هکرها و تولیدکنندگان بدافزارهای اینترنتی، قربانیان خودشان را تنها از میان کاربران عادی اینترنت انتخاب نمیکنند، و این فقط اطلاعات شخصی و پولی کاربران عادی نیست که از آنها قربانیانی برای حملات اینترنتی میسازد.
بسیاری از نهادها و سازمانهای خدماتی، صنعتی و مالی هم از زمره هدفهای اصلی هکرهای اینترنتی هستند. کافی است خبرهای یکی دو سال گذشته رو مرور کنیم تا ببینیم بدافزاری مثل استاکسنت که با هدف اختلال در برنامههای اتمی ایران ساخته و پرداخته شده بود، چطور هزاران رایانه صنعتی در ایران و مناطق اطراف رو هدف قرار داد و خواسته و ناخواسته در فعالیت شمار قابل توجهی از نهادهای صنعتی و خدماتی اختلال ایجاد کرد.
گرچه اینترنت رسماً از اواخر دهه ۶۰ میلادی،بیش از ۴۰ سال پیش، متولد شد، اما کاربری آن در دهه نود میلادی عمومیتر شد و در دهه ۹۰، شمار کاربران اینترنت رشدی تصاعدی یافت.
اما عمومیتر شدن اینترنت و گسترش دنیای مجازی، شکلی تازه از جرائم و خرابکاریها را به جامعه بشری معرفی کرد؛ جرائم اینترنتی.
۲۵ سال پیش نخستین بدافزار اینترنتی در این شبکه که روز به روز محبوبیت و کاربری پیشتر پیدا میکرد متولد شد؛ کرم رایانهای موریس که شش هزار کامپیوتر را به خود آلوده کرد. اما از آن زمان میلیونها کامپیوتر در سراسر دنیا، به انواع بدافزارهای رایانهای آلوده شدهاند و این حملات اینترنتی، میلیاردها دلار خسارت به همراه داشتهاند.
سایت مَشِبِل که گزارشها و یاداشتهایش بر اینترنت و فنآوریهای جدید تمرکز دارد، این هفته در گزارشی خسارتبارترین بدافزارهای اینترنتی چند دهه گذشته را معرفی کرده و جالب است بدانید که پنج بدافزار اینترنتی که بیشترین خسارت را از خود به جای گذاشتهاند، بین سالهای ۲۰۰۰ تا ۲۰۰۴ فعال بودهاند.
در برنامه این هفته داتکام، مروری داشتیم بر خسارتبارترین بدافزارهای تاریخ اینترنت:
mydoom; 2004
خسارتبارترین بدافزاری که از بدو تولد اینترنت تا کنون فعالیت داشته یک کرم رایانهای موسوم که مای دوم است که در سال ۲۰۰۴ بیش از دو میلیون کامپیوتر را به خود آلوده کرد.
مای دوم از طریق ایمیل به کامپیوترهای مختلف نفوذ میکرد و به محض آنکه کاربر ایمیل حاوی این بدافزار را باز میکرد، به طور خودکار در کامپیوتر او نصب میشد و با دستیابی به نشانیهای الکترونیک ثبت شده در آوتلوک، خود را برای دیگران کاربران مرتبط با کاربر قربانی ارسال میکرد.
مای دوم از طریق ایمیل به کامپیوترهای مختلف نفوذ میکرد و به محض آنکه کاربر ایمیل حاوی این بدافزار را باز میکرد، به طور خودکار در کامپیوتر او نصب میشد و با دستیابی به نشانیهای الکترونیک ثبت شده در آوتلوک، خود را برای دیگران کاربران مرتبط با کاربر قربانی ارسال میکرد.
سرعت تکثیر این کرم رایانهای بیش از هر بدافزاری بود که تا کنون شناخته شده و میزان خسارتهای ناشی از فعالیت آن، بیش از ۳۸ میلیارد دلار ارزیابی شده است.
sobig.f; 2003
این بدافزار هم یک کرم رایانهای بود که ماهیتی شبیه تروجانها داشت و خود را در سایه فایلها و برنامههای دیگر پنهان میکرد. این کرم رایانهای هم به محض باز شدن ایمیل حاوی آن خود را به آدرسهای دیگر ارسال میکرد و به این ترتیب در سال ۲۰۰۳، بیش از دو میلیون رایانه متصل به اینترنت را به خود آلوده کرد.
این بدافزار اینترنتی در فعالیت کامپیوترهای کنترل کننده ترافیک و حمل و نقل در واشینگتن اختلال ایجاد کرد و فعالیت رایانهای بسیاری از شرکتهای تجاری را تحت تأثیر قرار داد که یکی از مهمترین آنها خطوط هوایی کانادا بود.
خسارتهای ناشی از فعالیت این بدافزار اینترنتی بیش از ۳۷ میلیارد دلار ارزیابی شده است.
I love you; 2000
اما یکی دیگر از بدافزارهای خسارتبار تاریخ اینترنت، بدافزار آی لاو یو بود که در قالب ایمیلی با همین عنوان به قربانیان ارسال میشد.
این بدافزار برای سرقت رمزهای دسترسی اینترنتی طراحی شده بود و به محض باز کردن ایمیل، خود را به ۵۰ آدرس اول ثبت شده در آدرسبوک ویندوز کاربر ارسال میکرد. بیش از ۵۰۰ هزار کامپیوتر در سال ۲۰۰ به این بدافزار اینترنتی آلوده شدند و خسارت ناشی از فعالیت این بدافزار بیش از ۱۵ میلیارد دلار ارزیابی شد.
این بدافزار برای سرقت رمزهای دسترسی اینترنتی طراحی شده بود و به محض باز کردن ایمیل، خود را به ۵۰ آدرس اول ثبت شده در آدرسبوک ویندوز کاربر ارسال میکرد. بیش از ۵۰۰ هزار کامپیوتر در سال ۲۰۰ به این بدافزار اینترنتی آلوده شدند و خسارت ناشی از فعالیت این بدافزار بیش از ۱۵ میلیارد دلار ارزیابی شد.
Code red; 2001
کُد رِد یک کرم رایانهای بود که در سال ۲۰۰۱ کامپیوترهایی مجهز به ویندوز ۲۰۰۰ و ویندوز ان تی را هدف قرار داد. این بدافزار اینترنتی، در فعالیت سایت رسمی کاخ سفید اختلال ایجاد کرد و موجب شد بسیاری از سایتهای دولتی دیگر در آمریکا، فعالیت خود را برای مدتی متوقف کنند.
این بدافزار اینترنتی به طور اتفاقی ۱۰۰ آی پی اینترنتی را انتخاب میکرد و در میان کامپیوترهای متصل از طریق این آی پیها، به دنبال کامپیوترهایی میگشت که به ویندوز مجهز بودند و خود را به آنها منتقل میکرد.
در سال ۲۰۰۱، یک میلیون هزار کامپیوتر به این بدافزار اینترنتی آلوده شدند و خسارت ناشی از فعالیت این بدافزار، دو میلیارد و ۶۰۰ میلیون دلار اعلام شد.
Slammer; 2003
اما پنجمین بدافزار خسارتبار تاریخ اینترنت، یک کرم اینترنتی دیگر بود که موجب عدم دسترسی به وبسایتهای موجود بر یک هاست اینترنتی میشد و فعالیت آن روند عمومی ترافیک اینترنت را آهسته کرد.
این بدافزار اینترنتی، خود را روی بستههای شبکهای در حال انتقال در اینترنت، بارگذاری میکرد و میزان گسترش آن هر ۸ و نیم ثانیه دو برابر میشد. با این حال مقابله با آن باعث شد که این بدافزار نتواند بیش از ۲۰۰ هزار کامپیوتر را به خود آلوده کند.
در فهرست قربانیان این بدافزار اینترنتی، دستگاههای خودپرداز بانک آو امریکا، سیستم پاسخگویی خودکار تلفن اورژانس آمریکا در ایالت واشنیگتن، خطوط هوایی کانتینتال، و نیروگاهی هستهای در اوهایوی آمریکا به چشم میخورد، و خسارت ناشی از فعالیت آن بالغ بر یک میلیارد و ۲۰۰ میلیون دلار ارزیابی شده است.