الهجمات الإلكترونية ليست جديدة. فمنذ ظهور الإنترنت، كانت المنظمات الكبيرة والصغيرة ومن جميع القطاعات هدفًا للتهديدات الإلكترونية بجميع الأشكال والأحجام. ولكن مع تطور تكنولوجيا الأعمال، يتطور أيضًا المتسللون الذين يحاولون مهاجمتها، مما يؤدي إلى هجمات أكثر تعقيدًا وخطورة من أي وقت مضى. فما هي أكبر 10 هجمات سيبرانية في التاريخ؟
الجرائم الإلكترونية في ارتفاع أيضًا. تم الإبلاغ عن أكثر من 2.3 مليون هجوم إلكتروني في المملكة المتحدة في عام 2023 وحده، حيث كلف الهجوم المتوسط الشركات 3230 جنيهًا إسترلينيًا لكل منها. سواء كانت برامج ضارة أو برامج فدية أو تصيد احتيالي، يمكن أن تتراوح هذه الهجمات من الاضطرابات الصغيرة إلى الكوارث واسعة النطاق، ويمكن أن يكون لها تأثير كبير على الأفراد والشركات والحكومات.
محتويات المقال :
الهجوم السيبراني هو أي محاولة لتعطيل أو التلاعب أو الوصول غير المصرح به إلى نظام كمبيوتر أو شبكة أو جهاز. يمكن شن الهجمات الإلكترونية من قبل الأفراد أو المجموعات الإلكترونية أو حتى الدول القومية، ويمكن أن تستهدف الأفراد والشركات والحكومات والبنية التحتية الحيوية.
هناك العديد من الأسباب التي قد تدفع شخصًا ما إلى شن هجوم إلكتروني. قد يكون الدافع وراء بعض المهاجمين هو تحقيق مكاسب مالية، أو سرقة معلومات مثل أرقام بطاقات الائتمان أو احتجاز البيانات كرهينة للحصول على فدية. وقد يسعى آخرون إلى تعطيل العمليات أو التسبب في أضرار، مثل إطلاق هجوم رفض الخدمة الذي يغمر النظام بحركة المرور ويخرجه عن الاتصال بالإنترنت.
في بعض الحالات، يمكن أن تكون الهجمات الإلكترونية برعاية الدولة، حيث تهاجم دولة ما أنظمة الكمبيوتر الخاصة بدولة أخرى لتعطيل بنيتها التحتية أو أنظمة الاتصالات الخاصة بها.
تشكل الهجمات الإلكترونية تهديدًا خطيرًا للأفراد والشركات على حد سواء. من المهم للشركات والأفراد أن يكونوا على دراية بالمخاطر وأن يتخذوا خطوات لحماية أنفسهم، سواء من خلال استخدام كلمات مرور قوية أو المصادقة متعددة العوامل (MFA) أو تحديث البرامج باستمرار.
البرمجيات الخبيثة مصطلح واسع النطاق لأي برنامج ضار مصمم لإلحاق الضرر بالنظام. وهو يشمل مجموعة واسعة من التهديدات مثل برامج الفدية وأحصنة طروادة وبرامج التجسس والفيروسات والديدان. يمكن للبرمجيات الخبيثة سرقة البيانات أو تشفير الملفات أو تعطيل العمليات أو حتى السيطرة على جهازك.
التصيد الاحتيالي هو نوع من هجمات الهندسة الاجتماعية التي تحاول خداع المستخدمين للكشف عن معلومات حساسة، مثل كلمات المرور أو أرقام بطاقات الائتمان. غالبًا ما تبدو رسائل البريد الإلكتروني أو الرسائل الاحتيالية شرعية، حيث تنتحل صفة البنوك أو منصات الوسائط الاجتماعية أو مصادر موثوقة أخرى.
تهدف هجمات الحرمان من الخدمة الموزعة إلى إغراق النظام بحركة مرور هائلة، مما يجعله غير متاح للمستخدمين الشرعيين. يمكن أن يمنع هذا الأشخاص من الوصول إلى مواقع الويب أو الخدمات عبر الإنترنت أو حتى البنية الأساسية الحيوية.
تحدث هجمات الرجل في المنتصف عندما يعترض المهاجم اتصالاً بين طرفين، مما يسمح له بالتنصت على المحادثة أو حتى تعديل البيانات المتبادلة.
هجمات اليوم صفر هي هجمات تستغل نقاط ضعف في البرامج لا يدركها بائع البرامج. تعد هجمات اليوم صفر خطيرة بشكل خاص لأنه لا يوجد تصحيح متاح لإصلاح الثغرة.
بعض الهجمات السيبرانية أسوأ من غيرها. في حين أن بعضها لا يسبب سوى مشاكل وانقطاعات قصيرة المدى، فإن الهجمات الإلكترونية الأخرى الأكبر حجمًا يمكن أن تكون مدمرة – مما يترك الشركات بسمعتها في حالة يرثى لها وفجوة هائلة في محفظتها.
في هذه القائمة، نحصي أكبر 10 هجمات سيبرانية في التاريخ، ونستكشف تأثير كل هجوم والدروس التي يمكننا تعلمها منه:
في عام 2018، كشفت مجموعة فنادق ماريوت عن تعرضها لاختراق هائل للبيانات كشف عن معلومات شخصية لنحو 500 مليون ضيف. كانت المشكلة كامنة في خلفية تكنولوجيا الشركة لعدة سنوات ولم تظهر إلى النور حتى عام 2018. أدى الهجوم إلى اختراق كمية هائلة من بيانات الضيوف، بما في ذلك الأسماء والعناوين وأرقام جوازات السفر وربما بعض معلومات بطاقات الائتمان المشفرة. تتراوح التقديرات حول تأثر 339 مليون سجل ضيف على مستوى العالم. بعد عامين فقط، كشف خرق بيانات آخر عن بيانات 5.2 مليون ضيف.
كانت سلسلة فنادق ماريوت أيضًا ضحية لهجمات أخرى منذ ذلك الحين. في عام 2022، على سبيل المثال، أكدت السلسلة أنها تعرضت لمشكلة بيانات أخرى حيث سرق المتسللون حوالي 20 جيجابايت من البيانات، والتي تضمنت معلومات دفع العملاء والمستندات التجارية التي تحتفظ بها العلامة التجارية. وقد تم تغريم الفندق 18 مليون دولار لصالح المتضررين.
كان هجوم برنامج الفدية WannaCry أحد أكثر الهجمات الإلكترونية شهرة والذي تتضمن برامج الفدية، وكان هجومًا إلكترونيًا ضخمًا أحدث دمارًا هائلاً في أنظمة الكمبيوتر التي تعمل بنظام (Windows) في جميع أنحاء العالم. استغل الهجوم ثغرة أمنية في (Windows) تسمى (EternalBlue)، والتي تم تسريبها بواسطة مجموعة من القراصنة قبل شهر. كانت ميكروسوفت قد أصدرت بالفعل تصحيحًا أمنيًا لمعالجة هذه الثغرة الأمنية، لكن العديد من المستخدمين لم يقوموا بتثبيته. أصاب الهجوم ما يقدر بنحو 230 ألف جهاز كمبيوتر في أكثر من 150 دولة. وعطل عمليات المستشفيات والشركات والوكالات الحكومية في جميع أنحاء العالم.
اكتشف باحث أمني “مفتاح أو مدخل تقني” ساعد في إيقاف الانتشار الأولي للهجوم، لكن الضحايا دفعوا بالفعل فدية لاستعادة أنظمتهم قبل العثور على المفتاح. ومن المتوقع أن يصل إجمالي الأضرار من مئات الملايين إلى مليارات الدولارات. وقد ظهرت نسخة جديدة من هجوم (WannaCry ransomware) مرة أخرى في عام 2018.
يعتبر هجوم شبكة الطاقة في أوكرانيا أول هجوم إلكتروني ناجح يتسبب في انقطاع التيار الكهربائي عن شبكة وطنية. حدث في ديسمبر 2015 واستهدف المناطق الغربية من أوكرانيا، مما أدى إلى انقطاع التيار الكهربائي عن حوالي 230 ألف عميل في جميع أنحاء أوكرانيا وإغراق خُمس مواطني كييف في الظلام حيث استخدم المهاجمون برامج ضارة لاستهداف شبكة الطاقة في العاصمة. وقد نُسبت المشكلة إلى مجموعة تهديد متقدمة تُعرف باسم “Sandworm”، والتي استخدمت برنامج (BlackEnergy 3) لاختراق أنظمة الكمبيوتر لشركات توزيع الطاقة الأوكرانية عن بُعد.
منذ بدء الحرب الروسية الأوكرانية الجارية في عام 2022، كانت هناك هجمات إلكترونية متعددة وضربات مادية تستهدف البنية التحتية الوطنية لأوكرانيا. كان الهجوم الأخير على شبكة (Kyyivstar) في البلاد أحد أكثر الهجمات شهرة، حيث أدى إلى تعطيل الشبكة لعدة أيام وترك مئات الآلاف من الأوكرانيين غير قادرين على التواصل.
في عام 2014، أصبحت ياهو ضحية لواحدة من أكبر خروقات البيانات في التاريخ عندما تم اختراق ما يقرب من 500 مليون حساب من قبل جهة مدعومة من الدولة. تسلل المهاجمون إلى أنظمة ياهو وسرقوا البيانات بما في ذلك الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وبعض أرقام الهواتف وحتى أسئلة الأمان وإجاباتها. الطريقة الدقيقة غير معروفة، لكن البعض يتكهن بأنها تضمنت مخطط تصيد احتيالي خدع موظفًا في ياهو ليضغط على رابط ضار.
في حين كانت شركة ياهو على علم بالاختراق في أواخر عام 2014، لم تكشف الشركة عن الاختراق للجمهور حتى سبتمبر 2016. أدى هذا التأخير والكم الهائل من البيانات المسروقة إلى تعريض المستخدمين لكميات كبيرة من سرقة الهوية وهجمات التصيد الاحتيالي. في النهاية، ألغت ياهو الأسئلة الأمنية غير المشفرة وحثت المستخدمين على تغيير كلمات المرور الخاصة بهم. كما واجهت الشركة تحقيقات ودعوى قضائية أسفرت عن غرامة قدرها 117.5 مليون دولار أثناء الاستحواذ عليها من قبل شركة فيريزون لفشلها في الكشف عن الهجوم لعملائها والسلطات المعنية.
في عام 2013، أكدت شركة (Adobe)، إحدى شركات تطوير البرمجيات الرائدة في العالم، أن هجومًا إلكترونيًا أدى إلى اختراق كميات هائلة من بيانات المستخدمين. تم اختراق أكثر من 38 مليون حساب عميل، بما في ذلك كلمات مرور مشفرة وبعض تفاصيل بطاقات الائتمان وعناوين البريد الإلكتروني. وبخلاف معلومات المستخدم، تمكن المهاجمون أيضًا من سرقة الكود المصدر لبعض منتجات أدوبي البرمجية الشهيرة مثل (Photoshop) و(Acrobat). استغل المهاجمون نقاط الضعف في تدابير الأمان الخاصة بشركة Adobe، مما سمح لهم بالتسلل إلى الشبكة وسرقة البيانات. يُعتقد أن رسائل البريد الإلكتروني الاحتيالية، وهي تكتيك يستهدف فيه المهاجمون الأفراد برسائل بريد إلكتروني تبدو شرعية، كانت جزءًا من الهجوم.
في أعقاب الأخبار حول الهجوم، كشفت المتحدثة باسم أدوبي أن البيان الأولي الذي أدلت به العلامة التجارية لم يكشف عن النطاق الكامل للمشكلة. تم تغريم أدوبي بأكثر من مليون دولار في دعوى قضائية متعددة الولايات بسبب الاختراق، وتضررت سمعة الشركة لسنوات بعد الهجوم.
يعد هجوم شبكة بلاي ستيشن 2011، المعروف أيضًا باسم اختراق PSN، أحد أكثر الاختراقات الإلكترونية شهرة في التاريخ. اخترق المتسللون خدمات شبكة بلاي ستيشن (PSN) و(Qriocity) التابعة لشركة سوني في الفترة من 17 إلى 19 أبريل 2011، مما أدى إلى سرقة المعلومات الشخصية من 77 مليون حساب مستخدم. وفي حين تم تشفير بيانات بطاقات الائتمان، لم يتم تشفير معلومات حساسة أخرى مثل الأسماء والعناوين ورسائل البريد الإلكتروني وحتى تواريخ الميلاد. ومع تعرض الكثير من البيانات الشخصية للخطر، اضطرت شركة سوني إلى إغلاق خوادم (PSN) لمدة 23 يومًا، وفقد المستخدمون الوصول إلى الميزات عبر الإنترنت على أجهزة بلاي ستيشن 3 وأجهزة الألعاب المحمولة لمدة شهر تقريبًا.
اعترفت شركة سوني بأن المعلومات الشخصية التي يمكن التعرف عليها من جميع الحسابات قد تم الكشف عنها في مايو 2011. في ذلك الوقت، كانت واحدة من أكبر الهجمات الإلكترونية على الإطلاق وأطول انقطاع في بلاي ستيشن في التاريخ، مما أدى إلى تكاليف بلغت حوالي 1781 مليون دولار لشركة سوني وأدى إلى دعاوى قضائية متعددة ضدها. في حين تعافت سوني وتستمر في كونها لاعباً رئيسياً في صناعة الألعاب، فإن خرق (PSN) لا يزال حدثًا حاسمًا في تاريخ سوني.
يعتبر هجوم إستونيا السيبراني، الذي حدث في عام 2007، مهمًا لكونه أحد أولى الهجمات السيبرانية واسعة النطاق التي تستهدف البنية التحتية الحيوية لدولة. بدأت الهجمات في 27 أبريل 2007، في أعقاب خلاف سياسي بين إستونيا وروسيا بشأن نقل نصب تذكاري للحرب السوفيتية في تالين. كان نوع الهجوم الأساسي هو الحرمان من الخدمة الموزعة (DDoS)، والذي يهدف إلى زيادة تحميل الحكومة الإستونية، والخدمات المصرفية، ووسائل الإعلام، ومواقع الويب الهامة الأخرى بـ “أجهزة كمبيوتر زومبي” وهمية، مما يجعلها غير قابلة للوصول للمستخدمين الشرعيين. في حين استهدفت الهجمات في المقام الأول مواقع الويب، إلا أنها تسببت في تعطيل كبير للخدمات الأساسية مثل الخدمات المصرفية عبر الإنترنت، والاتصالات الإعلامية، وحتى بعض الوظائف الحكومية.
خلال الهجوم، تم إيقاف تشغيل حوالي 58 موقعًا إلكترونيًا إستونيًا، بما في ذلك مواقع المجموعات الرسمية الحكومية، والمنافذ الإعلامية، والبنوك. دفع الهجوم إستونيا إلى أن تصبح رائدة عالمية في مجال الأمن السيبراني. لقد أُجبروا على تعزيز دفاعاتهم لمنع الهجمات المستقبلية التي ترعاها الدولة وتأسيس فريق قوي للاستجابة لحالات الطوارئ الحاسوبية (CERT). وفقًا لبعض الدراسات حول الحدث الرقمي الرئيسي، أعقب الهجوم جدالًا سياسيًا ردًا على نقل مجموعة معينة إلى ضواحي المدينة. ويقال إن الحدث أسفر عن تكاليف بلغت حوالي مليون دولار.
على الرغم من أنه ليس واسع النطاق مثل بعض الخروقات اللاحقة، فقد أصبح الهجوم السيبراني لوكالة ناسا عام 1999 معروفًا بأنه أحد أكثر الهجمات السيبرانية شهرة على الإطلاق. في عام 1999، تسبب قرصان كمبيوتر يبلغ من العمر 15 عامًا يُدعى جوناثان جيمس في إغلاق أجهزة الكمبيوتر التابعة لوكالة ناسا التي تدعم محطة الفضاء الدولية لمدة 21 يومًا وغزا نظام كمبيوتر أسلحة البنتاغون لاعتراض رسائل البريد الإلكتروني وسرقة كلمات المرور والوصول إليها مثل الموظفين. ويقال إن هذا سمح له بتنزيل الكود المصدر لأكثر من 1.7 مليون تطبيق لمحطة الفضاء الدولية وعرض أكثر من 3300 رسالة بريد إلكتروني سرية من موظفي ناسا.
على الرغم من أنه ليس هجومًا ضخمًا من حيث الحجم، فقد حدث هجوم ناسا الإلكتروني في وقت كانت فيه التهديدات الإلكترونية قد وصلت للتو إلى العناوين الرئيسية. لقد أنذر بمدى خطورة الهجمات الإلكترونية والجرائم الإلكترونية المتطورة التي ستظهر مع دخول العالم القرن الحادي والعشرين. كما كان بمثابة جرس إنذار لأهمية تدابير الأمن السيبراني الأكثر صرامة، وخاصة للوكالات الحكومية. تم القبض على جيمس في النهاية وحُكم عليه بالسجن لمدة 9 أشهر مع الإقامة الجبرية والمراقبة. كجزء من عقوبته، طُلب منه كتابة خطابات اعتذار لكل من مديري ناسا ووزير الدفاع.
في مايو 2023، كشفت شركة (Progress Software) عن ثغرة أمنية في برنامج نقل الملفات (MOVEit Transfer) الخاص بها، والتي سمحت للمهاجمين بالوصول إلى الخوادم (MOVEit) وسرقة بيانات العملاء. وفي الأشهر التي تلت ذلك، استغلت العديد من مجموعات القراصنة هذه الثغرة، بما في ذلك عصابة (Clop ransomware) سيئة السمعة. استهدفت العصابة مجموعة واسعة من المنظمات، بما في ذلك العديد من الوكالات الحكومية ومقدمي الرعاية الصحية والشركات بما في ذلك الخطوط الجوية البريطانية و Boots وBBC.
بحلول سبتمبر، أثر هجوم (MOVEit) سيبراني على أكثر من 2000 منظمة وكشف عن بيانات 60 مليون شخص – وهذا الرقم مستمر في النمو. ويعتبر الاختراق أحد أكبر الهجمات السيبرانية وأكثرها ضررًا في التاريخ، ليس فقط بسبب عدد الأفراد المتأثرين ولكن أيضًا بسبب الأضرار المالية والتأثير طويل الأمد.
يحتل فيروس ميليسا لعام 1999 مكانة سيئة السمعة في تاريخ الهجمات السيبرانية بسبب انتشاره السريع والفوضى التي أحدثها في الأيام الأولى للإنترنت. استغل فيروس ميليسا، الذي أصبح منذ ذلك الحين أسرع فيروس كمبيوتر انتشارًا في عصره، وظائف الماكرو في برنامج (Microsoft Word) والحيل في أسطر موضوع البريد الإلكتروني لخداع المستخدمين لفتح مستند مصاب. ثم استنسخ الفيروس نفسه عن طريق إرسال رسائل بريد إلكتروني تحتوي على مرفق ضار متنكرًا في هيئة قائمة من “كلمات المرور المهمة”. أدى الانتشار السريع لفيروس ميليسا عبر البريد الإلكتروني إلى ازدحام الخوادم وعلب الوارد، مما أدى إلى تعطيل العمليات في شركات كبرى مثل (Microsoft) و(Intel) وحتى فيلق مشاة البحرية الأمريكي. تشير التقديرات إلى تأثر ملايين حسابات البريد الإلكتروني.
تم إطلاق فيروس ميليسا بواسطة مبرمج يُدعى ديفيد إل سميث، والذي أصبح معروفًا كواحد من أكثر المتسللين شهرة على الإطلاق بسبب دوره في الهجوم. استخدم سميث حسابًا مخترقًا على موقع America Online (AOL) لنشر الفيروس متخفيًا في شكل مستند على مجموعة إخبارية على الإنترنت معروفة بمحتوى البالغين، “alt.” أغرت هذه الحيلة المستخدمين بتنزيل ملف Melissa المصاب. وتمكنت السلطات من تعقب الفيروس إلى سميث وتم القبض عليه في عام 1999. أقر بالذنب وحُكم عليه بالسجن وغرامة. في حين أن الفيروس لم يسرق معلومات مالية أو يلحق أضرارًا دائمة بالأنظمة، إلا أن عمليات التنظيف والاستعادة كلفت ما يقدر بنحو 80 مليون دولار. هذا التأثير الاقتصادي، إلى جانب التعطيل الواسع النطاق، جعله أحد أكبر الهجمات الإلكترونية وأكثرها شهرة في التاريخ.
مصادر:
Marriott Hotels fined £18.4m for data breach that hit millions (bbc.com)
Case Study: WannaCry Ransomware – SDxCentral
Cyber attacks against Estonia (2007) – International cyber law: interactive toolkit (ccdcoe.org)
US Government Agencies Hit in MOVEit Cyber Rampage | EM360 (em360tech.com)
ما هي قائمة استشهادات كلاريفت السنوية؟ قائمة استشهادات كلاريفت (Clarivate Citation Laureates) هي قائمة من…
يعمل الذكاء الاصطناعي على إحداث تحول في العديد من الصناعات، ويستكشف العلماء إمكاناته لإحداث ثورة…
لقد تصارع الفلاسفة لفترة طويلة مع مفهوم المعاناة، ولكن في الفلسفة الوجودية (Existentialism) تتلقى المعاناة…
قامت دراسة حديثة نشرت في مجلة (Science) في 27 سبتمبر 2024، باقتراح دفن الخشب لمكافحة…
لقد شهدت الفيزياء تحولا كبيرا في السنوات الأخيرة مع الاعتراف بالمساهمات البارزة للمرأة. ومن بين…
هل تريد أن تتكيف ملابسك مع درجة حرارة جسمك في الوقت الفعلي، وأن ترتدي نفس…