Włamania hakerskie wynikają z różnych pobudek, np. potrzeby przejęcia kontroli, pragnienia władzy czy chęci wzbogacenia się, a często także ze zwykłej złośliwości.
Wycieki danych i inne następstwa ataków zwykle nie są szczególnie spektakularne.
Niektóre z nich miały jednak wiele poważnych konsekwencji, przez co na stałe przeszły do historii internetu.
Oto 7 cyberprzestępstw, które na zawsze zmieniły postrzeganie bezpieczeństwa w sieci.
1. Robak internetowy ILOVEYOU
Zagrożeniem nagłym, a przy tym błyskawicznie się rozprzestrzeniającym był wirus ILOVEYOU. Pojawił się w 2000 roku, kiedy świadomość użytkowników internetu była bardzo niewielka.
Robak ten krył się w mailach z rzekomym listem miłosnym dołączonym do wiadomości. Kliknięcie załącznika wiązało się z pobraniem na komputer złośliwego oprogramowania.
Atakowało ono głównie pliki multimedialne — zdjęcia, muzykę oraz wideo. Otworzenie załącznika prowadziło również do rozesłania kopii otrzymanego maila do wszystkich adresów, które zapisane były w danej skrzynce.
W ciągu zaledwie jednego dnia ILOVEYOU zdołał włamać się do 10 proc. podłączonych wówczas do sieci komputerów, doprowadzając tym samym do strat sięgających 5,5 mld dolarów.
2. Wirus Stuxnet
Ataki wirusów przez wiele lat były głównym zagrożeniem w sieci. W 2008 roku opracowany został jeden z najbardziej niebezpiecznych robaków, znany jako Stuxnet.
Stworzono go przy współpracy łamiącej szyfry jednostki izraelskiej 8200 z amerykańską Agencją Bezpieczeństwa Narodowego NSA.
W ciągu zaledwie dwóch lat Stuxnet przejął tysiące komputerów na Bliskim Wschodzie. Największą utratę danych odnotowano w Iranie, gdzie zarażono cenne wirówki do wzbogacania uranu.
Atak ten był o tyle szczególny, że dotyczył zakładów jądrowych w Natanz, gdzie produkowane były głowice jądrowe.
3. Atak na banki w Bangladeszu
Rządy państw zwykle starają się jak najlepiej chronić poufne dane swoich obywateli. Wyjątkiem okazał się Bangladesz, w którym w lutym 2016 roku wykradzione zostały kody uwierzytelniające transfery pieniężne tamtejszego Banku Centralnego.
Hakerom udało się przelać blisko 81 mln dolarów na anonimowe rachunki — otwarte na Filipinach oraz Sri Lance. Początkowo sprawcy zamierzali wykraść nawet miliard dolarów, jednak nie ustrzegli się błędu.
W nazwie organizacji pozarządowej, do której przesyłany był przelew na 20 mln dolarów, znalazła się literówka. Wzbudziło to podejrzenia pracownika banku, który skontaktował się z przedstawicielami instytucji w Bangladeszu.
Przyczyną tak poufnych danych okazał się brak firewalla, czyli ochronnej zapory sieciowej. Bank Centralny Bangladeszu korzystał ponadto z tanich, tandetnych routerów. Ukradzione pieniądze udało się odzyskać jedynie w niewielkiej ilości.
4. Przechwycenie haseł z serwera amerykańskiej agencji rządowej
Amerykańska infrastruktura rządowa spotkała się do tej pory z wieloma atakami. Największy wyciek haseł i innych danych pracowniczych miał miejsce w 2015 roku, kiedy to przechwycono informacje dotyczące ok. 21 mln obecnych oraz byłych pracowników służb federalnych.
Hakerom udało się uzyskać dostęp do poufnych danych urzędników, które mogą posłużyć do popełniania cyberprzestępstw, a nawet kradzieży tożsamości.
Skradziono informacje zawierające m.in. numery ubezpieczenia społecznego, odciski palców, opis ścieżki edukacyjnej, listy odbytych staży, stan zdrowia, posiadane znajomości czy historię zatrudnienia.
Wiele danych uwzględniało wnioski z wywiadów środowiskowych, których nie znają nawet najbliżsi poszkodowanych. Za atak posądzone zostały Chiny, jednak nie udało się tego udowodnić.
5. Wyciek z firmy Mossack Fonseca
Mossack Fonesca to kancelaria prawnicza, która padła ofiarą cyberprzestępstwa w kwietniu 2016 roku. Hakerzy zaatakowali system informatyczny firmy, czego skutkiem była kradzież 2,6 terabajtów danych zbieranych od 1970 roku.
Mossack Fonesca jest firmą zarejestrowaną w Panamie, która często nazywana bywa prawdziwym rajem podatkowym.
Przechwycone dane zawierały m.in. dokumenty dotyczące urzędników państwowych i polityków z kilkudziesięciu państw, którzy zapragnęli uniknąć płacenia podatków właśnie poprzez rejestrację firm w słynnej republice.
Lista przedsiębiorców zawierała trzy polskie nazwiska — Mariusza Waltera, Pawła Piskorskiego oraz Marka Profusa.
6. Złośliwe oprogramowanie WannaCry
O ile straty spowodowane przez ILOVEYOU miały miejsce w zupełnie innej dla rozwoju internetu epoce, o tyle największy do tej pory atak hakerski odbył się w 2017 roku — a więc czasach teoretycznie skutecznych zabezpieczeń.
Złośliwe oprogramowanie WanaCry zdołało zainfekować setki tysięcy komputerów, łącznie w 99 państwach na całym świecie.
Na monitorach zarażonych urządzeń wyświetlał się komunikat o blokadzie dostępu, który odzyskać można było dopiero po opłaceniu okupu 300 dolarów w Bitcoinach.
Ofiarami WannaCry zostały m.in. fabryki, lotniska, firmy telekomunikacyjne czy banki. Atak na kilka tygodni sparaliżował wiele zakładów produkcyjnych, uniemożliwił realizację transakcji, uziemił tysiące samochodów i utrudnił przyjmowanie pacjentów do szpitali.
Jego przyczyną okazał się fakt, że setki instytucji publicznych, urzędów oraz firm korzystało z nieaktualizowanego, przestarzałego systemu Windows XP. Hakerzy odkryli luki w zabezpieczeniach, co umożliwiło im przejęcie kontroli.
7. Akcja Fappening
Fappening to jeden z najbardziej medialnych cyberataków, który miał miejsce w sierpniu 2014 roku. Dotyczył włamania na prywatne konta celebrytek, przez co do sieci wyciekły rozbierane zdjęcia m.in. Kim Kardashian, Jennifer Lawrence czy Avril Lavigne.
Anonimowemu hakerowi udało się przejąć dostęp do zewnętrznych aplikacji serwisów społecznościowych, takich jak Instagram, Twitter, Facebook czy iCloud, na którym przechowywana była większość zdjęć.
Fappening opierał się na wykorzystaniu luki w zabezpieczeniach usługi przeznaczonej do przechowywania plików w chmurze, jednak Apple zaprzeczyło tym zarzutom.
Fakt pozostaje jednak faktem — na stuprocentowe bezpieczeństwo w sieci nie mogą liczyć nawet osoby publiczne.
- Autor artykułu: Artykuł gościnny opracował zespół TopVPN.pl — darmowego poradnika o tym, jak zabezpieczyć się w Sieci za pomocą VPN.
- Ostatnia aktualizacja artykułu: 2024-01-01.
- Kopiowanie treści blogu zabronione.
Fajny wpisik 🙂 interesuje się Cyber bezpieczeństwem i takich ataków było jeszcze więcej 🙂 może zrobisz jakiś wpis tylko o Polsce 🙂 albo o najniebezpieczniejszych osobach.