Hekanje je postalo sestavni del internetne dobe. Ves svet pogosto govori o takih dogodkih. O tem bomo danes tudi govorili.
Svet stoji na sodobnih tehnologijah, brez njih bi bilo pogosto nemogoče delovanje državnih institucij, infrastrukture, podjetij in navadnih ljudi. Ta odvisnost ima prirojeno negativno plat – kibernetske kriminalce, ki nas nenehno izpostavljajo hekerskim napadom. Na žalost so ti napadi pogosto precej učinkoviti in vodijo do kraje osebnih podatkov, vladnih in poslovnih skrivnosti ter se uporabljajo za zlonamerne namene, kot so vohunjenje, izsiljevanje, racije, izsiljevanje itd.
V zgodovini računalniških omrežij in interneta je bilo veliko primerov uspešnih hekerjev. Kibernetski kriminalci so si izbrali veliko različnih tarč, od državnih in finančnih institucij do upravljavcev cevovodov, industrijskih podjetij, energetskih objektov itd. Včasih je škoda, ki so jo povzročili hekerji, povzročila pravi kolaps v določenih panogah, kot so energetika, promet in druge, ter zahtevala ogromno človeških in finančnih virov za premagovanje posledic. Izbrali smo več primerov tovrstnih hekerskih napadov in žal moramo ugotoviti, da se raven elektronske varnosti v svetu v zadnjih letih ni prav nič izboljšala.
Oglejmo si nekaj najbolj znanih vdorov, ki so se za vedno zapisali v zgodovino.
Preberite tudi: Preizkusil sem Bingov klepetalni robot in ga intervjuval
Uhajanje Yahooja (2013-2014)
Leta 2016 je Yahoo poročal o uhajanju uporabniških podatkov po hekerskih napadih, izvedenih v letih 2013 in 2014, ki so povzročili učinek prave eksplozije bombe. Zaradi dejavnosti hekerjev so informacije o osebnih podatkih več kot 1 milijarde ljudi, ki so uporabljali storitve platforme, postale prosto dostopne v omrežju. Strokovnjaki za kibernetsko varnost pa so bili prepričani, da je dejansko število žrtev trikrat večje. In točno tako je bilo. Leto kasneje je bilo ameriško podjetje to prisiljeno priznati. Svetovna javnost je bila šokirana in zelo prestrašena. Delnice podjetja so padle, uporabniki so začeli množično opuščati Yahoojeve storitve.
Olje na ogenj je prilila novica, da za napadom stojijo posebne službe ene od držav. Tako je postalo znano, da so bili storilci hekerji, povezani z rusko obveščevalno agencijo.
Preberite tudi: Dnevnik čemernega starega štreberja: Umetna inteligenca
Hekanje PlayStation Omrežje (2011)
Hekerski napad na storitev digitalne medijske zabave PlayStation Omrežje se je leta 2011 zapisalo v zgodovino zaradi ogromnega obsega malomarnosti s strani varnostnih strokovnjakov podjetja. Hekerji so ukradli podatke iz približno 77 milijonov računov in povzročili pravo paralizo celotnega omrežja. Najhuje pa je, da so prestrežene informacije vsebovale veljavne številke kreditnih kartic uporabnikov storitev.
Zaposleni v japonskem podjetju Sony, ki je imel v lasti to storitev digitalne medijske zabave, je bil v pravem obupu, niso vedeli, kako naprej. Zato so svojo storitev preprosto zaprli za do 23 dni, s čimer naj bi poskušali počakati na hekerski napad. Najbolj čudno pa je bilo, da se nihče ni lotil dodatnega varstva osebnih podatkov. Uporabniki so bili besni, zahtevali od Sony neko odločno dejanje. Hekerski napad in malomarnost osebja je družbo stala približno 171 milijonov dolarjev Priljubljenost storitve digitalne medijske zabave PlayStation Omrežje je močno padlo.
Nekaj je bilo treba narediti, da preprečimo še večji odliv uporabnikov. Kot uporabniki nadomestil PlayStation Omrežje je prejelo mesečni dostop do PlayStation Plus. poleg tega Sony uvedel zavarovanje proti kraji identitete in zagotovil sredstva v okviru poravnave z ljudmi, ki so nameravali tožiti podjetje.
Preberite tudi:
- Opazovanje rdečega planeta: zgodovina marsovskih iluzij
- Teleportacija z znanstvenega vidika in njena prihodnost
OneCoin prevara (2016)
Ne gre za običajen hekerski napad, temveč za velikansko prevaro, ki je vrsto let ostala največja prevara na trgu kriptovalut v zgodovini. Šele pred kratkim je bil posel OneCoin omadeževan zaradi stečaja borze kriptovalut FTX. Ta prevara je bila tipična Ponzijeva shema, torej finančna piramida, ki jo je ustvarilo bolgarsko podjetje OneCoin Ltd. Njena ustanoviteljica je bila Bolgarka Ruzha Ignatova, ki se je skromno imenovala "kripto kraljica". Pomagal ji je še en goljuf - Sebastian Greenwood.
Ustvarili so ponarejen žeton OneCoin, ki ga je bilo mogoče kupiti in prodati le na interni borzi, ki so jo ustvarili njegovi avtorji. OneCoin Ltd je trdil, da bo OneCoin "ubijalec bitcoinov". Čeprav so bili v resnici kovanci OneCoin popolnoma neuporabni krogi. V nekem trenutku je bila menjalnica zaprta "zaradi popravil", sredstva pa so bila prenesena na račune v tujini. Do marca 2016 je bilo v žeton v neobstoječi verigi blokov vloženih več kot 4 milijarde dolarjev. Tako so bila vsa sredstva uporabnikov enostavno ukradena in žal nepovratno izgubljena.
Sebastian Greenwood je bil aretiran leta 2018 na Tajskem, njegova sostorilka Ruza Ignatova pa se je dolgo časa skrivala. A na koncu so tudi njo aretirali in izročili ZDA. Grozi ji 40 let zapora. Sodni procesi še vedno potekajo, goljufi so menda prijeti, a denarja ni.
Preberite tudi: Propad kripto borze FTX: katastrofa in mojstrovina hkrati
Vdiranje Ministrstva za obrambo in Nase (1999)
Ne samo, da je to eden najstarejših napadov na tem seznamu, je tudi eden najzanimivejših. Leta 1999 je 16-letni heker z imenom cOmrade dobil dostop do računalniškega omrežja, ki ga uporablja ameriška agencija za zmanjševanje groženj (DTRA). Njegova zadnja vrata so omogočala prenos več kot 3 sporočil. To je mlademu hekerju omogočilo, da je zajel poverilnice za prijavo najmanj 19 zaposlenih. Brez težav je bral tajne dokumente, notranjo korespondenco agentov, pa tega ni nihče posumil. Zanimivo je, da je mladeniču vdor uspel z prijavo v router. Od njega mu je uspelo pridobiti geslo in zajeti nabiralnike uslužbencev DTRA.
V istem obdobju je isti heker našel način za povezavo s 13 Nasinimi računalniki v Marshall Space Flight Centru v Huntsvillu v Alabami. To mu je omogočilo prenos dokumentov in programske opreme za upravljanje fizičnega okolja Mednarodne vesoljske postaje. Znano je, da so bili stroški te programske opreme takrat ocenjeni na 1,7 milijona dolarjev.Za misijo ISS je bila zelo pomembna, saj je vzdrževala okolje vesoljske postaje, vključno s temperaturo in vlažnostjo. Po tem dogodku je morala NASA za 21 dni prekiniti vse operacije, da bi ugotovila obseg napada, pri čemer je porabila 41 $ za delo izvajalcev in zamenjavo opreme.
Ta 16-letni heker je postal prvi mladi heker, ki je bil zaprt zaradi računalniških zločinov.
Zanimivo tudi:
- 10 najbolj nenavadnih stvari, ki smo se jih naučili o črnih luknjah leta 2021
- Teraformiranje Marsa: Ali se lahko Rdeči planet spremeni v novo Zemljo?
Petya virus (2017)
Močan računalniški virus je 27. junija 2017 ohromil delo številnih podjetij po vsem svetu. Vzrok globalnega izpada je bil izsiljevalski virus Petya.A, ki blokira delovanje računalnikov. Ves svet je takrat izvedel za zlonamerno programsko opremo ruske hekerske skupine Sandworm.
Prepričan sem, da se mnogi od vas spomnite tega hekerskega napada. Virus Petya.A je šifriral podatke v računalniku, nato pa je na zaslonu prikazal sporočilo, v katerem je zahteval prenos 300 $ v bitcoinih za odklepanje. Strokovnjaki so nato povedali, da se učinek virusa razširi le na računalnike s sistemom Windows. Računalniki se okužijo preko phishing e-pošte (phishing je vrsta internetne goljufije, ko kriminalci pod krinko e-pošte priljubljenih blagovnih znamk pridobijo dostop do zaupnih uporabniških podatkov). Strokovnjaki so ugotovili, da je virus uporabljal ponarejen elektronski podpis Microsoft.
Petya wiper (zlonamerni program za uničevanje podatkov, ki spominja na izsiljevalsko programsko opremo), ki so ga razvili hekerji, je bil razdeljen na računalnike ukrajinskih podjetij in vladnih organizacij ter tako ohromil njihovo delo. Zaradi svojih lastnosti se je programska oprema začela širiti tudi drugod, vključno z Evropo in ZDA. Po izračunih Bele hiše so stroški škode zaradi okužbe s tem virusom samo v ZDA presegli 10 milijard dolarjev, tudi ukrajinsko gospodarstvo je utrpelo 4 milijarde dolarjev izgube, posledice pa smo čutili že dolgo.
Preberite tudi: Kaj Google ve o nas? Kako to preveriti in izklopiti sledenje
Stuxnet (2010) podnapisi - zvlecite podnapise
Črv Stuxnet je univerzalno avtonomno orodje industrijskega vohunjenja, zasnovano je za dostop do operacijskega sistema, ki je odgovoren za obdelavo, zbiranje podatkov in operativni dispečerski nadzor industrijskih objektov. Toda za razliko od večine podobnih virusov glavna uporaba Stuxneta morda ni kraja podatkov, temveč poškodba industrijskih avtomatiziranih sistemov. Črvi tega razreda so lahko neopazno v sistemu v stanju mirovanja in ob določenem času začnejo dajati ukaze, ki lahko onemogočijo industrijsko opremo.
Ta računalniški virus je leta 2010 množično okužil računalnike z operacijskim sistemom Windows. Dolgo časa so strokovnjaki za kibernetsko varnost poskušali najti načine za boj proti njej. Povedal vam bom še več, še vedno obstaja.
Stuxnet je znan po tem, da je bil prvi uporabljen za vohunjenje in reprogramiranje industrijskih naprav. Programsko opremo so skupaj ustvarile ameriške in izraelske agencije, ki so jo uporabile za napad na iranske obrate za bogatenje urana. Z okužbo nadzorne programske opreme Siemens Step7 je Stuxnet lahko poškodoval centrifuge in motil celoten industrijski proces.
Preberite tudi: Kako se izogniti vdoru v račun Facebook?
Puščanje podatkov Uber (2016)
Leta 2016 so hekerji izvedli ogromen napad na Uberjeve strežnike. Sprva so trdili, da so napadalci ukradli podatke 57 milijonov uporabnikov platforme in samih gonilnikov. Zanimivo je, da je primer dobil javnost šele leta 2022, kar je povzročilo velikanski val kritik. Hkrati je postalo znano, da je hekerjem uspelo ukrasti osebne podatke kar 77 milijonov uporabnikov in voznikov.
Napadalci so lahko pridobili dostop do rezervnega strežnika Teqtivity AWS, ki je hranil podatke o podjetjih, ki sodelujejo s Teqtivity. To pomeni, da so v rokah hekerjev končali podatki o napravah uporabnikov - serijska številka, znamka, model, lastnosti, pa tudi podatki o samih uporabnikih - ime, priimek, službeni e-naslov, podatki o kraju dela. To je povzročilo velik odmev v svetu.
Uradniki Uberja so tudi priznali, da so se strinjali, da bodo hekerjem plačali 100 dolarjev odkupnine za odstranitev izsiljevalske programske opreme, zaradi česar primer leta 000 ni bil javno objavljen. Toda zaupanje v storitev Uber je omajano.
Preberite tudi: Zakaj je Mark Zuckerberg boljši od Iron Mana?
Napad na hotelsko verigo Marriott (2014)
Leta 2014 so hekerji vdrli v strežnike hotelske verige Marriott in ukradli podatke o kreditnih karticah sedmih milijonov britanskih strank. Da bi bile stvari še hujše, so te podatke dešifrirali sami, ker so bili ključi za dešifriranje shranjeni na istem strežniku, vključno s številkami potnih listov strank. Podobna težava se je leta 2016 pojavila tudi v verigi hotelov Starwood, ki jo je prevzel Marriott. Najhuje pa je, da so novice o uhajanju prišle v javnost šele leta 2018, tako da so hotelske stranke štiri leta tvegale izgubo sredstev.
Lastniki hotelske verige dolgo časa banalno niso želeli javnosti o tem hekerskem napadu. Vloženih je več kot pet milijonov tožb, ki so še v teku. Čeprav je nekaterim strankam že uspelo dobiti različne zneske odškodnin.
Preberite tudi: Blockchains of tomorrow: Prihodnost industrije kriptovalut z enostavnimi besedami
Napad na Kaseyjevo globalno bazo strank
Hekerji iz REvila so pripravili izsiljevalski program, ki je po pridobitvi dostopa do strežnikov ponudnika storitev upravljanja SolarWinds prišel v Kaseyjevo globalno bazo strank. Z uporabo lažne posodobitve strežnikov VSA, ki se uporabljajo za oddaljen nadzor in upravljanje, je bila zlonamerna programska oprema razdeljena 60 partnerskim podjetjem Kaseya.
Ta prefinjen napad, ki se je zgodil leta 2021 tik pred praznovanjem dneva neodvisnosti v ZDA, je prizadel na stotine ameriških podjetij, ki so uporabljala storitve podjetja Kaseya, ki ponuja programsko opremo in vzdržuje interna računalniška omrežja številnih podjetij.
Natančno število žrtev napada še pojasnjujejo, znano pa je že, da so bila poleg ameriških prizadeta tudi druga podjetja in organizacije, predvsem 600 švedskih supermarketov verige Coop, dve nizozemski IT podjetji. , in celo 11 šol na Novi Zelandiji.
Kaseya sama trdi, da je bilo prizadetih manj kot 40 njenih strank. A ker Kaseya ponuja programsko opremo podjetjem, ki nato nudijo IT storitve številnim drugim podjetjem, bi lahko bilo število žrtev veliko večje.
Zanimivo tudi: Twitter v rokah Elona Muska – grožnja ali "izboljšanje"?
Hekerji proti Colonial Pipeline
To je eden zadnjih primerov na našem seznamu in hkrati največji napad na infrastrukturo v ZDA. Ruski hekerji iz skupine DarkSide so z izsiljevalsko programsko opremo okužili sistem družbe Colonial Pipeline, ki upravlja naftovod na jugovzhodu ZDA.
Colonial Pipeline je bil maja 2021 žrtev napada izsiljevalske programske opreme. Posledično so bili okuženi nekateri digitalni sistemi plinovoda, zaradi česar je bil za več dni izklopljen.
Zaprtje je vplivalo na potrošnike in letalske družbe vzdolž vzhodne obale. Kršitev je veljala za grožnjo nacionalni varnosti, saj naftovod prenaša nafto iz rafinerij na industrijske trge. Zaradi tega je predsednik Joe Biden celo razglasil izredne razmere.
Napad je povzročil začasno zaprtje številnih bencinskih črpalk, tudi v Virginiji. DarkSide je zahteval odkupnino v višini približno 4,4 milijona dolarjev Colonial Pipeline je plačal DarkSideovim hekerjem, da so pridobili ključ za dešifriranje, kar je osebju IT podjetja omogočilo, da ponovno prevzame nadzor nad svojimi sistemi. Toda večino te odkupnine so ameriške posebne službe kasneje vrnile.
Svet okoli nas, internet in mi sami se nenehno spreminjamo. Živimo, komuniciramo, delamo in se izpopolnjujemo v vrtincu dogodkov in informacij. Seveda se tudi hekerji ne ustavijo pri tem, saj poskušajo nenehno izpopolnjevati svoje veščine in sredstva hekerskih in DDoS napadov. Zato ne pozabite, da ste od varnosti interneta odvisni vi. Bodite previdni in pazite nase!
Preberite tudi: