Interneto atsiradimas buvo lūžis šiuolaikinėje istorijoje. Tai buvo ideali priemonė vis labiau globalėjančiam šiuolaikiniam pasauliui, kuri dabar tapo kasdienine būtinybe, panašia į bakalėjos prekes. Deja, viskas turi savo kainą. Internete taip pat atsirado visiškai naujo tipo saugumo grėsmė, su kuria vis dar neturime kovoti priemonių: kibernetinės atakos.
Dėl mūsų priklausomybės nuo produktų ir paslaugų, veikiančių visame pasaulyje, dabar viskas yra potencialus įvairių kibernetinių atakų iš bet kurios pasaulio vietos taikinys, kuris gali lengvai virsti didele nelaime. Įsivaizduokite didžiulio šalies masto elektros tiekimo nutraukimo arba priešiško nuotolinio vyriausybės branduolinių objektų perėmimo pasekmes.
Nors tikrosios atakos, apie kurias pranešta, dar nepasiekė tokio masto, jos nedaug atsilieka. Šios 10 didžiausių istorijoje kibernetinių atakų įrodo, kad laikui bėgant jos tampa vis dažnesnės ir sudėtingesnės, nepaisant visų pasaulio teisėsaugos ir kibernetinio saugumo agentūrų pastangų.
10. Scientologijos bažnyčia
Mes iš tikrųjų nežinome, kas tiksliai yra Scientologijos bažnyčia ir kuo ji užsiima, nors tai ne apie tai. Vietoj to, mes čia tam, kad sutelktume dėmesį į jų kibernetinio saugumo infrastruktūrą, kuriai dar 2008 m. buvo rimtai pakenkta nauja įsilaužėlių grupė, pavadinta Anonymous. Tai buvo atsakas į tai, ką jie pavadino cenzūra, nes bažnyčia panaikino vieną iš jų Tomo Cruise'o vaizdo įrašų.
IN kerštas įsilaužėliai iš viso pasaulio surengė koordinuotą kampaniją, siekdami panaikinti su bažnyčia susijusias svetaines ir kitus dalinio skaitmeninio sabotažo būdus, pvz., pašto šiukšlių siuntimą į biuro fakso aparatus su daugybe pranešimų. Nors mažai tikėtina, kad tai būtų mirtina ar jokios realios reikšmės, tai buvo pirmasis puolimas Anoniminis , kuris pateko į antraštes visame pasaulyje. Pats įsilaužimas daugiausia apėmė išpuolių paslaugos atsisakymo tipas , kurie ir šiandien išlieka populiarus ir plačiai įsilaužėlių naudojamas metodas.
9. NASA įsilaužimas paaugliams
21 dieną 1999 m NASA sistemos turėjo būti uždarytos dėl to, kas iš pradžių atrodė kaip didelė koordinuota ataka prieš nacionalinį saugumą. Buvo pažeista 13 sistemų, įskaitant temperatūros ir drėgmės kontrolę Kosminių skrydžių centro gyvenamosiose patalpose. Maršalas Alabamoje. Bendra žala sudarė daugiau nei 41 000 USD įrangos ir darbo sąnaudų.
Tas pats įsilaužėlis, internete vadinamas „c0mrade“, maždaug tuo pačiu metu buvo atsakingas už lygiagrečią ataką prieš JAV gynybos grėsmių mažinimo agentūrą. Jiems pavyko nulaužti 19 darbuotojų prisijungimo vardus ir slaptažodžius, pasinaudojant jais prieigai prie 10 karinių kompiuterių.
Nors visa tai skamba kaip didelis užsienio jėgos išpuolis prieš JAV, paaiškėjo, kad tai tik nuobodžiaujantis paauglys. Jonathanui Jamesui tebuvo 15 metų, kai jis buvo sulaikytas ir išsiųstas į pataisos namus. įsteigimas Alabamoje dėl užpuolimo. Jis buvo bene jauniausias įsilaužėlis, pasiekęs tokį aukšto lygio įsilaužimą, dėl kurio jis akimirksniu tapo populiarus augančioje to meto įsilaužėlių bendruomenėje.
8. KIIS-FM
KIIS-FM buvo populiari radijo stotis Los Andžele dar 1990 m., išpopuliarinta savaitinio konkurso „Iki penktadienio laimėk Porsche“. Prizas buvo „Porsche 944 S2“, o norint laimėti tereikėjo būti 102-am paskambinusiam asmeniui. Tai buvo aukso amžius konkursų, kurie visoje Amerikoje buvo rengiami tik fiksuotojo ryšio telefonuose, o žmonių buvo galima rasti visame Los Andžele, naudojant automatinius rinkiklius ir kitus triukus, kad būtų laimingi.
Nors tai skamba kaip saugi sistema – bent jau 1990 m., kai kompiuteriai dar tik kūrėsi, – taip nebuvo. 1999 m. birželio 1 d Kevinas Poulsenas , tuo metu 24 metų studijas baigęs, susitiko su keliais savo draugais, laukė 101-ojo skambučio ir prieš skambindamas pradėjo įsilaužti ir trukdyti į visas 25 stoties telefono linijas. padarė jį 102-uoju abonentu. Nors ir laimėjo automobilį, teisėsauga netrukus aptiko įsilaužimą.
Kevinas mokėjo manipuliuoti perjungimo tinklais ir anksčiau buvo atsakingas už atakas prieš įvairias telefono kompanijų sistemas, panašias į tą, kurią naudoja KIIS-FM. Nors po įsilaužimo jam pavyko kurį laiką bėgti, 1991-ųjų balandį Kevinas galiausiai buvo sučiuptas ir nuteistas kalėti penkerius metus. išvadas .
7. Saulėtekis
Saulėtekis buvo darbinis pavadinimas, suteiktas didelio masto sudėtingam Gynybos departamento išpuoliui 1998 m. vasario mėn. Užpuolikai visiškai kontroliavo daugiau nei 20 sistemų ir naudojo jas, kad pasiektų slaptą informaciją apie tokias institucijas kaip NASA. , JAV oro pajėgos, Masačusetso technologijos institutas ir kt. Jie taip pat pavogė šimtų darbuotojų vartotojo vardus ir slaptažodžius, o atakos buvo iš viso pasaulio.
Iš pradžių buvo manoma, kad nusikaltėliai buvo Irako žvalgybos nariai, nes Vėliau tais pačiais metais JAV pajėgos ruošėsi bombarduoti Iraką. Netgi gynybos viceministras pavadintas tai buvo „organizuota ir sistemingiausia Pentagono kada nors matyta ataka“.
Po išsamaus tyrimo, kuriame dalyvavo kelios žvalgybos agentūros, interneto paslaugų teikėjai ir aukšti kariškiai visame pasaulyje, užpuolikai buvo nustatyti kaip du paaugliai iš Kalifornijos ir vienas iš Izraelio.
6. Aš noriu verkti
Taikliai pavadintas WannaCry virusas 2017 metų gegužę užkrėtė daugiau nei 230 000 Microsoft kompiuterių visame pasaulyje. Tai buvo ransomware yra kenkėjiško kodo tipas, kuris laiko jūsų kompiuterį įkaitu mainais už ką nors, dažniausiai kriptovaliutą. Šiuo atveju virusas sugebėjo užblokuoti šimtus tūkstančių vartotojų visame pasaulyje, kad jie negalėtų pasiekti savo asmeninių failų ir kitų duomenų, mainais reikalaudami nemažos bitkoinų sumos. Kai operacija bus baigta, įsilaužėliai siunčia iššifravimo raktus, kad atrakintų failus.
Tai buvo tarsi skaitmeninė pandemija ir išplito į šimtus tūkstančių sistemų, kol net nebuvo pripažinta kaip vienas virusas. nors iki Iki šiol jokia konkreti įsilaužėlių grupė neprisiėmė atsakomybės už tai. Nors užmušimo jungiklį, kuris sustabdė jo plitimą, galiausiai atrado saugumo tyrinėtojas Marcusas Hutchinsas , daugelis vartotojų, kurie atsisakė sumokėti išpirką, negalėjo atkurti savo failų. Tariamai toks pat išpuolis buvo naudojamas prieš Taiwan Semiconductor Manufacturing Co Ltd. 2018 metų rugpjūčio mėnesį.
5. Sony PlayStation Network
„Sony PlayStation Network“ (PSN) ir „Qriocity“ paslaugos – dabar „Sony Entertainment Network“ – buvo paveiktospuolimas 2011 metais. Piratai pavogė daugiau nei 100 milijonų vartotojų duomenis, įskaitant jų vardus, adresus, gimimo datas, naudotojų vardus, slaptažodžius, saugos klausimus ir kitą asmeninę informaciją. Nors „Sony“ neigė, kad joje yra kredito kortelės informacijos, jie išleido pareiškimą, kuriame patarė klientams perbraukti savo korteles.susikompromitavo dėl viso pikto.
Tai vienas iš tų, jei ne labiausiai Didžiausias asmens duomenų nutekėjimas istorijoje, ir mes vis dar nesame visiškai tikri, kas tai padarė. Tai taip pat buvo didžiulė „Sony“ PR katastrofa, nes ji taip pat yra viena didžiausių kredito kortelių numerių saugyklų JAV. Ataka buvo tiesiogiai susijusi su visišku „Sony“ kibernetinio saugumo infrastruktūros pertvarkymu, nes prireikė daugiau nei trijų savaičių, kad viskas vėl pradėtų veikti.
4. Mafijos kova
Vasarį 2000 m Keletas didelių skaitmeninių mažmeninės prekybos vietų nukentėjo nuo didžiulės paslaugų atsisakymo atakos. Tai buvo skirta „Amazon“, „eBay“, „Yahoo!“, CNN ir „Dell“, be kita ko, kurie buvo ankstyvieji interneto eros startuoliai. Nereikia nė sakyti, kad tai sukėlė nemažą paniką tarp investuotojų Volstryte, nes sėkminga ataka parodė, kad jie nėra tokie saugūs, kaip teigė.
Iš tikrųjų tai buvo gana įspūdinga, juolab kad tai padarė 15-metis. Michaelas Kalsas, tuomet gyvenęs vidurinės mokyklos moksleivis Kvebekas , Kanadoje, pirmą kartą įgijo kelių universitetų tinklų kontrolę. Tada jis panaudojo jų bendrą skaičiavimo galią, kad surengtų didelius išpuolius, per kelias valandas sunaikindamas visas tikslines svetaines.
Tai buvo didelio atgarsio atvejis, nes paskatino prezidentą Clintoną sušaukti aukšto lygio saugumo susitikimą ir atkreipė platų žiniasklaidos dėmesį į greitai kylančią kibernetinių atakų problemą. Tačiau pati ataka nebuvo skirta padaryti jokios realios žalos, nes ji buvo padaryta kaip tam tikras triukas prieš kitas įsilaužėlių grupes. Michaelas galiausiai buvo nuteistas aštuoniems mėnesiamsįkalinimas nepilnamečių tardymo izoliatoriuje .
3. Dekanas
Paskirstytos paslaugų atsisakymo atakos arba DDoS -Atakos yra skirtos blokuoti vartotojo prieigą prie konkrečios internetinės paslaugos. Tai gali būti kažkas tokio nekenksmingo, kaip bendros svetainės pakeitimas memų vaizdais arba kažkas tokio rimto, kaip neleisti apsaugos darbuotojams patekti į savo šalies karinius įrenginius. Laimei, nieko panašaus niekada nebuvo bandyta, nors DDoS atakos laikui bėgant tampa vis sunkesnės ir sudėtingesnės.
Didžiausia DDoS ataka istorijoje buvo nukreipta į „Dyn“, pagrindinę interneto domenų vardų paslaugą. Tai tarsi interneto telefonų knyga, jungianti IP adresus su svetainių pavadinimais ir kitais vietos nustatymo įrenginiais užkulisiuose. Ataka sudužo pagrindinių interneto organizacijų, tokių kaip „Netflix“, „Twitter“, „Spotify“, „Reddit“, CNN ir „PayPal“, tinklalapiai, taip pat tokios žiniasklaidos priemonės kaip „The New York Times“. Ir „Wall Street Journal“. .
Išpuolis galiausiai buvo susijęs su trys įsilaužėliai , Josiah White, Dalton Norman ir Paras Jha, kurie 2017 m. gruodį pripažino kaltę.
2. „Heartland Payment Systems Inc.
0
„Heartland Payment Systems“ yra „Global Payments“, vienos didžiausių mokėjimo sistemų Jungtinėse Valstijose, dukterinė įmonė. Taip pat į 2008 m ji tapo vienu didžiausių saugumo pažeidimų istorijoje, kai buvo įsilaužta į jos mokėjimo sistemą ir pažeisti dešimčių milijonų klientų jautrūs duomenys, įskaitant kredito kortelių informaciją. Tikrasis skaičius taip pat gali būti daug didesnis, nes vis dar nežinome tikslaus išpuolio masto.
Įsilaužimas buvo kažkam priskirtas Albertas Gonzalezas , nes vėliau už tai buvo nuteistas kalėti 20 metų. Tačiau buvo per vėlu, nes žala jau buvo padaryta. Įsilaužimas įmonei kainuos apie 140 milijonų dolerių kompensaciją mokėjimų „Visa“ ir „American Express“ už 63,5 mln. USD, taip pat dar 26 mln. USD teisinių mokesčių.
1. Mt.Gox
Mt.Gox buvo Tokijuje įsikūrusi kriptovaliutų birža. Iki 2013 m. ji jau įsitvirtino kaip didžiausia birža augančioje srityje, kuri vis dar buvo ankstyvoje stadijoje ir linkusi į įsilaužimą bei manipuliavimą. Kai kuriais skaičiavimais, daugiau nei 701 TP3T viso visame pasaulyje parduodamo Bitcoin perėjo aukščiausią tašką per Mt.Gox, todėl tai yra idealus taikinys pradedantiesiems įsilaužėliams.
Žinoma, birža buvo nulaužta 2014 m., ir daugiau nei 850 000 bitkoinų. Tai net nebuvo labai pažangi ataka, nes užpuolikai tiesiog naudojo pavedimų knygą, kad manipuliuotų kaina ir apgaulingais sandoriais sukauptų kuo daugiau bitkoinų. Dėl reguliavimo ar vyriausybės priežiūros trūkumo kriptovaliutų erdvėje užpuolikai niekada nebuvo patraukti atsakomybėn, nors laikui bėgant buvo atgauta daugiau nei 200 000 bitkoinų. Šio rašymo metu bendra pavogtų monetų vertė viršija 23 milijardus dolerių, todėl tai yra didžiausias įsilaužimas istorijoje pagal nuostolius.
Оставить Комментарий