10 najbolj odmevnih kibernetskih napadov v zgodovini

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Od vdora v račune zvezdnikov do napada na iranski jedrski program.

Vsakdo lahko postane žrtev kibernetskega napada: napadalci vdrejo v naprave posameznikov, podjetij in celo vladnih spletnih mest. Škoda zaradi takšnih napadov pogosto ni le finančna, ampak tudi ugledna. In velike kršitve neizogibno pritegnejo veliko pozornosti. Lifehacker je zbral 10 najbolj odmevnih kibernetskih napadov v zgodovini.

10. DarkHotel. Omažen ugled luksuznih hotelov, 2007-2014

• Cilj: izsiljevanje znanih politikov in bogatih poslovnežev.
• način: uvedba vohunskega programa v odprta omrežja Wi-Fi.
• Krivci: neznano.
• škoda: ni znano zagotovo, najverjetneje veliko osebnih sredstev žrtev.

Zlonamerno vohunsko programsko opremo, znano tudi kot Tapaoux, so napadalci distribuirali prek odprtih omrežij Wi-Fi v številnih vrhunskih hotelih. Takšna omrežja so zelo slabo zaščitena, zato je hekerjem zlahka uspelo namestiti svojo programsko opremo na hotelske strežnike.

Na računalnikih, povezanih z Wi-Fi, je bilo predlagano, da se na prvi pogled namesti uradna posodobitev nekega programa. Na primer Adobe Flash ali Google Orodna vrstica. Tako je bil virus običajno prikrit.

Hekerji so uporabili tudi individualen pristop: nekoč se je DarkHotel pretvarjal, da je torrent datoteka, da bi naložil japonski erotični strip.

Po vstopu v napravo je virusni program ponudil, da ob "posodabljanju" vnese osebne podatke, na primer številko kartice, in je znal brati pritiske tipk pri tipkanju. Zaradi tega so napadalci pridobili dostop do uporabniških imen in gesel ter njegovih računov.

Hekerji so v hotelsko verigo pred prihodom visokih gostov namerno postavili virus, da bi pridobili dostop do njihovih naprav. Hkrati so napadalci natančno vedeli, kje bo žrtev živela, in program konfigurirali tako, da bo okužil samo napravo, ki jo potrebujejo. Po operaciji so bili vsi podatki s strežnikov izbrisani.

Tarče DarkHotela so bili vrhunski menedžerji velikih podjetij, uspešni podjetniki, visoki politiki in uradniki. Večina vdorov je bila izvedena na Japonskem, Kitajskem, v Rusiji in Koreji. Po prejemu zaupnih informacij so hekerji očitno izsiljevali svoje žrtve in grozili, da bodo razširili zaupne podatke. Ukradene informacije so bile uporabljene tudi za iskanje novih tarč in organizacijo naslednjih napadov.

Kdo stoji za temi kibernetskimi zločini, še vedno ni znano.

9. Mirai. Vzpon pametnih naprav 2016

• Cilj:zruši spletno mesto ponudnika domenskih imen Dyn.
• način:DDoS napad na naprave, okužene z botneti.
• Krivci:hekerji iz New World Hackers in RedCult.
• škoda: več kot 110 milijonov dolarjev.

Skupaj z razmahom različnih naprav, povezanih z internetom – usmerjevalnikov, pametnih domov, spletnih blagajn, videonadzornih sistemov ali igralnih konzol – so se za kibernetske kriminalce pojavile nove priložnosti. Takšne naprave so običajno slabo zaščitene, zato se zlahka okužijo z botnetom. Hekerji z njeno pomočjo ustvarijo omrežja ogroženih računalnikov in drugih naprav, ki jih nato nadzorujejo brez vednosti njihovih lastnikov.

Posledično lahko naprave, okužene z botneti, širijo virus in napadajo cilje, ki jih določijo hekerji. Na primer, da strežnik preobremenimo z zahtevami, tako da ne bo več mogel obdelovati zahtev in bo komunikacija z njim izgubljena. To se imenuje DDoS napad.

Posebno slaven je postal botnet z zvenečim imenom Mirai ("prihodnost" iz japonščine). V preteklih letih je okužil na stotine tisoče omrežno povezanih usmerjevalnikov, nadzornih kamer, set-top boxov in druge opreme, katerih uporabniki se niso trudili spremeniti svojih tovarniških gesel.

Virus je v naprave vstopil s preprostim izborom ključa.

In oktobra 2016 je cela ta armada prejela signal, da ponudnika domenskih imen Dyn preplavi z zahtevami. To je povzročilo padce PayPal, Twitter, Netflix, Spotify, spletne storitve PlayStation, SoundCloud, The New York Times, CNN in približno 80 drugih uporabnikov Dyn.

Odgovornost za napad sta prevzela hekerski skupini New World Hackers in RedCult. Niso postavili nobenih zahtev, a skupna škoda zaradi izpadov spletnih storitev je znašala približno 110 milijonov dolarjev.

Miraiju se je bilo mogoče boriti s prerazporeditvijo prometa in ponovnim zagonom posameznih komponent sistema Dyn. Vendar to, kar se je zgodilo, sproža vprašanja o varnosti pametnih naprav, ki lahko predstavljajo skoraj polovico zmogljivosti vseh botnetov.

8. Škandalozno uhajanje osebnih podatkov zvezdnikov iz iClouda in Twitterja, 2014 in 2020

• Cilj:poglejte, katere zvezdnice fotografirajo. In na poti zaslužite.
• način:ponudba za izpolnitev vprašalnika na lažni spletni strani.
• Krivci:navadni fantje iz ZDA in Velike Britanije.
• škoda: ugledne, poleg tega - več kot 110 tisoč dolarjev.

iCloud

Kibernetski kriminalci lahko pridobijo osebne podatke uporabnikov s pošiljanjem goljufivih sporočil. Na primer, SMS, ki se prikriva kot opozorila varnostne službe. Uporabniku je rečeno, da naj bi poskušal priti v njegov profil. Lažna tehnična podpora ponuja, da sledite povezavi, ki dejansko vodi do spletnega mesta napadalcev, in izpolnite vprašalnik z uporabniškim imenom in geslom, da zaščitite osebne podatke. Ko prevzamejo podatke lahkoverne osebe, prevaranti pridobijo dostop do računa.

Leta 2014 je na ta način hekerjem uspelo vdreti v iCloud številnih znanih osebnosti in dati njihove osebne podatke v prost dostop. Odtok ni bil toliko obsežen, kot je bil glasen. Na primer, osebne fotografije slavnih, vključno z zelo pikantnimi slikami, so prišle na internet. Skupno je bilo ukradenih okoli 500 slik. Poleg tega je možno, da niso bili vsi objavljeni.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder in drugi so trpeli zaradi vdora.

V štirih letih po vdoru so našli in aretirali pet vpletenih ameriških hekerjev. Štirje so prejeli od osem do 34 mesecev zapora, enemu pa je uspelo pobegniti z globo v višini 5700 dolarjev.

Twitter

Julija 2020 so pod distribucijo spadali znani uporabniki Twitterja. Eden od hekerjev je uslužbenca družbenega omrežja prepričal, da dela v IT oddelku. Tako so hekerji dobili dostop do računov, ki so jih potrebovali. In potem so tam objavili objave s pozivom, naj podprejo Bitcoin in pošljejo denar v določeno kripto denarnico. Od tam naj bi se sredstva vrnila v dvojnem znesku.

Žrtve so spet postale različne znane osebnosti: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama in druge ameriške zvezdnice.

Prav tako so bili napadeni nekateri računi podjetij - na primer podjetja Apple in Uber. Skupno je bilo prizadetih okoli 50 profilov.

Družbena omrežja so morala začasno blokirati vdrte račune in izbrisati goljufive objave. Vendar so napadalci na tej prevari uspeli zbrati dober jackpot. V samo nekaj urah je okoli 300 uporabnikov hekerjem poslalo več kot 110 tisoč dolarjev.

Izkazalo se je, da so vlomilci trije fantje in eno dekle, stari od 17 do 22 let, iz ZDA in Velike Britanije. Najmlajšemu med njimi, Grahamu Clarku, se je uspelo preobleči v uslužbenca Twitterja. Zdaj mlade čaka sojenje.

7. Vdiranje NASA in ameriškega ministrstva za obrambo kot 15-letni najstnik, 1999

• Cilj:ugotovite, kaj se zgodi, če vdrete v NASA.
• način:nameščanje vohunske programske opreme na državni strežnik.
• krivec:15-letni amaterski heker.
• škoda: 1,7 milijona dolarjev in tri tedne dela znanstvenikov.

Jonathan James, najstnik iz Miamija, je bil navdušen nad vesoljem in je poznal operacijski sistem Unix in programski jezik C. Za zabavo je fant poiskal ranljivosti v virih ameriškega ministrstva za obrambo in jih našel.

Najstniku je uspelo namestiti vohunski program na strežnik enega od oddelkov za prestrezanje uradne korespondence. To je omogočilo prost dostop do gesel in osebnih podatkov zaposlenih v različnih oddelkih.

Jonathanu je uspelo ukrasti tudi kodo, ki jo je NASA uporabljala za vzdrževanje življenjskega sistema na ISS. Zaradi tega se je delo na projektu zavleklo za tri tedne. Stroški ukradene programske opreme so bili ocenjeni na 1,7 milijona dolarjev.

Leta 2000 so fanta ujeli in obsodili na šest mesecev hišnega pripora. Devet let pozneje je bil Jonathan James osumljen sodelovanja pri hekerskem napadu na TJX, DSW in OfficeMax. Po zaslišanju se je ustrelil in v samomorilskem zapisu dejal, da je nedolžen, vendar ne verjame v pravico.

6. BlueLeaks. Največja kraja podatkov varnostne agencije ZDA, 2020

• Cilj: sramotiti vlado ZDA.
• način: vdor v ponudnika storitev tretje osebe.
• Krivci: hekerji iz Anonymousa.
• škoda: uhajanje zaupnih podatkov in škandal v ameriških organih pregona.

Ameriške obveščevalne agencije so bile tudi same ranljive za hekerske kibernetske napade. Poleg tega so zločinci dokazali, da znajo uporabljati tudi zvite sheme. Napadalci se na primer niso infiltrirali v vladne sisteme, ampak so vdrli v podjetje za razvoj spletnih mest Netsential, ki je zveznim in lokalnim agencijam zagotovilo tehnične zmogljivosti za izmenjavo informacij.

Posledično je hekerjem iz skupine Anonymous uspelo ukrasti več kot milijon datotek ameriških organov pregona in posebnih služb: le 269 gigabajtov informacij. Te podatke so napadalci objavili na spletni strani DDoSecrets. Video in zvočni posnetki, elektronska sporočila, beležke, finančni izkazi, pa tudi načrti in obveščevalni dokumenti so bili javno dostopni.

Čeprav ni bilo tajnih podatkov ali podatkov o kršitvi zakona s strani samih organov pregona, je bilo veliko informacij precej škandaloznih. Na primer, postalo je znano, da posebne službe spremljajo aktiviste Black Lives Matter. Navdušenci so začeli razčlenjevati združene datoteke in jih nato objavljati pod oznako #blueleaks.

Kljub predhodnim preverjanjem, ki jih je opravil DDoSecrets, so bili med datotekami, ki so pricurljale, najdeni tudi zaupni podatki. Na primer informacije o osumljencih, žrtvah kaznivih dejanj in številkah bančnih računov.

Na zahtevo ZDA je bil strežnik DDoSecrets s podatki BlueLeaks v Nemčiji blokiran. Zoper Anonymous je uveden kazenski postopek, konkretnih osumljencev ali obtoženih pa še ni.

5. GhostNet. Kitajska proti Googlu, zagovorniki človekovih pravic in dalajlama, 2007–2009

• Cilj: vohuni za disidente in azijske vlade.
• način: distribucijo vohunske programske opreme z Googlovim strežnikom.
• Krivci: obveščevalne službe Kitajske.
• škoda: kraje zaupnih informacij politikov in podjetij; sočasno - odhod Googla s Kitajske.

Kibernetske napade in kibernetsko vohunjenje ne izvajajo le hekerske skupine, ampak tudi cele države. Tako je Google občutil vso moč hekerjev v kitajski službi.

Leta 2009 je podjetje odkrilo, da je s svojim strežnikom na Kitajskem že dve leti distribuiralo vohunsko programsko opremo. Prodrl je v najmanj 1295 računalnikov v vladnih organizacijah in zasebnih podjetjih v 103 državah.

Prizadeti so bili viri, od zunanjih ministrstev in Nata do zavetišč dalajlame. Poleg tega je GhostNet poškodoval več kot 200 ameriških podjetij.

Kitajska je s pomočjo virusa spremljala vlade južne in jugovzhodne Azije, pa tudi kitajske disidente in aktiviste za človekove pravice. Program bi na primer lahko aktiviral kamere in mikrofone računalnika, da bi prisluškoval temu, kar se govori v bližini. Prav tako so z njeno pomočjo kitajski hekerji ukradli izvorno kodo strežnikov posameznih podjetij. Najverjetneje je bil potreben za ustvarjanje lastnih podobnih virov.

Odkritje GhostNeta je imelo veliko vlogo pri dejstvu, da je Google zaprl svoje poslovanje na Kitajskem in pet let ni zdržal v Srednjem kraljestvu.

4. Stuxnet. Izrael in ZDA proti Iranu, 2009-2010

• Cilj: upočasni iranski jedrski program.
• način: uvedba omrežnega črva na strežnike iranskih podjetij.
• Krivci: obveščevalne službe Izraela in ZDA.
• škoda: 20 % iranskih centrifug za obogatitev urana je pokvarilo.

Kibernetski napadi običajno zahtevajo, da je žrtev povezana z internetom. Vendar pa lahko napadalci okužijo bliskovne pogone USB, da bi zlonamerno programsko opremo razširili tudi med tiste računalnike, ki nimajo dostopa do interneta.

To tehniko so zelo učinkovito uporabile posebne službe ZDA in Izraela, ki so želele upočasniti iranski program jedrskega orožja. Vendar so bili objekti jedrske industrije v državi izolirani od svetovnega spleta, kar je zahtevalo izviren pristop.

Priprave na operacijo so bile brez primere. Hekerji so razvili prefinjen kompleksen virus Stuxnet, ki je deloval s posebnim namenom. Napadla je samo programsko opremo industrijske opreme Siemens. Po tem so virus na podobni tehniki testirali v izraelskem zaprtem mestu Dimona.

Prvih pet žrtev (iranska jedrska podjetja) je bilo skrbno izbranih. Prek svojih strežnikov je Američanom uspelo distribuirati Stuxnet, ki so ga nič hudega sluteči jedrski znanstveniki sami prenesli na tajno opremo prek bliskovnih pogonov.

Vlom je privedel do dejstva, da so se centrifuge, s pomočjo katerih so iranski jedrski znanstveniki obogatili uran, začele prehitro vrteti in odpovedale. Hkrati je zlonamerni program lahko simuliral odčitke običajnega delovanja, tako da strokovnjaki ne bi opazili napak. Tako je bilo ugasnjenih okoli tisoč naprav - petina tovrstnih naprav v državi, razvoj iranskega jedrskega programa pa je bil upočasnjen in za nekaj let vržen nazaj. Zato zgodba s Stuxnetom velja za največjo in najuspešnejšo kibernetsko sabotažo.

Virus ni le izpolnil naloge, za katero je bil ustvarjen, ampak se je razširil tudi med več sto tisoč računalniki, čeprav jim ni povzročil veliko škode. Pravi izvor Stuxneta je bil ugotovljen šele dve leti pozneje, potem ko je bilo pregledanih 2000 okuženih datotek.

3. Napad na strežnike Demokratske stranke ZDA, 2016

• Cilj: povzročila škandal in hkrati uničila ugled Hillary Clinton.
• način: namestitev vohunske programske opreme na strežnike demokratske stranke.
• Krivci: neznano, a ameriške oblasti sumijo na ruske hekerje.
• škoda: poraz Clintonove na predsedniških volitvah.

Zaradi soočenja med Hillary Clinton in Donaldom Trumpom so bile predsedniške volitve v ZDA leta 2016 že od vsega začetka škandalozne. Kulminirali so s kibernetskim napadom na vire Demokratske stranke, ene od dveh glavnih političnih sil v državi.

Hekerjem je na strežnike demokratov uspelo namestiti program, s katerim so lahko upravljali z informacijami in vohunili za uporabnike. Po kraji podatkov so napadalci za sabo skrili vse sledi.

Prejete informacije, to je 30 tisoč elektronskih sporočil, so hekerji posredovali WikiLeaksu. Sedem in pol tisoč pisem Hillary Clinton je postalo ključnega pomena za uhajanje. Našli niso le osebne podatke članov stranke in podatke o sponzorjih, temveč tudi tajne dokumente. Izkazalo se je, da je Clinton, predsedniški kandidat in visoki politik z izkušnjami, pošiljal in prejemal zaupne informacije prek osebnega nabiralnika.

Posledično je bila Clintonova diskreditirana in izgubila volitve proti Trumpu.

Kdo je bil za napadom, še vedno ni zagotovo znano, a ameriški politiki za to vztrajno obtožujejo ruske hekerje iz skupin Cozy Bear in Fancy Bear. Ti so po navedbah ameriškega establišmenta že prej sodelovali pri vdoru v vire tujih politikov.

2. WannaCry. Epidemija šifriranja podatkov 2017

• Cilj:izsiljevanje denarja od naključnih ljudi in podjetij.
• način: šifriranje datotek uporabnikov sistema Windows.
• Krivci:hekerji iz skupine Lazarus.
• škoda: več kot štiri milijarde dolarjev.

Ena najbolj neprijetnih vrst zlonamerne programske opreme je šifriranje podatkov. Okužijo vaš računalnik in na njem kodirajo datoteke, spremenijo njihovo vrsto in postanejo neberljive. Po tem takšni virusi na namizju prikažejo pasico, ki zahteva plačilo odkupnine za odklepanje naprave, običajno v kriptovaluti.

Leta 2017 je internet zajela prava epidemija datotek wcry. Od tod izvira ime ransomware - WannaCry. Za okužbo je virus uporabil ranljivost sistema Windows na napravah z operacijskim sistemom, ki še ni bil posodobljen. Nato so okužene naprave same postale gojišče virusa in ga razširile po spletu.

WannaCry, ki je bil prvič odkrit v Španiji, je v štirih dneh okužil 200.000 računalnikov v 150 državah. Program je napadel tudi bankomate, prodajne avtomate za vstopnice, pijačo in hrano ali informacijske table, ki delujejo v sistemu Windows in so povezane z internetom. Virus je poškodoval tudi opremo v nekaterih bolnišnicah in tovarnah.

Verjame se, da so ustvarjalci WannaCry prvotno nameravali okužiti vse naprave Windows na svetu, vendar niso uspeli dokončati pisanja kode in so po nesreči izdali virus na internetu.

Po okužbi so ustvarjalci zlonamernega programa od lastnika naprave zahtevali 300 $, pozneje, ko se je pojavil apetit, pa vsak po 600 $. dni in v sedmih dneh bi bilo datotek nemogoče dešifrirati. Pravzaprav v vsakem primeru ni bilo mogoče vrniti podatkov v prvotno stanje.

Premagal raziskovalca WannaCryja Markusa Hutchinsa. Opazil je, da je program pred okužbo pošiljal zahtevo na neobstoječo domeno. Po registraciji se je širjenje virusa ustavilo. Očitno so ustvarjalci tako nameravali ustaviti izsiljevalsko programsko opremo, če bi ušla izpod nadzora.

Napad se je izkazal za enega največjih v zgodovini. Po nekaterih poročilih je povzročila 4 milijarde dolarjev škode. Ustvarjanje WannaCryja je povezano s hekersko skupino Lazarus Group. Toda konkreten krivec ni bil ugotovljen.

1. NotPetya / ExPetr. Največja škoda zaradi dejanj hekerjev, 2016-2017

• Cilj:izsiljevanje podjetij po vsem svetu.
• način: šifriranje datotek uporabnikov sistema Windows.
• Krivci:neznano, a ameriške oblasti sumijo na ruske hekerje.
• škoda: več kot 10 milijard dolarjev.

Sorodnik WannaCry je še ena izsiljevalska programska oprema, znana pod sumljivo ruskimi imeni: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Razširil se je tudi po spletu in šifriral podatke uporabnikov sistema Windows, plačilo odkupnine v višini 300 dolarjev v kriptovaluti pa na noben način ni shranilo datotek.

Petya je bila za razliko od WannaCryja posebej usmerjena na podjetja, zato so se posledice napada izkazale za veliko večje, čeprav je bilo okuženih naprav manj. Napadalcem je uspelo prevzeti nadzor nad strežnikom finančne programske opreme MeDoc. Od tam so začeli širiti virus pod krinko posodobitve. Zdi se, da je množična okužba izvirala iz Ukrajine, ki ji je zlonamerna programska oprema povzročila največ škode.

Posledično je virus prizadel številna podjetja po vsem svetu. Na primer, v Avstraliji se je proizvodnja čokolade ustavila, blagajne v Ukrajini niso delovale, v Rusiji pa je bilo moteno delo organizatorja potovanj. Izgube so utrpela tudi nekatera velika podjetja, kot so Rosneft, Maersk in Mondelez. Napad bi lahko imel nevarnejše posledice. Tako je ExPetr celo zadel infrastrukturo za spremljanje razmer v Černobilu.

Skupna škoda zaradi vdora je znašala več kot 10 milijard dolarjev. Bolj kot kateri koli drug kibernetski napad. Ameriške oblasti so obtožile skupino Sandworm, znano tudi kot Teleboti, Voodoo Bear, Iron Viking in BlackEnergy, da je ustvarila Petit. Po mnenju ameriških odvetnikov jo sestavljajo ruski obveščevalci.