A hackelés az internetes korszak szerves részévé vált. Az egész világ gyakran beszél ilyen eseményekről. Erről is beszélünk ma.
A világ a modern technológiákon múlik, nélkülük sokszor lehetetlen lenne az állami intézmények, az infrastruktúra, a vállalatok és a hétköznapi emberek működése. Ennek a függőségnek van egy eredendő negatív oldala – a kiberbűnözők, akik állandóan ki vannak téve mindannyiunknak hackertámadásoknak. Sajnos ezek a támadások gyakran meglehetősen hatékonyak, és személyes adatok, kormányzati és vállalati titkok ellopásához vezetnek, és rosszindulatú célokra használják fel, mint például kémkedés, zsarolás, portyázás, zsarolás stb.
A számítógépes hálózatok és az internet történetében számos sikeres hackertámadás történt. A kiberbűnözők sokféle célpontot választottak, kezdve a kormánytól és a pénzintézetektől a csővezeték-üzemeltetőkig, ipari vállalkozásokig, energetikai létesítményekig stb. Néha a hackerek által okozott károk valódi összeomláshoz vezettek bizonyos iparágakban, például az energiaiparban, a közlekedésben és másokban, és hatalmas emberi és pénzügyi erőforrások ráfordítására volt szükség a következmények leküzdéséhez. Számos példát válogattunk az ilyen hackertámadásokra, és sajnos meg kell állapítanunk, hogy a világ elektronikus biztonságának szintje az elmúlt években semmit sem javult.
Vessünk egy pillantást a leghíresebb hackekre, amelyek örökre bementek a történelembe.
Olvassa el még: Teszteltem és interjút készítettem a Bing chatbotjával
Yahoo-szivárgás (2013-2014)
A Yahoo 2016-ban jelentette a felhasználói adatok kiszivárgását a 2013-ban és 2014-ben végrehajtott hackertámadások után, amelyek valódi bombarobbanás hatását váltották ki. A hackerek tevékenységének eredményeként a platform szolgáltatásait igénybe vevő több mint 1 milliárd ember személyes adatairól szóló információ vált szabadon hozzáférhetővé a hálózaton. A kiberbiztonsági szakértők azonban biztosak voltak abban, hogy az áldozatok valós száma háromszorosa. És pontosan így volt. Egy évvel később az amerikai cég kénytelen volt ezt beismerni. A világ közössége megdöbbent és nagyon megijedt. A cég részvényei estek, a felhasználók tömegesen kezdtek elhagyni a Yahoo szolgáltatásait.
Olajt öntött a tűzre az a hír, hogy az egyik ország különleges szolgálatai állnak a támadás mögött. Így vált ismertté, hogy az elkövetők az orosz hírszerző ügynökséghez köthető hackerek voltak.
Olvassa el még: Egy rosszkedvű öreg stréber naplója: Mesterséges intelligencia
Hackelés PlayStation Hálózat (2011)
Hackertámadás egy digitális média szórakoztató szolgáltatás ellen PlayStation A Network 2011-ben történelmet írt a cég biztonsági szakembereinek óriási mértékű hanyagsága miatt. A hackerek körülbelül 77 millió fiók adatait lopták el, és valódi bénulást okoztak az egész hálózatban. A legrosszabb az, hogy az elfogott információk a szolgáltatást igénybe vevők érvényes hitelkártyaszámait tartalmazták.
Egy japán cég alkalmazottai Sony, amely ezt a digitális média szórakoztató szolgáltatást birtokolta, igazi kétségbeesésben volt, nem tudták, hogyan tovább. Ezért egyszerűen bezárták szolgáltatásukat legfeljebb 23 napra, állítólag megpróbálva kivárni a hackertámadást. De a legfurcsább az volt, hogy senki sem kezdett el dolgozni a személyes adatok további védelmén. A felhasználók dühösek voltak, követelőztek tőle Sony valami határozott fellépés. A hackertámadás és a cég munkatársainak hanyagsága hozzávetőleg 171 millió dollárba került.A digitális média szórakoztató szolgáltatás népszerűsége PlayStation A hálózat erősen visszaesett.
Valamit tenni kellett, hogy megakadályozzuk a felhasználók még nagyobb kiáramlását. Kompenzációs felhasználókként PlayStation A hálózat havi hozzáférést kapott PlayStation Plusz. Továbbá, Sony személyazonosság-lopás elleni biztosítást vezetett be, és pénzeszközöket biztosított azokkal az emberekkel, akik pert terveztek a cég ellen.
Olvassa el még:
- A vörös bolygó megfigyelése: A marsi illúziók története
- A teleportáció tudományos szempontból és jövője
OneCoin átverés (2016)
Ez nem egy hétköznapi hackertámadás, hanem egy gigantikus átverés, amely hosszú évekig a történelem legnagyobb kriptovaluta-piaci átverése maradt. Csak a közelmúltban a OneCoin üzletág az FTX kriptovaluta tőzsde csődjének hátterében. Ez az átverés egy tipikus Ponzi-séma volt, vagyis egy pénzügyi piramis, amelyet a bolgár OneCoin Ltd. hozott létre. Alapítója a bolgár Ruzha Ignatova volt, aki szerényen "kriptokirálynőnek" nevezte magát. Egy másik csaló segített neki, Sebastian Greenwood.
Létrehoztak egy hamis OneCoin tokent, amelyet csak a szerzői által létrehozott belső tőzsdén lehetett vásárolni és eladni. A OneCoin Ltd. azt állította, hogy a OneCoin „bitcoingyilkos” lenne. Bár valójában a OneCoin érmék teljesen haszontalan körök voltak. Valamikor a hőcserélőt „javítási munkák miatt” bezárták, és a pénzeszközöket offshore számlákra utalták át. 2016 márciusáig több mint 4 milliárd dollárt fektettek be egy tokenbe egy nem létező blokkláncon. Így az összes felhasználói pénzt egyszerűen ellopták, és sajnos helyrehozhatatlanul elvesztek.
Sebastian Greenwoodot 2018-ban tartóztatták le Thaiföldön, bűntársa, Ruza Ignatova pedig hosszú ideig bujkált. De végül őt is letartóztatták, és kiadták az Egyesült Államoknak. 40 év börtön vár rá. A perek még folynak, úgy tűnik, a csalókat letartóztatták, de nincs pénz.
Olvassa el még: Az FTX kriptotőzsde összeomlása: katasztrófa és remekmű egyszerre
A Védelmi Minisztérium és a NASA feltörése (1999)
Nemcsak ez az egyik legrégebbi támadás a listán, hanem az egyik legérdekesebb is. 1999-ben egy 16 éves, cimrade nevű hacker hozzáfért egy számítógépes hálózathoz, amelyet az Egyesült Államok Fenyegetéscsökkentési Ügynöksége (DTRA) használ. A hátsó ajtói több mint 3 üzenet letöltését tette lehetővé. Ez lehetővé tette a fiatal hacker számára, hogy megszerezze legalább 19 alkalmazott bejelentkezési adatait. Könnyen el tudott olvasni titkos dokumentumokat, ügynökök belső levelezését, és ezt senki sem sejtette. Érdekesség, hogy a fiatalembernek úgy sikerült feltörnie, hogy bejelentkezett a routerbe. Sikerült megszereznie tőle a jelszót, és lefoglalni a DTRA alkalmazottainak postaládáit.
Ugyanebben az időszakban ugyanaz a hacker talált módot 13 NASA-számítógéphez való csatlakozásra a Huntsville-i Marshall Űrrepülési Központban, Alabama államban. Ez lehetővé tette számára, hogy dokumentumokat és szoftvereket töltsön le a Nemzetközi Űrállomás fizikai környezetének kezeléséhez. Ismeretes, hogy ennek a szoftvernek a költségét akkoriban 1,7 millió dollárra becsülték, ami nagyon fontos volt az ISS küldetése szempontjából, mert karbantartotta az űrállomás környezetét, beleértve a hőmérsékletet és a páratartalmat is. Ezt követően a NASA-nak 21 napra fel kellett függesztenie minden műveletét, hogy meghatározza a támadás mértékét, és 41 XNUMX dollárt költött a vállalkozói munkákra és a berendezések cseréjére.
Ez a 16 éves hacker lett az első fiatal hacker, akit számítógépes bűncselekmények miatt börtönöztek be.
Szintén érdekes:
- 10 legfurcsább dolog, amit a fekete lyukakról tanultunk 2021-ben
- Terraformáló Mars: A Vörös Bolygó új Földdé változhat?
Petya vírus (2017)
27. június 2017-én egy erős számítógépes vírus megbénította számos cég munkáját szerte a világon. A globális hiba oka a Petya.A ransomware vírus volt, amely blokkolja a számítógépek működését. Az egész világ ekkor értesült az orosz Sandworm hackercsoport rosszindulatú szoftvereiről.
Biztosan sokan emlékeznek arra a hackertámadásra. A Petya.A vírus titkosította a számítógépen lévő információkat, majd egy üzenetet jelentetett meg a képernyőn, amelyben 300 dollár átutalását követelte bitcoinban a feloldáshoz. A szakemberek ezután azt mondták, hogy a vírus hatása csak a Windows rendszerű számítógépekre terjed ki. A számítógépeket adathalász e-mailek fertőzik meg (az adathalászat az internetes csalás egy fajtája, amikor a népszerű márkáktól származó e-mailek leple alatt a bűnözők bizalmas felhasználói adatokhoz jutnak hozzá). A szakértők megállapították, hogy a vírus hamisított elektronikus aláírást használt Microsoft.
A hackerek által kifejlesztett Petya ablaktörlőt (ransomware-re emlékeztető rosszindulatú adatmegsemmisítő program) ukrán cégek és kormányzati szervezetek számítógépeire terjesztették, megbénítva ezzel a munkájukat. Tulajdonságai miatt a szoftver máshol is terjedni kezdett, így Európában és az Egyesült Államokban is. A Fehér Ház számításai szerint a vírusfertőzés okozta károk költsége csak az Egyesült Államokban meghaladta a 10 milliárd dollárt, az ukrán gazdaság is 4 milliárd dolláros veszteséget szenvedett el, melynek következményeit sokáig éreztük.
Olvassa el még: Mit tud rólunk a Google? Hogyan lehet ellenőrizni és kikapcsolni a követést
Stuxnet (2010)
A Stuxnet féreg az ipari kémkedés univerzális autonóm eszköze, célja, hogy hozzáférjen az ipari létesítmények feldolgozásáért, adatgyűjtéséért és működési elosztásáért felelős operációs rendszerhez. De a legtöbb hasonló vírustól eltérően a Stuxnet fő felhasználási területe nem az adatlopás, hanem az ipari automatizált rendszerek károsodása. Az ebbe az osztályba tartozó férgek észrevétlenül alvó üzemmódban lehetnek a rendszerben, és egy bizonyos időpontban olyan parancsokat kezdenek kiadni, amelyek képesek letiltani az ipari berendezéseket.
Ez a számítógépes vírus 2010-ben tömegesen megfertőzte a Windows rendszerű számítógépeket. A kiberbiztonsági szakemberek hosszú ideig próbálták megtalálni a leküzdés módját. Még többet is elmondok, még mindig létezik.
A Stuxnet arról ismert, hogy elsőként használták ipari létesítmények kémkedésére és újraprogramozására. A szoftvert az amerikai és az izraeli ügynökségek közösen hozták létre, amelyek segítségével megtámadták Irán urándúsító létesítményeit. A Siemens Step7 vezérlőszoftver megfertőzésével a Stuxnet képes volt károsítani a centrifugákat és megzavarni a teljes ipari folyamatot.
Olvassa el még: Hogyan kerüljük el a fiók feltörését Facebook?
Uber adatszivárgás (2016)
2016-ban a hackerek hatalmas támadást indítottak az Uber szerverei ellen. Kezdetben azt mondták, hogy a támadók a platform 57 millió felhasználójának és maguknak a meghajtóknak az adatait lopták el. Érdekes módon az ügy csak 2022-ben kapott nyilvánosságot, ami óriási kritikahullámot váltott ki. Ugyanakkor az is kiderült, hogy a hackereknek 77 millió felhasználó és járművezető személyes adatait sikerült ellopniuk.
A támadók hozzáférhettek a Teqtivity AWS biztonsági mentési szerveréhez, amely a Teqtivity-vel dolgozó cégek adatait tárolta. Vagyis a felhasználók eszközeivel kapcsolatos információk - sorozatszám, márka, modell, jellemzők, valamint magukra a felhasználókra vonatkozó információk - név, vezetéknév, munkahelyi e-mail cím, munkahelyi információ a hackerek kezébe került. Ez nagy visszhangot váltott ki a világban.
Az Uber illetékesei azt is elismerték, hogy beleegyeztek abba, hogy 100 000 dolláros váltságdíjat fizetnek a hackereknek a ransomware eltávolításáért, ezért az esetet 2016-ban nem hozták nyilvánosságra. Az Uber szolgáltatásba vetett bizalom azonban megrendült.
Olvassa el még: Miért jobb Mark Zuckerberg, mint Vasember?
Támadás a Marriott szállodalánc ellen (2014)
2014-ben hackerek feltörték a Marriott szállodalánc szervereit, és ellopták hétmillió brit ügyfél hitelkártyaadatait. A helyzetet rontotta, hogy ezeket az adatokat ők fejtették vissza, mivel a visszafejtési kulcsokat ugyanazon a szerveren tárolták, beleértve az ügyfelek útlevélszámait is. Hasonló probléma merült fel 2016-ban a Starwood Hotels láncnál is, amelyet a Marriott felszívott. A legrosszabb azonban az, hogy a kiszivárogtatásról szóló hír csak 2018-ban jelent meg, így négy éven keresztül a szállodai ügyfelek pénzvesztést kockáztattak.
A szállodalánc tulajdonosai sokáig banálisan nem akartak nyilvánosságot kapni erről a hackertámadásról. Több mint ötmillió pert indítottak és még mindig folyamatban vannak. Bár egyes ügyfeleknek már sikerült különböző összegű kártérítéshez jutniuk.
Olvassa el még: A holnap blokkláncai: A kriptovaluta-ipar jövője egyszerű szavakkal
Támadás Kasey globális ügyfélbázisa ellen
A REvil hackerei egy zsarolóprogramot készítettek elő, amely a SolarWinds felügyeleti szolgáltató szervereihez való hozzáférés után bekerült Kasey globális ügyfélkörébe. A távfelügyeletre és felügyeletre használt VSA-szerverek hamis frissítésével a kártevőt 60 Kaseya partnercéghez juttatták el.
Ez a kifinomult támadás, amely 2021-ben történt, közvetlenül a függetlenség napjának megünneplése előtt az Egyesült Államokban, több száz amerikai vállalatot érintett, amelyek a Kaseya szolgáltatásait vették igénybe, egy olyan cég, amely számos vállalat szoftvereit szállítja és karbantartja belső számítógépes hálózatait.
A támadás áldozatainak pontos számát még tisztázzák, de azt már tudni lehet, hogy az amerikaiakon kívül más cégek és szervezetek is érintettek, így különösen a Coop üzletlánc 600 svéd szupermarketje, két holland informatikai cég. , sőt 11 iskola Új-Zélandon.
Maga a Kaseya azt állítja, hogy kevesebb mint 40 ügyfelét érintette. De mivel a Kaseya szoftvereket biztosít olyan cégeknek, amelyek viszont IT-szolgáltatásokat nyújtanak sok más vállalatnak, az áldozatok száma sokkal magasabb lehet.
Szintén érdekes: Twitter Elon Musk kezében – fenyegetés vagy „javulás”?
Hackerek a Colonial Pipeline ellen
Ez az egyik legfrissebb példa a listánkon, és egyben a legnagyobb infrastruktúra elleni támadás az Egyesült Államokban. A DarkSide csoport orosz hackerei ransomware-t használtak az Egyesült Államok délkeleti részén található olajvezetéket kezelő Colonial Pipeline cég rendszerének megfertőzésére.
A Colonial Pipeline 2021 májusában ransomware támadás áldozata lett. Ennek eredményeként a csővezeték egyes digitális rendszerei megfertőződtek, és több napra leállt.
A leállás a fogyasztókat és a légitársaságokat érintette a keleti parton. A jogsértés nemzetbiztonsági veszélyt jelent, mivel a csővezeték olajat szállít a finomítókból az ipari piacokra. Emiatt Joe Biden elnök még szükségállapotot is hirdetett.
A támadás számos benzinkút ideiglenes bezárásához vezetett, köztük Virginiában is. A DarkSide körülbelül 4,4 millió dollár váltságdíjat követelt.A Colonial Pipeline fizetett a DarkSide hackereinek, hogy megszerezzék a visszafejtési kulcsot, amely lehetővé tette a vállalat informatikai személyzetének, hogy visszaszerezze az irányítást rendszerei felett. De ennek a váltságdíjnak a nagy részét az amerikai különleges szolgálatok később visszaadták.
A körülöttünk lévő világ, az internet és mi magunk is folyamatosan változik. Az események és információk forgatagában élünk, kommunikálunk, dolgozunk és fejlődünk. Természetesen a hackerek sem állnak meg itt, igyekeznek folyamatosan fejleszteni tudásukat és eszközeiket a hackeléshez és a DDoS támadásokhoz. Ezért ne feledje, hogy Ön függ az internet biztonságától. Légy óvatos és vigyázz magadra!
Olvassa el még: