Хаковање је постало саставни део Интернет ере. Цео свет често прича о таквим догађајима. И о томе ћемо данас.
Свет зависи од савремених технологија, без њих би функционисање државних институција, инфраструктуре, предузећа и обичних људи често било немогуће. Ова зависност има инхерентну негативну страну - сајбер криминалце, који нас све стално излажу хакерским нападима. Нажалост, ови напади су често прилично ефикасни и доводе до крађе личних података, државних и корпоративних тајни, а користе се у злонамерне сврхе као што су шпијунажа, уцена, рација, изнуда итд.
У историји рачунарских мрежа и интернета било је много случајева успешних хакерских напада. Сајбер криминалци су изабрали широк спектар мета, у распону од државних и финансијских институција до оператера гасовода, индустријских предузећа, енергетских објеката и још много тога. Понекад је штета коју су проузроковали хакери довела до правог колапса у појединим индустријама, попут енергетике, транспорта и других, и захтевала је утрошак огромних људских и финансијских ресурса да би се последице превазишле. Одабрали смо неколико примера оваквих хакерских напада и, нажалост, морамо констатовати да се ниво електронске безбедности у свету последњих година није нимало побољшао.
Хајде да погледамо неке од најпознатијих хакова који су заувек ушли у историју.
Прочитајте такође: Тестирао сам и интервјуисао Бинговог цхат бота
Иахоо цурење (2013-2014)
Иахоо је 2016. године пријавио цурење корисничких података након хакерских напада извршених 2013. и 2014. године, што је изазвало ефекат праве експлозије бомбе. Као резултат активности хакера, информације о личним подацима више од милијарду људи који су користили услуге платформе постали су слободно доступни на мрежи. Међутим, стручњаци за сајбер безбедност били су сигурни да је стварни број жртава три пута већи. И било је управо тако. Годину дана касније, америчка компанија је била принуђена да то призна. Светска заједница је била шокирана и веома уплашена. Акције компаније су пале, корисници су почели масовно да напуштају Иахоо услуге.
Уље на ватру долила је вест да иза напада стоје специјалне службе једне од земаља. Тако се сазнало да су починиоци хакери повезани са руском обавештајном агенцијом.
Прочитајте такође: Дневник мрзовољног старог штребера: Вештачка интелигенција
Хаковање PlayStation Мрежа (2011)
Хакерски напад на услугу дигиталне медијске забаве PlayStation Мрежа је 2011. године ушла у историју због огромних размера немара од стране стручњака за безбедност компаније. Хакери су украли податке са око 77 милиона налога и изазвали праву парализу целе мреже. Најгоре је што су пресретнути подаци садржавали важеће бројеве кредитних картица корисника услуга.
Запослени у јапанској компанији Sony, који је био власник овог дигиталног медијског забавног сервиса, био је у правом очају, нису знали како даље. Због тога су једноставно затворили своју услугу до 23 дана, наводно покушавајући да сачекају хакерски напад. Али најчудније је било то што нико није почео да ради на додатној заштити података о личности. Корисници су били бесни, захтевали од Sony неке одлучне акције. Хакерски напад и немар особља компаније коштали су је око 171 милион долара. Популарност услуге дигиталне медијске забаве PlayStation Мрежа је нагло пала.
Морало се нешто предузети да се спречи још већи одлив корисника. Као корисници накнаде PlayStation Мрежа добија месечни приступ PlayStation Плус. Додатно, Sony увео осигурање од крађе идентитета и обезбедио средства као део нагодбе са људима који су планирали да туже компанију.
Прочитајте такође:
- Посматрање црвене планете: историја марсовских илузија
- Телепортација са научне тачке гледишта и њена будућност
ОнеЦоин превара (2016)
Ово није обичан хакерски напад, већ гигантска превара, која је дуги низ година остала највећа превара на тржишту криптовалута у историји. Тек недавно, пословање ОнеЦоин-а је укаљано у позадини банкрота берзе криптовалута ФТКС. Ова превара је била типична Понзи шема, односно финансијска пирамида коју је креирала бугарска компанија ОнеЦоин Лтд. Њен оснивач је била Бугарка Ружа Игнатова, која је себе скромно назвала „криптокраљицом“. Помогао јој је још један преварант - Себастијан Гринвуд.
Створили су лажни ОнеЦоин токен који се могао купити и продати само на интерној берзи коју су креирали његови аутори. ОнеЦоин Лтд је тврдио да би ОнеЦоин био „убица биткоина“. Иако су, у ствари, ОнеЦоин кованице биле потпуно бескорисне рунде. У једном тренутку мењач је затворен „због поправки“, а средства су пребачена на офшор рачуне. До марта 2016. године, преко 4 милијарде долара је уложено у токен на непостојећем блокчејну. Тако су сва корисничка средства једноставно украдена и, нажалост, неповратно изгубљена.
Себастијан Гринвуд је ухапшен 2018. године на Тајланду, а његова саучесница Ружа Игнатова се дуго скривала. Али на крају је и она ухапшена и изручена Сједињеним Државама. Прети јој 40 година затвора. Судски процеси и даље трају, преваранти су изгледа ухапшени, али новца нема.
Прочитајте такође: Колапс крипто берзе ФТКС: катастрофа и ремек-дело у исто време
Хаковање Министарства одбране и НАСА (1999)
Не само да је ово један од најстаријих напада на овој листи, већ је и један од најзанимљивијих. Године 1999, 16-годишњи хакер по имену цомраде добио је приступ компјутерској мрежи коју користи америчка агенција за смањење претњи (ДТРА). Његова позадинска врата су дозвољавала преузимање више од 3 порука. Ово је омогућило младом хакеру да ухвати акредитиве за пријаву најмање 19 запослених. Лако је могао да чита тајне документе, интерну преписку агената и нико у то није сумњао. Занимљиво је да је младић успео да хакује тако што се пријавио на рутер. Успео је да од њега добије лозинку и заузме поштанске сандучиће запослених у ДТРА.
Током истог периода, исти хакер је пронашао начин да се повеже са 13 НАСА рачунара у Марсхалл Спаце Флигхт Центер у Хантсвилу, Алабама. То му је омогућило да преузме документе и софтвер за управљање физичким окружењем Међународне свемирске станице. Познато је да је цена овог софтвера тада процењена на 1,7 милиона долара, а за мисију ИСС је био веома важан јер је одржавао окружење свемирске станице, укључујући температуру и влажност. Након овог догађаја, НАСА је морала да обустави све операције на 21 дан како би утврдила обим напада, потрошивши 41 долара на радове извођача и замену опреме.
Овај 16-годишњи хакер постао је први млади хакер који је био у затвору због компјутерских злочина.
Такође занимљиво:
- 10 најчуднијих ствари које смо научили о црним рупама 2021
- Тераформирање Марса: Може ли се Црвена планета претворити у нову Земљу?
Петиа вирус (2017)
Снажан компјутерски вирус је 27. јуна 2017. паралисао рад низа компанија широм света. Узрок глобалног неуспеха био је вирус Петиа.А рансомваре, који блокира рад рачунара. Цео свет је тада сазнао за злонамерни софтвер руске хакерске групе Сандворм.
Сигуран сам да се многи од вас сећају тог хакерског напада. Вирус Петиа.А је шифровао информације на рачунару, након чега је на екрану приказао поруку са захтевом за трансфер 300 долара у биткоинима за откључавање. Специјалисти су тада рекли да се дејство вируса протеже само на рачунаре са Виндовс системом. Рачунари се инфицирају путем пхисхинг мејлова (пхисхинг је врста интернет преваре, када под маском мејлова популарних брендова, криминалци добијају приступ поверљивим корисничким подацима). Стручњаци су открили да је вирус користио фалсификовани електронски потпис Microsoft.
Петиа випер (програм за уништавање злонамерних података који личи на рансомваре) који су развили хакери дистрибуиран је на рачунаре украјинских компанија и владиних организација, чиме је паралисан њихов рад. Због својих својстава, софтвер је почео да се шири и другде, укључујући Европу и САД. Према прорачунима Беле куће, само у Сједињеним Државама цена штете изазване заразом овим вирусом премашила је 10 милијарди долара.Украјинска привреда је такође претрпела губитке од 4 милијарде долара, а последице смо дуго осећали.
Прочитајте такође: Шта Гоогле зна о нама? Како то проверити и искључити праћење
Стукнет (2010)
Стукнет црв је универзално аутономно оруђе индустријске шпијунаже, дизајнирано је да добије приступ оперативном систему одговорном за обраду, прикупљање података и оперативну диспечерску контролу индустријских објеката. Али, за разлику од већине сличних вируса, главна употреба Стукнета можда није крађа података, већ оштећење индустријских аутоматизованих система. Црви ове класе могу неприметно да буду у систему у стању мировања и у одређеном тренутку почну да дају команде које могу да онеспособе индустријску опрему.
Овај рачунарски вирус је 2010. године масовно заразио Виндовс рачунаре. Дуго времена су стручњаци за сајбер безбедност покушавали да пронађу начине да се боре против тога. Рећи ћу вам још више, још увек постоји.
Стукнет је познат по томе што је први коришћен за шпијунирање и репрограмирање индустријских инсталација. Софтвер су заједно креирале америчке и израелске агенције, које су га користиле за напад на иранска постројења за обогаћивање уранијума. Инфицирањем управљачког софтвера Сиеменс Степ7, Стукнет је успео да оштети центрифуге и поремети цео индустријски процес.
Прочитајте такође: Како избећи хаковање налога Facebook?
Убер цурење података (2016.)
У 2016, хакери су покренули масиван напад на Уберове сервере. У почетку су рекли да су нападачи украли податке 57 милиона корисника платформе и самих возача. Занимљиво, случај је добио публицитет тек 2022. године, што је изазвало огроман талас критика. Истовремено се сазнало да су хакери успели да украду личне податке чак 77 милиона корисника и возача.
Нападачи су успели да добију приступ Тективити-овом АВС бацкуп серверу, који је чувао податке о компанијама које раде са Тективити-ом. Односно, подаци о уређајима корисника – серијски број, марка, модел, карактеристике, као и подаци о самим корисницима – име, презиме, радна е-маил адреса, подаци о месту рада завршили су у рукама хакера. Ово је изазвало велики одјек у свету.
Званичници Убера су такође признали да су пристали да хакерима плате откуп од 100 долара за уклањање рансомваре-а, због чега случај није објављен у јавности 000. године. Али поверење у услугу Убер је пољуљано.
Прочитајте такође: Зашто је Марк Закерберг бољи од Ирон Мана?
Напад на хотелски ланац Марриотт (2014)
Хакери су 2014. провалили у сервере хотелског ланца Марриотт, укравши податке о кредитним картицама седам милиона британских клијената. Да ствар буде гора, ове податке су они дешифровали јер су кључеви за дешифровање били ускладиштени на истом серверу, укључујући и бројеве пасоша купаца. Сличан проблем се такође појавио 2016. у ланцу Старвоод Хотелс, који је преузео Марриотт. Најгоре је, међутим, то што су вести о цурењу изашле тек 2018. године, па су четири године гости хотела ризиковали да изгубе своја средства.
Власници ланца хотела дуго времена банално нису желели публицитет о овом хакерском нападу. Поднето је више од пет милиона тужби које су још у току. Иако су неки клијенти већ успели да добију различите износе надокнаде.
Прочитајте такође: Блоцкцхаинс сутрашњице: Будућност индустрије криптовалута једноставним речима
Напад на Кејсијеву глобалну базу купаца
Хакери из РЕвил-а припремили су рансомваре програм који је, након што је добио приступ серверима провајдера услуга управљања СоларВиндс, ушао у Кејсијеву глобалну базу клијената. Користећи лажно ажурирање ВСА сервера који се користе за даљинско праћење и управљање, малвер је дистрибуиран у 60 партнерских компанија Касеиа.
Овај софистицирани напад, који се догодио 2021. године непосредно пре прославе Дана независности у Сједињеним Државама, погодио је стотине америчких компанија које су користиле услуге Касеие, компаније која обезбеђује софтвер и одржава интерне рачунарске мреже многих компанија.
Тачан број жртава напада се још разјашњава, али се већ зна да су, поред америчких, погођене и друге компаније и организације, посебно 600 шведских супермаркета ланца Цооп, две холандске ИТ компаније. , па чак и 11 школа на Новом Зеланду.
Сама Касеиа тврди да је погођено мање од 40 њених купаца. Али пошто Касеиа обезбеђује софтвер компанијама које заузврат пружају ИТ услуге многим другим компанијама, број жртава би могао бити много већи.
Такође занимљиво: Twitter у рукама Елона Маска – претња или „побољшање”?
Хакери против колонијалног гасовода
Ово је један од најновијих примера на нашој листи, а уједно и највећи напад на инфраструктуру у Сједињеним Државама. Руски хакери из групе ДаркСиде користили су рансомваре да инфицирају систем компаније Цолониал Пипелине, која управља нафтоводом на југоистоку Сједињених Држава.
Цолониал Пипелине је био жртва напада рансомваре-а у мају 2021. Као резултат тога, неки од дигиталних система цевовода су заражени, па су били искључени на неколико дана.
Гашење је утицало на потрошаче и авио компаније дуж источне обале. Пробијање је оцењено као претња националној безбедности јер нафтовод транспортује нафту од рафинерија до индустријских тржишта. Због тога је председник Џо Бајден чак прогласио ванредно стање.
Напад је довео до привременог затварања многих бензинских пумпи, укључујући и Вирџинију. ДаркСиде је захтевао откуп од око 4,4 милиона долара Цолониал Пипелине је платио ДаркСиде-овим хакерима да добију кључ за дешифровање, што је омогућило ИТ особљу компаније да поврати контролу над својим системима. Али већи део овог откупа касније су вратиле америчке специјалне службе.
Свет око нас, интернет и ми сами стално се мењамо. Живимо, комуницирамо, радимо и усавршавамо се у вртлогу догађаја и информација. Наравно, ни ту се не заустављају хакери, покушавајући да стално унапређују своје вештине и средства хаковања и ДДоС напада. Зато треба да запамтите да сте ви ти који зависи од безбедности Интернета. Будите пажљиви и пазите на себе!
Прочитајте такође: