Vandalism, furt și inteligență pe o scară mare
Hacking-ul vizează manipularea și ocolirea sistemelor pentru ai forța să facă acțiunile neintenționate.
În timp ce majoritatea hackerilor sunt pasionați de hobby-uri , unii hackeri fac pagube teribile pe scară largă și provoacă răni financiare și emoționale. Companiile victime pierde milioane în costurile de reparații și restituire; persoanele victime pierde locurile de muncă, conturile bancare și chiar relațiile lor.
Deci, care sunt exemplele de hackeri pe scară largă care au provocat acest dezastru? Care sunt cele mai mari hack-uri din istoria recentă?
Cu "cel mai mare" fiind sinonim cu "cei mai duri", aici este o listă de hack-uri remarcabile din ultimii 20 de ani. Pe măsură ce citiți lista de mai jos, veți dori cu siguranță să vă reconsiderați propriile practici de parolă. Am completat câteva sugestii puternice în partea de jos a acestui articol pentru a vă ajuta să reduceți riscul ca și dvs. să fiți hackeri într-o zi.
01 din 13
Ashley Madison Hack 2015: 37 de milioane de utilizatori
Grupul de hackeri Impact Team a intrat în serverele Avid Life Media și a copiat datele personale ale 37 de milioane de utilizatori Ashley Madison. Hackerii au lansat apoi aceste informații în mod treptat prin intermediul diferitelor site-uri web. Impactul rușinos asupra reputației personale a oamenilor a avut valuri în întreaga lume, incluzând pretențiile că sinuciderea utilizatorilor a urmat după hack.
Acest hack este memorabil nu numai din cauza publicității ciudate a impactului, ci și datorită faptului că hackerii au câștigat și o anumită faimă ca vigilenți care se luptă împotriva infidelității și a minciunilor.
Citiți mai multe despre încălcarea de la Ashley Madison:
- Rob Price descrie impactul scandalului de hack Ashley Madison
- Callum Paton ne spune cum puteți verifica dacă soțul dvs. a fost afectat de hack
- Krebs on Security descrie cum a apărut hack-ul
02 din 13
Viermele Conficker 2008: Infectând încă un milion de computere pe an
În timp ce acest program malware rezistent nu a provocat pagube irecuperabile, acest program refuză să moară; se ascunde în mod activ și apoi se copiază în mod nefavorabil pe alte mașini. Chiar mai înspăimântător: acest vierme continuă să deschidă spatele pentru viitoarele preluări de hackeri ale mașinilor infectate.
Programul de vierme Conficker (cunoscut sub numele de "viermele Downadup") se repetă pe computere, unde se află în secret fie: a) transformarea mașinii dvs. într-un bot zombie pentru spam, sau b) citirea numerelor cărților dvs. de credit și a parolelor prin intermediul keyloggingului, și să le transmită programatorilor.
Conficker / Downadup este un program de calculator foarte inteligent. Dezactivează defensiv software-ul antivirus pentru a se proteja.
Conficker este demn de remarcat datorită rezilienței sale și a impactului; încă mai călătorește în jurul Internetului la 8 ani după descoperirea sa.
Citiți mai multe despre programul vierme Conficker / Downadup:
- Kelly Burton descrie partea tehnică a viermelui Conficker
- Cum să detectați și să eliminați Conficker de pe computer
- Symantec poate elimina și viermele pentru tine
03 din 13
Stuxnet Worm 2010: Programul nuclear al Iranului blocat
Un program vierme cu o dimensiune de mai puțin de un megabyte a fost lansat în fabricile de rafinare nucleară ale Iranului. Odată ajuns acolo, a preluat în secret sistemele de control Siemens SCADA. Acest vierme mascat a poruncit peste 5000 de centrifuge de uraniu 8800 să scape de sub control, apoi să se oprească brusc și apoi să reia, în timp ce raportau simultan că totul este bine. Această manipulare haotică a continuat timp de 17 luni, distrugând în secret mii de mostre de uraniu și cauzând angajații și oamenii de știință să se îndoiască de munca lor. În tot acest timp, nimeni nu știa că erau înșelați și vandalizați simultan.
Acest atac inedit și tăcut a provocat mult mai multe daune decât distrugerea pur și simplu a centrifugelor de rafinare; viermele a condus mii de specialiști pe drumul greșit timp de un an și jumătate și a pierdut mii de ore de muncă și milioane de dolari în resurse de uraniu.
Viermele a fost numit "Stuxnet", un cuvânt cheie care a fost găsit în comentariile interne ale codului.
Acest hack este memorabil din cauza opțiunilor și a înșelăciunii: a atacat un program nuclear al unei țări care a fost în conflict cu SUA și alte puteri mondiale; de asemenea, a înșelat tot personalul nuclear timp de un an și jumătate, deoarece și-a îndeplinit fără întârziere faptele dezastruoase.
Citiți mai multe despre hack-ul Stuxnet:
- Stuxnet: o armă digitală modernă?
- Stuxnet era ca un roman Tom Clancy
- Povestea reală a lui Stuxnet
04 din 13
Home Depot Hack 2014: Peste 50 de milioane de carduri de credit
Prin exploatarea unei parole de la unul dintre vânzătorii magazinelor sale, hackerii de la Home Depot au obținut cea mai mare încălcare a cărților de credit cu amănuntul din istoria omenirii. Printr-o tinkering atentă a sistemului de operare Microsoft, acești hackeri au reușit să pătrundă serverele înainte ca Microsoft să poată patchni vulnerabilitatea.
Odată ce au intrat în primul magazin Home Depot lângă Miami, hackerii și-au făcut drumul pe întreg continentul. Aceștia au respectat în mod secret tranzacțiile de plată efectuate în peste 7000 de registre de plată auto-deservite Home Depot. Acestea au redus numerele cărților de credit pe măsură ce clienții plăteau pentru achizițiile lor Home Depot.
Acest hack este demn de remarcat pentru că a fost împotriva unei corporații monolitice și a milioane de clienți încrezători.
Citiți mai multe despre hack-ul Home Depot:
- Cum CEO-ul Frank Blake a răspuns la lanțul său de magazine care a fost hacked
- Wall Street Journal descrie hack-ul aici
- Hack-ul Home Depot este acum un studiu de caz oficial
05 din 13
Spamhaus 2013: cel mai mare atac DDOS din istorie
Un atac distribuit de refuz al serviciilor este un inundații de date. Prin folosirea a zeci de computere deturnate care repeta semnalele la o rată și un volum ridicat, hackerii vor inunda și vor supraîncărca sistemele informatice de pe Internet.
În martie 2013, acest atac DDOS a fost destul de mare încât a încetinit întregul internet de pe întreaga planetă și a închis complet părți din acesta de ore întregi.
Autori au folosit sute de servere DNS pentru a "reflecta" semnalele în mod repetat, amplificând efectul inundațiilor și trimițând până la 300 gigabiți pe secundă de date de inundații fiecărui server din rețea.
Ținta aflată în centrul atacului a fost Spamhaus, un serviciu nonprofit de protecție profesională, care urmărește și întocmește liste negre cu spammeri și hackeri în numele utilizatorilor de web. Serverele Spamhaus, alături de zeci de alte servere de schimb de internet, au fost inundate în acest atac DDOS 2013.
Acest hack DDOS este demn de remarcat datorită scalabilității repetate a forței brute: a supraîncărcat serverele Internet cu un volum de date care nu fusese văzut niciodată înainte.
Citiți mai multe despre atacul Spamhaus:
- The New York Times descrie atacul DDOS
- Un hacker din Londra adolescent pledează vinovat că este unul dintre hackerii DDOS
- Faceți cunoștință cu Spamhaus, serviciul anti-spam care a fost ținta principală a atacului DDOS.
06 din 13
eBay Hack 2014: 145 de milioane de utilizatori au fost incalcati
Unii oameni spun că aceasta este cea mai gravă încălcare a încrederii publice în comerțul cu amănuntul online. Alții afirmă că nu a fost la fel de aspru ca furtul de masă, pentru că nu au fost încălcate decât datele cu caracter personal, nu informațiile financiare.
Indiferent de modul în care alegeți să măsurați acest incident neplăcut, milioane de cumpărători online au compromis datele protejate prin parolă. Acest hack este deosebit de memorabil pentru că a fost foarte public, și pentru că eBay a fost pictat ca fiind slab în ceea ce privește securitatea datorită răspunsului lent și lipsit de public.
Citiți mai multe despre hack-ul eBay din 2014:
- BGR descrie cum a apărut hack-ul eBay
- eBay nu câștigă niciun punct cu răspunsul său lent la încălcare
- Iată răspunsul blogului eBay
07 din 13
JPMorgan Chase Hack, 2014: (76 + 7) milioane de conturi
La mijlocul anului 2014, presupușii hackeri ruși au intrat în cea mai mare bancă din SUA și au încălcat 7 milioane de conturi de afaceri mici și 76 de milioane de conturi personale. Hackerii au infiltrat cele 90 de computere server ale JPMorgan Chase și au vizualizat informațiile personale ale deținătorilor de cont.
Interesant că nu au fost jubiliți bani de la acești deținători de cont. JPMorgan Chase nu se oferă voluntar să împărtășească toate rezultatele investigației interne. Ceea ce vor spune este că hackerii au furat informații de contact, cum ar fi numele, adresele, adresele de e-mail și numerele de telefon. Ei au susținut că nu există dovezi privind securitatea socială, numărul de cont sau încălcarea parolei.
Acest hack este demn de remarcat pentru că a lovit mijloacele de trai ale oamenilor: unde își păstrează banii.
Citiți mai multe despre JPMorgan Chase hack:
- Times New York Times povestește povestea hack-ului
- Registrul Regatului Unit ne spune că tehnicienii de server nu au reușit să upgradeze unul dintre serverele sale care au permis hack-ul
- Iată documentația oficială a raportului din partea SEC
08 din 13
Virusul Melissa 1999: 20% din computerele mondiale infectate
Un om din New Jersey a lansat acest virus macro Microsoft pe Web, unde a pătruns în calculatoarele Windows. Virusul Melissa a fost mascat ca atașament de fișier Microsoft Word cu o notă de e-mail "Mesaj important de la [Persoana X]. Odată ce utilizatorul a dat clic pe atașament, Melissa sa activat și a poruncit echipamentul Microsoft Office să trimită o copie a virusului ca un mesaj de expediere în masă primilor 50 de persoane din agenda telefonică a acelui utilizator.
Virusul în sine nu a vandalizat fișierele sau nu a furat nici parole sau informații; mai degrabă, obiectivul său era de a inunda servere de e-mail cu e-mailuri pandemice.
Într-adevăr, Melissa a închis cu succes unele companii de zile de zile, în timp ce tehnicienii rețelei s-au grăbit să-și curățească sistemele și să-i curățească virusul plictisitor.
Acest virus / hack este demn de remarcat pentru că a pătruns în vrăjitoria oamenilor și în slăbiciunea actuală de stat a scanerelor antivirus în rețelele corporative. De asemenea, a oferit Microsoft Office un ochi negru ca un sistem vulnerabil.
Citiți mai multe despre virusul Melissa:
- 1999: Melissa face ravagii pe Web
- Cum funcționează Melissa
- Ce putem învăța de la Melissa?
09 din 13
LinkedIn 2016: 164 de milioane de conturi
Într-o încălcare lentă, care a durat patru ani pentru a dezvălui, gigantul de rețele sociale admite că 117 milioane de utilizatori au avut parolele și loganele furate din nou în 2012, pentru a avea mai târziu acele informații vândute pe piața neagră digitală în 2016.
Motivul pentru care este vorba de o hack-uri semnificative se datorează cât de mult a durat până când compania a realizat cât de mult au fost hackeri. Patru ani este o lungă perioadă de timp pentru a afla că ai fost jefuit.
Citiți mai multe despre hack-ul LinkedIn:
- CNN Money descrie incidentul
- LinkedIn răspunde în mod public la hack-ul din 2012
10 din 13
Anthem Health Care Hack 2015: 78 de milioane de utilizatori
Cea de-a doua cea mai mare asiguratoare de sanatate din SUA a avut bazele sale de date compromise printr-un atac sub acoperire care sa petrecut saptamani. Detaliile privind pătrunderea nu sunt oferite voluntar de către Anthem, dar afirmă că nu au fost furate informații medicale, ci doar informații de contact și numere de securitate socială.
Nu a fost identificat niciun rău pentru utilizatorii compromiși. Experții prevăd că informațiile vor fi vândute într-o zi prin intermediul piețelor negre online.
Ca răspuns, Anthem oferă monitorizarea gratuită a creditelor membrilor săi. Imnul se gândește, de asemenea, la criptarea tuturor datelor pentru viitor.
Hack-ul imnului este memorabil din cauza opțiunilor sale: o altă corporație monolitară a căzut victimă câtorva programatori de calculator inteligenți.
Citiți mai multe despre hack-ul Imnului aici:
- Anthem răspunde la întrebările clienților despre hack
- Wall Street Journal descrie hack-ul imnului
- Mai multe detalii despre hack-ul imnului și răspunsul lui.
11 din 13
Sony Playstation Network Hack 2011: 77 de milioane de utilizatori
Aprilie 2011: intrușii de la colectivul de hackeri din Lulzsec au deschis o bază de date Sony la Playstation Network, dezvăluind informații de contact, logare și parole la 77 de milioane de jucători. Sony afirmă că nu au fost încălcate informații referitoare la cartea de credit.
Sony și-a încetat serviciul timp de câteva zile pentru a-și împărți găurile și a-și îmbunătăți apărările.
Nu a existat nici un raport potrivit căruia informațiile furate au fost vândute sau folosite pentru a face rău oricui. Experții speculează că a fost un atac de injecție SQL.
Hack-ul PSN este memorabil pentru că a afectat jucătorii, o cultură a oamenilor care sunt fani ai tehnologiei computerizate.
Citiți mai multe despre hack-ul Sony PSN aici:
- ExtremeTech descrie modul în care Sony PSN a fost hacked
- Cum funcționează injecția SQL
12 din 13
Plăți globale 2012 Hack: 110 de milioane de carduri de credit
Global Payments este una dintre cele mai multe companii care gestionează tranzacții cu cărți de credit pentru creditori și furnizori. Global Payments este specializată în furnizorii de afaceri mici. În 2012, sistemele lor au fost încălcate de hackeri, iar informațiile despre cardurile de credit ale oamenilor au fost furate. Unii dintre acești utilizatori au avut de atunci conturile lor de credit fraudate cu tranzacții necinstite.
Sistemul de semnături al cardurilor de credit din SUA este datat și această încălcare ar fi putut fi redusă cu ușurință dacă creditorii cărților de credit ar investi în utilizarea noilor carduri de cip folosite în Canada și Marea Britanie.
Acest hack este demn de remarcat pentru că a lovit la rutina zilnică de a plăti bunurile la magazin, scuturând încrederea utilizatorilor cardurilor de credit din întreaga lume.
Citiți mai multe despre hack-ul plăților globale:
- CNN Money descrie hack-ul GPN
- Cum hackerii folosesc injecții DoS și SQL
Heartland procesor de plată a fost, de asemenea, hacked în 2009 înainte de a fuziona cu Global Payments
13 din 13
Deci, ce puteți face pentru a preveni a fi hacked?
Hacking-ul este un risc real pe care trebuie să-l trăim cu toții și nu veți fi niciodată 100% hackeri în această epocă.
Cu toate acestea, vă puteți reduce riscul, făcându-vă mai greu să vă distrați decât alți oameni. Puteți, de asemenea, să reduceți impactul când faceți hackeri prin implementarea de parole diferite pentru conturile dvs. diferite.
Iată câteva recomandări puternice pentru a reduce expunerea dvs. de identitate online:
1. Verificați pentru a vedea dacă ați fost hacked și outed la această bază de date gratuită.
2. Faceți efortul suplimentar pentru a proiecta parole puternice așa cum sugerăm în acest tutorial .
3. Utilizați o parolă diferită pentru fiecare dintre conturile dvs.; acest lucru va reduce în mod substanțial cât de mult din viața pe care o poate avea un hacker.
4. Luați în considerare adăugarea autorizației cu două factori (2FA) la Gmail și alte conturi principale online.
5. Luați în considerare abonarea la un serviciu VPN pentru a cripta toate obiceiurile dvs. online.