Поява Інтернету стала поворотним моментом у сучасній історії. Це був ідеальний інструмент для все більш глобалізованого сучасного світу, який тепер перетворився на повсякденну необхідність, подібну до бакалійних товарів. На жаль, все має власну ціну. Інтернет також прийшов із абсолютно новим типом загроз безпеці, для боротьби з якими у нас досі немає інструментів: кібератаки.
Через те, що ми покладаємося на продукти та послуги, що працюють у Всесвітньому павутинні, все зараз є потенційною мішенню для різних кібератак з будь-якої точки світу, які легко можуть перерости у велику катастрофу. Уявіть собі наслідки масового відключення електроенергії по всій країні або віддаленого ворожого захоплення державних ядерних об'єктів.
Хоча реальні зареєстровані атаки ще не досягли такого масштабу, вони не надто відстають. Ці 10 найбільших кібератак в історії доводять, що згодом вони стають дедалі частішими та витонченішими, незважаючи на всі зусилля правоохоронних органів та агентств кібербезпеки по всьому світу.
10. Церква Саєнтології
Ми насправді не знаємо, що саме являє собою Церква Саєнтології або чим вона займається, хоча не йдеться про це. Натомість ми тут, щоб зосередитись на їхній інфраструктурі кібербезпеки, яка була серйозно скомпрометована ще у 2008 році новою групою хакерів під назвою Anonymous. Це було у відповідь на те, що вони назвали цензурою, оскільки одне з їхніх відео про Тома Круза було видалено церквою.
У помсту хакери з усього світу організували скоординовану кампанію видалення веб-сайтів, пов'язаних з церквою, поряд з іншими методами частково цифрового саботажу, такими як розсилання спаму на їх офісні факсимільні апарати купою повідомлень. Хоча навряд чи це було смертельно або мало якесь реальне значення, це була перша атака Anonymous , яка потрапила до заголовків газет по всьому світу. Сам злом в основному включав атаки типу «відмова в обслуговуванні» , які навіть сьогодні залишаються популярним і широко використовується методом хакерів.
9. Підлітковий злом НАСА
На 21 день у 1999 року системи НАСА довелося відключити через те, що спочатку здавалося великою скоординованою атакою на національну безпеку. Було скомпрометовано 13 систем, включаючи засоби контролю температури та вологості у житлових приміщеннях Центру космічних польотів ім. Маршалла в Алабамі. Загальні збитки склали понад 41 000 доларів США у вигляді витрат на обладнання та робочу силу.
Той самий хакер, якого в мережі називають c0mrade, приблизно водночас був відповідальний за паралельну атаку на Агентство зі зниження загроз Міністерства оборони США. Їм вдалося зламати логіни та паролі 19 співробітників, використовуючи їх для отримання доступу до 10 військових комп'ютерів.
Хоча все це звучить як серйозний напад на США з боку іноземної сили, це виявилося просто нудним підлітком. Джонатану Джеймсу було лише 15 років, коли його взяли під варту та відправили до виправного. установа в Алабамі за напад. Він був, мабуть, наймолодшим хакером, який зробив такий гучний злом, що миттєво зробило його популярним у зростаючому хакерському співтоваристві того часу.
8. КМІС-FM
KIIS-FM була популярною радіостанцією в Лос-Анджелесі ще в 1990 році, популярною завдяки щотижневому конкурсу "Виграй Porsche до п'ятниці". Призом був Porsche 944 S2, і все, що потрібно було для перемоги, це стати 102-м, хто зателефонував. Це було золоте століття конкурсів, які проводилися виключно на стаціонарних телефонах по всій Америці, і можна було знайти людей по всьому Лос-Анджелесу, які використовують автодозвон та інші трюки, щоб стати щасливчиком.
Хоча це звучить як безпечна система — принаймні для 1990 року, коли комп'ютери були ще зародковими — насправді це було не так. 1 червня 1999 року Кевін Поулсен , на той час 24-річний коледж, що залишив, зібрався з кількома своїми друзями, дочекався 101-го дзвінка і почав зламувати і глушити всі 25 телефонних ліній станції, перш ніж зателефонувати. що зробило його 102 абонентом. Незважаючи на те, що він виграв машину, правоохоронці незабаром виявили злом.
Кевін умів маніпулювати комутаційними мережами, і раніше він відповідав за атаки на системи різних телефонних компаній, подібні до тієї, яку використовував КИІС-FM. Хоча йому і вдалося якийсь час бути в бігах після злому, Кевіна врешті-решт упіймали у квітні 1991 року і засудили до п'яти років тюремного. висновки .
7. Сонячний схід
Solar Sunrise — робоча назва, дана великомасштабній, витонченій атаці на Міністерство оборони у лютому 1998 року. Зловмисники отримали повний контроль над більш ніж 20 системами та використали їх для доступу до конфіденційної інформації про такі установи, як НАСА. , ВПС США, Массачусетський технологічний інститут та інші. Вони також вкрали імена користувачів та паролі сотень співробітників, а атаки, здавалося, виходили з усього світу.
Спочатку передбачалося, що злочинцями були співробітники іракської розвідки, оскільки пізніше того ж року сили США готувалися бомбардувати Ірак. Заступник міністра оборони навіть назвав це «найорганізованішою і систематичнішою атакою, яку Пентагон коли-небудь бачив».
Після великого розслідування за участю кількох спецслужб, інтернет-провайдерів та вищих військових чинів по всьому світу, нападниками виявилися два підлітки з Каліфорнії та один із Ізраїлю.
6. Хочу плакати
Вірус WannaCry з відповідною назвою заразив понад 230 000 комп'ютерів Microsoft по всьому світу ще у травні 2017 року. Це була програма-вимагач — тип шкідливого коду, який утримує ваш комп'ютер у заручниках за щось, зазвичай криптовалюту. У цьому випадку вірус зміг заблокувати доступ сотень тисяч користувачів по всьому світу до їх особистих файлів та інших даних, зажадавши натомість значної суми в біткойнах. Після завершення транзакції хакери надсилають ключі дешифрування, щоб розблокувати файли.
Це було схоже на цифрову пандемію і поширилося на сотні тисяч систем ще до того, як було розпізнано як один вірус. хоча до Нині жодна конкретна хакерська група взяла він відповідальність за це. У той час як killswitch, який зупинив його поширення, був зрештою виявлений дослідником безпеки Маркусом Хатчінсом Багато користувачів, які відмовилися платити викуп, так і не змогли відновити свої файли. Така ж атака нібито застосовувалася проти Taiwan Semiconductor Manufacturing Co Ltd. у серпні 2018 року.
5. Мережа Sony PlayStation
Сервіси Sony PlayStation Network (PSN) і Qriocity - тепер Sony Entertainment Network - зазналиатаці 2011 року. Хакери вкрали дані понад 100 мільйонів користувачів, включаючи їхні імена, адреси, дати народження, імена користувачів, паролі, контрольні питання та іншу особисту інформацію. Хоча Sony заперечувала, що в ній була інформація про кредитну картку, вони все ж таки опублікували заяву, в якій клієнтам рекомендували рахувати свої картки.скомпрометованими про всяк випадок.
Це одна з, якщо не сама великий витік особистих даних в історії, і ми досі не зовсім впевнені, хто це зробив. Крім того, це стало величезною піар-катастрофою для Sony, оскільки це також одне з найбільших сховищ номерів кредитних карток у США. Атака була безпосередньо пов'язана з повною перебудовою інфраструктури кібербезпеки Sony, оскільки знадобилося більше трьох тижнів, щоб відновити все та запустити мережу.
4. МафіяБій
У лютому 2000 року Декілька великих цифрових торгових точок зазнали масованої атаки типу «відмова в обслуговуванні». Він був націлений на Amazon, eBay, Yahoo!, CNN та Dell, серед інших, які були ранніми стартапами епохи Інтернету. Зайве говорити, що це викликало справжню паніку серед інвесторів на Уолл-стріт, оскільки успішна атака довела, що вони не такі безпечні, як заявляли.
Насправді це було досить вражаюче, тим більше, що це було зроблено 15-річним підлітком. Майкл Калс, тоді старшокласник, який жив у Квебек , Канада, вперше отримав контроль над кількома університетськими мережами. Потім він використовував їхню об'єднану обчислювальну потужність для проведення основних атак, знищивши всі цільові веб-сайти за лічені години.
Це була гучна справа, оскільки вона спонукала президента Клінтона скликати нараду з питань безпеки на високому рівні і привернула широку увагу засобів масової інформації до проблеми кібератак, що швидко виникає. Сама атака, тим не менш, не призначалася для заподіяння реальної шкоди, так як була зроблена як свого роду хитрощі проти інших хакерських груп. Зрештою Майкла засудили до восьми місяцівув'язнення в колонії для неповнолітніх .
3. Дін
Розподілені атаки типу «відмова в обслуговуванні» або DDoS -Атаки спрямовані на те, щоб заблокувати доступ користувачів до певного онлайн-сервісу. Це може бути щось таке ж невинне, як заміна спільного веб-сайту зображеннями мемов, і щось таке ж серйозне, як відмова співробітникам служби безпеки у доступі до військових об'єктів своєї країни. На щастя, нічого подібного ще не пробували, хоча DDoS-атаки виразно стають все більш серйозними та витонченими з часом.
Найбільша історія DDoS-атака була спрямована на Dyn — велику службу доменних імен в Інтернеті. Це щось на зразок телефонної книги Інтернету, що з'єднує IP-адреси з іменами веб-сайтів та іншими локаторами за лаштунками. Атака призвела до краху веб-сайтів великих інтернет-організацій, таких як Netflix, Twitter, Spotify, Reddit, CNN та PayPal, а також таких ЗМІ, як The New York Times і Wall Street Journal .
Атака зрештою була пов'язана з трьома хакерами , Джозією Уайтом, Далтоном Норманом та Парасом Джа, які визнали себе винними у грудні 2017 року.
2. Heartland Payment Systems Inc.
0
Heartland Payment Systems є дочірньою компанією Global Payments – однією з найбільших платіжних систем у США. Ще в 2008 року він став жертвою того, що зараз відомо як один із найсерйозніших витоків безпеки в історії, коли його платіжна система була зламана та скомпрометована конфіденційними даними, включаючи інформацію про кредитні картки, десятки мільйонів клієнтів. Справжня цифра теж могла бути набагато вищою, оскільки ми досі не знаємо точних масштабів атаки.
Злом був приписаний якомусь Альберту Гонсалесу , оскільки пізніше він був засуджений за це до 20 років ув'язнення. Проте було надто пізно, оскільки збитки вже було завдано. Злом коштуватиме компанії приблизно 140 мільйонів доларів як компенсацію, плюс виплати Visa та American Express у розмірі 63,5 мільйона доларів, а також додаткові 26 мільйонів доларів у вигляді судових витрат.
1. Мт.Гокс
Mt.Gox була біржею криптовалют, що базується на Токіо. До 2013 року він уже зарекомендував себе як найбільша біржа в зростаючій сфері, яка все ще знаходилася на ранній стадії і була схильна до злому і маніпуляцій. За деякими оцінками, більше 70% всіх біткойнів, що торгуються по всьому світу, проходило через Mt.Gox на піку свого розвитку, що робило його ідеальною мішенню для хакерів-початківців.
Звичайно ж, біржа була зламана в 2014 році, і за ніч було вкрадено більше 850 000 біткойнів. Це була навіть не дуже просунута атака, оскільки зловмисники просто використали книгу замовлень, щоб маніпулювати ціною та здійснювати шахрайські угоди, щоб накопичити якнайбільше біткойнів. Завдяки відсутності регулювання чи державного нагляду у сфері криптовалюти зловмисники так і не були притягнуті до відповідальності, хоча з часом було відновлено понад 200 000 біткойнів. На момент написання цієї статті загальна вартість вкрадених монет становить понад 23 мільярди доларів, що робить цей злом найбільшим в історії з погляду збитків.
