Häkkimisest on saanud Interneti-ajastu lahutamatu osa. Terve maailm räägib sageli sellistest sündmustest. Sellest räägime ka täna.
Maailm sõltub kaasaegsetest tehnoloogiatest, ilma nendeta oleks riigiasutuste, infrastruktuuri, ettevõtete ja tavainimeste toimimine sageli võimatu. Sellel sõltuvusel on omane negatiivne külg – küberkurjategijad, kes meid kõiki pidevalt häkkerite rünnakutele allutavad. Kahjuks on need rünnakud sageli üsna tõhusad ja viivad isikuandmete, valitsuse ja ettevõtte saladuste varguseni ning neid kasutatakse pahatahtlikel eesmärkidel, nagu spionaaž, väljapressimine, haarangud, väljapressimine jne.
Arvutivõrkude ja Interneti ajaloos on häkkerite edukate rünnakute juhtumeid olnud palju. Küberkurjategijad on valinud väga erinevaid sihtmärke, alates valitsusest ja finantsasutustest kuni torujuhtmete operaatorite, tööstusettevõtete, energiarajatiste ja muuni. Mõnikord viis häkkerite tekitatud kahju teatud tööstusharudes, nagu energeetika, transport ja teised, tõelise kokkuvarisemiseni ning nõudis tagajärgede ületamiseks tohutul hulgal inim- ja rahalisi ressursse. Oleme valinud välja mitmeid näiteid sellistest häkkerirünnakutest ja kahjuks tuleb tõdeda, et elektroonilise turvalisuse tase maailmas pole viimastel aastatel sugugi paranenud.
Vaatame mõnda kuulsaimat häkkimist, mis on igaveseks ajalukku jäänud.
Loe ka: Testisin ja intervjueerisin Bingi vestlusrobotit
Yahoo leke (2013–2014)
2016. aastal teatas Yahoo kasutajaandmete lekkimisest pärast 2013. ja 2014. aastal läbi viidud häkkimisrünnakuid, mis põhjustasid tõelise pommiplahvatuse. Häkkerite tegevuse tulemusena muutus võrgus vabalt kättesaadavaks teave enam kui 1 miljardi platvormi teenuseid kasutanud inimese isikuandmete kohta. Küberturvalisuse eksperdid olid aga kindlad, et tegelik ohvrite arv on kolm korda suurem. Ja see oli täpselt nii. Aasta hiljem oli Ameerika ettevõte sunnitud seda tunnistama. Maailma üldsus oli šokeeritud ja väga hirmul. Ettevõtte aktsiad langesid, kasutajad hakkasid Yahoo teenuseid massiliselt hülgama.
Õli lisas tulle uudis, et rünnaku taga on ühe riigi eriteenistused. Nii sai teatavaks, et kurjategijad olid Venemaa luureagentuuriga seotud häkkerid.
Loe ka: Pahura vana nohiku päevik: tehisintellekt
PlayStation Networki häkkimine (2011)
2011. aastal toimunud häkkerite rünnak digitaalse meedia meelelahutusteenuse PlayStation Network vastu läks ajalukku ettevõtte turvaspetsialistide tohutu hooletuse tõttu. Häkkerid varastasid andmeid umbes 77 miljonilt kontolt ja põhjustasid kogu võrgu tõelise halvatuse. Halvim on see, et pealtkuulatud teave sisaldas teenusekasutajate kehtivaid krediitkaardinumbreid.
Seda digitaalse meedia meelelahutusteenust omanud Jaapani ettevõtte Sony töötajad olid tõelises meeleheites, nad ei teadnud, kuidas edasi. Seetõttu nad lihtsalt sulgesid oma teenuse kuni 23 päevaks, püüdes väidetavalt häkkerirünnakut ära oodata. Kõige kummalisem oli aga see, et keegi ei hakanud tegelema isikuandmete täiendava kaitsega. Kasutajad olid raevukad ja nõudsid Sonylt drastilisi meetmeid. Häkkerite rünnak ja ettevõtte töötajate hooletus läks sellele maksma ligikaudu 171 miljonit dollarit.Digitaalse meedia meelelahutusteenuse PlayStation Network populaarsus langes järsult.
Midagi tuli ette võtta, et vältida veelgi suuremat kasutajate väljavoolu. Kompensatsiooniks said PlayStation Networki kasutajad kuuajalise juurdepääsu PlayStation Plusile. Lisaks võttis Sony kasutusele identiteedivarguse kindlustuse ja andis rahalisi vahendeid osana kokkuleppest inimestega, kes kavatsesid ettevõtte kohtusse kaevata.
Loe ka:
- Punase planeedi vaatlemine: Marsi illusioonide ajalugu
- Teleportatsioon teaduslikust vaatenurgast ja selle tulevik
OneCoini kelmus (2016)
Tegemist ei ole tavalise häkkerite rünnakuga, vaid hiiglasliku petuskeemiga, mis jäi paljudeks aastateks ajaloo suurimaks krüptovaluutaturu petuks. Alles hiljuti on OneCoini äri määritud FTX krüptovaluutabörsi pankroti taustal. See kelmus oli tüüpiline Ponzi skeem, see tähendab Bulgaaria ettevõtte OneCoin Ltd loodud finantspüramiid. Selle asutaja oli bulgaarlanna Ruzha Ignatova, kes nimetas end tagasihoidlikult "krüptokuningannaks". Teda aitas teine petis – Sebastian Greenwood.
Nad lõid võltsitud OneCoini märgi, mida sai osta ja müüa ainult selle autorite loodud sisebörsil. OneCoin Ltd väitis, et OneCoin oleks "bitcoini tapja". Kuigi tegelikult olid OneCoini mündid täiesti kasutud ringid. Mingil hetkel suleti soojusvaheti "remonditööde tõttu" ja raha kanti offshore-kontodele. 2016. aasta märtsiks oli olematu plokiahela tokenisse investeeritud üle 4 miljardi dollari. Seega kõik kasutaja raha lihtsalt varastati ja kahjuks läksid need pöördumatult kaotsi.
Sebastian Greenwood vahistati 2018. aastal Tais ning tema kaasosaline Ruza Ignatova oli pikka aega varjas. Kuid lõpuks arreteeriti ka tema ja anti USA-le välja. Teda ähvardab 40-aastane vanglakaristus. Kohtuvaidlused veel käivad, petturid on justkui vahi alla võetud, aga raha pole.
Loe ka: FTX krüptobörsi kokkuvarisemine: katastroof ja meistriteos korraga
Kaitseministeeriumi ja NASA häkkimine (1999)
See pole mitte ainult üks vanimaid rünnakuid selles nimekirjas, vaid ka üks huvitavamaid. 1999. aastal sai 16-aastane häkker nimega comrade juurdepääsu arvutivõrgule, mida kasutab USA ohtude vähendamise agentuur (DTRA). Selle tagauksed võimaldasid alla laadida rohkem kui 3 sõnumit. See võimaldas noorel häkkeril jäädvustada vähemalt 19 töötaja sisselogimismandaadid. Ta sai hõlpsasti lugeda saladokumente, agentide sisekirjavahetust ja keegi ei kahtlustanud seda. Huvitav on see, et noormehel õnnestus häkkimine ruuterisse sisse logides. Tal õnnestus temalt parool kätte saada ja DTRA töötajate postkastid jäädvustada.
Samal perioodil leidis sama häkker võimaluse ühenduda 13 NASA arvutiga Marshalli kosmoselennukeskuses Huntsville'is, Alabamas. See võimaldas tal alla laadida dokumente ja tarkvara rahvusvahelise kosmosejaama füüsilise keskkonna haldamiseks. Teadaolevalt hinnati selle tarkvara maksumuseks toona 1,7 miljonit dollarit.See oli ISS-i missiooni jaoks väga oluline, sest see säilitas kosmosejaama keskkonda, sealhulgas temperatuuri ja niiskust. Pärast seda sündmust pidi NASA kõik toimingud 21 päevaks peatama, et teha kindlaks rünnaku ulatus, kulutades 41 XNUMX dollarit töövõtjate töödele ja seadmete väljavahetamisele.
Sellest 16-aastasest häkkerist sai esimene noor häkker, kes arvutikuritegude eest vangi mõisteti.
Huvitav ka:
- 10 veidramat asja, mida me 2021. aastal mustade aukude kohta õppisime
- Marsi terraformeerimine: kas punane planeet võib muutuda uueks Maaks?
Petya viirus (2017)
27. juunil 2017 halvas võimas arvutiviirus mitmete ettevõtete töö üle maailma. Globaalse tõrke põhjuseks oli Petya.A lunavaraviirus, mis blokeerib arvutite tööd. Seejärel sai kogu maailm teada Venemaa häkkimisgrupi Sandworm ründetarkvarast.
Olen kindel, et paljud teist mäletavad seda häkkerite rünnakut. Petya.A viirus krüpteeris arvutis oleva teabe, misjärel kuvas ekraanile teate, mis nõudis avamiseks 300 dollari bitcoinides ülekandmist. Seejärel teatasid spetsialistid, et viiruse mõju laieneb ainult Windowsi süsteemiga arvutitele. Arvutid nakatatakse andmepüügimeilide kaudu (andmepüük on Interneti-pettuse liik, kui populaarsete kaubamärkide kirjade varjus saavad kurjategijad ligipääsu konfidentsiaalsetele kasutajaandmetele). Spetsialistid selgitasid välja, et viirus kasutas võltsitud Microsofti elektroonilist allkirja.
Häkkerite välja töötatud puhasti Petya (lunavara meenutav pahatahtlik andmehävitusprogramm) levitati Ukraina ettevõtete ja valitsusorganisatsioonide arvutitesse, halvades sellega nende töö. Tänu oma omadustele on tarkvara hakanud levima ka mujal, sh Euroopas ja USA-s. Valge Maja arvutuste kohaselt ületasid selle viirusega nakatumise tekitatud kahjud ainuüksi USA-s 10 miljardit dollarit, samuti kandis Ukraina majandus 4 miljardi dollari suurust kahju, mille tagajärgi tundsime kaua.
Loe ka: Mida Google meist teab? Kuidas seda kontrollida ja jälgimine välja lülitada
Stuxnet (2010)
Stuxneti uss on universaalne autonoomne tööstusspionaaži tööriist, mis on loodud juurdepääsuks operatsioonisüsteemile, mis vastutab tööstusrajatiste töötlemise, andmete kogumise ja operatiivse väljasaatmise juhtimise eest. Kuid erinevalt enamikust sarnastest viirustest ei pruugi Stuxneti peamine kasutusala olla andmete vargus, vaid tööstuslike automatiseeritud süsteemide kahjustamine. Selle klassi ussid võivad märkamatult olla süsteemis puhkerežiimis ja hakata teatud ajal andma käske, mis on võimelised tööstusseadmeid välja lülitama.
See arvutiviirus nakatas 2010. aastal massiliselt Windowsi arvuteid. Küberturvalisuse spetsialistid püüdsid pikka aega leida võimalusi selle vastu võitlemiseks. Ma räägin teile veelgi, see on endiselt olemas.
Stuxnet on tuntud selle poolest, et oli esimene, mida kasutati tööstusrajatiste järele luuramiseks ja ümberprogrammeerimiseks. Tarkvara lõid ühiselt USA ja Iisraeli agentuurid, kes kasutasid seda Iraani uraani rikastamisrajatiste ründamiseks. Nakatades Siemens Step7 juhtimistarkvara, suutis Stuxnet kahjustada tsentrifuuge ja häirida kogu tööstuslikku protsessi.
Loe ka: Kuidas vältida kontole sissemurdmist Facebook?
Uberi andmete leke (2016)
2016. aastal alustasid häkkerid tohutu rünnaku Uberi serverite vastu. Esialgu väitsid nad, et ründajad olid varastanud 57 miljoni platvormi kasutaja ja draiverite endi andmed. Huvitaval kombel sai juhtum avalikuks alles 2022. aastal, mis tekitas hiiglasliku kriitikalaine. Samal ajal sai teatavaks, et häkkeritel õnnestus varastada koguni 77 miljoni kasutaja ja juhi isikuandmeid.
Ründajad pääsesid ligi Teqtivity AWS-i varuserverile, mis salvestas andmeid Teqtivityga töötavate ettevõtete kohta. See tähendab, et häkkerite kätte sattus info kasutajate seadmete kohta – seerianumber, mark, mudel, omadused, aga ka info kasutajate endi kohta – nimi, perekonnanimi, töökoha e-posti aadress, info töökoha kohta. See tekitas maailmas suurt vastukaja.
Uberi ametnikud tunnistasid ka, et nõustusid maksma häkkeritele lunavara eemaldamise eest 100 000 dollari suuruse lunaraha, mistõttu juhtumit 2016. aastal ei avalikustatud. Kuid usaldus Uberi teenuse vastu on kõikuma löönud.
Loe ka: Miks on Mark Zuckerberg parem kui Iron Man?
Rünnak Marriotti hotelliketi vastu (2014)
2014. aastal tungisid häkkerid Marriotti hotelliketi serveritesse, varastades seitsme miljoni Briti kliendi krediitkaardiandmed. Asja tegi hullemaks see, et nad dekrüpteerisid need andmed lahti, kuna dekrüpteerimisvõtmed, sealhulgas klientide passinumbrid, olid salvestatud samasse serverisse. Sarnane probleem tekkis ka 2016. aastal Marriotti endasse haaratud Starwood Hotelsi ketis. Kõige hullem on aga see, et uudised lekkest ilmusid alles 2018. aastal, mistõttu riskisid hotellikliendid nelja aasta jooksul oma raha kaotada.
Hotelliketi omanikud ei soovinud pikka aega banaalselt selle häkkerite rünnaku avalikustamist. Esitatud on üle viie miljoni hagi, mis on endiselt pooleli. Kuigi mõnel kliendil on juba õnnestunud saada erinevas suuruses hüvitist.
Loe ka: Homsed plokiahelad: krüptovaluutatööstuse tulevik lihtsate sõnadega
Rünnak Kasey ülemaailmse kliendibaasi vastu
REvili häkkerid valmistasid ette lunavaraprogrammi, mis pääses peale haldusteenuste pakkuja SolarWindsi serveritele juurdepääsu Kasey globaalsesse kliendibaasi. Kaugseireks ja -halduseks kasutatud VSA serverite võltsvärskendust kasutades levitati pahavara 60 Kaseya partnerettevõttele.
See keerukas rünnak, mis leidis aset 2021. aastal vahetult enne iseseisvuspäeva tähistamist Ameerika Ühendriikides, mõjutas sadu Ameerika ettevõtteid, kes kasutasid Kaseya teenuseid, mis pakub tarkvara ja paljude ettevõtete sisemisi arvutivõrke.
Rünnaku ohvrite täpne arv on veel selgitamisel, kuid juba praegu on teada, et lisaks Ameerika omadele said kannatada ka teised ettevõtted ja organisatsioonid, eelkõige Coopi keti 600 Rootsi supermarketit, kaks Hollandi IT-ettevõtet. ja isegi 11 kooli Uus-Meremaal.
Kaseya ise väidab, et see mõjutas vähem kui 40 tema klienti. Aga kuna Kaseya pakub tarkvara ettevõtetele, kes omakorda pakuvad IT-teenuseid paljudele teistele ettevõtetele, võib ohvrite arv olla palju suurem.
Huvitav ka: Twitter Elon Muski käes – oht või "täiustamine"?
Häkkerid koloniaaljuhtme vastu
See on üks viimaseid näiteid meie nimekirjas ja samal ajal suurim rünnak taristu vastu Ameerika Ühendriikides. Venemaa häkkerid DarkSide'i grupist kasutasid lunavara, et nakatada USA kaguosas naftatoru haldava ettevõtte Colonial Pipeline süsteemi.
Colonial Pipeline langes 2021. aasta mais lunavararünnaku ohvriks. Selle tulemusena nakatusid mõned torujuhtme digitaalsed süsteemid, mis sulgesid selle mitmeks päevaks.
Seiskamine mõjutas idaranniku tarbijaid ja lennufirmasid. Rikkumist peeti ohuks riiklikule julgeolekule, kuna torujuhe transpordib naftat rafineerimistehastest tööstusturgudele. Seetõttu kuulutas president Joe Biden välja isegi erakorralise seisukorra.
Rünnak viis ajutise sulgemiseni paljud bensiinijaamad, sealhulgas Virginias. DarkSide nõudis umbes 4,4 miljoni dollari suurust lunaraha Colonial Pipeline maksis DarkSide'i häkkeritele dekrüpteerimisvõtme hankimise eest, mis võimaldas ettevõtte IT-töötajatel oma süsteemide üle kontrolli tagasi saada. Kuid suurema osa sellest lunarahast tagastasid Ameerika eriteenistused hiljem.
Maailm meie ümber, Internet ja meie ise muutuvad pidevalt. Elame, suhtleme, töötame ja täiendame end sündmuste ja teabe keerises. Loomulikult ei piirdu sellega ka häkkerid, kes püüavad pidevalt täiendada oma häkkimise ja DDoS-rünnakute oskusi ja vahendeid. Seetõttu peaksite meeles pidama, et Interneti ohutusest sõltute teie. Olge ettevaatlik ja hoolitsege enda eest!
Loe ka:
- Meta: häkkerid avaldavad võltsinguid Ukraina alistumise kohta aastal Facebook
- Füüsikud on välja töötanud ülijuhi skeemi, mida peeti pikka aega võimatuks
