Хакирањето стана составен дел од ерата на Интернет. Целиот свет често зборува за вакви настани. Ние исто така ќе зборуваме за тоа денес.
Светот зависи од современите технологии, без нив функционирањето на државните институции, инфраструктурата, компаниите и обичните луѓе честопати би било невозможно. Оваа зависност има вродена негативна страна - сајбер-криминалците, кои постојано не подложуваат на сите хакерски напади. За жал, овие напади често се доста ефикасни и водат до кражба на лични податоци, владини и корпоративни тајни и се користат за злонамерни цели како што се шпионажа, уцена, рација, изнуда итн.
Во историјата на компјутерските мрежи и интернетот имало многу случаи на успешни хакерски напади. Сајбер-криминалците избраа широк спектар на цели, почнувајќи од владини и финансиски институции до оператори на гасоводи, индустриски претпријатија, енергетски капацитети и многу повеќе. Понекогаш штетата предизвикана од хакерите доведе до вистински колапс во одредени индустрии, како што се енергетиката, транспортот и други, и бараше трошење на огромна количина на човечки и финансиски ресурси за да се надминат последиците. Избравме неколку примери на вакви хакерски напади и, за жал, мора да констатираме дека нивото на електронската безбедност во светот воопшто не е подобрено во последните години.
Ајде да погледнеме некои од најпознатите хакови кои засекогаш заминале во историјата.
Прочитајте исто така: Го тестирав и интервјуирав четботот на Бинг
Протекување на Yahoo (2013-2014)
Во 2016 година Јаху пријави истекување на кориснички податоци по хакерските напади извршени во 2013 и 2014 година, што предизвика ефект на вистинска експлозија на бомба. Како резултат на активностите на хакерите, информациите за личните податоци на повеќе од 1 милијарда луѓе кои ги користеле услугите на платформата станаа слободно достапни на мрежата. Сепак, експертите за сајбер безбедност беа сигурни дека реалниот број на жртви е три пати поголем. И беше токму така. Една година подоцна, американската компанија беше принудена да го признае тоа. Светската заедница беше шокирана и многу исплашена. Акциите на компанијата паднаа, корисниците почнаа масовно да ги напуштаат услугите на Јаху.
Масло на огнот долеа веста дека зад нападот стојат специјалните служби на една од земјите. Така се дозна дека сторителите се хакери поврзани со руската разузнавачка агенција.
Прочитајте исто така: Дневник на мрзлив стар гик: вештачка интелигенција
Хакирање PlayStation Мрежа (2011)
Хакерски напад на услуга за забава со дигитални медиуми PlayStation Мрежата во 2011 година испиша историја поради огромниот обем на небрежност од страна на безбедносните специјалисти на компанијата. Хакери украле податоци од околу 77 милиони сметки и предизвикале вистинска парализа на целата мрежа. Најлошото е што прислушуваните информации содржеле валидни броеви на кредитни картички на корисници на услугата.
Вработени во јапонска компанија Sony, која ја поседуваше оваа дигитална медиумска забавна услуга, беа во вистински очај, не знаеја како понатаму. Затоа, тие едноставно ја затворија својата услуга до 23 дена, наводно обидувајќи се да го чекаат хакерскиот напад. Но, најчудно беше што никој не почна да работи на дополнителна заштита на личните податоци. Корисниците беа бесни, барајќи од Sony некои одлучувачки дејствија. Хакерскиот напад и невниманието на персоналот на компанијата ја чинат приближно 171 милион долари Популарноста на услугата за забава на дигиталните медиуми PlayStation Мрежата нагло падна.
Мораше да се направи нешто за да се спречи уште поголем одлив на корисници. Како корисници на компензација PlayStation Мрежата доби месечен пристап до PlayStation Плус. Покрај тоа, Sony воведе осигурување за кражба на идентитет и обезбеди средства како дел од спогодбата со луѓе кои планираа да ја тужат компанијата.
Прочитајте исто така:
- Набљудување на Црвената планета: Историја на марсовските илузии
- Телепортацијата од научна гледна точка и нејзината иднина
Измама со OneCoin (2016)
Ова не е обичен хакерски напад, туку огромна измама, која долги години остана најголемата измама на пазарот на криптовалути во историјата. Само неодамна, бизнисот со OneCoin е оцрнет на позадината на банкротот на берзата за криптовалути FTX. Оваа измама беше типична Понзи шема, односно финансиска пирамида создадена од бугарската компанија OneCoin Ltd. Нејзин основач беше Бугарката Ружа Игнатова, која скромно се нарекуваше „криптокралица“. Нејзе и помогнал друг измамник - Себастијан Гринвуд.
Тие создадоа лажен OneCoin токен кој можеше да се купи и продаде само на внатрешната размена креирана од нејзините автори. OneCoin Ltd тврдеше дека OneCoin ќе биде „убиец на биткоин“. Иако, всушност, монетите на OneCoin беа сосема бескорисни кругови. Во одреден момент, разменувачот беше затворен „поради поправка“, а средствата беа префрлени на офшор сметки. До март 2016 година, над 4 милијарди долари беа инвестирани во токен на непостоечки блокчејн. Така, сите кориснички средства беа едноставно украдени и, за жал, беа неповратно изгубени.
Себастијан Гринвуд беше уапсен во 2018 година во Тајланд, а неговата соучесничка Руза Игнатова долго време се криеше. Но, на крајот и таа беше уапсена и екстрадирана во САД. Таа се соочува со 40 години затвор. Судските процеси се уште траат, измамниците изгледа се уапсени, но пари нема.
Прочитајте исто така: Колапс на крипто берзата FTX: катастрофа и ремек-дело во исто време
Хакирање на Министерството за одбрана и НАСА (1999)
Не само што ова е еден од најстарите напади на оваа листа, туку е и еден од најинтересните. Во 1999 година, 16-годишен хакер по име cOmrade доби пристап до компјутерска мрежа што ја користи Американската агенција за намалување на заканите (DTRA). Неговите задни врати овозможија преземање повеќе од 3 пораки. Ова му овозможи на младиот хакер да ги долови ингеренциите за најавување на најмалку 19 вработени. Тој лесно можеше да чита тајни документи, внатрешна преписка на агенти и никој не се сомневаше во тоа. Интересно е што младиот човек успеал да хакира со најавување на рутерот. Успеал да ја добие лозинката од него и да ги фати поштенските сандачиња на вработените во ДТРА.
Во истиот период, истиот хакер најде начин да се поврзе со 13 компјутери на НАСА во Центарот за вселенски летови Маршал во Хантсвил, Алабама. Ова му овозможи да презема документи и софтвер за управување со физичката средина на Меѓународната вселенска станица. Познато е дека цената на овој софтвер тогаш се проценува на 1,7 милиони долари.Тој беше многу важен за мисијата ISS бидејќи ја одржуваше околината на вселенската станица, вклучувајќи ја температурата и влажноста. По овој настан, НАСА мораше да ги прекине сите операции на 21 ден за да го одреди обемот на нападот, потрошејќи 41 долари за работата на изведувачите и замена на опремата.
Овој 16-годишен хакер стана првиот млад хакер кој е затворен за компјутерски злосторства.
Исто така интересно:
- 10 најчудни работи што ги научивме за црните дупки во 2021 година
- Тераформирање на Марс: Дали Црвената планета може да се претвори во нова Земја?
Петја вирус (2017)
На 27 јуни 2017 година, моќен компјутерски вирус ја парализираше работата на голем број компании ширум светот. Причината за глобалниот неуспех беше вирусот Petya.A ransomware, кој ја блокира работата на компјутерите. Тогаш целиот свет дозна за злонамерниот софтвер на руската хакерска група Sandworm.
Сигурен сум дека многумина од вас се сеќаваат на тој хакерски напад. Вирусот Petya.A ги шифрирал информациите на компјутерот, по што на екранот прикажал порака со барање да се префрлат 300 долари во биткоини за отклучување. Специјалистите тогаш рекоа дека ефектот на вирусот се протега само на компјутерите со системот Виндоус. Компјутерите се инфицираат преку фишинг-мејлови (фишингот е вид на интернет измама, кога под маската на е-пошта од популарни брендови, криминалците добиваат пристап до доверливи кориснички податоци). Експертите откриле дека вирусот користел фалсификуван електронски потпис Microsoft.
Бришачот Petya (програма за уништување на малициозни податоци што личи на откупнина) развиен од хакери беше дистрибуиран до компјутерите на украинските компании и владини организации, со што се парализира нивната работа. Поради неговите својства, софтверот почна да се шири и на други места, вклучувајќи ги Европа и САД. Според пресметките на Белата куќа, трошоците за штетите предизвикани од инфекција со овој вирус само во САД надминаа 10 милијарди долари.Загуби од 4 милијарди долари претрпе и украинската економија, а нејзините последици долго ги чувствувавме.
Прочитајте исто така: Што знае Google за нас? Како да го проверите и да го исклучите следењето
Stuxnet (2010)
Црвот Stuxnet е универзална автономна алатка за индустриска шпионажа, дизајнирана е да добие пристап до оперативниот систем одговорен за обработка, собирање податоци и оперативна контрола на испраќање на индустриските капацитети. Но, за разлика од повеќето слични вируси, главната употреба на Stuxnet можеби не е кражба на податоци, туку оштетување на индустриски автоматизирани системи. Црвите од оваа класа можат незабележливо да бидат во системот во режим на мирување и во одредено време да почнат да даваат команди способни да ја оневозможат индустриската опрема.
Овој компјутерски вирус во 2010 година масовно ги зарази компјутерите со Windows. Долго време, специјалистите за сајбер безбедност се обидуваа да најдат начини за борба против тоа. Ќе ти кажам уште повеќе, сеуште постои.
Stuxnet е познат по тоа што е првиот што се користи за шпионирање и репрограмирање на индустриски инсталации. Софтверот е создаден заеднички од американски и израелски агенции, кои го користеа за да ги нападнат иранските капацитети за збогатување ураниум. Со инфицирање на софтверот за контрола на Siemens Step7, Stuxnet успеа да ги оштети центрифугите и да го наруши целиот индустриски процес.
Прочитајте исто така: Како да избегнете хакирање на сметката Facebook?
Протекување податоци на Uber (2016)
Во 2016 година, хакерите започнаа масовен напад на серверите на Uber. Првично, тие рекоа дека напаѓачите ги украле податоците на 57 милиони корисници на платформата и на самите возачи. Интересно, случајот доби публицитет дури во 2022 година, што предизвика огромен бран критики. Во исто време се дозна дека хакерите успеале да украдат лични податоци на дури 77 милиони корисници и возачи.
Напаѓачите можеа да добијат пристап до резервниот сервер AWS на Teqtivity, кој складираше податоци за компаниите кои работат со Teqtivity. Односно, информации за уредите на корисниците - сериски број, бренд, модел, карактеристики, како и информации за самите корисници - име, презиме, работна електронска пошта, информации за местото на работа завршиле во рацете на хакерите. Ова предизвика голема резонанца во светот.
Претставниците на Uber, исто така, признаа дека се согласиле да им платат на хакерите откуп од 100 долари за да го отстранат откупниот софтвер, поради што случајот не беше објавен во јавноста во 000 година. Но, довербата во услугата Uber е разнишана.
Прочитајте исто така: Зошто Марк Цукерберг е подобар од Iron Man?
Напад на синџирот хотели Мериот (2014)
Во 2014 година, хакери ги пробиле серверите на синџирот хотели „Мериот“, при што ги украле информациите за кредитните картички на седум милиони британски клиенти. Работите да бидат уште полоши, овие податоци беа дешифрирани од нив бидејќи клучевите за дешифрирање беа складирани на истиот сервер, вклучувајќи ги и броевите на пасошот на клиентите. Сличен проблем се појави и во 2016 година во ланецот Starwood Hotels, кој беше апсорбиран од Marriott. Најлошиот дел, сепак, е што веста за протекувањето се појави дури во 2018 година, така што четири години, хотелските клиенти ризикуваа да ги загубат своите средства.
Сопствениците на синџирот хотели долго време банално не сакаа публицитет за овој хакерски напад. Повеќе од пет милиони тужби се поднесени и се уште се во тек. Иако некои клиенти веќе успеаја да добијат различни износи на компензација.
Прочитајте исто така: Блокчејн на утре: Иднината на индустријата за криптовалути со едноставни зборови
Напад на глобалната база на клиенти на Кејси
Хакерите од REvil подготвија програма за откуп, која откако доби пристап до серверите на давателот на услуги за управување SolarWinds, влезе во глобалната база на клиенти на Kasey. Користејќи лажно ажурирање на серверите VSA што се користат за далечинско следење и управување, малициозниот софтвер беше дистрибуиран до 60 партнерски компании на Kaseya.
Овој софистициран напад, кој се случи во 2021 година непосредно пред прославата на Денот на независноста во Соединетите држави, погоди стотици американски компании кои ги користеа услугите на Касеја, компанија која обезбедува софтвер и одржува внатрешни компјутерски мрежи на многу компании.
Се уште се разјаснува точниот број на жртви на нападот, но веќе е познато дека, покрај американските, беа погодени и други компании и организации, поточно 600 шведски супермаркети на ланецот Coop, две холандски ИТ компании , па дури и 11 училишта во Нов Зеланд.
Самата Касеја тврди дека биле погодени помалку од 40 нејзини клиенти. Но, бидејќи Kaseya обезбедува софтвер на компании кои пак обезбедуваат ИТ услуги на многу други компании, бројот на жртви може да биде многу поголем.
Исто така интересно: Twitter во рацете на Илон Маск – закана или „подобрување“?
Хакери против колонијалниот гасовод
Ова е еден од најновите примери на нашата листа, а воедно и најголемиот напад врз инфраструктурата во САД. Руски хакери од групата DarkSide користеле откупнина за да го заразат системот на компанијата Colonial Pipeline, која управува со нафтовод во југоисточниот дел на САД.
Colonial Pipeline беше жртва на напад со откупнина во мај 2021 година. Како резултат на тоа, некои од дигиталните системи на гасоводот беа заразени, затворајќи го неколку дена.
Исклучувањето ги погоди потрошувачите и авиокомпаниите долж источниот брег. Прекршувањето се сметаше за закана за националната безбедност бидејќи нафтоводот транспортира нафта од рафинериите на индустриските пазари. Поради ова, претседателот Џо Бајден дури прогласи вонредна состојба.
Нападот доведе до привремено затворање на многу бензински пумпи, вклучително и во Вирџинија. DarkSide бараше откуп од околу 4,4 милиони долари Colonial Pipeline им плати на хакерите на DarkSide да го добијат клучот за дешифрирање, што му овозможи на персоналот за ИТ на компанијата да ја врати контролата врз неговите системи. Но, поголемиот дел од овој откуп подоцна беше вратен од американските специјални служби.
Светот околу нас, Интернетот и самите ние постојано се менуваат. Живееме, комуницираме, работиме и се подобруваме во виорот на настани и информации. Секако, тука не застануваат ниту хакерите кои се обидуваат постојано да ги подобруваат своите вештини и средства за хакирање и DDoS напади. Затоа, треба да запомните дека вие зависите од безбедноста на Интернет. Бидете внимателни и грижете се за себе!
Прочитајте исто така: