Įsilaužimas tapo neatsiejama interneto eros dalimi. Visas pasaulis dažnai kalba apie tokius įvykius. Apie tai taip pat kalbėsime šiandien.
Pasaulis priklauso nuo šiuolaikinių technologijų, be jų valstybės institucijų, infrastruktūros, įmonių ir paprastų žmonių funkcionavimas dažnai būtų neįmanomas. Ši priklausomybė turi įgimtą neigiamą pusę – kibernetinius nusikaltėlius, kurie mus visus nuolat paveikia programišių atakas. Deja, šios atakos dažnai yra gana veiksmingos ir veda prie asmeninių duomenų, vyriausybės ir įmonių paslapčių vagystės ir yra naudojamos piktybiniams tikslams, pavyzdžiui, šnipinėjimui, šantažui, reidams, turto prievartavimui ir kt.
Per kompiuterių tinklų ir interneto istoriją buvo daug sėkmingų įsilaužėlių atakų atvejų. Kibernetiniai nusikaltėliai pasirinko įvairiausius taikinius – nuo vyriausybinių ir finansinių institucijų iki vamzdynų operatorių, pramonės įmonių, energetikos objektų ir kt. Kartais įsilaužėlių padaryta žala lėmė tikrą žlugimą tam tikrose pramonės šakose, tokiose kaip energetika, transportas ir kitos, o pasekmėms įveikti prireikė didžiulių žmogiškųjų ir finansinių išteklių. Atrinkome keletą tokių įsilaužėlių atakų pavyzdžių ir, deja, turime konstatuoti, kad elektroninio saugumo lygis pasaulyje pastaraisiais metais nė kiek nepagerėjo.
Pažvelkime į kai kuriuos garsiausius įsilaužimus, kurie visam laikui įėjo į istoriją.
Taip pat skaitykite: Išbandžiau ir apklausiau Bing pokalbių robotą
„Yahoo“ nutekėjimas (2013–2014 m.)
2016 metais Yahoo pranešė apie vartotojų duomenų nutekėjimą po 2013 ir 2014 metais įvykdytų įsilaužimų atakų, kurios sukėlė tikro bombos sprogimo efektą. Dėl įsilaužėlių veiklos tinkle tapo laisvai prieinama informacija apie daugiau nei 1 milijardo žmonių, kurie naudojosi platformos paslaugomis, asmeninius duomenis. Tačiau kibernetinio saugumo ekspertai buvo tikri, kad tikrasis aukų skaičius tris kartus didesnis. Ir buvo būtent taip. Po metų amerikiečių kompanija buvo priversta tai pripažinti. Pasaulio bendruomenė buvo šokiruota ir labai išsigandusi. Bendrovės akcijos krito, vartotojai pradėjo masiškai atsisakyti Yahoo paslaugų.
Aliejų į ugnį įpylė žinia, kad už išpuolį buvo vienos iš šalių specialiosios tarnybos. Taigi tapo žinoma, kad nusikaltėliai buvo įsilaužėliai, susiję su Rusijos žvalgybos agentūra.
Taip pat skaitykite: Paniurusio senuko dienoraštis: dirbtinis intelektas
Įsilaužimas PlayStation Tinklas (2011)
Įsilaužėlių ataka prieš skaitmeninės žiniasklaidos pramogų paslaugą PlayStation Tinklas 2011 metais pateko į istoriją dėl didžiulio masto įmonės saugumo specialistų aplaidumo. Piratai pavogė duomenis iš maždaug 77 milijonų paskyrų ir sukėlė tikrą viso tinklo paralyžių. Blogiausia, kad perimtoje informacijoje buvo galiojantys paslaugų vartotojų kredito kortelių numeriai.
Japonijos įmonės darbuotojai Sony, kuriai priklausė ši skaitmeninės žiniasklaidos pramogų paslauga, buvo tikrai neviltyje, jie nežinojo, kaip elgtis toliau. Todėl jie tiesiog uždarė savo paslaugą iki 23 dienų, tariamai bandydami laukti įsilaužėlių atakos. Tačiau keisčiausia, kad niekas nepradėjo dirbti su papildoma asmens duomenų apsauga. Vartotojai buvo įsiutę, reikalavo iš Sony kai kurie ryžtingi veiksmai. Įsilaužėlių ataka ir įmonės darbuotojų aplaidumas jai kainavo maždaug 171 mln.. Skaitmeninės žiniasklaidos pramogų paslaugos populiarumas PlayStation Tinklas smarkiai sumažėjo.
Reikėjo kažką daryti, kad būtų išvengta dar didesnio vartotojų nutekėjimo. Kaip kompensacijos vartotojai PlayStation Tinklas gavo kas mėnesį prieigą prie PlayStation Pliusas. Papildomai, Sony įvedė tapatybės vagystės draudimą ir skyrė lėšų kaip atsiskaitymo su žmonėmis, kurie planavo paduoti įmonę į teismą, dalį.
Taip pat skaitykite:
- Raudonosios planetos stebėjimas: Marso iliuzijų istorija
- Teleportacija moksliniu požiūriu ir jos ateitis
„OneCoin“ afera (2016 m.)
Tai ne eilinė programišių ataka, o milžiniška afera, kuri daugelį metų išliko didžiausia kriptovaliutų rinkos afera istorijoje. Tik neseniai „OneCoin“ verslas buvo suteptas FTX kriptovaliutų biržos bankroto fone. Šis sukčiavimas buvo tipiška Ponzi schema, tai yra finansinė piramidė, kurią sukūrė Bulgarijos kompanija OneCoin Ltd. Jos įkūrėja buvo bulgarė Ruža Ignatova, kukliai save vadinusi „kriptovaliutų karaliene“. Jai padėjo kitas aferistas – Sebastianas Greenwoodas.
Jie sukūrė netikrą OneCoin žetoną, kurį buvo galima nusipirkti ir parduoti tik jo autorių sukurtoje vidinėje biržoje. „OneCoin Ltd“ teigė, kad „OneCoin“ bus „bitkoinų žudikas“. Nors iš tikrųjų „OneCoin“ monetos buvo visiškai nenaudingi šoviniai. Kažkuriuo metu šilumokaitis buvo uždarytas „dėl remonto darbų“, lėšos buvo pervestos į ofšorines sąskaitas. Iki 2016 m. kovo mėnesio į neegzistuojančios grandinės žetoną buvo investuota daugiau nei 4 mlrd. Taigi visos vartotojų lėšos buvo tiesiog pavogtos ir, deja, negrįžtamai prarastos.
Sebastianas Greenwoodas buvo suimtas 2018 metais Tailande, o jo bendrininkė Ruza Ignatova ilgą laiką slapstėsi. Tačiau galiausiai ji taip pat buvo suimta ir išduota JAV. Jai gresia 40 metų kalėjimo. Teisminiai procesai tebevyksta, sukčiai lyg ir sulaikyti, tačiau pinigų nėra.
Taip pat skaitykite: FTX kriptovaliutų biržos žlugimas: nelaimė ir šedevras vienu metu
Gynybos departamento ir NASA įsilaužimas (1999 m.)
Tai ne tik viena seniausių atakų šiame sąraše, bet ir viena įdomiausių. 1999 m. 16-metis įsilaužėlis, vardu comrade, gavo prieigą prie kompiuterių tinklo, kurį naudoja JAV grėsmių mažinimo agentūra (DTRA). Jo užpakalinės durys leido atsisiųsti daugiau nei 3 pranešimų. Tai leido jaunajam įsilaužėliui užfiksuoti mažiausiai 19 darbuotojų prisijungimo duomenis. Jis nesunkiai galėjo skaityti slaptus dokumentus, vidinį agentų susirašinėjimą ir niekas to neįtarė. Įdomu tai, kad jaunuoliui pavyko įsilaužti prisijungus prie maršrutizatoriaus. Jam pavyko iš jo gauti slaptažodį ir užfiksuoti DTRA darbuotojų pašto dėžutes.
Per tą patį laikotarpį tas pats įsilaužėlis rado būdą prisijungti prie 13 NASA kompiuterių Maršalo kosminių skrydžių centre Hantsvilyje, Alabamos valstijoje. Tai leido jam atsisiųsti dokumentus ir programinę įrangą, skirtą tvarkyti Tarptautinės kosminės stoties fizinę aplinką. Žinoma, kad šios programinės įrangos kaina tuo metu siekė 1,7 mln. Po šio įvykio NASA turėjo sustabdyti visas operacijas 21 dienai, kad nustatytų atakos mastą, išleisdama 41 XNUMX USD rangovo darbams ir įrangos pakeitimui.
Šis 16-metis įsilaužėlis tapo pirmuoju jaunu įsilaužėliu, įkalintu už kompiuterinius nusikaltimus.
Taip pat įdomu:
- 10 keisčiausių dalykų, kuriuos sužinojome apie juodąsias skyles 2021 m
- Terraformuojantis Marsas: ar Raudonoji planeta gali virsti nauja Žeme?
Petya virusas (2017 m.)
27 m. birželio 2017 d. galingas kompiuterinis virusas paralyžiavo daugybės įmonių darbą visame pasaulyje. Pasaulinio gedimo priežastis buvo išpirkos reikalaujantis virusas Petya.A, kuris blokuoja kompiuterių darbą. Tada visas pasaulis sužinojo apie Rusijos įsilaužėlių grupės „Sandworm“ kenkėjišką programinę įrangą.
Esu tikras, kad daugelis iš jūsų prisimena tą įsilaužimo išpuolį. Petya.A virusas užšifravo kompiuteryje esančią informaciją, o po to ekrane parodė pranešimą, kuriame reikalaujama pervesti 300 USD bitkoinais už atrakinimą. Tada specialistai teigė, kad viruso poveikis apima tik kompiuterius su Windows sistema. Kompiuteriai užkrečiami per sukčiavimo el. laiškus (sukčiavimas yra tam tikra sukčiavimo internete rūšis, kai prisidengę populiarių prekių ženklų el. laiškais nusikaltėliai gauna prieigą prie konfidencialių vartotojų duomenų). Ekspertai išsiaiškino, kad virusas panaudojo suklastotą elektroninį parašą Microsoft.
Įsilaužėlių sukurtas valytuvas Petya (kenkėjiška duomenų naikinimo programa, primenanti išpirkos reikalaujančias programas) buvo išplatinta Ukrainos įmonių ir valstybinių organizacijų kompiuteriams, taip paralyžiuojant jų darbą. Dėl savo savybių programinė įranga pradėjo plisti ir kitur, įskaitant Europą ir JAV. Baltųjų rūmų skaičiavimais, vien JAV užkrėtimo šiuo virusu padarytos žalos kaina viršijo 10 milijardų dolerių, Ukrainos ekonomika taip pat patyrė 4 milijardų dolerių nuostolius, kurių pasekmes jautėme ilgai.
Taip pat skaitykite: Ką „Google“ žino apie mus? Kaip tai patikrinti ir išjungti sekimą
Stuxnet (2010 m.)
„Stuxnet“ kirminas yra universalus autonominis pramoninio šnipinėjimo įrankis, skirtas prieiti prie operacinės sistemos, atsakingos už pramoninių objektų apdorojimą, duomenų rinkimą ir operatyvaus siuntimo kontrolę. Tačiau, skirtingai nei daugumos panašių virusų, pagrindinis Stuxnet panaudojimas gali būti ne duomenų vagystė, o pramoninių automatizuotų sistemų pažeidimas. Šios klasės kirminai gali nepastebimai būti sistemoje ramybės režimu ir tam tikru metu pradėti duoti komandas, galinčias išjungti pramoninę įrangą.
Šis kompiuterinis virusas 2010 metais masiškai užkrėtė Windows kompiuterius. Ilgą laiką kibernetinio saugumo specialistai bandė ieškoti būdų, kaip su tuo kovoti. Pasakysiu dar daugiau, ji vis dar egzistuoja.
„Stuxnet“ yra žinomas kaip pirmasis, kuris buvo naudojamas šnipinėti ir perprogramuoti pramoninius įrenginius. Programinę įrangą kartu sukūrė JAV ir Izraelio agentūros, kurios ją panaudojo atakuoti Irano urano sodrinimo įrenginius. Užkrėsdama Siemens Step7 valdymo programinę įrangą, Stuxnet sugebėjo sugadinti centrifugas ir sutrikdyti visą pramoninį procesą.
Taip pat skaitykite: Kaip išvengti įsilaužimo į paskyrą Facebook?
„Uber“ duomenų nutekėjimas (2016 m.)
2016 m. įsilaužėliai pradėjo didžiulę ataką prieš Uber serverius. Iš pradžių jie teigė, kad užpuolikai pavogė 57 milijonų platformos vartotojų ir pačių vairuotojų duomenis. Įdomu tai, kad byla viešumo sulaukė tik 2022 metais, sukėlusi milžinišką kritikos bangą. Kartu tapo žinoma, kad įsilaužėliams pavyko pavogti net 77 milijonų vartotojų ir vairuotojų asmeninius duomenis.
Užpuolikai galėjo gauti prieigą prie „Tektivity“ AWS atsarginio serverio, kuriame buvo saugomi duomenys apie įmones, kurios dirba su „Tektivity“. Tai yra, informacija apie vartotojų įrenginius – serijos numeris, markė, modelis, charakteristikos, taip pat informacija apie pačius vartotojus – vardas, pavardė, darbo elektroninio pašto adresas, informacija apie darbo vietą atsidūrė įsilaužėlių rankose. Tai sukėlė didelį rezonansą pasaulyje.
„Uber“ pareigūnai taip pat pripažino, kad sutiko sumokėti įsilaužėliams 100 000 USD išpirką, kad pašalintų išpirkos reikalaujančią programinę įrangą, todėl 2016 m. byla nebuvo paviešinta. Tačiau pasitikėjimas „Uber“ paslauga susvyravo.
Taip pat skaitykite: Kodėl Markas Zuckerbergas yra geresnis už Geležinį žmogų?
„Marriott“ viešbučių tinklo puolimas (2014 m.)
2014 m. įsilaužėliai įsilaužė į „Marriott“ viešbučių tinklo serverius ir pavogė septynių milijonų Didžiosios Britanijos klientų kredito kortelių informaciją. Dar blogiau, šiuos duomenis jie iššifravo, nes iššifravimo raktai buvo saugomi tame pačiame serveryje, įskaitant klientų pasų numerius. Panaši problema 2016 metais iškilo ir „Starwood Hotels“ tinkle, kurį įsisavino „Marriott“. Tačiau blogiausia tai, kad žinia apie nutekėjimą pasirodė tik 2018 m., todėl ketverius metus viešbučių klientai rizikavo prarasti savo lėšas.
Viešbučių tinklo savininkai ilgą laiką banaliai nenorėjo viešumo apie šią programišių ataką. Daugiau nei penki milijonai ieškinių buvo pateikti ir vis dar laukiami. Nors kai kurie klientai jau spėjo gauti skirtingo dydžio kompensacijas.
Taip pat skaitykite: Rytojaus blokų grandinės: kriptovaliutų pramonės ateitis paprastais žodžiais
Išpuolis prieš Kasey pasaulinę klientų bazę
Įsilaužėliai iš REvil paruošė išpirkos reikalaujančią programą, kuri, gavusi prieigą prie valdymo paslaugų teikėjo „SolarWinds“ serverių, pateko į pasaulinę Kasey klientų bazę. Naudojant netikrą VSA serverių, naudojamų nuotoliniam stebėjimui ir valdymui, atnaujinimą, kenkėjiška programa buvo išplatinta 60 Kaseya partnerių įmonių.
Ši sudėtinga ataka, įvykusi 2021 metais prieš pat Nepriklausomybės dienos minėjimą Jungtinėse Valstijose, paveikė šimtus Amerikos įmonių, kurios naudojosi programinę įrangą tiekiančios ir daugelio įmonių vidinius kompiuterių tinklus prižiūrinčios bendrovės „Kaseya“ paslaugomis.
Tikslus išpuolio aukų skaičius dar tikslinamas, tačiau jau žinoma, kad, be amerikietiškų, nukentėjo ir kitos įmonės bei organizacijos, ypač 600 Švedijos „Coop“ tinklo prekybos centrų, dvi Nyderlandų IT bendrovės. , ir net 11 mokyklų Naujojoje Zelandijoje.
Pati Kaseya teigia, kad nukentėjo mažiau nei 40 jos klientų. Tačiau kadangi „Kaseya“ teikia programinę įrangą įmonėms, kurios savo ruožtu teikia IT paslaugas daugeliui kitų įmonių, aukų skaičius gali būti daug didesnis.
Taip pat įdomu: Twitter Elono Musko rankose – grėsmė ar „pagerėjimas“?
Piratai prieš kolonijinį vamzdyną
Tai vienas iš naujausių pavyzdžių mūsų sąraše ir tuo pačiu didžiausias JAV infrastruktūros išpuolis. Rusijos įsilaužėliai iš „DarkSide“ grupės naudojo išpirkos reikalaujančią programinę įrangą, kad užkrėstų „Colonial Pipeline“ bendrovės, valdančios naftotiekį JAV pietryčiuose, sistemą.
2021 m. gegužės mėn. „Colonial Pipeline“ buvo išpirkos reikalaujančios programinės įrangos atakos auka. Dėl to kai kurios dujotiekio skaitmeninės sistemos buvo užkrėstos, todėl kelioms dienoms jis buvo išjungtas.
Išjungimas paveikė vartotojus ir oro linijas rytinėje pakrantėje. Pažeidimas buvo laikomas grėsme nacionaliniam saugumui, nes vamzdynu nafta iš naftos perdirbimo gamyklų tiekiama į pramonės rinkas. Dėl šios priežasties prezidentas Joe Bidenas netgi paskelbė nepaprastąją padėtį.
Dėl išpuolio buvo laikinai uždarytos daugelis degalinių, įskaitant Virdžinijoje. „DarkSide“ pareikalavo apie 4,4 mln. USD išpirkos. „Colonial Pipeline“ sumokėjo „DarkSide“ įsilaužėliams, kad jie gautų iššifravimo raktą, kuris leido įmonės IT darbuotojams atgauti savo sistemų kontrolę. Tačiau didžiąją dalį šios išpirkos vėliau grąžino Amerikos specialiosios tarnybos.
Mus supantis pasaulis, internetas ir mes patys nuolat keičiasi. Gyvename, bendraujame, dirbame ir tobulėjame įvykių ir informacijos sūkuryje. Žinoma, tuo neapsiriboja ir įsilaužėliai, kurie stengiasi nuolat tobulinti savo įsilaužimo ir DDoS atakų įgūdžius bei priemones. Todėl turėtumėte atsiminti, kad nuo interneto saugumo priklausote nuo jūsų. Būkite atsargūs ir rūpinkitės savimi!
Taip pat skaitykite: