Hackovanie sa stalo neoddeliteľnou súčasťou éry internetu. O takýchto udalostiach často hovorí celý svet. Aj o tom si dnes povieme.
Svet je závislý na moderných technológiách, bez nich by fungovanie štátnych inštitúcií, infraštruktúry, firiem a bežných ľudí často nebolo možné. Táto závislosť má neodmysliteľnú negatívnu stránku – kyberzločincov, ktorí nás všetkých neustále vystavujú útokom hackerov. Bohužiaľ, tieto útoky sú často dosť účinné a vedú ku krádeži osobných údajov, vládnych a firemných tajomstiev a používajú sa na škodlivé účely, ako je špionáž, vydieranie, nájazdy, vydieranie atď.
V histórii počítačových sietí a internetu bolo zaznamenaných veľa prípadov úspešných hackerských útokov. Kyberzločinci si vybrali širokú škálu cieľov, od vládnych a finančných inštitúcií až po prevádzkovateľov potrubí, priemyselné podniky, energetické zariadenia a ďalšie. Škody spôsobené hackermi niekedy viedli k skutočnému kolapsu v určitých odvetviach, ako je energetika, doprava a iné, a na prekonanie následkov si vyžiadali vynaloženie obrovského množstva ľudských a finančných zdrojov. Vybrali sme niekoľko príkladov takýchto hackerských útokov a, žiaľ, musíme konštatovať, že úroveň elektronickej bezpečnosti vo svete sa za posledné roky vôbec nezlepšila.
Poďme sa pozrieť na niektoré z najznámejších hackov, ktoré sa navždy zapísali do histórie.
Prečítajte si tiež: Testoval som a urobil rozhovor s Bingovým chatbotom
Únik Yahoo (2013 – 2014)
V roku 2016 spoločnosť Yahoo oznámila únik používateľských údajov po hackerských útokoch vykonaných v rokoch 2013 a 2014, ktoré spôsobili efekt skutočnej explózie bomby. V dôsledku aktivít hackerov sa v sieti stali voľne dostupné informácie o osobných údajoch viac ako 1 miliardy ľudí, ktorí využívali služby platformy. Odborníci na kybernetickú bezpečnosť si však boli istí, že skutočný počet obetí bol trikrát vyšší. A bolo to presne tak. O rok neskôr to bola americká spoločnosť nútená priznať. Svetová komunita bola šokovaná a veľmi vystrašená. Akcie spoločnosti klesli, používatelia začali masovo opúšťať služby Yahoo.
Olej do ohňa priliala správa, že za útokom stoja špeciálne služby jednej z krajín. Takže vyšlo najavo, že páchateľmi boli hackeri napojení na ruskú spravodajskú službu.
Prečítajte si tiež: Diary of a Grumpy Old Geek: Artificial Intelligence
Hackovanie PlayStation Sieť (2011)
Hackerský útok na službu digitálnej mediálnej zábavy PlayStation Network sa v roku 2011 zapísal do histórie vďaka obrovskému rozsahu nedbanlivosti zo strany bezpečnostných špecialistov spoločnosti. Hackeri ukradli dáta z približne 77 miliónov účtov a spôsobili tak skutočnú paralýzu celej siete. Najhoršie je, že zachytené informácie obsahovali platné čísla kreditných kariet používateľov služby.
Zamestnanci japonskej spoločnosti Sony, ktorá túto digitálnu mediálnu zábavnú službu vlastnila, bola naozaj zúfalá, nevedeli ako ďalej. Preto jednoducho zatvorili svoju službu až na 23 dní, údajne sa snažili prečkať útok hackerov. Najzvláštnejšie však bolo, že nikto nezačal pracovať na dodatočnej ochrane osobných údajov. Používatelia boli zúriví, požadovali od Sony nejaké rozhodné opatrenie. Útok hackerov a nedbanlivosť zamestnancov spoločnosti stáli približne 171 miliónov dolárov. Obľúbenosť služby digitálnej mediálnej zábavy PlayStation Sieť prudko klesla.
Aby sa zabránilo ešte väčšiemu odlivu používateľov, bolo treba niečo urobiť. Ako kompenzační užívatelia PlayStation Sieť získala mesačný prístup k PlayStation Plus. Navyše, Sony zaviedla poistenie proti krádeži identity a poskytla finančné prostriedky v rámci vyrovnania s ľuďmi, ktorí plánovali spoločnosť žalovať.
Prečítajte si tiež:
- Pozorovanie červenej planéty: História marťanských ilúzií
- Teleportácia z vedeckého hľadiska a jej budúcnosť
OneCoin Scam (2016)
Nejde o obyčajný hackerský útok, ale o gigantický podvod, ktorý bol dlhé roky najväčším podvodom na trhu s kryptomenami v histórii. Len nedávno bol biznis OneCoin pošpinený na pozadí krachu kryptomenovej burzy FTX. Tento podvod bol typickou Ponziho schémou, teda finančnou pyramídou, ktorú vytvorila bulharská spoločnosť OneCoin Ltd. Jej zakladateľkou bola Bulharka Ruzha Ignatova, ktorá sa skromne nazývala „kryptokráľovnou“. Pomohol jej ďalší podvodník – Sebastian Greenwood.
Vytvorili falošný token OneCoin, ktorý bolo možné kupovať a predávať iba na internej burze vytvorenej jeho autormi. OneCoin Ltd tvrdil, že OneCoin bude „bitcoin killer“. Aj keď v skutočnosti boli mince OneCoin úplne zbytočné kolá. V určitom okamihu bol výmenník zatvorený „kvôli opravám“ a prostriedky boli prevedené na offshore účty. Do marca 2016 sa investovalo viac ako 4 miliardy dolárov do tokenu na neexistujúcom blockchaine. Všetky prostriedky používateľov boli teda jednoducho ukradnuté a, žiaľ, boli nenávratne stratené.
Sebastiana Greenwooda zatkli v roku 2018 v Thajsku a jeho komplic Ruza Ignatova sa dlho skrýval. Ale nakoniec bola aj ona zatknutá a vydaná do USA. Hrozí jej 40 rokov väzenia. Súdne spory stále prebiehajú, zdá sa, že podvodníkov zatkli, no nie sú peniaze.
Prečítajte si tiež: Kolaps kryptoburzy FTX: katastrofa a majstrovské dielo zároveň
Hackovanie ministerstva obrany a NASA (1999)
Nielenže ide o jeden z najstarších útokov na tomto zozname, ale aj o jeden z najzaujímavejších. V roku 1999 získal 16-ročný hacker menom cOmrade prístup k počítačovej sieti používanej Americkou agentúrou na zníženie hrozieb (DTRA). Jeho zadné vrátka umožnili stiahnuť viac ako 3 správ. To umožnilo mladému hackerovi zachytiť prihlasovacie údaje najmenej 19 zamestnancov. Bez problémov mohol čítať tajné dokumenty, internú korešpondenciu agentov a nikto to netušil. Zaujímavosťou je, že mladíkovi sa podarilo hacknúť tak, že sa prihlásil do routra. Podarilo sa mu z neho získať heslo a zachytiť schránky zamestnancov DTRA.
Počas toho istého obdobia ten istý hacker našiel spôsob, ako sa pripojiť k 13 počítačom NASA v Marshall Space Flight Center v Huntsville v Alabame. To mu umožnilo stiahnuť si dokumenty a softvér na správu fyzického prostredia Medzinárodnej vesmírnej stanice. Je známe, že náklady na tento softvér sa v tom čase odhadovali na 1,7 milióna dolárov.Pre misiu ISS bol veľmi dôležitý, pretože udržiaval prostredie vesmírnej stanice vrátane teploty a vlhkosti. Po tejto udalosti musela NASA prerušiť všetky operácie na 21 dní, aby určila rozsah útoku, pričom vynaložila 41 XNUMX dolárov na práce dodávateľov a výmenu zariadení.
Tento 16-ročný hacker sa stal prvým mladým hackerom, ktorý bol uväznený za počítačové zločiny.
Tiež zaujímavé:
- 10 najpodivnejších vecí, ktoré sme sa dozvedeli o čiernych dierach v roku 2021
- Terraformovanie Marsu: Mohla by sa červená planéta zmeniť na novú Zem?
Petya virus (2017)
Výkonný počítačový vírus 27. júna 2017 paralyzoval prácu množstva spoločností po celom svete. Príčinou globálneho zlyhania bol ransomvérový vírus Petya.A, ktorý blokuje chod počítačov. Celý svet sa vtedy dozvedel o škodlivom softvéri ruskej hackerskej skupiny Sandworm.
Určite si mnohí z vás pamätajú ten hackerský útok. Vírus Petya.A zašifroval informácie v počítači, potom na obrazovke zobrazil správu s požiadavkou previesť 300 dolárov v bitcoinoch na odomknutie. Špecialisti potom uviedli, že účinok vírusu sa rozširuje len na počítače so systémom Windows. Počítače sa infikujú prostredníctvom phishingových e-mailov (phishing je druh internetového podvodu, keď pod rúškom e-mailov od obľúbených značiek zločinci získajú prístup k dôverným užívateľským údajom). Odborníci zistili, že vírus používal sfalšovaný elektronický podpis Microsoft.
Stierač Petya (škodlivý program na ničenie dát pripomínajúci ransomvér) vyvinutý hackermi bol distribuovaný do počítačov ukrajinských spoločností a vládnych organizácií, čím ochromil ich prácu. Vďaka svojim vlastnostiam sa softvér začal rozširovať aj inde, vrátane Európy a USA. Podľa prepočtov Bieleho domu náklady na škody spôsobené infekciou týmto vírusom presiahli len v Spojených štátoch amerických 10 miliárd USD, ukrajinská ekonomika tiež utrpela straty vo výške 4 miliárd USD a jej dôsledky sme pociťovali dlhodobo.
Prečítajte si tiež: Čo o nás Google vie? Ako to skontrolovať a vypnúť sledovanie
Stuxnet (2010)
Červ Stuxnet je univerzálny autonómny nástroj priemyselnej špionáže, je určený na získanie prístupu k operačnému systému zodpovednému za spracovanie, zber dát a prevádzkové dispečerské riadenie priemyselných zariadení. Ale na rozdiel od väčšiny podobných vírusov, hlavným využitím Stuxnetu nemusí byť krádež dát, ale poškodenie priemyselných automatizovaných systémov. Červy tejto triedy môžu byť v systéme nepozorovane v nečinnom režime a v určitom čase začať vydávať príkazy schopné deaktivovať priemyselné zariadenia.
Tento počítačový vírus v roku 2010 masívne infikoval počítače so systémom Windows. Špecialisti na kybernetickú bezpečnosť sa dlho snažili nájsť spôsoby, ako proti nej bojovať. Poviem vám ešte viac, stále existuje.
Stuxnet je známy tým, že sa ako prvý používa na špehovanie a preprogramovanie priemyselných inštalácií. Softvér bol vytvorený spoločne americkými a izraelskými agentúrami, ktoré ho použili na útoky na iránske zariadenia na obohacovanie uránu. Infikovaním riadiaceho softvéru Siemens Step7 sa Stuxnetu podarilo poškodiť centrifúgy a narušiť celý priemyselný proces.
Prečítajte si tiež: Ako sa vyhnúť hacknutiu účtu Facebook?
Únik údajov Uber (2016)
V roku 2016 spustili hackeri masívny útok na servery Uberu. Pôvodne uviedli, že útočníci ukradli údaje 57 miliónov používateľov platformy a samotných ovládačov. Zaujímavé je, že prípad získal publicitu až v roku 2022, čo vyvolalo obrovskú vlnu kritiky. Zároveň vyšlo najavo, že hackerom sa podarilo ukradnúť osobné údaje až 77 miliónom používateľov a vodičov.
Útočníkom sa podarilo získať prístup k záložnému serveru AWS spoločnosti Teqtivity, ktorý uchovával údaje o spoločnostiach, ktoré s Teqtivity spolupracujú. To znamená, že v rukách hackerov skončili informácie o zariadeniach používateľov – sériové číslo, značka, model, vlastnosti, ako aj informácie o samotných používateľoch – meno, priezvisko, pracovná e-mailová adresa, informácie o mieste výkonu práce. To vyvolalo vo svete veľkú rezonanciu.
Predstavitelia Uberu tiež priznali, že súhlasili so zaplatením výkupného 100 000 dolárov hackerom za odstránenie ransomvéru, a preto prípad nebol v roku 2016 zverejnený. Dôvera v službu Uber je však otrasená.
Prečítajte si tiež: Prečo je Mark Zuckerberg lepší ako Iron Man?
Útok na hotelovú sieť Marriott (2014)
V roku 2014 hackeri napadli servery hotelového reťazca Marriott a ukradli informácie o kreditných kartách siedmich miliónov britských zákazníkov. Aby toho nebolo málo, tieto údaje boli nimi dešifrované, pretože dešifrovacie kľúče boli uložené na rovnakom serveri, vrátane čísel pasov zákazníkov. Podobný problém vznikol v roku 2016 aj v sieti Starwood Hotels, ktorú pohltil Marriott. Najhoršie na tom však je, že správy o úniku sa objavili až v roku 2018, takže štyri roky riskovali hoteloví zákazníci, že prídu o svoje prostriedky.
Majitelia hotelovej siete už dlho banálne nechceli publicitu o tomto hackerskom útoku. Viac ako päť miliónov žalôb bolo podaných a stále prebieha. Aj keď niektorým klientom sa už podarilo získať rôzne výšky odškodného.
Prečítajte si tiež: Blockchains zajtrajška: Budúcnosť odvetvia kryptomien jednoduchými slovami
Útok na globálnu zákaznícku základňu Kasey
Hackeri z REvil pripravili ransomvérový program, ktorý sa po získaní prístupu na servery poskytovateľa správcovských služieb SolarWinds dostal do globálnej zákazníckej základne Kasey. Pomocou falošnej aktualizácie serverov VSA používaných na vzdialené monitorovanie a správu bol malvér distribuovaný 60 partnerským spoločnostiam Kaseya.
Tento sofistikovaný útok, ku ktorému došlo v roku 2021 tesne pred oslavou Dňa nezávislosti v Spojených štátoch, zasiahol stovky amerických spoločností, ktoré využívali služby spoločnosti Kaseya, ktorá poskytuje softvér a udržiava interné počítačové siete mnohých spoločností.
Presný počet obetí útoku sa stále objasňuje, no už je známe, že okrem amerických boli zasiahnuté aj ďalšie firmy a organizácie, najmä 600 švédskych supermarketov reťazca Coop, dve holandské IT spoločnosti a dokonca 11 škôl na Novom Zélande.
Samotná Kaseya tvrdí, že postihnutých bolo menej ako 40 jej zákazníkov. Ale keďže Kaseya poskytuje softvér spoločnostiam, ktoré poskytujú IT služby mnohým ďalším spoločnostiam, počet obetí môže byť oveľa vyšší.
Tiež zaujímavé: Twitter v rukách Elona Muska – hrozba alebo „vylepšenie“?
Hackeri proti Colonial Pipeline
Toto je jeden z najnovších príkladov na našom zozname a zároveň najväčší útok na infraštruktúru v Spojených štátoch. Ruskí hackeri zo skupiny DarkSide pomocou ransomvéru infikovali systém spoločnosti Colonial Pipeline, ktorá spravuje ropovod na juhovýchode USA.
Colonial Pipeline sa stal obeťou ransomvérového útoku v máji 2021. V dôsledku toho boli infikované niektoré digitálne systémy potrubia, čo ho na niekoľko dní odstavilo.
Odstávka ovplyvnila spotrebiteľov a letecké spoločnosti pozdĺž východného pobrežia. Porušenie sa považovalo za hrozbu pre národnú bezpečnosť, keďže ropovod prepravuje ropu z rafinérií na priemyselné trhy. Prezident Joe Biden kvôli tomu dokonca vyhlásil výnimočný stav.
Útok viedol k dočasnému uzavretiu mnohých čerpacích staníc, a to aj vo Virgínii. DarkSide požadoval výkupné vo výške približne 4,4 milióna dolárov Colonial Pipeline zaplatil hackerom DarkSide za získanie dešifrovacieho kľúča, ktorý umožnil IT zamestnancom spoločnosti znovu získať kontrolu nad jej systémami. Väčšinu z tohto výkupného však neskôr americké špeciálne služby vrátili.
Svet okolo nás, internet aj my sami sa neustále menia. Žijeme, komunikujeme, pracujeme a zlepšujeme sa vo víre udalostí a informácií. Samozrejme, ani pri tom hackeri nekončia, snažia sa neustále zdokonaľovať svoje schopnosti a prostriedky na hackovanie a DDoS útoky. Preto by ste si mali pamätať, že ste to vy, kto závisí od bezpečnosti internetu. Buďte opatrní a starajte sa o seba!
Prečítajte si tiež:
