O hacking tornou-se parte integrante da era da Internet. O mundo inteiro costuma falar sobre esses eventos. Também falaremos sobre isso hoje.
O mundo depende de tecnologias modernas, sem elas o funcionamento de instituições estatais, infraestrutura, empresas e pessoas comuns seria muitas vezes impossível. Essa dependência tem um lado negativo inerente - os cibercriminosos, que constantemente nos sujeitam a ataques de hackers. Infelizmente, esses ataques costumam ser bastante eficazes e levam ao roubo de dados pessoais, segredos governamentais e corporativos e são usados para fins maliciosos, como espionagem, chantagem, invasão, extorsão etc.
Na história das redes de computadores e da Internet, houve muitos casos de ataques de hackers bem-sucedidos. Os cibercriminosos escolheram uma ampla variedade de alvos, desde instituições governamentais e financeiras até operadores de oleodutos, empresas industriais, instalações de energia e muito mais. Às vezes, os danos causados pelos hackers levaram a um colapso real em certas indústrias, como energia, transporte e outras, e exigiram o gasto de uma enorme quantidade de recursos humanos e financeiros para superar as consequências. Selecionamos vários exemplos desses ataques de hackers e, infelizmente, devemos afirmar que o nível de segurança eletrônica no mundo não melhorou em nada nos últimos anos.
Vamos dar uma olhada em alguns dos hacks mais famosos que ficaram para sempre na história.
Leia também: Testei e entrevistei o chatbot do Bing
Vazamento do Yahoo (2013-2014)
Em 2016, o Yahoo relatou o vazamento de dados do usuário após ataques de hackers realizados em 2013 e 2014, que causaram o efeito de uma verdadeira explosão de bomba. Como resultado das atividades dos hackers, informações sobre dados pessoais de mais de 1 bilhão de pessoas que usaram os serviços da plataforma tornaram-se acessíveis gratuitamente na rede. No entanto, os especialistas em segurança cibernética tinham certeza de que o número real de vítimas era três vezes maior. E foi exatamente assim. Um ano depois, a empresa americana foi forçada a admitir isso. A comunidade mundial ficou chocada e com muito medo. As ações da empresa caíram, os usuários começaram a abandonar os serviços do Yahoo em massa.
Acrescentando lenha à fogueira estava a notícia de que os serviços especiais de um dos países estavam por trás do ataque. Assim, soube-se que os perpetradores eram hackers ligados à agência de inteligência russa.
Leia também: Diário de um Velho Geek Rabugento: Inteligência Artificial
hackear PlayStation Network (2011)
Um ataque de hacker a um serviço de entretenimento de mídia digital PlayStation A Network em 2011 fez história pela enorme negligência por parte dos especialistas em segurança da empresa. Os hackers roubaram dados de cerca de 77 milhões de contas e causaram uma verdadeira paralisia em toda a rede. O pior é que as informações interceptadas continham números de cartões de crédito válidos de usuários do serviço.
Funcionários de uma empresa japonesa Sony, proprietária deste serviço de entretenimento de mídia digital, estava em verdadeiro desespero, não sabia como proceder. Portanto, eles simplesmente fecharam o serviço por até 23 dias, supostamente tentando esperar o ataque do hacker. Mas o mais estranho é que ninguém começou a trabalhar na proteção adicional dos dados pessoais. Os usuários ficaram furiosos, exigindo de Sony alguma ação decisiva. O ataque hacker e a negligência dos funcionários da empresa custaram aproximadamente US$ 171 milhões. A popularidade do serviço de entretenimento de mídia digital PlayStation A rede caiu drasticamente.
Algo precisava ser feito para evitar uma saída ainda maior de usuários. Como usuários de compensação PlayStation A rede recebeu acesso mensal a PlayStation Mais. Além disso, Sony introduziu seguro contra roubo de identidade e forneceu fundos como parte de um acordo com pessoas que planejavam processar a empresa.
Leia também:
- Observando o planeta vermelho: uma história de ilusões marcianas
- Teletransporte do ponto de vista científico e seu futuro
Fraude OneCoin (2016)
Este não é um ataque de hacker comum, mas um golpe gigantesco, que por muitos anos permaneceu como o maior golpe do mercado de criptomoedas da história. Apenas recentemente, o negócio OneCoin foi manchado no contexto da falência da bolsa de criptomoedas FTX. Esse golpe era um típico esquema Ponzi, ou seja, uma pirâmide financeira criada pela empresa búlgara OneCoin Ltd. Sua fundadora foi a búlgara Ruzha Ignatova, que modestamente se autodenominava a "rainha das criptomoedas". Ela foi ajudada por outro vigarista - Sebastian Greenwood.
Eles criaram um token OneCoin falso que só poderia ser comprado e vendido na bolsa interna criada por seus autores. OneCoin Ltd afirmou que OneCoin seria um “assassino de bitcoin”. Embora, na verdade, as moedas OneCoin fossem rodadas completamente inúteis. Em algum momento, o cambista foi fechado "devido a reparos" e os recursos foram transferidos para contas no exterior. Em março de 2016, mais de US$ 4 bilhões foram investidos em um token em uma blockchain inexistente. Assim, todos os fundos do usuário foram simplesmente roubados e, infelizmente, irremediavelmente perdidos.
Sebastian Greenwood foi preso em 2018 na Tailândia, e sua cúmplice Ruza Ignatova ficou escondida por muito tempo. Mas no final, ela também foi presa e extraditada para os Estados Unidos. Ela enfrenta 40 anos de prisão. Os processos ainda estão em andamento, os fraudadores parecem ter sido presos, mas não há dinheiro.
Leia também: O colapso da bolsa de criptomoedas FTX: um desastre e uma obra-prima ao mesmo tempo
Hacking do Departamento de Defesa e da NASA (1999)
Este não é apenas um dos ataques mais antigos desta lista, mas também um dos mais interessantes. Em 1999, um hacker de 16 anos chamado cOmrade obteve acesso a uma rede de computadores usada pela Agência de Redução de Ameaças dos Estados Unidos (DTRA). Seus backdoors permitiram o download de mais de 3 mensagens. Isso permitiu que o jovem hacker capturasse as credenciais de login de pelo menos 19 funcionários. Ele podia ler facilmente documentos secretos, correspondência interna de agentes e ninguém suspeitava disso. É interessante que o jovem tenha conseguido hackear fazendo login no roteador. Ele conseguiu obter a senha dele e capturar as caixas de correio dos funcionários do DTRA.
Durante o mesmo período, o mesmo hacker encontrou uma maneira de se conectar a 13 computadores da NASA no Marshall Space Flight Center em Huntsville, Alabama. Isso lhe permitiu baixar documentos e software para gerenciar o ambiente físico da Estação Espacial Internacional. Sabe-se que o custo desse software foi estimado em US$ 1,7 milhão na época e foi muito importante para a missão da ISS porque mantinha o ambiente da estação espacial, incluindo temperatura e umidade. Após este evento, a NASA teve que suspender todas as operações por 21 dias para determinar a extensão do ataque, gastando $ 41 em obras contratadas e substituindo equipamentos.
Este hacker de 16 anos se tornou o primeiro hacker jovem a ser preso por crimes de computador.
Também interessante:
- 10 coisas mais estranhas que aprendemos sobre buracos negros em 2021
- Terraformação de Marte: o Planeta Vermelho poderia se transformar em uma nova Terra?
Vírus Petya (2017)
Em 27 de junho de 2017, um poderoso vírus de computador paralisou o trabalho de várias empresas em todo o mundo. A causa da falha global foi o vírus ransomware Petya.A, que bloqueia o funcionamento dos computadores. O mundo inteiro aprendeu sobre o software malicioso do grupo de hackers russo Sandworm.
Tenho certeza que muitos de vocês se lembram daquele ataque hacker. O vírus Petya.A criptografou informações no computador, após o que exibiu uma mensagem na tela exigindo a transferência de US$ 300 em bitcoins para desbloqueio. Os especialistas disseram então que o efeito do vírus se estende apenas aos computadores com sistema Windows. Os computadores são infectados através de e-mails de phishing (phishing é um tipo de fraude na Internet, quando, sob o disfarce de e-mails de marcas populares, os criminosos obtêm acesso a dados confidenciais dos usuários). Especialistas descobriram que o vírus usava uma assinatura eletrônica forjada Microsoft.
O limpador Petya (um programa malicioso de destruição de dados semelhante ao ransomware) desenvolvido por hackers foi distribuído para os computadores de empresas ucranianas e organizações governamentais, paralisando assim seu trabalho. Devido às suas propriedades, o software também começou a se espalhar em outros lugares, incluindo Europa e Estados Unidos. Segundo cálculos da Casa Branca, o custo dos prejuízos causados pela infecção por esse vírus ultrapassou US$ 10 bilhões só nos Estados Unidos.A economia ucraniana também sofreu prejuízos de US$ 4 bilhões, e sentimos suas consequências por muito tempo.
Leia também: O que o Google sabe sobre nós? Como verificar e desativar o rastreamento
StuxNet (2010)
O worm Stuxnet é uma ferramenta autônoma universal de espionagem industrial, é projetado para obter acesso ao sistema operacional responsável pelo processamento, coleta de dados e controle de despacho operacional de instalações industriais. Mas, ao contrário da maioria dos vírus semelhantes, o principal uso do Stuxnet pode não ser roubo de dados, mas danos a sistemas automatizados industriais. Worms dessa classe podem estar imperceptivelmente no sistema em modo inativo e, em determinado momento, começar a dar comandos capazes de desabilitar equipamentos industriais.
Este vírus de computador em 2010 infectou massivamente computadores Windows. Por muito tempo, os especialistas em segurança cibernética tentaram encontrar maneiras de combatê-lo. Vou te dizer ainda mais, ainda existe.
O Stuxnet é conhecido por ser o primeiro a ser usado para espionar e reprogramar instalações industriais. O software foi criado em conjunto por agências americanas e israelenses, que o usaram para atacar as instalações de enriquecimento de urânio do Irã. Ao infectar o software de controle Siemens Step7, o Stuxnet conseguiu danificar as centrífugas e interromper todo o processo industrial.
Leia também: Como evitar o hacking de contas em Facebook?
Vazamento de dados do Uber (2016)
Em 2016, hackers lançaram um ataque massivo aos servidores da Uber. Inicialmente, eles disseram que os invasores haviam roubado os dados de 57 milhões de usuários da plataforma e dos próprios motoristas. Curiosamente, o caso ganhou publicidade apenas em 2022, o que causou uma onda gigante de críticas. Ao mesmo tempo, soube-se que os hackers conseguiram roubar os dados pessoais de até 77 milhões de usuários e motoristas.
Os invasores conseguiram obter acesso ao servidor de backup AWS da Teqtivity, que armazenava dados sobre empresas que trabalham com a Teqtivity. Ou seja, informações sobre os dispositivos dos usuários - número de série, marca, modelo, características, bem como informações sobre os próprios usuários - nome, sobrenome, endereço de e-mail comercial, informações sobre o local de trabalho acabaram nas mãos de hackers. Isso causou uma grande ressonância no mundo.
Funcionários do Uber também admitiram que concordaram em pagar aos hackers um resgate de US$ 100 para remover o ransomware, razão pela qual o caso não foi divulgado em 000. Mas a confiança no serviço Uber foi abalada.
Leia também: Por que Mark Zuckerberg é melhor que Homem de Ferro?
Ataque à rede de hotéis Marriott (2014)
Em 2014, hackers invadiram os servidores da rede de hotéis Marriott, roubando informações de cartão de crédito de sete milhões de clientes britânicos. Para piorar a situação, esses dados foram descriptografados por eles porque as chaves de descriptografia foram armazenadas no mesmo servidor, incluindo os números dos passaportes dos clientes. Um problema semelhante também surgiu em 2016 na rede Starwood Hotels, que foi absorvida pela Marriott. O pior, porém, é que a notícia do vazamento só saiu em 2018, então, por quatro anos, os clientes do hotel correram o risco de perder seus fundos.
Os donos da rede hoteleira por muito tempo banalmente não queriam publicidade sobre esse ataque de hackers. Mais de cinco milhões de processos foram arquivados e ainda estão pendentes. Embora alguns clientes já tenham conseguido diferentes valores de compensação.
Leia também: Blockchains de amanhã: o futuro da indústria de criptomoedas em palavras simples
Um ataque à base global de clientes da Kasey
Os hackers da REvil prepararam um programa ransomware que, após obter acesso aos servidores do provedor de serviços de gerenciamento SolarWinds, entrou na base global de clientes da Kasey. Usando uma atualização falsa de servidores VSA usados para monitoramento e gerenciamento remoto, o malware foi distribuído para 60 empresas parceiras da Kaseya.
Esse sofisticado ataque, ocorrido em 2021 pouco antes da comemoração do Dia da Independência nos Estados Unidos, afetou centenas de empresas americanas que utilizaram os serviços da Kaseya, empresa que fornece software e mantém redes internas de computadores de muitas empresas.
O número exato de vítimas do ataque ainda está sendo esclarecido, mas já se sabe que, além das americanas, outras empresas e organizações também foram afetadas, em particular, 600 supermercados suecos da rede Coop, duas empresas holandesas de TI , e até 11 escolas na Nova Zelândia.
A própria Kaseya afirma que menos de 40 de seus clientes foram afetados. Mas como a Kaseya fornece software para empresas que, por sua vez, fornecem serviços de TI para muitas outras empresas, o número de vítimas pode ser muito maior.
Também interessante: Twitter nas mãos de Elon Musk - uma ameaça ou "melhoria"?
Hackers contra o oleoduto colonial
Este é um dos exemplos mais recentes da nossa lista e, ao mesmo tempo, o maior ataque à infraestrutura dos Estados Unidos. Hackers russos do grupo DarkSide usaram ransomware para infectar o sistema da empresa Colonial Pipeline, que administra um oleoduto no sudeste dos Estados Unidos.
A Colonial Pipeline foi vítima de um ataque de ransomware em maio de 2021. Como resultado, alguns dos sistemas digitais do oleoduto foram infectados, fechando-o por vários dias.
A paralisação afetou consumidores e companhias aéreas ao longo da Costa Leste. A violação foi considerada uma ameaça à segurança nacional, já que o oleoduto transporta petróleo das refinarias para os mercados industriais. Por causa disso, o presidente Joe Biden chegou a declarar estado de emergência.
O ataque levou ao fechamento temporário de muitos postos de gasolina, inclusive na Virgínia. A DarkSide exigiu um resgate de cerca de $ 4,4 milhões.A Colonial Pipeline pagou aos hackers da DarkSide para obter a chave de descriptografia, o que permitiu que a equipe de TI da empresa recuperasse o controle de seus sistemas. Mas a maior parte desse resgate foi posteriormente devolvido pelos serviços especiais americanos.
O mundo ao nosso redor, a Internet e nós mesmos estão em constante mudança. Vivemos, nos comunicamos, trabalhamos e nos aprimoramos em um turbilhão de eventos e informações. Claro, os hackers também não param por aí, tentando melhorar constantemente suas habilidades e meios de hacking e ataques DDoS. Portanto, você deve se lembrar que é você quem depende da segurança da Internet. Fique atento e cuide de você!
Leia também: