10 najbardziej niesławnych cyberataków

Pojawienie się Internetu było punktem zwrotnym we współczesnej historii. Było to idealne narzędzie dla coraz bardziej zglobalizowanego współczesnego świata, który obecnie stał się codzienną koniecznością podobną do zakupów spożywczych. Niestety wszystko ma swoją cenę. W Internecie pojawił się także zupełnie nowy rodzaj zagrożenia bezpieczeństwa, z którym wciąż nie mamy narzędzi do zwalczania: cyberataki.

Ze względu na naszą zależność od produktów i usług dostępnych w sieci WWW wszystko jest obecnie potencjalnym celem różnych cyberataków z dowolnego miejsca na świecie, które z łatwością mogą przerodzić się w poważną katastrofę. Wyobraź sobie konsekwencje masowej przerwy w dostawie prądu w całym kraju lub wrogiego zdalnego przejęcia rządowych obiektów nuklearnych.

Chociaż faktycznie zgłaszane ataki nie osiągnęły jeszcze tej skali, nie pozostają daleko w tyle. Te 10 największych cyberataków w historii dowodzi, że z czasem stają się one coraz częstsze i bardziej wyrafinowane, pomimo największych wysiłków organów ścigania i agencji zajmujących się cyberbezpieczeństwem na całym świecie.

10. Kościół scjentologiczny

Tak naprawdę nie wiemy, czym dokładnie jest Kościół scjentologiczny i czym się zajmuje, chociaż nie o to tu chodzi. Zamiast tego jesteśmy tutaj, aby skupić się na ich infrastrukturze cyberbezpieczeństwa, która w 2008 roku została poważnie naruszona przez nową grupę hakerów o nazwie Anonymous. Było to odpowiedzią na, jak to nazwali, cenzurę, gdy jeden z ich filmów z Tomem Cruisem został usunięty przez kościół.

W zemsta hakerzy z całego świata rozpoczęli skoordynowaną kampanię mającą na celu usuwanie witryn internetowych związanych z kościołem, a także inne metody częściowego sabotażu cyfrowego, takie jak wysyłanie spamu do biurowych faksów mnóstwem wiadomości. Chociaż było mało prawdopodobne, aby był śmiertelny lub miał jakiekolwiek rzeczywiste znaczenie, był pierwszy atak Anonimowy , który trafił na pierwsze strony gazet na całym świecie. Sam hack obejmował głównie ataki typ odmowy usługi , które do dziś pozostają popularną i szeroko stosowaną metodą przez hakerów.

9. Nastolatek hakuje NASA

W dniu 21 1999 Systemy NASA musiały zostać wyłączone z powodu czegoś, co początkowo wydawało się poważnym, skoordynowanym atakiem na bezpieczeństwo narodowe. Naruszonych zostało 13 systemów, w tym kontrola temperatury i wilgotności w pomieszczeniach mieszkalnych Centrum Lotów Kosmicznych. Marshalla w Alabamie. Całkowite szkody wyniosły ponad 41 000 dolarów w postaci kosztów sprzętu i robocizny.

Ten sam haker, określany w internecie jako „c0mrade”, był mniej więcej w tym samym czasie odpowiedzialny za równoległy atak na amerykańską Agencję Redukcji Zagrożeń Obronnych. Udało im się zhakować loginy i hasła 19 pracowników, a następnie uzyskać za ich pośrednictwem dostęp do 10 komputerów wojskowych.

Choć wszystko to brzmi jak poważny atak obcego mocarstwa na USA, okazało się, że był to po prostu znudzony nastolatek. Jonathan James miał zaledwie 15 lat, kiedy został aresztowany i wysłany do zakładu karnego. ustanowienie w Alabamie za napaść. Był prawdopodobnie najmłodszym hakerem, któremu udało się dokonać tak głośnego ataku, co natychmiast uczyniło go popularnym w rosnącej wówczas społeczności hakerów.

8. KIIS-FM

KIIS-FM była popularną stacją radiową w Los Angeles już w 1990 roku, spopularyzowaną dzięki cotygodniowemu konkursowi „Wygraj Porsche do piątku”. Nagrodą było Porsche 944 S2, a aby wygrać, wystarczyło być 102. osobą, która zadzwoniła. Był to złoty wiek konkursów organizowanych wyłącznie na telefonach stacjonarnych w całej Ameryce, a w całym Los Angeles można było znaleźć ludzi korzystających z automatycznych dialerów i innych sztuczek, aby zostać szczęśliwym zwycięzcą.

Chociaż wydaje się to bezpiecznym systemem – przynajmniej w 1990 r., kiedy komputery były jeszcze w powijakach – tak nie było. 1 czerwca 1999 Kevina Poulsena , w tym czasie 24-letni rzucił studia, spotkał się z kilkoma przyjaciółmi, poczekał na połączenie pod numer 101 i przed wykonaniem połączenia zaczął włamywać się i zagłuszać wszystkie 25 linii telefonicznych stacji. co czyni go 102. abonentem. Mimo że wygrał samochód, organy ścigania szybko odkryły włamanie.

Kevin potrafił manipulować sieciami przełączającymi i był wcześniej odpowiedzialny za ataki na systemy różnych firm telekomunikacyjnych, podobne do tych stosowanych przez KIIS-FM. Chociaż po włamaniu udało mu się uciec przez jakiś czas, w końcu został złapany w kwietniu 1991 roku i skazany na pięć lat więzienia. wnioski .

7. Wschód słońca

Solar Sunrise to robocza nazwa nadana zakrojonemu na szeroką skalę, wyrafinowanemu atakowi na Departament Obrony w lutym 1998 roku. Napastnicy uzyskali pełną kontrolę nad ponad 20 systemami i wykorzystali je do uzyskania dostępu do poufnych informacji o instytucjach takich jak NASA. , Siły Powietrzne Stanów Zjednoczonych, Massachusetts Institute of Technology i inne. Ukradli także nazwy użytkowników i hasła setek pracowników, a ataki najwyraźniej pochodziły z całego świata.

Początkowo zakładano, że sprawcami byli członkowie irackiego wywiadu, ponieważ Później w tym samym roku siły amerykańskie przygotowywały się do zbombardowania Iraku. Nawet wiceminister obrony o imieniu był to „najbardziej zorganizowany i systematyczny atak, jaki kiedykolwiek widział Pentagon”.

Po szeroko zakrojonym dochodzeniu, w którym wzięło udział kilka agencji wywiadowczych, dostawców usług internetowych i wyższych urzędników wojskowych z całego świata, napastnikami zidentyfikowano dwóch nastolatków z Kalifornii i jednego z Izraela.

6. Chcę płakać

W maju 2017 roku wirus o trafnej nazwie WannaCry zainfekował ponad 230 000 komputerów Microsoft na całym świecie. To było oprogramowanie ransomware to rodzaj złośliwego kodu, który przetrzymuje Twój komputer jako zakładnika w zamian za coś, zwykle kryptowalutę. W tym przypadku wirus był w stanie zablokować setkom tysięcy użytkowników na całym świecie dostęp do ich plików osobistych i innych danych, żądając w zamian znacznej ilości Bitcoinów. Po zakończeniu transakcji hakerzy wysyłają klucze deszyfrujące w celu odblokowania plików.

Przypominało to cyfrową pandemię, która rozprzestrzeniła się na setki tysięcy systemów, zanim w ogóle została rozpoznana jako pojedynczy wirus. chociaż do Jak dotąd żadna konkretna grupa hakerów nie przyznała się do tego. Natomiast wyłącznik, który powstrzymywał go przed rozprzestrzenianiem się, został ostatecznie odkryty przez badacza bezpieczeństwa Marcusa Hutchinsa , wielu użytkowników, którzy odmówili zapłaty okupu, nie było w stanie odzyskać swoich plików. Rzekomo ten sam atak użyto przeciwko Taiwan Semiconductor Manufacturing Co Ltd. w sierpniu 2018 r.

5. Sieć Sony PlayStation

Usługi Sony PlayStation Network (PSN) i Qriocity – obecnie Sony Entertainment Network – zostały dotknięteatak w 2011. Hakerzy ukradli dane ponad 100 milionów użytkowników, w tym ich imiona i nazwiska, adresy, daty urodzenia, nazwy użytkowników, hasła, pytania zabezpieczające i inne dane osobowe. Chociaż Sony zaprzeczyło, jakoby zawierało informacje o karcie kredytowej, wydało oświadczenie, w którym zaleca klientom przesuwanie kartskompromitowany w razie czego.

To jedno z tych, jeśli nie najbardziej Największy wyciek danych osobowych w historii i wciąż nie do końca wiemy, kto tego dokonał. Była to także wielka PR-owa katastrofa dla Sony, gdyż jest to jednocześnie jedno z największych repozytoriów numerów kart kredytowych w USA. Atak był bezpośrednio związany z całkowitą przebudową infrastruktury cyberbezpieczeństwa Sony, ponieważ przywrócenie wszystkiego do działania zajęło ponad trzy tygodnie.

4. Walka z mafią

W lutym 2000 Kilka dużych cyfrowych punktów sprzedaży detalicznej zostało dotkniętych masowym atakiem typu „odmowa usługi”. Jego celem były między innymi Amazon, eBay, Yahoo!, CNN i Dell, które były wczesnymi start-upami ery Internetu. Nie trzeba dodawać, że wywołało to niemałą panikę wśród inwestorów na Wall Street, ponieważ udany atak udowodnił, że nie są oni tak bezpieczni, jak twierdzili.

Zrobiło to naprawdę wrażenie, zwłaszcza, że wykonał je 15-latek. Michael Kals, wówczas licealista mieszkający w Quebec w Kanadzie po raz pierwszy przejęła kontrolę nad kilkoma sieciami uniwersyteckimi. Następnie wykorzystał ich połączoną moc obliczeniową do przeprowadzenia poważnych ataków, niszcząc wszystkie docelowe strony internetowe w ciągu kilku godzin.

Sprawa była głośna, ponieważ skłoniła prezydenta Clintona do zwołania spotkania na wysokim szczeblu w sprawie bezpieczeństwa i zwróciła uwagę mediów na szybko pojawiający się problem cyberataków. Sam atak nie miał jednak na celu wyrządzenia żadnej rzeczywistej szkody, ponieważ został przeprowadzony jako rodzaj fortelu przeciwko innym grupom hakerskim. Ostatecznie Michael został skazany na osiem miesięcyosadzenie w ośrodku poprawczym dla nieletnich .

3. Dziekan

Rozproszone ataki typu „odmowa usługi” lub DDoS -ataki mają na celu zablokowanie dostępu użytkownika do określonej usługi internetowej. Może to być coś tak nieszkodliwego, jak zastąpienie ogólnej strony internetowej obrazami memów, lub coś tak poważnego, jak odmowa pracownikom bezpieczeństwa dostępu do obiektów wojskowych ich kraju. Na szczęście nigdy nie próbowano czegoś takiego, chociaż ataki DDoS z biegiem czasu stają się coraz poważniejsze i bardziej wyrafinowane.

Największy w historii atak DDoS wymierzony był w Dyn, główny serwis nazw domen internetowych. To trochę jak internetowa książka telefoniczna, łącząca adresy IP z nazwami stron internetowych i innymi lokalizatorami za kulisami. Atak spowodował awarię witryn internetowych największych organizacji internetowych, takich jak Netflix, Twitter, Spotify, Reddit, CNN i PayPal, a także mediów, takich jak New York Timesa I dziennik "Wall Street .

Ostatecznie powiązano atak z trzech hakerów , Josiah White, Dalton Norman i Paras Jha, którzy przyznali się do winy w grudniu 2017 r.

2. Heartland Payment Systems Inc.

0

Heartland Payment Systems jest spółką zależną Global Payments, jednego z największych systemów płatności w Stanach Zjednoczonych. Także w 2008 padł ofiarą czegoś, co obecnie określa się jako jedno z najgorszych naruszeń bezpieczeństwa w historii, kiedy to włamano się do jego systemu płatności i naruszono poufne dane, w tym dane kart kredytowych, dziesiątek milionów klientów. Rzeczywista liczba może być również znacznie wyższa, ponieważ nadal nie znamy dokładnej skali ataku.

Włamanie zostało komuś przypisane Alberta Gonzaleza , gdyż został za to później skazany na 20 lat więzienia. Było już jednak za późno, gdyż szkody już zostały wyrządzone. Włamanie będzie kosztować firmę około 140 milionów dolarów odszkodowania plus płatności Visa i American Express za 63,5 miliona dolarów plus dodatkowe 26 milionów dolarów opłat prawnych.

1. Góra Gox

Góra Gox była giełdą kryptowalut z siedzibą w Tokio. Do 2013 r. zyskała już pozycję największej giełdy w rozwijającej się dziedzinie, która wciąż znajdowała się na wczesnym etapie i była podatna na ataki hakerskie i manipulacje. Według niektórych szacunków ponad 70% wszystkich Bitcoinów znajdujących się w obrocie na całym świecie przeszło w szczytowym okresie przez Mt.Gox, co czyni go idealnym celem dla początkujących hakerów.

Oczywiście giełda została zhakowana w 2014 roku i nie tylko 850 000 bitcoiny. Nie był to nawet bardzo zaawansowany atak, ponieważ napastnicy po prostu wykorzystali księgę zamówień do manipulowania ceną i dokonywania oszukańczych transakcji w celu zgromadzenia jak największej liczby bitcoinów. Ze względu na brak regulacji lub nadzoru rządowego w przestrzeni kryptowalut, napastnicy nigdy nie zostali pociągnięci do odpowiedzialności, chociaż z biegiem czasu odzyskano ponad 200 000 bitcoinów. W chwili pisania tego tekstu łączna wartość skradzionych monet wynosi ponad 23 miliardy dolarów, co czyni ten atak największym w historii pod względem strat.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *