Hacking er orðinn óaðskiljanlegur hluti af internetinu. Allur heimurinn talar oft um slíka atburði. Við munum líka tala um það í dag.
Heimurinn er háður nútímatækni, án þeirra væri virkni ríkisstofnana, innviða, fyrirtækja og venjulegs fólks oft ómöguleg. Þessi ósjálfstæði hefur eðlislæga neikvæða hlið - netglæpamenn, sem stöðugt beita okkur öllum fyrir tölvuþrjótaárásum. Því miður eru þessar árásir oft mjög árangursríkar og leiða til þjófnaðar á persónulegum gögnum, leyndarmálum stjórnvalda og fyrirtækja og eru notaðar í illgjarn tilgangi eins og njósnir, fjárkúgun, áhlaup, fjárkúgun o.s.frv.
Í sögu tölvuneta og internetsins hafa mörg tilvik verið um vel heppnaðar tölvuþrjótaárásir. Netglæpamenn hafa valið sér margvísleg markmið, allt frá stjórnvöldum og fjármálastofnunum til leiðslufyrirtækja, iðnaðarfyrirtækja, orkumannvirkja og fleira. Stundum leiddi tjón af völdum tölvuþrjóta til raunverulegs hruns í ákveðnum atvinnugreinum, svo sem orku, flutninga og annarra, og krafðist gífurlegs mannauðs og fjármagns til að vinna bug á afleiðingunum. Við höfum valið nokkur dæmi um slíkar tölvuþrjótaárásir og því miður verðum við að fullyrða að rafeindaöryggisstig í heiminum hefur ekkert batnað á undanförnum árum.
Við skulum kíkja á nokkur af frægustu járnsögunum sem hafa farið í söguna að eilífu.
Lestu líka: Ég prófaði og tók viðtal við spjallbot Bing
Yahoo leki (2013-2014)
Árið 2016 greindi Yahoo frá leka notendagagna eftir innbrotsárásir sem gerðar voru 2013 og 2014, sem ollu áhrifum raunverulegrar sprengjusprengingar. Sem afleiðing af starfsemi tölvuþrjóta urðu upplýsingar um persónuupplýsingar meira en 1 milljarðs manna sem notuðu þjónustu vettvangsins frjálsar aðgengilegar á netinu. Sérfræðingar á netinu voru hins vegar vissir um að raunverulegur fjöldi fórnarlamba væri þrisvar sinnum meiri. Og það var nákvæmlega þannig. Ári síðar neyddist bandaríska fyrirtækið til að viðurkenna þetta. Heimssamfélagið var hneykslaður og mjög hræddur. Hlutabréf fyrirtækisins féllu, notendur fóru að yfirgefa þjónustu Yahoo í massavís.
Til að bæta olíu á eldinn voru fréttirnar um að sérþjónusta eins landanna stæði á bak við árásina. Það varð því vitað að gerendurnir voru tölvuþrjótar tengdir rússnesku leyniþjónustunni.
Lestu líka: Dagbók grumpy Old Geek: Artificial Intelligence
Innbrot PlayStation Net (2011)
Árás tölvuþrjóta á afþreyingarþjónustu fyrir stafræna fjölmiðla PlayStation Network árið 2011 skráði sig í sögubækurnar vegna gífurlegs umfangs gáleysis öryggissérfræðinga fyrirtækisins. Tölvuþrjótar stálu gögnum frá um 77 milljón reikningum og ollu raunverulegri lömun á öllu netinu. Það versta er að upplýsingarnar sem voru hleraðar innihéldu gild kreditkortanúmer þjónustunotenda.
Starfsmenn japansks fyrirtækis Sony, sem átti þessa afþreyingarþjónustu fyrir stafræna fjölmiðla, var í algjörri örvæntingu, þeir vissu ekki hvernig þeir ættu að halda áfram. Þess vegna lokuðu þeir einfaldlega þjónustu sinni í allt að 23 daga, að sögn að reyna að bíða eftir tölvuþrjótaárásinni. En það undarlegasta var að enginn fór að vinna að viðbótarvernd persónuupplýsinga. Notendur voru trylltir, kröfuharðir frá Sony einhver afgerandi aðgerð. Tölvuþrjótaárásin og vanræksla starfsmanna fyrirtækisins kostaði það um 171 milljón Bandaríkjadala. Vinsældir stafrænu afþreyingarþjónustunnar PlayStation Netið lækkaði verulega.
Eitthvað varð að gera til að koma í veg fyrir enn meira útflæði notenda. Sem bótanotendur PlayStation Netið fékk mánaðarlega aðgang að PlayStation Auk þess. Auk þess, Sony tekið upp persónuþjófnaðartryggingu og lagt fram fé sem lið í sátt við fólk sem hugðist kæra félagið.
Lestu líka:
- Athugun á rauðu plánetunni: Saga blekkinga Mars
- Fjarflutningur frá vísindalegu sjónarhorni og framtíð þess
OneCoin svindl (2016)
Þetta er ekki venjuleg tölvuþrjótaárás, heldur risastórt svindl, sem í mörg ár var áfram stærsti svindl sögunnar á dulritunargjaldmiðlamarkaði. Aðeins nýlega hefur OneCoin-viðskiptin verið flekuð í bakgrunni gjaldþrots FTX cryptocurrency-kauphallarinnar. Þetta svindl var dæmigert Ponzi-kerfi, það er fjármálapýramídi sem búlgarska fyrirtækið OneCoin Ltd bjó til. Stofnandi þess var hin búlgarska Ruzha Ignatova, sem kallaði sig hæversklega "dulmálsdrottninguna". Henni var hjálpað af öðrum svindlara - Sebastian Greenwood.
Þeir bjuggu til falsað OneCoin tákn sem aðeins var hægt að kaupa og selja á innri kauphöllinni sem höfundar þess búa til. OneCoin Ltd hélt því fram að OneCoin væri „bitcoin morðingi“. Þó að í raun hafi OneCoin mynt verið algjörlega gagnslaus umferðir. Á einhverjum tímapunkti var skiptistöðinni lokað „vegna viðgerðarvinnu“ og fjármunirnir færðir á aflandsreikninga. Í mars 2016 höfðu yfir 4 milljarðar dollara verið fjárfestir í tákni á blockchain sem ekki var til. Þannig var öllu notendafé einfaldlega stolið og tapaðist því miður óafturkræft.
Sebastian Greenwood var handtekinn árið 2018 í Taílandi og vitorðsmaður hans Ruza Ignatova var í felum í langan tíma. En á endanum var hún líka handtekin og framseld til Bandaríkjanna. Hún á yfir höfði sér 40 ára fangelsi. Málaferlin standa enn yfir, svikararnir virðast hafa verið handteknir en peningar eru ekki til.
Lestu líka: Hrun FTX dulmálsskipta: hörmung og meistaraverk á sama tíma
Innbrot á varnarmálaráðuneytið og NASA (1999)
Þetta er ekki aðeins ein elsta árásin á þessum lista, hún er líka ein sú áhugaverðasta. Árið 1999 fékk 16 ára tölvuþrjótur að nafni cOmrade aðgang að tölvuneti sem bandaríska ógnunarstofnunin (DTRA) notar. Bakdyrnar hennar gerðu kleift að hlaða niður meira en 3 skilaboðum. Þetta gerði unga tölvuþrjótinum kleift að fanga innskráningarskilríki að minnsta kosti 19 starfsmanna. Hann gat auðveldlega lesið leyniskjöl, innri bréfaskipti umboðsmanna og engan grunaði það. Það er athyglisvert að unga manninum tókst að hakka sig inn með því að skrá sig inn á routerinn. Honum tókst að ná af honum lykilorðinu og fanga pósthólf starfsmanna DTRA.
Á sama tímabili fann sami tölvuþrjótur leið til að tengjast 13 tölvum NASA í Marshall geimflugsmiðstöðinni í Huntsville, Alabama. Þetta gerði honum kleift að hlaða niður skjölum og hugbúnaði til að stjórna líkamlegu umhverfi alþjóðlegu geimstöðvarinnar. Vitað er að kostnaður við þennan hugbúnað var áætlaður um 1,7 milljónir Bandaríkjadala á sínum tíma. Hann var mjög mikilvægur fyrir ISS verkefnið vegna þess að hann hélt uppi umhverfi geimstöðvarinnar, þar á meðal hitastig og raka. Eftir þennan atburð þurfti NASA að stöðva allar aðgerðir í 21 dag til að ákvarða umfang árásarinnar, eyða $41 í verktakavinnu og skipta um búnað.
Þessi 16 ára gamli tölvuþrjótur varð fyrsti ungi tölvuþrjóturinn til að vera fangelsaður fyrir tölvuglæpi.
Einnig áhugavert:
- 10 skrítnustu hlutir sem við lærðum um svarthol árið 2021
- Terraforming Mars: Gæti rauða plánetan breyst í nýja jörð?
Petya veira (2017)
Þann 27. júní 2017 lamaði öflug tölvuvírus starf fjölda fyrirtækja um allan heim. Orsök heimsbilunarinnar var Petya.A lausnarhugbúnaðarvírusinn, sem hindrar rekstur tölva. Allur heimurinn lærði síðan um illgjarnan hugbúnað rússneska tölvuþrjótahópsins Sandworm.
Ég er viss um að mörg ykkar muna eftir tölvuárásinni. Petya.A vírusinn dulkóðaði upplýsingar á tölvunni, eftir það birti hún skilaboð á skjánum þar sem krafist var að flytja $300 í bitcoins til að opna. Sérfræðingar sögðu þá að áhrif vírussins nái aðeins til tölvur með Windows kerfi. Tölvur eru sýktar með vefveiðum (væðaveiðar eru tegund netsvika, þegar glæpamenn fá aðgang að trúnaðargögnum notenda í skjóli tölvupósts frá vinsælum vörumerkjum). Sérfræðingar komust að því að vírusinn notaði falsaða rafræna undirskrift Microsoft.
Petya þurrkunni (illgjarn gagnaeyðingarforrit sem líkist lausnarhugbúnaði) sem þróuð var af tölvuþrjótum var dreift í tölvur úkraínskra fyrirtækja og ríkisstofnana og lamaði þannig vinnu þeirra. Vegna eiginleika þess hefur hugbúnaðurinn einnig byrjað að breiðast út annars staðar, þar á meðal í Evrópu og Bandaríkjunum. Samkvæmt útreikningum Hvíta hússins fór kostnaður vegna tjóns af völdum sýkingar af þessari veiru yfir 10 milljarða dollara í Bandaríkjunum einum.Úkraínska hagkerfið varð einnig fyrir tjóni upp á 4 milljarða dollara og við fundum fyrir afleiðingum þess í langan tíma.
Lestu líka: Hvað veit Google um okkur? Hvernig á að athuga það og slökkva á mælingar
Stuxnet (2010)
Stuxnet-ormurinn er alhliða sjálfstætt tæki til iðnaðarnjósna, hann er hannaður til að fá aðgang að stýrikerfinu sem ber ábyrgð á vinnslu, gagnasöfnun og rekstri sendingarstýringu iðnaðarmannvirkja. En ólíkt flestum svipuðum vírusum er aðalnotkun Stuxnet kannski ekki gagnaþjófnaður, heldur skemmdir á sjálfvirkum iðnaðarkerfum. Ormar af þessum flokki geta ómerkjanlega verið í kerfinu í dvala og á ákveðnum tíma byrjað að gefa skipanir sem geta gert iðnaðarbúnað óvirkan.
Þessi tölvuvírus árið 2010 sýkti Windows tölvur gríðarlega. Í langan tíma reyndu netöryggissérfræðingar að finna leiðir til að berjast gegn því. Ég skal segja þér enn meira, það er enn til.
Stuxnet er þekkt fyrir að vera það fyrsta sem notað er til að njósna um og endurforrita iðnaðaruppsetningar. Hugbúnaðurinn var búinn til í sameiningu af bandarískum og ísraelskum stofnunum, sem notuðu hann til að ráðast á úraníumauðgunaraðstöðu Írans. Með því að smita Siemens Step7 stýrihugbúnaðinn gat Stuxnet skemmt skilvindur og truflað allt iðnaðarferlið.
Lestu líka: Hvernig á að forðast að hakka inn reikning Facebook?
Uber gagnaleki (2016)
Árið 2016 hófu tölvuþrjótar gríðarlega árás á netþjóna Uber. Upphaflega sögðu þeir að árásarmenn hefðu stolið gögnum 57 milljóna notenda pallsins og bílstjóranna sjálfra. Athyglisvert er að málið fékk umfjöllun fyrst árið 2022, sem olli risastórri gagnrýni. Á sama tíma varð vitað að tölvuþrjótum tókst að stela persónulegum gögnum allt að 77 milljóna notenda og ökumanna.
Árásarmennirnir gátu fengið aðgang að AWS varaþjóni Teqtivity sem geymdi gögn um fyrirtæki sem vinna með Teqtivity. Það er að segja upplýsingar um tæki notenda - raðnúmer, vörumerki, gerð, eiginleika, svo og upplýsingar um notendur sjálfa - nafn, eftirnafn, vinnunetfang, upplýsingar um vinnustað enduðu í höndum tölvuþrjóta. Þetta olli miklum hljómgrunni í heiminum.
Embættismenn Uber viðurkenndu einnig að þeir samþykktu að greiða tölvuþrjótunum 100 dollara lausnargjald til að fjarlægja lausnarhugbúnaðinn, þess vegna var málið ekki gert opinbert árið 000. En traust á Uber-þjónustunni hefur verið hnekkt.
Lestu líka: Af hverju er Mark Zuckerberg betri en Iron Man?
Árás á Marriott hótelkeðju (2014)
Árið 2014 brutust tölvuþrjótar inn á netþjóna Marriott hótelkeðjunnar og stálu kreditkortaupplýsingum sjö milljóna breskra viðskiptavina. Til að gera illt verra voru þessi gögn afkóðuð af þeim vegna þess að afkóðunarlyklarnir voru geymdir á sama netþjóni, þar á meðal vegabréfanúmer viðskiptavina. Svipað vandamál kom einnig upp árið 2016 í Starwood Hotels keðjunni, sem Marriott tók við. Það versta er þó að fréttir af lekanum komu fyrst út árið 2018, þannig að í fjögur ár áttu hótelviðskiptavinir á hættu að tapa fjármunum sínum.
Eigendur hótelkeðjunnar hafa í langan tíma banvænt ekki viljað birta um þessa tölvuþrjótaárás. Meira en fimm milljónir málaferla hafa verið höfðaðar og eru enn óafgreiddar. Þó sumir viðskiptavinir hafi þegar tekist að fá mismunandi upphæðir af bótum.
Lestu líka: Blockchains morgundagsins: Framtíð dulritunargjaldmiðilsiðnaðarins í einföldum orðum
Árás á alþjóðlegan viðskiptavinahóp Kasey
Tölvuþrjótar frá REvil útbjuggu lausnarhugbúnaðarforrit sem, eftir að hafa fengið aðgang að netþjónum stjórnunarþjónustuveitunnar SolarWinds, komst inn í alþjóðlegan viðskiptavinahóp Kasey. Með því að nota falsa uppfærslu á VSA netþjónum sem notaðir voru til fjareftirlits og stjórnun, var spilliforritinu dreift til 60 Kaseya samstarfsfyrirtækja.
Þessi háþróaða árás, sem átti sér stað árið 2021 rétt fyrir fagnað sjálfstæðisdaginn í Bandaríkjunum, hafði áhrif á hundruð bandarískra fyrirtækja sem notuðu þjónustu Kaseya, fyrirtækis sem útvegar hugbúnað og heldur úti innri tölvunetum margra fyrirtækja.
Enn er verið að skýra nákvæmlega fjölda fórnarlamba árásarinnar en þegar er vitað að auk þeirra bandarísku urðu önnur fyrirtæki og stofnanir einnig fyrir áhrifum, einkum 600 sænskar matvöruverslanir Coop-keðjunnar, tvö hollensk upplýsingatæknifyrirtæki. , og jafnvel 11 skólar á Nýja Sjálandi.
Kaseya sjálf heldur því fram að færri en 40 viðskiptavina sinna hafi orðið fyrir áhrifum. En vegna þess að Kaseya útvegar hugbúnað til fyrirtækja sem aftur veita mörgum öðrum fyrirtækjum upplýsingatækniþjónustu gæti fjöldi fórnarlamba verið mun meiri.
Einnig áhugavert: Twitter í höndum Elon Musk - ógn eða "framför"?
Tölvuþrjótar gegn Colonial Pipeline
Þetta er eitt nýjasta dæmið á listanum okkar og um leið stærsta árásin á innviði í Bandaríkjunum. Rússneskir tölvuþrjótar úr DarkSide hópnum notuðu lausnarhugbúnað til að smita kerfi Colonial Pipeline fyrirtækisins sem heldur utan um olíuleiðslu í suðausturhluta Bandaríkjanna.
Colonial Pipeline var fórnarlamb lausnarhugbúnaðarárásar í maí 2021. Fyrir vikið sýktust sum stafrænu kerfa leiðslunnar og lokaði henni í nokkra daga.
Lokunin hafði áhrif á neytendur og flugfélög meðfram austurströndinni. Brotið var talið ógna þjóðaröryggi þar sem leiðslan flytur olíu frá hreinsunarstöðvum til iðnaðarmarkaða. Vegna þessa lýsti Joe Biden forseti jafnvel yfir neyðarástandi.
Árásin leiddi til þess að mörgum bensínstöðvum var lokað tímabundið, þar á meðal í Virginíu. DarkSide krafðist lausnargjalds upp á um 4,4 milljónir Bandaríkjadala. Colonial Pipeline greiddi tölvuþrjótum DarkSide fyrir að fá afkóðunarlykilinn sem gerði upplýsingatæknistarfsmönnum fyrirtækisins kleift að ná aftur stjórn á kerfum sínum. En mestu af þessu lausnargjaldi var síðar skilað af bandarískum sérþjónustum.
Heimurinn í kringum okkur, internetið og við sjálf eru stöðugt að breytast. Við lifum, höfum samskipti, vinnum og bætum okkur í hringiðu atburða og upplýsinga. Að sjálfsögðu stoppa tölvuþrjótar ekki þar heldur, og reyna stöðugt að bæta færni sína og aðferð við reiðhestur og DDoS árásir. Þess vegna ættir þú að muna að það ert þú sem veltur á öryggi internetsins. Farðu varlega og farðu vel með þig!
Lestu líka: