Hakkeroinnista on tullut olennainen osa Internetin aikakautta. Koko maailma puhuu usein tällaisista tapahtumista. Puhumme siitä myös tänään.
Maailma on riippuvainen moderneista teknologioista, ilman niitä valtion instituutioiden, infrastruktuurin, yritysten ja tavallisten ihmisten toiminta olisi usein mahdotonta. Tällä riippuvuudella on luontainen negatiivinen puoli - kyberrikolliset, jotka jatkuvasti altistavat meidät kaikki hakkereiden hyökkäyksille. Valitettavasti nämä hyökkäykset ovat usein varsin tehokkaita ja johtavat henkilötietojen, hallituksen ja yrityssalaisuuksien varkauksiin, ja niitä käytetään haitallisiin tarkoituksiin, kuten vakoiluun, kiristykseen, hyökkäyksiin, kiristykseen jne.
Tietokoneverkkojen ja Internetin historiassa on ollut monia onnistuneita hakkerihyökkäyksiä. Kyberrikolliset ovat valinneet monenlaisia kohteita, aina valtioista ja rahoituslaitoksista putkioperaattoreihin, teollisuusyrityksiin, energialaitoksiin ja muihin. Joskus hakkereiden aiheuttamat vahingot johtivat todelliseen romahtamiseen tietyillä aloilla, kuten energia-, liikenne- ja muilla aloilla, ja vaativat valtavan määrän inhimillisiä ja taloudellisia resursseja seurausten voittamiseksi. Olemme valinneet useita esimerkkejä tällaisista hakkerihyökkäyksistä ja valitettavasti meidän on todettava, että sähköisen turvallisuuden taso maailmassa ei ole parantunut viime vuosina lainkaan.
Katsotaanpa joitain kuuluisimmista hakkeroista, jotka ovat jääneet historiaan ikuisesti.
Lue myös: Testasin ja haastattelin Bingin chatbotia
Yahoo-vuoto (2013-2014)
Vuonna 2016 Yahoo raportoi käyttäjätietojen vuotamisesta vuosina 2013 ja 2014 tehtyjen hakkerointihyökkäuksien jälkeen, jotka aiheuttivat todellisen pommin räjähdyksen. Hakkereiden toiminnan seurauksena tieto yli miljardin alustan palveluita käyttäneen ihmisen henkilötiedoista tuli vapaasti saataville verkossa. Kyberturvallisuusasiantuntijat olivat kuitenkin varmoja, että uhrien todellinen määrä oli kolme kertaa suurempi. Ja se oli juuri niin. Vuotta myöhemmin amerikkalainen yritys joutui myöntämään tämän. Maailman yhteisö oli järkyttynyt ja hyvin peloissaan. Yhtiön osakkeet putosivat, käyttäjät alkoivat luopua Yahoon palveluista massiivisesti.
Öljyä tulipaloon lisäsi uutinen, että yhden maan erikoispalvelut olivat hyökkäyksen takana. Joten tuli tunnetuksi, että tekijät olivat Venäjän tiedustelupalveluun liittyviä hakkereita.
Lue myös: Vanhan röyhkeän nörtin päiväkirja: tekoäly
Hakkerointi PlayStation Verkko (2011)
Hakkerihyökkäys digitaalisen median viihdepalveluun PlayStation Network teki vuonna 2011 historiaa yhtiön tietoturva-asiantuntijoiden valtavan laiminlyönnin ansiosta. Hakkerit varastivat tietoja noin 77 miljoonalta tililtä ja aiheuttivat todellisen koko verkon halvaantumisen. Pahinta on, että siepatut tiedot sisälsivät palvelunkäyttäjien voimassa olevia luottokorttinumeroita.
Japanilaisen yrityksen työntekijät Sony, joka omisti tämän digitaalisen median viihdepalvelun, oli todella epätoivossa, he eivät tienneet miten edetä. Siksi he yksinkertaisesti sulkivat palvelunsa jopa 23 päiväksi yrittäen väitetysti odottaa hakkerihyökkäystä. Mutta oudointa oli, että kukaan ei ryhtynyt työskentelemään henkilötietojen lisäsuojan parissa. Käyttäjät olivat raivoissaan, vaativia Sony jotain päättäväistä toimintaa. Hakkerihyökkäys ja yrityksen henkilökunnan huolimattomuus maksoivat noin 171 miljoonaa dollaria Digitaalisen median viihdepalvelun suosio PlayStation Verkko heikkeni jyrkästi.
Jotain täytyi tehdä, jotta käyttäjien virtaa ei enää suurempi. Korvauskäyttäjiksi PlayStation Verkko sai kuukausittaisen käyttöoikeuden PlayStation Plus. Lisäksi, Sony otti käyttöön identiteettivarkausvakuutuksen ja tarjosi varoja osana sovintoa ihmisten kanssa, jotka aikoivat haastaa yrityksen oikeuteen.
Lue myös:
- Punaisen planeetan tarkkailu: Marsin illuusioiden historia
- Teleportaatio tieteellisestä näkökulmasta ja sen tulevaisuus
OneCoin-huijaus (2016)
Tämä ei ole tavallinen hakkerihyökkäys, vaan jättimäinen huijaus, joka on pysynyt useiden vuosien ajan historian suurimpana kryptovaluuttamarkkinahuijauksena. Vasta äskettäin OneCoin-liiketoimintaa on tahrattu FTX- kryptovaluuttapörssin konkurssin taustalla. Tämä huijaus oli tyypillinen Ponzi-huijaus, eli bulgarialaisen OneCoin Ltd:n luoma rahoituspyramidi. Sen perustaja oli bulgarialainen Ruzha Ignatova, joka kutsui itseään vaatimattomasti "cryptoqueeniksi". Häntä auttoi toinen huijari - Sebastian Greenwood.
He loivat väärennetyn OneCoin-tunnuksen, jota voitiin ostaa ja myydä vain sen tekijöiden luomassa sisäisessä pörssissä. OneCoin Ltd väitti, että OneCoin olisi "bitcoinin tappaja". Vaikka itse asiassa OneCoin-kolikot olivat täysin hyödyttömiä kierroksia. Jossain vaiheessa vaihdin suljettiin "korjaustöiden vuoksi", ja varat siirrettiin offshore-tileille. Maaliskuuhun 2016 mennessä yli 4 miljardia dollaria oli sijoitettu tokeniin olemattomassa lohkoketjussa. Siten kaikki käyttäjävarat yksinkertaisesti varastettiin ja valitettavasti katosivat peruuttamattomasti.
Sebastian Greenwood pidätettiin vuonna 2018 Thaimaassa, ja hänen rikoskumppaninsa Ruza Ignatova oli pitkään piilossa. Mutta lopulta hänetkin pidätettiin ja luovutettiin Yhdysvaltoihin. Häntä uhkaa 40 vuoden vankeustuomio. Oikeudenkäynnit ovat edelleen kesken, huijarit näyttävät olevan pidätettyinä, mutta rahaa ei ole.
Lue myös: FTX-salauspörssin romahtaminen: katastrofi ja mestariteos samaan aikaan
Puolustusministeriön ja NASA:n hakkerointi (1999)
Tämä ei ole vain yksi tämän luettelon vanhimmista hyökkäyksistä, se on myös yksi mielenkiintoisimmista. Vuonna 1999 16-vuotias hakkeri nimeltä comrade sai pääsyn Yhdysvaltain uhkien vähentämisviraston (DTRA) käyttämään tietokoneverkkoon. Sen takaovet mahdollistivat yli 3 19 viestin lataamisen. Näin nuori hakkeri sai kaapata vähintään XNUMX työntekijän kirjautumistiedot. Hän pystyi helposti lukemaan salaisia asiakirjoja, agenttien sisäistä kirjeenvaihtoa, eikä kukaan epäillyt sitä. On mielenkiintoista, että nuori mies onnistui hakkerointiin kirjautumalla reitittimeen. Hän onnistui saamaan salasanan häneltä ja vangitsemaan DTRA:n työntekijöiden postilaatikot.
Saman ajanjakson aikana sama hakkeri löysi tavan muodostaa yhteys 13 NASA:n tietokoneeseen Marshall Space Flight Centerissä Huntsvillessä, Alabamassa. Tämä antoi hänelle mahdollisuuden ladata asiakirjoja ja ohjelmistoja hallitakseen kansainvälisen avaruusaseman fyysistä ympäristöä. Tiedetään, että tämän ohjelmiston hinta oli tuolloin arviolta 1,7 miljoonaa dollaria. Se oli erittäin tärkeä ISS-tehtävälle, koska se piti yllä avaruusaseman ympäristöä, mukaan lukien lämpötilan ja kosteuden. Tämän tapahtuman jälkeen NASA joutui keskeyttämään kaikki toiminnot 21 päiväksi määrittääkseen hyökkäyksen laajuuden, ja se käytti 41 XNUMX dollaria urakoitsijan työhön ja laitteiden vaihtamiseen.
Tästä 16-vuotiaasta hakkerista tuli ensimmäinen nuori hakkeri, joka on vangittu tietokonerikoksista.
Mielenkiintoista myös:
- 10 oudointa asiaa, jotka opimme mustista aukoista vuonna 2021
- Terraformoiva Mars: Voisiko punainen planeetta muuttua uudeksi maapalloksi?
Petya virus (2017)
27. kesäkuuta 2017 voimakas tietokonevirus halvaansi useiden yritysten työn ympäri maailmaa. Globaalin epäonnistumisen syynä oli Petya.A ransomware-virus, joka estää tietokoneiden toiminnan. Sitten koko maailma sai tietää venäläisen hakkerointiryhmän Sandworm haittaohjelmista.
Olen varma, että monet teistä muistavat tuon hakkerointihyökkäyksen. Petya.A-virus salasi tietokoneen tiedot, minkä jälkeen se näytti näytöllä viestin, jossa vaadittiin siirtämään 300 dollaria bitcoineina lukituksen avaamista varten. Asiantuntijat sanoivat sitten, että viruksen vaikutus ulottuu vain tietokoneisiin, joissa on Windows-järjestelmä. Tietokoneet saavat tartunnan phishing-sähköpostien kautta (phishing on eräänlainen Internet-petos, kun suosittujen merkkien sähköpostien varjolla rikolliset pääsevät käsiksi luottamuksellisiin käyttäjätietoihin). Asiantuntijat selvittivät, että virus käytti väärennettyä sähköistä allekirjoitusta Microsoft.
Hakkereiden kehittämä Petya-pyyhkimet (haitallinen tietojen tuhoamisohjelma, joka muistuttaa kiristysohjelmia) levitettiin ukrainalaisten yritysten ja valtion järjestöjen tietokoneille, mikä halvaansi heidän työnsä. Ominaisuuksiensa ansiosta ohjelmisto on alkanut levitä myös muualle, mukaan lukien Eurooppaan ja Yhdysvaltoihin. Valkoisen talon laskelmien mukaan tämän viruksen aiheuttamien vahinkojen kustannukset ylittivät pelkästään Yhdysvalloissa 10 miljardia dollaria, myös Ukrainan talous kärsi 4 miljardin dollarin tappiot ja tunsimme sen seuraukset pitkään.
Lue myös: Mitä Google tietää meistä? Kuinka tarkistaa se ja poistaa seuranta käytöstä
Stuxnet (2010)
Stuxnet-mato on universaali, itsenäinen teollisuusvakoilun työkalu, joka on suunniteltu pääsemään käyttöjärjestelmään, joka vastaa teollisuuslaitosten käsittelystä, tiedonkeruusta ja toiminnan lähettämisen valvonnasta. Mutta toisin kuin useimmat vastaavat virukset, Stuxnetin pääasiallinen käyttötarkoitus ei välttämättä ole tietojen varastaminen, vaan teollisten automatisoitujen järjestelmien vahingoittaminen. Tämän luokan madot voivat huomaamattomasti olla järjestelmässä lepotilassa ja alkaa tietyllä hetkellä antaa komentoja, jotka pystyvät sammuttamaan teollisuuslaitteet.
Tämä tietokonevirus vuonna 2010 saastutti massiivisesti Windows-tietokoneita. Kyberturvallisuusasiantuntijat yrittivät pitkään löytää tapoja torjua sitä. Kerron sinulle vielä enemmän, se on edelleen olemassa.
Stuxnet tunnetaan siitä, että se on ensimmäinen, jota käytettiin vakoilemaan ja ohjelmoimaan uudelleen teollisuuslaitteistoja. Ohjelmiston loivat yhdessä Yhdysvaltain ja Israelin virastot, jotka käyttivät sitä hyökätäkseen Iranin uraanin rikastuslaitoksiin. Tartuntamalla Siemens Step7 -ohjausohjelmiston Stuxnet pystyi vahingoittamaan sentrifugeja ja häiritsemään koko teollisuusprosessia.
Lue myös: Näin vältät tilin hakkeroinnin Facebook?
Uber-tietovuoto (2016)
Vuonna 2016 hakkerit käynnistivät massiivisen hyökkäyksen Uberin palvelimia vastaan. Aluksi he sanoivat, että hyökkääjät olivat varastaneet 57 miljoonan alustan käyttäjän tiedot ja itse ajurit. Mielenkiintoista on, että tapaus sai julkisuutta vasta vuonna 2022, mikä aiheutti valtavan kritiikin aallon. Samaan aikaan tuli tunnetuksi, että hakkerit onnistuivat varastamaan jopa 77 miljoonan käyttäjän ja kuljettajan henkilötiedot.
Hyökkääjät pääsivät Teqtivityn AWS-varmuuskopiopalvelimeen, joka tallensi tietoja Teqtivityn kanssa työskentelevistä yrityksistä. Eli tiedot käyttäjien laitteista - sarjanumero, merkki, malli, ominaisuudet sekä tiedot käyttäjistä itsestään - nimi, sukunimi, työsähköpostiosoite, tiedot työpaikasta päätyivät hakkereiden käsiin. Tämä aiheutti suuren resonanssin maailmassa.
Uber-viranomaiset myönsivät myös, että he suostuivat maksamaan hakkereille 100 000 dollarin lunnaita kiristysohjelman poistamiseksi, minkä vuoksi tapausta ei julkistettu vuonna 2016. Mutta luottamus Uber-palveluun on horjunut.
Lue myös: Miksi Mark Zuckerberg on parempi kuin Iron Man?
Hyökkäys Marriott-hotelliketjua vastaan (2014)
Vuonna 2014 hakkerit murtautuivat Marriott-hotelliketjun palvelimiin ja varastivat seitsemän miljoonan brittiasiakkaan luottokorttitiedot. Asiaa pahensi se, että he purkivat näiden tietojen salauksen, koska salauksen purkuavaimet, mukaan lukien asiakkaiden passinumerot, oli tallennettu samalle palvelimelle. Samanlainen ongelma ilmaantui myös vuonna 2016 Starwood Hotels -ketjussa, jonka Marriott omaksui. Pahinta on kuitenkin se, että uutiset vuodosta julkaistiin vasta vuonna 2018, joten neljän vuoden ajan hotelliasiakkaat olivat vaarassa menettää varansa.
Hotelliketjun omistajat eivät pitkään aikaan halunneet julkisuutta tästä hakkerihyökkäyksestä. Yli viisi miljoonaa kannetta on nostettu ja ne ovat edelleen vireillä. Vaikka jotkut asiakkaat ovat jo onnistuneet saamaan erisuuruisia korvauksia.
Lue myös: Huomisen lohkoketjut: kryptovaluuttateollisuuden tulevaisuus yksinkertaisin sanoin
Hyökkäys Kaseyn globaalia asiakaskuntaa vastaan
REvilin hakkerit valmistivat kiristyshaittaohjelman, joka päästyään hallintapalvelutoimittajan SolarWindsin palvelimille pääsi Kaseyn globaaliin asiakaskuntaan. Etävalvontaan ja -hallintaan käytettyjen VSA-palvelimien väärennetyn päivityksen avulla haittaohjelma jaettiin 60 Kaseya-kumppaniyritykselle.
Tämä hienostunut hyökkäys, joka tapahtui vuonna 2021 juuri ennen itsenäisyyspäivän juhlimista Yhdysvalloissa, koski satoja amerikkalaisia yrityksiä, jotka käyttivät Kaseyan palveluja. Kaseya tarjoaa ohjelmistoja ja ylläpitää monien yritysten sisäisiä tietokoneverkkoja.
Hyökkäyksen uhrien tarkka määrä on vielä selvittämättä, mutta jo tiedetään, että amerikkalaisten lisäksi vaikutuksen kohteena oli myös muita yrityksiä ja organisaatioita, erityisesti Coop-ketjun 600 ruotsalaista supermarkettia, kaksi hollantilaista IT-yritystä. ja jopa 11 koulua Uudessa-Seelannissa.
Kaseya itse väittää, että vaikutus oli alle 40 sen asiakkaista. Mutta koska Kaseya tarjoaa ohjelmistoja yrityksille, jotka puolestaan tarjoavat IT-palveluita monille muille yrityksille, uhrien määrä voi olla paljon suurempi.
Mielenkiintoista myös: Twitter Elon Muskin käsissä - uhka vai "parannus"?
Hakkerit siirtomaaputkia vastaan
Tämä on yksi viimeisimmistä esimerkeistä luettelossamme ja samalla suurin hyökkäys infrastruktuuria vastaan Yhdysvalloissa. Venäläiset DarkSide-ryhmän hakkerit käyttivät kiristysohjelmia tartuttaakseen öljyputkia Kaakkois-Yhdysvalloissa hallinnoivan Colonial Pipeline -yhtiön järjestelmän.
Colonial Pipeline joutui kiristysohjelmahyökkäyksen uhriksi toukokuussa 2021. Tämän seurauksena osa putkilinjan digitaalisista järjestelmistä sai tartunnan, mikä sulki sen useiksi päiviksi.
Seisokki vaikutti kuluttajiin ja lentoyhtiöihin itärannikolla. Rikkominen katsottiin uhkaksi kansalliselle turvallisuudelle, koska putki kuljettaa öljyä jalostamoilta teollisuusmarkkinoille. Tämän vuoksi presidentti Joe Biden jopa julisti hätätilan.
Hyökkäys johti useiden huoltoasemien väliaikaiseen sulkemiseen, mukaan lukien Virginiassa. DarkSide vaati noin 4,4 miljoonan dollarin lunnaita. Colonial Pipeline maksoi DarkSiden hakkereille salauksen purkuavaimen, jonka avulla yrityksen IT-henkilöstö sai takaisin järjestelmiensä hallinnan. Mutta suurin osa tästä lunnaista palautettiin myöhemmin amerikkalaisten erikoispalveluiden toimesta.
Maailma ympärillämme, Internet ja itsemme muuttuvat jatkuvasti. Elämme, kommunikoimme, työskentelemme ja kehitämme itseämme tapahtumien ja tiedon pyörteessä. Tietenkään hakkerit eivät lopu tähänkään, vaan yrittävät jatkuvasti parantaa taitojaan ja keinojaan hakkerointiin ja DDoS-hyökkäyksiin. Siksi sinun tulee muistaa, että sinä olet se, joka riippuu Internetin turvallisuudesta. Ole varovainen ja pidä huolta itsestäsi!
Lue myös: