Hacking er blevet en integreret del af internet-æraen. Hele verden taler ofte om sådanne begivenheder. Vi vil også tale om det i dag.
Verden afhænger af moderne teknologier, uden dem ville statsinstitutioner, infrastruktur, virksomheder og almindelige mennesker ofte være umulige. Denne afhængighed har en iboende negativ side - cyberkriminelle, som konstant udsætter os alle for hackerangreb. Desværre er disse angreb ofte ret effektive og fører til tyveri af personlige data, regerings- og virksomhedshemmeligheder og bruges til ondsindede formål såsom spionage, afpresning, razzia, afpresning osv.
I computernetværks og internettets historie har der været mange tilfælde af vellykkede hackerangreb. Cyberkriminelle har valgt en bred vifte af mål, lige fra offentlige og finansielle institutioner til rørledningsoperatører, industrivirksomheder, energianlæg og mere. Nogle gange førte skaderne forårsaget af hackere til et reelt sammenbrud i visse industrier, såsom energi, transport og andre, og krævede udgifter til en enorm mængde menneskelige og økonomiske ressourcer for at overvinde konsekvenserne. Vi har udvalgt flere eksempler på sådanne hackerangreb, og desværre må vi konstatere, at niveauet for elektronisk sikkerhed i verden slet ikke er blevet forbedret de seneste år.
Lad os tage et kig på nogle af de mest berømte hacks, der er gået over i historien for evigt.
Læs også: Jeg testede og interviewede Bings chatbot
Yahoo-lækage (2013-2014)
I 2016 rapporterede Yahoo om lækage af brugerdata efter hackingangreb udført i 2013 og 2014, som forårsagede effekten af en rigtig bombeeksplosion. Som et resultat af hackers aktiviteter blev oplysninger om personlige data fra mere end 1 milliard mennesker, der brugte platformens tjenester, frit tilgængelige på netværket. Cybersikkerhedseksperter var dog sikre på, at det reelle antal ofre var tre gange højere. Og det var præcis sådan. Et år senere blev det amerikanske firma tvunget til at indrømme dette. Verdenssamfundet var chokeret og meget bange. Selskabets aktier faldt, brugerne begyndte at opgive Yahoos tjenester i massevis.
Tilført brændstof til ilden var nyheden om, at specialtjenesterne i et af landene stod bag angrebet. Så det blev kendt, at gerningsmændene var hackere med tilknytning til den russiske efterretningstjeneste.
Læs også: Dagbog for en gnaven gammel nørd: Kunstig intelligens
Hacking PlayStation Netværk (2011)
Et hackerangreb på en digital medieunderholdningstjeneste PlayStation Network skrev i 2011 historie på grund af det enorme omfang af uagtsomhed fra virksomhedens sikkerhedsspecialisters side. Hackere stjal data fra omkring 77 millioner konti og forårsagede en reel lammelse af hele netværket. Det værste er, at de opsnappede oplysninger indeholdt gyldige kreditkortnumre på tjenestebrugere.
Ansatte i en japansk virksomhed Sony, som ejede denne digitale medieunderholdningstjeneste, var i virkelig fortvivlelse, de vidste ikke, hvordan de skulle fortsætte. Derfor lukkede de simpelthen deres tjeneste i op til 23 dage, og de forsøgte angiveligt at afvente hackerangrebet. Men det mærkeligste var, at ingen begyndte at arbejde med yderligere beskyttelse af persondata. Brugerne var rasende, krævende fra Sony nogle afgørende handlinger. Hackerangrebet og uagtsomhed fra virksomhedens personale kostede det cirka 171 millioner dollars. Populariteten af den digitale medieunderholdningstjeneste PlayStation Netværket faldt kraftigt.
Der skulle gøres noget for at forhindre en endnu større udstrømning af brugere. Som kompensationsbrugere PlayStation Netværk fik månedlig adgang til PlayStation Plus. Ud over, Sony indført identitetstyveriforsikring og stillet midler til rådighed som led i et forlig med folk, der planlagde at sagsøge virksomheden.
Læs også:
- At observere den røde planet: En historie om Mars illusioner
- Teleportation fra et videnskabeligt synspunkt og dets fremtid
OneCoin-svindel (2016)
Dette er ikke et almindeligt hackerangreb, men en gigantisk fidus, som i mange år forblev historiens største svindel på kryptovalutamarkedet. Først for nylig er OneCoin-forretningen blevet plettet på baggrund af konkursen på FTX-kryptovalutabørsen. Denne fidus var en typisk Ponzi-ordning, det vil sige en finansiel pyramide skabt af det bulgarske firma OneCoin Ltd. Dens grundlægger var bulgareren Ruzha Ignatova, som beskedent kaldte sig selv "kryptodronningen". Hun fik hjælp af en anden svindler - Sebastian Greenwood.
De skabte et falsk OneCoin-token, der kun kunne købes og sælges på den interne børs, der er oprettet af dets forfattere. OneCoin Ltd hævdede, at OneCoin ville være en "bitcoin-morder". Selvom OneCoin-mønter faktisk var fuldstændig ubrugelige runder. På et tidspunkt blev veksleren lukket "på grund af reparationsarbejde", og midlerne blev overført til offshore-konti. I marts 2016 var over $4 milliarder blevet investeret i et token på en ikke-eksisterende blockchain. Således blev alle brugermidler simpelthen stjålet og gik desværre uigenkaldeligt tabt.
Sebastian Greenwood blev anholdt i 2018 i Thailand, og hans medskyldige Ruza Ignatova sad i skjul i lang tid. Men til sidst blev hun også anholdt og udleveret til USA. Hun risikerer 40 års fængsel. Retssagerne er stadig i gang, svindlerne ser ud til at være blevet anholdt, men der er ingen penge.
Læs også: Sammenbruddet af FTX-kryptobørsen: en katastrofe og et mesterværk på samme tid
Hacking af forsvarsministeriet og NASA (1999)
Ikke alene er dette et af de ældste angreb på denne liste, det er også et af de mest interessante. I 1999 fik en 16-årig hacker ved navn cOmrade adgang til et computernetværk, der blev brugt af US Threat Reduction Agency (DTRA). Dens bagdøre gjorde det muligt at downloade mere end 3 beskeder. Dette gjorde det muligt for den unge hacker at fange login-oplysningerne for mindst 19 ansatte. Han kunne nemt læse hemmelige dokumenter, intern korrespondance fra agenter, og ingen havde mistanke om det. Det er interessant, at det lykkedes den unge mand at hacke ved at logge ind på routeren. Det lykkedes ham at få adgangskoden fra ham og fange DTRA-medarbejdernes postkasser.
I samme periode fandt den samme hacker en måde at oprette forbindelse til 13 NASA-computere ved Marshall Space Flight Center i Huntsville, Alabama. Dette gjorde det muligt for ham at downloade dokumenter og software til at styre det fysiske miljø på den internationale rumstation. Det er kendt, at omkostningerne ved denne software blev anslået til $1,7 millioner på det tidspunkt.Det var meget vigtigt for ISS-missionen, fordi det vedligeholdt rumstationens miljø, inklusive temperatur og fugtighed. Efter denne begivenhed måtte NASA indstille alle operationer i 21 dage for at bestemme omfanget af angrebet, bruge $41 på entreprenørarbejde og udskiftning af udstyr.
Denne 16-årige hacker blev den første unge hacker, der blev fængslet for computerforbrydelser.
Også interessant:
- 10 mærkeligste ting, vi lærte om sorte huller i 2021
- Terraforming Mars: Kan den røde planet blive til en ny jord?
Petya-virus (2017)
Den 27. juni 2017 lammede en kraftig computervirus arbejdet i en række virksomheder verden over. Årsagen til den globale fiasko var Petya.A ransomware-virussen, som blokerer for driften af computere. Hele verden lærte derefter om den ondsindede software fra den russiske hackergruppe Sandworm.
Jeg er sikker på, at mange af jer husker det hackerangreb. Petya.A-virussen krypterede information på computeren, hvorefter den viste en besked på skærmen, hvori den krævede at overføre $300 i bitcoins til oplåsning. Specialister erklærede derefter, at virkningen af virussen kun omfatter computere med Windows-systemet. Computere inficeres gennem phishing-e-mails (phishing er en form for internetsvindel, når kriminelle under dække af e-mails fra populære mærker får adgang til fortrolige brugerdata). Eksperter fandt ud af, at virussen brugte en forfalsket elektronisk signatur Microsoft.
Petya wiper (et ondsindet datadestruktionsprogram, der ligner ransomware), udviklet af hackere, blev distribueret til computere hos ukrainske virksomheder og statslige organisationer og lammede dermed deres arbejde. På grund af dens egenskaber er softwaren også begyndt at spredes andre steder, herunder Europa og USA. Ifølge beregningerne fra Det Hvide Hus oversteg omkostningerne ved skader forårsaget af infektion med denne virus 10 milliarder dollars alene i USA.Den ukrainske økonomi led også tab på 4 milliarder dollars, og vi mærkede dets konsekvenser i lang tid.
Læs også: Hvad ved Google om os? Sådan tjekker du det og slår sporing fra
Stuxnet (2010)
Stuxnet-ormen er et universelt autonomt værktøj til industriel spionage, den er designet til at få adgang til operativsystemet, der er ansvarligt for behandling, dataindsamling og operationel afsendelseskontrol af industrielle faciliteter. Men i modsætning til de fleste lignende vira, er hovedanvendelsen af Stuxnet muligvis ikke datatyveri, men skader på industrielle automatiserede systemer. Orme af denne klasse kan umærkeligt være i systemet i en hviletilstand og på et bestemt tidspunkt begynde at give kommandoer, der er i stand til at deaktivere industrielt udstyr.
Denne computervirus inficerede i 2010 massivt Windows-computere. I lang tid forsøgte cybersikkerhedsspecialister at finde måder at bekæmpe det på. Jeg vil fortælle dig endnu mere, det eksisterer stadig.
Stuxnet er kendt for at være det første, der blev brugt til at udspionere og omprogrammere industrielle installationer. Softwaren blev skabt i fællesskab af amerikanske og israelske agenturer, som brugte den til at angribe Irans uranberigelsesanlæg. Ved at inficere Siemens Step7 kontrolsoftwaren var Stuxnet i stand til at beskadige centrifugerne og forstyrre hele den industrielle proces.
Læs også: Sådan undgår du konto hacking Facebook?
Uber-datalæk (2016)
I 2016 lancerede hackere et massivt angreb på Ubers servere. Oprindeligt sagde de, at angriberne havde stjålet data fra 57 millioner brugere af platformen og chaufførerne selv. Interessant nok fik sagen først omtale i 2022, hvilket forårsagede en kæmpe bølge af kritik. Samtidig blev det kendt, at hackere formåede at stjæle personlige data fra hele 77 millioner brugere og chauffører.
Angriberne kunne få adgang til Teqtivitys AWS backup-server, som lagrede data om virksomheder, der arbejder med Teqtivity. Det vil sige, at oplysninger om brugernes enheder - serienummer, mærke, model, egenskaber, samt oplysninger om brugerne selv - navn, efternavn, arbejds-e-mailadresse, oplysninger om arbejdspladsen endte i hænderne på hackere. Dette vakte stor resonans i verden.
Uber-embedsmænd indrømmede også, at de gik med til at betale hackerne en løsesum på $100 for at fjerne løsesumwaren, hvorfor sagen ikke blev offentliggjort i 000. Men tilliden til Uber-tjenesten er blevet rystet.
Læs også: Hvorfor er Mark Zuckerberg bedre end Iron Man?
Angreb på Marriott-hotelkæden (2014)
I 2014 brød hackere Marriott-hotelkædens servere og stjal kreditkortoplysningerne fra syv millioner britiske kunder. For at gøre ondt værre blev disse data dekrypteret af dem, fordi dekrypteringsnøglerne blev gemt på den samme server, inklusive kundernes pasnumre. Et lignende problem opstod også i 2016 i Starwood Hotels-kæden, som blev absorberet af Marriott. Det værste er dog, at nyheden om lækket først kom ud i 2018, så i fire år risikerede hotelkunder at miste deres penge.
Ejerne af hotelkæden ønskede i lang tid banalt ikke offentlighed om dette hackerangreb. Mere end fem millioner retssager er blevet anlagt og verserer stadig. Selvom nogle klienter allerede har formået at få forskellige kompensationsbeløb.
Læs også: Morgendagens blockchains: Fremtiden for cryptocurrency-industrien i enkle ord
Et angreb på Kaseys globale kundebase
Hackere fra REvil udarbejdede et ransomware-program, der efter at have fået adgang til serverne hos udbyderen af administrationstjenester SolarWinds, kom ind i Kaseys globale kundebase. Ved at bruge en falsk opdatering af VSA-servere, der blev brugt til fjernovervågning og -administration, blev malwaren distribueret til 60 Kaseya-partnervirksomheder.
Dette sofistikerede angreb, som fandt sted i 2021 lige før fejringen af Independence Day i USA, ramte hundredvis af amerikanske virksomheder, der brugte tjenesterne fra Kaseya, en virksomhed, der leverer software og vedligeholder mange virksomheders interne computernetværk.
Det præcise antal ofre for angrebet er stadig ved at blive klarlagt, men det er allerede kendt, at ud over de amerikanske også andre virksomheder og organisationer blev ramt, især 600 svenske supermarkeder i Coop-kæden, to hollandske it-virksomheder og endda 11 skoler i New Zealand.
Kaseya hævder selv, at færre end 40 af dets kunder var berørt. Men fordi Kaseya leverer software til virksomheder, der igen leverer it-tjenester til mange andre virksomheder, kan antallet af ofre være meget højere.
Også interessant: Twitter i hænderne på Elon Musk - en trussel eller "forbedring"?
Hackere mod Colonial Pipeline
Dette er et af de seneste eksempler på vores liste, og samtidig det største angreb på infrastruktur i USA. Russiske hackere fra DarkSide-gruppen brugte ransomware til at inficere systemet hos Colonial Pipeline-selskabet, som administrerer en olierørledning i det sydøstlige USA.
Colonial Pipeline blev offer for et ransomware-angreb i maj 2021. Som følge heraf blev nogle af rørledningens digitale systemer inficeret, hvilket lukkede den ned i flere dage.
Nedlukningen påvirkede forbrugere og flyselskaber langs østkysten. Bruddet blev anset for at være en trussel mod den nationale sikkerhed, da rørledningen transporterer olie fra raffinaderier til industrielle markeder. På grund af dette erklærede præsident Joe Biden endda undtagelsestilstand.
Angrebet førte til midlertidig lukning af mange tankstationer, herunder i Virginia. DarkSide krævede en løsesum på omkring $4,4 mio.. Colonial Pipeline betalte DarkSides hackere for at få dekrypteringsnøglen, som gjorde det muligt for virksomhedens it-personale at genvinde kontrollen over sine systemer. Men det meste af denne løsesum blev senere returneret af amerikanske specialtjenester.
Verden omkring os, internettet og os selv er i konstant forandring. Vi lever, kommunikerer, arbejder og forbedrer os selv i en hvirvelvind af begivenheder og information. Selvfølgelig stopper hackere heller ikke der og forsøger konstant at forbedre deres færdigheder og midler til hacking og DDoS-angreb. Derfor skal du huske, at det er dig, der er afhængig af sikkerheden på internettet. Vær forsigtig og pas på dig selv!
Læs også:
