Вандализъм, кражба и хитрост на голяма мащаб
Хакване е за манипулиране и заобикаляне на системите, които да ги принудят да направят неволното.
Докато повечето хакери са доброкачествени любители , някои хакери причиняват ужасни широкоразпространени щети и причиняват финансови и емоционални наранявания. Укритите компании губят милиони разходи за ремонт и реституция; пострадалите лица губят работата си, банковите си сметки и дори техните взаимоотношения.
И така, какви са примери за мащабни хакове, които причиниха толкова много нещастия? Какви са най-големите хакове в историята?
Тъй като "най-великият" е синоним на "най-суровите", ето списък с забележителни хакове от последните 20 години. Докато четете този списък по-долу, със сигурност ще искате да преразгледате собствените си практики за пароли. В края на тази статия ние включихме някои силни предложения, за да ви помогнем да намалите риска, че и вие ще бъдете опростен един ден.
01 от 13
Ашли Мадисън Хек 2015: 37 милиона потребители
Групата на хакерите Impact Team навлезе в сървърите на Avid Life Media и копира личните данни на 37 милиона потребители на Ashley Madison. След това хакерите постепенно пуснаха тази информация на света чрез различни уебсайтове. Срамно въздействие върху личната репутация на хората имаше вълни по целия свят, включително и твърдения, че след хакерските действия са се появили самоубийства на потребителите.
Тази хак е запомняща се не само поради пълната публичност на въздействието, а и поради факта, че хакерите също са спечелили известна слава като бдители, които се борят срещу изневярата и лъжите.
Прочетете повече за нарушението в Ashley Madison:
- Роб Прайс описва влиянието на скандала с хакване на Ашли Медисън
- Калум Пайтън ни казва как можете да проверите дали вашият съпруг е бил засегнат от раната
- Кребс по въпросите на сигурността описва как се е появил хак
02 от 13
Conficker Worm 2008: все още заразява милиони компютри годишно
Докато тази устойчива програма за злонамерен софтуер не е причинила невъзстановими щети, тази програма отказва да умре; тя активно се крие и след това неправомерно се копира на други машини. Още по-страшно: този червей продължава да отваря задната част за бъдещи хакерски поглъщания на заразените машини.
Програмата на червея Conficker (наричана още "червей Downadup") се копира на компютрите, където се крие в тайна, че или: a) да конвертирате машината в зомби ботове за спам, или б) да четете номерата на кредитните карти и паролите си чрез кейлонг, и предава тези подробности на програмистите.
Conficker / Downadup е много интелигентна компютърна програма. Той защитно деактивира вашия антивирусен софтуер, за да се защити.
Conficker е забележителен поради своята устойчивост и обхват; тя все още пътува около Интернет 8 години след откриването му.
Прочетете повече за червея Conficker / Downadup:
- Кели Бъртън описва техническата страна на червея Conficker
- Как да открием и премахнем Conficker от вашия компютър
- Symantec също може да премахне червея за вас
03 от 13
Stuxnet Worm 2010: Блокирана е ядрената програма на Иран
Програма за червеи, която е по-малка от един мегабайт по размер, е пусната в ядрени растителни заводи на Иран. Веднъж там, тайно пое контролните системи Siemens SCADA. Този подъл червей поръча над 5000 от 8800 урановите центрофуги, за да се измъкне от контрол, след това изведнъж да спре и след това да продължи, като същевременно съобщи, че всичко е наред. Тази хаотична манипулация продължава 17 месеца, унищожавайки хиляди образци на уран в тайна и кара персонала и учените да се съмняват в собствената си работа. През цялото време никой не знаеше, че те са били измамени и едновременно са вандализирани.
Тази заблуда и мълчалива атака причини много повече щети, отколкото просто унищожаване на самите рафиниращи центрофуги; червеят поведе хиляди специалисти по неправилен път за година и половина и загуби хиляди часове работа и милиони долари в урановите ресурси.
Червеят е наречен "Stuxnet" - ключова дума, открита във вътрешните коментари на кода.
Тази хак е запомняща се заради оптиката и измамата: атакува ядрена програма на страна, която е в конфликт със САЩ и други световни сили; тя измами целия ядрен персонал в продължение на година и половина, докато извърши в тайна лошите си дела.
Прочетете повече за хакване на Stuxnet:
- Stuxnet: модерно цифрово оръжие?
- Stuxnet беше като роман на Том Кланси
- Истинската история на Stuxnet
04 от 13
Home Depot Hack 2014: над 50 милиона кредитни карти
Използвайки парола от един от търговците на своите магазини, хакерите на Home Depot постигнаха най-големия пробив на кредитни карти в човешката история. Чрез внимателно раздвижване на операционната система на Microsoft тези хакери успяха да проникнат в сървърите, преди Microsoft да успее да установи уязвимостта.
След като влязоха в първия магазин на Home Depot близо до Маями, хакерите се проправиха по целия континент. Те тайно наблюдават платежните транзакции на над 7000 от регистрите на Checkout за самообслужване на Home Depot. Те обезличават номера на кредитни карти, тъй като клиентите плащат за покупките на Home Depot.
Тази хак е забележителна, защото е срещу монолитна корпорация и милиони доверени клиенти.
Прочетете повече за хакване на Home Depot:
- Как главният изпълнителен директор Франк Блейк отговори на веригата магазини, които се озоваха на хакване
- В Wall Street Journal описва хак тук
- Дебютът на Home Depot сега е официален случай
05 от 13
Spamhaus 2013: най-голямото DDOS атака в историята
Атаката за разпространение на отказ от услуга е наводнение на данни. С помощта на десетки отвлечени компютри, които повтарят сигнали с висока скорост и обем, хакерите ще наводнят и претоварят компютърните системи в интернет.
През март 2013 г. тази конкретна атака на DDOS беше достатъчно голяма, че забави целия интернет по цялата планета и напълно затвори части от нея в продължение на часове наред.
Насилниците използват стотици DNS сървъри, за да "отразяват" сигналите многократно, усилвайки ефекта на наводнението и изпращайки до 300 гигабита в секунда данни за наводнения към всеки сървър в мрежата.
Целта в центъра на атаката бе "Spamhaus" - услуга за професионална защита с нестопанска цел, която проследява и изпраща в черни списъци спамерите и хакерите от името на уеб потребителите. Спамхаус сървърите, заедно с десетки други сървъри за обмен на интернет, бяха залети в тази атака на DDOS през 2013 г.
Тази хакване на DDOS е забележителна поради огромния мащаб на повторението на грубата сила - тя претоварва сървърите на Интернет с обем данни, които никога досега не бяха виждали.
Прочетете повече за атаката на Spamhaus:
- Ню Йорк Таймс описва атаката на DDOS
- Лондонски тийнейджърски хакер се признава за виновен за един от хакерите на DDOS
- Запознайте се с Spamhaus, анти-спам услугата, която беше главната цел на DDOS атаката.
06 от 13
eBay Hack 2014: 145 милиона потребители са нарушени
Някои хора казват, че това е най-лошото нарушение на общественото доверие в онлайн търговията на дребно. Други твърдят, че това не е толкова сурово, колкото кражбата на маси, защото са били нарушени само лични данни, а не финансова информация.
Независимо от начина, по който избирате да измервате този неприятен инцидент, милиони онлайн купувачи са застрашени от защитените с парола данни. Този хак е особено запомнящ се, защото е много публичен и тъй като иБей е боядисан като слаб за сигурността поради бавния и откровен обществен отговор.
Прочетете повече за иБейската рана от 2014 г.:
- BGR описва как се прояви иБей
- eBay не печели никакви точки с бавния си отговор на провала
- Ето отговор на блог на eBay
07 от 13
JPMorgan Chase Hack, 2014: (76 + 7) милиона сметки
В средата на 2014 г. руските хакери се разбиха в най-голямата банка в САЩ и нарушиха 7 милиона малки бизнес сметки и 76 милиона лични сметки. Хакерите инфилтрираха 90 сървъра компютри на JPMorgan Chase и разгледаха личната информация за притежателите на сметки.
Интересното е, че от тези титуляри на сметки не са ограбени пари. JPMorgan Chase не доброволно да споделя всички резултати от вътрешното си разследване. Това, което ще кажат е, че хакерите са откраднали информация за контакти, като имена, адреси, имейл адреси и телефонни номера. Те твърдят, че няма данни за социално осигуряване, номер на сметка или нарушение на паролата.
Този хак е забележителен, защото се е ударил в поминъка на хората: където си съхраняват парите.
Прочетете повече за JPMorgan Chase хак:
- "Ню Йорк Таймс" разказва историята на раната
- Регистрацията в Обединеното кралство ни казва, че сървърните техници не успяха да надстроят един от сървърите си, които позволиха на хакване
- Ето документацията на официалния доклад на SEC
08 от 13
Вирусът Мелиса 1999: 20% от инфектираните компютри в света
Човек от Ню Джърси пусна този вирус на макроси на Microsoft в мрежата, където проникна в компютрите на Windows. Мериса вирусът се маскира като прикачен файл на Microsoft Word с бележка по имейл "Важно съобщение от [Лице X]. След като потребителят кликна върху прикачения файл, Мелиса се активира и заповяда на Microsoft Office устройството да изпрати копие на вируса като масово изпращане на първите 50 души в адресната книга на потребителя.
Самият вирус не е виновен за файлове или не открадва никакви пароли или информация; по-скоро, целта й е била да наводнят имейл сървърите с пандемични съобщения.
Всъщност Мелиса успешно затвори няколко компании за няколко дни, тъй като мрежовите техници се втурнаха да почистват системите си и да изчистят досадния вирус.
Този вирус / хак е забележителен, защото се е занимавал с любопитството на хората и с настоящата слабост на антивирусните скенери в корпоративните мрежи. Тя също така даде на Microsoft Office черно око като уязвима система.
Прочетете повече за вируса на Мелиса:
- 1999: Мелиса изгаря хаос в мрежата
- Как работи Мелиса
- Какво можем да научим от Мелиса?
09 от 13
LinkedIn 2016: 164 милиона сметки
В забавен пробив, който отне четири години, за да разкрие, гигантът за социални мрежи признава, че 117 милиона от потребителите им са откраднали паролите и влизанията си през 2012 г., за да могат по-късно да продадат тази информация на цифровия черен пазар през 2016 г.
Причината за това е значителна рана е заради колко време е нужно на компанията да осъзнае колко зле са били осакатени. Четири години е много време, за да разберете, че сте били ограбени.
Прочетете повече за хакване на LinkedIn:
- CNN Money описва инцидента
- LinkedIn публично отговаря на хак за 2012 г.
10 от 13
Hyhem Health Hack 2015: 78 милиона потребители
Вторият по големина застраховател в САЩ имаше бази данни, компрометирани чрез тайна атака, която продължила седмици. Подробности за проникването не се предлагат доброволно от "Хим", но твърдят, че не е откраднат никаква медицинска информация, а само информация за контакт и социални осигуровки.
Все още не е установена вреда за някой от компрометираните потребители. Експертите прогнозират, че информацията ще бъде продадена един ден чрез онлайн черни пазари.
В отговор Химлем предоставя безплатно наблюдение на кредитите за своите членове. Химнът също обмисля криптиране на всичките си данни за бъдещето.
Химнът на Химн е запомнящ се заради оптиката: друга монолитна корпорация се превърна в жертва на няколко умни компютъристи.
Прочетете повече за Химн хак тук:
- Химнът отговаря на техните клиентски въпроси за хакване
- В Wall Street Journal се описва Химнът
- Повече подробности за химн на Химн и техния отговор.
11 от 13
Sony Playstation Network Hack 2011: 77 милиона потребители
Април 2011 г .: нарушители от хакерски колектив на Lulzsec откриха базата данни на Sony в своята Playstation Network, разкривайки информацията за връзка, влизанията и паролите на 77 милиона играчи. Sony твърди, че не е била нарушена информация за кредитна карта.
Sony свали службата си няколко дни, за да запълни дупките и да подобри защитата си.
Не е имало доклад, че открадната информация е била продадена или използвана, за да навреди на никого още. Експертите смятат, че това е инжекция с SQL инжекция.
В PSN хак е запомнящо се, защото засяга геймърите, култура на хора, които са компютърни разбирам фенове на технологиите.
Прочетете повече за хакване на Sony PSN тук:
- ExtremeTech описва как Sony PSN е опростен
- Как работи SQL инжекцията
12 от 13
Глобални плащания за 2012 г.: 110 милиона кредитни карти
Global Payments е една от няколкото компании, които обработват транзакции с кредитни карти за кредитори и продавачи. Global Payments е специализирана в малките бизнес продавачи. През 2012 г. техните системи бяха нарушени от хакери, а информацията за кредитните карти на хората бе откраднато. Някои от тези потребители оттогава са измамили своите кредитни сметки с нечестни транзакции.
Системата за подписване на кредитни карти в САЩ е датирана и това нарушение би могло лесно да бъде намалено, ако кредиторите на кредитни карти инвестират в използването на по-новите чип карти, използвани в Канада и Великобритания.
Този хак е забележителен, защото се удря в ежедневната рутина на плащането на стоки в магазина, разтърсвайки доверието на потребителите на кредитни карти по света.
Прочетете повече за провала на глобалните плащания:
- CNN Money описва грешката на GPN
- Как хакерите използват DoS и SQL инжекции
Процесорът за обработка на плащанията в Heartland също бе опростен през 2009 г., преди да се слее с Global Payments
13 от 13
И така, какво можете да направите, за да предотвратите появата на хакери?
Хакването е истински риск, с който трябва да живеем всички ние и никога няма да бъдете 100% хакерски в тази епоха.
Можете обаче да намалите риска си, като направите себе си по-трудно да се измъкнете от други хора. Можете също така да намалите въздействието от това, когато получите хакер, като въведете различни пароли за различните си профили.
Ето някои силни препоръки за намаляване на експозицията ви за самоличност онлайн:
1. Проверете дали сте били опровергани и извлечени от тази безплатна база данни.
2. Направете допълнителни усилия, за да създадете силни пароли, както предлагаме в този урок .
3. Използвайте различна парола за всеки от вашите профили; това значително ще намали колко от вашия живот хакерът има достъп.
4. Помислете за добавяне на разрешение с две фактори (2FA) за Gmail и други основни онлайн профили.
5. Помислете за абонамент за VPN услуга, за да шифровате всички ваши онлайн навици.