Suurin tietokoneen hakata

Vandalismi, varkaus ja älykkyys suuressa mittakaavassa

Hakkerointi on manipuloida ja ohittaa järjestelmät pakottamaan heidät tekemään tahattomat.

Vaikka useimmat hakkerit ovat hyväntahtoisia harrastajia , jotkut hakkerit aiheuttavat kammottavaa laajaa vahinkoa ja aiheuttavat taloudellisia ja emotionaalisia haittoja. Victimized companies menettävät miljoonia korjaus- ja palautuskustannuksissa; uhattuna olevat henkilöt menettävät työpaikkansa, pankkitilit ja jopa heidän suhteensa.

Joten mitkä ovat esimerkkejä laajamittaisista hakkereista, jotka tuhosivat tätä paljon tuhoa? Mitkä ovat viimeaikaisen historian suurimmat hakkerit?

Kun "suurin" on synonyymi "kova", tässä on luettelo huomattavista hakkereista viimeisten 20 vuoden aikana. Kun luet tämän luettelon alla, varmasti haluat harkita uudelleen omia salasanakäytäntöjäsi. Olemme jättäneet joitain vahvoja ehdotuksia tämän artikkelin alaosaan, jotta voimme vähentää riskiä, ​​että sinäkin hakkasi yhden päivän.

01/13

Ashley Madison Hack 2015: 37 miljoonaa käyttäjää

Hakkeriryhmä Impact Team murtautui Avid Life Media -palvelimiin ja kopioi 37 miljoonan Ashley Madisonin käyttäjän henkilökohtaiset tiedot. Hakkerit julkaisivat tämän tiedon vähitellen eri puolille maailmaa eri verkkosivustojen kautta. Häpeällinen vaikutus ihmisten henkilökohtaiseen maineeseen on ollut aallot eri puolilla maailmaa, mukaan lukien väitteet, että käyttäjän itsemurhia seurasi hakata.

Tämä hakkeri on mieleenpainuva paitsi julkisen vaikutuksen takia, myös siksi, että hakkerit ansaitsivat myös jonkinlaista mainetta, kun valppautta ristittiin epäuskoisuutta ja valheita vastaan.

Lue lisää Ashley Madison -rikkomuksesta:

• Rob Price kuvaa Ashley Madisonin hakataistelun vaikutuksia
• Callum Paton kertoo, miten voit tarkistaa, onko puolisosi vaikuttanut hakkerointiin
• Krebs on Security kertoo kuinka hakata tapahtui

02/13

Conficker Worm 2008: edelleen tarttuu miljoonaan tietokoneeseen vuodessa

Vaikka tämä joustava haittaohjelma ei ole aiheuttanut peruuttamatonta vahinkoa, tämä ohjelma kieltäytyy kuolemasta; se peittää aktiivisesti ja sitten kopioi itseään muille koneille. Vielä pelottavampi: tämä mato jatkaa avaruutta tulevaisuudessa tulevien hakkereiden hankkimiseksi tartunnan saaneille koneille.

Conficker-matoohjelma (alias "Downadup" -mato) replikoi itsensä tietokoneisiin, joissa se salaa joko a) muuntaa koneesi zombie botiksi roskapostiksi tai b) lukea luottokorttisi numerot ja salasanasi keyloggingin, ja välittää nämä yksityiskohdat ohjelmoijille.

Conficker / Downadup on erittäin älykäs tietokoneohjelma. Se defensiivisesti deaktivoi virustorjuntaohjelmasi suojellakseen itseään.

Conficker on huomionarvoista sen joustavuuden ja ulottuvuuden vuoksi; se kulkee edelleen Internetin ympäri 8 vuotta sen löytymisen jälkeen.

Lue lisää Conficker / Downadup-mato-ohjelmasta:

• Kelly Burton kuvaa Conficker-matoen teknistä puolta
• Kuinka tunnistaa ja poistaa Conficker tietokoneesta
• Symantec voi myös poistaa madon puolestasi

03/13

Stuxnet Worm 2010: Iranin ydinohjelma estetty

Mato-ohjelmaa, joka oli pienempi kuin megatavu kooltaan, vapautettiin Iranin ydinvoimalaitosyksiköihin. Siellä se siepasi salaisesti Siemens SCADA -ohjausjärjestelmät. Tämä salamainen mato käsitteli yli 5000: a 8800 uraanin sentrifugista pyörimään hallitsemattomasti, sitten yhtäkkiä pysähtymään ja jatkamaan, samanaikaisesti ilmoittaen, että kaikki on hyvin. Tämä kaoottinen manipulointi jatkui 17 kuukautta, tuhoa tuhansia uraaninäytteitä salaa ja aiheuttaa henkilöstön ja tutkijoiden epäilevän omaa työtä. Kaiken aikaa kukaan ei tiennyt, että heitä petettiin ja samanaikaisesti vandalisoitiin.

Tämä häikäilemätön ja hiljainen hyökkäys aiheutti paljon enemmän vahinkoa kuin pelkästään tuhoamasta puhdistusseoksenteluja itse; mato johti tuhansia asiantuntijoita väärällä polulla puolitoista vuotta ja tuhlaa tuntia töitä ja miljoonia dollareita uraanivaroilla.

Matoa kutsuttiin nimellä "Stuxnet", joka löytyi koodin sisäisistä kommenteista.

Tämä hakkeri on mieleenpainuva sekä optiikan että petoksen takia: se hyökkäsi Yhdysvaltojen ja muiden maailmanvallan kanssa ristiriidassa olevan maan ydinohjelman kanssa; se pettää myös koko ydinvoimalaitoksen puolitoista vuoden ajan, kun se teki salaisia ​​tekojaan salaa.

Lue lisää Stuxnet-hakusta:

• Stuxnet: nykyaikainen digitaalinen ase?
• Stuxnet oli kuin Tom Clancy-romaani
• Stuxnetin todellinen tarina

04/13

Home Depot Hack 2014: yli 50 miljoonaa luottokorttia

Hyödyntämällä salasanaa jossakin myymälän myyjistä Home Depotin hakkerit saavuttivat ihmiskunnan historian suurimman vähittäismyyntikortin rikkomisen. Microsoftin käyttöjärjestelmän huolellisen harhauttamisen avulla nämä hakkerit pääsivät palvelimille, ennen kuin Microsoft pystyi korjaamaan haavoittuvuuden.

Kun he astuivat Miamian lähellä olevalle Home Depot -myymälälle, hakkerit työskentelivät koko maanosassa. He salaa havainnoivat maksutapahtumia yli 7 000 Home Depot -palvelun kassalla. He latottivat luottokorttinumerot asiakkailtaan maksetuista Home Depot -ostoksista.

Tämä hakkeri on huomionarvoista, koska se oli monoliittista yhtiötä ja miljoonia luotettavia asiakkaita vastaan.

Lue lisää Home Depot -kortista:

• Miten toimitusjohtaja Frank Blake vastasi kauppaketjunsa hakkerointiin
• Wall Street Journal kuvastaa hakata täällä
• Home Depot -hakku on nyt virallinen tapaustutkimus

05/13

Spamhaus 2013: Suurin DDOS-hyökkäys historiassa

Hajautettu palvelunestohyökkäys on tietojen tulva. Käyttämällä kymmeniä kaapattuja tietokoneita, jotka toistavat signaaleja korkealla nopeudella ja äänenvoimakkuudella, hakkereita tulvataan ja ylikuormitetaan tietokonejärjestelmiä Internetissä.

Maaliskuussa 2013 tämä DDOS-hyökkäys oli riittävän suuri, että se hidasti koko Internetiä planeetalla ja sulki kokonaan sen osia tunteja kerrallaan.

Tekijät käyttivät satoja DNS-palvelimia "heijastamaan" signaaleja toistuvasti, vahvistaen tulvaefektin ja lähettämällä jopa 300 gigabittiä sekunnissa tulvatuloja kullekin palvelimelle verkossa.

Hyökkäyksen keskipiste oli Spamhaus, voittoa tavoittelematon ammatillinen suojelupalvelu, joka jäljittää ja mustat listat roskapostittajat ja hakkerit verkkokäyttäjien puolesta. Spamhaus-palvelimet, samoin kuin kymmeniä muita internet-palvelimia, olivat tulvinut tähän DDOS-hyökkäykseen vuonna 2013.

Tämä DDOS-hakkeri on huomionarvoista sen raa'allisen voiman toistumisen pelkän laajuuden vuoksi: se ylikuormitti Internet-palvelimia tietomäärillä, joita ei ollut koskaan nähty aiemmin.

Lue lisää Spamhaus-hyökkäyksestä:

• New York Times kuvaa DDOS-hyökkäystä
• Lontoon teini-hakkeri syyttää syyllisyytensä DDOS-hakkereihin
• Tapaa Spamhaus, roskapostin vastainen palvelu, joka oli DDOS-hyökkäyksen päätavoite.

06/13

eBay Hack 2014: 145 miljoonaa käyttäjää rikkonut

Jotkut sanovat, että tämä on julkisen luottamuksen pahin rikkominen verkkokaupassa. Toinen kertoo, että se ei ole ollut yhtä kovaa kuin massavarkaus, koska ainoastaan ​​henkilötietoja rikottiin, ei taloudellisia tietoja.

Kummalla tavalla haluat mitata tämän epämiellyttävän tapahtuman, miljoonat verkkokaupat ovat saaneet salasanalla suojattuja tietoja vaarantuneen. Tämä hakkeri on erityisen mieleenpainuva, koska se oli hyvin julkinen, ja koska eBay oli maalattu heikkona turvallisuuden takia niiden hitaan ja epämääräisen julkisen vastauksen takia.

Lue lisää eBay-hakkeroinnista vuonna 2014:

• BGR kertoo, miten eBay-hakata tapahtui
• eBay ei voita pisteitä, koska se on hidas vastaus rikkomiseen
• Tässä on eBay: n blogivastaus

07/13

JPMorgan Chase Hack, 2014: (76 + 7) Miljoonaa tiliä

Vuoden 2014 puolivälissä väitetyt venäläiset hakkerit murtautuivat USA: n suurimpaan pankkiin ja rikkoivat 7 miljoonaa pientä yritystiliä ja 76 miljoonaa henkilökohtaista tiliä. Hakkerit tunkeutuivat JPMorgan Chase 90: n palvelin tietokoneeseen ja tarkastelivat henkilökohtaisia ​​tietoja tilien haltijoista.

Mielenkiintoista on, että näistä tilinomistajista ei ole varastettu rahaa. JPMorgan Chase ei vapaaehtoisesti jakaa kaikkia sisäisen tutkimuksen tuloksia. He sanovat, että hakkerit löysivät yhteystietoja, kuten nimiä, osoitteita, sähköpostiosoitteita ja puhelinnumeroita. He väittivät, ettei ole näyttöä sosiaaliturvasta, tilinumerosta tai salasanan rikkomisesta.

Tämä hakkeri on huomionarvoista, koska se iski ihmisten toimeentuloon: missä he säilyttävät rahansa.

Lue lisää JPMorgan Chase -hakua:

• New York Times kertoo tarinan hakkeroinnista
• UK-rekisteri kertoo, että palvelinteknikot eivät pystyneet päivittämään jotain sen palvelimista, jotka sallivat hakata
• Tässä on SEC: n viralliset raporttiasiakirjat

08 of 13

Melissa Virus 1999: 20% maailman tietokoneista infektoituneita

New Jerseyn mies julkaisi tämän Microsoftin makroviruksen Webiin, jossa se tunkeutui Windows-tietokoneisiin. Melissa-virus pilkottiin Microsoft Word -tiedostona sähköpostiviestin "Tärkeä viesti [henkilö X: stä]. Kun käyttäjä napsautti liitetiedostoa, Melissa aktivoitui itse ja käskenyt koneen Microsoft Officea lähettämään kopion viruksesta massapostituksena ensimmäiseen 50 käyttäjään kyseisen käyttäjän osoitekirjaan.

Virus ei itse aiheuttanut vääriä tiedostoja tai varastanut salasanoja tai tietoja; pikemminkin sen tavoite oli tulvata sähköpostipalvelimia, joissa on pandemia.

Itse asiassa Melissa onnistui lopettamaan joitakin yrityksiä päiviä kerrallaan, kun verkko-teknikot ryntäsivät puhdistamaan järjestelmiään ja purkamaan ärsyttävän viruksen.

Tämä virus / hakkeri on huomionarvoista, koska se ennakoi ihmisten uskottavuutta ja virustentorjuntasovittimien nykytilan heikkoutta yritysverkoissa. Se myös antoi Microsoft Officeille mustan silmän haavoittuvana järjestelmänä.

Lue lisää Melissa-viruksesta:

• 1999: Melissa tuhoaa verkossa
• Melissa toimii
• Mitä voimme oppia Melissa?

09/13

LinkedIn 2016: 164 miljoonaa tiliä

Sosiaalisen verkostoituneen jättiläisen hitaassa liikkeessä, joka kesti neljä vuotta, sosiaalinen verkostoitunut jättiläinen myöntää, että 117 miljoonalla käyttäjäl- lä oli salasanansa ja kirjautumisensa varastettu takaisin vuonna 2012, ja myöhemmin nämä tiedot myytiin digitaalisilla mustilla markkinoilla vuonna 2016.

Syynä tähän on merkittävä hakkuus, koska se kesti, kuinka kauan yritys ymmärsi, kuinka huonosti heidät oli hakattu. Neljä vuotta on pitkä aika selvittää, että sinua on ryöstetty.

Lue lisää LinkedIn-hakusta:

• CNN Money kuvaa tapahtumaa
• LinkedIn julkisesti vastaa 2012 hakkerointiin

10/13

Anthem Health Care Hack 2015: 78 miljoonaa käyttäjää

Yhdysvaltojen toiseksi suurimmalla sairausvakuutuksenantajalla oli tietokannat vaarantunut peitellyn hyökkäyksen kautta, joka kesti viikkoa. Anthem ei ole antanut tietoa tunkeutumisesta, mutta he väittävät, ettei lääketieteellisiä tietoja varastettu, vaan vain yhteystiedot ja sosiaaliturvatunnukset.

Mikään haavoittuvista käyttäjistä ei ole vielä tunnistettu haittaa. Asiantuntijat ennustavat, että tietoa päivitetään jonnekin online-mustimarkkinoilla.

Vastauksena Anthem tarjoaa ilmaisia ​​luottojen seurantaa jäsenilleen. Anthem harkitsee myös salaten kaikki tietonsa tulevaisuutta varten.

Anthem-hakata on mieleenpainuva sen optiikan takia: toinen monoliittinen yhtiö joutui uhreiksi muutamalle älykkäälle tietokoneohjelmoijalle.

Lue lisää Anthem-hakusta täältä:

• Anthem vastaa asiakkaiden kysymyksiin hakata
• Wall Street Journal kuvaa Anthem-hakata
• Lisätietoja Anthem hakkeroinnista ja niiden vastauksesta.

11/13

Sony Playstation Network Hack 2011: 77 miljoonaa käyttäjää

Huhtikuu 2011: Lulzsecin hakkereiden kolartoituksen murhaajat aukaisivat Sony-tietokannan Playstation Network -verkostossaan paljastaen yhteystiedot, kirjautumiset ja salasanat 77 miljoonalle pelaajalle. Sony väittää, että luottokorttitietoja ei ole loukattu.

Sony otti palvelunsa useita päiviä korjaamaan reikiä ja päivittämään suojauksensa.

Ei ole raportoitu, että varastettuja tietoja on myyty tai käytetty haittaamaan ketään vielä. Asiantuntijat spekuloivat, että se oli SQL-injektio-hyökkäys.

PSN-hakataika on mieleenpainuva, koska se vaikutti pelaajiin, ihmisten kulttuuriin, jotka ovat tietokonevastaavien teknologiapuhaltimia.

Lue lisää Sony PSN -hakua täältä:

• ExtremeTech kertoo, miten Sony PSN oli hakkeroitu
• Miten SQL-injektio toimii

12/13

Global Payments 2012 Hack: 110 miljoonaa luottokorttia

Global Payments on yksi useista yrityksistä, jotka hoitavat luotonantajien ja myyjien luottokorttimaksuja. Global Payments on erikoistunut pienyritysten toimittajiin. Vuonna 2012 hakkerit rikkoivat järjestelmäänsä ja tiedot ihmisten luottokorteista varastettiin. Jotkut näistä käyttäjistä ovat sittemmin saaneet luottotilinsä väärennetyksi epärehellisillä liiketoimilla.

Yhdysvaltojen luottokorttien allekirjoitusjärjestelmä on päivätty, ja tämä rikkominen olisi voinut helposti pienentyä, jos luottokorttilainauslaitokset panostaisivat Kanadassa ja Yhdistyneessä kuningaskunnassa käytettävien uudempien sirukorttien käyttämiseen.

Tämä hakkerointi on huomionarvoista, koska se iski päivittäiseen tapaan maksaa tavaroita liikkeessä, mikä luotti luottokorttikäyttäjien luottamukseen kaikkialla maailmassa.

Lue lisää Global Payments -kortista:

• CNN Money kuvaa GPN-hakata
• Miten hakkerit käyttävät DoS- ja SQL-injektioita?

• Heartland-maksuprosessoria hakkasi myös vuonna 2009 ennen sulautumista Global Paymentsiin

13/13

Joten mitä voit tehdä estääkseen hakkeroinnin?

Hakkerointi on todellinen riski, että meidän kaikkien on elettävä, ja et koskaan ole 100-prosenttisesti hakkeroituja tässä ikässä.

Voit kuitenkin pienentää riskiä, ​​mutta tekemällä itsesi vaikeammaksi hakata muita ihmisiä. Voit myös vähentää hakkeroinnin vaikutusta ottamalla käyttöön erilaisia ​​salasanoja eri tileille.

Seuraavassa on joitain vahvoja suosituksia verkon identiteetin altistumisen vähentämiseksi:

1. Tarkista, onko olet hakkeroitu ja outed tämän ilmaisen tietokannan.

2. Tee ylimääräistä vaivaa suunnitella vahvoja salasanoja, kuten ehdotamme tässä opetusohjelmassa .

3. Käytä eri salasanaa jokaiselle tilillesi. tämä vähentää merkittävästi kuinka paljon elämäsi hakkeri voi käyttää.

4. Harkitse kahden tekijän valtuutuksen (2FA) lisäämistä Gmailille ja muille tärkeimmille verkkotileille.

5. Harkitse VPN-palvelun tilaamista kaikkien verkkotottumusten salaamiseksi.