A legnagyobb számítógépes hack

by Paul Gil

Vandalizmus, lopás és okosság egy nagy léptékben

A hackelés a manipulációról és a rendszerek megkerüléséről szól, amelyek arra kényszerítik őket, hogy nem szándékosan végzik el.

Míg a legtöbb hacker jóindulatú hobbi , egyes hackerek szörnyű széleskörű károkat okoznak, és pénzügyi és érzelmi sérülést okoznak. A megalázott vállalatok milliókat veszítenek a javítási és visszaállítási költségekben; az áldozattá váló egyének elveszítik munkájukat, bankszámláikat és még a kapcsolatukat is.

Tehát mi a példa a nagy léptékű csapásokra, amelyek ezt a sok pusztítást okozták? Melyek a legfrissebb történelem legnagyobb hackjai?

A "legnagyobb" pedig a "legszigorúbb" szinonimája, itt van az elmúlt húsz év emlékeinek jegyzéke. Ahogy olvassa el ezt az alábbi listát, biztosan újra megfontolná saját jelszó-gyakorlatát. E cikk alján néhány erős javaslatot mellékeltünk annak érdekében, hogy csökkentse a kockázatot, hogy Ön egy napon be is csapódhat.

01. oldal, 13

Ashley Madison Hack 2015: 37 millió felhasználó

AndSim / iStock

A hackercsoport Impact Team betört az Avid Life Media szervereire, és másolja a 37 millió Ashley Madison felhasználó személyes adatait. A hackerek ezután fokozatosan kiadták ezt az információt a világ különböző weboldalain keresztül. Az emberek személyes hírneveinek szégyentelen hatása világszerte hullámzódott, beleértve azokat a követeléseket is, amelyek szerint a felhasználók öngyilkosságai követik a csapást.

Ez a hack emlékezetes, nem csak a hatás puszta nyilvánossága miatt, hanem azért is, mert a hackerek ugyancsak hírnevet szereztek, amikor éberséget vetettek a hűtlenség és hazugságok ellen.

További információ az Ashley Madison megsértéséről:

Rob Price leírja Ashley Madison hack botrány hatásait
Callum Paton elmondja nekünk, hogyan ellenőrizheti, hogy a házastársát érinti-e a hack
A Krebs on Security leírja, hogyan jött létre a hack

02. oldal, 13

A Conficker féreg 2008: Egy millió számítógépet még évente fertőztek

Conficker féreg malware: még mindig 1 millió számítógépet fertőzik évente. Steve Zabel / Getty

Bár ez a rugalmas rosszindulatú program nem okozott károkat, ez a program nem hajlandó meghalni; aktívan elrejti, majd mulasztó módon másolja magát más gépekre. Még több ijesztő: ez a féreg továbbra is nyitva áll a jövőben a fertőzött gépek jövőbeli hacker átvételéhez.

A Conficker féregprogram (más néven "Downadup" féreg) a számítógépeken keresztül replikálódik, ahol titokban áll, hogy a) átalakítja a gépét egy zombi bothoz a spameléshez, vagy b) hitelkártyája számát és jelszavát a keylogging segítségével olvassa el, és továbbítja ezeket a részleteket a programozóknak.

A Conficker / Downadup egy nagyon okos számítógépes program. Megvédi magát a defenzív módon deaktiválja a víruskereső programot.

A Conficker figyelemre méltó a rugalmasság és az elérés szempontjából; még mindig 8 évvel a felfedezés után jár az interneten.

További információ a Conficker / Downadup féregprogramról:

Kelly Burton leírja a Conficker féreg technikai oldalát
A Conficker észlelése és eltávolítása a számítógépről
A Symantec is eltávolíthatja Önt a féreg számára

03. oldal, 13

Stuxnet Worm 2010: Irán nukleáris programja blokkolt

A Stuxnet féreg évek óta visszaállítja Irán nukleáris programját. Getty

Egy megabájtnál kisebb féregprogramot iráni nukleáris finomító üzemekbe bocsátottak. Ott egyszer titokban átvette a Siemens SCADA vezérlőrendszereket. Ez a titkos féreg utasította az urán centrifugák több mint 5000-ét, hogy elguruljon az irányítástól, majd hirtelen megálljon, majd folytassa, miközben egyidejűleg azt jelentette, hogy minden rendben van. Ez a kaotikus manipuláció 17 hónapig tartott, ezúttal titokban megsemmisítette az uránminták ezreit, és a személyzetet és a tudósokat kétségbe vonta saját munkájukban. Mindeközben senki sem tudta, hogy megtévesztik őket, és ezzel egyidejűleg vandalizálják őket.

Ez a kísérteties és csendes támadás sokkal több kárt okozott, mint a finomító centrifugák egyszerű megsemmisítése; a féreg másfél évig vezette a szakemberek ezreit rossz úton, és több ezer órányi munkát és több millió dolláros uránforrásokat vesztett.

A féreg neve "Stuxnet", egy kulcsszó, amelyet a kód belső megjegyzéseiben találtak.

Ez a hack emlékezetes mind az optika, mind a megtévesztés miatt: megtámadta az Egyesült Államok és más világhatalmakkal ellentétes ország nukleáris programját; másfél évig megtévesztette az egész nukleáris személyzetet, miközben titokban megtette csúnya tetteit.

További információ a Stuxnet hackről:

Stuxnet: egy modern digitális fegyver?
Stuxnet olyan volt, mint egy Tom Clancy regény
A Stuxnet igazi története

04. oldal, 13

Home Depot Hack 2014: Több mint 50 millió hitelkártya

Home Depot hack, 2014: több mint 50 millió hitelkártya-szám. Raedle / Getty

A Home Depot hackerei kihasználva a jelszavát az egyik áruház szállítójától az emberi történelem legnagyobb kiskereskedelmi hitelkártya-megsértése érte el. A Microsoft operációs rendszer gondos bonyolításával ezek a hackerek sikeresen behatoltak a kiszolgálókhoz, mielőtt a Microsoft fel tudta javítani a sérülékenységet.

Amint beléptek az első Home Depot áruházba Miami közelében, a hackerek az egész kontinensen dolgozták az utat. Titokban megfigyelték a fizetési tranzakciókat a Home Depot önkiszolgáló pénztárjegyzékének több mint 7000-ében. Felszámolták a hitelkártyaszámokat, mivel az ügyfelek a Home Depot vásárlásaikért fizetnek.

Ez a hack figyelemre méltó, mert ellenezte a monolit társaságot és a megbízható ügyfelek millióit.

További információ a Home Depot hackről:

Hogy Frank Blake elnök-vezérigazgatója válaszolt az üzleteinek láncolatára
A Wall Street Journal leírja a hacket
A Home Depot hack most hivatalos esettanulmány

05. oldal, 13

Spamhaus 2013: a legnagyobb DDOS támadás a történelemben

Spamhaus: nonprofit védelem a spammerek és a hackerek ellen. screenshot

Az elosztott szolgáltatásmegtagadási támadás egy adatáramlás. Több tucat eltérített számítógépet használva, amelyek nagy sebességgel és hangerővel jelzik a jeleket, a hackerek elárasztják és túlterhelik az interneten található számítógépes rendszereket.

Ez a DDOS-támadás 2013 márciusában elég nagy volt ahhoz, hogy lelassította az egész internetet a bolygón, és teljesen leállította részeit órákon át.

Az elkövetők több száz DNS-kiszolgálót használtak, hogy többször "tükrözzék" a jeleket, növelve az árvízhatást, és a hálózat minden kiszolgálójához akár 300 gigabit másodpercenként árvízi adatokat is küldeni.

A támadás középpontjában a Spamhaus, a nonprofit professzionális védelmi szolgálat nyomon követi a feketelistákat és a hackereket a webfelhasználók nevében. A Spamhaus szerverei, több tucat más internetes kiszolgálóval együtt, elárasztották ezt a 2013-as DDOS támadást.

Ez a DDOS hack figyelemre méltó, mert a puszta skála a brute force ismétlés: túlterhelt az internet szervereinek olyan adatmennyiség, amely soha nem látott.

Tudjon meg többet a Spamhaus támadásról:

A New York Times leírja a DDOS támadást
A londoni tizenéves hacker bűnösnek tartja, hogy az egyik DDOS hacker
Ismerkedjen meg a Spamhaus-val, az anti-spam szolgáltatással, amely a DDOS támadás elsődleges célja volt.

06. oldal, 13

eBay Hack 2014: 145 millió felhasználó megsérült

eBay: a világ legnagyobb piaca. Bloomberg / Getty Images

Vannak, akik azt mondják, hogy ez a legsúlyosabban sérti a közbizalmat az online kiskereskedelemben. Másik azt mondja, hogy nem volt olyan kemény, mint a tömeges lopás, mert csak a személyes adatokat sértették meg, nem pedig pénzügyi információkat.

Bármelyik módon választja ki ezt a kellemetlen eseményt, több millió online vásárlónak van jelszóval védett adatja veszélybe. Ez a hack különösen emlékezetes, mert nagyon nyilvános volt, és mivel az eBayet a biztonságuk gyengeségére festették, mert lassú és puha nyilvános válaszuk volt.

További információ az 2014-es eBay-ről:

A BGR leírja, hogyan jött létre az eBay csapda
Az eBay nem nyer semmilyen pontot a lassú válaszaival szemben
Itt van az eBay blog válasz

07. oldal, 13

JPMorgan Chase Hack, 2014: (76 + 7) millió fiók

JP Morgan Chase-t feltörték. Andrew Burton / Getty

2014 közepén az állítólagos orosz hackerek betörtek az USA legnagyobb bankjába, és megsértették 7 millió kisvállalati számlát és 76 millió személyes számlát. A hackerek beszivárogtak a JPMorgan Chase 90 kiszolgáló számítógépeibe, és személyes adatokat néztek meg a számlatulajdonosokról.

Érdekes módon nem fosztottak meg pénzt a számlatulajdonosoktól. A JPMorgan Chase önként nem osztja meg belső vizsgálatának eredményeit. Azt fogják mondani, hogy a hackerek elloptak kapcsolattartási információkat, például neveket, címeket, e-mail címeket és telefonszámokat. Azt állították, hogy nincs bizonyíték a társadalombiztosításra, a számlaszámra vagy a jelszó megsértésére.

Ez a csapás figyelemre méltó, mert az emberek megélhetését sújtja: hol tárolják a pénzüket.

További információ a JPMorgan Chase hackről:

A New York Times elmondja a történetet
Az Egyesült Királyság nyilvántartása szerint a kiszolgálótechnikusok nem frissítették az egyik kiszolgálót, amely lehetővé tette a hackelést
Itt található a SEC hivatalos jelentési dokumentációja

08. oldal, 13

A Melissa vírus 1999: a fertőzött világ számítógépekének 20% -a

Melissa email vírus 1999. kép

Egy New Jersey-i férfi kiadta ezt a Microsoft makró vírust a weben, ahol behatolt a Windows számítógépekbe. A Melissa-vírus egy Microsoft Word fájlmellékletként maszkolt egy "Fontos üzenet [Személy X] e-mailben. Miután a felhasználó rákattintott a mellékletre, Melissa aktiválta magát, és parancsot adott a gép Microsoft Office számára, hogy a vírus egy példányát tömeges levélküldésként küldje el a felhasználó címjegyzékének első 50 felhasználójához.

Maga a vírus nem vandalizálta a fájlokat, vagy ellopott bármilyen jelszót vagy információt; inkább az volt a célja, hogy az elárasztotta az e-mail szervereket pandémiás robbantásokkal.

Sőt, a Melissa sikeresen leállította a cégeket napokig, amikor a hálózati technikusok rohanták rendszereik tisztítását és a bosszantó vírus megtisztítását.

Ez a vírus / hack figyelemre méltó, mert az emberek lakosságát és az antivírus-szkennerek aktuális állapot gyengeségét a vállalati hálózatokon ragadta meg. Ezenkívül a Microsoft Office-ot is fekete szeművé tette, mint sebezhető rendszert.

Tudjon meg többet a Melissa vírusról:

1999: Melissa pusztítást okoz az interneten
Hogy működik Melissa
Mit tanulhatunk Melissa-ból?

09. oldal, 13

LinkedIn 2016: 164 millió fiók

LinkedIn csapkodás 2016: 164 millió számla megsértette. screenshot

Egy olyan lassú mozgás miatt, amely négy évig tartott, hogy felfedje, a social networking óriás elismeri, hogy a felhasználók 117 millió felhasználója 2012-ben ellopott jelszavát és bejelentkezési adatait, majd ezt követően a digitális feketepiacról 2016-ban eladta ezeket az információkat.

Ennek az az oka, hogy ez jelentős kihasználás az, hogy mennyi időbe telt a cég számára, hogy rájöjjön, milyen rosszul öltötték fel őket. Négy év hosszú idő, hogy megtudja, kirabolták.

További információ a LinkedIn hackről:

A CNN Money leírja az eseményt
A LinkedIn nyilvánosan reagál a 2012-es hackre

10/13

Anthem Health Care Hack 2015: 78 millió felhasználó

Anthem egészségügyi ellátás: 78 millió felhasználó csapkodott. Tetra / Getty

Az Egyesült Államok második legnagyobb egészségbiztosítója adatbázisaiban heves hetekben megtámadta a titkos támadást. A behatolás részletei nem önként jelentkeznek, hanem azt állítják, hogy semmilyen orvosi információt nem loptak el, csak az elérhetőségi adatokat és a társadalombiztosítási számokat.

A kompromittálódott felhasználók számára semmi sem okozott kárt. A szakértők azt jósolják, hogy az információkat egy nap az online fekete piacon lehet értékesíteni.

Válaszként Anthem a tagok számára ingyenes hitelellenőrzést nyújt. Az Anthem azt is fontolgatja, hogy titkosítsa az összes adataikat a jövőre nézve.

Az Anthem hack emlékezetes az optikája miatt: egy másik monolitikus vállalat áldozata lett néhány okos számítógépes programozónak.

Olvass tovább az Anthem-ről itt:

A himnusz válaszol az ügyfél kérdéseire a hackhez
A Wall Street Journal írja le az Anthem hacket
További részletek az Anthem-ről és azok válaszáról.

11 a 13

A Sony Playstation Network Hack 2011: 77 millió felhasználó

Sony Playstation hálózat: 77 millió felhasználó csapkodott. Djansezian / Getty

2011. április: a Lulzsec hacker kollektól behatolók nyitották meg a Sony adatbázist a Playstation Network-en, feltárva a kapcsolatfelvételeket, bejelentkezéseket és jelszavakat 77 millió játékos számára. A Sony azt állítja, hogy nincsenek hitelkártya-információk.

A Sony néhány napig letöltötte szolgáltatását, hogy javítsa a lyukakat és javítsa védelmeit.

Nem történt jelentés arról, hogy az ellopott információkat eladták vagy arra használják, hogy valakit még sértsenek. A szakértők azt gondolják, hogy ez egy SQL injekciós támadás volt.

A PSN hack emlékezetes, mert az érintett játékosok, a kultúra az emberek, akik számítógép-hozzáértés rajongói a technológia.

További információ a Sony PSN hackről itt:

Az ExtremeTech leírja, hogy a Sony PSN-t hogyan sikerült feltörni
Az SQL injektálás működése

12/13

Global Payments 2012 Hack: 110 millió hitelkártya

Heartland hack 2012: 110 millió felhasználó. PhotoAlto / Gabriel Sanchez / Getty

A Global Payments egyike azoknak a vállalatoknak, amelyek a hitelezők és a kereskedők számára hitelkártya tranzakciókat kezelnek. A Global Payments kisvállalkozásokra szakosodott. 2012-ben a rendszerüket a hackerek megsértették, és az emberek hitelkártyáiról szóló információkat ellopták. E felhasználók közül némelyek már a hitelnyilvántartásaikat tisztességtelen tranzakciókkal csorbították.

Az amerikai hitelkártyák aláírási rendszere keltezett, és ez a szabálytalanság könnyen csökkenthető lenne, ha a hitelkártya-hitelezők befektetni tudnának a Kanadában és az Egyesült Királyságban használt újabb chipkártyák használatában.

Ez a hack figyelemre méltó, mert a napi rutinná tette az árut a boltban, rázva a hitelkártya-felhasználók bizalmát a világ minden táján.

További információ a Global Payments hackről:

A CNN Money leírja a GPN hacket
Hogyan használják a hackerek a DoS és az SQL injekciókat?
A Heartland fizetési processzort 2009-ben is feltörték, mielőtt a Global Payments-szel összevonódtak volna

13/13

Mit tehetsz azért, hogy megakadályozzuk az áttörést?

Hogyan készítsünk egy gyilkos jelszót. E + / Getty

A hackelés valóságos kockázat, hogy mindannyiunknak élnie kell, és soha nem lesz 100% -ban hackerbiztos ebben a korban.

Lehet csökkenteni a kockázatot, még akkor is, ha saját magát nehezebb hackelni, mint mások. Akkor is csökkentheti a hatását, amikor feltörheti a különböző fiókok különböző jelszavait.

Íme néhány erős ajánlás az online identitás-expozíció csökkentése érdekében:

1. Ellenőrizze, hogy megsemmisült-e és ki volt-e szabadítva az ingyenes adatbázisban.

2. Tegye meg a további erőfeszítéseket az erős jelszavak tervezéséhez , ahogy azt ebben a leírásban javasoljuk .

3. Minden egyes fiókhoz használjon másik jelszót; ez jelentősen csökkenti az életed egy hacker férőhelyét.

4. Fontolja meg a kétfaktoros engedélyezés (2FA) hozzáadását a Gmailhez és más fő online fiókokhoz.

5. Fontolja meg a VPN szolgáltatás előfizetését, hogy titkosítsa az összes online szokásait.