Φαντάσματα στο δίκτυο. Οι 10 πιο γνωστές κυβερνοεπιθέσεις στην ιστορία
μικροαντικείμενα / / August 04, 2021
Από το χακάρισμα λογαριασμών σταρ μέχρι την επίθεση στο πυρηνικό πρόγραμμα του Ιράν.
10. DarkHotel. Η αμαυρωμένη φήμη των πολυτελών ξενοδοχείων, 2007-2014
Το κακόβουλο spyware, γνωστό και ως Tapaoux, διανεμήθηκε από επιτιθέμενους"Dark Hotel": ένα δίκτυο κατασκοπείας στον κυβερνοχώρο σε ασιατικά ξενοδοχεία / Kaspersky Daily μέσω ανοιχτού Δίκτυα Wi-Fi σε πολλά premium ξενοδοχεία. Τέτοια δίκτυα είναι πολύ κακώς προστατευμένα, γι 'αυτό οι χάκερ κατάφεραν εύκολα να εγκαταστήσουν το λογισμικό τους σε διακομιστές ξενοδοχείων.
Στο κανάλι Telegram "Life hacker»Μόνο η καλύτερη γραφή για την τεχνολογία, τις σχέσεις, τον αθλητισμό, τον κινηματογράφο και πολλά άλλα. Εγγραφείτε!
Στο δικό μας Pinterest μόνο τα καλύτερα κείμενα για σχέσεις, αθλήματα, κινηματογράφο, υγεία και πολλά άλλα. Εγγραφείτε!
Σε υπολογιστές συνδεδεμένους σε Wi-Fi, προτάθηκε η εγκατάσταση μιας επίσημης ενημέρωσης κάποιου προγράμματος με την πρώτη ματιά. Για παράδειγμα, Adobe Flash ή Google Toolbar. Έτσι μεταμφιέζονταν συνήθως ο ιός.
Οι χάκερ χρησιμοποίησαν επίσης μια ατομική προσέγγιση: μια φορά το DarkHotel προσποιήθηκε ότι ήταν ένα αρχείο torrent για να κατεβάσει ένα ιαπωνικό ερωτικό κόμικ.
Αφού μπήκε στη συσκευή, το πρόγραμμα ιών προσφέρθηκε να εισάγει προσωπικά δεδομένα, για παράδειγμα, τον αριθμό της κάρτας, κατά την "ενημέρωση" και ήξερε επίσης πώς να διαβάζει τα πλήκτρα κατά την πληκτρολόγηση. Ως αποτέλεσμα, οι εισβολείς απέκτησαν πρόσβαση στα ονόματα χρήστη και τους κωδικούς πρόσβασης, καθώς και στους λογαριασμούς του.
Οι χάκερ εγκατέστησαν σκόπιμα έναν ιό σε μια αλυσίδα ξενοδοχείων πριν από την άφιξη υψηλού επιπέδου καλεσμένων, προκειμένου να αποκτήσουν πρόσβαση στις συσκευές τους. Ταυτόχρονα, οι επιτιθέμενοι γνώριζαν ακριβώς πού θα ζούσε το θύμα και διαμόρφωσαν το πρόγραμμα έτσι ώστε να μολύνει μόνο τη συσκευή που χρειάζονταν. Μετά τη λειτουργία, όλα τα δεδομένα από τους διακομιστές διαγράφηκαν.
Οι στόχοι της DarkHotel ήταν κορυφαίοι διευθυντές μεγάλων εταιρειών, επιτυχημένοι επιχειρηματίες, υψηλόβαθμοι πολιτικοί και αξιωματούχοι. Τα περισσότερα διαλείμματα έγινανΤο 'Dark Hotel' Hacks Target Business Travellers: Report / NBC News στην Ιαπωνία, την Κίνα, τη Ρωσία και την Κορέα. Έχοντας λάβει εμπιστευτικές πληροφορίες, οι χάκερ, προφανώς, εκβίασαν τα θύματά τους, απειλώντας να διαδώσουν διαβαθμισμένες πληροφορίες. Οι κλεμμένες πληροφορίες χρησιμοποιήθηκαν επίσης για την αναζήτηση νέων στόχων και την οργάνωση των επόμενων επιθέσεων.
Δεν είναι ακόμη γνωστό ποιος ήταν πίσω από αυτά τα εγκλήματα στον κυβερνοχώρο.
9. Mirai. Η άνοδος των έξυπνων συσκευών 2016
Μαζί με την άνθηση των διαφόρων συσκευέςσυνδεδεμένοι στο Διαδίκτυο - δρομολογητές, έξυπνα σπίτια, ηλεκτρονικές ταμειακές μηχανές, συστήματα παρακολούθησης βίντεο ή κονσόλες παιχνιδιών - υπάρχουν επίσης νέες ευκαιρίες για εγκληματίες στον κυβερνοχώρο. Τέτοιες συσκευές είναι συνήθως κακώς προστατευμένες, επομένως μπορούν εύκολα να μολυνθούν από ένα botnet. Με τη βοήθειά του, οι χάκερ δημιουργούνΤι είναι μια κυβερνοεπίθεση; / Cisco δίκτυα παραβιασμένων υπολογιστών και άλλων συσκευών, τα οποία στη συνέχεια ελέγχονται χωρίς τη γνώση των ιδιοκτητών τους.
Ως αποτέλεσμα, οι συσκευές που έχουν μολυνθεί από botnets μπορούν να μεταδώσουν τον ιό και να επιτεθούν σε στόχους που έχουν οριστεί από χάκερ. Για παράδειγμα, για να συντρίψει τον διακομιστή με αιτήματα, έτσι ώστε να μην είναι πλέον σε θέση να επεξεργαστεί αιτήματα και η επικοινωνία μαζί του θα χαθεί. Αυτό ονομάζεται επίθεση DDoS.
Το botnet με το ηχηρό όνομα Mirai ("μέλλον" από τα Ιαπωνικά) έχει γίνει ιδιαίτερα διάσημο. Με την πάροδο των ετών, μολύνει εκατοντάδες χιλιάδες δρομολογητές συνδεδεμένους στο δίκτυο, κάμερες παρακολούθησης, αποκωδικοποιητές και άλλο εξοπλισμό των οποίων οι χρήστες δεν μπήκαν στον κόπο να αλλάξουν τους εργοστασιακούς κωδικούς πρόσβασής τους.
Ο ιός εισήλθε στις συσκευές μέσω μιας απλής επιλογής ενός κλειδιού.
Και τον Οκτώβριο του 2016, έλαβε όλη αυτή η αρμάδαΚ. Κοτσέτκοβα. Τι συνέβη στο Twitter, το PayPal, το Amazon και άλλες αμερικανικές υπηρεσίες / Kaspersky Daily σήμα για να γεμίσετε με κλήσεις από τον πάροχο ονόματα τομέα Dyn. Αυτό οδήγησε τις PayPal, Twitter, Netflix, Spotify, διαδικτυακές υπηρεσίες PlayStation, SoundCloud, The New York Times, CNN και περίπου 80 άλλες εταιρείες χρηστών Dyn.
Οι ομάδες χάκερ New World Hackers και RedCult ανέλαβαν την ευθύνη για την επίθεση. Δεν προέβαλαν καμία απαίτηση, αλλά η συνολική ζημιά από τον χρόνο διακοπής των διαδικτυακών υπηρεσιών ήταν περίπου 110 εκατομμύρια δολάρια.
Wasταν δυνατό να αντιμετωπιστεί το Mirai με αναδιανομή της κυκλοφορίας και επανεκκίνηση μεμονωμένων στοιχείων του συστήματος Dyn. Ωστόσο, αυτό που συνέβη εγείρει ερωτήματα σχετικά με την ασφάλεια των έξυπνων συσκευών, οι οποίες μπορούν να αντιπροσωπεύουν σχεδόν τη μισή χωρητικότητα όλων των botnets.
8. Σκανδαλώδεις διαρροές προσωπικών δεδομένων διασημοτήτων από το iCloud και το Twitter, 2014 και 2020
Τα δαμάσκηνα προκάλεσαν πραγματική απήχηση.
iCloud
Οι εγκληματίες στον κυβερνοχώρο μπορούν να πάρουν τα προσωπικά δεδομένα των χρηστών στέλνοντας απάτη μηνύματα. Για παράδειγμα, τα SMS μεταμφιέζονται ως προειδοποιήσεις από την υπηρεσία ασφαλείας. Ο χρήστης ενημερώνεται ότι φέρεται να προσπαθεί να μπει στο προφίλ του. Η ψεύτικη τεχνική υποστήριξη προσφέρει να ακολουθήσετε έναν σύνδεσμο που οδηγεί πραγματικά στον ιστότοπο των επιτιθέμενων και να συμπληρώσετε ένα ερωτηματολόγιο με όνομα χρήστη και κωδικό πρόσβασης για την προστασία των προσωπικών δεδομένων. Έχοντας κατασχέσει τις πληροφορίες ενός ευκολόπιστου ατόμου, οι απατεώνες αποκτούν πρόσβαση στον λογαριασμό.
Το 2014, με αυτόν τον τρόπο, χάκερ κατάφεραν ναΝΤΟ. Αρθούρος. Γυμνό hack διασημοτήτων: οι ειδικοί ασφαλείας επικεντρώνονται στη θεωρία δημιουργίας αντιγράφων ασφαλείας iCloud / The Guardian να χακάρουν το iCloud αρκετών διασημοτήτων και να κάνουν τα προσωπικά τους δεδομένα ελεύθερα διαθέσιμα. Η αποχέτευση δεν ήταν τόσο εκτεταμένη όσο δυνατή. Για παράδειγμα, προσωπικές φωτογραφίες διασημοτήτων έχουν φτάσει στο Διαδίκτυο, συμπεριλαμβανομένων πολύ πικάντικων εικόνων. Συνολικά, έκλεψαν περίπου 500 εικόνες. Επιπλέον, είναι πιθανό να μην δημοσιεύτηκαν όλα.
Οι Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder και άλλοι υπέφεραν από το hack.
Μέσα σε τέσσερα χρόνια μετά hacking πέντε βρέθηκαν και συνελήφθησανΠρώην δάσκαλος του Ανόβερο καταδικάστηκε για το «Celebgate» γυμνή φωτογράφιση φωτογραφιών / WTVR χάκερ από τις Ηνωμένες Πολιτείες που εμπλέκονται σε αυτό. Τέσσερις έλαβαν φυλάκιση μεταξύ οκτώ και 34 μηνών και ένας κατάφερε να απομακρυνθεί με πρόστιμο 5.700 δολαρίων.
Κελάδημα
Τον Ιούλιο του 2020, τέθηκαν υπό διανομήTwitter Hack / Twitter Thread Support διάσημοι χρήστες του Twitter. Ένας από τους διαρρήκτες πεπεισμένος υπάλληλος κοινωνικού δικτύου που εργάζεται στο τμήμα πληροφορικής. Έτσι οι χάκερ απέκτησαν πρόσβαση στους λογαριασμούς που χρειάζονταν. Και έπειτα δημοσίευσαν αναρτήσεις εκεί με μια κλήση να υποστηρίξουν το Bitcoin και να στείλουν χρήματα στο καθορισμένο πορτοφόλι κρυπτογράφησης. Από εκεί, τα κεφάλαια υποτίθεται ότι θα επιστρέφονταν στο διπλάσιο ποσό.
Διάφορες διάσημες προσωπικότητες έγιναν ξανά θύματα: ο Μπιλ Γκέιτς, ο Έλον Μασκ, ο Τζεφ Μπέζος, ο Μπαράκ Ομπάμα και άλλοι Αμερικανοί διάσημοι.
Επίσης, κάποια εταιρικά λογαριασμούς - για παράδειγμα, Apple και Uber. Συνολικά, επηρεάστηκαν περίπου 50 προφίλ.
Τα κοινωνικά δίκτυα έπρεπε να αποκλείσουν προσωρινά χακαρισμένους λογαριασμούς και να διαγράψουν δόλιες δημοσιεύσεις. Ωστόσο, οι επιτιθέμενοι κατάφεραν να αυξήσουν ένα καλό τζάκποτ σε αυτήν την απάτη. Μέσα σε λίγες ώρες, περίπου 300 χρήστες έστειλαν περισσότερους απόΜΙ. Μπίρνμπαουμ, Ι. Λαπόφσκι, Τ. Κράζιτ. Οι χάκερ κατέλαβαν το Twitter μετά από μια «συντονισμένη επίθεση κοινωνικής μηχανικής» σε υπαλλήλους / πρωτόκολλο 110 χιλιάδες δολάρια.
Οι διαρρήκτες αποδείχθηκανΔήλωση του FBI San Francisco Assistant Special Agent in Charge Sanjay Virmani σχετικά με τις συλλήψεις στο Twitter Cyber Attack / FBI San Francisco τρία αγόρια και ένα κορίτσι ηλικίας 17 έως 22 ετών από τις ΗΠΑ και το Ηνωμένο Βασίλειο. Ο νεότερος από αυτούς, ο Γκράχαμ Κλαρκ, κατάφερε να μεταμφιεστεί ως υπάλληλος του Twitter. Τώρα οι νέοι περιμένουν τη δίκη.
7. GhostNet. Κίνα εναντίον Google, Human Rights Defenders and the Dalai Lama, 2007-2009
Οι κυβερνοεπιθέσεις και η κατασκοπεία στον κυβερνοχώρο πραγματοποιούνται όχι μόνο από ομάδες χάκερ, αλλά και από ολόκληρα κράτη. Έτσι, η Google ένιωσε την πλήρη δύναμη των χάκερ στην υπηρεσία της Κίνας.
Το 2009, η εταιρεία ανακάλυψε ότι διακινούσε spyware χρησιμοποιώντας τον διακομιστή της στην Κίνα για δύο χρόνια. ΔιείσδυσεJ. Μαρκάρετε. Τεράστιο σύστημα κατασκοπείας λεηλατεί υπολογιστές σε 103 χώρες / The New York Times τουλάχιστον 1.295 υπολογιστές σε κυβερνητικές και ιδιωτικές εταιρείες σε 103 χώρες.
Οι πόροι επηρεάστηκαν, από υπουργεία εξωτερικών και ΝΑΤΟ μέχρι καταφύγια του Δαλάι Λάμα. Επίσης, το GhostNet έχει καταστρέψει περισσότερες από 200 αμερικανικές επιχειρήσεις.
Με τη βοήθεια του ιού, η Κίνα παρακολούθησε τις κυβερνήσεις της Νότιας και Νοτιοανατολικής Ασίας, καθώς και Κινέζους αντιφρονούντες και ακτιβιστές ανθρωπίνων δικαιωμάτων. Το πρόγραμμα, για παράδειγμα, θα μπορούσε να ενεργοποιήσει τις κάμερες και τα μικρόφωνα του υπολογιστή για να παρακολουθήσει όσα λέγονταν εκεί κοντά. Επίσης, με τη βοήθειά του, Κινέζοι χάκερ έκλεψαν τον πηγαίο κώδικα των διακομιστών μεμονωμένων εταιρειών. Πιθανότατα, χρειάστηκε για να δημιουργήσει τους δικούς τους παρόμοιους πόρους.
Η ανακάλυψη του GhostNet έπαιξε μεγάλο ρόλο στο γεγονός ότι η Google έκλεισε την επιχείρησή της στην Κίνα, χωρίς να αντέξει στο Μέσο Βασίλειο για πέντε χρόνια.
6. Stuxnet. Ισραήλ και Ηνωμένες Πολιτείες εναντίον Ιράν, 2009-2010
Συνήθως, οι κυβερνοεπιθέσεις απαιτούν το θύμα να είναι συνδεδεμένο στο Διαδίκτυο. Ωστόσο, για να εξαπλωθεί κακόβουλο λογισμικό ακόμη και σε εκείνους τους υπολογιστές που δεν έχουν πρόσβαση στο Διαδίκτυο, οι επιτιθέμενοι μπορούν να μολύνουν μονάδες flash USB.
Αυτή η τεχνική χρησιμοποιήθηκε πολύ αποτελεσματικά από τις ειδικές υπηρεσίες των Ηνωμένων Πολιτειών και του Ισραήλ, οι οποίοι ήθελαν να επιβραδύνουν το ιρανικό πρόγραμμα δημιουργίας πυρηνικά όπλα. Ωστόσο, οι εγκαταστάσεις της πυρηνικής βιομηχανίας της χώρας ήταν απομονωμένες από τον Παγκόσμιο Ιστό, κάτι που απαιτούσε μια πρωτότυπη προσέγγιση.
Η προετοιμασία για την επέμβαση ήταν άνευ προηγουμένου. Οι χάκερ ανέπτυξαν έναν περίπλοκο σύνθετο ιό που ονομάζεται Stuxnet και ενεργούσε με συγκεκριμένο σκοπό. Επιτέθηκε μόνο στο λογισμικό βιομηχανικού εξοπλισμού της Siemens. Μετά από αυτό, ο ιός δοκιμάστηκεW. J. Μπρόντ, Τζ. Μαρκόφ, Δ. ΜΙ. Sanger. Ισραηλινή δοκιμή σε σκουλήκι που ονομάζεται κρίσιμο για την πυρηνική καθυστέρηση στο Ιράν / The New York Times σε μια παρόμοια τεχνική στην ισραηλινή κλειστή πόλη Dimona.
Τα πρώτα πέντε θύματα (ιρανικές εταιρείες που εργάζονται στην πυρηνική βιομηχανία) ήτανStuxnet: έναρξη / Kaspersky Daily προσεκτικά επιλεγμένο. Μέσω των διακομιστών τους, οι Αμερικανοί κατάφεραν να διανείμουν το Stuxnet, το οποίο οι ανυποψίαστοι πυρηνικοί επιστήμονες έφεραν στον μυστικό εξοπλισμό μέσω μονάδων flash.
Η διάρρηξη οδήγησε στο γεγονός ότι οι φυγοκεντρητές, με τη βοήθεια των οποίων οι Ιρανοί πυρηνικοί επιστήμονες εμπλούτισαν ουράνιο, άρχισαν να περιστρέφονται πολύ γρήγορα και να αποτυγχάνουν. Ταυτόχρονα, το κακόβουλο πρόγραμμα μπόρεσε να προσομοιώσει τις κανονικές μετρήσεις λειτουργίας, έτσι ώστε οι ειδικοί να μην παρατηρήσουν αστοχίες. Έτσι, περίπου χίλιες εγκαταστάσεις τέθηκαν εκτός λειτουργίας - το ένα πέμπτο τέτοιων συσκευών στη χώρα και η ανάπτυξη του πυρηνικού προγράμματος του Ιράν επιβραδύνθηκε και απορρίφθηκε για αρκετά χρόνια. Επομένως, η ιστορία με το Stuxnet θεωρείται η μεγαλύτερη και πιο επιτυχημένη σαμποτάζ στον κυβερνοχώρο.
Ο ιός όχι μόνο εκπλήρωσε το έργο για το οποίο δημιουργήθηκε, αλλά επίσης εξαπλώθηκε σε εκατοντάδες χιλιάδες υπολογιστές, αν και δεν τους προκάλεσε μεγάλη ζημιά. Wasταν μόλις δύο χρόνια αργότερα, αφού εξετάστηκαν 2.000 μολυσμένα αρχεία, ήταν δυνατό να εξακριβωθεί η πραγματική προέλευση του Stuxnet.
5. BlueLeaks. Η μεγαλύτερη κλοπή δεδομένων των υπηρεσιών ασφαλείας των ΗΠΑ, 2020
Οι ίδιες οι αμερικανικές υπηρεσίες πληροφοριών ήταν ευάλωτες σε κυβερνοεπιθέσεις χάκερ. Επιπλέον, οι εγκληματίες απέδειξαν ότι μπορούν επίσης να χρησιμοποιήσουν πονηρά σχέδια. Για παράδειγμα, οι εισβολείς δεν μπήκαν σε κυβερνητικά συστήματα, αλλά χάκαραν μια εταιρεία ανάπτυξης ιστοσελίδων Netsential, η οποία παρείχε στις ομοσπονδιακές και τοπικές υπηρεσίες τεχνικές δυνατότητες κοινής χρήσης πληροφορίες.
Ως αποτέλεσμα, χάκερ από την ομάδα Ανώνυμοι κατάφεραν ναΕΝΑ. Γκρίνμπεργκ. Hack Brief: Anonymous Stole and Leaked a Megatrove of Police Documents / WIRED κλέψτε πάνω από ένα εκατομμύριο αρχεία αμερικανικών υπηρεσιών επιβολής του νόμου και πληροφοριών: μόνο 269 gigabytes πληροφοριών. Οι επιτιθέμενοι δημοσίευσαν αυτά τα δεδομένα στον ιστότοπο DDoSecrets. Βίντεο και ηχητικά κλιπ, μηνύματα ηλεκτρονικού ταχυδρομείου, σημειώματα, οικονομικές καταστάσεις, καθώς και σχέδια και έγγραφα πληροφοριών δόθηκαν στη δημοσιότητα.
Παρόλο που δεν υπήρχαν διαβαθμισμένες πληροφορίες ή δεδομένα σχετικά με την παράβαση του νόμου από τους ίδιους τους υπαλλήλους επιβολής του νόμου, πολλές από τις πληροφορίες ήταν μάλλον σκανδαλώδεις. Για παράδειγμα, έγινε γνωστό ότι οι ειδικές υπηρεσίες παρακολουθούσαν ακτιβιστές Το Black Lives Matter. Οι λάτρεις άρχισαν να αναλύουν τα συγχωνευμένα αρχεία και στη συνέχεια να τα δημοσιεύουν με το hashtag #blueleaks.
Παρά τους προκαταρκτικούς ελέγχους που διενεργήθηκαν από το DDoSecrets, εμπιστευτικά δεδομένα βρέθηκαν επίσης μεταξύ των αρχείων που διέρρευσαν. Για παράδειγμα, πληροφορίες για υπόπτους, θύματα εγκλημάτων και αριθμούς τραπεζικών λογαριασμών.
Κατόπιν αιτήματος των Ηνωμένων Πολιτειών, ο διακομιστής DDoSecrets με δεδομένα BlueLeaks στη Γερμανία αποκλείστηκε. Έχει κινηθεί ποινική υπόθεση κατά των Ανώνυμων, αλλά δεν υπάρχουν ακόμη συγκεκριμένοι ύποπτοι ή κατηγορούμενοι.
4. Επίθεση στους διακομιστές του Δημοκρατικού Κόμματος των Ηνωμένων Πολιτειών, 2016
Λόγω της αντιπαράθεσης μεταξύ της Χίλαρι Κλίντον και του Ντόναλντ Τραμπ, οι προεδρικές εκλογές του 2016 στις ΗΠΑ ήταν σκανδαλώδεις από την αρχή. Κορυφώθηκαν με μια κυβερνοεπίθεση στους πόρους του Δημοκρατικού Κόμματος, μιας από τις δύο κύριες πολιτικές δυνάμεις της χώρας.
Οι χάκερ μπόρεσαν να εγκαταστήσουν ένα πρόγραμμα στους διακομιστές των Δημοκρατικών με το οποίο θα μπορούσαν να διαχειρίζονται πληροφορίες και να κατασκοπεύουν τους χρήστες. Μετά απαγωγές οι επιτιθέμενοι έκρυψαν κάθε ίχνος πίσω τους.
Οι πληροφορίες που ελήφθησαν, οι οποίες είναι 30 χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου, παραδόθηκαν στο WikiLeaks από χάκερHillary Clinton Email / WikiLeaks. Επτάμισι χιλιάδες γράμματα από τη Χίλαρι Κλίντον έγιναν τα βασικά στη διαρροή. Βρήκαν όχι μόνο προσωπικά δεδομένα μελών του κόμματος και πληροφορίες για χορηγούς, αλλά και μυστικά έγγραφα. Αποδείχθηκε ότι η Κλίντον, υποψήφια πρόεδρος και ανώτερη πολιτικός με εμπειρία, έστειλε και έλαβε εμπιστευτικές πληροφορίες μέσω προσωπικού γραμματοκιβωτίου.
Ως αποτέλεσμα, η Κλίντον απαξιώθηκε και έχασε τις εκλογές από τον Τραμπ.
Ακόμα δεν είναι γνωστό με βεβαιότητα ποιος ήταν πίσω από την επίθεση, αλλά οι Αμερικανοί πολιτικοί κατηγορούν επίμονα Ρώσους χάκερ από τις ομάδες Cosy Bear και Fancy Bear για αυτό. Σύμφωνα με το αμερικανικό κατεστημένο, είχαν συμμετάσχει στο παρελθόν σε παραβίαση πόρων ξένων πολιτικών.
3. Hacking της NASA και του Υπουργείου Άμυνας των ΗΠΑ από έναν 15χρονο έφηβο, 1999
Ο Τζόναθαν Τζέιμς, ένας έφηβος από το Μαϊάμι, είχε πάθος με το διάστημα και γνώριζε το λειτουργικό σύστημα Unix και τη γλώσσα προγραμματισμού C όπως το πίσω μέρος του χεριού του. Για διασκέδαση, το αγόρι αναζήτησε τρωτά σημεία στους πόρους του Υπουργείου Άμυνας των ΗΠΑ και βρήκεΚ. Πούλσεν. Η αυτοκτονία του πρώην εφήβου Χάκερ συνδέεται με το TJX Probe / WIRED τους.
Ο έφηβος κατάφερε να εγκαταστήσει ένα spyware στον διακομιστή ενός από τα τμήματα για να υποκλέψει την επίσημη αλληλογραφία. Αυτό έδωσε δωρεάν πρόσβαση σε κωδικούς πρόσβασης και προσωπικά δεδομένα εργαζομένων διαφόρων τμημάτων.
Ο Jonathan κατάφερε επίσης να κλέψει τον κώδικα που χρησιμοποιεί η NASA για να διατηρήσει το σύστημα υποστήριξης ζωής ISS. Εξαιτίας αυτού, οι εργασίες στο έργο καθυστέρησαν τρεις εβδομάδες. Το κόστος του κλεμμένου λογισμικού υπολογίστηκε σε 1,7 εκατομμύρια δολάρια.
Το 2000, το αγόρι πιάστηκε και καταδικάστηκε σε έξι μήνες κατ 'οίκον περιορισμό. Εννέα χρόνια αργότερα, ο Τζόναθαν Τζέιμς ήταν ύποπτος για συμμετοχή σε επίθεση χάκερ σε TJX, DSW και OfficeMax. Μετά την ανάκριση, αυτοπυροβολήθηκε, λέγοντας σε σημείωμα αυτοκτονίας ότι ήταν αθώος, αλλά δεν πίστευε στη δικαιοσύνη.
2. Θέλω να κλάψω. Επιδημία κρυπτογράφησης δεδομένων 2017
Ένας από τους πιο δυσάρεστους τύπους κακόβουλου λογισμικού είναι η κρυπτογράφηση δεδομένων. Μολύνουν τον υπολογιστή σας και κωδικοποιούν αρχεία σε αυτόν, αλλάζοντας τον τύπο τους και καθιστώντας τα αδιάβαστα. Μετά από αυτό, αυτοί οι ιοί εμφανίζουν ένα banner στην επιφάνεια εργασίας με αίτημα πληρωμής εξαγορά για ξεκλείδωμα της συσκευής, συνήθως σε κρυπτονόμισμα.
Το 2017, το Διαδίκτυο παρασύρθηκε από μια πραγματική επιδημία αρχείων wcry. Από εδώ προέρχεται το όνομα του ransomware - WannaCry. Για να μολυνθεί, ο ιός χρησιμοποίησε μια ευπάθεια των Windows σε συσκευές με λειτουργικό σύστημα που δεν είχαν ακόμη ενημερωθεί. Στη συνέχεια, οι μολυσμένες συσκευές έγιναν τόποι αναπαραγωγής του ιού και τον διέδωσαν στον Ιστό.
Ανακαλύφθηκε για πρώτη φορά στην Ισπανία, το WannaCry μολύνθηκε σε τέσσερις ημέρεςΕΝΑ. Hern. WannaCry, Petya, NotPetya: πώς το ransomware έκανε μεγάλη επιτυχία το 2017 / The Guardian 200 χιλιάδες υπολογιστές σε 150 χώρες. Το πρόγραμμα επιτέθηκε επίσης σε ΑΤΜ, μηχανήματα αυτόματης πώλησης εισιτηρίων, ποτών και φαγητού ή πίνακες πληροφοριών που λειτουργούν σε Windows και είναι συνδεδεμένοι στο Διαδίκτυο. Ο ιός επίσης προκάλεσε ζημιά στον εξοπλισμό σε ορισμένα νοσοκομεία και εργοστάσια.
Πιστεύεται ότι οι δημιουργοί του WannaCry αρχικά επρόκειτο να μολύνουν όλες τις συσκευές Windows στον κόσμο, αλλά δεν κατάφεραν να ολοκληρώσουν τη συγγραφή του κώδικα, απελευθερώνοντας κατά λάθος έναν ιό στο Διαδίκτυο.
Μετά τη μόλυνση, οι δημιουργοί του κακόβουλου προγράμματος ζήτησαν 300 δολάρια από τον κάτοχο της συσκευής και αργότερα, όταν η όρεξη ανέβει, 600 δολάρια ο καθένας. Οι χρήστες τρομοκρατήθηκαν επίσης με το "ρύθμιση στον πάγκο": υποτίθεται ότι σε τρεις ημέρες το ποσό θα αυξηθεί και μετά από επτά - τα αρχεία θα ήταν αδύνατο να αποκρυπτογραφηθούν. Στην πραγματικότητα, σε κάθε περίπτωση, ήταν αδύνατο να επιστρέψουμε τα δεδομένα στην αρχική τους κατάσταση.
Νικημένος ο ερευνητής WannaCry, Markus Hutchins. Παρατήρησε ότι πριν από τη μόλυνση, το πρόγραμμα έστελνε ένα αίτημα σε έναν ανύπαρκτο τομέα. Μετά την καταχώρισή του, η εξάπλωση του ιού σταμάτησε. Προφανώς, έτσι σκόπευαν οι δημιουργοί να σταματήσουν το ransomware αν αυτό έβγαινε εκτός ελέγχου.
Η επίθεση αποδείχθηκε μια από τις μεγαλύτερες στην ιστορία. Σύμφωνα με ορισμένες αναφορές, προκάλεσεRansomware WannaCry: Όλα όσα πρέπει να γνωρίζετε / Kaspersky Ζημιά 4 δισεκατομμυρίων δολαρίων. Η δημιουργία του WannaCry σχετίζεται με την ομάδα χάκερ Lazarus Group. Όμως δεν έχει εντοπιστεί συγκεκριμένος ένοχος.
1. NotPetya / ExPetr. Η μεγαλύτερη ζημιά από τις ενέργειες των χάκερ, 2016-2017
Ένας συγγενής του WannaCry είναι ένα άλλο ransomware γνωστό με ύποπτα ρωσικά ονόματα: Petya, Petya. Α, Πέτια. Δ, Δούρειος. Λύτρα. Petya, PetrWrap, NotPetya, ExPetr. Εξαπλώθηκε επίσης στον Ιστό και κρυπτογραφούσε τα δεδομένα των χρηστών των Windows και η πληρωμή λύτρων ύψους 300 δολαρίων σε κρυπτονόμισμα δεν έσωσε τα αρχεία με κανέναν τρόπο.
Η Petya, σε αντίθεση με το WannaCry, απευθυνόταν ειδικά σε επιχειρήσεις, οπότε οι συνέπειες της επίθεσης αποδείχθηκαν πολύ μεγαλύτερες, αν και υπήρχαν λιγότερες μολυσμένες συσκευές. Οι επιτιθέμενοι κατάφεραν να πάρουν τον έλεγχο του οικονομικού διακομιστή λογισμικού MeDoc. Από εκεί, άρχισαν να μεταδίδουν τον ιό υπό το πρόσχημα μιας ενημέρωσης. Η μαζική μόλυνση φαίνεται να προήλθε από την Ουκρανία, την οποία το κακόβουλο λογισμικό προκάλεσε τη μεγαλύτερη ζημιά.
Ως αποτέλεσμα, μια μεγάλη ποικιλία εταιρειών σε όλο τον κόσμο επηρεάστηκαν από τον ιό. Για παράδειγμα, στην Αυστραλία υπήρχεΗλεκτρονική επίθεση Petya: Το εργοστάσιο Cadbury χτυπήθηκε καθώς το ransomware εξαπλώνεται στις αυστραλιανές επιχειρήσεις / The Guardian παραγωγή σοκολάτας, στην Ουκρανία βγήκεΑΛΛΑ. Linnik. Τι κάνατε, Petya / Gazeta.ru οι ταμειακές μηχανές ήταν εκτός λειτουργίας, και στη ΡωσίαΟ ταξιδιωτικός πράκτορας "Anex" σταμάτησε τις πωλήσεις λόγω κυβερνοεπίθεσης / Fontanka.ru το έργο του ταξιδιωτικού πράκτορα. Ορισμένες μεγάλες εταιρείες, όπως η Rosneft, η Maersk και η Mondelez, υπέστησαν επίσης απώλειες. Η επίθεση θα μπορούσε να είχε πιο επικίνδυνες συνέπειες. Έτσι, χτύπησε το ExPetrΛόγω κυβερνοεπιθέσεων, η παρακολούθηση του πυρηνικού σταθμού του Τσερνομπίλ μεταφέρθηκε σε χειροκίνητη λειτουργία / RIA Novosti ακόμη και στην υποδομή παρακολούθησης της κατάστασης στο Τσερνομπίλ.
Η συνολική ζημιά από το hacking ανήλθε σεΤι μπορούμε να μάθουμε από την «πιο καταστροφική» κυβερνοεπίθεση στην ιστορία; / CBC News περισσότερα από 10 δισεκατομμύρια δολάρια. Περισσότερο από οποιαδήποτε άλλη κυβερνοεπίθεση. Οι αμερικανικές αρχές κατηγόρησανΈξι Ρώσοι αξιωματικοί της GRU κατηγορούνται σε συνδυασμό με παγκόσμια ανάπτυξη καταστροφικών κακόβουλων προγραμμάτων και άλλες διαταρακτικές ενέργειες στον κυβερνοχώρο / Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών στη δημιουργία του "Petit" η ομάδα Sandworm, η οποία είναι επίσης γνωστή ως Telebots, Voodoo Bear, Iron Viking και BlackEnergy. Σύμφωνα με Αμερικανούς δικηγόρους, αποτελείται από Ρώσους αξιωματικούς πληροφοριών.
Διαβάστε επίσης👨💻🔓🤑
- Μαύρη εξόρυξη: πώς να κερδίσετε χρήματα μέσω υπολογιστών άλλων ανθρώπων
- 14 απίστευτα δροσερές ταινίες για προγραμματιστές και χάκερ
- Πώς οι επαγγελματίες ασφαλείας προστατεύουν τις προσωπικές πληροφορίες
- Online απάτη: πώς μπορείτε να εξαπατηθείτε στα κοινωνικά μέσα
Οι επιστήμονες μιλούν για δεκάδες συμπτώματα COVID-19 που μπορούν να επιμείνουν για περισσότερο από 6 μήνες
Οι επιστήμονες ονόμασαν τα χαρακτηριστικά συμπτώματα του στελέχους δέλτα του κορονοϊού. Διαφέρουν από το συνηθισμένο COVID-19