Ang pag-hack ay naging mahalagang bahagi ng panahon ng Internet. Madalas na pinag-uusapan ng buong mundo ang mga ganitong pangyayari. Pag-uusapan din natin ito ngayon.
Ang mundo ay nakasalalay sa mga modernong teknolohiya, kung wala ang mga ito ang paggana ng mga institusyon ng estado, imprastraktura, kumpanya at ordinaryong tao ay madalas na imposible. Ang pag-asa na ito ay may likas na negatibong panig - mga cybercriminal, na patuloy na sumasailalim sa ating lahat sa mga pag-atake ng hacker. Sa kasamaang palad, ang mga pag-atake na ito ay kadalasang medyo epektibo, at humahantong sa pagnanakaw ng personal na data, mga sikreto ng gobyerno at kumpanya, at ginagamit para sa mga malisyosong layunin tulad ng espiya, blackmail, raiding, extortion, atbp.
Sa kasaysayan ng mga network ng computer at Internet, maraming mga kaso ng matagumpay na pag-atake ng hacker. Ang mga cybercriminal ay pumili ng iba't ibang uri ng mga target, mula sa pamahalaan at mga institusyong pinansyal hanggang sa mga operator ng pipeline, mga pang-industriya na negosyo, mga pasilidad ng enerhiya, at higit pa. Minsan ang pinsala na dulot ng mga hacker ay humantong sa isang tunay na pagbagsak sa ilang mga industriya, tulad ng enerhiya, transportasyon at iba pa, at nangangailangan ng paggasta ng isang malaking halaga ng mga mapagkukunan ng tao at pananalapi upang mapagtagumpayan ang mga kahihinatnan. Pumili kami ng ilang mga halimbawa ng gayong mga pag-atake ng hacker at, sa kasamaang-palad, dapat naming sabihin na ang antas ng elektronikong seguridad sa mundo ay hindi bumuti sa lahat sa mga nakaraang taon.
Tingnan natin ang ilan sa mga pinakasikat na hack na nawala sa kasaysayan magpakailanman.
Basahin din: Sinubukan ko at nainterbyu ang chatbot ni Bing
Yahoo leak (2013-2014)
Noong 2016, iniulat ng Yahoo ang pagtagas ng data ng user pagkatapos ng mga pag-atake sa pag-hack na isinagawa noong 2013 at 2014, na naging sanhi ng epekto ng isang tunay na pagsabog ng bomba. Bilang resulta ng mga aktibidad ng mga hacker, ang impormasyon tungkol sa personal na data ng higit sa 1 bilyong tao na gumamit ng mga serbisyo ng platform ay naging malayang naa-access sa network. Gayunpaman, ang mga eksperto sa cyber security ay nakatitiyak na ang tunay na bilang ng mga biktima ay tatlong beses na mas mataas. At ito ay eksaktong ganoon. Makalipas ang isang taon, napilitang aminin ito ng kumpanyang Amerikano. Nagulat at natakot ang buong mundo. Ang pagbabahagi ng kumpanya ay bumagsak, ang mga gumagamit ay nagsimulang abandunahin ang mga serbisyo ng Yahoo nang maramihan.
Nagdagdag ng gasolina sa sunog ay ang balita na ang mga espesyal na serbisyo ng isa sa mga bansa ang nasa likod ng pag-atake. Kaya't nalaman na ang mga salarin ay mga hacker na konektado sa ahensya ng paniktik ng Russia.
Basahin din: Diary ng isang Grumpy Old Geek: Artificial Intelligence
Pag-hack PlayStation Mga Network (2011)
Isang pag-atake ng hacker sa isang digital media entertainment service PlayStation Ang network noong 2011 ay gumawa ng kasaysayan dahil sa napakalaking sukat ng kapabayaan sa bahagi ng mga espesyalista sa seguridad ng kumpanya. Ang mga hacker ay nagnakaw ng data mula sa humigit-kumulang 77 milyong mga account at nagdulot ng isang tunay na paralisis ng buong network. Ang pinakamasama ay ang naharang na impormasyon ay naglalaman ng mga wastong numero ng credit card ng mga gumagamit ng serbisyo.
Mga empleyado ng isang Japanese company Sony, na nagmamay-ari nitong digital media entertainment service, ay nasa tunay na kawalan ng pag-asa, hindi nila alam kung paano magpapatuloy. Samakatuwid, isinara na lamang nila ang kanilang serbisyo nang hanggang 23 araw, na sinasabing sinusubukang hintayin ang pag-atake ng hacker. Ngunit ang kakaibang bagay ay walang sinuman ang nagsimulang magtrabaho sa karagdagang proteksyon ng personal na data. Ang mga gumagamit ay galit na galit, hinihingi mula sa Sony ilang mapagpasyang aksyon. Ang pag-atake ng hacker at ang kapabayaan ng mga tauhan ng kumpanya ay nagkakahalaga ng humigit-kumulang $171 milyon. Ang katanyagan ng serbisyo ng digital media entertainment PlayStation Bumagsak nang husto ang network.
May kailangang gawin para maiwasan ang mas malaking pag-agos ng mga user. Bilang mga gumagamit ng kompensasyon PlayStation Nakatanggap ang network ng buwanang access sa PlayStation Dagdag pa. At saka, Sony ipinakilala ang insurance sa pagnanakaw ng pagkakakilanlan at nagbigay ng mga pondo bilang bahagi ng isang kasunduan sa mga taong nagplanong maghabla sa kumpanya.
Basahin din:
- Pagmamasid sa Pulang Planeta: Isang Kasaysayan ng mga Martian Illusions
- Teleportasyon mula sa siyentipikong pananaw at sa hinaharap nito
OneCoin Scam (2016)
Ito ay hindi isang ordinaryong pag-atake ng hacker, ngunit isang napakalaking scam, na sa loob ng maraming taon ay nanatiling pinakamalaking cryptocurrency market scam sa kasaysayan. Kamakailan lamang, ang negosyo ng OneCoin ay nadungisan laban sa background ng pagkabangkarote ng FTX cryptocurrency exchange. Ang scam na ito ay isang tipikal na Ponzi scheme, iyon ay, isang financial pyramid na nilikha ng Bulgarian company na OneCoin Ltd. Ang nagtatag nito ay ang Bulgarian na si Ruzha Ignatova, na mahinhin na tinawag ang kanyang sarili bilang "crypto queen". Tinulungan siya ng isa pang manloloko - si Sebastian Greenwood.
Gumawa sila ng pekeng OneCoin token na mabibili at mabebenta lamang sa internal exchange na nilikha ng mga may-akda nito. Inangkin ng OneCoin Ltd na ang OneCoin ay magiging isang "bitcoin killer". Bagaman, sa katunayan, ang mga barya ng OneCoin ay ganap na walang silbi na mga round. Sa ilang mga punto, ang exchanger ay sarado "dahil sa pag-aayos ng trabaho", at ang mga pondo ay inilipat sa mga account sa malayo sa pampang. Noong Marso 2016, mahigit $4 bilyon ang namuhunan sa isang token sa isang hindi umiiral na blockchain. Kaya, ang lahat ng mga pondo ng gumagamit ay ninakaw lamang at, sa kasamaang-palad, ay hindi na maibabalik.
Si Sebastian Greenwood ay naaresto noong 2018 sa Thailand, at ang kanyang kasabwat na si Ruza Ignatova ay nagtatago nang mahabang panahon. Ngunit sa huli, siya rin ay inaresto at pinalabas sa Estados Unidos. Siya ay nahaharap sa 40 taon sa bilangguan. Tuloy-tuloy pa rin ang mga kaso, mukhang nahuli na ang mga manloloko, pero walang pera.
Basahin din: Ang pagbagsak ng FTX crypto exchange: isang kalamidad at isang obra maestra sa parehong oras
Pag-hack ng Department of Defense at NASA (1999)
Hindi lamang ito ang isa sa mga pinakalumang pag-atake sa listahang ito, isa rin ito sa pinakakawili-wili. Noong 1999, isang 16-taong-gulang na hacker na nagngangalang cOmrade ang nakakuha ng access sa isang computer network na ginagamit ng US Threat Reduction Agency (DTRA). Ang backdoors nito ay nagpapahintulot sa pag-download ng higit sa 3 mga mensahe. Pinayagan nito ang batang hacker na makuha ang mga kredensyal sa pag-log in ng hindi bababa sa 19 na empleyado. Madali niyang basahin ang mga lihim na dokumento, panloob na sulat ng mga ahente, at walang sinuman ang naghihinala dito. Nakatutuwa na ang binata ay nagtagumpay sa pag-hack sa pamamagitan ng pag-log in sa router. Nakuha niya ang password mula sa kanya at nakuha ang mga mailbox ng mga empleyado ng DTRA.
Sa parehong panahon, ang parehong hacker ay nakahanap ng paraan upang kumonekta sa 13 mga computer ng NASA sa Marshall Space Flight Center sa Huntsville, Alabama. Ito ay nagpapahintulot sa kanya na mag-download ng mga dokumento at software upang pamahalaan ang pisikal na kapaligiran ng International Space Station. Nabatid na ang halaga ng software na ito ay tinatayang nasa $1,7 milyon noong panahong iyon. Napakahalaga nito sa misyon ng ISS dahil napanatili nito ang kapaligiran ng istasyon ng kalawakan, kabilang ang temperatura at halumigmig. Pagkatapos ng kaganapang ito, kinailangan ng NASA na suspindihin ang lahat ng operasyon sa loob ng 21 araw upang matukoy ang lawak ng pag-atake, gumastos ng $41 sa trabaho ng kontratista at pagpapalit ng kagamitan.
Ang 16 na taong gulang na hacker na ito ang naging unang batang hacker na nakulong dahil sa mga krimen sa computer.
Kawili-wili din:
- 10 kakaibang bagay na natutunan namin tungkol sa mga black hole noong 2021
- Terraforming Mars: Maaari bang maging bagong Earth ang Red Planet?
Petya virus (2017)
Noong Hunyo 27, 2017, isang malakas na computer virus ang nagparalisa sa gawain ng ilang kumpanya sa buong mundo. Ang sanhi ng pandaigdigang kabiguan ay ang Petya.A ransomware virus, na humaharang sa pagpapatakbo ng mga computer. Pagkatapos ay nalaman ng buong mundo ang tungkol sa malisyosong software ng Russian hacking group na Sandworm.
Sigurado akong marami sa inyo ang naaalala ang pag-atake ng pag-hack na iyon. Ang Petya.A virus ay nag-encrypt ng impormasyon sa computer, pagkatapos nito ay nagpakita ng isang mensahe sa screen na humihiling na maglipat ng $300 sa mga bitcoin para sa pag-unlock. Pagkatapos ay sinabi ng mga espesyalista na ang epekto ng virus ay umaabot lamang sa mga computer na may Windows system. Ang mga computer ay nahawaan sa pamamagitan ng mga email sa phishing (ang phishing ay isang uri ng pandaraya sa Internet, kapag sa ilalim ng pagkukunwari ng mga email mula sa mga sikat na tatak, ang mga kriminal ay nakakakuha ng access sa kumpidensyal na data ng user). Nalaman ng mga eksperto na ang virus ay gumamit ng pekeng electronic signature Microsoft.
Ang Petya wiper (isang malisyosong data destruction program na kahawig ng ransomware) na binuo ng mga hacker ay ipinamahagi sa mga computer ng mga kumpanyang Ukrainian at mga organisasyon ng gobyerno, kaya naparalisa ang kanilang trabaho. Dahil sa mga pag-aari nito, nagsimula na ring kumalat ang software sa ibang lugar, kabilang ang Europa at US. Ayon sa mga kalkulasyon ng White House, ang halaga ng mga pinsalang dulot ng impeksyon ng virus na ito ay lumampas sa $10 bilyon sa Estados Unidos lamang. Ang ekonomiya ng Ukrainian ay dumanas din ng pagkalugi ng $4 bilyon, at naramdaman namin ang mga kahihinatnan nito sa mahabang panahon.
Basahin din: Ano ang alam ng Google tungkol sa atin? Paano ito suriin at i-off ang pagsubaybay
Stuxnet (2010)
Ang Stuxnet worm ay isang unibersal na autonomous na tool ng pang-industriyang paniniktik, ito ay idinisenyo upang makakuha ng access sa operating system na responsable para sa pagproseso, pagkolekta ng data at operational dispatch control ng mga pang-industriyang pasilidad. Ngunit, hindi katulad ng karamihan sa mga katulad na virus, ang pangunahing paggamit ng Stuxnet ay maaaring hindi pagnanakaw ng data, ngunit pinsala sa mga awtomatikong sistema ng industriya. Ang mga worm ng klase na ito ay maaaring hindi mahahalata sa system sa isang dormant mode, at sa isang tiyak na oras ay magsisimulang magbigay ng mga utos na may kakayahang hindi paganahin ang mga kagamitang pang-industriya.
Ang computer virus na ito noong 2010 ay malawakang na-infect ang mga Windows computer. Sa mahabang panahon, sinubukan ng mga cyber security specialist na humanap ng mga paraan para labanan ito. Sasabihin ko pa sa iyo, mayroon pa rin.
Ang Stuxnet ay kilala bilang ang unang ginamit upang tiktikan at i-reprogram ang mga pang-industriyang installation. Ang software ay magkasamang nilikha ng mga ahensya ng US at Israeli, na ginamit ito sa pag-atake sa mga pasilidad ng pagpapayaman ng uranium ng Iran. Sa pamamagitan ng pag-impeksyon sa Siemens Step7 control software, nagawang sirain ng Stuxnet ang mga centrifuges at guluhin ang buong proseso ng industriya.
Basahin din: Paano maiwasan ang pag-hack ng account Facebook?
Uber data leak (2016)
Noong 2016, naglunsad ang mga hacker ng napakalaking pag-atake sa mga server ng Uber. Sa una, sinabi nila na ang mga umaatake ay ninakaw ang data ng 57 milyong mga gumagamit ng platform at ang mga driver mismo. Kapansin-pansin, ang kaso ay nakakuha lamang ng publisidad noong 2022, na nagdulot ng isang malaking alon ng kritisismo. Kasabay nito, nalaman na ang mga hacker ay pinamamahalaang magnakaw ng personal na data ng kasing dami ng 77 milyong mga gumagamit at mga driver.
Ang mga umaatake ay nakakuha ng access sa AWS backup server ng Teqtivity, na nag-imbak ng data tungkol sa mga kumpanyang nagtatrabaho sa Teqtivity. Iyon ay, ang impormasyon tungkol sa mga device ng gumagamit - serial number, tatak, modelo, mga katangian, pati na rin ang impormasyon tungkol sa mga gumagamit mismo - pangalan, apelyido, e-mail address ng trabaho, impormasyon tungkol sa lugar ng trabaho ay napunta sa mga kamay ng mga hacker. Nagdulot ito ng malaking resonance sa mundo.
Inamin din ng mga opisyal ng Uber na pumayag silang bayaran ang mga hacker ng $100 ransom para tanggalin ang ransomware, kaya naman hindi isinapubliko ang kaso noong 000. Ngunit ang tiwala sa serbisyo ng Uber ay nayanig.
Basahin din: Bakit mas mahusay si Mark Zuckerberg kaysa sa Iron Man?
Pag-atake sa Marriott hotel chain (2014)
Noong 2014, nilabag ng mga hacker ang mga server ng Marriott hotel chain, ninakaw ang impormasyon ng credit card ng pitong milyong British na customer. Ang masaklap pa, ang data na ito ay na-decrypted nila dahil ang mga decryption key ay naka-store sa parehong server, kasama ang mga numero ng pasaporte ng mga customer. Ang isang katulad na problema ay lumitaw din noong 2016 sa chain ng Starwood Hotels, na natanggap ng Marriott. Ang pinakamasamang bahagi, gayunpaman, ay ang balita ng pagtagas ay lumabas lamang noong 2018, kaya sa loob ng apat na taon, ang mga customer ng hotel ay nanganganib na mawalan ng kanilang mga pondo.
Ang mga may-ari ng chain ng hotel sa loob ng mahabang panahon ay karaniwang ayaw ng publisidad tungkol sa pag-atake ng hacker na ito. Mahigit limang milyong kaso na ang naisampa at nakabinbin pa rin. Bagama't ang ilang mga kliyente ay nakakuha na ng iba't ibang halaga ng kabayaran.
Basahin din: Blockchains ng bukas: Ang hinaharap ng industriya ng cryptocurrency sa simpleng salita
Isang pag-atake sa pandaigdigang customer base ni Kasey
Ang mga hacker mula sa REvil ay naghanda ng isang ransomware program na, pagkatapos magkaroon ng access sa mga server ng management services provider na SolarWinds, ay nakapasok sa pandaigdigang customer base ng Kasey. Gamit ang isang pekeng pag-update ng mga server ng VSA na ginagamit para sa malayuang pagsubaybay at pamamahala, ipinamahagi ang malware sa 60 kasosyong kumpanya ng Kaseya.
Ang sopistikadong pag-atake na ito, na naganap noong 2021 bago ang pagdiriwang ng Araw ng Kalayaan sa United States, ay nakaapekto sa daan-daang Amerikanong kumpanya na gumamit ng mga serbisyo ng Kaseya, isang kumpanyang nagbibigay ng software at nagpapanatili ng mga panloob na network ng computer ng maraming kumpanya.
Ang eksaktong bilang ng mga biktima ng pag-atake ay nililinaw pa, ngunit alam na, bilang karagdagan sa mga Amerikano, ang iba pang mga kumpanya at organisasyon ay naapektuhan din, sa partikular, 600 Swedish supermarket ng Coop chain, dalawang Dutch IT company. , at kahit 11 paaralan sa New Zealand.
Sinasabi mismo ng Kaseya na wala pang 40 sa mga customer nito ang naapektuhan. Ngunit dahil nagbibigay ang Kaseya ng software sa mga kumpanyang nagbibigay naman ng mga serbisyo sa IT sa maraming iba pang kumpanya, maaaring mas mataas ang bilang ng mga biktima.
Interesante din: Twitter sa mga kamay ni Elon Musk - isang banta o "pagpapabuti"?
Mga hacker laban sa Colonial Pipeline
Isa ito sa mga pinakabagong halimbawa sa aming listahan, at kasabay nito ang pinakamalaking pag-atake sa imprastraktura sa United States. Ang mga hacker ng Russia mula sa grupong DarkSide ay gumamit ng ransomware upang mahawa ang sistema ng kumpanya ng Colonial Pipeline, na namamahala sa isang pipeline ng langis sa timog-silangang Estados Unidos.
Ang Colonial Pipeline ay biktima ng pag-atake ng ransomware noong Mayo 2021. Bilang resulta, ang ilan sa mga digital system ng pipeline ay nahawahan, na nagsara nito sa loob ng ilang araw.
Naapektuhan ng pagsasara ang mga consumer at airline sa East Coast. Ang paglabag ay itinuring na banta sa pambansang seguridad habang ang pipeline ay nagdadala ng langis mula sa mga refinery patungo sa mga industriyal na merkado. Dahil dito, nagdeklara pa si Pangulong Joe Biden ng state of emergency.
Ang pag-atake ay humantong sa pansamantalang pagsasara ng maraming gasolinahan, kabilang ang Virginia. Humingi ang DarkSide ng ransom na humigit-kumulang $4,4 milyon. Binayaran ng Colonial Pipeline ang mga hacker ng DarkSide para makuha ang decryption key, na nagbigay-daan sa IT staff ng kumpanya na mabawi ang kontrol sa mga system nito. Ngunit ang karamihan sa pantubos na ito ay ibinalik sa kalaunan ng mga espesyal na serbisyo ng Amerika.
Ang mundo sa paligid natin, ang Internet at ang ating sarili ay patuloy na nagbabago. Nabubuhay tayo, nakikipag-usap, nagtatrabaho, at pinagbubuti ang ating sarili sa isang ipoipo ng mga kaganapan at impormasyon. Siyempre, hindi rin titigil doon ang mga hacker, sinusubukang patuloy na pagbutihin ang kanilang mga kasanayan at paraan ng pag-hack at pag-atake ng DDoS. Samakatuwid, dapat mong tandaan na ikaw ang nakasalalay sa kaligtasan ng Internet. Mag-ingat at alagaan ang iyong sarili!
Basahin din: