L’avvento di Internet ha rappresentato un punto di svolta nella storia moderna. Era uno strumento ideale per il mondo moderno sempre più globalizzato, che ormai è diventato una necessità quotidiana simile alla spesa. Purtroppo tutto ha il suo prezzo. Internet è arrivato anche con un tipo completamente nuovo di minaccia alla sicurezza che non disponiamo ancora degli strumenti per combattere: gli attacchi informatici.
A causa della nostra dipendenza da prodotti e servizi in esecuzione sul World Wide Web, tutto è ora un potenziale bersaglio per vari attacchi informatici da qualsiasi parte del mondo, che possono facilmente trasformarsi in un grave disastro. Immaginate le conseguenze di una massiccia interruzione di corrente a livello nazionale o di un’acquisizione ostile da remoto degli impianti nucleari governativi.
Sebbene gli attacchi effettivamente segnalati non abbiano ancora raggiunto questa portata, non sono molto indietro. Questi 10 attacchi informatici più grandi della storia dimostrano che stanno diventando sempre più frequenti e sofisticati nel corso del tempo, nonostante i migliori sforzi delle forze dell’ordine e delle agenzie di sicurezza informatica di tutto il mondo.
10. Chiesa di Scientology
Non sappiamo veramente cosa sia esattamente la Chiesa di Scientology o cosa faccia, anche se non è di questo che si tratta. Siamo invece qui per concentrarci sulla loro infrastruttura di sicurezza informatica, che è stata seriamente compromessa nel 2008 da un nuovo gruppo di hacker chiamato Anonymous. Ciò era in risposta a quella che chiamavano censura poiché uno dei loro video di Tom Cruise era stato rimosso dalla chiesa.
IN vendetta Gli hacker di tutto il mondo hanno organizzato una campagna coordinata per rimuovere i siti web legati alla chiesa, insieme ad altri metodi di sabotaggio digitale parziale, come lo spam dei fax dell'ufficio con carichi di messaggi. Sebbene fosse improbabile che fosse fatale o di reale importanza, fu il primo attacco Anonimo , che ha fatto notizia in tutto il mondo. L'hacking stesso includeva principalmente attacchi tipo di negazione del servizio , che rimangono un metodo popolare e ampiamente utilizzato dagli hacker anche oggi.
9. Hacking per adolescenti alla NASA
Il giorno 21 1999 I sistemi della NASA dovettero essere spenti a causa di quello che inizialmente sembrava essere un grave attacco coordinato alla sicurezza nazionale. Sono stati compromessi 13 sistemi, compresi i controlli di temperatura e umidità negli alloggi del Centro di volo spaziale. Marshall in Alabama. I danni totali ammontarono a più di 41.000 dollari in attrezzature e costi di manodopera.
Nello stesso periodo lo stesso hacker, soprannominato online "c0mrade", è stato responsabile di un attacco parallelo alla US Defense Threat Reduction Agency. Sono riusciti a hackerare i login e le password di 19 dipendenti, utilizzandoli per accedere a 10 computer militari.
Anche se tutto questo sembra un grave attacco agli Stati Uniti da parte di una potenza straniera, si è rivelato essere solo un adolescente annoiato. Jonathan James aveva solo 15 anni quando fu preso in custodia e mandato in un penitenziario. istituzione in Alabama per aggressione. Fu forse l'hacker più giovane a realizzare un hack di così alto profilo, che lo rese immediatamente popolare nella crescente comunità di hacker dell'epoca.
8. KIIS-FM
KIIS-FM era una popolare stazione radio di Los Angeles nel 1990, resa popolare dal suo concorso settimanale "Vinci una Porsche entro venerdì". Il premio era una Porsche 944 S2 e per vincere bastava essere la 102esima persona a chiamare. Questa era l'epoca d'oro dei concorsi che si tenevano esclusivamente su telefoni fissi in tutta l'America, e si potevano trovare persone in tutta Los Angeles che utilizzavano chiamate automatiche e altri trucchi per essere il fortunato vincitore.
Sebbene possa sembrare un sistema sicuro, almeno per il 1990, quando i computer erano ancora agli albori, non lo era. 1 giugno 1999 Kevin Poulsen , all'epoca un 24enne che aveva abbandonato il college, si riunì con alcuni dei suoi amici, aspettò la 101esima chiamata e iniziò ad hackerare e disturbare tutte le 25 linee telefoniche della stazione prima di effettuare la chiamata. rendendolo il 102esimo abbonato. Nonostante avesse vinto l'auto, le forze dell'ordine scoprirono presto l'effrazione.
Kevin era abile nel manipolare le reti di commutazione ed era stato precedentemente responsabile di attacchi a vari sistemi di compagnie telefoniche, simili a quello utilizzato da KIIS-FM. Anche se riuscì a fuggire per qualche tempo dopo l'irruzione, Kevin fu finalmente catturato nell'aprile 1991 e condannato a cinque anni di prigione. conclusioni .
7. Alba
Solar Sunrise era il nome provvisorio dato all'attacco sofisticato e su larga scala al Dipartimento della Difesa nel febbraio 1998. Gli aggressori hanno acquisito il pieno controllo di oltre 20 sistemi e li hanno utilizzati per accedere a informazioni sensibili su istituzioni come la NASA. , US Air Force, Massachusetts Institute of Technology e altri. Hanno anche rubato nomi utente e password di centinaia di dipendenti e gli attacchi sembravano provenire da tutto il mondo.
Inizialmente si presumeva che gli autori fossero membri dell'intelligence irachena perché Dopo quello stesso anno, le forze americane si preparavano a bombardare l’Iraq. Anche il viceministro della Difesa di nome è stato "l'attacco più organizzato e sistematico che il Pentagono abbia mai visto".
Dopo un'indagine approfondita che ha coinvolto diverse agenzie di intelligence, fornitori di servizi Internet e alti ufficiali militari di tutto il mondo, gli aggressori sono stati identificati come due adolescenti californiani e uno israeliano.
6. Voglio piangere
Il virus WannaCry, giustamente chiamato, ha infettato più di 230.000 computer Microsoft in tutto il mondo nel maggio 2017. Era ransomware è un tipo di codice dannoso che tiene in ostaggio il tuo computer in cambio di qualcosa, solitamente criptovaluta. In questo caso, il virus è riuscito a impedire a centinaia di migliaia di utenti in tutto il mondo di accedere ai propri file personali e ad altri dati, richiedendo in cambio una notevole quantità di Bitcoin. Una volta completata la transazione, gli hacker inviano chiavi di decrittazione per sbloccare i file.
È stata come una pandemia digitale e si è diffusa in centinaia di migliaia di sistemi prima ancora di essere riconosciuta come un singolo virus. anche se fino a Finora nessun gruppo specifico di hacker ha rivendicato la responsabilità di ciò. Mentre il kill switch che ne ha impedito la diffusione è stato infine scoperto da un ricercatore di sicurezza Marco Hutchins , molti utenti che si sono rifiutati di pagare il riscatto non sono stati in grado di recuperare i propri file. Presumibilmente lo stesso attacco era usato contro Taiwan Semiconductor Manufacturing Co Ltd. nell'agosto 2018.
5. Sony PlayStation Network
I servizi Sony PlayStation Network (PSN) e Qriocity - ora Sony Entertainment Network - sono stati interessatiattacco nel 2011. Gli hacker hanno rubato i dati di oltre 100 milioni di utenti, inclusi nomi, indirizzi, date di nascita, nomi utente, password, domande di sicurezza e altre informazioni personali. Sebbene Sony abbia negato che contenesse informazioni sulla carta di credito, ha rilasciato una dichiarazione in cui consigliava ai clienti di strisciare le proprie cartecompromesso nel caso in cui.
Questo è uno dei se no più La più grande fuga di dati personali della storia, e non siamo ancora del tutto sicuri di chi sia l'autore. È stato anche un enorme disastro di pubbliche relazioni per Sony, poiché è anche uno dei più grandi archivi di numeri di carte di credito negli Stati Uniti. L'attacco era direttamente correlato a una revisione completa dell'infrastruttura di sicurezza informatica di Sony, poiché sono state necessarie più di tre settimane per rimettere tutto in funzione.
4. Lotta mafiosa
A febbraio 2000 Diversi grandi punti vendita digitali sono stati colpiti da un massiccio attacco di negazione del servizio. Ha preso di mira Amazon, eBay, Yahoo!, CNN e Dell, tra gli altri, che sono state le prime startup dell’era di Internet. Inutile dire che ciò ha causato il panico tra gli investitori di Wall Street, poiché l’attacco riuscito ha dimostrato che non erano così sicuri come avevano affermato.
In realtà è stato piuttosto impressionante, soprattutto perché è stato realizzato da un quindicenne. Michael Kals, allora uno studente delle scuole superiori che viveva a Québec , Canada, ha acquisito per la prima volta il controllo di diverse reti universitarie. Ha poi utilizzato la loro potenza di calcolo combinata per lanciare attacchi di vasta portata, distruggendo tutti i siti Web presi di mira nel giro di poche ore.
Si è trattato di un caso di alto profilo perché ha spinto il presidente Clinton a convocare un incontro ad alto livello sulla sicurezza e ha attirato l’attenzione diffusa dei media sul problema rapidamente emergente degli attacchi informatici. L'attacco in sé, tuttavia, non aveva lo scopo di causare alcun danno reale, poiché è stato effettuato come una sorta di stratagemma contro altri gruppi di hacker. Alla fine Michael fu condannato a otto mesireclusione in un centro di detenzione minorile .
3. Decano
Attacchi di negazione del servizio distribuiti o DDoS -gli attacchi mirano a bloccare l'accesso dell'utente a uno specifico servizio online. Potrebbe trattarsi di qualcosa di innocuo come sostituire un sito web generico con immagini di meme, o di qualcosa di così serio come negare al personale di sicurezza l'accesso alle installazioni militari del proprio paese. Fortunatamente, non è mai stato tentato nulla di simile, anche se gli attacchi DDoS stanno decisamente diventando sempre più gravi e sofisticati con il passare del tempo.
Il più grande attacco DDoS della storia ha preso di mira Dyn, uno dei principali servizi di nomi di dominio Internet. È un po' come la rubrica di Internet, che collega gli indirizzi IP ai nomi dei siti web e ad altri localizzatori dietro le quinte. L’attacco ha colpito i siti web delle principali organizzazioni Internet come Netflix, Twitter, Spotify, Reddit, CNN e PayPal, nonché i media come Il New York Times E giornale di Wall Street .
L'attacco è stato infine collegato a tre hacker , Josiah White, Dalton Norman e Paras Jha, che si sono dichiarati colpevoli nel dicembre 2017.
2. Heartland Payment Systems Inc.
0
Heartland Payment Systems è una filiale di Global Payments, uno dei più grandi sistemi di pagamento negli Stati Uniti. Anche in 2008 è stata vittima di quella che oggi è conosciuta come una delle peggiori violazioni della sicurezza della storia, quando il suo sistema di pagamento è stato violato e i dati sensibili, comprese le informazioni sulle carte di credito, di decine di milioni di clienti sono stati compromessi. La cifra reale potrebbe anche essere molto più alta, poiché non conosciamo ancora l’esatta portata dell’attacco.
L'hacking è stato attribuito a qualcuno Alberto Gonzalez , poiché in seguito fu condannato a 20 anni di prigione per questo. Tuttavia era troppo tardi perché il danno era già stato fatto. L’hacking costerà all’azienda circa 140 milioni di dollari a titolo di risarcimento pagamenti Visa e American Express per 63,5 milioni di dollari, più ulteriori 26 milioni di dollari in spese legali.
1. Monte Gox
Monte Gox era uno scambio di criptovaluta con sede a Tokyo. Nel 2013 si era già affermato come il più grande scambio in un settore in crescita che era ancora agli inizi e incline all’hacking e alla manipolazione. Secondo alcune stime, oltre 70% di tutti i Bitcoin scambiati in tutto il mondo sono passati attraverso Mt.Gox al suo apice, rendendolo un bersaglio ideale per gli hacker in erba.
Naturalmente, l’exchange è stato violato nel 2014 e oltre 850 000 bitcoin. Non si è trattato nemmeno di un attacco molto avanzato, in quanto gli aggressori hanno semplicemente utilizzato il book degli ordini per manipolare il prezzo ed effettuare operazioni fraudolente per accumulare quanti più bitcoin possibile. Grazie alla mancanza di regolamentazione o di supervisione da parte del governo nel settore delle criptovalute, gli aggressori non sono mai stati assicurati alla giustizia, anche se nel tempo sono stati recuperati oltre 200.000 bitcoin. Al momento della stesura di questo documento, il valore totale delle monete rubate supera i 23 miliardi di dollari, rendendo questo il più grande attacco hacker della storia in termini di perdite.
Lascia un commento