ჰაკინგი ინტერნეტის ეპოქის განუყოფელი ნაწილი გახდა. მთელი მსოფლიო ხშირად საუბრობს ასეთ მოვლენებზე. ამაზე დღესაც ვისაუბრებთ.
სამყარო თანამედროვე ტექნოლოგიებზეა დამოკიდებული, მათ გარეშე სახელმწიფო ინსტიტუტების, ინფრასტრუქტურის, კომპანიების და უბრალო ადამიანების ფუნქციონირება ხშირად შეუძლებელი იქნებოდა. ამ დამოკიდებულებას აქვს თანდაყოლილი უარყოფითი მხარე - კიბერკრიმინალები, რომლებიც გამუდმებით ყველას გვაქვემდებარებიან ჰაკერების თავდასხმებს. სამწუხაროდ, ეს თავდასხმები ხშირად საკმაოდ ეფექტურია და იწვევს პერსონალური მონაცემების, სამთავრობო და კორპორატიული საიდუმლოების ქურდობას და გამოიყენება მავნე მიზნებისთვის, როგორიცაა ჯაშუშობა, შანტაჟი, დარბევა, გამოძალვა და ა.შ.
კომპიუტერული ქსელებისა და ინტერნეტის ისტორიაში ჰაკერების წარმატებული თავდასხმების არაერთი შემთხვევა ყოფილა. კიბერკრიმინალებმა აირჩიეს მრავალფეროვანი სამიზნეები, დაწყებული სამთავრობო და ფინანსური ინსტიტუტებიდან მილსადენების ოპერატორებით, სამრეწველო საწარმოებით, ენერგეტიკული ობიექტებით და სხვა. ზოგჯერ ჰაკერების მიერ მიყენებულმა ზარალმა გამოიწვია გარკვეული ინდუსტრიების რეალური კოლაფსი, როგორიცაა ენერგეტიკა, ტრანსპორტი და სხვა და მოითხოვდა უზარმაზარი ადამიანური და ფინანსური რესურსების დახარჯვას შედეგების დასაძლევად. ჩვენ შევარჩიეთ ასეთი ჰაკერული თავდასხმების რამდენიმე მაგალითი და, სამწუხაროდ, უნდა განვაცხადოთ, რომ ელექტრონული უსაფრთხოების დონე მსოფლიოში ბოლო წლებში საერთოდ არ გაუმჯობესებულა.
მოდით გადავხედოთ რამდენიმე ყველაზე ცნობილ ჰაკს, რომლებიც სამუდამოდ დარჩნენ ისტორიაში.
ასევე წაიკითხეთ: მე გამოვცადე და გამოვკითხე Bing-ის ჩატბოტი
2016 წელს Yahoo-მ გამოაცხადა მომხმარებლის მონაცემების გაჟონვა 2013 და 2014 წლებში განხორციელებული ჰაკერული შეტევების შემდეგ, რამაც გამოიწვია ნამდვილი ბომბის აფეთქება. ჰაკერების საქმიანობის შედეგად, ქსელში თავისუფლად ხელმისაწვდომი გახდა ინფორმაცია 1 მილიარდზე მეტი ადამიანის პერსონალური მონაცემების შესახებ, რომლებიც სარგებლობდნენ პლატფორმის სერვისებით. თუმცა კიბერუსაფრთხოების ექსპერტები დარწმუნებულნი იყვნენ, რომ მსხვერპლის რეალური რაოდენობა სამჯერ მეტი იყო. და ზუსტად ასე იყო. ერთი წლის შემდეგ, ამერიკული კომპანია იძულებული გახდა ეს ეღიარებინა. მსოფლიო საზოგადოება შოკირებული და ძალიან შეშინებული იყო. კომპანიის აქციები დაეცა, მომხმარებლებმა დაიწყეს Yahoo-ს სერვისების მასობრივი მიტოვება.
ცეცხლზე ნავთის დამატება გახდა ის ამბავი, რომ თავდასხმის უკან ერთ-ერთი ქვეყნის სპეცსამსახურები იდგა. ასე რომ, ცნობილი გახდა, რომ დამნაშავეები რუსეთის სადაზვერვო სააგენტოსთან დაკავშირებული ჰაკერები იყვნენ.
ასევე წაიკითხეთ: Grumpy Old Geek-ის დღიური: ხელოვნური ინტელექტი
ჰაკერული თავდასხმა ციფრული მედიის გასართობ სერვისზე PlayStation 2011 წელს ქსელმა ისტორია დაწერა კომპანიის უსაფრთხოების სპეციალისტების უზარმაზარი დაუდევრობის გამო. ჰაკერებმა მოიპარეს მონაცემები დაახლოებით 77 მილიონი ანგარიშიდან და გამოიწვია მთელი ქსელის ნამდვილი დამბლა. ყველაზე ცუდი ის არის, რომ მოხვედრილი ინფორმაცია შეიცავდა სერვისის მომხმარებლების საკრედიტო ბარათის მოქმედ ნომრებს.
იაპონური კომპანიის თანამშრომლები Sony, რომელიც ფლობდა ამ ციფრული მედიის გასართობ სერვისს, ნამდვილ სასოწარკვეთილებაში იყო, მათ არ იცოდნენ როგორ მოქცეულიყვნენ. ამიტომ, მათ უბრალოდ დახურეს თავიანთი სერვისი 23 დღემდე, თითქოსდა ცდილობდნენ დალოდებოდნენ ჰაკერულ შეტევას. მაგრამ ყველაზე უცნაური ის იყო, რომ არავინ დაიწყო პერსონალური მონაცემების დამატებით დაცვაზე მუშაობა. მომხმარებლები გაბრაზდნენ, მოითხოვდნენ Sony გარკვეული გადამწყვეტი მოქმედება. ჰაკერული თავდასხმა და კომპანიის თანამშრომლების დაუდევრობა მას დაახლოებით $171 მილიონი დაუჯდა. ციფრული მედიის გასართობი სერვისის პოპულარობა PlayStation ქსელი მკვეთრად დაეცა.
რაღაც უნდა გაეკეთებინა მომხმარებლების კიდევ უფრო დიდი გადინების თავიდან ასაცილებლად. როგორც კომპენსაციის მომხმარებლები PlayStation ქსელმა მიიღო ყოველთვიური წვდომა PlayStation პლუს. გარდა ამისა, Sony შემოიღო პირადობის ქურდობის დაზღვევა და უზრუნველყო თანხები, როგორც ანგარიშსწორების ნაწილი იმ ადამიანებთან, რომლებიც აპირებდნენ კომპანიის სასამართლოში საჩივრის შეტანას.
ასევე წაიკითხეთ:
ეს არ არის ჩვეულებრივი ჰაკერული შეტევა, არამედ გიგანტური თაღლითობა, რომელიც მრავალი წლის განმავლობაში რჩებოდა ისტორიაში ყველაზე დიდ კრიპტოვალუტის ბაზრის თაღლითობად. სულ ახლახან, OneCoin-ის ბიზნესი შეფერხდა FTX კრიპტოვალუტის ბირჟის გაკოტრების ფონზე. ეს თაღლითობა იყო ტიპიური Ponzi სქემა, ანუ ფინანსური პირამიდა, რომელიც შეიქმნა ბულგარული კომპანია OneCoin Ltd-ის მიერ. მისი დამფუძნებელი იყო ბულგარელი რუჟა იგნატოვა, რომელიც თავის თავს მოკრძალებულად „კრიპტო დედოფალს“ უწოდებდა. მას კიდევ ერთი თაღლითი - სებასტიან გრინვუდი დაეხმარა.
მათ შექმნეს ყალბი OneCoin ჟეტონი, რომლის ყიდვა და გაყიდვა მხოლოდ მისი ავტორების მიერ შექმნილ შიდა ბირჟაზე შეიძლებოდა. შპს OneCoin აცხადებდა, რომ OneCoin იქნებოდა "ბიტკოინის მკვლელი". თუმცა, სინამდვილეში, OneCoin მონეტები სრულიად უსარგებლო რაუნდები იყო. რაღაც მომენტში, გადამცვლელი დაიხურა "სარემონტო სამუშაოების გამო" და თანხები გადაირიცხა ოფშორულ ანგარიშებზე. 2016 წლის მარტისთვის 4 მილიარდ დოლარზე მეტი ინვესტიცია განხორციელდა არარსებულ ბლოკჩეინზე. ამრიგად, მომხმარებლის ყველა სახსრები უბრალოდ მოიპარეს და, სამწუხაროდ, შეუქცევად დაიკარგა.
სებასტიან გრინვუდი 2018 წელს ტაილანდში დააკავეს და მისი თანამზრახველი რუზა იგნატოვა დიდი ხნის განმავლობაში იმალებოდა. მაგრამ საბოლოოდ ისიც დააკავეს და შეერთებულ შტატებში გადასცეს. მას 40 წლიანი პატიმრობა ემუქრება. სასამართლო პროცესები ისევ გრძელდება, თაღლითები, როგორც ჩანს, დააკავეს, მაგრამ ფული არ არის.
ასევე წაიკითხეთ: FTX კრიპტო ბირჟის კრახი: კატასტროფა და შედევრი ამავე დროს
ეს არა მხოლოდ ერთ-ერთი უძველესი თავდასხმაა ამ სიაში, ის ასევე ერთ-ერთი ყველაზე საინტერესოა. 1999 წელს, 16 წლის ჰაკერმა, სახელად cOmrade, მოიპოვა წვდომა კომპიუტერულ ქსელზე, რომელსაც იყენებდა აშშ-ს საფრთხეების შემცირების სააგენტო (DTRA). მისი უკანა კარი 3-ზე მეტი შეტყობინების ჩამოტვირთვის საშუალებას იძლეოდა. ამან ახალგაზრდა ჰაკერს საშუალება მისცა დაეპყრო მინიმუმ 19 თანამშრომლის შესვლის სერთიფიკატი. ადვილად კითხულობდა საიდუმლო დოკუმენტებს, აგენტების შიდა მიმოწერას და ეჭვი არავის ეპარებოდა. საინტერესოა, რომ ახალგაზრდამ როუტერში შესვლით მოახერხა გატეხვა. მან მოახერხა მისგან პაროლის მიღება და DTRA-ს თანამშრომლების საფოსტო ყუთები.
იმავე პერიოდში, იგივე ჰაკერმა იპოვა გზა დაკავშირება NASA-ს 13 კომპიუტერთან მარშალის კოსმოსური ფრენის ცენტრში ჰანტსვილში, ალაბამაში. ამან მას საშუალება მისცა ჩამოტვირთა დოკუმენტები და პროგრამული უზრუნველყოფა საერთაშორისო კოსმოსური სადგურის ფიზიკური გარემოს მართვისთვის. ცნობილია, რომ ამ პროგრამული უზრუნველყოფის ღირებულება იმ დროისთვის 1,7 მილიონ დოლარად იყო შეფასებული, ის ძალიან მნიშვნელოვანი იყო ISS მისიისთვის, რადგან ინარჩუნებდა კოსმოსური სადგურის გარემოს, მათ შორის ტემპერატურასა და ტენიანობას. ამ მოვლენის შემდეგ, NASA-ს მოუწია შეაჩერა ყველა ოპერაცია 21 დღით, რათა დაედგინა თავდასხმის მასშტაბი, დახარჯა $41 კონტრაქტორის სამუშაოზე და აღჭურვილობის შეცვლაზე.
ეს 16 წლის ჰაკერი გახდა პირველი ახალგაზრდა ჰაკერი, რომელიც დააპატიმრეს კომპიუტერული დანაშაულისთვის.
ასევე საინტერესოა:
27 წლის 2017 ივნისს მძლავრმა კომპიუტერულმა ვირუსმა პარალიზება მოახდინა მთელს მსოფლიოში არაერთი კომპანიის მუშაობა. გლობალური მარცხის მიზეზი იყო Petya.A ransomware ვირუსი, რომელიც ბლოკავს კომპიუტერების მუშაობას. შემდეგ მთელმა მსოფლიომ შეიტყო რუსული ჰაკერული ჯგუფის Sandworm-ის მავნე პროგრამის შესახებ.
დარწმუნებული ვარ, ბევრ თქვენგანს ახსოვს ის ჰაკერული შეტევა. Petya.A ვირუსმა დაშიფრა ინფორმაცია კომპიუტერზე, რის შემდეგაც ეკრანზე აჩვენა შეტყობინება განბლოკვისთვის ბიტკოინებში $300 გადარიცხვის მოთხოვნით. სპეციალისტებმა მაშინ განაცხადეს, რომ ვირუსის ეფექტი ვრცელდება მხოლოდ Windows სისტემის მქონე კომპიუტერებზე. კომპიუტერები ინფიცირდება ფიშინგული ელ.ფოსტის საშუალებით (ფიშინგი არის ინტერნეტ თაღლითობის ტიპი, როდესაც პოპულარული ბრენდების ელ.წერილების საფარქვეშ კრიმინალები იღებენ წვდომას მომხმარებლის კონფიდენციალურ მონაცემებზე). ექსპერტებმა დაადგინეს, რომ ვირუსი გამოიყენა ყალბი ელექტრონული ხელმოწერა Microsoft.
ჰაკერების მიერ შემუშავებული Petya wiper (მონაცემთა მავნე განადგურების პროგრამა, რომელიც წააგავს გამოსასყიდს) გავრცელდა უკრაინული კომპანიებისა და სამთავრობო ორგანიზაციების კომპიუტერებზე, რითაც მათი მუშაობა პარალიზებულია. თავისი თვისებებიდან გამომდინარე, პროგრამულმა პროგრამამ დაიწყო გავრცელება სხვაგან, მათ შორის ევროპასა და აშშ-ში. თეთრი სახლის გათვლებით, ამ ვირუსით მიყენებულმა ზარალმა მხოლოდ შეერთებულ შტატებში 10 მილიარდ დოლარს გადააჭარბა, უკრაინის ეკონომიკამაც 4 მილიარდი დოლარის ზარალი განიცადა და მის შედეგებს დიდი ხნის განმავლობაში ვგრძნობდით.
ასევე წაიკითხეთ: რა იცის Google-მა ჩვენს შესახებ? როგორ შევამოწმოთ და გამორთოთ თვალთვალი
Stuxnet ჭია არის სამრეწველო შპიონაჟის უნივერსალური ავტონომიური ინსტრუმენტი, ის შექმნილია ოპერაციულ სისტემაზე წვდომისთვის, რომელიც პასუხისმგებელია სამრეწველო ობიექტების დამუშავებაზე, მონაცემთა შეგროვებაზე და ოპერატიული დისპეტჩერიზაციის კონტროლზე. მაგრამ, მსგავსი ვირუსებისგან განსხვავებით, Stuxnet-ის ძირითადი გამოყენება შეიძლება იყოს არა მონაცემთა ქურდობა, არამედ ინდუსტრიული ავტომატიზირებული სისტემების დაზიანება. ამ კლასის ჭიები შეიძლება შეუმჩნევლად იყოს სისტემაში მიძინებულ რეჟიმში და გარკვეულ დროს დაიწყოს ბრძანებების გაცემა, რომელსაც შეუძლია სამრეწველო აღჭურვილობის გამორთვა.
ამ კომპიუტერულმა ვირუსმა 2010 წელს მასიურად დააინფიცირა Windows კომპიუტერები. დიდი ხნის განმავლობაში კიბერუსაფრთხოების სპეციალისტები ცდილობდნენ ეპოვათ მასთან ბრძოლის გზები. უფრო მეტსაც გეტყვით, ის ჯერ კიდევ არსებობს.
Stuxnet ცნობილია იმით, რომ იყო პირველი, რომელიც გამოიყენებოდა სამრეწველო დანადგარების თვალთვალისა და რეპროგრამისთვის. პროგრამული უზრუნველყოფა ერთობლივად შეიქმნა აშშ-ს და ისრაელის სააგენტოების მიერ, რომლებიც იყენებდნენ მას ირანის ურანის გამდიდრების ობიექტებზე თავდასხმისთვის. Siemens Step7-ის საკონტროლო პროგრამული უზრუნველყოფის ინფიცირებით Stuxnet-მა შეძლო ცენტრიფუგების დაზიანება და მთელი ინდუსტრიული პროცესის ჩაშლა.
ასევე წაიკითხეთ: როგორ ავიცილოთ თავიდან ანგარიშის გატეხვა Facebook?
2016 წელს ჰაკერებმა მასიური შეტევა დაიწყეს Uber-ის სერვერებზე. თავდაპირველად მათ განაცხადეს, რომ თავდამსხმელებმა მოიპარეს პლატფორმის 57 მილიონი მომხმარებლისა და თავად მძღოლების მონაცემები. საინტერესოა, რომ საქმემ საჯაროობა მხოლოდ 2022 წელს მოიპოვა, რამაც კრიტიკის გიგანტური ტალღა გამოიწვია. ამავდროულად, ცნობილი გახდა, რომ ჰაკერებმა მოახერხეს 77 მილიონი მომხმარებლისა და მძღოლის პირადი მონაცემების მოპარვა.
თავდამსხმელებმა შეძლეს წვდომა Teqtivity-ის AWS სარეზერვო სერვერზე, რომელიც ინახავდა მონაცემებს კომპანიების შესახებ, რომლებიც მუშაობენ Teqtivity-თან. ანუ მომხმარებლის მოწყობილობების შესახებ ინფორმაცია - სერიული ნომერი, ბრენდი, მოდელი, მახასიათებლები, ასევე ინფორმაცია თავად მომხმარებლების შესახებ - სახელი, გვარი, სამუშაო ელექტრონული ფოსტის მისამართი, ინფორმაცია სამუშაო ადგილის შესახებ ჰაკერების ხელში აღმოჩნდა. ამან მსოფლიოში დიდი რეზონანსი გამოიწვია.
Uber-ის ოფიციალურმა პირებმა ასევე აღიარეს, რომ ისინი შეთანხმდნენ, რომ ჰაკერებს გადაეხადათ 100 დოლარი გამოსასყიდი გამოსასყიდის მოსაშორებლად, რის გამოც 000 წელს საქმე არ გახმაურებულა. მაგრამ Uber სერვისისადმი ნდობა შეირყა.
ასევე წაიკითხეთ: რატომ არის მარკ ცუკერბერგი უკეთესი ვიდრე რკინის კაცი?
2014 წელს ჰაკერებმა დაარღვიეს Marriott-ის სასტუმროების ქსელის სერვერები და მოიპარეს შვიდი მილიონი ბრიტანელი მომხმარებლის საკრედიტო ბარათის ინფორმაცია. უფრო უარესი, ეს მონაცემები მათ მიერ იყო გაშიფრული, რადგან გაშიფვრის გასაღებები ინახებოდა იმავე სერვერზე, კლიენტების პასპორტის ნომრების ჩათვლით. მსგავსი პრობლემა 2016 წელს Starwood Hotels-ის ქსელშიც გაჩნდა, რომელიც Marriott-მა შთანთქა. თუმცა, ყველაზე ცუდი ის არის, რომ გაჟონვის შესახებ ინფორმაცია მხოლოდ 2018 წელს გავრცელდა, ამიტომ ოთხი წლის განმავლობაში სასტუმროს მომხმარებლები რისკავდნენ სახსრების დაკარგვას.
სასტუმროების ქსელის მფლობელებს დიდი ხნის განმავლობაში ბანალურად არ სურდათ ამ ჰაკერული თავდასხმის საჯაროობა. ხუთ მილიონზე მეტი სარჩელი შეტანილია და ჯერ კიდევ არ არის განხილული. მიუხედავად იმისა, რომ ზოგიერთმა კლიენტმა უკვე მოახერხა კომპენსაციის სხვადასხვა ოდენობის მიღება.
ასევე წაიკითხეთ: ხვალინდელი ბლოკჩეინები: კრიპტოვალუტის ინდუსტრიის მომავალი მარტივი სიტყვებით
REvil-ის ჰაკერებმა მოამზადეს გამოსასყიდი პროგრამა, რომელიც მენეჯმენტის სერვისების პროვაიდერის SolarWinds-ის სერვერებზე წვდომის შემდეგ მოხვდა კეისის გლობალურ მომხმარებელთა ბაზაში. VSA სერვერების ყალბი განახლების გამოყენებით, რომლებიც გამოიყენება დისტანციური მონიტორინგისა და მართვისთვის, მავნე პროგრამა გავრცელდა Kaseya-ს 60 პარტნიორ კომპანიაში.
ეს დახვეწილი თავდასხმა, რომელიც მოხდა 2021 წელს შეერთებულ შტატებში დამოუკიდებლობის დღის აღნიშვნის წინ, შეეხო ასობით ამერიკულ კომპანიას, რომლებიც იყენებდნენ Kaseya-ს მომსახურებით, კომპანია, რომელიც უზრუნველყოფს პროგრამულ უზრუნველყოფას და ინარჩუნებს მრავალი კომპანიის შიდა კომპიუტერულ ქსელებს.
თავდასხმის მსხვერპლის ზუსტი რაოდენობა ჯერ კიდევ ზუსტდება, მაგრამ უკვე ცნობილია, რომ ამერიკულის გარდა სხვა კომპანიები და ორგანიზაციებიც დაზარალდნენ, კერძოდ, Coop-ის ქსელის 600 შვედური სუპერმარკეტი, ორი ჰოლანდიური IT კომპანია. და კიდევ 11 სკოლა ახალ ზელანდიაში.
Kaseya თავად ამტკიცებს, რომ მისი 40-ზე ნაკლები მომხმარებელი დაზარალდა. მაგრამ იმის გამო, რომ Kaseya აწვდის პროგრამულ უზრუნველყოფას კომპანიებს, რომლებიც თავის მხრივ აწვდიან IT მომსახურებას ბევრ სხვა კომპანიას, მსხვერპლის რაოდენობა შეიძლება ბევრად მეტი იყოს.
ასევე საინტერესოა: Twitter ელონ მასკის ხელში - საფრთხე თუ "გაუმჯობესება"?
ეს არის ერთ-ერთი უახლესი მაგალითი ჩვენს სიაში და ამავე დროს ყველაზე დიდი თავდასხმა ინფრასტრუქტურაზე შეერთებულ შტატებში. DarkSide ჯგუფის რუსმა ჰაკერებმა გამოიყენეს გამოსასყიდი პროგრამა Colonial Pipeline-ის კომპანიის სისტემის დასაინფიცირებლად, რომელიც მართავს ნავთობსადენს სამხრეთ-აღმოსავლეთ შეერთებულ შტატებში.
Colonial Pipeline გახდა გამოსასყიდი პროგრამის თავდასხმის მსხვერპლი 2021 წლის მაისში. შედეგად, მილსადენის ზოგიერთი ციფრული სისტემა დაინფიცირდა, რამაც იგი რამდენიმე დღით დაიხურა.
გამორთვა შეეხო მომხმარებლებს და ავიახაზებს აღმოსავლეთ სანაპიროზე. დარღვევა ითვლებოდა ეროვნული უსაფრთხოებისთვის საფრთხედ, რადგან მილსადენი ნავთობის გადამამუშავებელი ქარხნებიდან სამრეწველო ბაზრებზე გადააქვს. ამის გამო პრეზიდენტმა ჯო ბაიდენმა საგანგებო მდგომარეობაც კი გამოაცხადა.
თავდასხმამ გამოიწვია მრავალი ბენზინგასამართი სადგურის დროებით დახურვა, მათ შორის ვირჯინიაში. DarkSide-მა მოითხოვა გამოსასყიდი დაახლოებით 4,4 მილიონი დოლარის ოდენობით. Colonial Pipeline-მა გადაუხადა DarkSide-ის ჰაკერებს გაშიფვრის გასაღების მისაღებად, რამაც კომპანიის IT პერსონალს მისცა საშუალება დაებრუნებინა კონტროლი მის სისტემებზე. მაგრამ ამ გამოსასყიდის უმეტესი ნაწილი მოგვიანებით ამერიკულმა სპეცსამსახურებმა დაუბრუნეს.
ჩვენს ირგვლივ სამყარო, ინტერნეტი და საკუთარი თავი მუდმივად იცვლება. ჩვენ ვცხოვრობთ, ვუკავშირდებით, ვმუშაობთ და ვუმჯობესდებით მოვლენებისა და ინფორმაციის მორევში. რა თქმა უნდა, ჰაკერებიც აქ არ ჩერდებიან, რომლებიც მუდმივად ცდილობენ გააუმჯობესონ ჰაკერების და DDoS შეტევების უნარები და საშუალებები. ამიტომ, უნდა გახსოვდეთ, რომ თქვენ ხართ დამოკიდებული ინტერნეტის უსაფრთხოებაზე. ფრთხილად იყავით და იზრუნეთ საკუთარ თავზე!
ასევე წაიკითხეთ:
დატოვე პასუხი