Hacking είναι για το χειρισμό και την παράκαμψη των συστημάτων για να τους αναγκάσει να κάνουν το αθέλητο. Ενώ οι περισσότεροι χάκερ είναι καλοπροαίρετοι χομπίστες, ορισμένοι χάκερ προκαλούν φοβερή ευρεία ζημιά και προκαλούν οικονομικούς και συναισθηματικούς τραυματισμούς. Οι θιγοποιημένες εταιρείες χάνουν εκατομμύρια σε έξοδα επισκευής και αποκατάστασης. τα θυματοποιημένα άτομα μπορούν να χάσουν τη δουλειά τους, τους τραπεζικούς λογαριασμούς τους και ακόμη και τις σχέσεις τους.
01 από 13Ashley Madison Hack 2015: 37 εκατομμύρια χρήστες
Η ομάδα Impact Team της ομάδας χάκερ έσπασε τους διακομιστές Avid Life Media και αντιπροσώπευσε τα προσωπικά δεδομένα 37 εκατομμυρίων χρηστών Ashley Madison. Οι χάκερ απελευθέρωσαν σταδιακά αυτές τις πληροφορίες στον κόσμο μέσω διαφόρων ιστοσελίδων. Η επίδραση στην προσωπική φήμη των ανθρώπων κυριάρχησε σε ολόκληρο τον κόσμο, συμπεριλαμβανομένων των ισχυρισμών που ακολούθησαν οι αυτοκτονίες των χρηστών μετά την αποτυχία.
Αυτό το hack είναι αξιομνημόνευτο όχι μόνο λόγω της απλής δημοσιότητας των επακόλουθων, αλλά επειδή οι χάκερ κέρδισαν επίσης κάποια φήμη ως vigilantes που συγκρούονται κατά της απιστίας και των ψεμάτων.
Διαβάστε περισσότερα για την παραβίαση του Ashley Madison:
- Ο Rob Price περιγράφει τις επιπτώσεις του σκάνδαλο Ashley Madison
- Ο Callum Paton μας λέει πώς μπορείτε να ελέγξετε αν ο σύζυγός σας επηρεάστηκε από το hack
- Το Krebs για την Ασφάλεια περιγράφει τον τρόπο με τον οποίο προέκυψε το hack
Το Conficker Worm 2008: εξακολουθεί να μολύνει εκατομμύρια υπολογιστές ένα χρόνο
Αν και αυτό το ελαστικό πρόγραμμα κακόβουλου λογισμικού δεν έχει προκαλέσει ανεπανόρθωτες ζημιές, αυτό το πρόγραμμα αρνείται να πεθάνει. ενεργά κρύβεται και στη συνέχεια αντιγράφει σε άλλες μηχανές. Ακόμα πιο τρομακτικό: Αυτό το σκουλήκι συνεχίζει να ανοίγει πίσω για μελλοντικές εξαγορές χάκερ των μολυσμένων μηχανών.
Το πρόγραμμα σκουλήκιων Conficker (γνωστό και ως Downadup worm) αντιγράφει τον εαυτό του σε όλους τους υπολογιστές, όπου βρίσκεται σε μυστικό είτε να μετατρέψετε τη μηχανή σας σε ένα bot για ζόμπι για spamming είτε να διαβάσετε τους αριθμούς πιστωτικών καρτών και τους κωδικούς σας μέσω keylogging στη συνέχεια και να μεταδώσετε αυτές τις λεπτομέρειες στους προγραμματιστές.
Το Conficker / Downadup είναι ένα έξυπνο πρόγραμμα υπολογιστή. Απενεργοποιεί αμυντικά το λογισμικό προστασίας από ιούς για να προστατεύσει τον εαυτό του.
Η Conficker είναι αξιοσημείωτη λόγω της ανθεκτικότητας και του εύρους της. εξακολουθεί να ταξιδεύει στο Internet οκτώ χρόνια μετά την ανακάλυψή του.
Διαβάστε περισσότερα για τον σκουλήκι Conficker / Downadup:
- Η Kelly Burton περιγράφει την τεχνική πλευρά του σκουλήκι Conficker
- Πώς να ανιχνεύσετε και να αφαιρέσετε το Conficker από τον υπολογιστή σας
- Η Symantec μπορεί επίσης να αφαιρέσει το σκουλήκι για εσάς
Stuxnet Worm 2010: Πυρηνικό Πρόγραμμα του Ιράν Αποκλεισμένο
Ένα πρόγραμμα τύπου worm που είχε μέγεθος μικρότερο από 1 MB απελευθερώθηκε στα πυρηνικά εργοστάσια πυρηνικής επεξεργασίας του Ιράν. Μόλις εκεί, ανέλαβε κρυφά τα συστήματα ελέγχου SCADA της Siemens. Αυτό το ύπουλο σκουλήκι διέταξε περισσότερους από 5.000 από τις 8.800 φυγοκεντρικές ουρανίου του Ουρανίου να ξεφύγουν από τον έλεγχο, στη συνέχεια να σταματήσουν ξαφνικά και στη συνέχεια να ξαναρχίσουν, ενώ παράλληλα ανέφεραν ότι όλα είναι καλά. Αυτή η χαοτική χειραγώγηση συνεχίστηκε για 17 μήνες, καταστρέφοντας μυστικά χιλιάδες δείγματα ουρανίου και αναγκάζοντας το προσωπικό και τους επιστήμονες να αμφισβητήσουν τη δουλειά τους. Όλο το διάστημα, κανείς δεν ήξερε ότι ήταν εξαπατημένοι και ταυτόχρονα βανδαλισμένοι.
Αυτή η βλακεία και σιωπηρή επίθεση προκάλεσε πολύ μεγαλύτερη ζημιά από την απλή καταστροφή των ίδιων των φυγοκεντρητών καθαρισμού. ο σκουλήκι οδήγησε χιλιάδες ειδικούς κάτω από λάθος δρόμο για ένα χρόνο και μισό και χάθηκαν χιλιάδες ώρες εργασίας και εκατομμύρια δολάρια σε πόρους ουρανίου.
Το σκουλήκι ονομάστηκε Stuxnet , μετά από μια λέξη-κλειδί που βρίσκεται στα εσωτερικά σχόλια του κώδικα.
Αυτό το hack είναι αξέχαστο εξαιτίας τόσο της οπτικής όσο και της εξαπάτησης. Επιτέθηκε στο πυρηνικό πρόγραμμα μιας χώρας που έρχεται σε σύγκρουση με τις ΗΠΑ και το Ισραήλ και άλλες παγκόσμιες δυνάμεις και εξαπάτησε επίσης ολόκληρο το ιρανικό πυρηνικό προσωπικό για ενάμισι έτος, καθώς εκτελούσε μυστικά τις πράξεις του.
Διαβάστε περισσότερα για την αδράνεια του Stuxnet:
- Stuxnet: ένα σύγχρονο ψηφιακό όπλο;
- Το Stuxnet ήταν σαν μυθιστόρημα του Tom Clancy
- Η πραγματική ιστορία του Stuxnet
Home Depot Hack 2014: Πάνω από 50 εκατομμύρια πιστωτικές κάρτες
Χρησιμοποιώντας έναν κωδικό πρόσβασης από έναν από τους πωλητές των καταστημάτων του, οι χάκερ του Home Depot πέτυχαν τη μεγαλύτερη παραβίαση της πιστωτικής κάρτας στην ανθρώπινη ιστορία. Μέσω της προσεκτικής επεξεργασίας του λειτουργικού συστήματος της Microsoft, αυτοί οι χάκερ κατάφεραν να διεισδύσουν στους διακομιστές πριν η Microsoft μπορέσει να καλύψει την ευπάθεια.
Αφού μπήκαν στο πρώτο κατάστημα Home Depot κοντά στο Μαϊάμι, οι χάκερ εργάστηκαν σε όλη την ήπειρο. Παρατήρησαν κρυφά τις συναλλαγές πληρωμών σε περισσότερους από 7.000 από τους μητρώους Checkout self-serve Home Depot. Αφαίρεσαν τους αριθμούς πιστωτικών καρτών, καθώς οι πελάτες πλήρωναν τις αγορές τους στο Home Depot.
Αυτό το hack είναι αξιοσημείωτο γιατί ξεκίνησε εναντίον μιας μεγάλης εταιρείας και εκατομμυρίων πελατών της.
Διαβάστε περισσότερα σχετικά με το hack της Home Depot:
- Πώς ο Διευθύνων Σύμβουλος Frank Blake απάντησε στην αλυσίδα καταστημάτων του να πάρει χάκερ
- Η Wall Street Journal περιγράφει το hack εδώ
- Η αποτυχία του Home Depot αποτελεί επίσημη μελέτη περίπτωσης
Spamhaus 2013: Η μεγαλύτερη DDOS επίθεση στην ιστορία
Μια κατανεμημένη επίθεση άρνησης εξυπηρέτησης είναι μια πλημμύρα δεδομένων. Χρησιμοποιώντας δεκάδες πειρατές υπολογιστών που επαναλαμβάνουν σήματα με υψηλό ρυθμό και όγκο, οι χάκερ θα πλημμυρίσουν και θα επιβαρύνουν τα συστήματα ηλεκτρονικών υπολογιστών στο Διαδίκτυο.
Τον Μάρτιο του 2013, αυτή η συγκεκριμένη επίθεση DDOS ήταν αρκετά μεγάλη ώστε να επιβραδύνει ολόκληρο το Διαδίκτυο σε ολόκληρο τον πλανήτη και να κλείνει εντελώς τμήματα του για πολλές ώρες κάθε φορά.
Οι δράστες χρησιμοποίησαν εκατοντάδες διακομιστές ονομάτων τομέα για να αντικατοπτρίζουν επανειλημμένα τα σήματα, ενισχύοντας το φαινόμενο πλημμύρας και στέλνοντας έως και 300 gigabits ανά δευτερόλεπτο δεδομένων πλημμύρας σε κάθε διακομιστή του δικτύου.
Ο στόχος στο επίκεντρο της επίθεσης ήταν η Spamhaus, μια μη κερδοσκοπική υπηρεσία επαγγελματικής προστασίας που παρακολουθεί και μαύρων λίστες spammers και hackers για λογαριασμό των χρηστών του Web. Οι διακομιστές Spamhaus, μαζί με δεκάδες άλλους διακομιστές ανταλλαγής Internet, πλημμυρίστηκαν σε αυτήν την επίθεση.
Αυτό το hack DDOS είναι αξιοσημείωτο εξαιτίας της τεράστιας κλίμακας της επανάληψης της βίαιης δύναμης του: Έχει υπερφορτωθεί οι διακομιστές του Διαδικτύου με έναν όγκο δεδομένων που δεν είχε δει ποτέ πριν.
Διαβάστε περισσότερα σχετικά με την επίθεση Spamhaus:
- Οι Νιου Γιορκ Ταιμς περιγράφει την επίθεση DDOS
- Ένας έφηβος χάκερ του Λονδίνου παρακαλεί τον ένοχο να είναι ένας από τους hackers της DDOS
- Γνωρίστε το Spamhaus, την υπηρεσία anti-spam που ήταν ο πρωταρχικός στόχος της επίθεσης DDOS.
eBay Hack 2014: Παρήχθησαν 145 εκατομμύρια χρήστες
Κάποιοι λένε ότι αυτή είναι η χειρότερη παραβίαση της εμπιστοσύνης του κοινού στο διαδικτυακό λιανικό εμπόριο. Άλλοι λένε ότι δεν ήταν τόσο σκληρό όσο η κλοπή μάζας, διότι παραβιάστηκαν μόνο προσωπικά δεδομένα, όχι οικονομικές πληροφορίες.
Οποιοδήποτε τρόπο επιλέγετε να μετρήσετε αυτό το δυσάρεστο περιστατικό, εκατομμύρια ηλεκτρονικών αγοραστών έχουν υποστεί τις πληροφορίες που προστατεύονται με κωδικό πρόσβασης. Αυτό το hack είναι ιδιαίτερα αξιομνημόνευτο επειδή ήταν δημόσιο και επειδή το eBay ήταν ζωγραφισμένο ως αδύναμο στην ασφάλεια εξαιτίας της αργής και ανυπόκριτης δημόσιας αντίδρασης της εταιρείας.
Διαβάστε περισσότερα για το eBay hack του 2014:
- Το BGR περιγράφει πώς προέκυψε το eBay hack
- Το eBay δεν κερδίζει κανένα σημείο με την υποτονική ανταπόκρισή του στην παραβίαση
- Ακολουθεί η απάντηση ιστολογίου του eBay
JPMorgan Chase Hack 2014: 83 εκατομμύρια λογαριασμοί
Στα μέσα του 2014, υποτιθέμενοι ρώσοι χάκερ έσπασαν τη μεγαλύτερη τράπεζα στις Ηνωμένες Πολιτείες και παραβίασαν 7 εκατομμύρια λογαριασμούς μικρών επιχειρήσεων και 76 εκατομμύρια προσωπικούς λογαριασμούς. Οι χάκερ διείσδυσαν τους 90 υπολογιστές διακομιστή της JPMorgan Chase και είδαν προσωπικές πληροφορίες για τους κατόχους λογαριασμών.
Είναι ενδιαφέρον ότι δεν λεηλατήθηκαν χρήματα από αυτούς τους κατόχους λογαριασμών. Η JPMorgan Chase δεν θα μοιραστεί όλα τα αποτελέσματα της εσωτερικής τους έρευνας. Αυτό που θα πει είναι ότι οι χάκερ έκλεψαν πληροφορίες επικοινωνίας όπως ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Ισχυρίστηκαν ότι δεν υπάρχουν στοιχεία κοινωνικής ασφάλισης, αριθμός λογαριασμού ή παραβίαση κωδικού πρόσβασης.
Αυτό το hack είναι αξιοσημείωτο γιατί χτύπησε στο σημείο όπου οι άνθρωποι αποθηκεύουν τα χρήματά τους, εγείροντας ερωτήματα σχετικά με την ασφάλεια του αμερικανικού τραπεζικού συστήματος.
Διαβάστε περισσότερα για το JPMorgan Chase hack:
- Οι Νιου Γιορκ Ταιμς λέει την ιστορία του hack
- ο Εγγραφή στο Ηνωμένο Βασίλειο μας λέει ότι οι τεχνικοί διακομιστές απέτυχαν να αναβαθμίσουν έναν από τους διακομιστές τους που επέτρεψαν τον hack
- Ακολουθεί η τεκμηρίωση της επίσημης έκθεσης από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ.
Ο ιός Melissa 1999: Το 20% των μολυσμένων υπολογιστών παγκοσμίως
Ένας άνθρωπος του New Jersey κυκλοφόρησε αυτόν τον ιό μακροεντολών της Microsoft στον ιστό, όπου διείσδυσε τους υπολογιστές με Windows. Ο ιός Melissa μεταμφιέστηκε ως συνημμένο αρχείο Microsoft Word με μια σημείωση ηλεκτρονικού ταχυδρομείου που αναφέρει ένα «Σημαντικό μήνυμα από το Person X». Αφού ο χρήστης έκανε κλικ στο συνημμένο, η Melissa ενεργοποιήθηκε και διέταξε το Microsoft Office του μηχανήματος να στείλει ένα αντίγραφο του ιού ως μαζικό μήνυμα στα πρώτα 50 άτομα του βιβλίου διευθύνσεων του χρήστη.
Ο ίδιος ο ιός δεν βλάπτει τα αρχεία ή δεν κλέβει τους κωδικούς πρόσβασης ή τις πληροφορίες. Αντίθετα, στόχος της ήταν να πλημμυρίσει τους διακομιστές ηλεκτρονικού ταχυδρομείου με τα μηνύματα πανδημίας.
Πράγματι, η Melissa έκλεισε με επιτυχία κάποιες εταιρείες για μέρες κάθε φορά, καθώς οι τεχνικοί δικτύου έσπευσαν να καθαρίσουν τα συστήματά τους και να καθαρίσουν τον ενοχλητικό ιό.
Αυτός ο ιός / hack είναι αξιοσημείωτος, διότι εξευτελεί την ευσπλαχνία των ανθρώπων και την τότε τρέχουσα αδυναμία των ανιχνευτών ιών σε εταιρικά δίκτυα. Έδωσε επίσης στο Microsoft Office ένα μαύρο μάτι ως ευάλωτο σύστημα.
Διαβάστε περισσότερα για τον ιό Melissa:
- 1999: Η Μελισσά καταστρέφει τον ιστό
- Πώς λειτουργεί η Melissa
- Τι μπορούμε να μάθουμε από τη Μελίσα;
LinkedIn 2016: 164 εκατομμύρια λογαριασμοί
Σε μια βραδεία κίνηση που χρειάστηκε τέσσερα χρόνια για να αποκαλυφθεί, ο γίγαντας της κοινωνικής δικτύωσης παραδέχεται ότι 117 εκατομμύρια από τους χρήστες του είχαν κλέψει τους κωδικούς πρόσβασης και συνδέσεις τους το 2012, για να έχουν αργότερα τις πληροφορίες που πωλούνται στην ψηφιακή μαύρη αγορά το 2016.
Ο λόγος για τον οποίο πρόκειται για ένα σημαντικό χάκερ οφείλεται στο πόσο καιρό χρειάστηκε η εταιρεία να καταλάβει πόσο άσχημα είχαν χάσει. Τέσσερα χρόνια είναι πολύς χρόνος για να καταλάβεις ότι έχεις ληστέψει.
Διαβάστε περισσότερα για το hack του LinkedIn:
- CNN Money περιγράφει το περιστατικό
- Το LinkedIn ανταποκρίνεται δημοσίως στο χάκερ του 2012
Anthem Υγειονομική περίθαλψη Hack 2015: 78 εκατομμύρια χρήστες
Η δεύτερη μεγαλύτερη ασφαλιστική εταιρεία υγείας στις Ηνωμένες Πολιτείες είχε τις βάσεις δεδομένων της σε κίνδυνο μέσω μυστικής επίθεσης που διήρκεσε εβδομάδες. Ο Anthem αρνείται να αποκαλύψει λεπτομέρειες σχετικά με τη διείσδυση, αλλά η εταιρεία ισχυρίζεται ότι δεν έχουν κλαπεί ιατρικές πληροφορίες, μόνο στοιχεία επικοινωνίας και αριθμούς κοινωνικής ασφάλισης.
Δεν έχει εντοπιστεί καμιά βλάβη για κανέναν από τους συμβιβαστούς χρήστες. Οι ειδικοί προβλέπουν ότι οι πληροφορίες θα πωλούνται μία μέρα μέσω των online μαύρων αγορών.
Ως ανταπόκριση, ο Anthem παρείχε δωρεάν έλεγχο πίστωσης στα μέλη του. Ο Ύμνος εξετάζει επίσης την κρυπτογράφηση όλων των δεδομένων του.
Το ρήγμα του Anthem είναι αξιομνημόνευτο λόγω της οπτικής του: Μια άλλη μονολιθική εταιρεία έπεσε θύμα μερικών έξυπνων προγραμματιστών υπολογιστών.
Διαβάστε περισσότερα για το Ύμνο του Ανθέμου εδώ:
- Ο Ύμνος απαντά στις ερωτήσεις του πελάτη σχετικά με τον hack
- Η Wall Street Journal περιγράφει την ρήξη του Anthem
- Περισσότερες λεπτομέρειες σχετικά με την αντανάκλαση του Ανθέμου και την ανταπόκρισή τους.
Sony Playstation Network Hack 2011: 77 εκατομμύρια χρήστες
Απρίλιος 2011: Οι εισβολείς από τη συλλογική ομάδα χάκερ Lulzsec άνοιξαν τη βάση δεδομένων της Sony στο PlayStation Network, αποκαλύπτοντας τις πληροφορίες επικοινωνίας, τις συνδέσεις και τους κωδικούς πρόσβασης των 77 εκατομμυρίων παικτών. Η Sony ισχυρίζεται ότι δεν παραβιάστηκαν πληροφορίες πιστωτικής κάρτας.
Η Sony εγκατέλειψε τις υπηρεσίες της για αρκετές ημέρες για να διορθώσει τρύπες και να αναβαθμίσει τις άμυνές τους.
Δεν έχει υπάρξει καμία αναφορά ότι οι κλεμμένες πληροφορίες έχουν πωληθεί ή χρησιμοποιηθεί για να βλάψουν κάποιον ακόμα. Οι ειδικοί πιστεύουν ότι η αδυναμία εκμεταλλεύτηκε μέσω μιας επίθεσης SQL injection.
Το PSN hack είναι αξέχαστο επειδή επηρέασε τους παίκτες, μια κουλτούρα ανθρώπων που είναι εξοικειωμένοι με την τεχνολογία.
Διαβάστε περισσότερα για το hack της Sony PSN εδώ:
- ExtremeTech περιγράφει τον τρόπο με τον οποίο το PSN του Sony έχει καταστραφεί
- Πώς λειτουργεί η SQL injection
Παγκόσμιες πληρωμές 2012 Hack: 110 εκατομμύρια πιστωτικές κάρτες
Η Global Payments είναι μία από τις πολλές εταιρείες που χειρίζονται συναλλαγές με πιστωτικές κάρτες για τους δανειστές και τους πωλητές. Η Global Payments ειδικεύεται σε προμηθευτές μικρών επιχειρήσεων. Το 2012, τα συστήματά τους παραβιάστηκαν από τους χάκερς και η κλοπή των πληροφοριών για τις πιστωτικές κάρτες των ανθρώπων. Ορισμένοι από αυτούς τους χρήστες έχουν από τότε περάσει από δόλιες συναλλαγές.
Το σύστημα υπογραφής που βασίζεται στις πιστωτικές κάρτες στις Ηνωμένες Πολιτείες είναι χρονολογημένο και η παραβίαση αυτή θα μπορούσε εύκολα να μειωθεί αν οι δανειστές πιστωτικών καρτών θα επενδύσουν στη χρήση των νεότερων καρτών τσιπ που χρησιμοποιούνται στον Καναδά και στο Ηνωμένο Βασίλειο. Από την επίθεση, οι Ηνωμένες Πολιτείες έχουν μεταναστεύσει σε μια μέθοδο chip-and-pin ή chip-and-sign για την επεξεργασία των συναλλαγών με κάρτες στο σημείο πώλησης, αν και η μετανάστευση ήταν σε μεγάλο βαθμό εθελοντική από τους λιανοπωλητές.
Αυτό το hack είναι αξιοσημείωτο γιατί χτύπησε στην καθημερινή ρουτίνα της πληρωμής για τα αγαθά στο κατάστημα, κουνώντας την εμπιστοσύνη των χρηστών πιστωτικών καρτών σε όλο τον κόσμο.
Διαβάστε περισσότερα σχετικά με το σπάσιμο των Παγκόσμιων Πληρωμών:
- CNN Money περιγράφει την απόκριση GPN
- Πώς οι χάκερ χρησιμοποιούν injections DoS και SQL
- Ο επεξεργαστής πληρωμών της Heartland χάκεται επίσης το 2009 πριν συγχωνευθεί με τις Παγκόσμιες Πληρωμές
Τι μπορείτε να κάνετε για να αποφύγετε να κάνετε hacking;
Η πειρατεία είναι ένας πραγματικός κίνδυνος που πρέπει να ζήσουμε όλοι μαζί και ποτέ δεν θα είστε 100% εγγενείς χάκερ.
Ωστόσο, μπορείτε να μειώσετε τον κίνδυνο σας, καθιστώντας τον εαυτό σας πιο δύσκολο από ό, τι άλλα άτομα και μειώνοντας τον κίνδυνο σας, ακολουθώντας τα βασικά πρότυπα ασφάλειας των βέλτιστων πρακτικών:
1. Ελέγξτε αν έχετε χάσει και αποτιμηθεί σε αυτή την ελεύθερη βάση δεδομένων.
2. Κάντε την πρόσθετη προσπάθεια να σχεδιάσετε ισχυρούς κωδικούς πρόσβασης όπως προτείνουμε σε αυτό το σεμινάριο.
3. Χρησιμοποιήστε έναν διαφορετικό κωδικό για κάθε λογαριασμό σας. αυτή η πρακτική θα μειώσει σημαντικά πόση από τη ζωή σας μπορεί να έχει ένας χάκερ.
4. Εξετάστε την προσθήκη ταυτότητας δύο παραγόντων στο Gmail και σε άλλους πρωτογενείς λογαριασμούς στο διαδίκτυο.
5. Εξετάστε την εγγραφή σε μια υπηρεσία VPN για την κρυπτογράφηση ολόκληρης της διαδικτυακής σας κίνησης.
