal-data-leak/5160893.html [۹] Mehr News Agency (2024). "Largest DDoS Attack in Iran's History Repelled." https://en.mehrnews.com/news/211516/Largest-DDoS-attack-in-Iran-s-history-repelled-ICT-Min [۱۰] Council on Foreign Relations (2023). "Iran's Cyber Capabilities and the Future of Cyber Warfare." https://www.cfr.org/iran-cyber-capabilities [۱۱] Washington Post (2023). "Iran's Growing Cyber Threat to the U.S. and Allies." https://www.washingtonpost.com/technology/2023/11/02/iran-cyberattack-us-israel/ [۱۲] CISA (2022). "Iranian State-Sponsored Cyber Actors Exploiting Vulnerabilities for Data Exfiltration and Extortion." https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-264a [۱۳] Microsoft Digital Defense Report (2023). "State of Iran-Backed Cyber Operations." (Requires download of full report, search for "Iran" within the document) https://www.microsoft.com/en-us/security/business/reports/digital-defense-report [۱۴] The New Yorker (2012). "Stuxnet and the New Face of Cyberwar." https://www.newyorker.com/news/news-desk/stuxnet-and-the-new-face-of-cyberwar [۱۵] FBI Press Release (2024). "FBI Warns of Ongoing Iranian Cyber Activity Against U.S. Organizations." https://www.fbi.gov/news/press-releases/fbi-warns-of-ongoing-iranian-cyber-activity-against-us-organizations [۱۶] Wall Street Journal (2023). "Iranian-Backed Hackers Attack U.S. Water Utility." https://www.wsj.com/world/middle-east/iranian-backed-hackers-attack-u-s-water-utility-122e23a3 [۱۷] The Times of Israel (2023). "Israeli cybersecurity agency says Iran-backed hacks tripled since Hamas attack." https://www.timesofisrael.com/israeli-cybersecurity-agency-says-iran-backed-hacks-tripled-since-hamas-attack/ [۱۸] CyberProof (2023). "Analysis of Iranian Cyber Operations against Israel." https://www.cyberproof.com/resources/blogs/iranian-cyber-operations-against-israel-following-october-7-attack/ [۱۹] Recorded Future (2023). "Iranian Influence Operations Targeting Israel." https://www.recordedfuture.com/iranian-influence-operations-targeting-israel [۲۰] Office of the Director of National Intelligence (2024). "Joint Statement on Iranian Cyber Interference in U.S. Elections." https://www.dni.gov/index.php/newsroom/press-releases/joint-statement-on-iranian-cyber-interference-in-us-elections [۲۱] U.S. Department of the Treasury (2024). "Treasury Sanctions Iranian Cyber Actors for Malicious Activities." https://home.treasury.gov/news/press-releases/jy2254 [۲۲] U.S. Department of Justice (2024). "Iranian Nationals Indicted for Cyber-Attacks Against U.S. Entities." https://www.justice.gov/opa/pr/iranian-nationals-indicted-cyber-attacks-against-us-entities [۲۳] U.S. Department of Justice (2024). "Iranian Man Charged in Multi-Year Hacking Campaign." https://www.justice.gov/opa/pr/iranian-man-charged-multi-year-hacking-campaign [۲۴] U.S. Department of Justice (2016). "Seven Iranians Indicted for Cyber Attacks on U.S. Financial Sector." https://www.justice.gov/opa/pr/seven-iranian-individuals-associated-iranian-government-indicted-conducting-coordinated-campaign [۲۵] FBI (2016). "Seven Iranians Indicted for Cyber Attacks on U.S. Financial Sector." https://www.fbi.gov/news/stories/seven-iranian-individuals-indicted-for-cyber-attacks-on-u.s.-financial-sector [۲۶] CISA (2023). "Iranian Cyber Actors Targeting Operational Technology." https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-318a [۲۷] NSA (2024). "NSA, CISA, FBI, and International Partners Release Advisory on Iranian Cyber Threat to Critical Infrastructure." https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3932822/nsa-cisa-fbi-and-international-partners-release-advisory-on-iranian-cyber-thr/ [۲۸] Cybersecurity & Infrastructure Security Agency (2024). "Joint Cybersecurity Advisory: Iranian APTs Targeting Critical Infrastructure." https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-284a [۲۹] Joint Cybersecurity Advisory (2024). "Iranian State-Sponsored Cyber Actors Exploiting Vulnerabilities." https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-241a [۳۰] FBI (2024). "Director Wray’s Remarks on Threats to the 2024 Summer Olympics." https://www.fbi.gov/news/speeches/director-wrays-remarks-on-threats-to-the-2024-summer-olympics [۳۱] The Times of Israel (2022). "Large-scale cyberattack hits Israeli government websites." https://www.timesofisrael.com/large-scale-cyberattack-hits-israeli-government-websites/ [۳۲] Israel National Cyber Directorate (2023). "Iran-Backed Hackers Behind Technion University Ransomware Attack." https://www.gov.il/en/departments/news/07032023-01 [۳۳] Microsoft Threat Intelligence (2024). "Iranian Cyber Actors Post-October 7." https://www.microsoft.com/en-us/security/business/microsoft-threat-intelligence/iranian-cyber-actors-post-october-7 [۳۴] Jerusalem Post (2024). "Israeli State Archives Website Breached by Iran-Backed Cyber Toufan." https://www.jpost.com/breaking-news/article-806297 [۳۵] BBC Persian (2024). "Digikala Confirms Security Incident After Hacker Claims." https://www.bbc.com/persian/articles/c4nr8y274xeo [۳۶] Tasnim News Agency (2024). "Details of Digikala Cyberattack Announced." https://www.tasnimnews.com/fa/news/1402/12/28/3043806/ [۳۷] DW Persian (2019). "Leak of Millions of Iranian Mobile Phone Subscribers' Data." https://www.dw.com/fa-ir/%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86%D9%87%D8%A7-%D9%85%D8%B4%D8%AA%D8%B1%DA%A9-%D8%AA%D9%84%D9%81%D9%86-%D9%87%D9%85%D8%B1%D8%A7%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C/a-51152062 [۳۸] ISNA News Agency (2020). "Explanation from ICT Minister on Leak of Mobile Subscribers' Data." https://www.isna.ir/news/99030604558/ [۳۹] Mehr News Agency (2024). "Snapfood Confirms Cyberattack and Data Leak." https://en.mehrnews.com/news/211245/Snapfood-confirms-cyberattack-and-data-leak [۴۰] Tasnim News Agency (2023). "Anonymous Group Claims Tap30 Hack, Demands Ransom." https://www.tasnimnews.com/fa/news/1402/01/08/2873117/

0
Subscribe to my newsletter

Read articles from Sara nik directly inside your inbox. Subscribe to the newsletter, and don't miss out.

Written by

Sara nik
Sara nik

Technical SEO engineer & Python dev. I create tools for SERP dominance, web scraping, and content automation. Building the future of search.