Najväčšie počítačové hacks

Vandalizmus, krádež a šikovnosť vo veľkom meradle

Hackovanie je o manipulácii a obídení systémov, aby ich nútili robiť neúmyselné.

Zatiaľ čo väčšina hackerov sú benígni fanatici , niektorí hackeri spôsobujú hrozné rozsiahle škody a spôsobujú finančné a emocionálne ublíženie. Obetené spoločnosti strácajú náklady na opravu a reštitúciu vo výške miliónov; stratené pracovné miesta, ich bankové účty a dokonca aj ich vzťahy.

Takže aké sú príklady rozsiahlych hackov, ktoré spôsobili toľko zmätok? Aké sú najväčšie problémy v nedávnej histórii?

Keďže "najväčší" je synonymom pre "najťažšie", je tu zoznam pozoruhodných hackov z posledných 20 rokov. Ako ste si prečítali tento zoznam nižšie, určite budete chcieť prehodnotiť svoje vlastné postupy používania hesiel. V dolnej časti tohto článku sme uviedli niekoľko silných návrhov, ktoré vám pomôžu znížiť riziko, že aj vy bude jeden deň napadnutý.

01 z 13

Ashley Madison Hack 2015: 37 miliónov používateľov

Hackerská skupina Impact Team sa zlomila na servery Avid Life Media a skopírovala osobné údaje 37 miliónov užívateľov Ashley Madisona. Hackeri potom postupne sprístupnili tieto informácie svetu prostredníctvom rôznych webových stránok. Hanebný dopad na osobnú povesť ľudí sa rozviedol po celom svete, vrátane tvrdení, že samovražda užívateľa po hacke.

Tento hack je nezabudnuteľný nielen kvôli úplnej publicite vplyvu, ale aj preto, že hackeri získali aj nejakú slávu ako ostražití, ktorí kritizujú nevery a lži.

Prečítajte si viac o narušení služby Ashley Madison:

• Rob Price opisuje dôsledky škandálu Ashley Madisonovej
• Callum Paton nám hovorí, ako môžete skontrolovať, či váš manžel bol postihnutý hackom
• Krebs on Security opisuje, ako sa hack vyskytol

02 z 13

Conficker Worm 2008: Stále zasahuje milión počítačov za rok

Zatiaľ čo tento odolný program škodlivého softvéru nedosiahol nenapraviteľné škody, tento program odmieta zomrieť. aktívne sa skrýva a potom sa falošne kopíruje na iné stroje. Ešte desivejšie: tento červ sa stále otvára dozadu pre budúce preberanie hackerov infikovaných počítačov.

Program červu Conficker (ďalej ako "Downadup" červa) sa replikuje vo všetkých počítačoch, kde je tajomstvo buď a) premeniť váš počítač na zombie na spam, alebo b) čítať čísla kreditných kariet a vaše heslá prostredníctvom keylogovania, a odovzdať tieto podrobnosti programátorom.

Conficker / Downadup je veľmi inteligentný počítačový program. Defenzívne deaktivuje váš antivírusový softvér, aby sa ochránil.

Conficker je pozoruhodný z dôvodu svojej odolnosti a dosahu; stále sa pohybuje po internete 8 rokov po objavení.

Prečítajte si viac o programe Červník Conficker / Downadup:

• Kelly Burton opisuje technickú stránku červu Conficker
• Ako rozpoznať a odstrániť Conficker z počítača
• Spoločnosť Symantec tiež môže odstrániť červ

03 z 13

Stuxnet Worm 2010: blokovaný jadrový program v Iráne

Program červa, ktorý mal menej ako jeden megabajt, bol prepustený do iránskych jadrových zariadení. Raz tam tajne prevzal riadiace systémy Siemens SCADA. Tento záludný červa prikázal viac ako 5000 z 8800 uranových odstrediviek odstrániť kontrolu, potom sa náhle zastavil a potom pokračoval, pričom súčasne informoval o tom, že všetko je dobré. Táto chaotická manipulácia trvala 17 mesiacov, v tajnosti zničila tisíce uránových vzoriek a spôsobila pochybnosti o ich vlastnej práci zamestnancov a vedcov. Celú dobu nikto nevedel, že sú podvedení a súčasne vandalizovaní.

Tento zákerný a tichý útok spôsobil oveľa väčšie škody ako ničenie samotných rafinovaných odstrediviek; červ prešiel tisíckami špecialistov na nesprávnu cestu za rok a pol a zbytočne strávil tisícky hodín práce a milióny dolárov v zdrojoch uránu.

Červ bol pomenovaný ako "Stuxnet", kľúčové slovo, ktoré sa našlo vo vnútorných komentároch kódu.

Tento hack je nezabudnuteľný z dôvodu optiky i podvodu: napadol jadrový program krajiny, ktorá bola v konflikte s USA a inými svetovými mocnosťami; taktiež podviedol celý rok a pol roka a pol, pretože v tajnosti vykonával svoje škaredé činy.

Prečítajte si viac o hacke Stuxnet:

• Stuxnet: moderná digitálna zbraň?
• Stuxnet bol ako román Tom Clancy
• Skutočný príbeh Stuxnet

04 z 13

Home Depot Hack 2014: Viac ako 50 miliónov kreditných kariet

Využívaním hesla od jedného z predajcov svojich obchodov dosiahli hackeri Home Depot najväčšie porušenie kreditných kariet v ľudskej histórii. Prostredníctvom dôkladného prehýbania sa operačného systému Microsoft sa týmto hackerom podarilo preniknúť na servery predtým, ako by Microsoft mohol opraviť chybu.

Akonáhle vstúpili do prvého obchodného domu Home Depot v blízkosti Miami, hackeri sa vydali po celom kontinente. Tajomne dodržiavali platobné transakcie na viac ako 7000 registroch samoobslužných pokladníkov Home Depot. Odstraňovali čísla kreditných kariet, pretože zákazníci platili za svoje nákupy Home Depot.

Tento hack je pozoruhodný, pretože bol proti monolitickej korporácii a miliónom dôveryhodných zákazníkov.

Prečítajte si viac o hacke Home Depot:

• Ako generálny riaditeľ Frank Blake reagoval na to, že jeho obchodný reťazec sa hackoval
• Wall Street Journal opisuje hack tu
• Home Depot hack je teraz oficiálna prípadová štúdia

05 z 13

Spamhaus 2013: najväčší DDOS útok v histórii

Rozložený útok na odmietnutie služby je dátová záplava. Pomocou desiatok unesených počítačov, ktoré opakujú signály pri vysokej rýchlosti a objeme, hackeri zaplaví a preťažia počítačové systémy na internete.

V marci 2013 bol tento konkrétny útok DDOS dostatočne veľký na to, aby spomalil celý internet po celej planéte a celé jeho časti úplne vypínali celé hodiny.

Páchatelia používali stovky serverov DNS na opakované zobrazovanie signálov, ktoré zosilňovali povodňový efekt a odosielali až 300 gigabajtov za sekundu údajov o povodniach na každý server v sieti.

Cieľom v strede útoku bola Spamhaus, nezisková profesionálna ochranná služba, ktorá sleduje a zapaľuje do spamu spamerov a hackerov v mene používateľov webu. Servery Spamhaus spolu s desiatkami ďalších serverov na výmenu internetu boli zaplavené v tomto útoku v roku 2013 DDOS.

Tento hack DDOS je pozoruhodný kvôli úplnému rozsahu jeho brutálnej sily opakovania: preťažoval servery Internetu objemom údajov, ktoré sa nikdy predtým nevideli.

Prečítajte si viac o útoku Spamhaus:

• New York Times opisuje útok DDOS
• Londýnsky dospievajúci hacker sa považuje za jedného z hackerov DDOS
• Spoznajte Spamhaus, službu proti spamu, ktorá bola hlavným cieľom útoku DDOS.

06 z 13

eBay Hack 2014: 145 miliónov používateľov porušených

Niektorí ľudia tvrdia, že to je najhoršie porušenie dôvery verejnosti v online maloobchod. Iný hovorí, že nebol taký krutý ako masová krádež, pretože boli porušené len osobné údaje, nie finančné informácie.

Bez ohľadu na spôsob, akým sa rozhodnete zmerať túto nepríjemnú udalosť, milióny internetových zákazníkov má svoje údaje chránené heslom ohrozené. Tento hack je mimoriadne nezabudnuteľný, pretože bol veľmi verejný, a pretože eBay bol namaľovaný ako slabý na bezpečnosť kvôli ich pomalému a nepríjemnému verejnému ohlasu.

Prečítajte si viac o eBay hack roku 2014:

• BGR popisuje, ako sa eBay hack objavil
• eBay nezískal žiadne body so svojou pomalou reakciou na porušenie
• Tu je odpoveď blogu eBay

07 z 13

JPMorgan Chase Hack, 2014: (76 + 7) miliónov účtov

V polovici roka 2014 údajne ruskí hackeri prenikli do najväčšej banky v USA a porušili 7 miliónov účtov malých podnikov a 76 miliónov osobných účtov. Hackeri infiltrovali 90 serverových počítačov spoločnosti JPMorgan Chase a prezreli si osobné informácie o držiteľoch účtov.

Zaujímavé je, že od týchto majiteľov účtov neboli vyplatené žiadne peniaze. JPMorgan Chase nie je dobrovoľníkom, aby zdieľal všetky výsledky svojho interného vyšetrovania. Čo povedia, je, že hackeri ukradli kontaktné informácie, ako sú mená, adresy, e-mailové adresy a telefónne čísla. Tvrdili, že neexistujú dôkazy o sociálnom zabezpečení, počte účtov alebo narušení hesla.

Tento hack je pozoruhodný, pretože narazil na živobytie ľudí: kde si uložili svoje peniaze.

Prečítajte si viac o JPMorgan Chase hack:

• New York Times rozpráva príbeh o hacke
• Register v Spojenom kráľovstve nám hovorí, že serveroví technici nedokázali inovovať jeden zo svojich serverov, ktoré umožnili hack
• Tu je oficiálna správa zo sekcie SEC

08 z 13

Virus Melissa 1999: 20% infikovaných počítačov na svete

Muž z New Jersey vydal tento makro vírus spoločnosti Microsoft na web, kde prenikol do počítačov so systémom Windows. Vírus Melissa sa maskoval ako príloha súboru Microsoft Word s e-mailovou poznámkou "Dôležité správy od [Osoby X]. Keď používateľ klikne na prílohu, Melissa sa aktivovala a prikázala zariadeniu Microsoft Office poslať kópiu vírusu ako hromadnú zásielku prvým 50 ľuďom v adresári tohto používateľa.

Samotný vírus nepoškodil súbory ani nekradol žiadne heslá ani informácie; jeho cieľom bolo naštartovať e-mailové servery s pandemickými mailmi.

V skutočnosti Melissa úspešne ukončila niekoľko dní v niekoľkých dňoch, keď sieťový technici ponáhľali vyčistiť svoje systémy a očistiť zbytočný vírus.

Tento vírus / hack je pozoruhodný, pretože sa podmanil na vernosť ľudí a súčasnú slabosť antivírusových skenerov v podnikových sieťach. To tiež dalo Microsoft Office čierne oko ako zraniteľný systém.

Prečítajte si viac o vírusu Melissa:

• 1999: Melissa spôsobuje zmätok na webe
• Ako Melissa funguje
• Čo sa môžeme naučiť z Melissy?

09 z 13

LinkedIn 2016: 164 miliónov účtov

V pomalom pohybe, ktorý trvalo štyri roky na odhalenie, sociálny sieťový gigant pripúšťa, že 117 miliónov svojich užívateľov malo svoje heslá a prihlásenia odcudzené späť v roku 2012, aby neskôr mali informácie predávané na digitálnom čiernom trhu v roku 2016.

Dôvodom, prečo je to významný hack, je to, ako dlho trvalo, kým si spoločnosť uvedomila, ako veľmi boli napadnuté. Štyri roky je dlhý čas na zistenie, že ste boli okradnutý.

Prečítajte si viac o hacke LinkedIn:

• CNN Money opisuje incident
• LinkedIn verejne reaguje na hack na rok 2012

10 z 13

Anthem Health Care Hack 2015: 78 miliónov užívateľov

Druhá najväčšia zdravotná poisťovňa v USA mala svoje databázy ohrozené skrytým útokom, ktorý trvá niekoľko týždňov. Podrobnosti o penetrácii nie sú na dobrovoľníkoch Anthem, ale tvrdí, že neboli odcudzené žiadne lekárske informácie, iba kontaktné informácie a čísla sociálneho zabezpečenia.

Za žiadnu z ohrozených používateľov nebola určená žiadna škoda. Odborníci predpovedajú, že informácie budú jeden deň predávané prostredníctvom on-line čiernych trhov.

V reakcii na to spoločnosť Anthem poskytuje svojim členom bezplatný kreditný monitoring. Anthem tiež zvažuje šifrovanie všetkých svojich údajov do budúcnosti.

Anthem hack je nezabudnuteľný pre svoju optiku: ďalšia monolitická spoločnosť sa stala obeťou niekoľkých chytrých programátorov.

Prečítajte si viac o hymne hack tu:

• Anthem odpovedá na svoje otázky zákazníkov o hacke
• Wall Street Journal opisuje hymnu hack
• Viac podrobností o hymne a ich reakcii.

11 z 13

Sony Playstation Network Hack 2011: 77 miliónov používateľov

Apríl 2011: Vtáky z Lulzsecského hackerského kolektívu otvorili databázu Sony vo svojej sieti Playstation Network a odhalili kontaktné informácie, prihlasovacie údaje a heslá 77 miliónom hráčov. Spoločnosť Sony tvrdí, že neboli porušené žiadne informácie o kreditnej karte.

Spoločnosť Sony niekoľko dní odštartovala svoju službu, aby opravila otvory a zlepšila svoju obranu.

Nebolo hlásené, že ukradnuté informácie boli predané alebo použité k poškodeniu niekoho. Odborníci špekulujú, že ide o SQL injection injection.

PSN hack je nezabudnuteľný, pretože to ovplyvňuje hráčov, kultúru ľudí, ktorí sú fanúšikmi počítačových technológií.

Prečítajte si viac o hacke PSN od spoločnosti Sony:

• ExtremeTech popisuje, ako bola spoločnosť Sony PSN napadnutá
• Ako funguje SQL injection

12 z 13

Global Payments 2012 Hack: 110 miliónov kreditných kariet

Global Payments je jedna z niekoľkých spoločností, ktoré sa zaoberajú transakciami s kreditnými kartami pre veriteľov a predajcov. Global Payments sa špecializuje na dodávateľov malých podnikov. V roku 2012 ich systémy porušili hackeri a odcudzili sa informácie o kreditných kartách ľudí. Niektorí z týchto používateľov majú odvtedy svoje úverové účty zneužité nečestnými transakciami.

Podpisový systém kreditných kariet v USA je datovaný a toto porušenie mohlo byť ľahko znížené, ak by veritelia kreditných kariet investovali do používania novších čipových kariet, ktoré sa používajú v Kanade a Spojenom kráľovstve.

Tento hack je pozoruhodný, pretože narazil na každodennú rutinu platenia za tovar v obchode, ktorý otriasol dôverou používateľov kreditných kariet po celom svete.

Prečítajte si viac o hacke Global Payments:

• CNN Money opisuje GPN hack
• Ako hackeri používajú injekcie DoS a SQL

• Platobný procesor Heartland bol tiež napadnutý v roku 2009 pred zlúčením s Global Payments

13 z 13

Takže čo môžete urobiť, aby ste zabránili tomu, aby ste sa dostali do počítača?

Hackovanie je skutočným rizikom, s ktorým musíme všetci žiť, a nikdy nebudete v tomto veku 100% hackerov.

Môžete však znížiť svoje riziko tým, že sa sťažujete viac ako ostatní ľudia. Môžete tiež znížiť vplyv, keď sa dostanete napadnutý zavádzaním rôznych hesiel pre rôzne účty.

Tu sú niektoré silné odporúčania na zníženie vašej online identity expozície:

1. Skontrolujte, či ste boli napadnutý a vyradený z tejto bezplatnej databázy.

2. Vykonajte mimoriadne úsilie pri navrhovaní silných hesiel, ako navrhujeme v tomto tutoriáli .

3. Použite iné heslo pre každý z vašich účtov. To podstatne zníži, koľko vášho života má hacker prístup.

4. Zvážte pridanie dvochfaktorovej autorizácie (2FA) do služby Gmail a ďalších hlavných online účtov.

5. Zoberte si prihlásenie na odber služby VPN na zašifrovanie všetkých svojich online zvykov.