Datorurķēšana ir kļuvusi par interneta laikmeta neatņemamu sastāvdaļu. Visa pasaule bieži runā par šādiem notikumiem. Par to arī šodien runāsim.
Pasaule ir atkarīga no modernajām tehnoloģijām, bez tām valsts iestāžu, infrastruktūras, uzņēmumu un parasto cilvēku darbība bieži vien būtu neiespējama. Šai atkarībai ir raksturīga negatīvā puse – kibernoziedznieki, kas mūs visus pastāvīgi pakļauj hakeru uzbrukumiem. Diemžēl šie uzbrukumi bieži ir diezgan efektīvi un noved pie personas datu, valdības un korporatīvo noslēpumu zādzībām, kā arī tiek izmantoti ļaunprātīgiem mērķiem, piemēram, spiegošanai, šantāžai, reiderismam, izspiešanai utt.
Datortīklu un interneta vēsturē ir bijuši daudzi veiksmīgu hakeru uzbrukumu gadījumi. Kibernoziedznieki ir izvēlējušies ļoti dažādus mērķus, sākot no valdības un finanšu iestādēm līdz cauruļvadu operatoriem, rūpniecības uzņēmumiem, enerģētikas objektiem un citiem. Dažkārt hakeru nodarītais kaitējums noveda pie reāla sabrukuma atsevišķās nozarēs, piemēram, enerģētikā, transportā un citās, un prasīja milzīgus cilvēkresursus un finanšu resursus, lai pārvarētu sekas. Esam atlasījuši vairākus šādu hakeru uzbrukumu piemērus un diemžēl jākonstatē, ka elektroniskās drošības līmenis pasaulē pēdējos gados nemaz nav uzlabojies.
Apskatīsim dažus no slavenākajiem hakeriem, kas uz visiem laikiem ir iegājuši vēsturē.
Lasi arī: Es pārbaudīju un intervēju Bing tērzēšanas robotu
Yahoo noplūde (2013-2014)
2016. gadā Yahoo ziņoja par lietotāju datu noplūdi pēc 2013. un 2014. gadā veiktajiem hakeru uzbrukumiem, kas izraisīja reāla bumbas sprādziena efektu. Hakeru darbību rezultātā tīklā kļuva brīvi pieejama informācija par vairāk nekā 1 miljarda cilvēku personas datiem, kuri izmantoja platformas pakalpojumus. Tomēr kiberdrošības eksperti bija pārliecināti, ka patiesais upuru skaits ir trīs reizes lielāks. Un tas bija tieši tā. Gadu vēlāk amerikāņu kompānija bija spiesta to atzīt. Pasaules sabiedrība bija šokēta un ļoti nobijusies. Uzņēmuma akcijas kritās, lietotāji sāka masveidā atteikties no Yahoo pakalpojumiem.
Eļļu ugunim pielēja ziņas, ka aiz uzbrukuma stāv vienas valsts specdienesti. Tātad kļuva zināms, ka vainīgie ir hakeri, kas saistīti ar Krievijas izlūkdienestu.
Lasi arī: Kašķīga veca grīka dienasgrāmata: mākslīgais intelekts
Datorurķēšana PlayStation Tīkls (2011)
Hakeru uzbrukums digitālo mediju izklaides pakalpojumam PlayStation Tīkls 2011. gadā iegāja vēsturē uzņēmuma drošības speciālistu milzīgās nolaidības dēļ. Hakeri nozaga datus no aptuveni 77 miljoniem kontu un izraisīja reālu visa tīkla paralīzi. Sliktākais ir tas, ka pārtvertajā informācijā bija derīgi pakalpojuma lietotāju kredītkaršu numuri.
Japānas uzņēmuma darbinieki Sony, kam piederēja šis digitālo mediju izklaides pakalpojums, bija patiesā izmisumā, viņi nezināja, kā rīkoties. Tāpēc viņi vienkārši slēdza savu pakalpojumu līdz 23 dienām, it kā cenšoties nogaidīt hakeru uzbrukumu. Bet dīvainākais bija tas, ka neviens nesāka strādāt pie personas datu papildu aizsardzības. Lietotāji bija nikni, prasīgi no Sony kādu izlēmīgu rīcību. Hakeru uzbrukums un uzņēmuma darbinieku nolaidība izmaksāja aptuveni 171 miljonu dolāru.Ciparu mediju izklaides pakalpojuma popularitāte PlayStation Tīkls strauji kritās.
Kaut kas bija jādara, lai novērstu vēl lielāku lietotāju aizplūšanu. Kā kompensācijas lietotāji PlayStation Tīkls saņēma ikmēneša piekļuvi PlayStation Plus. Papildus, Sony ieviesa identitātes zādzību apdrošināšanu un nodrošināja līdzekļus izlīguma ietvaros ar cilvēkiem, kuri plānoja iesūdzēt uzņēmumu tiesā.
Lasi arī:
- Sarkanās planētas novērošana: Marsa ilūziju vēsture
- Teleportācija no zinātniskā viedokļa un tās nākotne
OneCoin krāpniecība (2016)
Šis nav parasts hakeru uzbrukums, bet gan gigantiska krāpniecība, kas ilgus gadus bija lielākā kriptovalūtu tirgus krāpniecība vēsturē. Tikai nesen OneCoin bizness tika aptraipīts uz FTX kriptovalūtu biržas bankrota fona. Šī krāpniecība bija tipiska Ponzi shēma, tas ir, finanšu piramīda, ko izveidoja Bulgārijas uzņēmums OneCoin Ltd. Tās dibinātāja bija bulgāriete Ruža Ignatova, kura sevi pieticīgi sauca par "kripto karalieni". Viņai palīdzēja cits krāpnieks – Sebastjans Grīnvuds.
Viņi izveidoja viltotu OneCoin žetonu, ko varēja nopirkt un pārdot tikai tā autoru izveidotajā iekšējā biržā. OneCoin Ltd apgalvoja, ka OneCoin būtu "bitcoin killer". Lai gan patiesībā OneCoin monētas bija pilnīgi bezjēdzīgas kārtas. Kādā brīdī siltummainis tika slēgts "remontdarbu dēļ", un līdzekļi tika pārskaitīti uz ofšoru kontiem. Līdz 2016. gada martam vairāk nekā 4 miljardi dolāru bija ieguldīti neesošas blokķēdes marķierā. Tādējādi visi lietotāju līdzekļi tika vienkārši nozagti un, diemžēl, tika neatgriezeniski zaudēti.
Sebastjans Grīnvuds tika arestēts 2018. gadā Taizemē, un viņa līdzzinātāja Ruza Ignatova ilgu laiku slēpās. Bet galu galā arī viņa tika arestēta un izdota ASV. Viņai draud 40 gadu cietumsods. Tiesvedības joprojām turpinās, krāpnieki it kā aizturēti, bet naudas nav.
Lasi arī: FTX kriptovalūtu biržas sabrukums: katastrofa un šedevrs vienlaikus
Aizsardzības departamenta un NASA uzlaušana (1999)
Šis ir ne tikai viens no vecākajiem uzbrukumiem šajā sarakstā, bet arī viens no interesantākajiem. 1999. gadā 16 gadus vecs hakeris vārdā comrade ieguva piekļuvi datortīklam, ko izmanto ASV draudu samazināšanas aģentūra (DTRA). Tās aizmugurējās durvis ļāva lejupielādēt vairāk nekā 3 ziņojumu. Tas ļāva jaunajam hakeram iegūt vismaz 19 darbinieku pieteikšanās akreditācijas datus. Viņš viegli varēja izlasīt slepenos dokumentus, aģentu iekšējo saraksti, un nevienam par to nebija aizdomas. Interesanti, ka jaunietim izdevies uzlauzt, ielogojoties maršrutētājā. Viņam izdevās iegūt no viņa paroli un iemūžināt DTRA darbinieku pastkastītes.
Tajā pašā laika posmā tas pats hakeris atrada veidu, kā izveidot savienojumu ar 13 NASA datoriem Maršala kosmosa lidojumu centrā Hantsvilā, Alabamas štatā. Tas ļāva viņam lejupielādēt dokumentus un programmatūru, lai pārvaldītu Starptautiskās kosmosa stacijas fizisko vidi. Ir zināms, ka šīs programmatūras izmaksas tolaik tika lēstas 1,7 miljonu dolāru apmērā.Tas bija ļoti svarīgi SKS misijai, jo tā uzturēja kosmosa stacijas vidi, tostarp temperatūru un mitrumu. Pēc šī notikuma NASA bija jāpārtrauc visas darbības uz 21 dienu, lai noteiktu uzbrukuma apmēru, iztērējot 41 XNUMX USD līgumslēdzēja darbam un aprīkojuma nomaiņai.
Šis 16 gadus vecais hakeris kļuva par pirmo jauno hakeri, kas ieslodzīts par datornoziegumiem.
Interesanti arī:
- 10 dīvainākās lietas, ko uzzinājām par melnajiem caurumiem 2021. gadā
- Marsa terraformēšana: vai Sarkanā planēta varētu pārvērsties par jaunu Zemi?
Petya vīruss (2017)
27. gada 2017. jūnijā spēcīgs datorvīruss paralizēja vairāku uzņēmumu darbu visā pasaulē. Globālās neveiksmes cēlonis bija Petya.A izspiedējvīruss, kas bloķē datoru darbību. Pēc tam visa pasaule uzzināja par Krievijas hakeru grupas Sandworm ļaunprātīgo programmatūru.
Esmu pārliecināts, ka daudzi no jums atceras šo hakeru uzbrukumu. Petya.A vīruss šifrēja datorā esošo informāciju, pēc tam ekrānā parādīja ziņojumu ar prasību pārskaitīt 300 USD bitkoinos atbloķēšanai. Pēc tam speciālisti sacīja, ka vīrusa ietekme attiecas tikai uz datoriem ar Windows sistēmu. Datori tiek inficēti ar pikšķerēšanas e-pastiem (pikšķerēšana ir interneta krāpšanas veids, kad, maskējoties ar populāru zīmolu e-pastiem, noziedznieki iegūst piekļuvi konfidenciāliem lietotāju datiem). Eksperti noskaidroja, ka vīruss izmantojis viltotu elektronisko parakstu Microsoft.
Hakeru izstrādātais tīrītājs Petya (ļaunprātīga datu iznīcināšanas programma, kas atgādina izpirkuma programmatūru) tika izplatīta Ukrainas uzņēmumu un valsts organizāciju datoros, tādējādi paralizējot to darbu. Pateicoties savām īpašībām, programmatūra ir sākusi izplatīties arī citur, tostarp Eiropā un ASV. Pēc Baltā nama aprēķiniem, šī vīrusa inficēšanās radīto zaudējumu izmaksas ASV vien pārsniedza 10 miljardus dolāru, arī Ukrainas ekonomika cieta zaudējumus 4 miljardu dolāru apmērā, un to sekas izjutām ilgu laiku.
Lasi arī: Ko Google par mums zina? Kā to pārbaudīt un izslēgt izsekošanu
Stuxnet (2010)
Stuxnet tārps ir universāls autonoms rūpnieciskās spiegošanas rīks, tas ir paredzēts, lai piekļūtu operētājsistēmai, kas ir atbildīga par rūpniecisko objektu apstrādi, datu vākšanu un operatīvo nosūtīšanas kontroli. Bet, atšķirībā no vairuma līdzīgu vīrusu, Stuxnet galvenais lietojums var būt nevis datu zādzība, bet gan rūpniecisko automatizēto sistēmu bojājumi. Šīs klases tārpi var nemanāmi atrasties sistēmā neaktīvā režīmā un noteiktā laikā sākt dot komandas, kas spēj atspējot rūpnieciskās iekārtas.
Šis datorvīruss 2010. gadā masveidā inficēja Windows datorus. Ilgu laiku kiberdrošības speciālisti mēģināja atrast veidus, kā ar to cīnīties. Es jums pastāstīšu vēl vairāk, tas joprojām pastāv.
Stuxnet ir zināms kā pirmais, kas tika izmantots, lai izspiegotu un pārprogrammētu rūpnieciskās iekārtas. Programmatūru kopīgi izveidoja ASV un Izraēlas aģentūras, kuras to izmantoja, lai uzbruktu Irānas urāna bagātināšanas iekārtām. Inficējot Siemens Step7 vadības programmatūru, Stuxnet spēja sabojāt centrifūgas un izjaukt visu rūpniecisko procesu.
Lasi arī: Kā izvairīties no konta uzlaušanas Facebook?
Uber datu noplūde (2016)
2016. gadā hakeri uzsāka masveida uzbrukumu Uber serveriem. Sākotnēji viņi stāstīja, ka uzbrucēji nozaguši 57 miljonu platformas lietotāju un pašu draiveru datus. Interesanti, ka lieta publicitāti ieguva tikai 2022. gadā, kas izraisīja milzu kritikas vilni. Vienlaikus kļuva zināms, ka hakeriem izdevies nozagt pat 77 miljonu lietotāju un autovadītāju personas datus.
Uzbrucēji varēja piekļūt Teqtivity AWS dublējuma serverim, kurā tika glabāti dati par uzņēmumiem, kas strādā ar Teqtivity. Proti, hakeru rokās nonāca informācija par lietotāju ierīcēm – sērijas numurs, zīmols, modelis, īpašības, kā arī informācija par pašiem lietotājiem – vārds, uzvārds, darba e-pasta adrese, informācija par darba vietu. Tas izraisīja lielu rezonansi pasaulē.
Uber amatpersonas arī atzina, ka ir piekritušas maksāt hakeriem 100 000 ASV dolāru izpirkuma maksu, lai noņemtu izspiedējvīrusu, tāpēc lieta 2016. gadā netika publiskota. Taču uzticība Uber pakalpojumam ir satricināta.
Lasi arī: Kāpēc Marks Cukerbergs ir labāks par Dzelzs vīru?
Uzbrukums Marriott viesnīcu ķēdei (2014)
2014. gadā hakeri uzlauza Marriott viesnīcu ķēdes serverus, nozagot septiņu miljonu Lielbritānijas klientu kredītkaršu informāciju. Vēl ļaunāk, šos datus viņi atšifrēja, jo atšifrēšanas atslēgas tika glabātas vienā serverī, tostarp klientu pasu numuri. Līdzīga problēma radās arī 2016. gadā Starwood Hotels ķēdē, kuru pārņēma Marriott. Sliktākais tomēr ir tas, ka ziņas par noplūdi parādījās tikai 2018. gadā, tāpēc četrus gadus viesnīcu klienti riskēja zaudēt savus līdzekļus.
Viesnīcu ķēdes īpašnieki ilgu laiku banāli nevēlējās publicitāti par šo hakeru uzbrukumu. Ir iesniegti vairāk nekā pieci miljoni tiesas prāvu, kas joprojām tiek izskatītas. Lai gan atsevišķi klienti jau paspējuši tikt pie dažāda apjoma kompensācijām.
Lasi arī: Rītdienas blokķēdes: kriptovalūtu nozares nākotne vienkāršos vārdos
Uzbrukums Kasey globālajai klientu bāzei
Hakeri no REvil sagatavoja ransomware programmu, kas pēc piekļuves pārvaldības pakalpojumu sniedzēja SolarWinds serveriem nokļuva Kasey globālajā klientu bāzē. Izmantojot viltotu VSA serveru atjauninājumu, ko izmanto attālinātai uzraudzībai un pārvaldībai, ļaunprogrammatūra tika izplatīta 60 Kaseya partneruzņēmumiem.
Šis sarežģītais uzbrukums, kas notika 2021. gadā tieši pirms Neatkarības dienas svinībām Amerikas Savienotajās Valstīs, skāra simtiem amerikāņu uzņēmumu, kas izmantoja Kaseya pakalpojumus — uzņēmums, kas nodrošina programmatūru un uztur daudzu uzņēmumu iekšējos datortīklus.
Precīzs uzbrukumā cietušo skaits vēl tiek precizēts, taču jau zināms, ka bez amerikāņiem cietuši arī citi uzņēmumi un organizācijas, jo īpaši Coop ķēdes 600 Zviedrijas lielveikali, divi Nīderlandes IT uzņēmumi. , un pat 11 skolas Jaunzēlandē.
Kaseya pati apgalvo, ka tika ietekmēti mazāk nekā 40 tās klienti. Taču, tā kā Kaseya nodrošina programmatūru uzņēmumiem, kas savukārt sniedz IT pakalpojumus daudziem citiem uzņēmumiem, upuru skaits varētu būt daudz lielāks.
Interesanti arī: Twitter Īlona Maska rokās - drauds vai "uzlabošana"?
Hakeri pret koloniālo cauruļvadu
Šis ir viens no jaunākajiem piemēriem mūsu sarakstā un tajā pašā laikā lielākais uzbrukums infrastruktūrai Amerikas Savienotajās Valstīs. Krievijas hakeri no DarkSide grupas izmantoja izpirkuma programmatūru, lai inficētu uzņēmuma Colonial Pipeline sistēmu, kas pārvalda naftas vadu ASV dienvidaustrumos.
Colonial Pipeline 2021. gada maijā kļuva par izpirkuma programmatūras uzbrukuma upuri. Rezultātā tika inficētas dažas cauruļvada digitālās sistēmas, kas vairākas dienas izslēdza to.
Slēgšana skāra patērētājus un aviokompānijas austrumu krastā. Pārkāpums tika uzskatīts par draudu valsts drošībai, jo cauruļvads transportē naftu no naftas pārstrādes rūpnīcām uz rūpniecības tirgiem. Šī iemesla dēļ prezidents Džo Baidens pat izsludināja ārkārtas stāvokli.
Uzbrukuma rezultātā uz laiku tika slēgtas daudzas degvielas uzpildes stacijas, tostarp Virdžīnijā. DarkSide pieprasīja izpirkuma maksu aptuveni 4,4 miljonu ASV dolāru apmērā Colonial Pipeline samaksāja DarkSide hakeriem, lai tie iegūtu atšifrēšanas atslēgu, kas ļāva uzņēmuma IT darbiniekiem atgūt kontroli pār tās sistēmām. Bet lielāko daļu šīs izpirkuma maksas vēlāk atdeva amerikāņu specdienesti.
Apkārtējā pasaule, internets un mēs paši pastāvīgi mainās. Mēs dzīvojam, sazināmies, strādājam un pilnveidojamies notikumu un informācijas virpulī. Protams, ar to neapstājas arī hakeri, cenšoties nemitīgi pilnveidot savas iemaņas un līdzekļus hakeru un DDoS uzbrukumu veikšanai. Tāpēc jāatceras, ka no interneta drošības ir atkarīgs tieši jūs. Esiet uzmanīgi un saudzējiet sevi!
Lasi arī: