حصان طروادة
ولعل أشهر مثال على هجوم الهندسة الاجتماعية يأتي من حرب طروادة الأسطورية حيث تمكن اليونانيون من التسلل إلى مدينة طروادة والفوز بالحرب من خلال الاختباء داخل حصان خشبي عملاق تم تقديمه لجيش طروادة كرمز عن السلام.
قصة فرانك أبيغنيل وكتاب Catch Me If You Can
في الأزمنة الحديثة، يعتبر السيد فرانك أبيغنيل أحد أبرز الخبراء في تقنيات الهندسة الاجتماعية. في الستينيات، استخدم تكتيكات مختلفة لانتحال شخصية ثمانية أشخاص على الأقل، بما في ذلك طيار طيران وطبيب ومحام. كان السيد أبيغنيل أيضًا مزورًا للشيكات خلال هذا الوقت.
بعد سجنه، أصبح مستشارًا أمنيًا لمكتب التحقيقات الفيدرالي وبدأ عمله الاستشاري الخاص بالاحتيال المالي. اشتهرت تجاربه كرجل شاب في كتابه الأكثر مبيعًا (Catch Me If You Can) والفيلم المقتبس من المخرج الحائز على جائزة الأوسكار ستيفن سبيلبرغ.
قصة كيفن ميتنيك
أقنع كيفن ميتنيك، الذي كان يُعرف سابقًا باسم “أكثر المتسللين المطلوبين في العالم”، أحد العاملين في شركة موتورلا بإعطائه شفرة المصدر لـ (MicroTAC Ultra Lite)، هاتف الشركة الجديد القابل للطي. كان ذلك عام 1992، وكان ميتنيك، الذي كان هاربا من الشرطة، يعيش في دنفر تحت اسم مستعار.
في ذلك الوقت، كان قلقًا بشأن تعقبه من قبل الحكومة الفيدرالية لإخفاء موقعه عن السلطات، استخدم ميتنيك كود المصدر لاختراق (Motorola MicroTAC Ultra Lite) ثم سعى لتغيير بيانات تعريف الهاتف أو إيقاف قدرة أبراج الهواتف المحمولة على الاتصال بالهاتف.
للحصول على الكود المصدري للجهاز، اتصل ميتنيك بشركة موتورلا وتم توصيله بالقسم الذي يعمل عليها ثم أقنع أحد موظفي موتورلا بأنه زميل وأقنع ذلك العامل بإرسال كود المصدر إليه. تم القبض على ميتنيك في النهاية وقضى خمس سنوات بتهمة القرصنة، اليوم هو مليونير ومؤلف عدد من الكتب عن القرصنة والأمن كمتحدث مرغوب فيه، يدير ميتنيك أيضًا شركة ميتنيك الأمنية للأمن السيبراني.
اختراق شركة الأمن RSA عام 2011
من الأمثلة الأكثر حداثة على هجوم هندسة اجتماعية ناجح هو خرق بيانات شركة الأمن RSA في عام 2011، حيث أرسل أحد المهاجمين رسالتين مختلفتين من رسائل التصيد الاحتيالي على مدار يومين إلى مجموعات صغيرة من موظفي RSA تحتوي رسائل البريد الإلكتروني على سطر الموضوع “خطة التوظيف لعام 2011” وتحتوي على ملف Excel مرفق احتوى جدول البيانات على رمز خبيث، بمجرد فتح الملف، قام بتثبيت باب خلفي من خلال ثغرة في Adobe Flash على الرغم من أنه لم يتم توضيح ما هي المعلومات المسروقة بالضبط، إن وجدت، فقد تم اختراق نظام المصادقة الثنائية (2FA) التابع لشركة RSA، وأنفقت الشركة حوالي 66 مليون دولار للتعافي من الهجوم.
الوصول إلى حساب أسوشيتد برس على تويتر
في عام 2013، تمكن الجيش السوري الإلكتروني من الوصول إلى حساب أسوشيتد برس على تويتر من خلال تضمين رابط ضار في رسالة بريد إلكتروني تصيدية حيث تم إرسال البريد الإلكتروني إلى موظفي وكالة أسوشييتد برس تحت ستار كونه من زميل موظف.
ثم قام المتسللون بتغريد قصة إخبارية مزيفة من حساب وكالة أسوشييتد برس قالت أن هناك انفجارين في البيت الأبيض وأصيب الرئيس آنذاك باراك أوباما وقد أدى هذا إلى رد فعل كبير حيث انخفض مؤشر داو جونز الصناعي بمقدار 150 نقطة في أقل من 5 دقائق.
اختراق أنظمة نقاط البيع في Target
في عام 2013 أيضًا، أدت عملية التصيد الاحتيالي إلى خرق هائل لبيانات الهدف، تم إرسال بريد إلكتروني للتصيد الاحتيالي إلى مقاول من الباطن للتدفئة والتهوية وتكييف الهواء كان أحد شركاء التجاريين لشركة Target.
احتوى البريد الإلكتروني على كود ضار من حصان طروادة Citadel Trojan، والذي مكّن المهاجمين من اختراق أنظمة نقاط البيع في Target وسرقة معلومات 40 مليون بطاقة ائتمان وبطاقات خصم للعملاء.
استهداف وزارة العمل الأمريكية
في نفس العام، تم استهداف وزارة العمل الأمريكية بهجوم حفرة مائية، وأصيبت مواقعها على شبكة الإنترنت ببرامج ضارة من خلال ثغرة أمنية في الإكسبلورر Internet Explorer والتي قامت بتثبيت الوصول عن بعد إلى حصان طروادة يسمى Poison Ivy.
الوصول لحساب مدير وكالة الاستخبارات المركزية
في عام 2015، تمكن مجرمو الإنترنت من الوصول إلى حساب البريد الإلكتروني الشخصي لـ AOL لجون برينان في موقع أمريكان آونلاين، الذي كان وقتها مدير وكالة الاستخبارات المركزية، شرح أحد المتسللين لوسائل الإعلام كيف استخدم تقنيات الهندسة الاجتماعية للتظاهر بفني شركة فيريزون وطلب معلومات حول حساب برينان لدى فيريزون.
بمجرد حصول المتسللين على تفاصيل حساب برينان فيريزون، اتصلوا بـشركة AOL واستخدموا المعلومات للإجابة بشكل صحيح على أسئلة الأمان لحساب البريد الإلكتروني لبرينان
للمزيد يمكنك قراءة ما هي هجمات الهندسة الاجتماعية Social Engineering attacks؟