1) نفوذ هکرهای چینی به اطلاعات پرسنل نظامی و اطلاعاتی آمریکا


در ماه ژوئن ۲۰۱۵ نفوذگران چینی با هک کردن سیستم‌های کامپیوتری دفتر مدیریت پرسنلی آمریکا (OPM) توانستند داده‌های حساس و مهم مرتبط با مدارک و “تاییدیه‌های امنیتی” میلیون‌ها نفر از کارکنان سرویس‌های نظامی، اطلاعاتی و جاسوسی ایالات متحده را بربایند.

این ماجرا به بزرگ‌ترین نفوذ امنیتی به داده‌های دولتی در تاریخ آمریکا موسوم شد و در جریان آن اطلاعات بیش از ۲۱ میلیون نفر از کارکنان دولت ربوده شد. برخی از مقام‌های دولت آمریکا انگشت اتهام را به سوی دولت چین نشانه گرفتند، اما دولت چین با رد این اتهامات گفت که این عملیات کار مجرمان سازمان‌یافته بوده است.

2) نفوذ به متخصصان نفوذ؛ حمله هکرها به کسپرسکی


کمپانی کسپرسکی، مستقر در مسکو، یکی از مهم‌ترین کمپانی‌های امنیت دیجیتال و تولید آنتی‌ویروس در جهان است که صدها متخصص زبده از سراسر جهان در آن مشغول کارند. گروهی از هکرها که گفته می‌شود احتمالا از طراحان “استاکس‌نت” و “دیوکیو” بوده‌اند، شبکه این کمپانی امنیتی را هدف قرار دادند تا اطلاعاتی که این کمپانی از حملات سایبری تحت حمایت دولت‌ها در اختیار دارد را بربایند.

در سال ۲۰۱۰ پژوهشگران امنیت کسپرسکی به تشریح کد ویرانگر “استاکس‌نت” که احتمالا توسط سرویس‌های اطلاعاتی آمریکا و اسرائیل برای ایجاد اختلال در تاسیسات هسته‌ای ایران طراحی شده بود، کمک‌های شایانی کردند. به همین خاطر گمان می‌رود که تلاش برای نفوذ به شبکه کسپرسکی از سوی هکرهای تحت حمایت همین سرویس‌های اطلاعاتی انجام شده است.


3) نفوذ به ایمیل‌های شخصی رئیس سازمان اطلاعات مرکزی آمریکا


در دنیایی که کمپانی‌های امنیتی و متخصصان هک و نفوذ هم قربانی حملات سایبری می‌شوند، هیچ‌کسی در برابر حمله مصون نیست. در ماه اکتبر، هکری ناشناس که خود را “دانش‌آموز” معرفی کرده بود، اعلام کرد که به ایمیل شخصی جان برنان، رئیس سیا، نفوذ کرده و اطلاعات محرمانه دولتی و شخصی او را ربوده است.

این هکر اقدام خود را “واکنشی به سیاست خارجی آمریکا” خواند و گفت که با انگیزه‌های سیاسی به این کار دست زده تا دولت آمریکا را رسوا کند. اندکی بعد مشخص شد که این اقدام کار گروهی از هکرها بوده که با تکنیک‌های ساده “مهندسی اجتماعی” توانستند به اطلاعات خصوصی جان برنان دست پیدا کنند.


4) نفوذ به “لست‌پَس”؛ سرویس امن ذخیره‌سازی پسوردها


سرویس “LastPass” یکی از محبوب‌ترین برنامه‌های تولید و ذخیره‌سازی رمزهای عبور امن است، اما این سرویس امنیتی هم در سال ۲۰۱۵ قربانی حملات هکرها شد. نفوذگران با حمله به شبکه “لست‌پس” به انبوهی از آدرس‌های ایمیل و پسوردهای رمزگذاری‌شده و عباراتی که کاربران برای یادآوری پسوردها تعیین کرده بودند، دست یافتند.

مسئولان این کمپانی گفته‌اند که از روش‌های پیچیده‌ای برای رمزگذاری داده‌ها و “مَسترپسورد”های کاربران استفاده می‌کردند، اما با این حال تاکید کردند که اگر پسوردهای اصلی کاربران رمزهای ساده‌ای بوده باشد، احتمالا هکرها می‌توانند با شکستن آنها به مجموعه داده‌های محرمانه آنها دست پیدا کنند. اگر از سرویسی مانند “لست‌پس” استفاده می‌کنید، حتما عبارت پیچیده‌ای متشکل از حروف بزرگ و کوچک و اعداد و نشانه‌ها را به عنوان پسورد اصلی تعیین کنید تا قربانی ساده حملات مشابه نباشید.