10 самых печально известных кибератак

Появление Интернета стало поворотным моментом в современной истории. Это был идеальный инструмент для все более глобализированного современного мира, который теперь превратился в повседневную необходимость, подобную бакалейным товарам. К сожалению, все имеет свою цену. Интернет также пришел с совершенно новым типом угроз безопасности, для борьбы с которыми у нас до сих пор нет инструментов: кибератаки.

Из-за того, что мы полагаемся на продукты и услуги, работающие во Всемирной паутине, все в настоящее время является потенциальной мишенью для различных кибератак из любой точки мира, которые легко могут перерасти в крупную катастрофу. Представьте себе последствия массового отключения электроэнергии по всей стране или враждебного удаленного захвата государственных ядерных объектов.

Хотя реальные зарегистрированные атаки еще не достигли такого масштаба, они не сильно отстают. Эти 10 крупнейших кибератак в истории доказывают, что со временем они становятся все более частыми и изощренными, несмотря на все усилия правоохранительных органов и агентств кибербезопасности по всему миру.

10. Церковь Саентологии

Мы на самом деле не знаем, что именно представляет из себя Церковь Саентологии или чем она занимается, хотя речь не об этом. Вместо этого мы здесь, чтобы сосредоточиться на их инфраструктуре кибербезопасности, которая была серьезно скомпрометирована еще в 2008 году новой группой хакеров под названием Anonymous. Это было в ответ на то, что они назвали цензурой, поскольку одно из их видео о Томе Крузе было удалено церковью.

В отместку хакеры со всего мира организовали скоординированную кампанию по удалению веб-сайтов, связанных с церковью, наряду с другими методами частично цифрового саботажа, такими как рассылка спама на их офисные факсимильные аппараты кучей сообщений. Хотя вряд ли это было смертельно или имело какое-либо реальное значение, это была первая атака Anonymous , которая попала в заголовки газет по всему миру. Сам взлом в основном включал атаки типа «отказ в обслуживании» , которые даже сегодня остаются популярным и широко используемым методом хакеров.

9. Подростковый взлом НАСА

На 21 день в 1999 году системы НАСА пришлось отключить из-за того, что первоначально казалось крупной скоординированной атакой на национальную безопасность. Было скомпрометировано 13 систем, включая средства контроля температуры и влажности в жилых помещениях Центра космических полетов им. Маршалла в Алабаме. Общий ущерб составил более 41 000 долларов США в виде затрат на оборудование и рабочую силу.

Тот же хакер, которого в сети называют «c0mrade», примерно в то же время был ответственен за параллельную атаку на Агентство по снижению угроз Министерства обороны США. Им удалось взломать логины и пароли 19 сотрудников, используя их для получения доступа к 10 военным компьютерам.

Хотя все это звучит как серьезное нападение на США со стороны иностранной силы, это оказалось просто скучающим подростком. Джонатану Джеймсу было всего 15 лет, когда его взяли под стражу и отправили в исправительное учреждение в Алабаме за нападение. Он был, пожалуй, самым молодым хакером, совершившим такой громкий взлом, что мгновенно сделало его популярным в растущем хакерском сообществе того времени.

Читайте также:   10 самых позорных королевских прозвищ

8. КМИС-FM

KIIS-FM была популярной радиостанцией в Лос-Анджелесе еще в 1990 году, популярной благодаря еженедельному конкурсу «Выиграй Porsche к пятнице». Призом был Porsche 944 S2, и все, что нужно было для победы, это стать 102-м позвонившим. Это был золотой век конкурсов, которые проводились исключительно на стационарных телефонах по всей Америке, и можно было найти людей по всему Лос-Анджелесу, использующих автодозвон и другие трюки, чтобы стать счастливчиком.

Хотя это звучит как безопасная система — по крайней мере, для 1990 года, когда компьютеры были еще в зачаточном состоянии — на самом деле это было не так. 1 июня 1999 года Кевин Поулсен , в то время 24-летний бросивший колледж, собрался с несколькими своими друзьями, дождался 101-го звонка и начал взламывать и глушить все 25 телефонных линий станции, прежде чем позвонить. что сделало его 102-м абонентом. Несмотря на то, что он выиграл машину, правоохранительные органы вскоре обнаружили взлом.

Кевин умел манипулировать коммутационными сетями, и ранее он отвечал за атаки на системы различных телефонных компаний, подобные той, которую использовал КИИС-FM. Хотя ему и удалось какое-то время быть в бегах после взлома, Кевина в конце концов поймали в апреле 1991 года и приговорили к пяти годам тюремного заключения .

7. Солнечный восход

Solar Sunrise — рабочее название, данное крупномасштабной, изощренной атаке на Министерство обороны в феврале 1998 года. Злоумышленники получили полный контроль над более чем 20 системами и использовали их для доступа к конфиденциальной информации о таких учреждениях, как НАСА. , ВВС США, Массачусетский технологический институт и другие. Они также украли имена пользователей и пароли сотен сотрудников, а атаки, казалось, исходили со всего мира.

Первоначально предполагалось, что преступниками были сотрудники иракской разведки, поскольку позже в том же году силы США готовились бомбить Ирак. Заместитель министра обороны даже назвал это «самой организованной и систематической атакой, которую Пентагон когда-либо видел».

После обширного расследования с участием нескольких спецслужб, интернет-провайдеров и высших военных чинов по всему миру, нападавшими оказались два подростка из Калифорнии и один из Израиля.

6. Хочу плакать

Вирус WannaCry с подходящим названием заразил более 230 000 компьютеров Microsoft по всему миру еще в мае 2017 года. Это была программа-вымогатель — тип вредоносного кода, который удерживает ваш компьютер в заложниках в обмен на что-то, обычно криптовалюту. В этом случае вирус смог заблокировать доступ сотен тысяч пользователей по всему миру к их личным файлам и другим данным, потребовав взамен значительную сумму в биткойнах. После завершения транзакции хакеры отправляют ключи дешифрования, чтобы разблокировать файлы.

Это было похоже на цифровую пандемию и распространилось на сотни тысяч систем еще до того, как было распознано как один вирус, хотя до настоящего времени ни одна конкретная хакерская группа не взяла на себя ответственность за это. В то время как killswitch, который остановил его распространение, был в конечном итоге обнаружен исследователем безопасности Маркусом Хатчинсом , многие пользователи, которые отказались платить выкуп, так и не смогли восстановить свои файлы. Такая же атака якобы применялась против Taiwan Semiconductor Manufacturing Co Ltd. в августе 2018 года.

Читайте также:   10 интересных фактов о мороженом в США

5. Сеть Sony PlayStation

Сервисы Sony PlayStation Network (PSN) и Qriocity — теперь Sony Entertainment Network — подверглисьатаке в 2011 году. Хакеры украли данные более 100 миллионов пользователей, включая их имена, адреса, даты рождения, имена пользователей, пароли, контрольные вопросы и другую личную информацию. Хотя Sony отрицала, что в ней была информация о кредитной карте, они все же опубликовали заявление, в котором клиентам рекомендовали считать свои картыскомпрометированными на всякий случай.

Это одна из, если не самая крупная утечка личных данных в истории, и мы до сих пор не совсем уверены, кто это сделал. Кроме того, это стало огромной пиар-катастрофой для Sony, так как это также одно из крупнейших хранилищ номеров кредитных карт в США. Атака была непосредственно связана с полной перестройкой инфраструктуры кибербезопасности Sony, поскольку потребовалось более трех недель, чтобы восстановить все и запустить сеть.

4. МафияБой

В феврале 2000 года несколько крупных цифровых торговых точек подверглись массированной атаке типа «отказ в обслуживании». Он был нацелен на Amazon, eBay, Yahoo!, CNN и Dell, среди прочих, которые были ранними стартапами эпохи Интернета. Излишне говорить, что это вызвало настоящую панику среди инвесторов на Уолл-стрит, поскольку успешная атака доказала, что они не так безопасны, как заявляли.

На самом деле, это было довольно впечатляюще, тем более, что это было сделано 15-летним подростком. Майкл Калс, в то время старшеклассник, живший в Квебеке , Канада, впервые получил контроль над несколькими университетскими сетями. Затем он использовал их объединенную вычислительную мощность для проведения основных атак, уничтожив все целевые веб-сайты за считанные часы.

Это было громкое дело, поскольку оно побудило президента Клинтона созвать совещание по вопросам безопасности на высоком уровне и привлекло широкое внимание средств массовой информации к быстро возникающей проблеме кибератак. Сама атака, тем не менее, не предназначалась для нанесения реального вреда, так как была сделана как своего рода уловка против других хакерских групп. В конце концов Майкла приговорили к восьми месяцамзаключения в колонии для несовершеннолетних .

3. Дин

Распределенные атаки типа «отказ в обслуживании» или DDoS -атаки направлены на то, чтобы заблокировать доступ пользователей к определенному онлайн-сервису. Это может быть что-то столь же безобидное, как замена общего веб-сайта изображениями мемов, и что-то столь же серьезное, как отказ сотрудникам службы безопасности в доступе к военным объектам своей страны. К счастью, ничего подобного еще не пробовали, хотя DDoS-атаки определенно становятся все более серьезными и изощренными с течением времени.

Читайте также:   10 вещей, которые когда-то считались психическими расстройствами

Крупнейшая в истории DDoS-атака была направлена на Dyn — крупную службу доменных имен в Интернете. Это что-то вроде телефонной книги Интернета, соединяющей IP-адреса с именами веб-сайтов и другими локаторами за кулисами. Атака привела к краху веб-сайтов крупных интернет-организаций, таких как Netflix, Twitter, Spotify, Reddit, CNN и PayPal, а также таких СМИ, как The New York Times и Wall Street Journal .

Атака в конечном итоге была связана с тремя хакерами , Джозией Уайтом, Далтоном Норманом и Парасом Джа, которые признали себя виновными в декабре 2017 года.

2. Heartland Payment Systems Inc.

0

Heartland Payment Systems является дочерней компанией Global Payments — одной из крупнейших платежных систем в США. Еще в 2008 году он стал жертвой того, что сейчас известно как одна из самых серьезных утечек безопасности в истории, когда его платежная система была взломана и скомпрометирована конфиденциальные данные, включая информацию о кредитных картах, десятков миллионов клиентов. Истинная цифра тоже могла быть намного выше, поскольку мы до сих пор не знаем точных масштабов атаки.

Взлом был приписан некоему Альберту Гонсалесу , так как позже он был приговорен за это к 20 годам тюремного заключения. Однако было слишком поздно, так как ущерб уже был нанесен. Взлом обойдется компании примерно в 140 миллионов долларов в качестве компенсации, плюс выплаты Visa и American Express в размере 63,5 миллиона долларов, а также дополнительные 26 миллионов долларов в виде судебных издержек.

1. Мт.Гокс

Mt.Gox была биржей криптовалют, базирующейся в Токио. К 2013 году он уже зарекомендовал себя как крупнейшая биржа в растущей сфере, которая все еще находилась на ранней стадии и была подвержена взлому и манипуляциям. По некоторым оценкам, более 70% всех биткойнов, торгуемых по всему миру, проходило через Mt.Gox на пике своего развития, что делало его идеальной мишенью для начинающих хакеров.

Конечно же, биржа была взломана в 2014 году, и за ночь было украдено более 850 000 биткойнов. Это была даже не очень продвинутая атака, поскольку злоумышленники просто использовали книгу заказов, чтобы манипулировать ценой и совершать мошеннические сделки, чтобы накопить как можно больше биткойнов. Благодаря отсутствию регулирования или государственного надзора в сфере криптовалюты злоумышленники так и не были привлечены к ответственности, хотя с течением времени было восстановлено более 200 000 биткойнов. На момент написания этой статьи общая стоимость украденных монет составляет более 23 миллиардов долларов, что делает этот взлом крупнейшим в истории с точки зрения убытков.