Hacking har blitt en integrert del av Internett-æraen. Hele verden snakker ofte om slike hendelser. Vi skal også snakke om det i dag.
Verden er avhengig av moderne teknologier, uten dem ville funksjonen til statlige institusjoner, infrastruktur, selskaper og vanlige mennesker ofte vært umulig. Denne avhengigheten har en iboende negativ side – nettkriminelle, som stadig utsetter oss alle for hackerangrep. Dessverre er disse angrepene ofte ganske effektive, og fører til tyveri av personopplysninger, myndigheter og bedriftshemmeligheter, og brukes til ondsinnede formål som spionasje, utpressing, raid, utpressing osv.
I historien til datanettverk og Internett har det vært mange tilfeller av vellykkede hackerangrep. Nettkriminelle har valgt en lang rekke mål, alt fra offentlige og finansinstitusjoner til rørledningsoperatører, industribedrifter, energianlegg og mer. Noen ganger førte skaden forårsaket av hackere til en reell kollaps i visse bransjer, som energi, transport og andre, og krevde utgifter til en enorm mengde menneskelige og økonomiske ressurser for å overvinne konsekvensene. Vi har valgt ut flere eksempler på slike hackerangrep og dessverre må vi konstatere at nivået på elektronisk sikkerhet i verden ikke har blitt bedre i det hele tatt de siste årene.
La oss ta en titt på noen av de mest kjente hackene som har gått ned i historien for alltid.
Les også: Jeg testet og intervjuet Bings chatbot
Yahoo-lekkasje (2013–2014)
I 2016 rapporterte Yahoo om lekkasje av brukerdata etter hackingangrep utført i 2013 og 2014, som forårsaket effekten av en ekte bombeeksplosjon. Som et resultat av aktivitetene til hackere ble informasjon om personopplysningene til mer enn 1 milliard mennesker som brukte tjenestene til plattformen fritt tilgjengelig på nettverket. Eksperter på nettsikkerhet var imidlertid sikre på at det reelle antallet ofre var tre ganger høyere. Og det var akkurat sånn. Et år senere ble det amerikanske selskapet tvunget til å innrømme dette. Verdenssamfunnet var sjokkert og veldig redde. Selskapets aksjer falt, brukere begynte å forlate Yahoos tjenester i massevis.
Å legge bensin på bålet var nyheten om at spesialtjenestene i et av landene sto bak angrepet. Så det ble kjent at gjerningsmennene var hackere knyttet til det russiske etterretningsbyrået.
Les også: Diary of a Grumpy Old Geek: Artificial Intelligence
Hacking PlayStation Nettverk (2011)
Et hackerangrep på en digital medieunderholdningstjeneste PlayStation Network i 2011 ble historisk på grunn av det enorme omfanget av uaktsomhet fra selskapets sikkerhetsspesialister. Hackere stjal data fra rundt 77 millioner kontoer og forårsaket en reell lammelse av hele nettverket. Det verste er at den avlyttede informasjonen inneholdt gyldige kredittkortnumre til tjenestebrukere.
Ansatte i et japansk selskap Sony, som eide denne digitale medieunderholdningstjenesten, var virkelig fortvilet, de visste ikke hvordan de skulle gå frem. Derfor stengte de ganske enkelt tjenesten sin i opptil 23 dager, og forsøkte angivelig å vente ut hackerangrepet. Men det merkeligste var at ingen begynte å jobbe med ytterligere beskyttelse av personopplysninger. Brukere var rasende, krevende fra Sony noen avgjørende handling. Hackerangrepet og uaktsomheten til selskapets ansatte kostet det omtrent 171 millioner dollar. Populariteten til den digitale medieunderholdningstjenesten PlayStation Nettverket falt kraftig.
Noe måtte gjøres for å hindre en enda større utstrømming av brukere. Som kompensasjonsbrukere PlayStation Nettverk fikk månedlig tilgang til PlayStation I tillegg til. I tillegg, Sony innførte identitetstyveriforsikring og skaffet til veie midler som en del av et forlik med personer som planla å saksøke selskapet.
Les også:
- Observere den røde planeten: En historie om Mars-illusjoner
- Teleportering fra et vitenskapelig synspunkt og dets fremtid
OneCoin-svindel (2016)
Dette er ikke et vanlig hackerangrep, men en gigantisk svindel, som i mange år forble historiens største svindel i kryptovalutamarkedet. Bare nylig har OneCoin-virksomheten blitt skjemmet mot bakgrunnen av konkursen til FTX-kryptovalutabørsen. Denne svindelen var en typisk Ponzi-ordning, det vil si en finanspyramide skapt av det bulgarske selskapet OneCoin Ltd. Grunnleggeren var bulgareren Ruzha Ignatova, som beskjedent kalte seg "kryptodronningen". Hun fikk hjelp av en annen svindler - Sebastian Greenwood.
De opprettet et falskt OneCoin-token som bare kunne kjøpes og selges på den interne børsen opprettet av forfatterne. OneCoin Ltd hevdet at OneCoin ville være en "bitcoin-morder". Selv om OneCoin-mynter faktisk var helt ubrukelige runder. På et tidspunkt ble veksleren stengt "på grunn av reparasjonsarbeid", og midlene ble overført til offshore-kontoer. I mars 2016 hadde over 4 milliarder dollar blitt investert i et token på en ikke-eksisterende blokkjede. Dermed ble alle brukermidler rett og slett stjålet og gikk dessverre tapt uopprettelig.
Sebastian Greenwood ble arrestert i 2018 i Thailand, og hans medskyldige Ruza Ignatova holdt seg i skjul lenge. Men til slutt ble også hun arrestert og utlevert til USA. Hun risikerer 40 års fengsel. Rettssakene pågår fortsatt, svindlerne ser ut til å ha blitt arrestert, men det er ingen penger.
Les også: Sammenbruddet av FTX-kryptobørsen: en katastrofe og et mesterverk på samme tid
Hacking av forsvarsdepartementet og NASA (1999)
Ikke bare er dette et av de eldste angrepene på denne listen, det er også et av de mest interessante. I 1999 fikk en 16 år gammel hacker ved navn cOmrade tilgang til et datanettverk brukt av US Threat Reduction Agency (DTRA). Bakdørene tillot nedlasting av mer enn 3 meldinger. Dette tillot den unge hackeren å fange inn påloggingsinformasjonen til minst 19 ansatte. Han kunne lett lese hemmelige dokumenter, intern korrespondanse fra agenter, og ingen mistenkte det. Det er interessant at den unge mannen lyktes med å hacke ved å logge på ruteren. Han klarte å få passordet fra ham og fange postkassene til DTRA-ansatte.
I samme periode fant den samme hackeren en måte å koble til 13 NASA-datamaskiner ved Marshall Space Flight Center i Huntsville, Alabama. Dette tillot ham å laste ned dokumenter og programvare for å administrere det fysiske miljøet til den internasjonale romstasjonen. Det er kjent at kostnadene for denne programvaren ble estimert til 1,7 millioner dollar den gangen.Det var veldig viktig for ISS-oppdraget fordi det opprettholdt miljøet til romstasjonen, inkludert temperatur og fuktighet. Etter denne hendelsen måtte NASA stanse alle operasjoner i 21 dager for å fastslå omfanget av angrepet, bruke $41 XNUMX på entreprenørarbeid og erstatte utstyr.
Denne 16 år gamle hackeren ble den første unge hackeren som ble fengslet for datakriminalitet.
Også interessant:
- De 10 rareste tingene vi lærte om sorte hull i 2021
- Terraforming Mars: Kan den røde planeten bli til en ny jord?
Petya-virus (2017)
27. juni 2017 lammet et kraftig datavirus arbeidet til en rekke selskaper rundt om i verden. Årsaken til den globale feilen var Petya.A løsepengevirus, som blokkerer driften av datamaskiner. Hele verden fikk da vite om den ondsinnede programvaren til den russiske hackergruppen Sandworm.
Jeg er sikker på at mange av dere husker det hackingangrepet. Petya.A-viruset krypterte informasjon på datamaskinen, hvoretter det viste en melding på skjermen som krever å overføre $300 i bitcoins for opplåsing. Spesialister sa da at effekten av viruset bare strekker seg til datamaskiner med Windows-systemet. Datamaskiner er infisert gjennom phishing-e-poster (phishing er en type Internett-svindel, når kriminelle får tilgang til konfidensielle brukerdata under dekke av e-poster fra populære merker). Eksperter fant ut at viruset brukte en forfalsket elektronisk signatur Microsoft.
Petya-viskeren (et ondsinnet dataødeleggelsesprogram som ligner løsepengevare) utviklet av hackere ble distribuert til datamaskinene til ukrainske selskaper og offentlige organisasjoner, og dermed lammet arbeidet deres. På grunn av egenskapene har programvaren også begynt å spre seg andre steder, inkludert Europa og USA. I følge beregningene til Det hvite hus oversteg kostnadene for skader forårsaket av infeksjon med dette viruset 10 milliarder dollar bare i USA. Den ukrainske økonomien led også tap på 4 milliarder dollar, og vi kjente konsekvensene av det i lang tid.
Les også: Hva vet Google om oss? Hvordan sjekke det og slå av sporing
Stuxnet (2010)
Stuxnet-ormen er et universelt autonomt verktøy for industrispionasje, den er designet for å få tilgang til operativsystemet som er ansvarlig for prosessering, datainnsamling og driftskontroll av industrianlegg. Men, i motsetning til de fleste lignende virus, er kanskje ikke hovedapplikasjonen til Stuxnet datatyveri, men skade på industrielle automatiserte systemer. Ormer av denne klassen kan umerkelig være i systemet i en sovende modus, og på et bestemt tidspunkt begynne å gi kommandoer som er i stand til å deaktivere industrielt utstyr.
Dette dataviruset i 2010 infiserte Windows-datamaskiner massivt. I lang tid prøvde cybersikkerhetsspesialister å finne måter å bekjempe det. Jeg vil fortelle deg enda mer, den eksisterer fortsatt.
Stuxnet er kjent for å være den første som ble brukt til å spionere på og omprogrammere industrielle installasjoner. Programvaren ble laget i fellesskap av amerikanske og israelske byråer, som brukte den til å angripe Irans urananrikningsanlegg. Ved å infisere Siemens Step7-kontrollprogramvaren kunne Stuxnet skade sentrifugene og forstyrre hele den industrielle prosessen.
Les også: Slik unngår du kontoinnbrudd Facebook?
Uber-datalekkasje (2016)
I 2016 satte hackere i gang et massivt angrep på Ubers servere. Opprinnelig sa de at angripere hadde stjålet dataene til 57 millioner brukere av plattformen og sjåførene selv. Interessant nok ble saken publisert først i 2022, noe som forårsaket en gigantisk bølge av kritikk. Samtidig ble det kjent at hackere klarte å stjele personopplysningene til hele 77 millioner brukere og sjåfører.
Angriperne fikk tilgang til Teqtivitys AWS backup-server, som lagret data om selskaper som jobber med Teqtivity. Det vil si at informasjon om brukernes enheter - serienummer, merke, modell, egenskaper, samt informasjon om brukerne selv - navn, etternavn, jobb-e-postadresse, informasjon om arbeidsstedet havnet i hendene på hackere. Dette forårsaket stor resonans i verden.
Uber-tjenestemenn innrømmet også at de gikk med på å betale hackerne en løsepenge på 100 000 dollar for å fjerne løsepengevaren, og det er grunnen til at saken ikke ble offentliggjort i 2016. Men tilliten til Uber-tjenesten er rokket.
Les også: Hvorfor er Mark Zuckerberg bedre enn Iron Man?
Angrep på Marriott hotellkjede (2014)
I 2014 brøt hackere Marriott-hotellkjedens servere og stjal kredittkortinformasjonen til syv millioner britiske kunder. For å gjøre vondt verre, ble disse dataene dekryptert av dem fordi dekrypteringsnøklene ble lagret på samme server, inkludert kundenes passnummer. Et lignende problem oppsto også i 2016 i Starwood Hotels-kjeden, som ble absorbert av Marriott. Det verste er imidlertid at nyheten om lekkasjen først kom ut i 2018, så i fire år risikerte hotellkunder å miste pengene sine.
Eierne av hotellkjeden ønsket i lang tid banalt ikke publisitet om dette hackerangrepet. Mer enn fem millioner søksmål er anlagt og er fortsatt under behandling. Selv om noen klienter allerede har klart å få ulike erstatningsbeløp.
Les også: Morgendagens blokkjeder: Fremtiden til kryptovalutaindustrien i enkle ord
Et angrep på Kaseys globale kundebase
Hackere fra REvil utarbeidet et løsepengeprogram som, etter å ha fått tilgang til serverne til leverandøren av administrasjonstjenester SolarWinds, kom inn i Kaseys globale kundebase. Ved å bruke en falsk oppdatering av VSA-servere som ble brukt til ekstern overvåking og administrasjon, ble skadevaren distribuert til 60 Kaseya-partnerselskaper.
Dette sofistikerte angrepet, som skjedde i 2021 rett før feiringen av uavhengighetsdagen i USA, rammet hundrevis av amerikanske selskaper som brukte tjenestene til Kaseya, et selskap som leverer programvare og vedlikeholder interne datanettverk til mange selskaper.
Det nøyaktige antallet ofre for angrepet er fortsatt under avklaring, men det er allerede kjent at, i tillegg til de amerikanske, ble også andre selskaper og organisasjoner rammet, spesielt 600 svenske supermarkeder i Coop-kjeden, to nederlandske IT-selskaper. , og til og med 11 skoler i New Zealand.
Kaseya selv hevder at færre enn 40 av kundene ble berørt. Men fordi Kaseya leverer programvare til selskaper som igjen leverer IT-tjenester til mange andre selskaper, kan antallet ofre være mye høyere.
Også interessant: Twitter i hendene på Elon Musk - en trussel eller "forbedring"?
Hackere mot Colonial Pipeline
Dette er et av de siste eksemplene på listen vår, og samtidig det største angrepet på infrastruktur i USA. Russiske hackere fra DarkSide-gruppen brukte løsepengevare for å infisere systemet til Colonial Pipeline-selskapet, som administrerer en oljerørledning i det sørøstlige USA.
Colonial Pipeline ble offer for et løsepenge-angrep i mai 2021. Som et resultat ble noen av rørledningens digitale systemer infisert, og stengte den i flere dager.
Nedleggelsen påvirket forbrukere og flyselskaper langs østkysten. Bruddet ble ansett som en trussel mot nasjonal sikkerhet ettersom rørledningen transporterer olje fra raffinerier til industrielle markeder. På grunn av dette erklærte president Joe Biden til og med unntakstilstand.
Angrepet førte til midlertidig stenging av mange bensinstasjoner, inkludert i Virginia. DarkSide krevde løsepenger på rundt 4,4 millioner dollar. Colonial Pipeline betalte DarkSides hackere for å få tak i dekrypteringsnøkkelen, noe som gjorde det mulig for selskapets IT-personell å gjenvinne kontrollen over systemene sine. Men mesteparten av denne løsepengene ble senere returnert av amerikanske spesialtjenester.
Verden rundt oss, Internett og oss selv er i stadig endring. Vi lever, kommuniserer, jobber og forbedrer oss i en virvelvind av hendelser og informasjon. Selvfølgelig stopper ikke hackere der heller, og prøver hele tiden å forbedre sine ferdigheter og midler til hacking og DDoS-angrep. Derfor bør du huske at det er du som er avhengig av sikkerheten til Internett. Vær forsiktig og ta vare på deg selv!
Les også: