Toto boli tie najväčšie hackerské útoky od roku 2010 po súčasnosť
Pozrite si veľký prehľad tých najväčších hackerských útokov, ktoré sa odohrali za posledných necelých 10 rokov.
Aké najpozoruhodnejšie útoky sa odohrali vo virtuálnom svete? Pozrite si veľký prehľad tých najzaujímavejších a zároveň najväčších hackerských útokov, ktoré sa uskutočnili od roku 2010. Ich prehľad je spracovaný na základe bezpečnostnej spoločnosti vpnmentor.com.
2010
Stuxnet
Existuje množstvo zdokumentovaných prípadov malware použité vládou na dosiahnutie vojenských cieľov. Jedným z nich bola tzv. „logická bomba“ použitá CIA v roku 1982, ktorá zapríčinila otvorenie kohútikov na sibírskom plynovode kedy došlo k mohutnej explózii. Cieľom Stuxnet bolo pôvodne „nakaziť“ a zaútočiť na priemyselné ovládanie Siemens a bol zodpovedný za zničenie 1000 jadrových centrifúg v Iráne – teda pätiny jadrových kapacít krajiny. Aj keď nikto nikdy nepriznal zodpovednosť, je viacmenej isté, že za útokom boli USA a Izrael. Malware Stuxed bol odhalený v roku 2010.
2011
Epsilon
Rok 2011 bol čierným rokom pre veľké spoločnosti čo sa týka hackerských útokov. V marci zasiahol útok najväčšiu e-mailovú marketingovú spoločnosť na svete – Epsilon. Spoločnosť, ktorá stojí za reklamou pre značy ako Marks & Spencer alebo JP Morgan, ktorá posiela každý rok približne 40 miliárd e-mailov. Ignorujúc predchádzajúce útoky, Epsilon sa stal obeťou spear phishingu (pozn. red.: zatiaľ čo pre klasický phishing je typické rozoslanie obrovského množstva mailov, často aj na zlé adresy, tak v prípade spear phishingu je tomu presne naopak). Útočníci sa dostali k adresám a menmám viac ako 5 miliónov ľudí, nepatrí tak iba k najväčším únikom dát všetkých čias, ale navyše útok vyšiel spoločnosť odhadom na 225 miliónov až 4 miliardy dolárov.
Sieť PlayStation
Členom LulzSec skupiny sa podarilo hacknúť sieť PlayStation, kedy pri pokuse o prihlásenie do systému hráčom vybehlo upozornenie ohľadom dočasnej údržby systému. V skutočnosti hackeri systematicky prehľadávali bezpečnostné protokoly Sony, vďaka čomu sa dostali k údajom viac ako 77 miliónov používateľských účtov. Sony si priznalo chybu a za 20 dní muselo cvaknúť viac ako 171 miliónov dolárov.
Banka CitiGroup
Veľký útok na banku známu svojím slabším zabezpečením sa dostal do správ v roku 2011. Zmenou URL pri zadávaní údajov kreditiek sa hackerom podarilo dostať k účtom viac ako 200 000 ľudí, pričom sa dostali k menám, adresám a číslam účtov. Ľudí okradli o viac ako 2,7 miliárd dolárov. Útok iba podčiarkol slabé zabezpečenie online služieb, ktoré sú ľahkým terčom podobných útokov.
Neprehliadnite
2012
Saudi Aramco
Je známe, že mnoho útokov sa odohrá bez toho, aby boli nejakým spôsobom nahlásené nakoľko si veľké spoločnosti chcú chrániť svoje meno. Takým príkladom je aj ropná spoločnosť Saudi Aramco bola hacknutá, a verejnosť sa o tom dozvedela niekoľko rokov na to. Zrejme cez phishing alebo spear phishing sa podarilo útočníkom dostať k celému systému spoločnosti. Hackarom sa tak podarilo okradnúť firmu, ktorá kontroluje dodávky 10% svetových zásob ropy. Spoločnosť musela manuálne menežovať celú svoju obrovskú sieť a v Ázií museli nakúpiť viac ako 50 000 serverov, dôsledkom čoho prišlo k zvýšeniu cien serverov po celom svete.
2013
Spamhaus
História kyberzločinu je plná príkladov rebelov, ktorí si svoju frustráciu ventilujú na nepriateľoch vo forme veľkých spoločností. Prípad Spamhaus je ale trochu iný. Spamhaus je jednou z najväčších antispamových spoločností, ktoré poskytujú zoznam stránok, ktoré sú zdrojom nedôveryhodného obsahu. Peklo začalo po tom, ako Spamhaus pridal do zoznamu holandskú hosting službu Cyberbunker. Cyberbunker spustil DDoS útok, ktorý nielenže zastavil aktivity Spanhaus, ale aj spomalil internetové pripojenie v Európe.
2014
Mt Gox Bitcoin obchod
Kryptomena Bitcoin sebapredstavuje ako ako platobný systém, ktorý nemôže byť zablokovaný, nemôže zamrznúť alebo byť cenzúrovaný. Neznamená to, že je odolný voči nechcenej pozornosti kyberzločincov. Bitcoin funguje ako obchod, kde sa nachádzajú webové stránky na výmenu bežnej meny za Bitcoin. Vo februári 2014, Mt Gox obchod, v tomto čase najväčší na svete, odrazu prestal fungovať.
Vyšlo najavo, že obchod bol narušený zlodejmi, ktorí ukradli Bitcoiny v hodnote 460 miliónov dolárov. Zaujímavosťou je, že tento útok trval niekoľko rokov. Po vyšetrovaní vyšlo najavo, že hackeri sa „vlámali“ do databázy spoločnosti Mt Gox a ukradli používateľské mená a heslá 60 000 ľudí a zneužili ich na krádež meny.
2016
Banková lúpež v Bangladéši
Jeden z najväčších prípadov bankovej krádeže v histórii. Prípad je pozoruhodný systémom, ktorým sa hackeri dostali do IT systému. Prípad vyvolal veľké obavy, pretože útočníkom sa podarilo hacknúť medzinárodný obchodný systém SWIFT. Organizácia plánovala ukradnúť 950 miliónov predtým, ako im to prekazila jednoduchá chyba (error), ktorá ukončila ich plány. Ale aj napriek tomu, sa im podarilo dostať k 81 miliónom dolárov. Útočníci sú spájaní s rôznymi útokmi na banky po celej Ázií.
2017
WannaCry
Najmä v podobe phishing útokov, ransomware zväčša „zmrazí“ a prebere kontrolu nad počítačom kým útočníci požiadajú o peniaze za návrat do pôvodného stavu.
Útok WannaCry v máji 2017 bol ale iný. Bol prvým príkladom ransomware fungujúceho cez červa, čo je príklad virálneho softvéru, ktorý sa sám replikuje a distribuje. WannaCry sa šíril rýchlo ako lesný požiar využívaním zraniteľnosti starších verzií Windows. Behom pár dní desiatky tisíc podnikov a organizácií v 150 krajinách vrátane britskej Národnej zdravotnej služby (NHS- National Health Service), mali svoj systém zablokovaný zašifrovaním WannaCry.
2018
Dokonca aj veľké sociálne siete môžu byť hacknuté. 27. septembra bol Facebook hackermi nakazený vírusom, ktorý ohrozoval údaje 50 miliónov používateľov. Kým súkromné správy a údaje kreditných kárt neboli ukradnuté, Facebook sa vyjadril, že hackeri získali osobné údaje používateĺov ako meno alebo domovské mesto. Hackeri stihli získať „tokens„, schopnosť prihlásiť sa do účtov bez hesla. Facebook túto aktivitu nezachytil priblížne tri mesiace, do septembra minulého roka. Je možné, že získali prístup k množstvu účtov vrátane Instagramu, ktorý je prepojený s Facebookom. Ostáva záhadou, prečo hackeri iba poukázali na chyby v systéme bez toho, aby zarobili na programe „bug bounty payment“, kde spoločnosti ponúkajú odmenu za odhalenie systémových chýb.
Zhrnutie
Mnoho mladých talentov nevyužilo svoju šancu preraziť vo svete iným spôsobom ako pridať sa k organizáciám, ktorých cieľom je nezákonný zisk. Posledné dve dekády hacking spôsobil veľké škody podnikateľom, vláde a bežným ľudom po celom svete. Aj keď najväčšiu pozornosť pútajú hlavne väčšie útoky, sú iba špičkou ľadovca vo svete kyberzločinu. Kyberzločin je kažodennou realitou nášho sveta vytvárajúci miliardový čierny trh.
Ako ostať v bezpečí od hackerov? Spolu s kyberzločinom sa vyvíja a adaptuje aj online bezpečnosť. Udržujte si svoj systém aktualizovaný, zapnite si firewall a antivírus, kontrolujte si spam a všímajte si hlavne všetko zvláštne, čo sa deje s Vaším počítačom.
Komentáre