De 20 största hackattackerna genom tiderna


Det råder liten tvekan om att internet har förändrat den moderna världen som vi känner den, och mest på ett positivt sätt. Från förmågan att få tillgång till information från var som helst vi gillar, till omedelbar global kommunikation, har den globala webben bidragit till att forma en mer sammankopplad värld där idéer, kultur och handel flyter fritt.

Men, liksom universumet George Lucas föreställde sig i Star Wars, har krafterna för goda framkallade av internet också en mörk sida. Friheten och möjligheterna som webben ger utnyttjas ständigt av brottslingar, gangster och terrorister som verkar i den mörka webben, vilket gör online-säkerhet och cyberbrott till en av de största sociala frågorna under 2000-talet..

Hacking har en framträdande position i internetkriminalitetens panteon. Att ockupera en skuggig digital undervärld av regeringspioner, politiska dissidenter, kriminella tonåringar och legosoldater, förmågan att bryta in, infektera, infiltrera, ta över eller förstöra datornätverk från fjärran romantiseras ofta så mycket som förskräckt i allmänhetens fantasi. Med hackande beundran för deras mystiska färdigheter gör hackarnas arbete globala rubriker och är ämnet för filmer, TV-drama och böcker.

De 20 största hackattackerna genom tiderna

Trots den ibland romantiska framställningen utgör hackning ett verkligt hot. Från identitetsstöld till att nedbringa IT-systemen hos större företag, stjäla kreditkortsuppgifter till kompromissa statens säkerhet, hacking kan och orsaka enorma mängder störningar med enorma ekonomiska konsekvenser. Här är då en tidslinje för de 20 största hackingattackerna som hittills har sett, hur de genomfördes och vilken inverkan de hade.

1994

Phonemasters

Innan internet till och med anlände, arbetade tidiga hackare med en teknik som kallas phreaking för att få tillgång till internationella samtal med höga tullar som kunde säljas med vinst. I ett av de tidigaste högprofilerade fallet med hacking på internet uppdaterade en gäng som kallade sig själva Phonemasters denna teknik genom att stjäla internationella telefonkortkoder online och sälja dem till $ 2 per styck.

phreaking

Genom att inse utrymmet för att öka sina vinster fortsatte gänget att hacka, stjäla och sälja allt från personliga kreditrapporter till FBI-brottsregister, även på en punkt som hackade Vita huset. Deras aktiviteter beräknades ha samlat in cirka 1,85 miljoner dollar, tills tre av gänget så småningom blev fängslade och fängslade fem år senare i en FBI-datakran.

1995

Citibank / Vladimir Levin

Den ryska mjukvaruingenjören Vladimir Levin visade den globala räckvidden för cyberbrott även när internet fortfarande var i sin barndom, och lyckades hacka in Citibanks IT-system i New York från komforten i sin lägenhet i St Petersburg. En gång in gick han igång med att godkänna en serie bedrägliga transaktioner, och så småningom anslöt uppskattningsvis 10 miljoner dollar till konton över hela världen. Lyckligtvis hade Citibank visat att en del av verksamheten såg misstänksam ut och många av transaktionerna spårades av FBI. 1998, efter utlämning till USA, fängslades Levin i tre år. De flesta av de stulna kontanterna återhämtades, men fallet markerade ett tidigt skott över bågarna som varnade för sårbarheterna i elektroniska banktransaktioner.

1999

Melissa Virus

Numera är de flesta av oss medvetna om hotet om så kallade phishing-attacker som använder SPAM-e-post för att distribuera virus. Men 1999 var världen lyckligt medveten om denna möjlighet, vilket gjorde spridningen av Melissa desto mer förödande. Arbetet hos en amerikansk programmerare som heter David L. Smith, Melissa Virus, transporterades i ett Word-dokument bifogat en e-post. När bilagan öppnades skulle inte bara viruset smitta värdsystemet, utan vidarebefordra det automatiskt e-postmeddelandet till de första 50 personerna i offerets adressbok. Resultatet var ett virus som sprids så snabbt att vissa e-postleverantörer var tvungna att stänga av tjänster tills en fix hittades.

2000

MafiaBoy

MafiaBoy var onlinehandtaget för en äldre tonårshackare från Quebec, Kanada, kallad Michael Calce. Den arketypiska oroliga pojkgeniet som använde sin dator som sin flykt från världen, i februari 2000 lanserade Calce Project Rivolta - en serie massiva attacker med Distribuerad Denial of Service (DDoS) mot företag inklusive Yahoo !, Fifa.com, Amazon, Dell, eBay och CNN. Genom att överbelasta företagens servrar med trafik till att de stängde av lyckades Calce frysa verksamheten hos flera multinationella företag och förlorade dem uppskattningsvis 1,2 miljarder dollar. Efter att ha fått bara 8 månaders frihetsberövande för brottet eftersom han fortfarande var en mindreårig skulle Calce senare hävda att han inte hade någon aning om vilken effekt attacken skulle ha, genom att helt enkelt ha matat in e-postadresser i ett säkerhetsverktyg som han laddade ner av nyfikenhet.

2004

Delta Airlines / Sven Jaschan

En annan i kategorin ensam varg tonåring som utbreder förödelse från sitt eget sovrum, i fallet med den tyska högskolestudenten Sven Jaschan, där förödelsen inkluderade att föra ner hela IT-systemet för det amerikanska flygbolagets Delta. Åldern 18 och bor med sina föräldrar krediteras Jaschan med att skriva Sasser-masken, ett självreplikerande, självfördelande virus som attackerade sårbara Microsoft Windows-operativsystem. Uppskattat ha infekterat tiotals miljoner datorer över hela världen och orsakat skador på upp till 500 miljoner dollar. Deltaet var det högst profilerade Delta som tvingades avbryta flera transatlantiska flygningar. Jaschan fångades så småningom via ett tips efter att Microsoft satte en vinst på 250 000 dollar på huvudet av Sasser-författaren.

2005

Operation Bli rik

Under en treårsperiod riktades flera detaljhandlare med stora namn i USA i en serie stora hackor som syftade till att stjäla kundkredit och betalkortsinformation så att de kunde säljas för vinst. Alla dessa attacker var arbetet med Alberto Gonzalez och hans gäng, som använde SQL-injektioner för att utnyttja svagheter i företaget utan säkerhet WiFi.

Operation Bli rik

Gonzalez anses vara ett av de största exemplen på identitetsstöld i historien och har troligt stulit mer än 140 miljoner kortnummer från återförsäljare inklusive TJX, Barnes & Noble, Heartland Payment Systems och Hannaford Bros. TJX- och Hannaford Bros-attackerna enbart beräknas ha orsakat skador på 250 miljoner dollar vardera. Gonzalez fångades så småningom och fängslades i 20 år.

2006

Operation Shady RAT

Bredvid hacking för ekonomisk vinst får världen av online spionage mest uppmärksamhet i mainstream-nyheterna. Men med tanke på medverkan från nationella regeringar och de diplomatiska / underrättelseskänsligheter som väcker, är det ofta mycket svårt att få de sanna berättelserna bakom detta märke av hacking. Operation Shady RAT är namnet som ges till en serie attacker riktade mot olika organisationer i 14 olika länder. Skuldfingerna pekas på Kina, främst på grundval av att IOC och World Anti-Doping Agency hackades i början av till olympiska spelen 2008. Men ingen kan vara säker, och allt som någon verkligen vet är att attackerna använde samma metod för fjärråtkomst för att få kontroll över offrens datorer, och att den stulna informationen osannolikt skulle vara av ekonomiska motiv..

2007

Iceman

Max Ray Butler, som är ett klassiskt exempel på cyberdubbelagenten, arbetade ett respektabelt jobb som IT-säkerhetskonsult om dagen och respekterades så bra inom området att han till och med konsulterades av FBI. Men på natten var Butler "Iceman", en produktiv hackare och lynchpin i den skuggiga digitala världen. Butler arresterades så småningom 2007 och blev därefter skyldig att stjäla två miljoner kreditkortsnummer och använda dem för att göra inköp till ett värde av 86 miljoner dollar. Han misstänktes också för att ha drivit den sam kallade "Carders Market", ett digitalt forum där online-smygband kunde köpas och säljas.

Estland DDoS

Det har inte varit för många tillfällen hittills när digital spionage har spillt ut i öppen cyberkrig, men det är en rättvis beskrivning av vad som hände med Estland i april och maj 2007. Under en tre veckors period träffade våg efter våg av DDoS-attacker servrarna som styrde landets regering, media, utbildning och bankinfrastruktur, förkrossande ekonomin, offentliga tjänster och vardagen. Skuldfingerna pekades på Ryssland då de två länderna hade blivit inbäddade i en diplomatisk rad över borttagandet av ett sovjetiskt krigsminnesmärke från den baltiska statens huvudstad Tallinn. Men som så ofta är fallet i dessa händelser hittades inget konkret bevis någonsin.

2008

Conficker

Conficker-viruset är en av de mest kända och konstiga bitarna av skadlig programvara genom tiderna. Ingen upptäcktes 2008 och ingen är helt säker på var den kom ifrån, vem som programmerade den eller hur länge den hade funnits. Det visade sig också vara oerhört svårt att eliminera och smittade fortfarande system över hela världen många år senare. Det som gjorde Conficker så smart var det faktum att det, när det spridde sig, bandade infekterade system för att bilda ett ständigt växande botnet, som på sin topp troligen innehöll cirka 9 miljoner enheter över hela världen. Botnät används vanligtvis av hackare för att starta DDoS-attacker, stjäla data och ge fjärråtkomst till enskilda noder. Men det som gjorde Conficker så mystisk var, trots att det skapade en sovande jätte som var kapabel att orka oöverträffande förödelse på internet, användes den aldrig för att göra något annat än att fortsätta sprida sig själv. I slutändan var det kanske bara en demonstration av vad som var möjligt.

2010

Stuxnet

Det finns ett antal dokumenterade fall av skadlig programvara som används av regeringar för att uppnå ganska specifika militära mål. Den ena var den 'logiska bomben' som CIA påstås använda 1982 för att få säkerhetsventiler på en sibirsk gasledning att misslyckas, vilket orsakade en enorm explosion. Ett annat exempel kopplat till USA är Stuxnet-masken som upptäcktes 2010. Stuxnet var precisionskonstruerad för att infektera och attackera Siemens industriella kontrollörer, och var ansvarig för att förstöra 1000 kärncentrifuger i Iran - utplåna en femtedel av landets kärnkraftsförmåga. Även om ingen någonsin har medgett ansvar, krävs det inte mycket fantasi för att förstå varför virusets ursprung var kopplat till USA och Israel.

2011

Epsilon

I mars 2011 hackades världens största e-postmarknadsföringsföretag, Epsilon, av det som blev ett svart år för hackningsattacker mot större företag. Epsilon driver kampanjer för mer än 2000 varumärken världen över, inklusive sådana som Marks & Spencer och JP Morgan Chase hanterar cirka 40 miljarder e-postmeddelanden varje år. Efter att ha uppenbarligen ignorerat risken för tidigare attacker, blev Epsilon äntligen offer för en spjutfiskningsattack - ett stycke skadlig program som kom in i systemet via skadlig e-post som maskerades som en äkta kommunikation. När överträdelsen gjordes kunde angriparna klara av med namn och e-postadresser på cirka fem miljoner människor - inte bara ett av de största dataintrång genom tiderna, men tillräckligt för att kosta företaget var som helst mellan $ 225 miljoner och $ 4 miljarder..

Playstation Network

I april 2011 överträddes Sony Playstation Network av medlemmar i LulzSec-hacker-syndikatet. Spelare som försökte logga in för att spela online med vänner möttes med ett meddelande om att systemet tillfälligt stängdes för underhåll. Men det som faktiskt hände var att hackare systematiskt hackade sig igenom Sonys säkerhetsprotokoll och fick tillgång till den personligt identifierbara informationen om 77 miljoner användarkonton..

Playstation-nätverk

Till slut måste Sony erkänna att det hade ett allvarligt problem och tvingades stänga nätverket i 20 dagar till en uppskattad kostnad på 171 miljoner dollar.

Comodo

Säkerhetscertifikat är en viktig del av verifieringsprocessen som bekräftar att de webbplatser du tittar på online är vad de säger att de är. De är kodkoder kopplade till en webbadress, och genereras av tredjepartsleverantörer för att säkerställa äktheten. En sådan leverantör är Comodo. 2011 kom dock en hackare in i Comodo-systemet och kunde generera falska certifikat för e-postleverantörer som Yahoo, Google Gmail och Microsoft Hotmail. Med hjälp av dessa koder kunde han lura användare att tro att de var på den äkta e-postplattformen, när de istället skickade e-post direkt till honom. Ansvaret hävdades av en ensam varghacker från Iran, men attacken är ett av de största överträdelserna av online-kommunikationssäkerhet.

CitiGroup

Avrundningen av de enorma cyberattackerna som fick rubrikerna under 2011 var attacken mot finansiella tjänsteleverantören CitiGroup känd för den slappa säkerheten som den utsatte i företagets onlineplattformar. Genom att upprepa hur URL: n ändrades när kreditkortskunder skrev in ett giltigt användarnamn och lösenord, kunde hackarna få tillgång till kontona för mer än 200 000 personer, stjäla namn, adresser och kontonummer och lyckades med 2,7 miljoner dollar. I stort sett betraktat som ett katastrofalt fel i grundläggande säkerhet underströk denna attack hur de flesta attacker är resultatet av svagheter i onlineinfrastrukturen.

2012

Saudi Aramco

På grund av de kommersiella känslorna som är inblandade är det välkänt att många stora hackattacker inte rapporteras, eftersom stora företag stänger locket på fakta som kommer ut för att skydda deras rykte. Ett exempel på detta är en massiv attack mot oljeföretaget Saudi Aramco 2012, som gick helt orapporterat tills detaljer började läcka ut flera år senare. Uppenbarligen lanserad via en phishing- eller spjutfiskningsattack gav den okända hackare fullständig tillgång till företagets IT-system och skapade förödelse på en organisation som kontrollerar utbudet på 10 procent av världens olja. Eftersom ett helt nät helt frusit, var företaget tvunget att ta hand om sin enorma globala distribution för hand, medan en galna sågföretagsrepresentanter skickas till östra Asien för att köpa upp 50 000 nya servrar - vilket pressar upp serverpriser över hela världen.

2013

Spamhaus

Cyberbrottshistoria är full av exempel på industriell sabotage, även om de flesta andra exempel på denna lista involverar arga eller upproriska unga hackare som ventilerar sina frustrationer över vad de ser som onda för stora företag. Spamhaus-fallet är lite annorlunda. Spamhaus är en av världens största anti-spam-tjänster och upprätthåller blocklistor över servrar som är kända för att vara källan till opålitligt innehåll, som e-postleverantörer kan använda för att filtrera vad som går in i inkorgarna. När Spamhaus lade till holländska värdtjänst Cyberbunker på listan, bröt hela helvetet loss. Anklagade Spamhaus för oberättigad censur, vederbörjade Cyberbunker med en massiv DDoS-attack - så stor, det fryst inte bara Spamhaus-verksamheten, det bromsade internetanslutningarna över hela Europa.

Global Bank Spear Phishing

Spear phishing-attacker planterar skadlig programvara på ett system som använder skräppost på samma sätt som en vanlig phishing-attack. Skillnaden är att spädfiskeangrepp går mycket längre för att få deras e-post verkar äkta och ofarliga genom att imitera erkända, betrodda källor. Från och med 2013 beräknas en våg av spjutfiskattacker riktade mot några av världens största banker och finansinstitut ha stulit upp till 1 miljard dollar. Efter två år upptäcktes attacken så småningom och spårades till syndikater för organiserad brottslighet som opererade från Ryssland. Den skadliga programvaran som användes i attacken, som gjorde det möjligt för hackarna att efterge bankpersonal att överföra medel, satt i IT-system i månader och skickade känslig information till brottslingarna och var så sofistikerad att den till och med gjorde att gänget kunde se vad som hände i bankkontoren via webbkameror.

2014

Mt Gox Bitcoin Exchange

Så kallade cryptocurrency Bitcoin fakturerar sig som ett betalningssystem som inte kan blockeras, frysas eller censureras. Men det betyder inte att det är immun mot oönskade uppmärksamhet från cyberbrottslingar. Bitcoin driver en serie utbyten, som är webbplatser där människor kan byta vanlig valuta till Bitcoin. I februari 2014 upphörde plötsligt handeln med Mt Gox, den tiden världens största.

Bitcoin

Det visade sig att utbytet hade gått i konkurs genom stöld av cirka 460 miljoner dollar i Bitcoin-valuta, troligen under flera år. Efter en utredning upptäcktes att hackare hade brutit in i Mt Gox kunddatabas, stjäl användarnamn och lösenord för 60 000 personer och använt dem för att komma in i systemet för att stjäla valuta.

2016

Bangladesh Bank Heist

Vad som skulle ha varit det enskilt största fallet med bankrån i historien, online eller på annat sätt, försvann i slutändan på de mest vardagliga sätten - en konstig typfel på en bedräglig transaktion väckte misstänksamheten hos en vaksam anställd. Men Bangladesh Banks heist noterades för hur angriparna kom in i bankens IT-system. Historien väckte enorm oro eftersom angriparna hade lyckats hacka det globala monetära överföringssystemet SWIFT, vilket gav dem fria tyg för att göra uttag under skydd av det förment hyper-säkra SWIFT-systemet. Det ansvariga gänget hade planerat att ta bort 950 miljoner dollar, innan ett enkelt fel sprängde deras täckning. De slutade i slutändan med 81 miljoner dollar och har kopplats till andra attacker mot banker i hela Asien.

2017

Vill gråta

Profilen för så kallade ransomware har ökat avsevärt de senaste åren. Ransomware, som huvudsakligen distribueras genom phishing-attacker, fryser eller tar över kontrollen över en dator medan gärningsmännen kräver pengar för att återföra allt tillbaka till det normala.

WannaCry ransomware

WannaCry-attacken i maj 2017 var dock annorlunda. Det var det första kända exemplet på ransomware som fungerar via en mask, dvs. en bit viral mjukvara som replikerar och distribuerar sig själv. WannaCry spriddes som en löpeld genom att rikta in sig på en sårbarhet i äldre versioner av Windows OS som tydligen hade identifierats av NSA (och hållit tyst) för år sedan. Inom några dagar var tiotusentals företag och organisationer i 150 länder, inklusive Storbritanniens National Health Service (NHS), låsta ur sina egna system genom WannaCrys kryptering. Angriparna krävde $ 300 per dator för att låsa upp koden.

2018

Facebook

Även stora sociala medieplattformar kan bli hackade. Den 27 september överträddes Facebook när hackare utnyttjade tre buggar som utsatte minst 50 miljoner användares data. Medan privata meddelanden eller kreditkort inte togs, gjorde Facebook ett uttalande om att hackarna fick personlig information som ditt namn och hemstad från din profilsida. Det visar sig att sårbarheterna introducerades först i juli, vilket gjorde det möjligt för hackare att få åtkomsttokens (möjligheten att logga in utan lösenord) till många konton, men Facebook märkte det inte förrän i september. Medan användarna är osäkra på om hackare också fick tillgång till konton som är länkade till Facebook, som Instagram, är det verkligen oklart varför hackarna beslutade att utnyttja dessa sårbarheter istället för att avslöja dem för en bounty-betalning.

Slutsats

Från onda ungdomar med talang till slöseri, till organiserade brottssyndikater för att göra en förmögenhet, har de senaste två decennierna hacking orsakat enorma störningar och skador på företag, regeringar och vardagsliv världen över. Och även om de största attackerna oundvikligen fångar all uppmärksamhet, är de egentligen bara toppen av isberget. Hacking och cyberbrottslighet är nu vardagens verklighet i vår värld och skapar en svart marknadsindustri på miljarder dollar.

Så finns det något sätt att hålla sig säker från hackarna? Med tanke på deras metoders mycket sofistikerade och ständigt utvecklande natur är det mycket svårt. Som svar på cyberbrottshotet har online-säkerhetsindustrin blivit lika stor och lika sofistikerad och måste fortsätta växa och anpassa sig. För vanliga användare är meddelandet detta - hålla koll på dina systemuppdateringar, se till att dina brandväggar och antivirus är anpassade för ändamål och datum, se upp för skräppost och vara vaksam på allt märkligt som händer med din dator.

Du kanske också gillar:

  • Så testar du ditt VPN: s säkerhet
  • Hur man gör en VPN odetekterbar och förbikopplar VPN-block
  • Vad är en VPN Kill Switch och varför du måste använda en
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me