12 najväčších útokov v histórií internetu

4.72/5 (25)

Hack, alebo útok znamená preniknutie do systému. Niektorí hackeri spôsobujú rozsiahle škody, finančnú aj emocionálnu ujmu. Spoločnostiam po útoku vznikajú aj miliónové náklady na opravu. Niektorých to stojí pracovné miesto. Článok prináša zoznam pozoruhodných útokov za posledných 20 rokov. 

Ashley Madison –  2015: 37 miliónov používateľov

Hackerská skupina Impact Team sa nabúrala server Avid Life Media.  Skopírovali osobné údaje 37 miliónov užívateľov Ashley Madison. Hackeri potom sprístupnili tieto osobné informácie svetu prostredníctvom rôznych web stránok. Zverejnenie malo hanebný dopad na povesť niektorých ľudí.  Pár poškodených osôb spáchalo aj samovraždu. Práve preto je tento útok nezabudnuteľný. Nie len kvôli publicite, ale aj preto, že útočníci získali sympatie verejnosti tým, že zverejnili informácie o nevere a podvádzaní.  

Conficker Worm -2008: Stále napadá priemerne milión počítačov za rok

Zatiaľ čo tento odolný program škodlivého softvéru nedosiahol nenapraviteľné škody, odmieta zomrieť. Aktívne sa skrýva a kopíruje na ďalšie a ďalšie zariadenia. Desivejšie je však to, že tento červ, otvára dvere ďalším vírusom, a infikuje počítač stále viac. Program Conficker worm sa replikuje do všetkých zariadení, kde  v tajnosti buď

  1. pretvára váš počítač na zombie bot , slúžiaci na spamovanie, alebo
  2. číta čísla kreditných kariet, heslá a tieto informácie odosiela útočníkovi.

Conficker  je veľmi inteligentný počítačový program. Defenzívne deaktivuje váš antivírusový program, aby sa ochránil. Je pozoruhodný z dôvodu svojej odolnosti a dosahu. A stále sa pohybuje po internete už 8 rokov po jeho objavení.

Stuxnet Worm – 2010: zablokovaný jadrový program v Iráne

Červ (worm) , ktorý mal menej ako jeden megabajt, vnikol do iránskych jadrových zariadení. Tajne prevzal kontrolu na riadiacim systémom Siemens SCADA. Tento červ prikázal viac ako 5000 z 8800 uránových odstrediviek odstrániť kontrolu. Potom sa zastavil a  súčasne hlásil, že všetko je v poriadku. Táto chaotická manipulácia trvala 17 mesiacov, a v tajnosti zničila tisíce uránových vzoriek. Útok spôsobil pochybnosť o kvalite práce zamestnancov a vedcov. Dlhý čas nikto nevedel, že útok prebieha. 

Tento zákerný a tichý útok spôsobil oveľa väčšie škody ako ničenie samotných rafinovaných odstrediviek.  Červ naviedol špecialistov na nesprávnu cestu  a rok a pol a zbytočne strávil tisícky hodín skúmaním zdrojov uránu. Červ bol nazvaný „Stuxnet“, kľúčové slovo, ktoré sa našlo v komentároch kódu. Tento hack je nezabudnuteľný z dôvodu nenápadnosti i podvodu. Útok navyše prebiehal  v čase konfliktu krajiny s USA. 

Home Depot – 2014: Viac ako 50 miliónov kreditných kariet

Využítím hesla od jedného z predajcov Home Depot získali hackeri najväčšie množstvo kreditných kariet v ľudskej histórii. Vďaka využitiu chyby v  operačnom systéme od spločnosti Microsoft sa hackerom podarilo preniknúť na server. Akonáhle vstúpili do prvého obchodného domu Home Depot v  Miami, pokračovali po celom kontinente. Vykonali viac ako  7000 transakcií v sieti obchodných domov Home Depot. Spoločnosť zákazníkov odškodnila. Tento útok je pozoruhodný, pretože bol namierený proti monopolu a jeho miliónom zákazníkov.

Spamhaus – 2013: najväčší DDOS útok v histórii

DDOS útok je postavený na dátovej záplave.  Pomocou desiatok napadnutých počítačov, ktoré opakujú požiadavky pri vysokej rýchlosti a objeme, hackeri zaplavia a preťažia počítačové systémy. V marci 2013 bol tento  DDOS útok tak veľký, že spomalil  internet na celom svete, a v niektorých krajinách došlo k úplnému vypnutiu na niekoľko hodín. 

Páchatelia použili stovky serverov DNS na opakované zadávanie požiadaviek, ktoré postupne ešte  zosilňovali a odosielali až 300 gigabajtov za sekundu údajov na každý server v sieti. Cieľom v  útoku bol však Spamhaus. Nezisková organizácia,  ktorá vytvára čierne listiny spam adries, zverejňuje informácie o útokoch , a spolupracuje s políciou pri udávaní hackarov.  Tento DDOS útok je pozoruhodný kvôli rozsahu jeho brutálnej sily preťažovania serverov.

eBay – 2014: 145 miliónov používateľov 

Niektorí  tvrdia, že ide o najhoršie porušenie dôvery v online obchode. Iný hovoria, že to nebola až taká masová krádež, pretože boli ukradnuté iba osobné údaje, ale nie  čísla kreditných kariet. Bez ohľadu na to ako sa rozhodnete udalosť vnímať,  milióny zákazníkov bolo ohrozených.  Tento útok je nezabudnuteľný,  pretože išlo o eBay. Média celé mesiace vykresľovali web stránku ako málo bezpečnú a nedôveryhodnú, čo vyvolalo nepríjemný verejný ohlas.

JPMorgan  –  2014: (76 + 7) miliónov účtov

V polovici roka 2014 údajne ruskí hackeri prenikli do najväčšej banky v USA a porušili 7 miliónov účtov malých podnikateľov a 76 miliónov osobných účtov. Hackeri infiltrovali 90 serverových počítačov spoločnosti JPMorgan Chase a prezreli si osobné informácie o držiteľoch účtov.

Je zaujímavé, že z týchto účtov neboli vyťažené žiadne peniaze. JPMorgan Chase odmietol zverejniť kompletnú správu vyšetrovania.  Oficiálne vyhlásili, že útočníci ukradli iba kontaktné informácie, ako sú mená, adresy, telefónne čísla. Tvrdili, že neexistujú dôkazy o tom aby sa dostali k číslám sociálneho zabezpečenia, číslám účtu, alebo heslám. Tento útok  je pozoruhodný, pretože ohrozil živobytie ľudí,  ktorý si uložili svoje peniaze.

Virus Melissa  – 1999: 20% infikovaných počítačov na svete

Vírus Melissa sa maskoval ako príloha súboru Microsoft Word s e-mailovou poznámkou „Dôležité správy od [Osoby X]. Keď používateľ klikol na prílohu, Melissa sa aktivovala a prikázala zariadeniu Microsoft Office, aby poslal kópiu vírusu ako hromadnú poštu prvým 50 ľuďom v adresári používateľa. Samotný vírus nepoškodil súbory ani nekradol žiadne heslá a informácie. Jeho cieľom bolo naštartovať e-mailové servery s pandemickými emailami. Melissa úspešne zatvorila niektoré spoločnosti na niekoľko dní, pretože sieťový technici museli čistiť počítače a mazať vírus. 

Tento vírus  je pozoruhodný, pretože poukázal na  slabosť antivírusových skenerov v podnikových sieťach. Tiež vrhal negatívne svetlo na produkty spoločnosti Microsoft. 

LinkedIn –  2016: 164 miliónov účtov

Trvalo štyri roky než gigant v sociálnych sieťach pripustil, že  117 miliónov používateľov malo  odcudzené  heslá a prihlasovacie mená už v roku 2012.  Informácie boli predávané na digitálnom čiernom trhu až v roku 2016. Dôvodom, prečo je tento útok významný, je doba, kým si spoločnosť uvedomila, že prebehol útok. Štyri roky je dosť dlhý čas na zistenie, že ste boli okradnutý. 

Anthem Health Care Hack – 2015: 78 miliónov užívateľov

Druhá najväčšia zdravotná poisťovňa v USA mala svoje databázy ohrozené skrytým útokom, niekoľko týždňov. Podrobnosti o útoku spoločnosť odmietla zverejniť, tvrdia však, že neboli odcudzené žiadne lekárske správy, iba kontaktné informácie a čísla sociálne zabezpečenia. žiadny z ohrozených zákazníkov neznamenal škodu. Niektorý odborníci sa domnievajú, že informácie budú predávané prostredníctvom on-line čiernych trhov.

V reakcii na to spoločnosť Anthem poskytuje svojim členom bezplatný  monitoring. Anthem do budúcnosti  zvažuje šifrovanie všetkých svojich údajov .
Anthem útok je nezabudnuteľný pre svoje prevedenie: ďalšia monopolná spoločnosť, ktorá sa stala obeťou niekoľkých šikovných programátorov.

Sony Playstation Network  –  2011: 77 miliónov používateľov

V apríli 2011 hackeri z  Lulzsec hacker collective zverejnili databázu registrovaných užívateľov Playstation Network. Zverejnili kontaktné informácie, prihlasovacie údaje a heslá 77 miliónom hráčov. Spoločnosť Sony tvrdí, že neboli ukradnuté informácie o kreditných kartách. Sony o niekoľko dni na to, opravila chyby zabezpečenia a zlepšili ochranu. Nebolo zaznamenané, že ukradnuté informácie niekoho poškodil. Odborníci sa domievajú, že išlo o SQL injection útok. PSN útok  je nezabudnuteľný, pretože ovplyvnil kultúru hráčov a fanúšikov počítačových technológií.

Global Payments – 2012: 110 miliónov kreditných kariet

Global Payments je spoločnosť, ktorá sa zaoberá transakciami prostredníctvom kreditných kariet.  V roku 2012  hackeri zaútočili na ich server a odcudzili  informácie o kreditných kartách. Účty niektorých zákazníkov boli zneužité. Práve tento útok zaviedol do praxe podpisový systém kreditných kariet. Veľa zákazníkov si vyžiadalo nové čipové karty, s lepšou technológiou ochrany. Tento útok je pozoruhodný, pretože otriasol  dôverou  lúdi v  kreditné karty po celom svete.

 

 

ĎALŠIE V KATEGÓRIÍ

PÁČI SA TI ČLÁNOK?

  • 1
    Share

You may also like...