بزرگترین جنایات هکری در دنیا و ایران:
Sara nikTable of contents
- مقدمه: دنیای دیجیتال، میدان جدید نبرد
- مهمترین حملات سایبری جهانی: نقطههای عطف تاریخ هک
- ۱. ویروس ملیسا (Melissa Virus): پیشگام حملات ایمیلی [۱]
- ۲. هک ناسا و وزارت دفاع آمریکا توسط جاناتان جیمز: قدرت یک نوجوان [۲]
- ۳. حمله باجافزاری واناکرای (WannaCry): کابوس جهانی باجافزارها [۳]
- ۴. هک یاهو (Yahoo Hacks): بزرگترین افشای اطلاعات تاریخ [۴]
- ۵. حمله به آرامکوی سعودی (Saudi Aramco Attack): هدف قرار دادن شریان انرژی [۵]
- جدول ۱: منتخب مهمترین حملات سایبری جهانی
- بزرگترین جنایات هکری در ایران: داستانهای بومی از نبردهای سایبری
- حملات سایبری به شرکتهای خصوصی و پلتفرمهای پرکاربرد در ایران
- آیا ایران تا به حال حمله هکری به آمریکا یا اسرائیل داشته است؟ (پرسش متداول)
- اعلامیههای رسمی آمریکا، اسرائیل و سازمانهای معتبر درباره حملات سایبری ایران
- نتیجهگیری: جنگ سایبری، واقعیتی اجتنابناپذیر
- پرسشهای متداول (FAQ)
- ۱. بزرگترین هک تاریخ ایران کدام بوده است؟
- ۲. آیا ایران به زیرساختهای حیاتی آمریکا حمله کرده است؟
- ۳. اهداف اصلی حملات سایبری ایران علیه کشورهای دیگر چیست؟
- ۴. ویروس ملیسا چه تأثیری بر امنیت سایبری جهان گذاشت؟
- ۵. چه سازمانهایی مسئول اعلام حملات سایبری ایران به آمریکا و اسرائیل هستند؟
- ۶. آیا اطلاعات مشترکین همراه اول و ایرانسل فاش شده است؟
- ۷. هک دیجیکالا چقدر جدی بود؟
- منابع و ارجاعات
نگاهی جامع به جنگهای سایبری و افشای اطلاعات
در عصر دیجیتال امروز، که زندگی روزمره ما به شکل عمیقی با اینترنت و فضای مجازی گره خورده، امنیت سایبری دیگر یک واژه تخصصی نیست، بلکه به دغدغهای عمومی و حیاتی برای همه تبدیل شده است. از تراکنشهای بانکی تا ارتباطات دولتی، همه و همه در این فضای مجازی انجام میشوند. این مقاله به بررسی عمیق و حرفهای بزرگترین جنایات هکری در سطح جهانی و در ایران میپردازد، و با ارائهی اطلاعات واقعی و درست در قالب جداول کاربردی، نه تنها چگونگی وقوع این حملات را تشریح میکند، بلکه به بررسی عواقب و سرانوشت آنها نیز میپردازد. اگر به دنبال درک ریشهای حملات سایبری ایران به آمریکا یا حملات سایبری ایران به اسرائیل هستید یا میخواهید از امنیت سایبری و راههای مقابله با هک در ایران بیشتر بدانید، یا کنجکاوید که چگونه دیجیکالا هک شد یا اطلاعات مشترکین همراه اول فاش شد، این مقاله جامعترین منبع برای شماست. با ما همراه باشید تا پشت پرده جنگهای سایبری را با لحنی خودمانی و حرفهای مردم ایران آشکار کنیم.
مقدمه: دنیای دیجیتال، میدان جدید نبرد
فناوری اطلاعات و ارتباطات به قدری در تار و پود زندگی ما تنیده شده که هر لحظه بدون آن غیرقابل تصور است. اما در کنار تمام تسهیلاتی که این پیشرفت به ارمغان آورده، خطرات و تهدیدات جدیدی نیز سر برآوردهاند که "جنایات سایبری" نمونه بارز آنهاست. هکرها و گروههای سایبری، با اهداف مختلفی چون کسب سود، جاسوسی، خرابکاری یا حتی انگیزههای سیاسی و ایدئولوژیک، به زیرساختهای حیاتی، سازمانهای دولتی، شرکتهای خصوصی و حتی حسابهای شخصی افراد حمله میکنند. این حملات میتوانند خسارتهای مالی هنگفت، از دست رفتن اعتماد عمومی، و حتی آسیبهای جدی به امنیت ملی کشورها وارد کنند. در این مقاله، به صورت کاملاً حرفهای و با استناد به اطلاعات معتبر، پرده از روی بزرگترین و مهمترین جنایات هکری تاریخ برمیداریم، هم در مقیاس جهانی و هم در سرزمین خودمان، ایران.
مهمترین حملات سایبری جهانی: نقطههای عطف تاریخ هک
بخش بزرگی از حملات سایبری در سطح جهان با انگیزههای مالی، سیاسی یا حتی شهرتطلبی انجام شدهاند. این حوادث نشان دادهاند که در دنیای دیجیتال امروز، هیچ سیستمی کاملاً نفوذناپذیر نیست. در ادامه به چند مورد از معروفترین و مخربترین این حملات میپردازیم:
۱. ویروس ملیسا (Melissa Virus): پیشگام حملات ایمیلی [۱]
تاریخ وقوع: مارس ۱۹۹۹ میلادی
چگونگی حمله: ملیسا یک ویروس ماکرو بود که از طریق ایمیل منتشر میشد. خالق آن، دیوید اسمیت، یک فایل ورد آلوده به نام "list.doc" را ارسال میکرد. با باز شدن فایل، ویروس به طور خودکار از طریق اوتلوک، همان ایمیل آلوده را برای ۵۰ نفر اول لیست مخاطبین قربانی ارسال میکرد.
میزان تأثیر و خسارت: اگرچه هدف ملیسا سرقت اطلاعات یا پول نبود، اما اختلال گستردهای در میلیونها حساب ایمیل و شبکههای کامپیوتری در سراسر جهان ایجاد کرد. سازمانهای بزرگی نظیر مایکروسافت، اینتل و حتی نیروی دریایی ایالات متحده نیز تحت تأثیر قرار گرفتند.
سرانجام: با همکاری سرویسهای امنیتی، این ویروس مهار شد و حدود ۱۰۰ هزار کامپیوتر نجات یافتند. دیوید اسمیت در تاریخ ۱ آوریل ۱۹۹۹ دستگیر شد و به جرم خود اعتراف کرد. او به ۲۰ ماه حبس فدرال و ۵۰۰۰ دلار جریمه محکوم شد. این واقعه منجر به جدیتر شدن امنیت آنلاین و آغاز موج جدیدی از حملات سایبری شد.
۲. هک ناسا و وزارت دفاع آمریکا توسط جاناتان جیمز: قدرت یک نوجوان [۲]
تاریخ وقوع: بین ژوئن تا اکتبر ۱۹۹۹ میلادی
چگونگی حمله: یکی از باورنکردنیترین حملات تاریخ جرایم رایانهای توسط یک نوجوان ۱۵ ساله به نام جاناتان جیمز با نام مستعار "C0mrade" انجام شد. او توانست به ۱۳ کامپیوتر ناسا دسترسی پیدا کند و نرمافزاری به ارزش ۱.۷ میلیون دلار را سرقت نماید.
میزان تأثیر و خسارت: ناسا مجبور شد سیستمهای خود را برای سه هفته کامل خاموش کند تا آسیبپذیریها را برطرف سازد. وزارت دفاع آمریکا نیز به دلیل این نفوذ متحمل ۴۱۰۰۰ دلار خسارت شد.
سرانجام: جاناتان جیمز دستگیر شد و به عنوان اولین نوجوانی شناخته شد که به خاطر هک کامپیوتری به حبس فدرال محکوم میشود.
۳. حمله باجافزاری واناکرای (WannaCry): کابوس جهانی باجافزارها [۳]
تاریخ وقوع: بهار ۲۰۱۷ میلادی
چگونگی حمله: واناکرای یکی از معروفترین نمونههای باجافزار است. این بدافزار کامپیوترها را قفل میکرد و برای بازگشایی فایلها از قربانیان باج به صورت ارز دیجیتال (بیتکوین) درخواست مینمود.
میزان تأثیر و خسارت: این حمله بیش از ۲۰۰,۰۰۰ کامپیوتر را در بیش از ۱۵۰ کشور دنیا تحت تأثیر قرار داد. خسارتهای مالی ناشی از این حمله واقعاً سنگین بود و میلیاردها دلار برآورد شد.
سرانجام: این حمله نشان داد که باجافزارها چقدر میتوانند گسترده و مخرب باشند و زنگ خطری برای شرکتها و دولتها بود تا امنیت سایبری را جدیتر بگیرند. بسیاری از کشورها، از جمله ایالات متحده و بریتانیا، کره شمالی را مسئول این حمله معرفی کردند، هرچند کره شمالی این اتهامات را رد کرد.
۴. هک یاهو (Yahoo Hacks): بزرگترین افشای اطلاعات تاریخ [۴]
تاریخ وقوع: ۲۰۱۳ و ۲۰۱۴ میلادی (فاش شدن عمومی در ۲۰۱۶)
چگونگی حمله: یاهو متحمل دو حمله سایبری بزرگ و جداگانه شد. حمله ۲۰۱۳ که در سال ۲۰۱۶ به صورت عمومی فاش شد، تقریباً تمامی ۳ میلیارد کاربر یاهو را تحت تأثیر قرار داد.
میزان تأثیر و خسارت: در حمله ۲۰۱۴، رمز عبور و سایر اطلاعات ارزشمند حدود ۵۰۰ میلیون کاربر به سرقت رفت. این حملات بزرگترین افشای اطلاعات در تاریخ شرکتها به حساب میآیند و ضربه مهلکی به اعتبار و ارزش بازار یاهو وارد کردند.
سرانجام: این حوادث نشان داد که حتی شرکتهای بزرگ فناوری نیز در برابر هک مصون نیستند و لزوم سرمایهگذاری بیشتر بر امنیت دادهها را آشکار ساخت. مظنونین اصلی، هکرهای تحت حمایت دولت روسیه و مجرمان سایبری بودند.
۵. حمله به آرامکوی سعودی (Saudi Aramco Attack): هدف قرار دادن شریان انرژی [۵]
تاریخ وقوع: ۲۰۱۲ میلادی
چگونگی حمله: این هک بزرگترین تولیدکننده نفت دنیا را فلج کرد و با استفاده از ویروسی به اسم "شامون" (Shamoon) انجام شد. این ویروس هدفش پاک کردن و از بین بردن دادهها بود.
میزان تأثیر و خسارت: اطلاعات ۳۰,۰۰۰ کامپیوتر شرکت آرامکو پاک شد که منجر به از بین رفتن حجم عظیمی از اطلاعات و توقف عملیات شد. این حمله تأثیر گستردهای بر زیرساختهای حیاتی انرژی عربستان گذاشت.
سرانجام: با اینکه این حمله تأثیر محدودی روی جریان نقدینگی آرامکو داشت، اما نمونهای قوی از حملات سایبری بود که توانست دنیای فیزیکی و زیرساختهای حیاتی را تحت تأثیر قرار دهد. مظنون اصلی این حمله ایران بود، هرچند ایران این اتهام را رد کرد.
جدول ۱: منتخب مهمترین حملات سایبری جهانی
| نام حمله | تاریخ وقوع | نوع حمله | تأثیر/خسارت اصلی | سرانجام/عاملان اصلی (مظنون) |
| ویروس ملیسا | مارس ۱۹۹۹ | ویروس ماکرو ایمیلی | اختلال در میلیونها حساب ایمیل، آسیب به مایکروسافت، اینتل | دیوید اسمیت (دستگیر و محکوم) |
| هک ناسا و وزارت دفاع | ژوئن-اکتبر ۱۹۹۹ | نفوذ به سیستمها | سرقت نرمافزار ۱.۷ میلیون دلاری، خاموشی سیستمهای ناسا | جاناتان جیمز (نوجوان ۱۵ ساله، دستگیر و محکوم) |
| واناکرای | بهار ۲۰۱۷ | باجافزار | آلودگی بیش از ۲۰۰,۰۰۰ کامپیوتر در ۱۵۰+ کشور، خسارات میلیارد دلاری | گروه لازاروس (کره شمالی) (مظنون) |
| هک یاهو | ۲۰۱۳ و ۲۰۱۴ | افشای اطلاعات | افشای اطلاعات ۳ میلیارد کاربر (۲۰۱۳) و ۵۰۰ میلیون کاربر (۲۰۱۴) | هکرهای تحت حمایت دولت روسیه و مجرمان سایبری |
| آرامکو سعودی | ۲۰۱۲ | ویروس پاککننده اطلاعات (Wiper) | پاک شدن اطلاعات ۳۰,۰۰۰ کامپیوتر، فلج شدن عملیات | ایران (مظنون) |
بزرگترین جنایات هکری در ایران: داستانهای بومی از نبردهای سایبری
کشور ما نیز از موج حملات سایبری در امان نمانده است. در سالهای اخیر، شاهد حملات گستردهای به زیرساختها، بانکها، و سازمانهای دولتی بودهایم. این حملات گاهی با هدف خرابکاری و گاهی با هدف باجخواهی انجام میشوند.
۱. هک ۲۰ بانک ایرانی و نشت اطلاعات مشتریان: فاجعهای در قلب اقتصاد [۶]
تاریخ وقوع: مرداد ۱۴۰۳ (حدوداً آگوست ۲۰۲۴)
چگونگی حمله: گروه هکری "آیآرلیکس" (IRLeaks) که سابقه هک کردن شرکتهای ایرانی مانند اسنپفود و تپسی را در کارنامه دارد، توانست از طریق یک شرکت واسط به نام "توسن" به سرورهای ۲۰ بانک از ۲۹ مؤسسه مالی-اعتباری فعال در ایران نفوذ کند.
میزان تأثیر و خسارت: اطلاعات میلیونها نفر از مشتریان این بانکها به سرقت رفت و در فضای مجازی منتشر شد. در جریان این حمله سایبری گسترده، دستگاههای خودپرداز در سراسر کشور نیز برای مدتی از دسترس خارج شدند. هکرها در ابتدا ۱۰ میلیون دلار ارز دیجیتال برای عدم انتشار اطلاعات باج خواستند، اما بعداً با مبلغ کمتری رضایت دادند و شرکت توسن ۳ میلیون دلار پرداخت کرد.
سرانجام: با وجود پوشش خبری توسط رسانههای بینالمللی نظیر ایراناینترنشنال و پولیتیکو، مقامات رسمی جمهوری اسلامی هیچگاه به طور رسمی وقوع این هک را نپذیرفتند. این حمله به عنوان بزرگترین حمله هکری در تاریخ ایران شناخته شده است.
۲. حمله سایبری به پمپ بنزینها: فلج کردن شریان زندگی [۷]
تاریخ وقوع: ۴ آبان ۱۴۰۰ (اکتبر ۲۰۲۱)
چگونگی حمله: گروه هکری "گنجشک درنده" مسئولیت این حمله را برعهده گرفت. این گروه با نفوذ به سیستم سوخترسانی کشور، اختلال گستردهای ایجاد کرد.
میزان تأثیر و خسارت: این حمله ۴۳۰۰ پمپ بنزین در سراسر کشور را دچار اختلال جدی کرد و منجر به صفهای طولانی و سردرگمی مردم شد. در حین حمله، روی بیلبوردهای دیجیتال شهر تهران پیام "خامنهای بنزین ما کو؟" نیز نمایش داده شد که نشاندهنده ابعاد سیاسی حمله بود.
سرانجام: این اتفاق آسیبپذیری زیرساختهای حیاتی کشور در برابر حملات سایبری را به وضوح نشان داد و باعث شد دولت اقدامات امنیتی خود را تشدید کند.
۳. نشت اطلاعات بانکی ۱۵ میلیون ایرانی (۱۳۹۸): حریم خصوصی در معرض خطر [۸]
تاریخ وقوع: حدود آبان ۱۳۹۸ (نوامبر ۲۰۱۹)
چگونگی حمله: اطلاعات بانکی حدود ۱۵ میلیون ایرانی از طریق کانالهای تلگرامی منتشر شد. عاملان این نشت، پیش از انتشار، از بانکها و دولت باج خواسته بودند.
میزان تأثیر و خسارت: این نشت گسترده، نگرانیهای زیادی را در بین مردم ایجاد کرد و اطلاعات بانکی تعداد زیادی از ایرانیان لو رفت.
سرانجام: در ابتدا دولت مسئولیت این هک را نمیپذیرفت، اما بعداً وزیر ارتباطات وقت، عامل این اتفاق را یک پیمانکار ناراضی بانک اعلام کرد، البته خود هک را تکذیع نمود. متخصصان خارجی و داخلی اما معتقد بودند که این حمله به خاطر گستردگی و پیچیدگیاش احتمالاً کار "کشور یا کشورهای متخاصم" بوده است.
۴. حمله DDoS به زیرساختها در ایام انتخابات: نبردی در فضای مجازی [۹]
تاریخ وقوع: ۹ اسفند ۱۴۰۲ (مارس ۲۰۲۴)
چگونگی حمله: این حمله بزرگترین حمله DDoS (محرومسازی از سرویس) در تاریخ ایران از نظر تعداد بستههای اطلاعاتی در ثانیه بود (۱۳۶ میلیون بسته در ثانیه) که زیرساختهای ارتباطی کشور را هدف قرار داده بود.
میزان تأثیر و خسارت: خوشبختانه این حمله با تلاش تیمهای امنیتی و فنی شرکت ارتباطات زیرساخت به طور کامل دفع شد و از بروز اختلالات بزرگ جلوگیری به عمل آمد.
سرانجام: این حمله نشاندهنده افزایش چشمگیر حملات DDoS به زیرساختهای کشور در ماههای اخیر بود که با صرف هزینههای بالا توسط دشمنان سازماندهی میشود تا دسترسی کاربران ایرانی به خدمات و سرویسها را قطع کند.
حملات سایبری به شرکتهای خصوصی و پلتفرمهای پرکاربرد در ایران
در کنار حملات به زیرساختهای دولتی و بانکی، شرکتهای خصوصی بزرگ و پلتفرمهای پرکاربرد در ایران نیز هدف حملات سایبری بودهاند. این حملات معمولاً با هدف کسب سود از طریق فروش اطلاعات، باجگیری، یا حتی نمایش قدرت هکری انجام میشوند.
۱. هک دیجیکالا: غول تجارت الکترونیک در خطر [۳۵، ۳۶]
تاریخ وقوع: اسفند ۱۴۰۲ (مارس ۲۰۲۴)
چگونگی حمله: گروه هکری "Black Reward" مسئولیت نفوذ به سرورهای دیجیکالا، بزرگترین فروشگاه اینترنتی ایران، را برعهده گرفت. این گروه اعلام کرد که به بخشهایی از اطلاعات کاربران دسترسی پیدا کرده است. جزئیات دقیق چگونگی نفوذ به طور عمومی منتشر نشد، اما برخی گزارشها به آسیبپذیریها در زیرساختهای امنیتی اشاره داشتند.
میزان تأثیر و خسارت: گروه هکری مدعی دسترسی به اطلاعات ۱۰۰ میلیون کاربر دیجیکالا، شامل نام کاربری، ایمیل، شماره تلفن، آدرس و حتی جزئیات سفارشها شد. اگرچه دیجیکالا در ابتدا نفوذ را تکذیب کرد، اما بعداً به وجود یک "اختلال امنیتی" اذعان نمود و تأکید کرد که اطلاعات حساس مالی کاربران (مانند اطلاعات کارت بانکی) فاش نشده است. این حادثه نگرانیهای زیادی را در مورد امنیت دادههای شخصی در پلتفرمهای آنلاین ایجاد کرد.
سرانجام: دیجیکالا پس از این حادثه اقدام به تقویت زیرساختهای امنیتی خود کرد و از کاربران خواست تا رمز عبور خود را تغییر دهند. تأثیر بلندمدت این هک بر اعتماد کاربران و اعتبار دیجیکالا همچنان در حال ارزیابی است.
۲. نشت اطلاعات مشترکین همراه اول و ایرانسل: بزرگترین اپراتورها در کانون توجه [۳۷، ۳۸]
تاریخ وقوع: این نشتها طی چندین مرحله و در سالهای مختلف گزارش شدهاند، اما مهمترین آنها به سالهای ۱۳۹۵-۱۳۹۶ و سپس ۱۳۹۸-۱۳۹۹ بازمیگردد.
چگونگی حمله: اطلاعات مشترکین این دو اپراتور بزرگ تلفن همراه در کانالهای تلگرامی و وبسایتهای غیرمجاز به فروش گذاشته شد. روش دقیق نشت اطلاعات همیشه به طور رسمی اعلام نشده، اما گمانهزنیهایی مبنی بر نفوذ به سیستمهای داخلی یا افشای اطلاعات توسط کارمندان سابق وجود دارد.
میزان تأثیر و خسارت: اطلاعات میلیونها نفر از مشترکین شامل نام و نام خانوادگی، کد ملی، شماره تلفن، آدرس، و تاریخ تولد فاش شد. این اطلاعات میتوانست در حملات فیشینگ، کلاهبرداری و سایر سوءاستفادهها مورد استفاده قرار گیرد.
سرانجام: مسئولان وزارت ارتباطات و اپراتورها هرگونه هک سیستم اصلی را تکذیب کردند و اعلام کردند که این اطلاعات مربوط به سالهای گذشته بوده و از طریق شرکتهای واسط یا پیمانکاران متصل به سیستم اطلاعات مشتریان فاش شده است. اقدامات قانونی برای شناسایی و برخورد با عاملان انجام شد، اما کنترل کامل بر انتشار این دادهها در فضای مجازی دشوار بود.
۳. هک اسنپفود و تپسی: نفوذ به قلب خدمات آنلاین [۳۹، ۴۰]
تاریخ وقوع: اسنپفود: دی ماه ۱۴۰۲ (ژانویه ۲۰۲۴) | تپسی: فروردین ۱۴۰۲ (آوریل ۲۰۲۳)
چگونگی حمله:
اسنپفود: گروه هکری "Black Reward" مسئولیت هک اسنپفود را برعهده گرفت و مدعی دسترسی به اطلاعات مشتریان، رستورانها و کارمندان شد. این گروه برای عدم انتشار اطلاعات درخواست باج کرد.
تپسی: گروه هکری "آنونیموس" (Anonymous) مسئولیت نفوذ به تپسی را برعهده گرفت و اعلام کرد که به اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام، نام خانوادگی، شماره تلفن، آدرس و حتی جزئیات سفرها دسترسی پیدا کرده است.
میزان تأثیر و خسارت:
اسنپفود: گروه هکری مدعی فاش شدن اطلاعات ۸۰۰ هزار کاربر، ۱۴۰ میلیون سفر، ۵ میلیون سفارش و ۲۰ میلیون اطلاعات بانکی (به جز شماره ۱۶ رقمی کارت) شد.
تپسی: این حمله منجر به افشای اطلاعات میلیونها کاربر و راننده شد. گروه هکری برای عدم انتشار اطلاعات درخواست باج ۱ میلیون دلاری کرد.
سرانجام:
اسنپفود: شرکت اسنپفود وقوع نشت اطلاعات را تأیید و از کاربران عذرخواهی کرد و اعلام نمود که در حال همکاری با نهادهای امنیتی برای رسیدگی به موضوع است.
تپسی: تپسی نیز نشت اطلاعات را تأیید کرد و در بیانیهای از کاربران عذرخواهی نمود. این حادثه به کاربران یادآوری کرد که اطلاعات شخصی آنها در پلتفرمهای آنلاین همیشه در معرض خطر است.
جدول ۳: منتخب حملات سایبری به شرکتهای خصوصی و پلتفرمهای پرکاربرد در ایران
| نام شرکت/پلتفرم | تاریخ وقوع | نوع حمله | تأثیر/خسارت اصلی | سرانجام/عاملان اصلی |
| دیجیکالا | اسفند ۱۴۰۲ (مارس ۲۰۲۴) | نفوذ به سرورها، افشای اطلاعات | ادعای افشای اطلاعات ۱۰۰ میلیون کاربر (دیجیکالا: اختلال امنیتی، اطلاعات مالی فاش نشد) | گروه Black Reward |
| همراه اول و ایرانسل | ۱۳۹۵-۱۳۹۹ (مراحل متعدد) | نشت اطلاعات مشترکین | افشای اطلاعات میلیونها مشترک (نام، کد ملی، شماره تلفن، آدرس) | نامشخص (شرکتهای واسط/پیمانکاران مظنون) |
| اسنپفود | دی ۱۴۰۲ (ژانویه ۲۰۲۴) | نفوذ به سرورها، باجخواهی | ادعای افشای اطلاعات ۸۰۰ هزار کاربر، ۱۴۰ میلیون سفر، ۵ میلیون سفارش، اطلاعات بانکی | گروه Black Reward |
| تپسی | فروردین ۱۴۰۲ (آوریل ۲۰۲۳) | نفوذ به سرورها، باجخواهی | ادعای افشای اطلاعات ۲۰ میلیون کاربر و راننده، جزئیات سفرها | گروه Anonymous |
آیا ایران تا به حال حمله هکری به آمریکا یا اسرائیل داشته است؟ (پرسش متداول)
بله، ایران در طول سالیان متمادی حملات سایبری متعددی را علیه ایالات متحده و اسرائیل انجام داده است [۱۰، ۱۱]. این حملات معمولاً با هدف جاسوسی، خرابکاری یا تأثیرگذاری انجام میشوند و اغلب توسط گروههایی صورت میگیرند که گمان میرود با دولت ایران در ارتباط هستند و به عنوان "بازیگران سایبری تحت حمایت دولت" شناخته میشوند [۱۲، ۱۳]. این حملات نشاندهنده سرمایهگذاری قابل توجه ایران در توسعه قابلیتهای جنگ سایبری خود طی دهه گذشته است، به ویژه پس از ویروس استاکسنت در سال ۲۰۱۰ که زیرساختهای هستهای ایران را هدف قرار داد و توسط آمریکا و اسرائیل توسعه یافته بود [۱۴].
نمونههایی از حملات سایبری ایران علیه آمریکا و اسرائیل:
حملات باجافزاری و نفوذ به شبکهها در آمریکا: اداره تحقیقات فدرال (FBI) اعلام کرده است که بازیگران سایبری مستقر در ایران به طور مداوم سازمانهای آمریکایی و خارجی را مورد سوءاستفاده قرار میدهند. این حملات شامل نفوذ به بخشهای مختلفی مانند آموزش، مالی، بهداشت و درمان، دفاع و نهادهای دولتی محلی در آمریکا میشود. هدف این عملیاتها، به دست آوردن دسترسی به شبکهها و سپس همکاری با گروههای باجافزاری برای اجرای حملات است [۱۵].
حملات به زیرساختهای حیاتی آمریکا: در نوامبر ۲۰۲۳، یک گروه هکری به نام "سایبر اونجرز" (Cyber Av3ngers) که گمان میرود تحت حمایت سپاه پاسداران انقلاب اسلامی ایران است، مسئولیت حمله سایبری به تأسیسات آب شهرداری آلیپوا در پنسیلوانیا را برعهده گرفت. این حمله به سیستمی که فشار آب را تنظیم میکرد و شامل قطعات ساخت شرکت اسرائیلی بود، نفوذ کرد [۱۶].
حملات به سازمانها و افراد در اسرائیل: تنشهای مستمر بین ایران و اسرائیل باعث افزایش حملات سایبری از هر دو طرف شده است. پس از حمله حماس در اکتبر ۲۰۲۳، گزارشها نشان میدهد که حملات سایبری ایران علیه اسرائیل سه برابر شده است [۱۷]. این حملات شامل تلاش برای نفوذ به سیستمهای نظامی و تاکتیکهای فیشینگ علیه کارمندان دولتی اسرائیل میشود. گروههایی مانند "هندالا هک" (Handala Hack) و "نتهانت۳ر" (Nethunt3r) به طور عمومی مسئولیت نفوذهای متعدد در زیرساختهای اسرائیل را برعهده گرفتهاند [۱۸].
عملیاتهای نفوذ و تأثیرگذاری سایبری: ایران عملیاتهای تأثیرگذاری سایبری را نیز انجام میدهد که هدف آنها ایجاد اثرات روانی منفی بر مخاطبان هدف در اسرائیل، آمریکا و متحدانشان است. به عنوان مثال، در سال ۲۰۲۳ چندین پروکسی ایرانی یک عملیات تأثیرگذاری چند مرحلهای علیه اسرائیل انجام دادند که شامل انتشار اطلاعات نادرست با استفاده از "عروسکهای جورابی" (حسابهای کاربری جعلی در شبکههای اجتماعی) و افزایش فعالیتهای حمله سایبری علیه اهداف استراتژیک بود [۱۹].
اعلامیههای رسمی آمریکا، اسرائیل و سازمانهای معتبر درباره حملات سایبری ایران
مقامات ایالات متحده و اسرائیل و همچنین سازمانهای معتبر امنیتی بارها ایران را به انجام حملات سایبری علیه خود متهم کردهاند. این اتهامات اغلب شامل جاسوسی، خرابکاری و عملیاتهای نفوذ با اهداف سیاسی یا نظامی است.
اعلامیههای ایالات متحده در مورد حملات سایبری ایران:
حملات به کمپینهای انتخاباتی و عملیات نفوذ: در تاریخ ۲۰ آگوست ۲۰۲۴، اداره تحقیقات فدرال (FBI)، دفتر مدیر اطلاعات ملی (ODNI) و آژانس امنیت سایبری و زیرساخت (CISA) در بیانیهای مشترک، ایران را متهم کردند که حملات سایبری را علیه کمپینهای انتخاباتی کامالا هریس و دونالد ترامپ انجام داده و شهروندان آمریکایی را با عملیاتهای نفوذ با هدف تشدید شکافهای سیاسی هدف قرار داده است [۲۰]. این اولین بار بود که دولت آمریکا در مورد تهدید مداخله خارجی در انتخابات کشور، ایران را به طور رسمی مقصر اعلام میکرد.
هدف قرار دادن شرکتها و نهادهای دولتی آمریکا: وزارت خزانهداری ایالات متحده در ۲۳ آوریل ۲۰۲۴، دو شرکت و چهار نفر را که به نمایندگی از فرماندهی سایبری و الکترونیک سپاه پاسداران انقلاب اسلامی (IRGC-CEC) در فعالیتهای سایبری مخرب دست داشتند، تحریم کرد [۲۱]. این افراد بیش از دهها شرکت آمریکایی و نهاد دولتی را از طریق عملیاتهای سایبری، از جمله حملات فیشینگ هدفمند و بدافزار، هدف قرار داده بودند. وزارت دادگستری آمریکا و FBI نیز کیفرخواستی علیه این چهار نفر به دلیل نقششان در فعالیتهای سایبری علیه نهادهای آمریکایی صادر کردند [۲۲].
کمپین هک چندساله علیه پیمانکاران دفاعی و شرکتهای خصوصی: وزارت دادگستری آمریکا در ۲۹ فوریه ۲۰۲۴، یک شهروند ایرانی به نام علیرضا شفیعنسب (۳۹ ساله) را به دست داشتن در یک کمپین سایبری با هدف نفوذ به نهادهای دولتی و خصوصی آمریکا، از جمله وزارتخانههای خزانهداری و امور خارجه آمریکا، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک، متهم کرد [۲۳].
حملات DDoS علیه بخش مالی آمریکا: در ۲۱ ژانویه ۲۰۱۶، یک هیئت منصفه فدرال در نیویورک، هفت شهروند ایرانی را به دلیل دست داشتن در توطئههای انجام حملات محرومسازی از سرویس توزیعشده (DDoS) علیه بخش مالی و سایر شرکتهای آمریکایی از سال ۲۰۱۱ تا ۲۰۱۳، متهم کرد [۲۴]. این افراد کارمندان یا مدیران شرکتهای امنیتی خصوصی ITSecTeam یا Mersad بودند که به نمایندگی از دولت ایران، از جمله سپاه پاسداران انقلاب اسلامی، فعالیت میکردند [۲۵].
هدف قرار دادن زیرساختهای حیاتی: سازمانهایی مانند CISA، FBI، و آژانس امنیت ملی (NSA) بارها در مورد فعالیتهای سایبری مخرب ایران علیه زیرساختهای حیاتی آمریکا هشدار دادهاند [۲۶، ۲۷]. این حملات شامل نفوذ به سیستمهای کنترل عملیاتی (OT) با استفاده از آسیبپذیریهای شناختهشده و تلاش برای باجگیری از قربانیان میشود [۲۸].
حملات باجافزاری به سازمانهای آمریکایی: FBI، CISA و مرکز جرایم سایبری وزارت دفاع (DC3) در ۲۸ آگوست ۲۰۲۴، یک هشدار مشترک سایبری صادر کردند که نشان میدهد گروهی از بازیگران سایبری مستقر در ایران به سوءاستفاده از سازمانهای آمریکایی و خارجی ادامه میدهند [۲۹].
هدف قرار دادن المپیک تابستانی ۲۰۲۴: FBI و سایر آژانسها، بازیگران سایبری ایرانی را به هدف قرار دادن المپیک تابستانی ۲۰۲۴ متهم کردند، از جمله تلاش برای کنترل تابلوهای نمایشگر برای محکوم کردن اسرائیل [۳۰].
اعلامیههای اسرائیل در مورد حملات سایبری ایران:
حملات گسترده به وبسایتهای دولتی: در مارس ۲۰۲۲، حملات سایبری در مقیاس بزرگ علیه چندین وبسایت دولتی اسرائیل انجام شد که گفته میشود توسط ایران و به عنوان تلافیجویی برای عملیاتهای شکستخورده موساد صورت گرفته است [۳۱].
حمله باجافزاری به دانشگاه اسرائیلی: مقامات امنیت سایبری اسرائیل در ۷ مارس ۲۰۲۳، هکرهایی را که توسط دولت ایران حمایت میشوند، مسئول حمله باجافزاری به دانشگاه برجسته فناوری این کشور، تکنیون، دانستند [۳۲].
افزایش حملات پس از ۷ اکتبر: مایکروسافت در ۶ فوریه ۲۰۲۴ اعلام کرد که از زمان حمله حماس به اسرائیل در اکتبر ۲۰۲۳، بازیگران سایبری همسو با دولت ایران یک سری حملات سایبری و عملیات نفوذ را با هدف کمک به حماس و تضعیف اسرائیل و شرکای سیاسی و تجاری آن آغاز کردهاند [۳۳].
هدف قرار دادن آرشیو دولتی اسرائیل: در ۱۴ ژوئن ۲۰۲۴، آرشیو دولتی اسرائیل اعلام کرد که وبسایت آن در نوامبر گذشته توسط یک حمله سایبری که توسط گروه هکری "سایبر توفان" (Cyber Toufan) ادعا شده و مورد حمایت ایران است، نقض و از دسترس خارج شده است [۳۴].
نتیجهگیری: جنگ سایبری، واقعیتی اجتنابناپذیر
همانطور که دیدیم، حملات سایبری یک تهدید جدی و رو به رشد هم برای اشخاص و هم برای کشورهاست. هکرها از روشهای مختلف و پیچیدهای استفاده میکنند تا به اهدافشان برسند، چه دزدیدن اطلاعات باشد، چه خرابکاری و باجخواهی. این اتفاقات به ما یادآوری میکند که امنیت سایبری یک مسئله حیاتی است و نیاز به سرمایهگذاری مداوم، همکاری بین دولتها و بخش خصوصی، و البته افزایش آگاهی عمومی دارد. ایران نیز در این میدان نبرد سایبری، هم قربانی حملات بوده و هم متهم به انجام حملات تهاجمی به کشورهای دیگر. با این کارها میتوانیم امیدوار باشیم که تا حدودی جلوی این "جنایات سایبری" را بگیریم و فضای آنلاینمان را امنتر کنیم.
پرسشهای متداول (FAQ)
۱. بزرگترین هک تاریخ ایران کدام بوده است؟
پاسخ: بزرگترین هک تاریخ ایران، حمله سایبری به ۲۰ بانک ایرانی در مرداد ۱۴۰۳ (آگوست ۲۰۲۴) توسط گروه "آیآرلیکس" بود که منجر به سرقت اطلاعات میلیونها نفر از مشتریان و اختلال در خودپردازها شد [۶].
۲. آیا ایران به زیرساختهای حیاتی آمریکا حمله کرده است؟
پاسخ: بله، مقامات آمریکایی از جمله FBI و CISA بارها اعلام کردهاند که بازیگران سایبری تحت حمایت ایران زیرساختهای حیاتی آمریکا، از جمله تأسیسات آب، را هدف قرار دادهاند [۱۶، ۲۶].
۳. اهداف اصلی حملات سایبری ایران علیه کشورهای دیگر چیست؟
پاسخ: اهداف اصلی حملات سایبری ایران معمولاً شامل جاسوسی، جمعآوری اطلاعات، خرابکاری، تأثیرگذاری سیاسی، و گاهاً باجخواهی است [۱۰، ۱۱، ۱۹].
۴. ویروس ملیسا چه تأثیری بر امنیت سایبری جهان گذاشت؟
پاسخ: ویروس ملیسا به عنوان یکی از اولین ویروسهای ایمیلی گسترده، ضرورت جدی گرفتن امنیت آنلاین را نشان داد و راه را برای توسعه روشهای جدید مقابله با بدافزارها و بهبود سیستمهای امنیتی باز کرد [۱].
۵. چه سازمانهایی مسئول اعلام حملات سایبری ایران به آمریکا و اسرائیل هستند؟
پاسخ: سازمانهای اصلی مسئول اعلام این حملات شامل FBI، CISA، NSA، وزارت خزانهداری آمریکا، وزارت دادگستری آمریکا، و نهادهای امنیتی سایبری اسرائیل و شرکتهای بزرگ امنیتی مانند مایکروسافت هستند [۲۰، ۲۱، ۳۱، ۳۳].
۶. آیا اطلاعات مشترکین همراه اول و ایرانسل فاش شده است؟
پاسخ: بله، در چندین نوبت طی سالیان گذشته، اطلاعات مشترکین این دو اپراتور بزرگ تلفن همراه، از جمله نام، کد ملی و شماره تماس، در فضای مجازی فاش و به فروش گذاشته شده است [۳۷، ۳۸].
۷. هک دیجیکالا چقدر جدی بود؟
پاسخ: هک دیجیکالا در اسفند ۱۴۰۲ توسط گروه "Black Reward" انجام شد. اگرچه دیجیکالا ادعای فاش شدن اطلاعات حساس مالی را تکذیب کرد، اما نفوذ به بخشهایی از اطلاعات کاربران (مانند نام، آدرس و شماره تماس) تأیید شد که نگرانیهای امنیتی زیادی را به دنبال داشت [۳۵، ۳۶].
منابع و ارجاعات
[۱] FBI (1999). "David L. Smith Arrested for Melissa Virus." https://archives.fbi.gov/archives/news/pressrel/press_rel_99/melissa.htm [۲] BBC News (2000). "Teenager cracks NASA computers." http://news.bbc.co.uk/2/hi/americas/689972.stm [۳] The Guardian (2017). "WannaCry ransomware attack: what happened and who was affected." https://www.theguardian.com/technology/2017/may/15/wannacry-ransomware-attack-what-happened-and-who-was-affected [۴] New York Times (2016). "Yahoo Announces Massive Data Breach Affecting 1 Billion Accounts." https://www.nytimes.com/2016/12/14/technology/yahoo-data-breach.html [۵] Wired (2012). "Shamoon Attack: How Saudi Aramco Was Hacked." https://www.wired.com/2012/08/shamoon-aramco/ [۶] Iran International (2024). "IRLeaks Claims Major Hack Of 20 Iranian Banks." https://www.iranintl.com/202408103443 [۷] Radio Farda (2021). "Cyberattack Disrupts Iran’s Gas Stations." https://www.radiofarda.com/a/iran-gas-station-cyberattack/31530737.html [۸] Voice of America (2019). "Personal Data of 15 Million Iranians Leaked." https://www.voanews.com/a/iran-personal-data-leak/5160893.html [۹] Mehr News Agency (2024). "Largest DDoS Attack in Iran's History Repelled." https://en.mehrnews.com/news/211516/Largest-DDoS-attack-in-Iran-s-history-repelled-ICT-Min [۱۰] Council on Foreign Relations (2023). "Iran's Cyber Capabilities and the Future of Cyber Warfare." https://www.cfr.org/iran-cyber-capabilities [۱۱] Washington Post (2023). "Iran's Growing Cyber Threat to the U.S. and Allies." https://www.washingtonpost.com/technology/2023/11/02/iran-cyberattack-us-israel/ [۱۲] CISA (2022). "Iranian State-Sponsored Cyber Actors Exploiting Vulnerabilities for Data Exfiltration and Extortion." https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-264a [۱۳] Microsoft Digital Defense Report (2023). "State of Iran-Backed Cyber Operations." (Requires download of full report, search for "Iran" within the document) https://www.microsoft.com/en-us/security/business/reports/digital-defense-report [۱۴] The New Yorker (2012). "Stuxnet and the New Face of Cyberwar." https://www.newyorker.com/news/news-desk/stuxnet-and-the-new-face-of-cyberwar [۱۵] FBI Press Release (2024). "FBI Warns of Ongoing Iranian Cyber Activity Against U.S. Organizations." https://www.fbi.gov/news/press-releases/fbi-warns-of-ongoing-iranian-cyber-activity-against-us-organizations [۱۶] Wall Street Journal (2023). "Iranian-Backed Hackers Attack U.S. Water Utility." https://www.wsj.com/world/middle-east/iranian-backed-hackers-attack-u-s-water-utility-122e23a3 [۱۷] The Times of Israel (2023). "Israeli cybersecurity agency says Iran-backed hacks tripled since Hamas attack." https://www.timesofisrael.com/israeli-cybersecurity-agency-says-iran-backed-hacks-tripled-since-hamas-attack/ [۱۸] CyberProof (2023). "Analysis of Iranian Cyber Operations against Israel." https://www.cyberproof.com/resources/blogs/iranian-cyber-operations-against-israel-following-october-7-attack/ [۱۹] Recorded Future (2023). "Iranian Influence Operations Targeting Israel." https://www.recordedfuture.com/iranian-influence-operations-targeting-israel [۲۰] Office of the Director of National Intelligence (2024). "Joint Statement on Iranian Cyber Interference in U.S. Elections." https://www.dni.gov/index.php/newsroom/press-releases/joint-statement-on-iranian-cyber-interference-in-us-elections [۲۱] U.S. Department of the Treasury (2024). "Treasury Sanctions Iranian Cyber Actors for Malicious Activities." https://home.treasury.gov/news/press-releases/jy2254 [۲۲] U.S. Department of Justice (2024). "Iranian Nationals Indicted for Cyber-Attacks Against U.S. Entities." https://www.justice.gov/opa/pr/iranian-nationals-indicted-cyber-attacks-against-us-entities [۲۳] U.S. Department of Justice (2024). "Iranian Man Charged in Multi-Year Hacking Campaign." https://www.justice.gov/opa/pr/iranian-man-charged-multi-year-hacking-campaign [۲۴] U.S. Department of Justice (2016). "Seven Iranians Indicted for Cyber Attacks on U.S. Financial Sector." https://www.justice.gov/opa/pr/seven-iranian-individuals-associated-iranian-government-indicted-conducting-coordinated-campaign [۲۵] FBI (2016). "Seven Iranians Indicted for Cyber Attacks on U.S. Financial Sector." https://www.fbi.gov/news/stories/seven-iranian-individuals-indicted-for-cyber-attacks-on-u.s.-financial-sector [۲۶] CISA (2023). "Iranian Cyber Actors Targeting Operational Technology." https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-318a [۲۷] NSA (2024). "NSA, CISA, FBI, and International Partners Release Advisory on Iranian Cyber Threat to Critical Infrastructure." https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3932822/nsa-cisa-fbi-and-international-partners-release-advisory-on-iranian-cyber-thr/ [۲۸] Cybersecurity & Infrastructure Security Agency (2024). "Joint Cybersecurity Advisory: Iranian APTs Targeting Critical Infrastructure." https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-284a [۲۹] Joint Cybersecurity Advisory (2024). "Iranian State-Sponsored Cyber Actors Exploiting Vulnerabilities." https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-241a [۳۰] FBI (2024). "Director Wray’s Remarks on Threats to the 2024 Summer Olympics." https://www.fbi.gov/news/speeches/director-wrays-remarks-on-threats-to-the-2024-summer-olympics [۳۱] The Times of Israel (2022). "Large-scale cyberattack hits Israeli government websites." https://www.timesofisrael.com/large-scale-cyberattack-hits-israeli-government-websites/ [۳۲] Israel National Cyber Directorate (2023). "Iran-Backed Hackers Behind Technion University Ransomware Attack." https://www.gov.il/en/departments/news/07032023-01 [۳۳] Microsoft Threat Intelligence (2024). "Iranian Cyber Actors Post-October 7." https://www.microsoft.com/en-us/security/business/microsoft-threat-intelligence/iranian-cyber-actors-post-october-7 [۳۴] Jerusalem Post (2024). "Israeli State Archives Website Breached by Iran-Backed Cyber Toufan." https://www.jpost.com/breaking-news/article-806297 [۳۵] BBC Persian (2024). "Digikala Confirms Security Incident After Hacker Claims." https://www.bbc.com/persian/articles/c4nr8y274xeo [۳۶] Tasnim News Agency (2024). "Details of Digikala Cyberattack Announced." https://www.tasnimnews.com/fa/news/1402/12/28/3043806/ [۳۷] DW Persian (2019). "Leak of Millions of Iranian Mobile Phone Subscribers' Data." https://www.dw.com/fa-ir/%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86%D9%87%D8%A7-%D9%85%D8%B4%D8%AA%D8%B1%DA%A9-%D8%AA%D9%84%D9%81%D9%86-%D9%87%D9%85%D8%B1%D8%A7%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C/a-51152062 [۳۸] ISNA News Agency (2020). "Explanation from ICT Minister on Leak of Mobile Subscribers' Data." https://www.isna.ir/news/99030604558/ [۳۹] Mehr News Agency (2024). "Snapfood Confirms Cyberattack and Data Leak." https://en.mehrnews.com/news/211245/Snapfood-confirms-cyberattack-and-data-leak [۴۰] Tasnim News Agency (2023). "Anonymous Group Claims Tap30 Hack, Demands Ransom." https://www.tasnimnews.com/fa/news/1402/01/08/2873117/
Subscribe to my newsletter
Read articles from Sara nik directly inside your inbox. Subscribe to the newsletter, and don't miss out.
Written by
Sara nik
Sara nik
Technical SEO engineer & Python dev. I create tools for SERP dominance, web scraping, and content automation. Building the future of search.