Vandalizma, krađe i pametnosti na velikoj skali
Sjeckanje se odnosi na manipuliranje i zaobilaženje sustava kako bi ih prisililo na nenamjeran način.
Dok su većina hakera benigni hobisti , neki hakeri izazivaju veliku štetu i uzrokuju financijske i emocionalne povrede. Viktimizirane tvrtke gube milijune u troškovima popravka i povrata; žrtve pojedinaca izgube posao, njihove bankovne račune, pa čak i njihove odnose.
Dakle, koji su primjeri velikih razmjera koji su doveli do tog pustošenja? Koji su najveći hackovi nedavne povijesti?
S 'najvećim' sinonimom 'najstrožim', ovdje je popis vrijednih hackova iz posljednjih 20 godina. Dok čitate ovaj popis u nastavku, zasigurno ćete poželjeti ponovno razmotriti vlastitu zaporku. Na dnu ovog članka priložili smo neke snažne prijedloge kako bismo vam pomogli da smanjite rizik da će vas i vi jednog dana biti hakirani.
01 od 13
Ashley Madison Hack 2015 .: 37 milijuna korisnika
Hacker grupa Impact Team prebolio je poslužitelje Avid Life Media i kopirao osobne podatke 37 milijuna korisnika Ashley Madison. Hakeri su zatim inkrementalno objavljivali ove informacije svijetu kroz različite web stranice. Sramotno djelovanje na osobne ugled osobe ljudi imalo je valovljavanje širom svijeta, uključujući tvrdnje da su samoubojstva korisnika slijedila nakon hakiranja.
Ovaj hack je pamtljiva ne samo zbog jasne promocije utjecaja, već zbog toga što su hakeri također zaradili neku slavu kao čuvari koji su križali protiv nevjere i laži.
Pročitajte više o kršenju Ashley Madison:
- Rob Price opisuje utjecaj Ashley Madison hack skandala
- Callum Paton nam govori kako možete provjeriti je li vaš suprug bio pogođen hakiranjem
- Krebs on Security opisuje kako se pojavio hack
02 od 13
Conficker crv 2008: Još uvijek zaraziti milijun računalima godišnje
Iako ovaj elastičan program zlonamjernih programa nije doveo do nepovratnih šteta, ovaj program odbija umrijeti; aktivno se skriva, a zatim se na drugi način kopira na druge strojeve. Još zastrašujuće: ovaj se crv nastavlja otvarati natrag za buduće hakerske preuzimanja zaraženih strojeva.
Program Conficker crv (aka 'Downadup' crv) replicira se preko računala, gdje leži u tajnosti ili a) pretvoriti vaš stroj u zombi bot za spam, ili b) čitati svoje brojeve kreditnih kartica i vaše lozinke kroz keylogging, i prenijeti te detalje programerima.
Conficker / Downadup je vrlo pametan računalni program. On defenzivno deaktivira vaš antivirusni softver kako bi se zaštitio.
Conficker je vrijedan pažnje zbog svoje elastičnosti i dosega; i dalje putuje diljem Interneta 8 godina nakon otkrića.
Pročitajte više o programu Conficker / Downadup crv:
- Kelly Burton opisuje tehničku stranu Conficker crva
- Kako prepoznati i ukloniti Conficker s vašeg računala
- Symantec također može ukloniti crv za vas
03 od 13
Stuxnet crv 2010: blokiran nuklearni program u Iranu
Program crva koji je bio manji od jednog megabajta bio je pušten u nuklearne elektrane Iran. Jednom tamo, potajno preuzima Siemens SCADA kontrolne sustave. Ovaj tajni crv naređivao je preko 5000 centrifuga od 8800 urana da se vrte iz kontrole, a zatim se iznenada zaustavi, a zatim nastavi, a istovremeno izvještava da je sve dobro. Ova kaotična manipulacija nastavila se već 17 mjeseci, uništavajući tisuće uzoraka urana u tajnosti i izazivajući osoblje i znanstvenike da sumnjaju u vlastiti rad. Cijelo vrijeme, nitko nije znao da se njima zavode i istodobno vandaliziraju.
Ovaj neprikladan i tihi napad izazvao je mnogo veće štete od jednostavno uništavanja samih centrifuga; crv je vodio tisuće stručnjaka na pogrešnom putu za godinu i pol, i izgubio tisuće radnih sati i milijune dolara u resursima urana.
Crv je nazvan 'Stuxnet', ključna riječ koja je pronađena u internim komentarima koda.
Ovaj hack je pamtljiv zbog optike i prijevare: napao je nuklearni program zemlje koja je bila u sukobu s SAD-om i drugim svjetskim silama; također je zavrsio cijelo nuklearno osoblje godinu i pol dok je tajno obavljao neugodna djela.
Pročitajte više o Stuxnet hacku:
- Stuxnet: suvremeno digitalno oružje?
- Stuxnet je bio poput romana Tom Clancy
- Prava priča o Stuxnetu
04 od 13
Home Depot Hack 2014: Više od 50 milijuna kreditnih kartica
Iskorištavajući lozinku od jednog od prodavača svojih prodavaonica, hakeri Home Depota postigli su najveću povredu maloprodajnih kreditnih kartica u povijesti čovječanstva. Kroz pažljivi preokret Microsoftovog operativnog sustava, ti hakeri uspjeli su prodrijeti na poslužitelje prije no što bi Microsoft mogao zakrpiti ranjivost.
Kad su ušli u prvu prodavaonicu Home Depot u blizini Miamija, hakeri su radili svoj put diljem kontinenta. Oni su potajno promatrali platne transakcije na više od 7000 registara samoposluživanja Home Depota. Obrađivali su brojeve kreditnih kartica dok su kupci platili kupnju svojih Home Depota.
Ovaj hack je vrijedan pažnje jer je bio protiv monolitne korporacije i milijuna povjerljivih kupaca.
Pročitajte više o hakiranju Home Depot:
- Kako je izvršni direktor Frank Blake odgovorio na svoj lanac trgovina dobivanje hakirani
- Wall Street Journal opisuje hak ovdje
- Home Depot hack sada je službena studija slučaja
05 od 13
Spamhaus 2013: najveći DDOS napad u povijesti
Distribuirani napad uskraćivanja usluga je poplava podataka. Korištenjem desetaka otetih računala koja ponavljaju signale uz visoku stopu i količinu, hakeri će preplaviti i preopteretiti računalne sustave na Internetu.
U ožujku 2013. taj je DDOS napad bio dovoljno velik da je usporio cijeli Internet na cijelom planetu i potpuno ga ugasio dijelove sata na vrijeme.
Počinitelji su koristili stotine DNS poslužitelja kako bi "reflektirali" signale u više navrata, pojačavajući efekt poplave i slali do 300 gigabita po sekundi poplava podataka svakom poslužitelju na mreži.
Cilj u središtu napada bio je Spamhaus, neprofitna služba za profesionalnu zaštitu koja prati i crne liste spameri i hakeri u ime web korisnika. Spamhaus poslužitelji, zajedno s desecima drugih internetskih poslužitelja za razmjenu, bili su poplavljeni u ovom DDOS napada 2013. godine.
Ovaj DDOS hack je vrijedan pažnje zbog obične skale svojih ponavljanja velikih sila: preopterećuje poslužitelje Interneta volumenom podataka koji nikad prije nisu bili vidljivi.
Pročitajte više o Spamhausovom napadu:
- The New York Times opisuje DDOS napad
- Londonski tinejdžerski haker kriv je za jednog od DDOS hakera
- Upoznajte Spamhaus, anti-spam uslugu koja je bila glavni cilj DDOS napada.
06 od 13
eBay Hack 2014: 145 milijuna korisnika prekršeno
Neki kažu da je ovo najgora povreda povjerenja javnosti u online maloprodaji. Drugi kažu da nije bila toliko oštra kao krađa masovnih jer su prekršeni samo osobni podaci, a ne financijski podaci.
Bez obzira na koji način odlučite izmjeriti ovaj neugodan događaj, milijuni kupaca na mreži imali su ugrožene podatke zaštićen zaporkom. Ovaj hack je osobito nezaboravan jer je bio vrlo javan, i zato što je eBay bio oslikan kao slab za sigurnost zbog svoje polagane i slabije javne reakcije.
Pročitajte više o hakiranju za eBay 2014 .:
- BGR opisuje kako je eBay hakiranje došlo
- eBay ne osvaja bilo kakve bodove sa svojim sporim odgovorom na kršenje
- Evo odgovora na eBayov blog
07 od 13
JPMorgan Chase Hack, 2014 .: (76 + 7) milijun računa
Sredinom 2014. godine, navodni ruski hakeri upali su se u najveću banku u SAD-u i prekršili 7 milijuna računa malih poduzeća i 76 milijuna osobnih računa. Hakeri su infiltrirali 90 poslužitelja računala JPMorgan Chase i pregledali osobne podatke na nositelje računa.
Zanimljivo je da novac od ovih vlasnika računa nije opljačkan. JPMorgan Chase ne volontira da podijeli sve rezultate svoje unutarnje istrage. Ono što će reći jest da su hakeri ukrali podatke za kontakt, poput imena, adresa, adresa e-pošte i telefonskih brojeva. Tvrdili su da nema dokaza o socijalnoj sigurnosti, broju računa ili kršenju lozinke.
Ovaj hack je vrijedan pažnje jer je pogodio ljudske živote: gdje pohranjuju svoj novac.
Pročitajte više o JPMorgan Chase hacku:
- New York Times priča priču o hakiranju
- UK registar nam govori da tehničari poslužitelja nisu uspjeli nadograditi jedan od svojih poslužitelja koji su dopustili hakiranje
- Evo službene dokumentacije izvješća iz DIP-a
08 od 13
Virus Melissa 1999: 20% zaraženih računala na svijetu
Novi muškarac iz New Yorka objavio je ovaj Microsoft makro virus na webu, gdje je prodrlio u Windows računala. Virusa Melissa je maskirana kao privitak s Microsoft Word datotekom s e-porukom 'Važna poruka [osoba X]. Nakon što je korisnik kliknuo privitak, Melissa se aktivirao i naredio Microsoftovom uredu stroja da pošalje kopiju virusa kao masovno slanje poruka prvih 50 korisnika u adresaru tog korisnika.
Sam virus nije vandalizirala datoteke ili kradu nikakve lozinke ili informacije; naprotiv, njegov je cilj bio poplaviti poslužitelje e-pošte s pandemijskim mailovima.
Doista, Melissa je uspješno ugasila neke tvrtke danima u isto vrijeme kad su tehničari mreže pokušali očistiti svoje sustave i očistiti virus koji je zamoran.
Ovaj virus / hack je vrijedan pažnje jer je prožimao ljupkost ljudi i trenutnu slabost antivirusnih skenera na korporativnim mrežama. Također je Microsoft Office crno oko kao ranjiv sustav.
Pročitajte više o virusu Melissa:
- 1999: Melissa pogađa na webu
- Kako Melissa radi
- Što možemo naučiti od Melissa?
09 od 13
LinkedIn 2016: 164 milijuna računa
U usporenom kršenju koje je trebalo četiri godine da bi se otkrilo, socijalni mrežni gigant priznaje da je 117 milijuna svojih korisnika imalo lozinke i prijave ukradene tijekom 2012. godine, da bi kasnije te informacije prodale na digitalnom crnom tržištu 2016. godine.
Razlog zbog kojeg je riječ o značajnom hakiranju je zbog toga koliko je vremena tvrtka trebala shvatiti koliko su bili sjeckani. Četiri godine je dosta vremena da otkrijete da ste opljačkani.
Pročitajte više o LinkedIn hacku:
- CNN Money opisuje incident
- LinkedIn javno reagira na hack za 2012. godinu
10 od 13
Anthem Health Care Hack 2015 .: 78 milijuna korisnika
Drugi najveći zdravstveni osiguravatelj u SAD-u imao je svoje baze podataka ugrožen tajnim napadom koji je trajao tjedana. Anthem ne daje volonteriju o prodiranju, ali tvrde da nema ukradenih medicinskih informacija, samo podataka o kontaktima i brojeva socijalnog osiguranja.
Nijedna šteta još nije identificirana za bilo koji od ugroženih korisnika. Stručnjaci predviđaju da će se jedan podatak jednog dana prodavati putem crnih tržišta na mreži.
Kao odgovor, Anthem pruža besplatno praćenje kredita za svoje članove. Himna također razmatra šifriranje svih svojih podataka za budućnost.
Himna je hacka pamtljiva zbog svoje optike: još jedna monolitna korporacija postala je žrtva nekolicine pametnih računalnih programera.
Pročitajte više o himnu ovdje:
- Anthem odgovara na svoja pitanja kupca o hakiranju
- Wall Street Journal opisuje himnu
- Više detalja o himnu i njihov odgovor.
11 od 13
Sony Playstation Network Hack 2011: 77 milijuna korisnika
Travanj 2011: uljezi iz Lulzsecovog hakerskog kolektiva otvorili su Sonyovu bazu podataka na njihovoj Playstation Network, otkrivajući kontaktne podatke, prijave i lozinke 77 milijuna igrača. Sony tvrdi da nisu prekršene informacije o kreditnoj kartici.
Sony je nekoliko dana skinuo svoju uslugu kako bi zamijenio rupice i nadogradio njihovu obranu.
Nije bilo izvješća o tome da su ukradene informacije prodane ili korištene kako bi još nikoga oštetile. Stručnjaci spekuliraju da je to bio napad SQL injekcije.
PSN hack je nezaboravan jer je utjecao na igrače, kulturu ljudi koji su ljubitelji računalne tehnologije.
Pročitajte više o hakiranju Sony PSN-a ovdje:
- ExtremeTech opisuje kako je Sony PSN bio sjeckan
- Kako funkcionira SQL injektiranje
12 od 13
Global Payments 2012 Hack: 110 milijuna kreditnih kartica
Global Payments jedna je od nekoliko tvrtki koje se bave kreditnim karticama za zajmodavce i dobavljače. Globalno plaćanje specijalizirano je za dobavljače malih tvrtki. Tijekom 2012. godine hakeri su prekršili njihove sustave, a ukradene su informacije o ljudskim kreditnim karticama. Neki od tih korisnika od tada su imali kreditne račune obmanuti s nepoštenim transakcijama.
Sustav za potpisivanje kreditnih kartica u SAD-u dat je i to bi se kršenje moglo lako smanjiti ako bi kreditni kreditni investitori uložili u upotrebu novijih čip kartica koje se koriste u Kanadi i Velikoj Britaniji.
Ovaj hack je vrijedan pažnje jer je pogodio dnevnu rutinu plaćanja robe u trgovini, potresajući povjerenje korisnika kreditnih kartica širom svijeta.
Pročitajte više o Globalnom plaćanju hacku:
- CNN Money opisuje GPN hack
- Kako hakeri koriste injekcije DoS i SQL
Procesor plaćanja Heartland također je sjeckan 2009. godine prije spajanja s Global Paymentsom
13 od 13
Pa što možete učiniti kako biste spriječili hakiranje?
Sjeckanje je pravi rizik da svatko od nas mora živjeti, a nikad više nećete biti 100% hakerni u ovom dobu.
Možete smanjiti rizik, iako, čineći se teže hakirati od drugih ljudi. Također možete smanjiti utjecaj prilikom hakiranja implementiranjem različitih lozinki za različite račune.
Evo nekoliko jakih preporuka za smanjenje izloženosti identitetu na mreži:
1. Provjerite jeste li hakirali i izlazili u ovu besplatnu bazu podataka.
2. Napravite dodatan napor da dizajnirate jake lozinke kako predlažemo u ovom vodiču .
3. koristiti različite zaporke za svaki vaš račun; to će znatno smanjiti koliko vašeg života haker može pristupiti.
4. Razmislite o dopuštanju dodavanja dva faktora (2FA) na svoj Gmail i druge glavne online račune.
5. Razmislite o pretplati na VPN uslugu za šifriranje svih vaših online navika.