Dzień Bezpiecznego Komputera – 10 najbardziej spektakularnych ataków hackerskich

Dzień Bezpiecznego Komputera

Wiesz, że nie należy podawać swojego hasła do konta bankowego obcym osobom; wiesz, że należy kontrolować, kto ma dostęp do twoich danych wrażliwych i w jakim celu je przetwarza, na pewno korzystasz też z antywirusa.
A jak często aktualizujesz programy i aplikacje, których używasz? Kiedy ostatni raz korzystałeś z publicznej sieci wi-fi, która nie była szyfrowana? Z ilu haseł korzystasz, o jakiej sile i gdzie je przechowujesz? Co publikujesz na swoich profilach w mediach społecznościowych?

Chociaż z komputerami i wszystkimi urządzeniami mobilnymi jesteśmy zżyci tak, że trudno wyobrazić sobie bez nich dzień, nie oznacza to wcale, że jesteśmy mniej narażeni na ataki cyfrowe. Najlepszy dowód? Ilość cyber-przestępstw i spektakularnych ataków hackerskich rośnie [źródło 1 źródło 2].

Dzień Bezpiecznego Komputera
Dzień Bezpiecznego Komputera – 10 najbardziej spektakularnych ataków hackerskich

Aby zwiększać świadomość społeczną tego problemu, od czternastu lat obchodzony jest w Polsce Dzień Bezpiecznego Komputera. Przypada on właśnie 12 października i z tej okazji przygotowaliśmy dla was subiektywne zestawienie 10 najpoważniejszych ataków hackerskich, jakie miały miejsce w ostatnich dwóch dekadach.

 

10 spektakularnych ataków hackerskich

Ataki hackerskie to nie tylko rozsyłanie e-maili z wirusami ani kradzież danych twojej karty płatniczej, które zachowałeś w ulubionym sklepie internetowym. Część z nich na pewno zalicza się do tej pierwszej kategorii – złośliwego, szkodliwego działania, które dotyka osób prywatnych i nie stanowi zagrożenia porządku publicznego.

Większe zagrożenie stanowią ataki destrukcyjne, obliczone na wyrządzenie dotkliwych szkód – można zaliczyć do nich na przykład atak Stuxnet, o którym piszemy poniżej. Jeśli poszkodowana grupa, organizacja lub państwo zechcą odpowiedzieć na ogień ogniem, można mówić o wojnie cybernetycznej, takiej, jaka miała miejsce w Estonii w roku 2007  lub trzy lata później między Japonią a Koreą Południową.

Ataki hackerskie mogą być wykorzystywane również do szpiegostwa politycznego i gospodarczego, jak na przykład chiński atak na serwery Googla, o którym również piszemy w naszej liście.
Wobec takich wyzwań kradzież danych osobowych, danych medycznych, danych finansowych i numerów kart kredytowych jawią się jako owszem, szkodliwe, ale znacznie mniej dotkliwe niż konsekwencje ataków zakrojonych na większą skalę.

 

1. Najpoważniejsze ataki hackerskie na świecie: Google China – Operation Aurora

Mail, zdjęcia, kalendarz, dysk, YouTube – wyobrażasz sobie, że wszystkie dane, które zgromadziłeś na swoim koncie Google dostają się w czyjeś ręce? Taki właśnie scenariusz ziścił się w roku 2009, kiedy Google ucierpiało w wyniku ataków hackerów z Chin. Ich głównym celem było pozyskanie dostępów do kont chińskich działaczy społecznych i obrońców praw człowieka.

Google utrzymywało, że dane częściowo wyciekły tylko z dwóch kont, a atak został dokonany za pomocą przeglądarki Internet Explorer – teraz już wiesz, jakie jest jedno ze źródeł złej reputacji, jaką „cieszy” się ta przeglądarka. Cyfrowy gigant utrzymuje, że doszło także do próby kradzieży własności intelektualnej.

Atak doprowadził do „rewizji interesów Google w Chinach”. Odpowiedzialna za niego była grupa Elderwood, a ślady ataku doprowadziły do dwóch chińskich szkół, partnerujących Baidu, największemu konkurentowi Google w Chinach.

 

2. Najpoważniejsze ataki hackerskie na świecie: Yahoo

Proceder wykradania danych w przypadku brytyjskiego giganta trwał dwa lata – od 2012 roku hackerzy ukradli dane 500 milionów użytkowników. Chodziło tu o informacje prywatne, ale nie dane dotyczące finansów.
Ten atak zasługuje na uwagę, ponieważ ilość narażonych użytkowników przewyższała inne podobne sytuacje: atak na MySpace (359 milionów), LinkedIn (164 miliony) czy Adobe (152 miliony).

 

3. Najpoważniejsze ataki hackerskie na świecie: LinkedIn

Paradoks? Największy na świecie biznesowy portal społecznościowy dla profesjonalistów przez cztery lata nie zdawał sobie spawy z luki w swoich zabezpieczeniach. W 2012 roku LinkedIn przyznał, że dane 117 milionów użytkowników wyciekły; cztery lata później zostały sprzedane na cyfrowym czarnym rynku.

To, co odróżnia ten atak od innych, to czas, jakiego potrzebowali właściciele serwisu, aby zorientować się, jak paskudnie zostali okradzeni. Cztery lata? Niezłe tempo.

 

4. Najpoważniejsze ataki hackerskie na świecie: Ashley Madison

Atak miał miejsce trzy lata temu i spowodował wyciek danych osobowych 37 milionów użytkowników popularnego portalu randkowego dla osób pozostających w związkach małżeńskich. Jeśli weźmiemy pod uwagę, że dane użytkowników obejmowały również zdjęcia i korespondencję, skala problemu trochę się zmienia.

Dlaczego hacker lub grupa hackerów posługujących się mianem Impact Team włamała się na serwery Avid Life Media? Podobno celem było udowodnienie, że oferowana za 20 dolarów usługa całkowitego wyczyszczenia danych po skasowaniu konta, którą oferował serwis, to kłamstwo.

Nawet jeśli Impact Team osiągnęli lub osiągnął zamierzony efekt, konsekwencje i koszty ludzkie są trudne do oszacowania: od utraty wizerunku i reputacji przez rozwody aż do samobójstw [źródło].

 

5. Najpoważniejsze ataki hackerskie na świecie: PlayStation

Społeczność zakręconych na punkcie technologii graczy powinna być poza wszelkimi atakami, prawda? Tymczasem w kwietniu 2011 roku hackerzy z kolektywu Lulzsec włamali się do baz danych PlayStation Network, w ciągu dwudziestu trzech dni kradnąc dane 77 milinów użytkowników oraz dane kart kredytowych kolejnych 12 tysięcy osób.

Sony musiała na kilka dni zamknąć serwery, aby załatać dziury i zwiększyć bezpieczeństwo. Co więcej, firma musiała także odpowiedzieć przed amerykańską Izbą Reprezentantów i zapłacić ćwierć miliona funtów grzywny za niewłaściwe zabezpieczenie. Podsumowanie kosztów 23-dniowego ataku zamknęło się w kwocie 140 milionów funtów strat.

 

6. Najpoważniejsze ataki hackerskie na świecie: Heartbleed Open SSL

Mechanizm Heartbleed był prosty: wirus „wpisywał się” w certyfikat OpenSSL i otwierał hackerom dostępy do baz danych. Proceder rozpoczął się w 2012 roku, a Google Security wyśledziło go dopiero po kolejnych dwóch latach. Uważany jest za jeden z największych ataków w historii internetu – mówi się, że zainfekował 17% wszystkich stron www.

 

7. Najpoważniejsze ataki hackerskie na świecie: Conficker

Uważasz, że stare wirusy są passe i nie warto się nimi przejmować? Conficker ma już 10 lat i wciąż co roku zaraża miliony komputerów. To niezwykle inteligentne oprogramowanie jest odporne, trudne od usunięcia i ma opracowany swój sposób na przetrwane: dezaktywuje program antywirusowy, ukrywa się na dysku twojego urządzenia, a następnie kopiuje do innych lokalizacji.
Conficker zamienia komputer w bot do rozsyłania spamu lub w czytnik danych twojej karty kredytowej i danych do logowania. Co więcej, dosłownie otwiera tylne drzwi dla dalszych ataków hackerskich w już zainfekowanych urządzeniach.

 

8. Najpoważniejsze ataki hackerskie na świecie: Spamhaus

Spamhaus wciąż pozostaje największym atakiem DDoS (distributed denial of service, rozproszona odmowa usługi) w historii. W marcu 2013 roku, kiedy go odnotowano, był na tyle duży, aby spowolnić internet na całym świecie, a w niektórych lokalizacjach kompletnie wyłączyć go na całe godziny.

Schemat działania był podobny do wszystkich innych ataków DDoS: hackerzy użyli setek systemów DNS, które odbijały sygnały, potęgując efekt powodzi i wysyłając nawet do 300 gigabajtów danych na sekundę do każdego serwera w sieci. Wyobrażacie sobie, że można przeładować i spowolnić internet danymi, których nikt wcześniej nie widział?

 

9. Najpoważniejsze ataki hackerskie na świecie: The Melissa Virus

Melissa to najstarszy wirus z naszego zestawienia – został stworzony w 1999 roku – i jest relatywnie niegroźny. Powstał jako macro Microsoftu, który infekował komputery z oprogramowaniem Windows. Maskował się jako plik Worda w załączniku do maila „ważna wiadomość od [osoba]”. Po kliknięciu w załącznik Melissa aktywowała się i wysyłała swoją kopię do pierwszych 50 osób z książki adresowej skrzynki e-mail.

Wirus nie kradł haseł, nie niszczył informacji, nie robił „nic złego” poza tym, że spowodował powódź e-maili, zablokował serwery pocztowe, obnażył słabość ówczesnych programów antywirusowych oraz nadszarpnął reputację pakietu Office. Bonus? Melissa zainfekowała 20% wszystkich komputerów na świecie. Nawet jeśli 20 lat temu było ich mniej niż obecnie, a dostęp do sieci był mniej powszechny, ilość wciąż robi wrażenie.

 

10. Najpoważniejsze ataki hackerskie na świecie: Stuxnet

Ten program miał zaledwie 1 MB objętości, a w 2010 roku stał się przyczyną poważnych utrudnień w pracy naukowców zatrudnionych w irańskim programie nuklearnym. Zanim został zneutralizowany, Stuxnet przez 17 miesięcy dosłownie rządził obsługą procesu technologicznego obróbki wzbogaconego uranu, swobodnie bawiąc się 5 tysiącami z blisko 9 tysięcy centryfug, w których przechowywany był radioaktywny pierwiastek.

Efekt? Zmarnowane próbki, ogrom zbędnej pracy, problemy techniczne i straty finansowe. Warto pamiętać, że w czasie ataku Stuxnet Iran był w stanie wojny z USA i Izraelem, więc potencjalna destabilizacja programu mogła mieć znacznie poważniejsze konsekwencje niż tylko dokładanie pracy naukowcom.

Skomentuj

avatar