A történelem 10 legnagyobb horderejű kibertámadása

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

A hackersztárok fiókjaitól az iráni atomprogram megtámadásáig.

Bárki válhat kibertámadás áldozatává: a támadók magánszemélyek, cégek, sőt kormányzati weboldalak eszközeit is feltörik. Az ilyen támadások által okozott károk gyakran nemcsak anyagiak, hanem hírnevet is érintenek. A jelentős jogsértések pedig elkerülhetetlenül sok figyelmet vonzanak. A Lifehacker összegyűjtötte a történelem 10 legnagyobb visszhangot kiváltó kibertámadását.

10. DarkHotel. A luxusszállodák megkopott hírneve, 2007-2014

• Cél: zsarolni ismert politikusokat és gazdag üzletembereket.
• Út: kémprogram bevezetése nyílt Wi-Fi hálózatokba.
• A tettesek: ismeretlen.
• Kár: nem ismert biztosan, valószínűleg sok személyes pénz az áldozatok.

A Tapaoux néven is ismert rosszindulatú kémprogramot a támadók nyílt Wi-Fi hálózatokon keresztül terjesztették számos prémium szállodában. Az ilyen hálózatok nagyon gyengén védettek, ezért a hackerek könnyen telepítették szoftvereiket a szállodai szerverekre.

A Wi-Fi-hez csatlakoztatott számítógépeken első pillantásra javasolták néhány program hivatalos frissítésének telepítését. Például Adobe Flash vagy Google Toolbar. Általában így álcázták a vírust.

A hackerek egyéni megközelítést is alkalmaztak: egyszer a DarkHotel torrentfájlnak adta ki magát, hogy letölthessen egy japán erotikus képregényt.

A vírusprogram a készülékre való rákerülést követően felajánlotta, hogy "frissítéskor" megadja a személyes adatokat, például a kártyaszámot, és azt is tudta, hogyan kell beírni a billentyűleütéseket. Ennek eredményeként a támadók hozzáfértek a felhasználónevekhez és jelszavakhoz, valamint a fiókjaihoz.

A hackerek a magas rangú vendégek érkezése előtt szándékosan telepítenek vírust egy szállodaláncban, hogy hozzáférhessenek eszközeikhez. Ugyanakkor a támadók pontosan tudták, hol fog lakni az áldozat, és úgy konfigurálták a programot, hogy az csak a számukra szükséges eszközt fertőzze meg. A művelet után a szerverekről minden adat törölve lett.

A DarkHotel célpontjai nagyvállalatok felső vezetői, sikeres vállalkozók, magas rangú politikusok és tisztviselők voltak. A legtöbb hackelést Japánban, Kínában, Oroszországban és Koreában hajtották végre. Bizalmas információk birtokában a hackerek nyilvánvalóan megzsarolták áldozataikat, azzal fenyegetve, hogy titkos információkat terjesztenek. Az ellopott információkat új célpontok felkutatására és a következő támadások megszervezésére is felhasználták.

Egyelőre nem tudni, hogy ki áll a kiberbűnözés hátterében.

9. Mirai. Az intelligens eszközök térnyerése 2016

• Cél: összeomlik a Dyn domain névszolgáltató webhelye.
• Út:DDoS támadás botnetekkel fertőzött eszközök ellen.
• A tettesek:a New World Hackers és a RedCult hackerei.
• Kár: több mint 110 millió dollár.

A különféle internethez kapcsolódó eszközök – útválasztók, okosotthonok, online pénztárak, videó megfigyelőrendszerek vagy játékkonzolok – fellendülése mellett új lehetőségek jelentek meg a kiberbűnözők számára. Az ilyen eszközök általában gyengén védettek, így könnyen megfertőzhetik őket egy botnet. Segítségével a hackerek hálózatokat hoznak létre kompromittált számítógépekből és egyéb eszközökből, amelyeket aztán tulajdonosaik tudta nélkül irányítanak.

Ennek eredményeként a botnetekkel fertőzött eszközök terjeszthetik a vírust, és megtámadhatják a hackerek által meghatározott célpontokat. Például, hogy túlterheljük a szervert kérésekkel, így az többé nem tudja feldolgozni a kéréseket, és megszakad a vele való kommunikáció. Ezt DDoS-támadásnak hívják.

Különösen híressé vált a hangzatos Mirai (japánul "jövő") nevű botnet. Az évek során több százezer hálózatra csatlakoztatott útválasztót, megfigyelő kamerát, set-top boxot és egyéb berendezést fertőzött meg, amelyek felhasználói nem vették a fáradságot a gyári jelszavak megváltoztatásával.

A vírus egy egyszerű kulcs kiválasztásával jutott be az eszközökbe.

2016 októberében pedig ez az egész armada kapott egy jelzést, hogy elárasztsák kérésekkel a Dyn domain névszolgáltatót. Emiatt a PayPal, a Twitter, a Netflix, a Spotify, a PlayStation online szolgáltatások, a SoundCloud, a The New York Times, a CNN és mintegy 80 másik Dyn-felhasználó cég tönkrement.

A New World Hackers és a RedCult hackercsoportok vállalták a felelősséget a támadásért. Nem terjesztettek elő semmilyen követelést, de az online szolgáltatások leállásából származó teljes kár körülbelül 110 millió dollár volt.

A forgalom újraelosztásával és a Dyn rendszer egyes összetevőinek újraindításával lehetett harcolni a Mirai ellen. A történtek azonban kérdéseket vetnek fel az okoseszközök biztonságával kapcsolatban, amelyek az összes botnet kapacitásának csaknem felét teszik ki.

8. Hírességek személyes adatainak botrányos kiszivárogtatása az iCloudból és a Twitterből, 2014 és 2020

• Cél:nézd meg, milyen hírességek fotóznak. És pénzt keresni az úton.
• Út:egy kérdőív kitöltésére irányuló ajánlat egy ál weboldalon.
• A tettesek:hétköznapi srácok az USA-ból és Nagy-Britanniából.
• Kár: jó hírnévnek örvendő, emellett több mint 110 ezer dollár.

iCloud

A kiberbűnözők csalárd üzenetek küldésével hozzájuthatnak a felhasználók személyes adataihoz. Például a biztonsági szolgálattól kapott figyelmeztetésnek álcázott SMS-ek. A felhasználónak azt mondják, hogy állítólag megpróbálnak bejutni a profiljába. A hamis technikai támogatás felajánlja, hogy követ egy linket, amely ténylegesen a támadók webhelyére vezet, és egy felhasználónévvel és jelszóval ellátott kérdőívet tölt ki a személyes adatok védelme érdekében. Miután lefoglalták egy hiszékeny személy információit, a csalók hozzáférnek a fiókhoz.

2014-ben ily módon a hackereknek számos híresség iCloud-ját sikerült feltörniük, és személyes adataikat szabadon hozzáférhetővé tenni. A lefolyó nem volt annyira kiterjedt, mint inkább hangos. Például hírességek személyes fotói, köztük nagyon pikáns képek is felkerültek az internetre. Összesen mintegy 500 képet loptak el. Sőt, lehetséges, hogy nem mindegyiket publikálták.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder és mások szenvedtek a feltöréstől.

A feltörést követő négy éven belül öt érintett amerikai hackert találtak és tartóztattak le. Négyen nyolc és 34 hónap közötti börtönbüntetést kaptak, egynek pedig sikerült megúsznia egy 5700 dolláros bírságot.

Twitter

2020 júliusában jól ismert Twitter-felhasználók kerültek a disztribúció alá. Az egyik hacker meggyőzte a közösségi hálózat egyik alkalmazottját, hogy az informatikai osztályon dolgozik. A hackerek így jutottak hozzá a szükséges fiókokhoz. Aztán posztokat tettek közzé, amelyekben felszólították a Bitcoin támogatására, és küldenek pénzt a megadott kriptotárcába. Innen a forrásokat állítólag a dupla összegben kellett volna visszaadni.

Különféle híres személyiségek ismét áldozatokká váltak: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama és más amerikai hírességek.

Ezenkívül néhány vállalati fiókot – például Apple- és Uber-vállalatokat – megtámadtak. Összesen körülbelül 50 profil érintett.

A közösségi hálózatoknak ideiglenesen blokkolniuk kellett a feltört fiókokat, és törölniük kellett a hamis bejegyzéseket. A támadóknak azonban sikerült egy jó jackpotot emelniük ezen az átverésen. Néhány óra leforgása alatt körülbelül 300 felhasználó több mint 110 ezer dollárt küldött a hackereknek.

A betörőkről kiderült, hogy három 17-22 év közötti srác és egy lány az Egyesült Államokból és Nagy-Britanniából. Közülük a legfiatalabbnak, Graham Clarknak sikerült Twitter-alkalmazottnak álcázni magát. A fiatalok most a tárgyalásra várnak.

7. A NASA és az Egyesült Államok Védelmi Minisztériumának feltörése 15 éves tinédzserként, 1999

• Cél:megtudja, mi történik, ha feltöri a NASA-t.
• Út:spyware telepítése kormányzati szerverre.
• Az elkövető:15 éves amatőr hacker.
• Kár: 1,7 millió dollár és három hét tudósi munka.

Jonathan James, a miami tinédzser kedvelte az űrt, és úgy ismerte a Unix operációs rendszert és a C programozási nyelvet, mint a tenyerét. A fiú szórakozásból az amerikai védelmi minisztérium erőforrásaiban keresett sebezhetőségeket, és megtalálta azokat..

A tinédzsernek sikerült egy kémprogramot telepítenie az egyik részleg szerverére a hivatalos levelezés lehallgatására. Ez ingyenes hozzáférést biztosított a különböző részlegek alkalmazottainak jelszavaihoz és személyes adataihoz.

Jonathannak sikerült ellopnia a NASA által az ISS életfenntartó rendszerének karbantartására használt kódot is. Emiatt a projekt munkája három hetet csúszott. Az ellopott szoftver költségét 1,7 millió dollárra becsülték.

2000-ben a fiút elkapták, és hat hónap házi őrizetre ítélték. Kilenc évvel később Jonathan Jamest azzal gyanúsították, hogy részt vett egy TJX, DSW és OfficeMax elleni hackertámadásban. Kihallgatás után agyonlőtte magát, és egy öngyilkos levelében azt mondta, hogy ártatlan, de nem hisz az igazságszolgáltatásban.

6. BlueLeaks. Az Egyesült Államok biztonsági ügynökségének legnagyobb adatlopása, 2020

• Cél: megszégyeníti az Egyesült Államok kormányát.
• Út: feltörni egy harmadik fél szolgáltatót.
• A tettesek: hackerek az Anonymoustól.
• Kár: bizalmas adatok kiszivárgása és botrány az amerikai bűnüldöző szervekben.

Maguk az amerikai hírszerző ügynökségek is sebezhetőek voltak a hackerek kibertámadásaival szemben. Ráadásul a bűnözők bebizonyították, hogy ravasz sémákat is tudnak alkalmazni. A támadók például nem kormányzati rendszereket hatoltak be, hanem feltörték a Netsential webfejlesztő céget, amely a szövetségi és helyi ügynökségeket biztosította az információk megosztásához szükséges technikai lehetőségeket.

Ennek eredményeként az Anonymous csoport hackereinek több mint egymillió fájlt sikerült ellopniuk az amerikai bűnüldöző szervekről és különleges szolgálatokról: mindössze 269 gigabájtnyi információt. A támadók ezeket az adatokat a DDoSecrets honlapján tették közzé. Videó- és hangfelvételek, e-mailek, feljegyzések, pénzügyi kimutatások, valamint tervek és titkosszolgálati dokumentumok nyilvánosan elérhetővé váltak.

Bár nem volt titkos információ vagy adat arról, hogy maguk a rendfenntartók elkövették volna a jogsértést, sok információ meglehetősen botrányos volt. Például ismertté vált, hogy a különleges szolgálatok a Black Lives Matter aktivistáit figyelik. A rajongók elkezdték elemezni az egyesített fájlokat, majd közzétették őket a #blueleaks hashtag alatt.

A DDoSecrets által végzett előzetes ellenőrzések ellenére a kiszivárgott fájlok között is találtak bizalmas adatokat. Például a gyanúsítottakról, a bűncselekmények áldozatairól és a bankszámlaszámokról szóló információk.

Az Egyesült Államok kérésére blokkolták a BlueLeaks adatokat tartalmazó DDoSecrets szervert Németországban. Az Anonymous ellen büntetőeljárás indult, de konkrét gyanúsítottak vagy vádlottak egyelőre nincsenek.

5. GhostNet. Kína kontra Google, Emberi Jogvédők és a Dalai Láma, 2007-2009

• Cél: kémkedni a másként gondolkodók és az ázsiai kormányok után.
• Út: kémprogramok terjesztése Google szerver segítségével.
• A tettesek: Kína hírszerző szolgálatai.
• Kár: politikusok és cégek bizalmas információinak ellopása; ezzel együtt - a Google távozása Kínából.

A kibertámadásokat és a kiberkémkedést nemcsak hackercsoportok, hanem egész államok is végrehajtják. Így a Google a kínai szolgálatban érezte a hackerek teljes erejét.

2009-ben a vállalat felfedezte, hogy két éve Kínában terjesztett kémprogramokat szervere segítségével. 103 országban legalább 1295 számítógépen hatolt be kormányzati szervezeteknél és magáncégeknél.

Erőforrások érintettek, a külügyminisztériumoktól és a NATO-tól kezdve a Dalai Láma menedékhelyéig. Ezenkívül a GhostNet több mint 200 amerikai céget károsított meg.

A vírus segítségével Kína felügyelte Dél- és Délkelet-Ázsia kormányait, valamint kínai disszidenseket és emberi jogi aktivistákat. A program például aktiválhatja a számítógép kameráit és mikrofonjait, hogy lehallgathassa a közelben elhangzottakat. Továbbá a segítségével kínai hackerek ellopták az egyes cégek szervereinek forráskódját. Valószínűleg szükség volt saját hasonló források létrehozására.

A GhostNet felfedezése nagy szerepet játszott abban, hogy a Google bezárta üzletét Kínában, öt évig nem tartotta ki magát a Közép-Királyságban.

4. Stuxnet. Izrael és az Egyesült Államok kontra Irán, 2009-2010

• Cél: lelassítja az iráni atomprogramot.
• Út: egy hálózati féreg bevezetése iráni cégek szerverein.
• A tettesek: Izrael és az Egyesült Államok hírszerző szolgálatai.
• Kár: Az iráni urándúsító centrifugák 20%-a meghibásodott.

A kibertámadások általában megkövetelik, hogy az áldozat csatlakozzon az internethez. Annak érdekében azonban, hogy a rosszindulatú programokat még az internet-hozzáféréssel nem rendelkező számítógépek között is elterjesszék, a támadók megfertőzhetik az USB flash meghajtókat.

Ezt a technikát nagyon hatékonyan alkalmazták az Egyesült Államok és Izrael különleges szolgálatai, amelyek le akarták lassítani Irán atomfegyver-programját. Az ország nukleáris ipari létesítményeit azonban elszigetelték a világhálótól, ami eredeti megközelítést igényelt.

A műtétre való felkészülés példátlan volt. A hackerek egy kifinomult komplex vírust fejlesztettek ki Stuxnet néven, amely meghatározott céllal lépett fel. Csak a Siemens ipari berendezések szoftverét támadta. Ezt követően a vírust hasonló technikával tesztelték az izraeli bezárt Dimonában.

Az első öt áldozatot (iráni nukleáris vállalatok) gondosan kiválasztották. Szervereiken keresztül sikerült az amerikaiaknak terjeszteni a Stuxnetet, amelyet a gyanútlan atomtudósok maguk vittek fel titkos berendezésekre flash meghajtókon keresztül.

A betörés oda vezetett, hogy a centrifugák, amelyek segítségével az iráni atomtudósok uránt dúsítottak, túl gyorsan kezdtek forogni, és meghibásodtak. A rosszindulatú program ugyanakkor képes volt szimulálni a normál működési értékeket, hogy a szakemberek ne vegyék észre a hibákat. Így mintegy ezer létesítményt állítottak ki – az országban lévő ilyen eszközök egyötöde –, az iráni nukleáris program fejlesztése pedig lelassult és több évre vissza lett vetve. Ezért a Stuxnet története a legnagyobb és legsikeresebb kiberszabotázsnak számít.

A vírus nemcsak azt a feladatot teljesítette, amelyre létrehozták, hanem számítógépek százezrei között is elterjedt, bár nagy kárt nem okozott nekik. A Stuxnet valódi eredetét csak két évvel később állapították meg, miután 2000 fertőzött fájlt megvizsgáltak.

3. Támadás az Egyesült Államok Demokrata Pártja szerverein, 2016

• Cél: botrányt okoz, és egyben tönkreteszi Hillary Clinton hírnevét.
• Út: kémprogramok telepítése a Demokrata Párt szervereire.
• A tettesek: ismeretlen, de az amerikai hatóságok orosz hackerekre gyanakszanak.
• Kár: Clinton veresége az elnökválasztáson.

Hillary Clinton és Donald Trump konfrontációja miatt a 2016-os amerikai elnökválasztás kezdettől fogva botrányos volt. Kibertámadásban csúcsosodtak ki a Demokrata Párt, az ország két fő politikai ereje közül az egyik erőforrása ellen.

A hackerek olyan programot tudtak telepíteni a demokraták szervereire, amellyel információkat kezelhettek és kémkedhettek a felhasználók után. Az adatok ellopása után a támadók minden nyomot maguk mögé rejtettek.

A kapott információt, ami 30 ezer e-mail, a WikiLeaksnek adták át a hackerek. Hillary Clinton hét és félezer levele vált kulcsfontosságúvá a kiszivárogtatásban. Nemcsak párttagok személyes adatait és szponzorokról szóló információkat találtak, hanem titkos dokumentumokat is. Kiderült, hogy Clinton elnökjelölt és tapasztalt vezető politikus személyes postafiókon keresztül küldött és kapott bizalmas információkat.

Ennek eredményeként Clinton hiteltelenné vált, és elveszítette a választást Trumppal szemben.

Egyelőre nem tudni, hogy ki áll a támadás mögött, de amerikai politikusok kitartóan vádolják ezzel a Cozy Bear és a Fancy Bear csoport orosz hackereit. Az amerikai intézmény szerint korábban is részt vettek külföldi politikusok forrásainak feltörésében.

2. WannaCry. Adattitkosítási járvány 2017

• Cél:pénzt kicsikarni véletlenszerű emberektől és cégektől.
• Út:a Windows-felhasználók fájljainak titkosítása.
• A tettesek:hackerek a Lazarus csoportból.
• Kár: több mint négymilliárd dollár.

A rosszindulatú programok egyik legkellemetlenebb típusa az adattitkosítás. Megfertőzik a számítógépet, és fájlokat kódolnak rajta, megváltoztatva a típusukat és olvashatatlanná téve azokat. Ezt követően az ilyen vírusok egy bannert jelenítenek meg az asztalon, amelyben váltságdíjat követelnek az eszköz feloldásáért, általában kriptovalutában.

2017-ben az internetet a wcry-fájlok valódi járványa söpörte végig. Innen származik a ransomware neve – WannaCry. A vírus a megfertőzéshez a Windows biztonsági rését használta olyan eszközökön, amelyek operációs rendszere még nem volt frissítve. Ezután maguk a fertőzött eszközök táptalajokká váltak a vírusnak, és elterjesztették a weben.

Először Spanyolországban fedezték fel, a WannaCry négy nap alatt 200 000 számítógépet fertőzött meg 150 országban. A program emellett bankautomatákat, jegy-, ital- és ételautomatákat vagy Windowson futó, internetre csatlakozó információs táblákat is támadott. A vírus egyes kórházak és gyárak berendezéseit is megrongálta.

Úgy gondolják, hogy a WannaCry készítői eredetileg a világ összes Windows-eszközét meg akarták fertőzni, de nem sikerült befejezniük a kód megírását, véletlenül egy vírust szabadítottak fel az internetre.

A fertőzés után 300 dollárt, majd, amikor megindult az étvágy, fejenként 600 dollárt követeltek a kártékony program készítői a készülék tulajdonosától. nap, hét nap múlva pedig lehetetlen lenne visszafejteni a fájlokat. Valójában mindenesetre lehetetlen volt visszaállítani az adatokat az eredeti állapotukba.

Legyőzte a WannaCry kutatóját, Markus Hutchinst. Észrevette, hogy a fertőzés előtt a program kérést küldött egy nem létező tartományra. Regisztrációja után a vírus terjedése megállt. Nyilvánvalóan így akarták az alkotók megállítani a ransomware-t, ha az kikerül az irányítás alól.

A támadás a történelem egyik legnagyobb támadása volt. Egyes jelentések szerint 4 milliárd dolláros kárt okozott. A WannaCry létrehozása a Lazarus Group hackercsoporthoz kapcsolódik. De konkrét tettest nem sikerült azonosítani.

1. NotPetya / ExPetr. A legnagyobb kár a hackerek akciójából, 2016-2017

• Cél:zsarolja a vállalkozásokat szerte a világon.
• Út:a Windows-felhasználók fájljainak titkosítása.
• A tettesek:ismeretlen, de az amerikai hatóságok orosz hackerekre gyanakszanak.
• Kár: több mint 10 milliárd dollár.

A WannaCry rokona egy másik, gyanúsan orosz néven ismert ransomware: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. A weben is elterjedt, és titkosította a Windows-felhasználók adatait, és a 300 dolláros váltságdíj kriptovalutában történő kifizetése semmilyen módon nem mentette meg a fájlokat.

A Petya a WannaCry-vel ellentétben kifejezetten a vállalkozásokat célozta meg, így a támadás következményei sokkal nagyobbnak bizonyultak, bár kevesebb volt a fertőzött eszköz. A támadóknak sikerült átvenniük az irányítást a MeDoc pénzügyi szoftverszerver felett. Innentől kezdték el terjeszteni a vírust egy frissítés leple alatt. A tömeges fertőzés a jelek szerint Ukrajnából származott, ahol a kártevő okozta a legtöbb kárt.

Ennek eredményeként a világ számos vállalatát érintette a vírus. Például Ausztráliában leállt a csokoládégyártás, Ukrajnában nem működtek a pénztárgépek, Oroszországban pedig egy utazásszervező munkája is megakadt. Néhány nagyvállalat, például a Rosneft, a Maersk és a Mondelez is veszteséget szenvedett el. A támadásnak veszélyesebb következményei is lehetnek. Tehát az ExPetr még az infrastruktúrát is elérte a csernobili helyzet megfigyelésére.

A hackelés teljes kára meghaladja a 10 milliárd dollárt. Több, mint bármely más kibertámadás. Az amerikai hatóságok a Sandworm csoportot, más néven Telebots, Voodoo Bear, Iron Viking és BlackEnergy megvádolták a Petit létrehozásával. Amerikai ügyvédek szerint orosz hírszerző tisztekből áll.