Появата на интернет беше повратна точка в съвременната история. Това беше идеален инструмент за все по-глобализирания модерен свят, който сега се превърна в ежедневна необходимост, подобно на хранителните стоки. За съжаление всичко си има цена. Интернет също така дойде с изцяло нов тип заплаха за сигурността, срещу която все още нямаме инструментите за борба: кибератаките.
Поради нашата зависимост от продукти и услуги, работещи в световната мрежа, сега всичко е потенциална цел за различни кибератаки от всяка точка на света, които лесно могат да се превърнат в голяма катастрофа. Представете си последствията от мащабно прекъсване на електрозахранването в цялата страна или враждебно дистанционно превземане на държавни ядрени съоръжения.
Въпреки че действително докладваните атаки все още не са достигнали този мащаб, те не изостават. Тези 10 най-големи кибератаки в историята доказват, че те стават все по-чести и усъвършенствани с течение на времето, въпреки най-добрите усилия на правоприлагащите органи и агенциите за киберсигурност по света.
10. Сциентоложката църква
Ние наистина не знаем какво точно е Църквата на сциентологията или какво прави, въпреки че не става въпрос за това. Вместо това сме тук, за да се съсредоточим върху тяхната инфраструктура за киберсигурност, която беше сериозно компрометирана през 2008 г. от нова група хакери, наречена Anonymous. Това беше в отговор на това, което те нарекоха цензура, тъй като един от техните видеоклипове на Том Круз беше свален от църквата.
IN отмъщение хакери от цял свят организираха координирана кампания за премахване на уебсайтове, свързани с църквата, заедно с други методи за частичен дигитален саботаж, като изпращане на нежелана поща на техните факс машини в офиса с много съобщения. Въпреки че беше малко вероятно да е фатален или да има някакво истинско значение, беше първият атака Анонимен , който нашумя по света. Самият хак включва главно атаки тип отказ на услуга , които остават популярен и широко използван метод от хакерите дори и днес.
9. Teen Hacking НАСА
На 21 ден 1999 г Системите на НАСА трябваше да бъдат затворени поради това, което първоначално изглеждаше като голяма координирана атака срещу националната сигурност. 13 системи бяха компрометирани, включително контрол на температурата и влажността в жилищните помещения на Центъра за космически полети. Маршал в Алабама. Общите щети възлизат на повече от $41 000 в оборудване и разходи за труд.
Същият хакер, наричан онлайн „c0mrade“, беше отговорен за паралелна атака срещу Агенцията за намаляване на заплахите към отбраната на САЩ приблизително по същото време. Те успяват да хакнат логина и паролите на 19 служители, като ги използват, за да получат достъп до 10 военни компютъра.
Въпреки че всичко това звучи като голяма атака срещу САЩ от чужда сила, се оказа, че е просто отегчен тийнейджър. Джонатан Джеймс е само на 15 години, когато е задържан и изпратен в поправителен дом. заведение в Алабама за нападение. Той беше може би най-младият хакер, постигнал такъв високопоставен хак, което го направи незабавно популярен в нарастващата хакерска общност по онова време.
8. KIIS-FM
KIIS-FM беше популярна радиостанция в Лос Анджелис през 1990 г., популяризирана от седмичното си състезание „Спечелете Porsche до петък“. Наградата беше Porsche 944 S2 и всичко, което трябваше да направите, за да спечелите, беше да бъдете 102-ият човек, който да се обади. Това беше златната ера на състезанията, които се провеждаха изключително на стационарни телефони в цяла Америка, и хора можеха да бъдат намерени в цял Лос Анджелис, използвайки автоматично набиране и други трикове, за да бъдат късметлията.
Въпреки че това звучи като сигурна система - поне за 1990 г., когато компютрите бяха още в начален стадий - не беше така. 1 юни 1999 г Кевин Поулсен , по това време 24-годишен напуснал колежа, се събра с няколко свои приятели, изчака 101-вото обаждане и започна да хаква и заглушава всички 25 телефонни линии на станцията, преди да се обади. което го прави 102-ия абонат. Въпреки че спечели колата, органите на реда скоро откриха взлома.
Кевин беше опитен в манипулирането на комутационни мрежи и преди това беше отговорен за атаки срещу различни системи на телефонни компании, подобни на тази, използвана от KIIS-FM. Въпреки че успява да се укрива известно време след проникването, Кевин в крайна сметка е заловен през април 1991 г. и осъден на пет години затвор. заключения .
7. Изгрев
Solar Sunrise беше работното име, дадено на мащабната, сложна атака срещу Министерството на отбраната през февруари 1998 г. Нападателите са получили пълен контрол над повече от 20 системи и са ги използвали за достъп до чувствителна информация за институции като НАСА. , ВВС на САЩ, Масачузетския технологичен институт и др. Те също така са откраднали потребителските имена и пароли на стотици служители и изглежда, че атаките идват от цял свят.
Първоначално се предполагаше, че извършителите са членове на иракското разузнаване, т.к По късно същата година американските сили се готвеха да бомбардират Ирак. Зам.-министърът на отбраната дори на име това беше „най-организираната и систематична атака, която Пентагонът някога е виждал“.
След задълбочено разследване, включващо няколко разузнавателни агенции, доставчици на интернет услуги и висши военни служители по целия свят, нападателите бяха идентифицирани като двама тийнейджъри от Калифорния и един от Израел.
6. Искам да плача
Уместно нареченият вирус WannaCry зарази повече от 230 000 компютъра на Microsoft по света през май 2017 г. Беше ransomware е вид злонамерен код, който държи вашия компютър като заложник в замяна на нещо, обикновено криптовалута. В този случай вирусът успя да блокира достъпа на стотици хиляди потребители по целия свят до техните лични файлове и други данни, изисквайки значително количество биткойни в замяна. След като транзакцията приключи, хакерите изпращат ключове за дешифриране, за да отключат файловете.
Беше като цифрова пандемия и се разпространи в стотици хиляди системи, преди дори да бъде разпознат като единичен вирус. въпреки че до Към днешна дата нито една конкретна хакерска група не е поела отговорност за това. Докато прекъсвачът, който спира разпространението му, в крайна сметка е открит от изследовател по сигурността Маркъс Хътчинс , много потребители, които отказаха да платят откупа, не успяха да възстановят файловете си. Твърди се, че същата атака беше използван срещу Taiwan Semiconductor Manufacturing Co Ltd. през август 2018 г.
5. Sony PlayStation Network
Услугите на Sony PlayStation Network (PSN) и Qriocity - сега Sony Entertainment Network - са засегнати отатака през 2011. Хакерите откраднаха данните на повече от 100 милиона потребители, включително техните имена, адреси, дати на раждане, потребителски имена, пароли, въпроси за сигурност и друга лична информация. Въпреки че Sony отрече да съдържа информация за кредитна карта, те пуснаха изявление, в което съветват клиентите да плъзгат картите сикомпрометиран за всеки случай.
Това е едно от ако не повечето Най-голямото изтичане на лични данни в историята и все още не сме напълно сигурни кой го е направил. Това също беше огромна PR катастрофа за Sony, тъй като е и едно от най-големите хранилища на номера на кредитни карти в САЩ. Атаката беше пряко свързана с цялостно преразглеждане на инфраструктурата за киберсигурност на Sony, тъй като отне повече от три седмици, за да се върне всичко обратно.
4. Мафиотска битка
През февруари 2000 г Няколко големи дигитални търговски обекта бяха засегнати от масивна атака за отказ на услуга. Той беше насочен към Amazon, eBay, Yahoo!, CNN и Dell, наред с други, които бяха ранни стартиращи компании в ерата на Интернет. Излишно е да казвам, че това предизвика доста паника сред инвеститорите на Уолстрийт, тъй като успешната атака доказа, че те не са толкова сигурни, колкото твърдяха.
Всъщност беше доста впечатляващо, особено след като беше направено от 15-годишен. Майкъл Калс, тогава гимназист, живеещ в Квебек , Канада, получи контрол над няколко университетски мрежи за първи път. След това той използва комбинираната им изчислителна мощ, за да започне големи атаки, унищожавайки всички целеви уебсайтове за няколко часа.
Този случай беше нашумял, защото накара президента Клинтън да свика среща на високо ниво по сигурността и привлече вниманието на медиите към бързо възникващия проблем с кибератаките. Самата атака обаче нямаше за цел да причини реална вреда, тъй като беше направена като вид трик срещу други хакерски групи. В крайна сметка Майкъл беше осъден на осем месецалишаване от свобода в център за задържане на непълнолетни .
3. Дийн
Разпределени атаки за отказ на услуга или DDoS -атаките са насочени към блокиране на потребителския достъп до конкретна онлайн услуга. Това може да е нещо толкова безобидно, като замяната на общ уебсайт с изображения на мемове, или нещо толкова сериозно, като отказ на достъп на служителите по сигурността до военните инсталации на тяхната страна. За щастие нищо подобно никога не е изпробвано, въпреки че DDoS атаките определено стават все по-тежки и сложни с течение на времето.
Най-голямата DDoS атака в историята беше насочена към Dyn, основна услуга за имена на домейни в Интернет. Това е нещо като телефонния указател на Интернет, свързващ IP адреси с имена на уебсайтове и други локатори зад кулисите. Атаката срина уебсайтовете на големи интернет организации като Netflix, Twitter, Spotify, Reddit, CNN и PayPal, както и медии като Ню Йорк Таймс И Wall Street Journal .
Атаката в крайна сметка беше свързана с трима хакери , Джосия Уайт, Далтън Норман и Парас Джа, които се признаха за виновни през декември 2017 г.
2. Heartland Payment Systems Inc.
0
Heartland Payment Systems е дъщерно дружество на Global Payments, една от най-големите платежни системи в Съединените щати. Също така в 2008 г беше жертва на това, което сега е известно като един от най-лошите пробиви в сигурността в историята, когато платежната му система беше хакната и чувствителните данни, включително информация за кредитни карти, на десетки милиони клиенти бяха компрометирани. Истинската цифра също може да бъде много по-висока, тъй като все още не знаем точния мащаб на атаката.
Хакът беше приписан на някого Алберт Гонзалес , като по-късно за това е осъден на 20 години затвор. Беше обаче твърде късно, тъй като щетите вече бяха нанесени. Хакването ще струва на компанията около 140 милиона долара компенсация плюс плащания Visa и American Express за 63,5 милиона долара плюс допълнителни 26 милиона долара за правни такси.
1. Mt.Gox
Mt.Gox беше борса за криптовалута, базирана в Токио. До 2013 г. тя вече се е утвърдила като най-голямата борса в развиваща се област, която все още е в начален етап и е склонна към хакване и манипулация. Според някои оценки над 70% от всички биткойни, търгувани по света, са преминали през Mt.Gox в своя пик, което го прави идеална цел за начинаещи хакери.
Разбира се, обменът беше хакнат през 2014 г. и повече от 850 000 биткойни. Това дори не беше много напреднала атака, тъй като нападателите просто използваха книгата с поръчки, за да манипулират цената и да правят измамни сделки, за да натрупат възможно най-много биткойни. Благодарение на липсата на регулация или правителствен надзор в пространството на криптовалутите, нападателите никога не бяха изправени пред правосъдието, въпреки че над 200 000 биткойни бяха възстановени с течение на времето. Към момента на писане на тази статия общата стойност на откраднатите монети е над 23 милиарда долара, което прави това най-големият хак в историята по отношение на загубите.
Остави коментар