Najveći kompjuterski hacks

Vandalizam, krađa i umjetnost na velikoj skali

Hakovanje je u vezi sa manipulacijama i zaobilazivanjem sistema kako bi ih prisilili da izvrše nenamerno.

Dok je većina hakera benigni hobisti , neki hakeri nanose štetu širokoj šteti i izazivaju finansijsku i emotivnu povredu. Kompanije koje se žrtvuju izgubili su milione u troškovima popravki i restitucije; viktimizirani ljudi gube posao, svoje bankovne račune, pa čak i njihove odnose.

Dakle, koji su primjeri velikih hacksa koji su izazvali toliko puno? Koji su najgori hackovi nedavne istorije?

Sa 'najvećim' sinonimom 'najtežih', ovde je lista značajnih hakova iz poslednjih 20 godina. Pošto pročitate ovu listu ispod, sigurno ćete želeti da preispitate svoje vlastite lozinke. Priložili smo neke jake predloge na dnu ovog članka kako bismo vam smanjili rizik da ćete i vi biti hakirani jednog dana.

01 od 13

Ashley Madison Hack 2015: 37 miliona korisnika

Hakerska grupa Impact Team provalila je na Avid Life Media servere i kopirala lične podatke od 37 miliona korisnika Ashley Madison-a. Hakeri su postepeno objavljivali ove informacije svijetu kroz različite web stranice. Sramotan uticaj na ličnu reputaciju ljudi imao je promene širom svijeta, uključujući tvrdnje da su se korisnici samoubistava pridržavali nakon hakera.

Ovaj hack je nezaboravan ne samo zbog punog oglašavanja uticaja, već zato što su hakeri takođe zaslužili neku slavu, jer su oprezni krvari protiv nečovječnosti i laži.

Pročitajte više o kršenju Ashley Madison-a:

• Rob Price opisuje utjecaj škandala za hack Ashley Madison
• Callum Paton nam govori kako možete provjeriti da li je vaš supružnik bio pogođen hackom
• Krebs on Security opisuje kako se hack pojavio

02 od 13

Conficker Worm 2008: još uvek zarazuje milijun računara godišnje

Iako ovaj elastičan program malvera nije izazvao nepopravljivu štetu, ovaj program odbija da umre; ona se aktivno sakriva, a zatim se nefariosno kopira na druge mašine. Još je zastrašujuće: ovaj crv nastavlja da otvara pozadinu za buduće preuzimanje hakera zaraženih mašina.

Program Conficker worm (koji se naziva "Downadup" crv) se replicira preko računara, gde je tajno da ili a) pretvori vašu mašinu u zombi bot za spamovanje, ili b) da pročita brojeve vaših kreditnih kartica i lozinke putem keylogginga, i preneti te podatke programerima.

Conficker / Downadup je veoma pametan računarski program. Defanzivno deaktivira antivirusni softver kako bi se zaštitio.

Conficker je vredan pažnje zbog svoje otpornosti i dosega; i dalje putuje po Internetu 8 godina nakon otkrića.

Pročitajte više o programu Conficker / Downadup crv:

• Kelly Burton opisuje tehničku stranu crva Confickera
• Kako detektovati i ukloniti Conficker sa vašeg računara
• Symantec takođe može ukloniti crv za vas

03 od 13

Stuxnet Worm 2010: Iranski nuklearni program blokiran

Program crva koji je bio manji od megabita u veličini bio je pušten u inostrane fabrike nuklearnog prečišćavanja. Jednom tamo tajno je preuzeo Siemens SCADA kontrolne sisteme. Taj sneakan crv je naredio 5000 od 8800 centrifuga uranijuma da bi se izvukli iz kontrole, a onda iznenada zaustavili, a zatim nastavili, istovremeno izveštavajući da je sve dobro. Ova haotična manipulacija je trajala 17 meseci, uništavajući hiljade uranova uzoraka u tajnosti i izazivajući osoblje i naučnike da sumnjaju u svoj rad. Sve vreme niko nije znao da su ih prevarili i istovremeno vandalizovali.

Ovaj opijen i tišan napad prouzrokovao je mnogo više štete nego samo uništavajući centrifuge same rafinerije; crv je dovezao hiljade specijalista na pogrešan put za godinu i po i potrošio hiljade sati rada i milione dolara u uranijumskim resursima.

Crv je nazvan "Stuxnet", ključna reč koja je pronađena u unutrašnjim komentarima kodova.

Ovaj hack je nezaboravan zbog optike i prevare: napadao je nuklearni program zemlje koja je bila u sukobu sa SAD-om i drugim svjetskim silaima; Takođe je prevarila čitavu nuklearnu osobu godinu i po kako je tajno izvršila svoja gadna djela.

Pročitajte više o Stuxnet-u:

• Stuxnet: savremeno digitalno oružje?
• Stuxnet je bio poput romana Tom Clancy
• Prava priča o Stuxnetu

04 od 13

Home Depot Hack 2014: preko 50 miliona kreditnih kartica

Korišćenjem lozinke iz jednog od prodavaca svojih prodavnica, hakeri Home Depota postigli su najveću povredu maloprodajnih kreditnih kartica u ljudskoj istoriji. Kroz pažljivu operaciju Microsoft operativnog sistema, ovi hakeri uspeli su prodreti na server pre nego što je Microsoft mogao da zakrpi ranjivost.

Jednom kada su ušli u prvu prodavnicu kuće Depot u blizini Majamija, hakeri su radili svoj put širom kontinenta. Oni su tajno pratili transakcije plaćanja na više od 7000 registara odlazećih usluga za kućne depozite. Oni su obisli brojeve kreditnih kartica pošto su kupci plaćali kupovinu u Home Depotu.

Ovaj hack je vredan pažnje zato što je bio protiv monolitne korporacije i milionima poverljivih kupaca.

Pročitajte više o hack-u:

• Kako je izvršni direktor Frank Blake odgovorio na njegov lanac prodavnica koji su se hakovali
• Wall Street Journal opisuje hack ovdje
• Hack Home Depot je sada zvanična studija slučaja

05 od 13

Spamhaus 2013: najveći DDOS napad u istoriji

Distribuirani napad odbijanja usluga je poplava podataka. Koristeći desetine ugrabljenih računara koji ponavljaju signale sa visokom brzinom i zapreminom, hakeri će poplaviti i preoptereti računarske sisteme na Internetu.

U martu 2013. godine, ovaj DDOS napad je bio dovoljno veliki da je usporio čitav Internet preko planete, a potpuno je zatvorio dijelove tokom nekoliko sati.

Izvršioci su koristili stotine DNS servera da "reflektuju" signale više puta, pojačavajući efekat poplave i slanja do 300 gigabita u sekundi podataka o poplavama na svaki server na mreži.

Cilj centra u napadu bio je Spamhaus, neprofitna profesionalna služba za zaštitu koja prati i blacklista spamere i hakere u ime web korisnika. Serveri Spamhaus-a, zajedno sa desetinama drugih servera za razmenu podataka o Internetu, poplavljeni su tokom ovog DDOS napada 2013. godine.

Ovaj DDOS hack je vredan pažnje zahvaljujući velikom obimu ponavljanja brute sile: on je preopteretio Internetove servera sa količinom podataka koji nikada ranije nisu viđeni.

Pročitajte više o napadu Spamhaus:

• New York Times opisuje DDOS napad
• Londonski tinejdžer hakera priznao je krivnju da je jedan od DDOS hakera
• Upoznajte Spamhaus, službu protiv neželjene pošte koja je bila glavna meta DDOS napada.

06 od 13

eBay Hack 2014: Prekršeno 145 miliona korisnika

Neki ljudi kažu da je ovo najgora povreda poverenja javnosti u online maloprodaju. Drugi kaže da nije bio toliko grub kao krađa mase jer su prekršeni samo lični podaci, a ne finansijske informacije.

Bez obzira na to kako ćete odlučiti da izmerite ovaj neprijatan incident, milioni onlajn kupaca su imali kompromitovane podatke zaštićene lozinkom. Ovaj hack je naročito nezaboravan jer je bio vrlo javan i zato što je eBay bio oslikan kao slab na sigurnosti zbog njihovog spora i beznačajnog javnog odgovora.

Pročitajte više o eBay hack-u 2014:

• BGR opisuje kako se pojavio hack eBay
• eBay ne dobija nikakve poene uz sporo odgovor na kršenje
• Evo odgovora na blogu eBaya

07 od 13

JPMorgan Chase Hack, 2014: (76 + 7) milion računa

Sredinom 2014, navodni ruski hakeri provalili su u najveću banku u SAD i prekršili 7 miliona malih poslovnih računa i 76 miliona ličnih računa. Hakeri su se infiltrirali na 90 server računara kompanije JPMorgan Chase i pogledali lične podatke o vlasnicima računa.

Zanimljivo je da od tih vlasnika računa nije bilo pljačkanja novca. JPMorgan Chase nije volontirao da deli sve rezultate njihove interne istrage. Ono što će reći je da su hakeri ukrali kontakt informacije, kao što su imena, adrese, e-adrese i telefonski brojevi. Oni su tvrdili da ne postoje dokazi o socijalnom osiguranju, broju računa ili kršenju lozinke.

Ovaj hack je vredan pažnje zato što je pogodio život ljudi: gde drže novac.

Više o JPMorgan Chase hack-u:

• New York Times govori priču o hack-u
• Britanski registar nam govori da serverski tehničari nisu uspjeli nadograditi jedan od svojih servera koji su omogućili hack
• Evo zvanične izvještaje od SEC-a

08 od 13

Melissa Virus 1999: 20% svetskih računara inficiranih

Čovjek iz Nju Džerzija objavio je ovaj Microsoft makro virus na Vebu, gde je prolazio na Windows računare. Melissa virus se masqueraded kao attachment datoteku Microsoft Word sa beleškom e-pošte 'Važna poruka od [Person X]. Jednom kada je korisnik kliknula na prilog, Melissa se aktivirala i naredila Microsoftovoj kancelariji uređaja da pošalje kopiju virusa kao masovnu poštu prvim 50 osoba u adresaru tog korisnika.

Sam virus nije vandalizovao datoteke ili ukrao nikakve lozinke ili informacije; Pre svega, njegov cilj bio je poplaviti e-poštarske servere sa pandemijskim poštanskim porukama.

Zaista, Melissa je uspješno zatvorila neke kompanije danima odjednom dok su mrežni tehničari rusili da očiste svoje sisteme i pročišćavaju nadolazeći virus.

Ovaj virus / hack je vredan pažnje zato što je prećutao na ludost ljudi i trenutno slabost antivirusnih skenera na korporativnim mrežama. Takođe je Microsoft Officeu pružio crno oko kao ranjivi sistem.

Pročitajte više o virusu Melissa:

• 1999: Melisa pada na internet
• Kako Melissa radi
• Šta možemo naučiti od Melise?

09 od 13

LinkedIn 2016: 164 miliona računa

U sporovima usporenog kretanja, koja je trajala četiri godine da bi otkrila, gigant društvenih mreža priznaje da je 117 miliona njihovih korisnika imalo svoje lozinke ukradene u 2012. godini, da bi kasnije ove informacije prodale na digitalnom crnom tržištu 2016. godine.

Razlog za ovo je značajan hack zbog toga koliko dugo je preduzeće shvatilo koliko su loše hakirane. Četiri godine je dugo vremena da saznate da ste opljačkani.

Pročitajte više o LinkedIn-u:

• CNN Money opisuje incident
• LinkedIn javno reaguje na hack 2012

10 od 13

Anthem Health Care Hack 2015: 78 miliona korisnika

Drugi najveći zdravstveni osiguratelj u SAD-u imao je svoje baze podataka kompromitovane kroz prikriveni napad koji je trajala nekoliko nedelja. Detalji o penetraciji ne sprovode Himzija, ali tvrde da nije ukradena nikakva medicinska informacija, samo kontakt informacije i brojevi socijalnog osiguranja.

Za bilo koji od kompromitovanih korisnika još nije utvrđeno štetu. Eksperti predviđaju da će se informacije jednog dana prodati preko crnog tržišta na mreži.

Kao odgovor, Himna obezbeđuje besplatno kreditno praćenje svojih članova. Himna takođe razmišlja o šifriranju svih njihovih podataka za budućnost.

Hack Anthem je nezaboravan zbog svoje optike: druga monolitna korporacija je postala žrtva nekoliko pametnih kompjuterskih programera.

Pročitajte više o hacku za himnu ovde:

• Himna odgovara na pitanja kupaca o hack-u
• The Wall Street Journal opisuje himnu himne
• Više detalja o hacku Antima i njihovom odgovoru.

11 od 13

Sony Playstation Network Hack 2011: 77 miliona korisnika

April 2011: uljezi iz kolekcije Lulzsec hacker otvaraju bazu podataka Sony na svojoj Playstation Network mreži, otkrivajući kontakt informacije, prijavljivanje i lozinke 77 miliona igrača. Sony tvrdi da nisu prekršene informacije o kreditnoj kartici.

Sony je smanjio servis nekoliko dana kako bi popravio rupe i nadogradio svoju odbranu.

Nije bilo izvještaja o tome da su ukradene informacije prodate ili iskoristile da nekome još štete. Eksperti špekulišu da je to bio napad SQL ubrizgavanja.

PSN hack je nezaboravan jer je to uticalo na igrače, kulturu ljudi koji su kompjuterski savršeni ljubitelji tehnologije.

Pročitajte više o Sony PSN hack-u ovde:

• ExtremeTech opisuje kako je Sony PSN bio hakovan
• Kako SQL injekcija radi

12 od 13

Global Payments 2012 Hack: 110 miliona kreditnih kartica

Global Payments je jedna od nekoliko kompanija koje se bave transakcijama kreditnih kartica za zajmodavce i prodavce. Global Payments se specijalizira za prodavce malih preduzeća. Tokom 2012. godine njihovi sistemi su prekršili hakeri, a ukradene su i informacije o kreditnim karticama ljudi. Neki od tih korisnika su od tada imali svoje kreditne račune oštećene nepoštenim transakcijama.

Sistem potpisa kreditnih kartica u SAD-u je datiran, a ovaj prekršaj bi se lako mogao smanjiti ako bi kreditori kreditnih kartica uložili u upotrebu nove kartice čipova koje se koriste u Kanadi i Velikoj Britaniji.

Ovaj hack je vredan pažnje zato što je pogodio dnevnu rutinu plaćanja robe u prodavnici, potresivši povjerenje korisnika kreditnih kartica širom svijeta.

Pročitajte više o hacku Global Payments:

• CNN Money opisuje GPN hack
• Kako hakeri koriste DoS i SQL injekcije

• Procesor plaćanja u Hartlandu takođe je bio hakovan 2009. godine pre nego što se spoji sa Global Payments

13 od 13

Dakle, šta možete učiniti kako biste sprečili da se Hacked?

Hakovanje je pravi rizik da svi s nama moramo živeti, a nikada neće biti 100% haker-dokaz u ovom dobu.

Međutim, možete smanjiti svoj rizik, time što ćete se učvrstiti od drugih ljudi. Takođe možete smanjiti uticaj kada se hakerišete primenom različitih lozinki za različite račune.

Evo nekoliko jakih preporuka za smanjenje ekspozicije na mreži na mreži:

1. Provjerite da li ste hakirani i izašli u ovu besplatnu bazu podataka.

2. Napravite dodatne napore da dizajnirate jake lozinke kako predlažemo u ovom uputstvu .

3. Koristite drugu lozinku za svaki vaš račun; ovo će značajno smanjiti koliko vašeg života može pristupiti hakeru.

4. Razmislite o dodavanju dozvola od 2 faktora (2FA) na vaš Gmail i druge glavne online račune.

5. Razmotrite pretplatu na VPN uslugu za šifrovanje svih vaših onlajn navika.