مشهورترین ویروس ها و کلاهبرداری های تاریخ اینترنت

اینترنت قدرتمندترین ابزار ارتباطی زندگی مدرن است، اما این فضای مجازی مملو از خطر است. به نظر می رسد که به ازای هر وب سایتی با عکس های خنده دار از گربه ها، یک پاتوژن دیجیتال خطرناک وجود دارد که به دنبال ضربه زدن و تخریب زندگی دیجیتال شماست.

ما تا زمانی که از اینترنت استفاده کرده ایم، با کلاهبرداری های اینترنتی و ویروس ها نیز مقابله کرده ایم. با وجود سابقه طولانی در افزایش آگاهی و ایجاد ابزار برای مبارزه با این مشکلات، همچنان ادامه دارند.

با این حال، تعداد زیادی از برنامه های مضر هرگز خطر آنچنانی ندارند. اکثر افرادی که دانش کدنویسی و کمی اطلاعات وب دارند می توانند ویروس یا بدافزار تولید کنند، اما باید آن را نیز توزیع کنند. بسیاری از کلاهبرداری ها از مکان هایی مانند هند و نیجریه، به دلیل استفاده زیاد از زبان انگلیسی انجام می شود، در حالی که ویروس ها اغلب از اروپای شرقی و آسیا می آیند.

کشور کره شمالی نیز با دخالت دولتی در بسیاری از جرایم سایبری مشهور است. صرف نظر از منشأ، این رویدادها یک تهدید هستند و احتمالاً به زودی از بین نمی روند و تا زمانی که راه هایی برای تقلب در سیستم برای بدست آوردن پول وجود داشته باشد، افرادی وجود خواهند داشت که مایل به تقلب هستند.

کرمAutostar

امروزه رایانه های اپل به عنوان یک محصول برتر دیده می شوند و سیستم ترجیحی میلیون ها نفر هستند. اما همیشه اینطور نبوده. تا دهه 90، شکاف بزرگی بین کاربران اپل و ویندوز وجود داشت که شباهت به یک رقابت داشت. این نیز زمانی بود که ویروس های رایانه ای به یک تهدید شناخته شده تبدیل شدند.

برای سال‌های متمادی، کاربران اپل نسبت به این مشکل مصون ماندند و به ندرت دلیلی برای محافظت از ویروس در دستگاه‌های خود داشتند. اما  این موضوع در سال 1998 تغییر کرد.

در آن سال ویروس AutoStart 9805 که مشهور به ویروس هنگ کنگ بود، در رایانه‌های مکینتاش که بر روی معماری PowerPC کار می‌کردند شروع به تکثیر کرد و از طریق یک آسیب‌پذیری در نرم‌افزار QuickTime اپل آنها را آلوده کرد. این کرم خودش را نصب می‌کند و در پس‌زمینه اجرا می‌شود و در نهایت فایل‌ها را از بین می‌برد. اولین علامتی که کاربران با آن مواجه می شوند، راه اندازی مجدد ناگهانی کامپیوتر بود که پس از نصب آن در یکی از پوشه های سیستم اتفاق می افتاد. به گزارش دانشگاه ایندیانا)

دانشگاه ایندیانا خاطرنشان می کند که بسیاری از شرکت ها به سرعت راه حل هایی را برای این کرم ایجاد کردند و آنها را برای دانلود ارائه کردند. این کرم به سرعت ریشه کن شد اما باعث شد بسیاری از کاربران مک احساس آسیب پذیری کنند.

برنامه Creeper

قبل از اینترنت، ARPANET وجود داشت، یک شبکه کامپیوتری که توسط وزارت دفاع آمریکا برای اتصال کامپیوترهایش ایجاد شده بود که توسط مراکز تحقیقاتی در دانشگاه ها  نیز استفاده می شد. این تکنولوژی در اواخر دهه 60 و اوایل دهه 70 وجود داشت، قبل از اینکه بیشتر مردم از کامپیوتر استفاده کنند.(به گزارش بریتانیکا).

اما برای محققان، کامپیوترها یک فناوری شگفت انگیز بودند که به محاسبات انجام شده در مدت زمانی که توسط انسان ممکن نبود کمک می کرد. این شبکه ها در مقایسه با استانداردهای امروزی ابتدایی بودند اما برای زمان خود پیشرفته محسوب می شدند. این شبکه اولیه همچنین اولین ویروس کامپیوتری را ایجاد کرد.

“من خزنده هستم، اگر می توانید مرا بگیرید” این عبارتی است که بسیاری از کاربران ARPANET در سال 1971 به طور غیرمنتظره ای بر روی صفحه نمایش خود مشاهده کردند.

باب توماس، خالق شبکه های سوئیچینگ بسته (Packet Switching)، آزمایشی ابداع کرد تا ببیند یک برنامه چگونه می تواند در سراسر یک شبکه و با چه سرعتی پخش شود. با کمال تعجب او، این برنامه خود-تکثیر شونده واقعاً رایانه‌های دیگر را آلوده کرد و باعث وحشت زیادی در بین مدیران پردازنده‌های مرکزی در این تأسیسات تحقیقاتی شد، زیرا این برنامه مدام در پایانه‌های دیگر تکثیر و ظاهر می‌شد.

اگرچه برای خلاص شدن از شر آن به مقدار قابل توجهی کار نیاز بود، اما توماس هیچ سوء قصدی نداشت، زیرا این برنامه فقط یک آزمایش بود. او ثابت کرده بود که یک برنامه می تواند به راحتی در بین رایانه های موجود در شبکه پخش شود و و به طور اتفاقی اولین ویروس رایانه ای را ایجاد کرد.

کمک به شاهزاده نیجریه

اکثر افرادی که از دهه 90 در اینترنت بوده اند، ایمیلی از شخصی دریافت کرده اند که خود را شاهزاده ای از نیجریه  اعلان می کند که به دلیل آشفتگی های سیاسی  خود را در مضیقه دیده است.

این کلاهبرداری‌ها اشکال مختلفی دارند، اما اصول اولیه در کل مشابه هستند. این کلاهبرداری ها فرصتی را برای گیرنده فراهم می کند تا مبلغ زیادی را برای کمک به شاهزاده در آزادسازی دارایی های نقدی خود در خارج از کشور و به دور از دست کسانی که پول را از او در کشورش دزدیده اند دریافت کند.

در ازای کمک، شاهزاده دارایی ها  را پس از دریافت آن به اشتراک میگذارد. در برخی از اشکال، شاهزاده برای دریافت هزینه ها برای انجام مبادله، به پیش پرداخت کوچکی نیاز دارد. در برخی دیگر، تنها چیزی که برای انجام انتقال نیاز است، اطلاعات حساب بانکی است.

مهم نیست که کلاهبرداری به چه شکلی باشد، همانطور که شاهزاده وجود ندارد، هیچ سرمایه ای نیز وجود ندارد. نیجریه در حال حاضر یک کشور دموکراسی است و مشهورترین خانواده سلطنتی سابق نیجریه، شاهزاده کونل، بیش از دو دهه پیش از زندگی سلطنتی کناره گیری کرد (به گزارش Insider). متأسفانه، طبق گزارش CNBC در سال 2019، این کلاهبرداری هنوز وجود دارد و هنوز تا 700.000 دلار از قربانیان ناآگاهی که جذب پول سریع و آسان شده اند، میگیرد.

پاپ آپ پشتیبانی فنی

رایانه‌ها می‌توانند تجهیزات خسته‌کننده‌ای حتی برای افراد باهوش فناوری باشند. برای افرادی که مخالف تکنولوژی هستند نیز ممکن است پرهزینه باشد. به خصوص برای کسانی که با آنها بزرگ نشده اند.

رفع مشکلاتی که پیش می‌آیند می‌تواند دشوار باشد و بسیاری از افراد به دوستان، خانواده، و پشتیبانی فنی برای پی بردن به مسائل زمانی که مشکل دارند، تکیه می‌کنند. با این حال، افرادی بد طرحی ایجاد کرده اند تا رسما اوضاع را بدتر کنند.

تعداد زیادی از شرکت‌ها، عمدتاً در هند، اسکریپت‌هایی دارند که در وب‌سایت‌هایی تعبیه شده‌اند که به یک مرورگر رخنه کرده  و پیام‌هایی را نشان می‌دهند که ادعا می‌کنند نقصی در کامپیوتر شخص وجود دارد و می‌توان با تماس با شماره ای ذکر شده آن را برطرف کرد.

هنگامی که آنها یک قربانی پیدا می کنند، پیشنهاد می کنند که رایانه شخص را در ازای هزینه ای “تعمیر” کنند، که می تواند مبلغی بین 200 تا 1000 دلار باشد. پس از پرداخت، پنجره پاپ آپ از بین می رود و قربانیان ممکن است حتی ندانند که از آن ها کلاهبرداری شده است.

این یک عمل موذیانه است که پیگرد قانونی آن دشوار است. کمیسیون فدرال تجارت آمریکا جزئیات زیادی در مورد این کلاهبرداری دارد و همچنین توصیه هایی را برای جلوگیری از آن به مصرف کنندگان ارائه می دهد.

استاکسنت

ویروس‌ها و کرم‌های رایانه‌ای کلاهبرداری‌های معروفی هستند که برای ایجاد آسیب مخرب به کاربران ناآگاه استفاده می‌شوند، اما راه‌های تهدیدآمیز دیگری برای استفاده از چنین برنامه‌ای وجود دارد مانند استفاده از آن ها به عنوان یک سلاح.

وبسایت Wired داستانی را روایت می‌کند که به جزئیات این موضوع می‌پردازد که چگونه یکی از پیچیده‌ترین هک‌های رایانه‌ای در تاریخ به منظور کند کردن یا پایان دادن به تحقیقات هسته‌ای توسط دولت ایران استفاده شده بود.

در سال 2010، کارگران ایرانی در یک مرکز تحقیقات هسته ای با مشکل خاموش شدن تصادفی سانتریفیوژها مواجه شدند. این مشکل همچنین زمانی که رایانه‌های موجود در یک مرکز غیرمرتبط در حال کرش و راه‌اندازی مجدد مکرر بودند، مشاهده شد.

این داستان طولانی است، اما به طور اختصاری، شخصی موفق شد یک برنامه مخرب را در یک درایو USB وارد یک تاسیسات هسته ای کند.  در این تاسیسات  هیچ یک از کامپیوترها به یک شبکه متصل نیستند، بنابراین برنامه باید بطور فیزیکی بدون شک وارد می شد، این برنامه مخرب پس از نصب، تجهیزات زیمنس ساخت آلمان را هدف قرار داد و باعث خرابی های متعدد شد.

هنوز هیچ کس مسئولیت این حمله را به گردن نگرفته است، اما به طور گسترده تصور می شود که این کار توسط سازمان سیا با کمک سرویس های اطلاعاتی اسرائیل انجام شده است، به ویژه به دلیل اینکه این عملیات مخفی چقدر پیشرفته و پیچیده بوده است و برخی دولت ها، آن را به عنوان یک سلاح دیجیتال میبینند، که برای وارد کردن خسارت به تاسیسات هسته ای ایران استفاده شد.

میخوای گریه کنی؟

در سال 2019، نرم‌افزارهای مخربی رایانه‌ها را در سراسر جهان آلوده کردند و عملکرد برخی از بزرگترین مؤسسات، از جمله سرویس بهداشت ملی بریتانیا (NHS)  را تهدید کردند.

این حمله بدافزار حکایتی از جاسوسی بین المللی توسط برخی مهندسان کامپیوتر ناشناس بود. این بدافزار که WannaCry نام دارد،  بر اساس کد ایجاد شده توسط آژانس امنیت ملی طراحی شده است و به گفته بی‌بی‌سی، متعاقباً توسط هکرها به سرقت رفته و در دارک وب فروخته شده است.

بدافزار WannaCry برنامه‌ای است که می‌تواند با استفاده از یک آسیب‌پذیری در یک برنامه، خود را روی رایانه ها نصب کند. پس از نصب، تمام یا بیشتر فایل‌های آن دستگاه رمزگذاری می‌شوند و صفحه‌ای نمایش داده می‌شود که دارای تایمر شمارش معکوس است که زمان از بین رفتن تمامی فایل های رمز گزاری شده را به همراه ادرس یک والت بیت کوین نشان می دهد.

شخص باید با پرداخت باج به فایل های خود دسترسی مجدد پیدا کند که متاسفانه به نظر نمیرسد که شخص در بسیاری از موارد فایل های خود را حتی پس از پرداخت باج دوباره بازیابی کند. به گزارش Tech Crunch این ویروس بسیاری از مؤسسات مهم از جمله NHS، تلفنیکا اسپانیا، شبکه‌های راه‌آهن و چندین وب‌سایت رسمی دولتی شهرداری را آلوده کرد. بسیاری از موسسات مجبور به پرداخت باج شدند زیرا آنها فاقد بخش های پیشرفته امنیتی شبکه بودند تا شبکه های خود را آزاد کنند.

ساخت WannaCry در گذشته به دولت کره شمالی نسبت داده شده است، که گفته می‌شود گروه زیادی از متخصصان رایانه را به فعالیت‌های مخرب اختصاص داده است تا برای دولت ارز جمع‌آوری کند، و وزارت خزانه‌داری آمریکا این کشور سرکش را به دلیل این اقدام تحریم کرده است.

به گفته NBC News، ویروس مخرب WannaCry  توسط یک مهندس کامپیوتر با استعداد با یافتن یک اکسپلویت در یک دامنه ثبت نشده منهدم شده است.

کرم موریس

یکی دیگر از کرم‌های رایانه‌ای که قبل از اینترنت امروزی وجود داشت، کرم موریس بود. به گزارش FBI، این داستان در سال 1988 شروع شده است، زمانی که کامپیوترهای یونیکس در شهر یوسی برکلی آمریکا  شروع کاهش سرعت داشتند تا جایی که دیگر غیرقابل استفاده نبودند.

این کامپیوتر ها به یک کرم کامپیوتری جدید آلوده شده بودند که با سرعتی نگران کننده ای در حال تکثیر و گسترش بود.این ویروس فقط رایانه‌هایی که نسخه خاصی از یونیکس را اجرا می‌کردند تحت تأثیر قرار گرفتند، اما این شامل بسیاری از ماشین‌ها می شد.

این کرم که بر اساس نام خالق آن رابرت تاپان موریس، موریس نامگذاری شده است،فقط بر اساس دلیل حس کنجکاوی ایجاد شده بود و به سرعت به چیزی بسیار بزرگتر از تصور اولیه تبدیل شد.

این برنامه از بخش‌های خاصی از برنامه‌نویسی که منجر سرویس ایمیل را میسر ساخت، استفاده می‌کرد، و آنقدر سریع شروع به انتشار کرد که تقریباً شبکه‌های چندین دانشگاه را قطع کرد.

این ویروس در حالی که نسبتاً سریع ریشه کن شد اما هزینه انجام این کار بسیار زیاد بود. موریس سعی کرد این اشتباه را تصحیح کند، اما ازدحام ترافیکی که به دلیل آلودگی اولیه شبکه ها ایجاد شده بود، مانع او شد.

موریس در نهایت تحت یک لایحه تصویب شده در رابطه با دسترسی غیرمجاز به سیستم‌ها و شبکه‌های رایانه‌ای تحت پیگرد قانونی قرار گرفت و به این ترتیب او اولین فردی بود که تا به حال به دلیل یک جرم سایبری تحت پیگرد قانونی قرار گرفته است.

کوویدلاک

برخی از مردم هرگز اجازه نمی دهند یک فاجعه هدر برود و این شامل کلاهبرداران نیز می شود. در حالی که جهان از اثرات شیوع ویروس کرونا SARS-COV-2 یا کووید 19 رنج می برد، هکرها نقشه هایی برای سرقت پول طراحی می کردند.

طبق گزارش Tech Republic، این بار عامل، باج‌افزاری بود که کاربران سیستم‌عامل اندروید را در اپلیکیشنی هدف قرار داده بود که ظاهراً شیوع ویروس کرونا را ردیابی می‌کرد. به جای نمایش هرگونه اطلاعاتی در مورد کووید19، دسترسی کاربران به مخاطبین، تصاویر، ویدیوها و حساب‌های رسانه‌های اجتماعی آن‌ها را مسدود کرد تا زمانی که برای آزاد کردن اطلاعات باج پرداخت شود. نتیجه عدم پرداخت باج، تهدیدی برای انتشار عمومی همه اطلاعات شخص بود.

خوشبختانه کاربران گوشی های اندرویدی با نسخه 7.0 و بالاتر از دفاع بهتری در برابر این نرم افزار مخرب برخوردار بودند.وبسایت Domain Tools می گوید که اگر گوشی شخص با رمز عبور محافظت شود، خطر آلوده شدن به طور قابل توجهی کمتر است. این یادآوری برای همه کاربران است که مراقب استفاده خود از برنامه‌ها باشند و فقط برنامه‌هایی را دانلود کنند که توسط منابع شناخته شده تأیید شده‌اند.

 حمله باج افزارهای خط لوله Colonial

بدافزارها، باج افزارها و ویروس ها حملاتی بسیار آزاردهنده، تهدیدآمیز و موذیانه به زندگی دیجیتال ما هستند. آنها می توانند ارتباطات را مختل کنند و به سیستم های رایانه ای آسیب وارد کنند، که این اغلب منجر به اختلال در خدمات و هزینه های هنگفت برای تعمیرات می شود، اما به ندرت باعث کمبود کالاهای مورد نیاز می شوند.

در سال 2021 زمانی که یک حمله پیچیده به خط لوله Colonial ( یک سیستم خط لوله تحویل نفت که به بخش جنوب شرقی ایالات متحده) صورت گرفت که سالی بیاد ماندنی برای این هک های مخرب بود.

Tech Target در اینباره توضیح می دهد که خط لوله Colonial  نفت را از خلیج مکزیک به پالایشگاه های ساحل شرقی ایالات متحده، از طریق خط لوله ای 5500 مایلی منتقل می کند. اختلال در این عرضه نه تنها رانندگان را تحت تاثیر قرار می دهد، بلکه شرکت های هواپیمایی، شرکت های حمل و نقل و حتی عرضه نفت گرمایش خانگی را نیز تحت تاثیر قرار می دهد.

پس از وقوع این حمله، رئیس جمهور بایدن وضعیت فوق العاده اعلام کرد. یک گروه هکر معروف به DarkSide به از طریق یک رمز عبور دارای نقص به سیستم های کامپیوتری خط لوله دسترسی پیدا کرد. سپس باج افزار نصب شد و فایل ها را رمزگذاری کرد و در ازای دریافت کلید رمزگشایی، 75 بیت کوین باج می خواست. Colonial باج را پرداخت کرد و سیستم های خود را در عرض چند روز دوباره آنلاین کرد.

این هک باعث خرید تهاجمی بسیاری در سراسر جنوب شرقی ایالات متحده و تشکیل صف های طولانی در پمپ بنزین ها در چندین ایالت شد.سازمان FBI آمریکا برای تحقیقات وارد عمل شد و موفق شد حدود 63 بیت کوین را بازیابی کند که در آن زمان ارزش آن 2.4 میلیون دلار بود.

کلاهبرداری پرداخت بیش از حد

فروشندگان کالا به صورت آنلاین همواره در معرض کلاهبرداری های زیادی از سوی خریداران بی وجدان هستند. این کلاهبرداری ها مدتی است که وجود داشته و اغلب لیست های فروش در وبسایت هایی مثل Craigslist را هدف قرار می دهند. آنها به راحتی قابل تشخیص هستند، اما فروشندگان ناآگاه و ساده لوح مستعد گول خوردن از این کلاه بردارن هستند.

این کلاهبرداری با تماس با فروشنده و پیشنهاد پرداخت قیمت کامل یا بالاتر از قیمت درخواستی آغاز می شود. سپس چکی به فروشنده پیشنهاد می شود که می تواند قبل از ارسال محصول در بانک او واریز شود.

قبل از بستن معامله، خریدار با بهانه‌های مختلف می‌گوید که چک بیش از قیمت فروش صادر شده است، اما سپس از فروشنده می‌خواهد قبل از ارسال آیتم، پول را از طریق حواله یا برخی وجوه تأیید شده دیگر واریز کرده و برگرداند (به گزارش Scambusters).

نیاز به ذکر نیست که این چک‌ها همیشه جعلی هستند و به بانک فروشنده برگشت زده می‌شوند، و سپس وجه مورد برای پوشش آن برداشته می‌شود و اغلب فروشنده را با یک حساب اضافه برداشت شده رها می‌کند.