黑客已经成为互联网时代不可或缺的一部分。 全世界经常谈论这样的事件。 今天我们也来聊一聊。
世界依赖于现代技术,没有它们,国家机构、基础设施、公司和普通民众的运作往往是不可能的。 这种依赖有一个内在的消极面——网络犯罪分子,他们不断地使我们所有人受到黑客攻击。 不幸的是,这些攻击往往非常有效,并导致个人数据、政府和企业机密被盗,并被用于间谍、勒索、袭击、勒索等恶意目的。
在计算机网络和互联网的历史上,曾有过多次黑客攻击得手的案例。 网络罪犯选择了各种各样的目标,从政府和金融机构到管道运营商、工业企业、能源设施等等。 有时黑客造成的破坏导致某些行业真正崩溃,例如能源、交通等,需要花费大量的人力和财力来克服后果。 我们选择了几个此类黑客攻击的例子,不幸的是,我们必须指出,近年来世界电子安全水平根本没有提高。
让我们来看看一些永远载入史册的最著名的黑客攻击。
另请阅读: 我测试并采访了 Bing 的聊天机器人
雅虎泄密 (2013-2014)
2016 年,雅虎报告称,在 2013 年和 2014 年进行的黑客攻击后,用户数据泄露,造成了真正的炸弹爆炸效果。 由于黑客的活动,超过 1 亿使用该平台服务的人的个人数据信息可以在网络上自由访问。 然而,网络安全专家确信受害者的实际人数要高出三倍。 就是这样。 一年后,这家美国公司被迫承认了这一点。 国际社会感到震惊和恐惧。 公司股价下跌,用户开始集体放弃雅虎的服务。
火上浇油的是其中一个国家的特殊服务是这次袭击的幕后黑手的消息。 因此,众所周知,肇事者是与俄罗斯情报机构有联系的黑客。
另请阅读: 脾气暴躁的老极客日记:人工智能
PlayStation 网络黑客 (2011)
由于公司安全专家的巨大疏忽,2011 年针对数字媒体娱乐服务 PlayStation Network 的黑客攻击载入史册。 黑客窃取了大约 77 万个账户的数据,并导致整个网络真正瘫痪。 最糟糕的是,截获的信息中包含服务用户的有效信用卡号码。
拥有这项数字媒体娱乐服务的日本索尼公司的员工真的很绝望,他们不知道该如何进行。 因此,他们干脆关闭了长达 23 天的服务,据称是在等待黑客攻击结束。 但最奇怪的是,没有人开始致力于对个人数据的额外保护。 用户非常愤怒,要求索尼采取一些严厉的行动。 黑客攻击和公司员工的疏忽使它损失了大约 171 亿美元,数字媒体娱乐服务 PlayStation Network 的受欢迎程度急剧下降。
必须采取一些措施来防止更多的用户外流。 作为补偿,PlayStation Network 用户可以使用 PlayStation Plus 一个月。 此外,索尼推出了身份盗窃保险,并提供资金作为与计划起诉该公司的人达成和解的一部分。
另请阅读:
OneCoin 骗局 (2016)
这不是一次普通的黑客攻击,而是一场巨大的骗局,多年来一直是历史上最大的加密货币市场骗局。 直到最近,在 FTX 加密货币交易所破产的背景下,OneCoin 业务才受到损害。 该骗局是典型的庞氏骗局,即由保加利亚公司 OneCoin Ltd. 创建的金融金字塔。 它的创始人是保加利亚人 Ruzha Ignatova,她谦虚地称自己为“加密女王”。 她得到了另一个骗子塞巴斯蒂安格林伍德的帮助。
他们创建了一个只能在其作者创建的内部交易所买卖的假 OneCoin 令牌。 OneCoin Ltd 声称 OneCoin 将成为“比特币杀手”。 虽然,事实上,OneCoin 硬币是完全无用的轮次。 在某个时候,兑换商“因维修工作”而关闭,资金被转移到离岸账户。 到 2016 年 4 月,已有超过 XNUMX 亿美元投资于一个不存在的区块链上的代币。 因此,所有用户资金都被盗了,不幸的是,这些资金已经无法挽回地丢失了。
塞巴斯蒂安格林伍德于2018年在泰国被捕,他的同伙鲁扎伊格纳托娃长期躲藏。 但最后,她也被捕并被引渡到美国。 她将面临 40 年的监禁。 官司还在继续,骗子好像已经被抓了,但是没有钱。
另请阅读: FTX 加密货币交易所的崩溃:同时是一场灾难和杰作
黑客入侵国防部和美国宇航局 (1999)
这不仅是此列表中最古老的攻击之一,也是最有趣的攻击之一。 1999 年,一位名叫 cOmrade 的 16 岁黑客获得了美国威胁减少机构 (DTRA) 使用的计算机网络的访问权限。 它的后门允许下载 3 多条消息。 这让这位年轻的黑客获得了至少 19 名员工的登录凭证。 他可以轻松阅读机密文件、代理人的内部通信,没有人怀疑。 有趣的是,小伙子通过登录路由器成功黑掉了。 他设法从他那里得到了密码,并攻占了 DTRA 员工的邮箱。
同一时期,同一位黑客找到了连接阿拉巴马州亨茨维尔马歇尔太空飞行中心的 13 台 NASA 计算机的方法。 这使他能够下载文件和软件来管理国际空间站的物理环境。 据了解,当时这款软件的成本估计为1,7万美元,它对国际空间站任务非常重要,因为它维护了空间站的环境,包括温度和湿度。 此次事件发生后,NASA 不得不暂停所有运营 21 天以确定攻击的范围,并在承包商工作和更换设备上花费了 41 美元。
这位 16 岁的黑客成为第一位因计算机犯罪入狱的年轻黑客。
也很有趣:
Petya 病毒 (2017)
27 年 2017 月 XNUMX 日,一种强大的计算机病毒使全球多家公司的工作陷入瘫痪。 全球失败的原因是 Petya.A 勒索软件病毒,它阻止了计算机的运行。 全世界都知道了俄罗斯黑客组织 Sandworm 的恶意软件。
我相信你们中的许多人都记得那次黑客攻击。 Petya.A病毒加密了计算机上的信息,然后在屏幕上显示一条消息,要求转移300美元的比特币用于解锁。 专家随后宣布,该病毒的影响仅限于装有 Windows 系统的计算机。 计算机通过网络钓鱼电子邮件被感染(网络钓鱼是一种互联网欺诈,在流行品牌的电子邮件的幌子下,犯罪分子可以访问机密用户数据)。 专家发现该病毒使用了伪造的 Microsoft 电子签名。
黑客开发的Petya wiper(一种类似勒索软件的恶意数据破坏程序)被分发到乌克兰公司和政府机构的电脑中,从而使其工作陷入瘫痪。 由于其特性,该软件也开始传播到其他地方,包括欧洲和美国。 据白宫计算,感染这种病毒造成的损失仅在美国就超过了10亿美元,乌克兰经济也损失了4亿美元,其后果我们早就感受到了。
另请阅读: Google 对我们了解多少? 如何检查它并关闭跟踪
震网 (2010)
Stuxnet 蠕虫是工业间谍活动的通用自主工具,它旨在获得对负责工业设施处理、数据收集和运行调度控制的操作系统的访问权。 但是,与大多数类似病毒不同,Stuxnet 的主要用途可能不是窃取数据,而是破坏工业自动化系统。 此类蠕虫可以不知不觉地处于系统休眠模式,并在特定时间开始发出能够禁用工业设备的命令。
这种计算机病毒在 2010 年大规模感染了 Windows 计算机。 很长一段时间以来,网络安全专家都试图找到对抗它的方法。 我会告诉你更多,它仍然存在。
Stuxnet 以第一个用于监视和重新编程工业设施而闻名。 该软件由美国和以色列机构联合开发,用于攻击伊朗的铀浓缩设施。 通过感染西门子 Step7 控制软件,Stuxnet 能够损坏离心机并扰乱整个工业过程。
另请阅读: 如何避免账号被盗 Facebook?
优步数据泄露(2016 年)
2016 年,黑客对优步的服务器发起了大规模攻击。 最初,他们表示攻击者窃取了该平台 57 万用户和司机本人的数据。 有趣的是,此案直到 2022 年才公开,引发了巨大的批评浪潮。 同时,众所周知,黑客设法窃取了多达 77 万用户和司机的个人数据。
攻击者能够访问 Teqtivity 的 AWS 备份服务器,该服务器存储了与 Teqtivity 合作的公司的相关数据。 也就是说,关于用户设备的信息——序列号、品牌、型号、特征,以及关于用户自己的信息——姓名、工作电子邮件地址、关于工作地点的信息最终都落入了黑客的手中。 这在世界上引起了很大的共鸣。
优步官方还承认,他们同意向黑客支付 100 万美元的赎金以移除勒索软件,这也是此案在 000 年没有公开的原因。 但对优步服务的信任已经动摇。
另请阅读: 为什么马克扎克伯格比钢铁侠更好?
袭击万豪连锁酒店 (2014)
2014 年,黑客入侵了万豪连锁酒店的服务器,窃取了 2016 万英国客户的信用卡信息。 更糟糕的是,这些数据被他们解密了,因为解密密钥存储在同一台服务器上,包括客户的护照号码。 2018 年被万豪收购的喜达屋连锁酒店也出现了类似的问题。 然而,最糟糕的是,泄密的消息直到 XNUMX 年才传出,因此四年来,酒店客户一直面临资金流失的风险。
长期以来,连锁酒店的老板平庸地不想宣传这次黑客攻击。 超过 XNUMX 万起诉讼已经提起,但仍在审理中。 尽管一些客户已经设法获得了不同数额的赔偿。
另请阅读: 明天的区块链:用简单的话来说加密货币行业的未来
对 Kasey 全球客户群的攻击
来自 REvil 的黑客准备了一个勒索软件程序,在获得对管理服务提供商 SolarWinds 服务器的访问权限后,进入了 Kasey 的全球客户群。 使用用于远程监控和管理的 VSA 服务器的虚假更新,该恶意软件被分发给 60 家 Kaseya 合作伙伴公司。
这场复杂的攻击发生在 2021 年美国庆祝独立日之前,影响了数百家使用 Kaseya 服务的美国公司,Kaseya 是一家为许多公司提供软件和维护内部计算机网络的公司。
此次袭击的确切受害者人数仍在澄清中,但众所周知,除了美国公司和组织外,其他公司和组织也受到影响,特别是 Coop 连锁店的 600 家瑞典超市、两家荷兰 IT 公司,甚至新西兰的 11 所学校。
Kaseya 自己声称只有不到 40 名客户受到影响。 但由于 Kaseya 向公司提供软件,而这些公司又向许多其他公司提供 IT 服务,因此受害者的数量可能要高得多。
也很有趣: Twitter 在埃隆马斯克的手中 - 威胁还是“改进”?
反对殖民管道的黑客
这是我们列表中的最新示例之一,同时也是对美国基础设施的最大攻击。 来自 DarkSide 组织的俄罗斯黑客使用勒索软件感染了 Colonial Pipeline 公司的系统,该公司管理着美国东南部的一条输油管道。
Colonial Pipeline 是 2021 年 XNUMX 月勒索软件攻击的受害者。 结果,一些管道的数字系统被感染,关闭了几天。
关闭影响了东海岸的消费者和航空公司。 由于管道将石油从炼油厂输送到工业市场,这一违规行为被认为对国家安全构成威胁。 正因为如此,乔·拜登总统甚至宣布进入紧急状态。
这次袭击导致包括弗吉尼亚在内的许多加油站暂时关闭。 DarkSide 索要约 4,4 万美元的赎金。Colonial Pipeline 向 DarkSide 的黑客支付费用以获得解密密钥,从而使该公司的 IT 人员重新获得对其系统的控制权。 但大部分赎金后来都被美国特种部队退还了。
我们周围的世界、互联网和我们自己都在不断变化。 我们在事件和信息的旋风中生活、交流、工作和提高自己。 当然,黑客们也并没有就此止步,他们试图不断提高自己的黑客攻击和DDoS攻击的技能和手段。 因此,您应该记住,互联网的安全取决于您自己。 小心并照顾好自己!
另请阅读:
