En Ünlü 10 Siber Saldırı

İnternetin ortaya çıkışı modern tarihte bir dönüm noktasıydı. Giderek küreselleşen modern dünya için ideal bir araçtı ve artık market alışverişine benzer bir günlük ihtiyaç haline geldi. Ne yazık ki her şeyin bir bedeli var. İnternet aynı zamanda hâlâ mücadele edecek araçlara sahip olmadığımız tamamen yeni bir güvenlik tehdidi türünü de beraberinde getirdi: siber saldırılar.

World Wide Web üzerinde çalışan ürün ve hizmetlere olan güvenimiz nedeniyle artık her şey, dünyanın herhangi bir yerinden gelebilecek çeşitli siber saldırıların potansiyel hedefi haline geldi ve bu, kolayca büyük bir felakete dönüşebilir. Ülke çapında büyük bir elektrik kesintisinin veya hükümetin nükleer tesislerinin düşmanca uzaktan ele geçirilmesinin sonuçlarını hayal edin.

Bildirilen gerçek saldırılar henüz bu ölçeğe ulaşmamış olsa da, çok da geride değil. Tarihteki bu en büyük 10 siber saldırı, dünya çapındaki kolluk kuvvetlerinin ve siber güvenlik kurumlarının tüm çabalarına rağmen, zaman içinde daha sık ve karmaşık hale geldiklerini kanıtlıyor.

10. Scientology Kilisesi

Konusu bu olmasa da Scientology Kilisesi'nin tam olarak ne olduğunu veya ne yaptığını gerçekten bilmiyoruz. Bunun yerine, 2008 yılında Anonymous adlı yeni bir hacker grubu tarafından ciddi şekilde tehlikeye atılan siber güvenlik altyapılarına odaklanmak için buradayız. Bu, Tom Cruise videolarından birinin kilise tarafından kaldırılması nedeniyle sansür olarak adlandırdıkları duruma yanıt olarak geldi.

İÇİNDE intikam Dünyanın dört bir yanından bilgisayar korsanları, ofis faks makinelerine bir sürü mesajla spam göndermek gibi diğer kısmi dijital sabotaj yöntemlerinin yanı sıra, kiliseyle ilgili web sitelerini kaldırmak için koordineli bir kampanya başlattı. Her ne kadar ölümcül ya da ciddi bir öneme sahip olma ihtimali düşük olsa da, bu ilk olaydı. saldırı Anonim , dünya çapında manşetlere taşındı. Hack'in kendisi esas olarak dahil saldırılar hizmet reddi türü Bugün bile bilgisayar korsanları tarafından popüler ve yaygın olarak kullanılan bir yöntem olmaya devam ediyor.

9. NASA'yı Hackleyen Gençler

21. günde 1999 Başlangıçta ulusal güvenliğe yönelik büyük bir koordineli saldırı gibi görünen olay nedeniyle NASA sistemleri kapatılmak zorunda kaldı. Uzay Uçuş Merkezi'nin yaşam alanlarındaki sıcaklık ve nem kontrolleri de dahil olmak üzere 13 sistemin güvenliği ihlal edildi. Marshall Alabama'da. Ekipman ve işçilik maliyetlerinde toplam hasar 41.000 dolardan fazlaydı.

İnternette "c0mrade" olarak anılan aynı hacker, aynı sıralarda ABD Savunma Tehditlerini Azaltma Ajansı'na düzenlenen paralel bir saldırının da sorumlusuydu. 10 askeri bilgisayara erişim sağlamak için 19 çalışanın kullanıcı adı ve şifrelerini hacklemeyi başardılar.

Bütün bunlar yabancı bir gücün ABD'ye yaptığı büyük bir saldırı gibi görünse de, bunun sadece sıkılmış bir genç olduğu ortaya çıktı. Jonathan James gözaltına alınıp bir ıslahevine gönderildiğinde yalnızca 15 yaşındaydı. kurum Saldırı nedeniyle Alabama'da. Belki de bu kadar yüksek profilli bir hacklemeyi başaran en genç hackerdı ve bu da onu zamanın büyüyen hacker topluluğunda anında popüler hale getirdi.

8. KİİS-FM

KIIS-FM, 1990 yılında Los Angeles'ta popüler bir radyo istasyonuydu ve haftalık "Cuma'ya kadar bir Porsche Kazanın" yarışmasıyla popüler hale geldi. Ödül bir Porsche 944 S2'ydi ve kazanmak için tek yapmanız gereken arayan 102. kişi olmaktı. Bu, Amerika genelinde yalnızca sabit hatlı telefonlarda düzenlenen yarışmaların altın çağıydı ve Los Angeles'ın her yerinde, otomatik çeviricileri ve diğer hileleri kullanarak şanslı kazanan olmak için insanlar bulunabilirdi.

Bu güvenli bir sistem gibi görünse de (en azından bilgisayarların henüz emekleme aşamasında olduğu 1990 yılı için) öyle değildi. 1 Haziran 1999 Kevin Poulsen O sıralarda 24 yaşında üniversiteden ayrılmış bir genç, birkaç arkadaşıyla bir araya geldi, 101'inci çağrıyı bekledi ve aramayı yapmadan önce istasyonun 25 telefon hattının tamamını hacklemeye ve bozmaya başladı. onu 102. abone yapıyoruz. Arabayı kazanmasına rağmen kolluk kuvvetleri kısa sürede hırsızlığı fark etti.

Kevin, anahtarlama ağlarını manipüle etme konusunda yetenekliydi ve daha önce KIIS-FM tarafından kullanılana benzer şekilde çeşitli telefon şirketi sistemlerine yapılan saldırılardan sorumluydu. Kevin, zorla girdikten sonra bir süre kaçmayı başarsa da, sonunda Nisan 1991'de yakalandı ve beş yıl hapis cezasına çarptırıldı. sonuçlar .

7. Gündoğumu

Solar Sunrise, Şubat 1998'de Savunma Bakanlığı'na düzenlenen büyük ölçekli, karmaşık saldırıya verilen çalışma adıydı. Saldırganlar 20'den fazla sistemin tam kontrolünü ele geçirdi ve bunları NASA gibi kurumlar hakkındaki hassas bilgilere erişmek için kullandı. , ABD Hava Kuvvetleri, Massachusetts Teknoloji Enstitüsü ve diğerleri. Yüzlerce çalışanın kullanıcı adı ve şifresi de çalındı ve saldırıların dünyanın her yerinden geldiği görüldü.

Başlangıçta faillerin Irak istihbaratı üyeleri olduğu varsayılmıştı çünkü Daha sonra aynı yıl ABD güçleri Irak'ı bombalamaya hazırlanıyordu. Hatta Savunma Bakan Yardımcısı adlandırılmış "Pentagon'un şimdiye kadar gördüğü en organize ve sistematik saldırıydı."

Dünya çapında çeşitli istihbarat teşkilatları, internet servis sağlayıcıları ve üst düzey askeri yetkililerin katıldığı kapsamlı bir soruşturmanın ardından saldırganların Kaliforniya'dan iki genç ve İsrail'den bir genç olduğu belirlendi.

6. Ağlamak istiyorum

Uygun bir şekilde adlandırılan WannaCry virüsü, Mayıs 2017'de dünya çapında 230.000'den fazla Microsoft bilgisayarına bulaştı. Oldu fidye yazılımı Genellikle kripto para birimi olmak üzere bir şey karşılığında bilgisayarınızı rehin tutan bir tür kötü amaçlı koddur. Bu durumda virüs, dünya çapında yüz binlerce kullanıcının kişisel dosyalarına ve diğer verilerine erişimini engelleyebildi ve karşılığında önemli miktarda Bitcoin talep etti. İşlem tamamlandıktan sonra bilgisayar korsanları dosyaların kilidini açmak için şifre çözme anahtarları gönderir.

Dijital bir salgın gibiydi ve tek bir virüs olarak bile tanınmadan yüzbinlerce sisteme yayıldı. kadar olmasına rağmen Bugüne kadar hiçbir hacker grubu bunun sorumluluğunu üstlenmedi. Yayılmasını engelleyen öldürme anahtarı ise sonunda bir güvenlik araştırmacısı tarafından keşfedildi. Marcus Hutchins Fidyeyi ödemeyi reddeden birçok kullanıcı, dosyalarını kurtaramadı. Aynı saldırı iddiası kullanıldı v. Tayvan Semiconductor Manufacturing Co Ltd. Ağustos 2018'de.

5. Sony PlayStation Ağı

Sony PlayStation Network (PSN) ve Qriocity hizmetleri (şimdi Sony Entertainment Network) bu durumdan etkilendisaldırı 2011 yılında. Bilgisayar korsanları, 100 milyondan fazla kullanıcının adları, adresleri, doğum tarihleri, kullanıcı adları, şifreleri, güvenlik soruları ve diğer kişisel bilgileri dahil olmak üzere verilerini çaldı. Sony, kredi kartı bilgilerini içerdiğini inkar etse de müşterilere kartlarını kaydırmalarını tavsiye eden bir bildiri yayınladı.sınırlı her ihtimale karşı.

Bu, eğer değilse biri en çok Tarihteki en büyük kişisel veri sızıntısı ve bunu kimin yaptığından hala tam olarak emin değiliz. Aynı zamanda ABD'deki en büyük kredi kartı numarası depolarından biri olan Sony için de büyük bir PR felaketiydi. Saldırı, doğrudan Sony'nin siber güvenlik altyapısının tamamen elden geçirilmesiyle ilgiliydi çünkü her şeyin yeniden çalışır hale getirilmesi üç haftadan fazla sürdü.

4. Mafya Savaşı

Şubatta 2000 Çok sayıda büyük dijital perakende satış mağazası, büyük bir hizmet reddi saldırısına maruz kaldı. İnternet çağının ilk girişimleri olan Amazon, eBay, Yahoo!, CNN ve Dell'i hedef aldı. Başarılı saldırının iddia ettikleri kadar güvenli olmadıklarını kanıtlaması nedeniyle bunun Wall Street'teki yatırımcılar arasında büyük bir paniğe yol açtığını söylemeye gerek yok.

Aslında oldukça etkileyiciydi, özellikle de 15 yaşında bir çocuk tarafından yapıldığı için. Michael Kals, o zamanlar burada yaşayan bir lise öğrencisiydi. Quebec Kanada, ilk kez birçok üniversite ağının kontrolünü ele geçirdi. Daha sonra, büyük saldırılar başlatmak için onların birleşik bilgi işlem gücünü kullandı ve hedeflenen tüm web sitelerini birkaç saat içinde yok etti.

Bu yüksek profilli bir davaydı çünkü Başkan Clinton'ı üst düzey bir güvenlik toplantısı düzenlemeye sevk etti ve medyanın hızla ortaya çıkan siber saldırı sorununa geniş çapta dikkatini çekti. Ancak saldırının kendisi, diğer hacker gruplarına karşı bir tür hile olarak yapıldığı için gerçek bir zarar verme amacı taşımıyordu. Michael sonunda sekiz ay hapis cezasına çarptırıldıçocuk gözaltı merkezinde hapis .

3. Dekan

Dağıtılmış hizmet reddi saldırıları veya DDoS -saldırılar, kullanıcının belirli bir çevrimiçi hizmete erişimini engellemeyi amaçlamaktadır. Bu, genel bir web sitesini meme görselleriyle değiştirmek kadar zararsız bir şey olabilir veya güvenlik personelinin ülkelerindeki askeri tesislere erişimini engellemek kadar ciddi bir şey olabilir. Şans eseri buna benzer bir şey şimdiye kadar denenmedi, ancak DDoS saldırıları zaman geçtikçe kesinlikle daha şiddetli ve karmaşık hale geliyor.

Tarihteki en büyük DDoS saldırısı, büyük bir İnternet alan adı hizmeti olan Dyn'i hedef aldı. IP adreslerini web sitesi adlarına ve perde arkasındaki diğer konum belirleyicilere bağlayan bir tür İnternet telefon rehberi gibidir. Saldırıda Netflix, Twitter, Spotify, Reddit, CNN ve PayPal gibi büyük internet kuruluşlarının yanı sıra medya kuruluşlarının web siteleri de çöktü. New York Times Ve Wall Street Dergisi .

Saldırı sonuçta bağlantılıydı üç hacker , Josiah White, Dalton Norman ve Paras Jha, Aralık 2017'de suçlarını kabul etti.

2. Heartland Ödeme Sistemleri A.Ş.

0

Heartland Payment Systems, Amerika Birleşik Devletleri'ndeki en büyük ödeme sistemlerinden biri olan Global Payments'ın bir yan kuruluşudur. Ayrıca 2008 ödeme sistemi hacklendiğinde ve on milyonlarca müşterinin kredi kartı bilgileri de dahil olmak üzere hassas verileri ele geçirildiğinde, tarihteki en kötü güvenlik ihlallerinden biri olarak bilinen olayın kurbanı oldu. Saldırının tam boyutunu henüz bilmediğimiz için gerçek rakamın çok daha yüksek olabileceği belirtiliyor.

Hack birisine atfedildi Albert González daha sonra bu nedenle 20 yıl hapis cezasına çarptırıldı. Ancak hasar çoktan oluştuğu için artık çok geçti. Hack, şirkete yaklaşık 140 milyon dolar tazminata mal olacak. ödemeler Visa ve American Express'e 63,5 milyon dolar artı 26 milyon dolarlık yasal ücret.

1. Mt.Gox

Mt.Gox Tokyo merkezli bir kripto para borsasıydı. 2013 yılına gelindiğinde, henüz başlangıç aşamasında olan ve bilgisayar korsanlığına ve manipülasyona yatkın olan, büyüyen bir alandaki en büyük borsa olarak kendisini zaten kabul ettirmişti. Bazı tahminlere göre, dünya çapında ticareti yapılan tüm Bitcoin'lerin 70%'sinden fazlası zirve noktasında Mt.Gox'tan geçti ve bu da onu yeni yetişen bilgisayar korsanları için ideal bir hedef haline getiriyor.

Tabii ki borsa 2014 yılında saldırıya uğradı ve birden fazla 850 000 bitcoinler. Saldırganlar, fiyatı manipüle etmek ve mümkün olduğu kadar çok bitcoin biriktirmek amacıyla hileli işlemler yapmak için sipariş defterini kullandıklarından, bu çok gelişmiş bir saldırı bile değildi. Kripto para birimi alanında düzenleme veya hükümet gözetiminin olmaması nedeniyle saldırganlar hiçbir zaman adalet önüne çıkarılmadı, ancak zamanla 200.000'den fazla Bitcoin ele geçirildi. Bu yazının yazıldığı an itibariyle, çalınan paraların toplam değeri 23 milyar doların üzerinde olup bu, kayıplar açısından tarihteki en büyük hacklemedir.