Hacking-ul vizează manipularea și ocolirea sistemelor pentru ai forța să facă acțiunile neintenționate. În timp ce majoritatea hackerilor sunt pasionați de hobby-uri, unii hackeri provoacă pagube teribile pe scară largă și provoacă răni financiare și emoționale. Companiile victime pierde milioane în costurile de reparații și restituire; persoanele victime pot pierde locurile de muncă, conturile bancare și chiar relațiile lor.
01 din 13Ashley Madison Hack 2015: 37 de milioane de utilizatori
Grupul de hackeri Impact Team a intrat în serverele Avid Life Media și a copiat datele personale ale 37 de milioane de utilizatori Ashley Madison. Hackerii au lansat apoi aceste informații în mod treptat prin intermediul diferitelor site-uri web. Efectul asupra reputației personale a oamenilor a răsunat în întreaga lume, incluzând pretențiile că sinuciderea utilizatorilor a urmat după hack.
Acest hack este memorabil nu numai din cauza publicității ciudate a consecințelor, ci și datorită faptului că hackerii au câștigat și o anumită faimă ca vigilenți care se certau împotriva infidelității și a minciunilor.
Citiți mai multe despre încălcarea de la Ashley Madison:
- Rob Price descrie efectele scandalului de hack Ashley Madison
- Callum Paton ne spune cum puteți verifica dacă soțul dvs. a fost afectat de hack
- Krebs on Security descrie cum a apărut hack-ul
Viermele Conficker 2008: Infectând încă un milion de computere pe an
În timp ce acest program malware rezistent nu a provocat pagube irecuperabile, acest program refuză să moară; se ascunde în mod activ și apoi se copiază la alte mașini. Chiar mai înspăimântător: acest vierme continuă să deschidă spatele pentru preluarea viitoare a hackerilor de mașinile infectate.
Programul vierme Conficker (cunoscut și ca Downadup viermii) se repetă pe computere, unde se află în secret pentru a transforma mașina dvs. într-un bot de zombie pentru a trimite spam-uri sau pentru a citi numerele cărților de credit și parolele dvs. prin intermediul keylogging-ului apoi transmiteți aceste detalii programatorilor.
Conficker / Downadup este un program de calculator inteligent. Dezactivează defensiv software-ul antivirus pentru a se proteja.
Conficker este demn de remarcat datorită rezilienței sale și a impactului; încă mai călătorește în jurul Internetului la opt ani după descoperirea sa.
Citiți mai multe despre viermele Conficker / Downadup:
- Kelly Burton descrie partea tehnică a viermelui Conficker
- Cum să detectați și să eliminați Conficker de pe computer
- Symantec poate elimina și viermele pentru tine
Stuxnet Worm 2010: Programul nuclear al Iranului blocat
Un program vierme cu o dimensiune mai mică de 1 MB a fost lansat în fabricile de rafinare nucleară ale Iranului. Odată ajuns acolo, a preluat în secret sistemele de control Siemens SCADA. Acest vierme mascat a comandat mai mult de 5.000 de centrifuge de 8.800 de urani din Iran pentru a ieși din control, apoi a opri brusc și apoi a relua, în timp ce raportau simultan că totul este bine. Această manipulare haotică a continuat timp de 17 luni, distrugând în secret mii de mostre de uraniu și provocând angajații și oamenii de știință să se îndoiască de munca lor. În tot acest timp, nimeni nu știa că erau înșelați și vandalizați simultan.
Acest atac inedit și tăcut a provocat mult mai multe daune decât distrugerea pur și simplu a centrifugelor de rafinare; viermele a condus mii de specialiști pe un drum greșit timp de un an și jumătate și a irosit mii de ore de muncă și milioane de dolari în resurse de uraniu.
Viermele a fost numit Stuxnet , după un cuvânt cheie găsit în comentariile interne ale codului.
Acest hack este memorabil atât din cauza opticii cât și a înșelăciunii. A atacat programul nuclear al unei țări care a fost în conflict cu SUA și Israelul și alte puteri mondiale și a înșelat întregul personal nuclear iranian timp de un an și jumătate, în timp ce își îndeplinea faptele în secret.
Citiți mai multe despre hack-ul Stuxnet:
- Stuxnet: o armă digitală modernă?
- Stuxnet era ca un roman Tom Clancy
- Povestea reală a lui Stuxnet
Home Depot Hack 2014: Peste 50 de milioane de carduri de credit
Prin exploatarea unei parole de la unul dintre vânzătorii magazinelor sale, hackerii de la Home Depot au obținut cea mai mare încălcare a cărților de credit cu amănuntul din istoria omenirii. Printr-o tinkering atentă a sistemului de operare Microsoft, acești hackeri au reușit să pătrundă serverele înainte ca Microsoft să poată patchni vulnerabilitatea.
După ce au intrat în primul magazin Home Depot lângă Miami, hackerii și-au făcut drumul pe întreg continentul. Ei au observat în secret tranzacțiile de plată pe mai mult de 7.000 de registre de casă de auto-deservire Home Depot. Acestea au redus numerele cărților de credit pe măsură ce clienții plăteau pentru achizițiile lor Home Depot.
Acest hack este demn de remarcat pentru că a fost lansat împotriva unei mari corporații și a milioane de clienți încrezători.
Citiți mai multe despre hack-ul Home Depot:
- Cum CEO-ul Frank Blake a răspuns la lanțul său de magazine care a fost hacked
- Wall Street Journal descrie hack-ul aici
- Hack-ul Home Depot este acum un studiu de caz oficial
Spamhaus 2013: Cel mai mare atac DDOS din istorie
Un atac distribuit de refuz al serviciilor este un inundații de date. Prin folosirea a zeci de computere deturnate care repeta semnalele la o rată și un volum ridicat, hackerii vor inunda și vor supraîncărca sistemele informatice de pe Internet.
În martie 2013, acest atac DDOS a fost destul de mare încât a încetinit întregul internet de pe întreaga planetă și a închis complet anumite părți ale acestuia de câteva ore.
Autori au folosit sute de servere de nume de domenii pentru a reflecta în mod repetat semnalele, amplificând efectul inundațiilor și trimițând până la 300 gigabiți pe secundă de date de inundații fiecărui server din rețea.
Ținta aflată în centrul atacului a fost Spamhaus, un serviciu nonprofit de protecție profesională care urmărește liste negre și spameri și hackeri în numele utilizatorilor de Web. Serverele Spamhaus, împreună cu zeci de alte servere de schimb pe Internet, au fost inundate în acest atac.
Acest hack DDOS este demn de remarcat datorită scalei mari a repetării forței brute: a supraîncărcat serverele Internet cu un volum de date care nu fusese văzut niciodată înainte.
Citiți mai multe despre atacul Spamhaus:
- The New York Times descrie atacul DDOS
- Un hacker din Londra adolescent pledează vinovat că este unul dintre hackerii DDOS
- Faceți cunoștință cu Spamhaus, serviciul anti-spam care a fost ținta principală a atacului DDOS.
eBay Hack 2014: 145 de milioane de utilizatori au fost incalcati
Unii oameni spun că aceasta este cea mai gravă încălcare a încrederii publice în comerțul cu amănuntul online. Alții spun că nu a fost la fel de aspru ca furtul de masă, deoarece au fost încălcate doar datele cu caracter personal, nu informațiile financiare.
Indiferent de modul în care alegeți să măsurați acest incident neplăcut, milioane de cumpărători online au compromis datele protejate prin parolă. Acest hack este deosebit de memorabil pentru că era public și pentru că eBay a fost pictat ca fiind slab în ceea ce privește securitatea, din cauza răspunsului lent și lipsit de răspuns al companiei.
Citiți mai multe despre hack-ul eBay din 2014:
- BGR descrie cum a apărut hack-ul eBay
- eBay nu câștigă niciun punct cu răspunsul său lent la încălcare
- Iată răspunsul blogului eBay
JPMorgan Chase Hack 2014: 83 de milioane de conturi
La mijlocul anului 2014, presupușii hackeri ruși au intrat în cea mai mare bancă din Statele Unite și au încălcat 7 milioane de conturi pentru întreprinderi mici și 76 de milioane de conturi personale. Hackerii au infiltrat cele 90 de computere server ale JPMorgan Chase și au vizualizat informațiile personale ale deținătorilor de cont.
Interesant că nu au fost jubiliți bani de la acești deținători de cont. JPMorgan Chase nu va împărtăși toate rezultatele investigației interne. Ceea ce vor spune este că hackerii au furat informații de contact cum ar fi numele, adresele, adresele de e-mail și numerele de telefon. Ei au susținut că nu există dovezi privind securitatea socială, numărul de cont sau încălcarea parolei.
Acest hack este demn de remarcat pentru că a lovit unde oamenii își păstrează banii, ridicând întrebări cu privire la securitatea sistemului bancar din S.U.A.
Citiți mai multe despre JPMorgan Chase hack:
- The New York Times spune povestea hack-ului
- Registrul Regatului Unit ne spune că tehnicienii de servere nu au reușit să actualizeze unul dintre serverele sale care au permis hack-ul
- Iată documentația oficială a raportului de la Comisia de Valori Mobiliare din SUA.
Virusul Melissa 1999: 20% din computerele mondiale infectate
Un om din New Jersey a lansat acest virus macro Microsoft pe Web, unde a pătruns în calculatoarele Windows. Virusul Melissa a fost mascat ca atașament de fișier Microsoft Word cu o notă de e-mail care susține un "Mesaj important de la Persoana X". După ce utilizatorul a dat clic pe atașament, Melissa sa activat și a poruncit echipamentul Microsoft Office să trimită o copie a virusului ca un mesaj de expediere în masă primilor 50 de persoane din agenda telefonică a acelui utilizator.
Virusul în sine nu a vandalizat fișierele sau nu a furat nici parole sau informații; mai degrabă, obiectivul său era de a inunda servere de e-mail cu e-mailuri pandemice.
Într-adevăr, Melissa a închis cu succes unele companii de zile de zile, în timp ce tehnicienii rețelei s-au grăbit să-și curățească sistemele și să-i curățească virusul plictisitor.
Acest virus / hack este demn de remarcat pentru că a pătruns în vulturul oamenilor și slăbiciunea actuală a scanerelor antivirus pe rețelele corporative. De asemenea, a oferit Microsoft Office un ochi negru ca un sistem vulnerabil.
Citiți mai multe despre virusul Melissa:
- 1999: Melissa face ravagii pe Web
- Cum funcționează Melissa
- Ce putem învăța de la Melissa?
LinkedIn 2016: 164 de milioane de conturi
Într-o încălcare lentă, care a durat patru ani pentru a dezvălui, gigantul de rețele sociale admite că 117 milioane de utilizatori ai acestuia aveau parole și login-uri furate în 2012, pentru a avea mai târziu acele informații vândute pe piața neagră digitală în 2016.
Motivul pentru care acest lucru este un hack semnificativ este din cauza cât timp a durat până când compania a înțeles cât de grav au fost hackeri. Patru ani este o lungă perioadă de timp pentru a realiza că ai fost jefuit.
Citiți mai multe despre hack-ul LinkedIn:
- CNN Money descrie incidentul
- LinkedIn răspunde în mod public la hack-ul din 2012
Anthem Health Care Hack 2015: 78 de milioane de utilizatori
Cea de-a doua cea mai mare asiguratoare de sănătate din Statele Unite a avut bazele sale de date compromise printr-un atac secret care sa petrecut săptămâni. Imnul refuză să dezvăluie detalii despre pătrundere, dar compania afirmă că nu au fost furate informații medicale, ci doar informații de contact și numere de securitate socială.
Nu a fost identificat niciun rău pentru utilizatorii compromiși. Experții prevăd că informațiile vor fi vândute într-o zi prin intermediul piețelor negre online.
Ca răspuns, Anthem a oferit monitorizarea gratuită a creditelor pentru membrii săi. Imnul se gândește de asemenea la criptarea tuturor datelor sale.
Hack-ul imnului este memorabil din cauza opțiunilor sale: o altă corporație monolitară a căzut victimă câtorva programatori de computer inteligenți.
Citiți mai multe despre hack-ul Imnului aici:
- Anthem răspunde la întrebările clienților despre hack
- Wall Street Journal descrie hack-ul imnului
- Mai multe detalii despre hack-ul imnului și răspunsul lui.
Sony Playstation Network Hack 2011: 77 de milioane de utilizatori
Aprilie 2011: Intrușii din colectivul de hackeri din Lulzsec au deschis o bază de date Sony la PlayStation Network, dezvăluind informațiile de contact, loganele și parolele a 77 de milioane de jucători. Sony afirmă că nu au fost încălcate informații referitoare la cartea de credit.
Sony și-a încetat serviciul timp de câteva zile pentru a patch-uri și pentru a-și îmbunătăți apărările.
Nu a existat nici un raport potrivit căruia informațiile furate au fost vândute sau folosite pentru a face rău oricui. Experții speculează că slăbiciunea a fost exploatată printr-un atac de injecție SQL.
Hack-ul PSN este memorabil pentru că a afectat jucătorii, o cultură a oamenilor care sunt fani ai tehnologiei computerizate.
Citiți mai multe despre hack-ul Sony PSN aici:
- ExtremeTech descrie modul în care Sony PSN a fost hacked
- Cum funcționează injecția SQL
Plăți globale 2012 Hack: 110 de milioane de carduri de credit
Global Payments este una dintre cele mai multe companii care gestionează tranzacții cu cărți de credit pentru creditori și furnizori. Global Payments este specializată în furnizorii de mici afaceri. În 2012, sistemele lor au fost încălcate de hackeri și informațiile despre cardurile de credit ale oamenilor au fost furate. Unii dintre acești utilizatori au experimentat de atunci tranzacții frauduloase.
Sistemul de carduri de credit din Statele Unite este bazat pe semnături și această încălcare ar fi putut fi redusă cu ușurință dacă creditorii cărților de credit ar investi în utilizarea noilor carduri de cip folosite în Canada și Marea Britanie. De la atac, Statele Unite au migrat la o abordare cu chip-și-pini sau chip-and-sign pentru procesarea tranzacțiilor cu carduri de la punctul de vânzare, deși migrația a fost în mare parte voluntară de către comercianții cu amănuntul.
Acest hack este demn de remarcat pentru că a lovit la rutina zilnică de a plăti bunurile la magazin, scuturând încrederea utilizatorilor cardurilor de credit din întreaga lume.
Citiți mai multe despre hack-ul plăților globale:
- CNN Money descrie hack-ul GPN
- Cum hackerii folosesc injecții DoS și SQL
- Heartland procesor de plată a fost, de asemenea, hacked în 2009 înainte de a fuziona cu Global Payments
Deci, ce puteți face pentru a preveni a fi hacked?
Hacking-ul este un risc real pe care trebuie să-l trăim cu toții și nu veți fi niciodată 100% hackeri.
Cu toate acestea, vă puteți reduce riscul, făcându-vă mai greu să vă distrați decât alți oameni și diminuându-vă riscurile, respectând standardele de securitate de bază:
1. Verificați pentru a vedea dacă ați fost hacked și outed la această bază de date gratuită.
2. Faceți efortul suplimentar pentru a proiecta parole puternice așa cum sugerăm în acest tutorial.
3. Utilizați o parolă diferită pentru fiecare dintre conturile dvs.; această practică va reduce în mod substanțial cât de mult din viața pe care o poate avea un hacker.
4. Luați în considerare adăugarea autentificării cu două factori în Gmail și în alte conturi online primare.
5. Luați în considerare abonarea la un serviciu VPN pentru criptarea întregului trafic online.
