Хакерлік интернет дәуірінің ажырамас бөлігіне айналды. Мұндай оқиғалар туралы бүкіл әлем жиі айтады. Біз де бүгін бұл туралы айтатын боламыз.
Әлем заманауи технологияларға тәуелді, оларсыз мемлекеттік институттардың, инфрақұрылымның, компаниялардың және қарапайым адамдардың жұмыс істеуі жиі мүмкін болмас еді. Бұл тәуелділіктің өзіне тән жағымсыз жағы бар - киберқылмыскерлер, олар бізді үнемі хакерлік шабуылдарға ұшыратады. Өкінішке орай, бұл шабуылдар көбінесе айтарлықтай тиімді болып табылады және жеке деректердің, мемлекеттік және корпоративтік құпиялардың ұрлануына әкеледі және тыңшылық, бопсалау, рейдерлік, бопсалау және т.б. сияқты зиянды мақсаттарда қолданылады.
Компьютерлік желілер мен Интернеттің тарихында хакерлердің сәтті шабуылдары көп болды. Киберқылмыскерлер мемлекеттік және қаржы институттарынан бастап құбыр операторларына, өнеркәсіптік кәсіпорындарға, энергетикалық нысандарға және т.б. дейін әртүрлі мақсаттарды таңдады. Кейде хакерлер келтірген залал белгілі бір салаларда, мысалы, энергетикада, көлікте және т.б. нақты құлдырауға әкеліп соқты және зардаптарды еңсеру үшін орасан зор адам және қаржылық ресурстарды жұмсауды талап етті. Біз осындай хакерлік шабуылдардың бірнеше мысалын таңдадық және өкінішке орай, соңғы жылдары әлемде электронды қауіпсіздік деңгейі мүлде жақсармағанын айтуымыз керек.
Тарихта мәңгілікке қалған ең танымал хакерлік әрекеттерді қарастырайық.
Сондай-ақ оқыңыз: Мен Bing чат-ботын сынап көрдім және сұхбат бердім
Yahoo ағып кетуі (2013-2014)
2016 жылы Yahoo 2013 және 2014 жылдары жасалған хакерлік шабуылдардан кейін пайдаланушы деректерінің ағып кетуі туралы хабарлады, бұл нақты бомбаның жарылу әсерін тудырды. Хакерлердің әрекеті нәтижесінде платформа қызметтерін пайдаланған 1 миллиардтан астам адамның жеке деректері туралы ақпарат желіде еркін қолжетімді болды. Алайда киберқауіпсіздік сарапшылары құрбандардың нақты саны үш есе көп екеніне сенімді болды. Және дәл солай болды. Бір жылдан кейін американдық компания мұны мойындауға мәжбүр болды. Дүниежүзілік қауымдастық қатты шошып, қатты үрейленді. Компанияның акциялары құлдырады, пайдаланушылар Yahoo қызметтерінен жаппай бас тарта бастады.
Шабуылдың артында бір елдің арнайы қызметі тұр деген жаңалық отқа май құйған. Осылайша, қылмысты жасағандар Ресей барлау агенттігімен байланысы бар хакерлер екені белгілі болды.
Сондай-ақ оқыңыз: Қаһарлы қарт Геек күнделігі: жасанды интеллект
Хакерлік PlayStation Желі (2011)
Сандық медиа ойын-сауық қызметіне хакерлік шабуыл PlayStation 2011 жылы желі компанияның қауіпсіздік мамандары тарапынан үлкен немқұрайлылық салдарынан тарихта қалды. Хакерлер шамамен 77 миллион аккаунттың деректерін ұрлап, бүкіл желінің нағыз параличін тудырды. Ең сорақысы, ұсталған ақпаратта қызмет пайдаланушыларының жарамды несие карталарының нөмірлері болған.
Жапондық компанияның қызметкерлері SonyОсы сандық медиа ойын-сауық қызметіне иелік ететін , шынымен үмітсіз болды, олар қалай әрекет ету керектігін білмеді. Сондықтан олар хакерлердің шабуылын күтуге тырысып, 23 күнге дейін қызметтерін жауып тастады. Бірақ ең қызығы, ешкім жеке деректерді қосымша қорғау бойынша жұмысты бастаған жоқ. Пайдаланушылар ашуланып, талап қойды Sony кейбір шешуші әрекет. Хакерлердің шабуылы мен компания қызметкерлерінің немқұрайлылығы шамамен 171 миллион доллар шығынға ұшырады.Цифрлық медиа ойын-сауық қызметінің танымалдығы PlayStation Желі күрт төмендеді.
Пайдаланушылардың одан да көп кетуін болдырмау үшін бірдеңе жасау керек болды. Өтемақы пайдаланушылары ретінде PlayStation Желіге ай сайын кіру рұқсаты берілді PlayStation Плюс. Одан басқа, Sony жеке басын ұрлауды сақтандыруды енгізді және компанияны сотқа беруді жоспарлаған адамдармен есеп айырысудың бөлігі ретінде қаражат берді.
Сондай-ақ оқыңыз:
OneCoin Scam (2016)
Бұл қарапайым хакерлердің шабуылы емес, көптеген жылдар бойы тарихтағы ең үлкен криптовалюта нарығындағы алаяқтық болып қала беретін үлкен алаяқтық. Жақында ғана OneCoin бизнесі FTX криптовалюта биржасының банкроттығы фонында дақ түсірді. Бұл алаяқтық әдеттегі Понци схемасы, яғни OneCoin Ltd болгар компаниясы жасаған қаржылық пирамида болды. Оның негізін қалаушы болгар Ружа Игнатова болды, ол өзін қарапайым түрде «криптование ханшайымы» деп атады. Оған тағы бір алаяқ – Себастьян Гринвуд көмектесті.
Олар тек авторлары жасаған ішкі биржада сатып алуға және сатуға болатын жалған OneCoin токенін жасады. OneCoin Ltd OneCoin «биткоинді өлтіруші» болады деп мәлімдеді. Дегенмен, шын мәнінде, OneCoin монеталары мүлдем пайдасыз айналым болды. Бір кездері алмастырғыш «жөндеу жұмыстарына байланысты» жабылды, ал қаражат оффшорлық шоттарға аударылды. 2016 жылдың наурыз айына дейін жоқ блокчейндегі токенге 4 миллиард доллардан астам инвестиция салынды. Осылайша, пайдаланушының барлық қаражаты жай ұрланған және, өкінішке орай, қайтарымсыз жоғалған.
Себастьян Гринвуд 2018 жылы Таиландта қамауға алынды, ал оның сыбайласы Руза Игнатова ұзақ уақыт бойы жасырынып жүрген. Бірақ соңында ол да қамауға алынып, Америка Құрама Штаттарына экстрадицияланды. Ол 40 жылға бас бостандығынан айырылуы мүмкін. Сот процесі әлі жалғасуда, алаяқтар ұсталған көрінеді, бірақ ақша жоқ.
Сондай-ақ оқыңыз: FTX крипто биржасының күйреуі: апат және бір уақытта шедевр
Қорғаныс министрлігі мен NASA-ны бұзу (1999)
Бұл тізімдегі ең көне шабуылдардың бірі ғана емес, сонымен қатар ең қызықтыларының бірі. 1999 жылы cOmrade есімді 16 жастағы хакер АҚШ-тың Қауіптерді азайту агенттігі (DTRA) пайдаланатын компьютерлік желіге қол жеткізді. Оның бэкдорлары 3-нан астам хабарламаны жүктеп алуға мүмкіндік берді. Бұл жас хакерге кем дегенде 19 қызметкердің кіру деректерін басып алуға мүмкіндік берді. Ол құпия құжаттарды, агенттердің ішкі хат-хабарларын оңай оқи алатын, оған ешкім күдіктенбеді. Бір қызығы, жас жігіт роутерге кіру арқылы хакерлік әрекетті сәтті орындады. Ол одан парольді алып, DTRA қызметкерлерінің пошта жәшіктерін басып алған.
Дәл осы кезеңде сол хакер Алабама штатындағы Хантсвиллдегі Маршалл ғарыштық ұшу орталығында NASA-ның 13 компьютеріне қосылудың жолын тапты. Бұл оған Халықаралық ғарыш станциясының физикалық ортасын басқару үшін құжаттар мен бағдарламалық қамтамасыз етуді жүктеп алуға мүмкіндік берді. Бұл бағдарламалық жасақтаманың құны сол кезде 1,7 миллион долларға бағаланғаны белгілі.Бұл ХҒС миссиясы үшін өте маңызды болды, өйткені ол ғарыш станциясының қоршаған ортасын, оның ішінде температура мен ылғалдылықты сақтайды. Осы оқиғадан кейін NASA шабуылдың ауқымын анықтау үшін барлық операцияларды 21 күнге тоқтатып, мердігер жұмысына және жабдықты ауыстыруға 41 XNUMX доллар жұмсауға мәжбүр болды.
Бұл 16 жастағы хакер компьютерлік қылмыстар үшін түрмеге жабылған алғашқы жас хакер болды.
Сондай-ақ қызықты:
- 10 жылы қара тесіктер туралы білген ең қызық 2021 нәрсе
- Терраформингтік Марс: Қызыл планета жаңа Жерге айналуы мүмкін бе?
Петя вирусы (2017)
27 жылдың 2017 маусымында қуатты компьютерлік вирус дүние жүзіндегі бірқатар компаниялардың жұмысын тоқтатты. Ғаламдық сәтсіздікке компьютерлердің жұмысын блоктайтын Petya.A ransomware вирусы себеп болды. Содан кейін бүкіл әлем ресейлік Sandworm хакерлік тобының зиянды бағдарламалық құралы туралы білді.
Сіздердің көпшілігіңіздің сол хакерлер шабуылы есіңізде екеніне сенімдімін. Petya.A вирусы компьютердегі ақпаратты шифрлады, содан кейін ол экранда құлыпты ашу үшін биткоиндермен 300 доллар аударуды талап ететін хабарламаны көрсетті. Содан кейін мамандар вирустың әсері Windows жүйесі бар компьютерлерге ғана таралатынын мәлімдеді. Компьютерлер фишингтік электрондық пошта арқылы жұқтырылады (фишинг – бұл интернет-алаяқтықтың бір түрі, егер танымал брендтердің электрондық хаттарының атын жамылып, қылмыскерлер пайдаланушының құпия деректеріне қол жеткізе алады). Сарапшылар вирустың жалған электронды қолтаңбаны пайдаланғанын анықтады Microsoft.
Хакерлер әзірлеген Petya wiper (ренсомдық бағдарламаға ұқсайтын зиянды деректерді жою бағдарламасы) украиндық компаниялар мен мемлекеттік ұйымдардың компьютерлеріне таратылып, олардың жұмысын тоқтатты. Оның қасиеттеріне байланысты бағдарламалық жасақтама Еуропа мен АҚШ-ты қоса, басқа жерлерде де тарала бастады. Ақ үйдің есебі бойынша, бұл вирусты жұқтырудан келген шығын тек АҚШ-тың өзінде 10 миллиард доллардан асты.Украина экономикасы да 4 миллиард доллар шығынға батып, оның зардаптарын ұзақ уақыт бойы сезіндік.
Сондай-ақ оқыңыз: Google біз туралы не біледі? Оны қалай тексеруге және бақылауды өшіруге болады
Stuxnet (2010)
Stuxnet құрты - өнеркәсіптік тыңшылықтың әмбебап автономды құралы, ол өңдеуге, деректерді жинауға және өнеркәсіптік нысандарды жедел диспетчерлік басқаруға жауапты операциялық жүйеге қол жеткізуге арналған. Бірақ, ұқсас вирустардың көпшілігінен айырмашылығы, Stuxnet-тің негізгі қолданылуы деректерді ұрлау емес, өнеркәсіптік автоматтандырылған жүйелердің зақымдануы болуы мүмкін. Бұл класстың құрттары жүйеде күтпеген режимде болуы мүмкін және белгілі бір уақытта өнеркәсіптік жабдықты өшіруге қабілетті командалар бере бастайды.
Бұл компьютерлік вирус 2010 жылы Windows компьютерлерін жаппай жұқтырды. Ұзақ уақыт бойы киберқауіпсіздік мамандары онымен күресудің жолдарын табуға тырысты. Мен сізге одан да көп айтайын, ол әлі де бар.
Stuxnet өнеркәсіптік қондырғыларға тыңшылық жасау және қайта бағдарламалау үшін бірінші рет қолданылатыны белгілі. Бағдарламалық жасақтаманы Иранның уран байыту нысандарына шабуыл жасау үшін пайдаланған АҚШ пен Израиль агенттіктері бірлесіп жасаған. Siemens Step7 басқару бағдарламалық құралын жұқтыру арқылы Stuxnet центрифугаларды зақымдап, бүкіл өндірістік процесті бұза алды.
Сондай-ақ оқыңыз: Есептік жазбаға кіруді қалай болдырмауға болады Facebook?
Uber деректерінің ағып кетуі (2016)
2016 жылы хакерлер Uber серверлеріне жаппай шабуыл жасады. Бастапқыда олар шабуылдаушылар платформаның 57 миллион пайдаланушысының және драйверлердің өздерінің деректерін ұрлағанын айтты. Бір қызығы, бұл іс 2022 жылы ғана жария болды, бұл үлкен сын толқынын тудырды. Сонымен бірге хакерлердің 77 миллионға жуық қолданушы мен жүргізушілердің жеке деректерін ұрлап үлгергені белгілі болды.
Шабуылшылар Teqtivity-пен жұмыс істейтін компаниялар туралы деректерді сақтайтын Teqtivity AWS сақтық көшірме серверіне қол жеткізе алды. Яғни, пайдаланушылардың құрылғылары туралы мәліметтер – сериялық нөмірі, бренді, моделі, сипаттамалары, сонымен қатар қолданушылардың өздері туралы ақпарат – аты-жөні, аты, аты, жұмысының электронды мекенжайы, жұмыс орны туралы ақпарат хакерлердің қолына түскен. Бұл әлемде үлкен резонанс тудырды.
Сондай-ақ Uber шенеуніктері төлемдік бағдарламалық құралды жою үшін хакерлерге 100 000 доллар төлем төлеуге келіскендерін мойындады, сондықтан бұл іс 2016 жылы жария етілмеді. Бірақ Uber қызметіне сенім сейілді.
Сондай-ақ оқыңыз: Неліктен Марк Цукерберг Темір адамнан жақсы?
Marriott қонақ үйлер желісіне шабуыл (2014)
2014 жылы хакерлер Marriott қонақ үйлер желісінің серверлерін бұзып, жеті миллион британдық тұтынушының несие картасының ақпаратын ұрлады. Ең сорақысы, олар бұл деректердің шифрын шешті, себебі шифрды шешу кілттері тұтынушылардың төлқұжат нөмірлерін қоса алғанда, бір серверде сақталған. Ұқсас мәселе 2016 жылы Marriott сіңірген Starwood Hotels желісінде де пайда болды. Ең сорақысы, ағып кету туралы жаңалық тек 2018 жылы шықты, сондықтан төрт жыл бойы қонақүй тұтынушылары қаражаттарын жоғалтуға тәуекел етті.
Қонақ үй тізбегінің иелері ұзақ уақыт бойы бұл хакерлердің шабуылы туралы жария еткісі келмеді. Бес миллионнан астам сотқа шағым түсіріліп, әлі де қаралуда. Кейбір клиенттер әртүрлі мөлшерде өтемақы ала алғанымен.
Сондай-ақ оқыңыз: Ертеңгі блокчейндер: қарапайым сөзбен айтқанда криптовалюта индустриясының болашағы
Кэйсейдің жаһандық тұтынушылар базасына шабуыл
REvil хакерлері SolarWinds басқару қызметтерінің провайдері серверлеріне қол жеткізгеннен кейін Kasey-дің жаһандық тұтынушы базасына енген ransomware бағдарламасын дайындады. Қашықтан бақылау және басқару үшін пайдаланылатын VSA серверлерінің жалған жаңартуын пайдаланып, зиянды бағдарлама 60 Kaseya серіктес компаниясына таратылды.
2021 жылы Америка Құрама Штаттарында Тәуелсіздік күнін тойлау қарсаңында орын алған бұл күрделі шабуыл бағдарламалық қамтамасыз етуді қамтамасыз ететін және көптеген компаниялардың ішкі компьютерлік желілеріне қызмет көрсететін Kasea компаниясының қызметтерін пайдаланған жүздеген американдық компанияларға әсер етті.
Шабуыл құрбандарының нақты саны әлі нақтылануда, бірақ американдықтардан басқа, басқа компаниялар мен ұйымдар да зардап шеккені белгілі, атап айтқанда, Coop желісіндегі 600 швед супермаркетін, екі голландиялық IT-компаниясы. , тіпті Жаңа Зеландияда 11 мектеп.
Касеяның өзі 40-тан аз тұтынушылары зардап шекті деп мәлімдейді. Бірақ Касея өз кезегінде көптеген басқа компанияларға IT қызметтерін ұсынатын компанияларға бағдарламалық қамтамасыз етуді қамтамасыз ететіндіктен, құрбандар саны әлдеқайда көп болуы мүмкін.
Сондай-ақ қызықты: Twitter Илон Масктың қолында - қауіп немесе «жақсарту»?
Колониялық құбырға қарсы хакерлер
Бұл біздің тізімдегі соңғы мысалдардың бірі және сонымен бірге Құрама Штаттардағы инфрақұрылымға жасалған ең үлкен шабуыл. DarkSide тобының ресейлік хакерлері АҚШ-тың оңтүстік-шығысындағы мұнай құбырын басқаратын Colonial Pipeline компаниясының жүйесін жұқтыру үшін төлем бағдарламалық құралын пайдаланды.
Colonial Pipeline 2021 жылдың мамырында төлемдік бағдарлама шабуылының құрбаны болды. Нәтижесінде құбырдың кейбір цифрлық жүйелері вирус жұқтырғандықтан, оны бірнеше күнге өшіріп тастады.
Жұмыстың тоқтауы Шығыс жағалауындағы тұтынушылар мен әуе компанияларына әсер етті. Бұзушылық ұлттық қауіпсіздікке қатер төндірді, өйткені құбыр мұнайды мұнай өңдеу зауыттарынан өнеркәсіптік нарықтарға тасымалдайды. Осыған байланысты президент Джо Байден тіпті төтенше жағдай жариялады.
Шабуыл көптеген жанармай құю станцияларының, соның ішінде Вирджиния штатының уақытша жабылуына әкелді. DarkSide шамамен 4,4 миллион доллар төлем талап етті.Colonial Pipeline DarkSide хакерлеріне шифрды шешу кілтін алу үшін төледі, бұл компанияның IT қызметкерлеріне өз жүйелерін бақылауды қалпына келтіруге мүмкіндік берді. Бірақ бұл төлемнің көп бөлігін кейін американдық арнайы қызметтер қайтарды.
Бізді қоршаған әлем, интернет және өзіміз үнемі өзгеріп отырады. Біз оқиғалар мен ақпараттардың құйынында өмір сүреміз, қарым-қатынас жасаймыз, жұмыс істейміз және өзімізді жетілдіреміз. Әрине, хакерлер бұнымен де тоқтап қалмайды, өздерінің дағдылары мен хакерлік және DDoS шабуылдарын жасау құралдарын үнемі жетілдіріп отыруға тырысады. Сондықтан, сіз Интернет қауіпсіздігіне байланысты екенін есте ұстаған жөн. Сақ болыңыз және өзіңізге қамқорлық жасаңыз!
Сондай-ақ оқыңыз: