Hackingul a devenit o parte integrantă a erei Internetului. Întreaga lume vorbește adesea despre astfel de evenimente. Despre asta vom vorbi și astăzi.
Lumea depinde de tehnologiile moderne, fără ele funcționarea instituțiilor statului, a infrastructurii, a companiilor și a oamenilor de rând ar fi adesea imposibilă. Această dependență are o latură negativă inerentă - infractorii cibernetici, care ne supun constant pe toți atacurilor hackerilor. Din păcate, aceste atacuri sunt adesea destul de eficiente și duc la furtul de date personale, secrete guvernamentale și corporative și sunt folosite în scopuri rău intenționate precum spionaj, șantaj, raid, extorcare etc.
În istoria rețelelor de calculatoare și a internetului, au existat multe cazuri de atacuri de succes ale hackerilor. Infractorii cibernetici au ales o mare varietate de ținte, de la instituții guvernamentale și financiare până la operatorii de conducte, întreprinderi industriale, instalații energetice și multe altele. Uneori, pagubele cauzate de hackeri au dus la un colaps real în anumite industrii, precum energia, transporturile și altele, și au necesitat cheltuirea unei cantități uriașe de resurse umane și financiare pentru a depăși consecințele. Am selectat mai multe exemple de astfel de atacuri de hackeri și, din păcate, trebuie să afirmăm că nivelul de securitate electronică din lume nu s-a îmbunătățit deloc în ultimii ani.
Să aruncăm o privire la unele dintre cele mai faimoase hack-uri care au rămas în istorie pentru totdeauna.
Citeste si: Am testat și am intervievat chatbot-ul lui Bing
Scurgere Yahoo (2013-2014)
În 2016, Yahoo a raportat scurgerea datelor utilizatorilor după atacurile de hacking efectuate în 2013 și 2014, care au provocat efectul unei adevărate explozii de bombe. Ca urmare a activităților hackerilor, informațiile despre datele personale ale a peste 1 miliard de persoane care au folosit serviciile platformei au devenit liber accesibile în rețea. Cu toate acestea, experții în securitate cibernetică au fost siguri că numărul real al victimelor este de trei ori mai mare. Și a fost exact așa. Un an mai târziu, compania americană a fost nevoită să recunoască acest lucru. Comunitatea mondială a fost șocată și foarte speriată. Acțiunile companiei au scăzut, utilizatorii au început să abandoneze în masă serviciile Yahoo.
Adăugarea combustibilului focului a fost vestea că în spatele atacului se aflau serviciile speciale ale uneia dintre țări. Așa că a devenit cunoscut faptul că autorii au fost hackeri legați de agenția de informații rusă.
Citeste si: Jurnalul unui vechi geek morocănos: inteligență artificială
Hacking PlayStation Rețea (2011)
Un atac de hacker asupra unui serviciu de divertisment media digital PlayStation Network în 2011 a făcut istorie datorită amplorii uriașe a neglijenței din partea specialiștilor în securitate ai companiei. Hackerii au furat date din aproximativ 77 de milioane de conturi și au provocat o adevărată paralizie a întregii rețele. Cel mai rău lucru este că informațiile interceptate conțineau numere valide de card de credit ale utilizatorilor serviciilor.
Angajații unei companii japoneze Sony, care deținea acest serviciu de divertisment media digital, era într-o adevărată disperare, nu știau cum să procedeze. Prin urmare, pur și simplu și-au închis serviciul timp de până la 23 de zile, încercând să aștepte atacul hackerilor. Dar cel mai ciudat lucru a fost că nimeni nu a început să lucreze la protecția suplimentară a datelor cu caracter personal. Utilizatorii au fost furioși, exigenți de la Sony vreo acţiune decisivă. Atacul hackerilor și neglijența personalului companiei au costat aproximativ 171 de milioane de dolari.Popularitatea serviciului de divertisment media digitală PlayStation Rețeaua a scăzut brusc.
Trebuia făcut ceva pentru a preveni o ieșire și mai mare de utilizatori. Ca utilizatori de compensare PlayStation Rețeaua a primit acces lunar la PlayStation La care se adauga. În plus, Sony a introdus asigurarea de furt de identitate și a furnizat fonduri ca parte a unui acord cu persoane care plănuiau să dea în judecată compania.
Citeste si:
- Observarea planetei roșii: o istorie a iluziilor marțiane
- Teleportarea din punct de vedere științific și viitorul ei
Înșelătorie OneCoin (2016)
Acesta nu este un atac de hacker obișnuit, ci o înșelătorie gigantică, care a rămas timp de mulți ani cea mai mare înșelătorie a pieței de criptomonede din istorie. Abia recent, afacerea OneCoin a fost pătată pe fondul falimentului schimbului de criptomonede FTX. Această înșelătorie a fost o schemă tipică Ponzi, adică o piramidă financiară creată de compania bulgară OneCoin Ltd. Fondatorul acesteia a fost bulgaroaica Ruzha Ignatova, care s-a numit cu modestie „regina cripto”. A fost ajutată de un alt escroc - Sebastian Greenwood.
Ei au creat un token fals OneCoin care putea fi cumpărat și vândut doar pe schimbul intern creat de autorii săi. OneCoin Ltd a susținut că OneCoin ar fi un „ucigaș de bitcoin”. Deși, de fapt, monedele OneCoin erau runde complet inutile. La un moment dat, schimbătorul a fost închis „din cauza lucrărilor de reparații”, iar fondurile au fost transferate în conturi offshore. Până în martie 2016, peste 4 miliarde de dolari au fost investiți într-un token pe un blockchain inexistent. Astfel, toate fondurile utilizatorilor au fost pur și simplu furate și, din păcate, s-au pierdut iremediabil.
Sebastian Greenwood a fost arestat în 2018 în Thailanda, iar complicele lui Ruza Ignatova s-a ascuns multă vreme. Dar, în cele din urmă, și ea a fost arestată și extrădată în Statele Unite. Ea riscă 40 de ani de închisoare. Procesele sunt încă în curs, escrocii par să fi fost arestați, dar nu sunt bani.
Citeste si: Prăbușirea schimbului criptografic FTX: un dezastru și o capodopera în același timp
Hacking al Departamentului Apărării și NASA (1999)
Acesta nu numai că este unul dintre cele mai vechi atacuri de pe această listă, ci și unul dintre cele mai interesante. În 1999, un hacker de 16 ani pe nume cOmrade a obținut acces la o rețea de calculatoare folosită de Agenția de Reducere a Amenințărilor din SUA (DTRA). Ușile sale din spate au permis descărcarea a peste 3 de mesaje. Acest lucru i-a permis tânărului hacker să capteze acreditările de conectare a cel puțin 19 angajați. Putea citi cu ușurință documente secrete, corespondența internă a agenților și nimeni nu bănuia asta. Interesant este că tânărul a reușit să pirateze conectându-se la router. A reușit să obțină parola de la el și să captureze cutiile poștale ale angajaților DTRA.
În aceeași perioadă, același hacker a găsit o modalitate de a se conecta la 13 computere NASA la Marshall Space Flight Center din Huntsville, Alabama. Acest lucru i-a permis să descarce documente și software pentru a gestiona mediul fizic al Stației Spațiale Internaționale. Se știe că costul acestui software era estimat la 1,7 milioane de dolari la acea vreme.A fost foarte important pentru misiunea ISS deoarece a menținut mediul stației spațiale, inclusiv temperatura și umiditatea. După acest eveniment, NASA a fost nevoită să suspende toate operațiunile timp de 21 de zile pentru a determina amploarea atacului, cheltuind 41 de dolari pentru lucrările contractorului și înlocuirea echipamentelor.
Acest hacker în vârstă de 16 ani a devenit primul tânăr hacker care a fost închis pentru infracțiuni informatice.
Interesant de asemenea:
- 10 cele mai ciudate lucruri pe care le-am învățat despre găurile negre în 2021
- Terraformarea lui Marte: s-ar putea planeta roșie să se transforme într-un nou Pământ?
Virusul Petya (2017)
Pe 27 iunie 2017, un puternic virus de computer a paralizat activitatea mai multor companii din întreaga lume. Cauza eșecului global a fost virusul ransomware Petya.A, care blochează funcționarea computerelor. Întreaga lume a aflat atunci despre software-ul rău intenționat al grupului rus de hacking Sandworm.
Sunt sigur că mulți dintre voi vă amintiți de acel atac de hacking. Virusul Petya.A a criptat informații de pe computer, după care a afișat un mesaj pe ecran prin care se cere transferul de 300 USD în bitcoini pentru deblocare. Specialiştii au spus apoi că efectul virusului se extinde doar la computerele cu sistem Windows. Calculatoarele sunt infectate prin e-mailuri de phishing (phishing-ul este un tip de fraudă pe internet, când sub masca e-mailurilor de la mărci populare, infractorii au acces la datele confidențiale ale utilizatorilor). Experții au descoperit că virusul a folosit o semnătură electronică falsificată Microsoft.
Petya wiper (un program rău intenționat de distrugere a datelor care seamănă cu ransomware) dezvoltat de hackeri a fost distribuit pe computerele companiilor ucrainene și ale organizațiilor guvernamentale, paralizându-le astfel munca. Datorită proprietăților sale, software-ul a început să se răspândească și în alte părți, inclusiv în Europa și SUA. Potrivit calculelor Casei Albe, costul pagubelor cauzate de infectarea cu acest virus a depășit 10 miliarde de dolari doar în Statele Unite, economia ucraineană a suferit și ea pierderi de 4 miliarde de dolari, iar consecințele le-am simțit mult timp.
Citeste si: Ce știe Google despre noi? Cum să îl verificați și să dezactivați urmărirea
Stuxnet (2010)
Viermele Stuxnet este un instrument autonom universal de spionaj industrial, este conceput pentru a obține acces la sistemul de operare responsabil cu procesarea, colectarea datelor și controlul operațional al expedierii instalațiilor industriale. Dar, spre deosebire de majoritatea virușilor similari, utilizarea principală a Stuxnet poate să nu fie furtul de date, ci deteriorarea sistemelor automate industriale. Viermii din această clasă pot fi imperceptibil în sistem într-un mod inactiv și, la un anumit moment, încep să dea comenzi capabile să dezactiveze echipamentele industriale.
Acest virus de computer în 2010 a infectat masiv computerele Windows. Multă vreme, specialiștii în securitate cibernetică au încercat să găsească modalități de a o combate. Vă spun și mai multe, încă mai există.
Stuxnet este cunoscut pentru că este primul care a fost folosit pentru a spiona și reprograma instalațiile industriale. Software-ul a fost creat în comun de agențiile americane și israeliene, care l-au folosit pentru a ataca instalațiile de îmbogățire a uraniului din Iran. Infectând software-ul de control Siemens Step7, Stuxnet a reușit să deterioreze centrifugele și să perturbe întregul proces industrial.
Citeste si: Cum să evitați piratarea contului Facebook?
Scurgere de date Uber (2016)
În 2016, hackerii au lansat un atac masiv asupra serverelor Uber. Inițial, ei au spus că atacatorii au furat datele a 57 de milioane de utilizatori ai platformei și șoferii înșiși. Interesant este că cazul a câștigat publicitate abia în 2022, ceea ce a provocat un val uriaș de critici. În același timp, s-a știut că hackerii au reușit să fure datele personale ale a 77 de milioane de utilizatori și șoferi.
Atacatorii au reușit să obțină acces la serverul de rezervă AWS al Teqtivity, care a stocat date despre companiile care lucrează cu Teqtivity. Adică, informații despre dispozitivele utilizatorilor - număr de serie, marca, model, caracteristici, precum și informații despre utilizatorii înșiși - nume, prenume, adresa de e-mail a serviciului, informații despre locul de muncă au ajuns în mâinile hackerilor. Acest lucru a provocat o mare rezonanță în lume.
Oficialii Uber au recunoscut, de asemenea, că au fost de acord să plătească hackerilor o răscumpărare de 100 de dolari pentru a elimina ransomware-ul, motiv pentru care cazul nu a fost făcut public în 000. Dar încrederea în serviciul Uber a fost zdruncinată.
Citeste si: De ce este Mark Zuckerberg mai bun decât Iron Man?
Atacul asupra lanțului hotelier Marriott (2014)
În 2014, hackerii au încălcat serverele lanțului hotelier Marriott, furând informațiile cardului de credit a șapte milioane de clienți britanici. Pentru a înrăutăți lucrurile, aceste date au fost decriptate de ei deoarece cheile de decriptare au fost stocate pe același server, inclusiv numerele de pașaport ale clienților. O problemă similară a apărut și în 2016 în lanțul Starwood Hotels, care a fost absorbit de Marriott. Cel mai rău, însă, este că vestea despre scurgere a apărut abia în 2018, așa că timp de patru ani, clienții hotelurilor au riscat să-și piardă fondurile.
Proprietarii lanțului hotelier de mult timp în mod banal nu și-au dorit publicitate despre acest atac de hacker. Peste cinci milioane de procese au fost intentate și sunt încă pe rol. Deși unii clienți au reușit deja să obțină diferite sume de compensare.
Citeste si: Blockchain-urile de mâine: viitorul industriei criptomonedelor în cuvinte simple
Un atac asupra bazei globale de clienți a lui Kasey
Hackerii de la REvil au pregătit un program ransomware care, după ce a obținut acces la serverele furnizorului de servicii de management SolarWinds, a intrat în baza globală de clienți a Kasey. Folosind o actualizare falsă a serverelor VSA utilizate pentru monitorizarea și managementul de la distanță, malware-ul a fost distribuit la 60 de companii partenere Kaseya.
Acest atac sofisticat, care a avut loc în 2021, chiar înainte de sărbătorirea Zilei Independenței în Statele Unite, a afectat sute de companii americane care au folosit serviciile Kaseya, o companie care furnizează software și întreține rețelele interne de calculatoare ale multor companii.
Numărul exact al victimelor atacului este încă în curs de clarificare, dar se știe deja că, pe lângă cele americane, au fost afectate și alte companii și organizații, în special, 600 de supermarketuri suedeze ale lanțului Coop, două companii IT olandeze. , și chiar 11 școli din Noua Zeelandă.
Kaseya însuși susține că mai puțin de 40 dintre clienții săi au fost afectați. Dar pentru că Kaseya furnizează software companiilor care la rândul lor oferă servicii IT multor alte companii, numărul victimelor ar putea fi mult mai mare.
Interesant de asemenea: Twitter în mâinile lui Elon Musk - o amenințare sau „îmbunătățire”?
Hackerii împotriva conductei coloniale
Acesta este unul dintre cele mai recente exemple de pe lista noastră și, în același timp, cel mai mare atac asupra infrastructurii din Statele Unite. Hackerii ruși din grupul DarkSide au folosit ransomware pentru a infecta sistemul companiei Colonial Pipeline, care administrează o conductă de petrol în sud-estul Statelor Unite.
Colonial Pipeline a fost victima unui atac ransomware în mai 2021. Ca urmare, unele dintre sistemele digitale ale conductei au fost infectate, oprindu-l timp de câteva zile.
Închiderea a afectat consumatorii și companiile aeriene de-a lungul Coastei de Est. Încălcarea a fost considerată o amenințare la adresa securității naționale, deoarece conducta transportă petrol de la rafinării către piețele industriale. Din această cauză, președintele Joe Biden a declarat chiar stare de urgență.
Atacul a dus la închiderea temporară a multor benzinării, inclusiv în Virginia. DarkSide a cerut o răscumpărare de aproximativ 4,4 milioane de dolari.Colonial Pipeline a plătit hackerii lui DarkSide pentru a obține cheia de decriptare, ceea ce a permis personalului IT al companiei să recâștige controlul asupra sistemelor sale. Dar cea mai mare parte din această răscumpărare a fost returnată ulterior de serviciile speciale americane.
Lumea din jurul nostru, internetul și noi înșine se schimbă constant. Trăim, comunicăm, muncim și ne îmbunătățim într-un vârtej de evenimente și informații. Desigur, nici hackerii nu se opresc aici, încercând să-și îmbunătățească constant abilitățile și mijloacele de hacking și atacuri DDoS. Prin urmare, ar trebui să vă amintiți că dvs. depindeți de siguranța Internetului. Ai grijă și ai grijă de tine!
Citeste si: