Hacking har blivit en integrerad del av Internet-eran. Hela världen pratar ofta om sådana händelser. Vi kommer också att prata om det idag.
Världen är beroende av modern teknologi, utan dem skulle det ofta vara omöjligt att fungera för statliga institutioner, infrastruktur, företag och vanliga människor. Detta beroende har en inneboende negativ sida - cyberkriminella, som ständigt utsätter oss alla för hackerattacker. Tyvärr är dessa attacker ofta ganska effektiva och leder till stöld av personuppgifter, regerings- och företagshemligheter, och används för skadliga syften som spionage, utpressning, razzia, utpressning, etc.
I datornätverkens och Internets historia har det förekommit många fall av framgångsrika hackerattacker. Cyberkriminella har valt en mängd olika mål, allt från statliga och finansiella institutioner till pipelineoperatörer, industriföretag, energianläggningar och mer. Ibland ledde skadorna orsakade av hackare till en verklig kollaps i vissa branscher, såsom energi, transport och andra, och krävde utgifterna för en enorm mängd mänskliga och ekonomiska resurser för att övervinna konsekvenserna. Vi har valt ut flera exempel på sådana hackerattacker och tyvärr måste vi konstatera att den elektroniska säkerhetsnivån i världen inte alls har förbättrats de senaste åren.
Låt oss ta en titt på några av de mest kända hackarna som har gått till historien för alltid.
Läs också: Jag testade och intervjuade Bings chatbot
Yahoo-läcka (2013-2014)
2016 rapporterade Yahoo om läckage av användardata efter hackattacker utförda 2013 och 2014, vilket orsakade effekten av en riktig bombexplosion. Som ett resultat av hackares aktiviteter blev information om personuppgifter från mer än 1 miljard människor som använde plattformens tjänster fritt tillgänglig på nätverket. Cybersäkerhetsexperter var dock säkra på att det verkliga antalet offer var tre gånger högre. Och det var precis så. Ett år senare tvingades det amerikanska företaget erkänna detta. Världssamfundet var chockat och mycket rädd. Företagets aktier föll, användare började överge Yahoos tjänster i massor.
Att lägga bränsle på elden var nyheten att specialtjänsterna i ett av länderna låg bakom attacken. Så det blev känt att gärningsmännen var hackare kopplade till den ryska underrättelsemyndigheten.
Läs också: Diary of a Grumpy Old Geek: Artificiell intelligens
Dataintrång PlayStation Network (2011)
En hackerattack mot en digital medieunderhållningstjänst PlayStation Network 2011 skrev historia på grund av den enorma omfattningen av försumlighet från företagets säkerhetsspecialisters sida. Hackare stal data från cirka 77 miljoner konton och orsakade en rejäl förlamning av hela nätverket. Det värsta är att den avlyssnade informationen innehöll giltiga kreditkortsnummer för tjänsteanvändare.
Anställda i ett japanskt företag Sony, som ägde denna digitala medieunderhållningstjänst, var i verklig förtvivlan, de visste inte hur de skulle gå vidare. Därför stängde de helt enkelt sin tjänst i upp till 23 dagar, påstås ha försökt vänta ut hackerattacken. Men det märkligaste var att ingen började arbeta med ytterligare skydd av personuppgifter. Användare var rasande och krävde av Sony någon avgörande åtgärd. Hackerattacken och försumligheten från företagets personal kostade det cirka 171 miljoner dollar. Populariteten för den digitala medieunderhållningstjänsten PlayStation Nätverket sjönk kraftigt.
Något måste göras för att förhindra ett ännu större utflöde av användare. Som ersättningsanvändare PlayStation Nätverket fick månatlig tillgång till PlayStation Plus. Dessutom, Sony införde identitetsstöldförsäkring och tillhandahöll medel som en del av en uppgörelse med personer som planerade att stämma företaget.
Läs också:
- Att observera den röda planeten: A History of Martian Illusions
- Teleportering ur vetenskaplig synvinkel och dess framtid
OneCoin Scam (2016)
Det här är inte en vanlig hackerattack, utan en gigantisk bluff, som under många år förblev historiens största cryptocurrency-marknadsbedrägeri. Först nyligen har OneCoin-verksamheten fläckats mot bakgrund av konkursen för FTX-kryptovalutabörsen. Denna bluff var ett typiskt Ponzi-schema, det vill säga en finansiell pyramid skapad av det bulgariska företaget OneCoin Ltd. Dess grundare var bulgariskan Ruzha Ignatova, som blygsamt kallade sig "kryptodrottningen". Hon fick hjälp av en annan bedragare - Sebastian Greenwood.
De skapade en falsk OneCoin-token som bara kunde köpas och säljas på den interna börsen som skapats av dess författare. OneCoin Ltd hävdade att OneCoin skulle vara en "bitcoin-mördare". Även om OneCoin-mynt faktiskt var helt värdelösa rundor. Vid något tillfälle stängdes växlaren "på grund av reparationsarbete", och medlen överfördes till offshore-konton. I mars 2016 hade över 4 miljarder dollar investerats i en token på en icke-existerande blockkedja. Således stals alla användarmedel helt enkelt och gick tyvärr oåterkalleligt förlorade.
Sebastian Greenwood greps 2018 i Thailand, och hans medbrottsling Ruza Ignatova gömde sig länge. Men till slut greps även hon och utlämnades till USA. Hon riskerar 40 års fängelse. Rättegångarna pågår fortfarande, bedragarna verkar ha gripits, men det finns inga pengar.
Läs också: Kollapsen av FTX-kryptobörsen: en katastrof och ett mästerverk på samma gång
Hacking av försvarsdepartementet och NASA (1999)
Detta är inte bara en av de äldsta attackerna på den här listan, det är också en av de mest intressanta. 1999 fick en 16-årig hackare vid namn cOmrade tillgång till ett datornätverk som används av US Threat Reduction Agency (DTRA). Dess bakdörrar gjorde det möjligt att ladda ner mer än 3 19 meddelanden. Detta gjorde det möjligt för den unge hackaren att fånga inloggningsuppgifterna för minst XNUMX anställda. Han kunde lätt läsa hemliga dokument, intern korrespondens från agenter, och ingen anade det. Det är intressant att den unge mannen lyckades hacka genom att logga in på routern. Han lyckades få lösenordet från honom och fånga DTRA-anställdas brevlådor.
Under samma period hittade samma hacker ett sätt att ansluta till 13 NASA-datorer vid Marshall Space Flight Center i Huntsville, Alabama. Detta gjorde det möjligt för honom att ladda ner dokument och programvara för att hantera den fysiska miljön på den internationella rymdstationen. Det är känt att kostnaden för denna programvara uppskattades till 1,7 miljoner dollar vid den tiden.Det var mycket viktigt för ISS-uppdraget eftersom det upprätthöll miljön i rymdstationen, inklusive temperatur och luftfuktighet. Efter denna händelse var NASA tvungen att avbryta all verksamhet i 21 dagar för att fastställa omfattningen av attacken, spendera $41 XNUMX på entreprenörsarbete och ersätta utrustning.
Den här 16-årige hackaren blev den första unga hackaren som fängslades för databrott.
Också intressant:
- 10 konstigaste saker vi lärde oss om svarta hål 2021
- Terraforming Mars: Kan den röda planeten förvandlas till en ny jord?
Petya-virus (2017)
Den 27 juni 2017 förlamade ett kraftfullt datavirus arbetet hos ett antal företag runt om i världen. Orsaken till det globala misslyckandet var Petya.A ransomware-virus, som blockerar driften av datorer. Hela världen fick då veta om den skadliga programvaran från den ryska hackergruppen Sandworm.
Jag är säker på att många av er kommer ihåg den där hackingattacken. Petya.A-viruset krypterade information på datorn, varefter det visade ett meddelande på skärmen som kräver att överföra $300 i bitcoins för upplåsning. Specialister sa då att effekten av viruset bara sträcker sig till datorer med Windows-systemet. Datorer infekteras genom nätfiske-e-postmeddelanden (nätfiske är en typ av internetbedrägeri, när brottslingar under sken av e-postmeddelanden från populära märken får tillgång till konfidentiell användardata). Experter fick reda på att viruset använde en förfalskad elektronisk signatur Microsoft.
Petya wiper (ett skadligt program för att förstöra data som liknar ransomware) som utvecklats av hackare distribuerades till datorer hos ukrainska företag och statliga organisationer, vilket förlamade deras arbete. På grund av dess egenskaper har programvaran även börjat spridas till andra håll, inklusive Europa och USA. Enligt Vita husets beräkningar översteg kostnaderna för skador orsakade av infektion med detta virus 10 miljarder dollar bara i USA. Den ukrainska ekonomin led också förluster på 4 miljarder dollar, och vi kände av konsekvenserna under lång tid.
Läs också: Vad vet Google om oss? Hur man kontrollerar det och stänger av spårning
Stuxnet (2010)
Stuxnet-masken är ett universellt autonomt verktyg för industrispionage, den är utformad för att få tillgång till operativsystemet som ansvarar för bearbetning, datainsamling och operativ utsändningskontroll av industrianläggningar. Men, till skillnad från de flesta liknande virus, kan den huvudsakliga användningen av Stuxnet inte vara datastöld, utan skada på industriella automatiserade system. Maskar av denna klass kan omärkligt vara i systemet i ett vilande läge och vid en viss tidpunkt börja ge kommandon som kan inaktivera industriell utrustning.
Detta datavirus 2010 infekterade kraftigt Windows-datorer. Under lång tid försökte cybersäkerhetsspecialister hitta sätt att bekämpa det. Jag ska berätta ännu mer, det finns fortfarande.
Stuxnet är känt för att vara det första som användes för att spionera på och omprogrammera industriella installationer. Programvaran skapades gemensamt av amerikanska och israeliska myndigheter, som använde den för att attackera Irans anläggningar för anrikning av uran. Genom att infektera Siemens Step7-kontrollmjukvaran kunde Stuxnet skada centrifugerna och störa hela den industriella processen.
Läs också: Hur man undviker kontointrång Facebook?
Uber-dataläcka (2016)
Under 2016 inledde hackare en massiv attack mot Ubers servrar. Inledningsvis sa de att angripare hade stulit data från 57 miljoner användare av plattformen och förarna själva. Intressant nog fick fallet publicitet först 2022, vilket orsakade en gigantisk våg av kritik. Samtidigt blev det känt att hackare lyckades stjäla personuppgifter från så många som 77 miljoner användare och förare.
Angriparna kunde få tillgång till Teqtivitys AWS backup-server, som lagrade data om företag som arbetar med Teqtivity. Det vill säga information om användarnas enheter - serienummer, märke, modell, egenskaper, samt information om användarna själva - namn, efternamn, arbets-e-postadress, information om arbetsplatsen hamnade i händerna på hackare. Detta orsakade en stor resonans i världen.
Uber-tjänstemän erkände också att de gick med på att betala hackarna en lösensumma på 100 000 dollar för att ta bort ransomware, vilket är anledningen till att fallet inte offentliggjordes 2016. Men förtroendet för Uber-tjänsten har rubbats.
Läs också: Varför är Mark Zuckerberg bättre än Iron Man?
Attack mot Marriott hotellkedja (2014)
Under 2014 gjorde hackare intrång på Marriotts hotellkedjas servrar och stal kreditkortsinformationen från sju miljoner brittiska kunder. För att göra saken värre dekrypterades denna data av dem eftersom dekrypteringsnycklarna lagrades på samma server, inklusive kundernas passnummer. Ett liknande problem uppstod även 2016 i Starwood Hotels-kedjan, som absorberades av Marriott. Det värsta är dock att nyheten om läckan kom ut först 2018, så under fyra år riskerade hotellkunder att förlora sina pengar.
Ägarna till hotellkedjan ville länge banalt inte ha publicitet om denna hackerattack. Mer än fem miljoner stämningar har lämnats in och pågår fortfarande. Även om vissa klienter redan har lyckats få olika ersättningsbelopp.
Läs också: Morgondagens blockkedjor: framtiden för kryptovalutaindustrin i enkla ord
En attack mot Kaseys globala kundbas
Hackare från REvil förberedde ett ransomware-program som, efter att ha fått tillgång till servrarna hos leverantören av managementtjänster SolarWinds, kom in i Kaseys globala kundbas. Med hjälp av en falsk uppdatering av VSA-servrar som används för fjärrövervakning och hantering distribuerades skadlig programvara till 60 Kaseya-partnerföretag.
Denna sofistikerade attack, som inträffade 2021 strax före firandet av självständighetsdagen i USA, påverkade hundratals amerikanska företag som använde tjänsterna från Kaseya, ett företag som tillhandahåller programvara och underhåller interna datornätverk hos många företag.
Det exakta antalet offer för attacken klargörs fortfarande, men det är redan känt att, förutom de amerikanska, även andra företag och organisationer drabbades, i synnerhet 600 svenska stormarknader av Coop-kedjan, två holländska IT-företag och även 11 skolor i Nya Zeeland.
Kaseya själv hävdar att färre än 40 av dess kunder påverkades. Men eftersom Kaseya tillhandahåller mjukvara till företag som i sin tur tillhandahåller IT-tjänster till många andra företag kan antalet offer vara mycket högre.
Också intressant: Twitter i händerna på Elon Musk - ett hot eller "förbättring"?
Hackare mot Colonial Pipeline
Detta är ett av de senaste exemplen på vår lista, och samtidigt den största attacken mot infrastruktur i USA. Ryska hackare från DarkSide-gruppen använde ransomware för att infektera systemet hos företaget Colonial Pipeline, som förvaltar en oljeledning i sydöstra USA.
Colonial Pipeline blev offer för en ransomware-attack i maj 2021. Som ett resultat infekterades några av rörledningens digitala system, vilket gjorde att den stängdes av i flera dagar.
Avstängningen påverkade konsumenter och flygbolag längs östkusten. Intrånget ansågs vara ett hot mot den nationella säkerheten eftersom rörledningen transporterar olja från raffinaderier till industriella marknader. På grund av detta utropade president Joe Biden till och med undantagstillstånd.
Attacken ledde till att många bensinstationer tillfälligt stängdes, inklusive i Virginia. DarkSide krävde en lösensumma på cirka 4,4 miljoner dollar Colonial Pipeline betalade DarkSides hackare för att få dekrypteringsnyckeln, vilket gjorde det möjligt för företagets IT-personal att återta kontrollen över sina system. Men det mesta av denna lösen återbetalades senare av amerikanska specialtjänster.
Världen omkring oss, internet och vi själva förändras ständigt. Vi lever, kommunicerar, arbetar och förbättrar oss själva i en virvelvind av händelser och information. Naturligtvis slutar inte hackare där heller, de försöker ständigt förbättra sina kunskaper och metoder för hackning och DDoS-attacker. Därför bör du komma ihåg att det är du som är beroende av säkerheten på Internet. Var försiktig och ta hand om dig själv!
Läs också:
