Hacking ist aus dem Internetzeitalter nicht mehr wegzudenken. Die ganze Welt spricht oft über solche Ereignisse. Auch darüber werden wir heute sprechen.
Die Welt hängt von modernen Technologien ab, ohne die das Funktionieren staatlicher Institutionen, Infrastrukturen, Unternehmen und einfacher Menschen oft nicht möglich wäre. Diese Abhängigkeit hat eine inhärente negative Seite – Cyberkriminelle, die uns alle ständig Hackerangriffen aussetzen. Leider sind diese Angriffe oft sehr effektiv und führen zum Diebstahl von persönlichen Daten, Regierungs- und Unternehmensgeheimnissen und werden für böswillige Zwecke wie Spionage, Erpressung, Razzien, Erpressung usw. verwendet.
In der Geschichte der Computernetzwerke und des Internets gab es viele Fälle erfolgreicher Hackerangriffe. Cyberkriminelle haben sich eine Vielzahl von Zielen ausgesucht, von Regierungs- und Finanzinstituten bis hin zu Pipeline-Betreibern, Industrieunternehmen, Energieanlagen und mehr. Manchmal führten die von Hackern verursachten Schäden zu einem echten Zusammenbruch in bestimmten Branchen wie Energie, Transport und anderen und erforderten den Einsatz enormer personeller und finanzieller Ressourcen, um die Folgen zu überwinden. Wir haben einige Beispiele für solche Hackerangriffe ausgewählt und müssen leider feststellen, dass sich das Niveau der elektronischen Sicherheit in der Welt in den letzten Jahren überhaupt nicht verbessert hat.
Werfen wir einen Blick auf einige der berühmtesten Hacks, die für immer in die Geschichte eingegangen sind.
Lesen Sie auch: Ich habe den Chatbot von Bing getestet und interviewt
Yahoo-Leck (2013-2014)
Im Jahr 2016 meldete Yahoo den Verlust von Benutzerdaten nach Hacking-Angriffen in den Jahren 2013 und 2014, die den Effekt einer echten Bombenexplosion verursachten. Infolge der Aktivitäten von Hackern wurden Informationen über die persönlichen Daten von mehr als 1 Milliarde Menschen, die die Dienste der Plattform nutzten, im Netzwerk frei zugänglich. Experten für Cybersicherheit waren sich jedoch sicher, dass die tatsächliche Zahl der Opfer dreimal höher war. Und genau so war es. Ein Jahr später musste das amerikanische Unternehmen dies zugeben. Die Weltgemeinschaft war schockiert und sehr verängstigt. Die Aktien des Unternehmens fielen, Benutzer begannen, die Dienste von Yahoo massenhaft zu verlassen.
Öl ins Feuer gegossen wurde die Nachricht, dass die Sonderdienste eines der Länder hinter dem Angriff stecken. So wurde bekannt, dass es sich bei den Tätern um Hacker handelte, die mit dem russischen Geheimdienst in Verbindung standen.
Lesen Sie auch: Tagebuch eines mürrischen alten Aussenseiters: Künstliche Intelligenz
Hacken PlayStation Network (2011)
Ein Hackerangriff auf einen digitalen Medienunterhaltungsdienst PlayStation Network hat im Jahr 2011 aufgrund der enormen Nachlässigkeit der Sicherheitsspezialisten des Unternehmens Geschichte geschrieben. Hacker haben Daten von rund 77 Millionen Konten gestohlen und das gesamte Netzwerk regelrecht lahmgelegt. Das Schlimmste ist, dass die abgefangenen Informationen gültige Kreditkartennummern von Servicenutzern enthielten.
Mitarbeiter eines japanischen Unternehmens Sony, dem dieser digitale Medienunterhaltungsdienst gehörte, war wirklich verzweifelt und wusste nicht, wie es weitergehen sollte. Deshalb haben sie ihren Dienst einfach für bis zu 23 Tage geschlossen und angeblich versucht, den Hackerangriff abzuwarten. Aber das Seltsamste war, dass niemand begann, an einem zusätzlichen Schutz personenbezogener Daten zu arbeiten. Die Benutzer waren wütend und forderten von Sony einige entscheidende Maßnahmen. Der Hackerangriff und die Nachlässigkeit der Mitarbeiter des Unternehmens kosteten das Unternehmen rund 171 Millionen US-Dollar. Die Popularität des digitalen Medienunterhaltungsdienstes PlayStation Das Netzwerk ist stark zurückgegangen.
Es musste etwas getan werden, um einen noch größeren Abfluss von Nutzern zu verhindern. Als Vergütungsnutzer PlayStation Netzwerk erhielt monatlichen Zugriff auf PlayStation Plus. Zusätzlich, Sony führte eine Versicherung gegen Identitätsdiebstahl ein und stellte im Rahmen einer Einigung mit Personen, die das Unternehmen verklagen wollten, Mittel zur Verfügung.
Lesen Sie auch:
- Beobachtung des Roten Planeten: Eine Geschichte der Mars-Illusionen
- Teleportation aus wissenschaftlicher Sicht und ihre Zukunft
OneCoin-Betrug (2016)
Dies ist kein gewöhnlicher Hackerangriff, sondern ein gigantischer Betrug, der viele Jahre lang der größte Kryptowährungsmarktbetrug in der Geschichte blieb. Erst kürzlich wurde das OneCoin-Geschäft vor dem Hintergrund der Insolvenz der Kryptowährungsbörse FTX getrübt. Dieser Betrug war ein typisches Ponzi-Schema, d. h. eine Finanzpyramide, die von der bulgarischen Firma OneCoin Ltd. erstellt wurde. Ihre Gründerin war die Bulgarin Ruzha Ignatova, die sich bescheiden „Kryptokönigin“ nannte. Ihr wurde von einem anderen Betrüger geholfen - Sebastian Greenwood.
Sie erstellten einen gefälschten OneCoin-Token, der nur an der von seinen Autoren erstellten internen Börse gekauft und verkauft werden konnte. OneCoin Ltd behauptete, OneCoin sei ein „Bitcoin-Killer“. Obwohl OneCoin-Münzen tatsächlich völlig nutzlose Runden waren. Irgendwann wurde der Tauscher „wegen Reparaturarbeiten“ geschlossen und die Gelder auf Offshore-Konten überwiesen. Bis März 2016 wurden über 4 Milliarden Dollar in einen Token auf einer nicht existierenden Blockchain investiert. Somit wurden alle Benutzergelder einfach gestohlen und waren leider unwiederbringlich verloren.
Sebastian Greenwood wurde 2018 in Thailand festgenommen, seine Komplizin Ruza Ignatova hielt sich lange versteckt. Aber am Ende wurde auch sie festgenommen und an die Vereinigten Staaten ausgeliefert. Ihr drohen 40 Jahre Haft. Die Prozesse laufen noch, die Betrüger scheinen festgenommen worden zu sein, aber Geld ist nicht da.
Lesen Sie auch: Der Zusammenbruch der Krypto-Börse FTX: Katastrophe und Meisterwerk zugleich
Hacking des Verteidigungsministeriums und der NASA (1999)
Dies ist nicht nur einer der ältesten Angriffe auf dieser Liste, sondern auch einer der interessantesten. 1999 verschaffte sich ein 16-jähriger Hacker namens cOmrade Zugang zu einem Computernetzwerk, das von der US-amerikanischen Threat Reduction Agency (DTRA) genutzt wurde. Seine Hintertüren ermöglichten das Herunterladen von mehr als 3 Nachrichten. Dadurch konnte der junge Hacker die Zugangsdaten von mindestens 19 Mitarbeitern erbeuten. Er konnte leicht geheime Dokumente und interne Korrespondenz von Agenten lesen, und niemand ahnte es. Interessant ist, dass es dem jungen Mann gelang, sich zu hacken, indem er sich in den Router einloggte. Es gelang ihm, das Passwort von ihm zu bekommen und die Postfächer von DTRA-Mitarbeitern zu erbeuten.
Im gleichen Zeitraum fand derselbe Hacker einen Weg, sich mit 13 NASA-Computern im Marshall Space Flight Center in Huntsville, Alabama, zu verbinden. Dadurch konnte er Dokumente und Software herunterladen, um die physische Umgebung der Internationalen Raumstation zu verwalten. Es ist bekannt, dass die Kosten dieser Software damals auf 1,7 Millionen Dollar geschätzt wurden und für die ISS-Mission sehr wichtig waren, da sie die Umgebung der Raumstation, einschließlich Temperatur und Luftfeuchtigkeit, aufrechterhielten. Nach diesem Ereignis musste die NASA alle Operationen für 21 Tage einstellen, um das Ausmaß des Angriffs zu bestimmen, und 41 US-Dollar für Auftragnehmerarbeiten und den Austausch von Ausrüstung ausgeben.
Dieser 16-jährige Hacker war der erste junge Hacker, der wegen Computerkriminalität inhaftiert wurde.
Auch interessant:
- Die 10 seltsamsten Dinge, die wir 2021 über Schwarze Löcher gelernt haben
- Terraforming Mars: Könnte sich der Rote Planet in eine neue Erde verwandeln?
Petya-Virus (2017)
Am 27. Juni 2017 legte ein mächtiger Computervirus die Arbeit einer Reihe von Unternehmen auf der ganzen Welt lahm. Ursache des weltweiten Ausfalls war der Ransomware-Virus Petya.A, der den Betrieb von Computern blockiert. Die ganze Welt erfuhr daraufhin von der Schadsoftware der russischen Hackergruppe Sandworm.
Ich bin sicher, dass sich viele von Ihnen an diesen Hackerangriff erinnern. Der Petya.A-Virus verschlüsselte Informationen auf dem Computer und zeigte daraufhin eine Meldung auf dem Bildschirm an, in der er zum Entsperren aufgefordert wurde, Bitcoins im Wert von 300 US-Dollar zu überweisen. Experten sagten dann, dass sich die Wirkung des Virus nur auf Computer mit dem Windows-System erstrecke. Computer werden durch Phishing-E-Mails infiziert (Phishing ist eine Art Internetbetrug, bei dem sich Kriminelle unter dem Deckmantel von E-Mails bekannter Marken Zugang zu vertraulichen Benutzerdaten verschaffen). Experten fanden heraus, dass der Virus eine gefälschte elektronische Signatur verwendete Microsoft.
Der von Hackern entwickelte Petya Wiper (ein bösartiges Datenvernichtungsprogramm, das Ransomware ähnelt) wurde auf die Computer ukrainischer Unternehmen und Regierungsorganisationen verteilt und legte so deren Arbeit lahm. Aufgrund ihrer Eigenschaften hat sich die Software auch in anderen Ländern verbreitet, darunter in Europa und den USA. Nach Berechnungen des Weißen Hauses haben allein in den Vereinigten Staaten die durch die Infektion mit diesem Virus verursachten Schäden 10 Milliarden Dollar gekostet, auch die ukrainische Wirtschaft hat Verluste in Höhe von 4 Milliarden Dollar erlitten, deren Folgen wir lange gespürt haben.
Lesen Sie auch: Was weiß Google über uns? So überprüfen Sie es und deaktivieren das Tracking
Stuxnet (2010)
Der Stuxnet-Wurm ist ein universelles autonomes Werkzeug der Industriespionage, das darauf ausgelegt ist, Zugriff auf das Betriebssystem zu erhalten, das für die Verarbeitung, Datenerfassung und betriebliche Versandsteuerung von Industrieanlagen verantwortlich ist. Aber im Gegensatz zu den meisten ähnlichen Viren ist die Hauptanwendung von Stuxnet möglicherweise nicht der Datendiebstahl, sondern die Beschädigung industrieller automatisierter Systeme. Würmer dieser Klasse können sich unmerklich in einem Ruhezustand im System befinden und zu einem bestimmten Zeitpunkt beginnen, Befehle zu erteilen, die Industrieanlagen deaktivieren können.
Dieser Computervirus infizierte 2010 massiv Windows-Computer. Cyber-Sicherheitsspezialisten haben lange versucht, Wege zu finden, dagegen vorzugehen. Ich werde Ihnen noch mehr erzählen, es existiert noch.
Stuxnet ist dafür bekannt, dass es als erster zum Ausspionieren und Umprogrammieren von Industrieanlagen eingesetzt wurde. Die Software wurde gemeinsam von US-amerikanischen und israelischen Behörden entwickelt, die damit die Urananreicherungsanlagen des Iran angreifen. Durch die Infektion der Step7-Steuerungssoftware von Siemens konnte Stuxnet die Zentrifugen beschädigen und den gesamten industriellen Prozess stören.
Lesen Sie auch: So vermeiden Sie das Hacken von Konten Facebook?
Uber-Datenleck (2016)
2016 starteten Hacker einen massiven Angriff auf die Server von Uber. Zunächst hieß es, Angreifer hätten die Daten von 57 Millionen Nutzern der Plattform und den Fahrern selbst gestohlen. Interessanterweise gelangte der Fall erst 2022 an die Öffentlichkeit, was eine riesige Welle der Kritik auslöste. Gleichzeitig wurde bekannt, dass es Hackern gelang, die persönlichen Daten von bis zu 77 Millionen Nutzern und Fahrern zu stehlen.
Die Angreifer konnten sich Zugriff auf den AWS-Backup-Server von Teqtivity verschaffen, auf dem Daten über Unternehmen gespeichert sind, die mit Teqtivity zusammenarbeiten. Das heißt, Informationen über die Geräte der Benutzer - Seriennummer, Marke, Modell, Eigenschaften sowie Informationen über die Benutzer selbst - Name, Nachname, Arbeits-E-Mail-Adresse, Informationen über den Arbeitsplatz landeten in den Händen von Hackern. Dies löste eine große Resonanz in der Welt aus.
Uber-Beamte gaben auch zu, dass sie zugestimmt hatten, den Hackern ein Lösegeld von 100 US-Dollar zu zahlen, um die Ransomware zu entfernen, weshalb der Fall 000 nicht veröffentlicht wurde. Doch das Vertrauen in den Uber-Dienst ist erschüttert.
Lesen Sie auch: Warum ist Mark Zuckerberg besser als Iron Man?
Angriff auf die Hotelkette Marriott (2014)
Im Jahr 2014 brachen Hacker in die Server der Marriott-Hotelkette ein und stahlen die Kreditkarteninformationen von sieben Millionen britischen Kunden. Erschwerend kommt hinzu, dass diese Daten von ihnen entschlüsselt wurden, weil die Entschlüsselungsschlüssel einschließlich der Passnummern der Kunden auf demselben Server gespeichert waren. Ein ähnliches Problem trat 2016 auch bei der Kette Starwood Hotels auf, die von Marriott übernommen wurde. Das Schlimmste ist jedoch, dass die Nachricht von dem Leck erst 2018 bekannt wurde, sodass Hotelkunden vier Jahre lang riskierten, ihr Geld zu verlieren.
Die Eigentümer der Hotelkette wollten lange banalerweise keine Publizität über diesen Hackerangriff. Mehr als fünf Millionen Klagen wurden eingereicht und sind noch anhängig. Obwohl es einigen Kunden bereits gelungen ist, unterschiedliche Entschädigungssummen zu erhalten.
Lesen Sie auch: Blockchains von morgen: Die Zukunft der Kryptowährungsindustrie in einfachen Worten
Ein Angriff auf den globalen Kundenstamm von Kasey
Hacker von REvil bereiteten ein Ransomware-Programm vor, das, nachdem es sich Zugang zu den Servern des Verwaltungsdienstanbieters SolarWinds verschafft hatte, in den weltweiten Kundenstamm von Kasey gelangte. Mithilfe eines gefälschten Updates von VSA-Servern, die für die Fernüberwachung und -verwaltung verwendet werden, wurde die Malware an 60 Partnerunternehmen von Kaseya verteilt.
Dieser ausgeklügelte Angriff, der 2021 kurz vor der Feier des Unabhängigkeitstages in den Vereinigten Staaten stattfand, betraf Hunderte von amerikanischen Unternehmen, die die Dienste von Kaseya nutzten, einem Unternehmen, das Software anbietet und interne Computernetzwerke vieler Unternehmen verwaltet.
Die genaue Zahl der Opfer des Angriffs wird noch geklärt, aber es ist bereits bekannt, dass neben den amerikanischen auch andere Unternehmen und Organisationen betroffen waren, insbesondere 600 schwedische Supermärkte der Coop-Kette, zwei niederländische IT-Unternehmen , und sogar 11 Schulen in Neuseeland.
Kaseya selbst behauptet, dass weniger als 40 seiner Kunden betroffen seien. Da Kaseya jedoch Software an Unternehmen liefert, die wiederum IT-Dienstleistungen für viele andere Unternehmen erbringen, könnte die Zahl der Opfer viel höher sein.
Auch interessant: Twitter in den Händen von Elon Musk - eine Bedrohung oder "Verbesserung"?
Hacker gegen die Colonial Pipeline
Dies ist eines der jüngsten Beispiele auf unserer Liste und gleichzeitig der größte Angriff auf die Infrastruktur in den Vereinigten Staaten. Russische Hacker der DarkSide-Gruppe verwendeten Ransomware, um das System der Firma Colonial Pipeline zu infizieren, die eine Ölpipeline im Südosten der Vereinigten Staaten verwaltet.
Colonial Pipeline wurde im Mai 2021 Opfer eines Ransomware-Angriffs. Infolgedessen wurden einige der digitalen Systeme der Pipeline infiziert, wodurch sie für mehrere Tage heruntergefahren wurde.
Die Schließung betraf Verbraucher und Fluggesellschaften entlang der Ostküste. Der Verstoß wurde als Bedrohung der nationalen Sicherheit angesehen, da die Pipeline Öl von Raffinerien zu Industriemärkten transportiert. Aus diesem Grund hat Präsident Joe Biden sogar den Notstand ausgerufen.
Der Angriff führte zur vorübergehenden Schließung vieler Tankstellen, auch in Virginia. DarkSide forderte ein Lösegeld von etwa 4,4 Millionen US-Dollar.Colonial Pipeline bezahlte die Hacker von DarkSide, um den Entschlüsselungsschlüssel zu erhalten, der es den IT-Mitarbeitern des Unternehmens ermöglichte, die Kontrolle über seine Systeme zurückzugewinnen. Aber der größte Teil dieses Lösegelds wurde später von amerikanischen Spezialdiensten zurückgegeben.
Die Welt um uns herum, das Internet und wir selbst verändern sich ständig. Wir leben, kommunizieren, arbeiten und verbessern uns in einem Strudel von Ereignissen und Informationen. Natürlich hören Hacker auch hier nicht auf und versuchen, ihre Fähigkeiten und Mittel zum Hacken und für DDoS-Angriffe ständig zu verbessern. Denken Sie daher daran, dass Sie auf die Sicherheit des Internets angewiesen sind. Seien Sie vorsichtig und passen Sie auf sich auf!
Lesen Sie auch: