10 najzanimljivijih cyber napada u povijesti

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Od hakiranja računa zvijezda do napada na iranski nuklearni program.

Svatko može postati žrtva cyber napada: napadači hakiraju u uređaje pojedinaca, tvrtki, pa čak i vladinih web-mjesta. Šteta od takvih napada često nije samo financijska, nego i reputacijska. A velike povrede neizbježno privlače veliku pozornost. Lifehacker je prikupio 10 najrezonantnijih cyber napada u povijesti.

10. DarkHotel. Narušen ugled luksuznih hotela, 2007.-2014

• Cilj: ucjenjivati poznate političare i bogate poslovne ljude.
• Put: uvođenje špijunskog programa u otvorene Wi-Fi mreže.
• krivci: nepoznato.
• Šteta: ne zna se pouzdano, najvjerojatnije puno osobnih sredstava žrtava.

Zlonamjerni špijunski softver, također poznat kao Tapaoux, napadači su distribuirali putem otvorenih Wi-Fi mreža u nizu premium hotela. Takve su mreže vrlo slabo zaštićene, zbog čega su hakeri lako uspjeli instalirati svoj softver na hotelske poslužitelje.

Na računalima spojenim na Wi-Fi, predloženo je instaliranje službenog ažuriranja nekog programa na prvi pogled. Na primjer, Adobe Flash ili Google alatna traka. Ovako se virus obično maskirao.

Hakeri su također koristili individualni pristup: jednom se DarkHotel pretvarao da je torrent datoteka za preuzimanje japanskog erotskog stripa.

Nakon što je ušao na uređaj, virusni program nudio je unos osobnih podataka, na primjer, broj kartice, prilikom "ažuriranja", a znao je i čitati pritiske tipki prilikom tipkanja. Kao rezultat toga, napadači su dobili pristup korisničkim imenima i lozinkama, kao i njegovim računima.

Hakeri su namjerno postavili virus u hotelski lanac prije dolaska visokorangiranih gostiju kako bi dobili pristup njihovim uređajima. Istodobno, napadači su točno znali gdje će žrtva živjeti te su program konfigurirali tako da zarazi samo uređaj koji im je potreban. Nakon operacije, svi podaci s poslužitelja su izbrisani.

Na meti DarkHotela bili su vrhunski menadžeri velikih tvrtki, uspješni poduzetnici, visokopozicionirani političari i dužnosnici. Većina hakova izvršena je u Japanu, Kini, Rusiji i Koreji. Dobivši povjerljive informacije, hakeri su, očito, ucjenjivali svoje žrtve, prijeteći širenjem povjerljivih podataka. Ukradene informacije korištene su i za traženje novih ciljeva i organiziranje sljedećih napada.

Još uvijek se ne zna tko stoji iza ovih cyber zločina.

9. Mirai. Uspon pametnih uređaja 2016

• Cilj:srušiti stranicu davatelja imena domene Dyn.
• Put:DDoS napad na uređaje zaražene botnetima.
• krivci:hakeri iz New World Hackers i RedCult.
• Šteta: više od 110 milijuna dolara.

Zajedno s procvatom raznih uređaja povezanih s internetom - usmjerivača, pametnih domova, online blagajni, sustava videonadzora ili konzola za igre - pojavile su se nove mogućnosti za kibernetičke kriminalce. Takvi uređaji su obično slabo zaštićeni pa se lako mogu zaraziti botnetom. Uz njegovu pomoć hakeri stvaraju mreže kompromitiranih računala i drugih uređaja koje potom kontroliraju bez znanja njihovih vlasnika.

Kao rezultat toga, uređaji zaraženi botnetima mogu širiti virus i napadati ciljeve definirane od strane hakera. Na primjer, zatrpati poslužitelj zahtjevima tako da više neće moći obrađivati zahtjeve i komunikacija s njim će se izgubiti. To se zove DDoS napad.

Posebno se proslavio botnet zvučnog imena Mirai ("budućnost" s japanskog). Tijekom godina zarazio je stotine tisuća mrežno povezanih usmjerivača, nadzornih kamera, set-top boxova i druge opreme čiji se korisnici nisu potrudili promijeniti svoje tvorničke lozinke.

Virus je ušao u uređaje jednostavnim odabirom ključa.

A u listopadu 2016. cijela je ova armada dobila signal da zatrpa davatelja imena domene Dyn zahtjevima. To je dovelo do pada PayPal, Twitter, Netflix, Spotify, PlayStation online usluga, SoundCloud, The New York Times, CNN i oko 80 drugih Dyn korisničkih tvrtki.

Hakerske grupe New World Hackers i RedCult preuzele su odgovornost za napad. Nisu postavljali nikakve zahtjeve, ali ukupna šteta od zastoja online usluga iznosila je oko 110 milijuna dolara.

Bilo je moguće boriti se protiv Miraija preraspodjelom prometa i ponovnim pokretanjem pojedinih komponenti Dyn sustava. Međutim, ono što se dogodilo postavlja pitanja o sigurnosti pametnih uređaja, koji mogu činiti gotovo polovicu kapaciteta svih botneta.

8. Skandalozno curenje osobnih podataka poznatih osoba s iClouda i Twittera, 2014. i 2020

• Cilj:pogledajte što slavne osobe fotografiraju. I usput zaraditi novac.
• Put:ponuda za ispunjavanje upitnika na lažnoj web stranici.
• krivci:obični dečki iz SAD-a i Velike Britanije.
• Šteta: reputacijski, osim toga - više od 110 tisuća dolara.

iCloud

Cyber kriminalci mogu doći do osobnih podataka korisnika slanjem lažnih poruka. Na primjer, SMS maskiran kao upozorenja od sigurnosne službe. Korisniku je rečeno da navodno pokušavaju ući u njegov profil. Lažna tehnička podrška nudi da slijedite poveznicu koja zapravo vodi na stranicu napadača i ispunite upitnik s korisničkim imenom i lozinkom kako biste zaštitili osobne podatke. Nakon što su zaplijenili informacije lakovjerne osobe, prevaranti dobivaju pristup računu.

Hakeri su 2014. na ovaj način uspjeli hakirati iCloud brojnih poznatih osoba i staviti njihove osobne podatke u slobodan pristup. Odvod nije bio toliko opsežan koliko je bio glasan. Na primjer, osobne fotografije slavnih, uključujući i vrlo začinjene slike, došle su na internet. Ukupno je ukradeno oko 500 slika. Štoviše, moguće je da nisu svi objavljeni.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder i drugi su patili od hakovanja.

Unutar četiri godine nakon hakiranja pronađeno je i uhićeno pet američkih hakera koji su bili uključeni. Četvorica su dobila između osam i 34 mjeseca zatvora, a jedan se uspio izvući s 5.700 dolara kazne.

Cvrkut

U srpnju 2020. poznati korisnici Twittera potpali su pod distribuciju. Jedan od hakera uvjerio je djelatnika društvene mreže da radi u IT odjelu. Tako su hakeri dobili pristup računima koji su im trebali. A onda su tamo objavili postove s pozivom da podrže Bitcoin i pošalju novac na navedeni kripto novčanik. Odatle su sredstva trebala biti vraćena u dvostrukom iznosu.

Razne poznate ličnosti ponovno su postale žrtve: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama i druge američke slavne osobe.

Također, napadnuti su i neki korporativni računi – primjerice, Apple i Uber tvrtke. Ukupno je zahvaćeno oko 50 profila.

Društvene mreže morale su privremeno blokirati hakirane račune i brisati lažne postove. Međutim, napadači su na ovoj prijevari uspjeli skupiti dobar jackpot. U samo nekoliko sati oko 300 korisnika poslalo je preko 110 tisuća dolara hakerima.

Ispostavilo se da su provalnici tri momka i jedna djevojka, u dobi od 17 do 22 godine, iz Sjedinjenih Država i Velike Britanije. Najmlađi od njih, Graham Clark, uspio se prerušiti u zaposlenika Twittera. Sada mlade čekaju suđenje.

7. Hakiranje NASA-e i američkog Ministarstva obrane kao 15-godišnji tinejdžer, 1999

• Cilj:saznajte što će se dogoditi ako hakirate NASA-u.
• Put:instaliranje špijunskog softvera na državni poslužitelj.
• Krivac:15-godišnji haker amater.
• Šteta: 1,7 milijuna dolara i tri tjedna rada znanstvenika.

Jonathan James, tinejdžer iz Miamija, volio je svemir te je kao svoj džep poznavao operativni sustav Unix i programski jezik C. Iz zabave je dječak tražio ranjivosti u resursima američkog Ministarstva obrane i pronašao ih.

Tinejdžer je uspio instalirati špijunski program na poslužitelju jednog od odjela kako bi presreo službenu korespondenciju. Time je omogućen slobodan pristup lozinkama i osobnim podacima zaposlenika raznih odjela.

Jonathan je također uspio ukrasti kod koji je NASA koristila za održavanje sustava za održavanje života na ISS-u. Zbog toga su radovi na projektu kasnili tri tjedna. Trošak ukradenog softvera procijenjen je na 1,7 milijuna dolara.

2000. godine dječak je uhvaćen i osuđen na šest mjeseci kućnog zatvora. Devet godina kasnije, Jonathan James je osumnjičen za sudjelovanje u hakerskom napadu na TJX, DSW i OfficeMax. Nakon ispitivanja ustrijelio se, rekavši u samoubojici da je nevin, ali ne vjeruje u pravdu.

6. BlueLeaks. Najveća krađa podataka američke sigurnosne agencije, 2020

• Cilj: obeščastiti američku vladu.
• Put: hakiranje pružatelja usluga treće strane.
• krivci: hakeri iz Anonymousa.
• Šteta: curenje povjerljivih podataka i skandal u američkim agencijama za provođenje zakona.

I same američke obavještajne agencije bile su ranjive na hakerske kibernetičke napade. Štoviše, kriminalci su pokazali da mogu koristiti i lukave sheme. Na primjer, napadači se nisu infiltrirali u vladine sustave, već su hakirali tvrtku za razvoj weba Netsential, koja je saveznim i lokalnim agencijama pružila tehničke mogućnosti za dijeljenje informacija.

Kao rezultat toga, hakeri iz grupe Anonymous uspjeli su ukrasti više od milijun datoteka američkih policijskih i specijalnih službi: samo 269 gigabajta informacija. Napadači su te podatke objavili na web stranici DDoSecrets. Video i audio isječci, e-poruke, bilješke, financijska izvješća, kao i planovi i obavještajni dokumenti bili su javno dostupni.

Iako nije bilo povjerljivih podataka niti podataka o kršenju zakona od strane samih djelatnika za provođenje zakona, mnoge informacije bile su prilično skandalozne. Na primjer, postalo je poznato da specijalne službe prate aktiviste Black Lives Matter. Entuzijasti su počeli analizirati spojene datoteke i potom ih objavljivati pod hashtagom #blueleaks.

Unatoč preliminarnim provjerama koje je izvršio DDoSecrets, među datotekama koje su procurile pronađeni su i povjerljivi podaci. Na primjer, informacije o osumnjičenima, žrtvama zločina i brojevi bankovnih računa.

Na zahtjev Sjedinjenih Država blokiran je poslužitelj DDoSecrets s BlueLeaks podacima u Njemačkoj. Protiv Anonimusa je pokrenut kazneni postupak, ali još nema konkretnih osumnjičenih ili optuženih.

5. GhostNet. Kina protiv Googlea, Branitelji ljudskih prava i Dalaj Lama, 2007.-2009

• Cilj: špijunirati disidente i azijske vlade.
• Put: distribucija špijunskog softvera pomoću Google poslužitelja.
• krivci: obavještajne službe Kine.
• Šteta: krađa povjerljivih informacija političara i tvrtki; prateći - odlazak Googlea iz Kine.

Cyber napade i cyber špijunažu provode ne samo hakerske skupine, već i cijele države. Tako je Google osjetio punu moć hakera u kineskoj službi.

Godine 2009. tvrtka je otkrila da već dvije godine distribuira špijunski softver koristeći svoj poslužitelj u Kini. Probio je najmanje 1295 računala u državnim organizacijama i privatnim tvrtkama u 103 zemlje.

Pogođeni su resursi, od ministarstava vanjskih poslova i NATO-a do Dalaj Laminih skloništa. Također, GhostNet je oštetio više od 200 američkih tvrtki.

Uz pomoć virusa, Kina je nadzirala vlade južne i jugoistočne Azije, kao i kineske disidente i aktiviste za ljudska prava. Program je, na primjer, mogao aktivirati kamere i mikrofone računala kako bi prisluškivao ono što se govori u blizini. Također, uz njegovu su pomoć kineski hakeri ukrali izvorni kod poslužitelja pojedinih tvrtki. Najvjerojatnije je bio potreban za stvaranje vlastitih sličnih resursa.

Otkriće GhostNeta odigralo je veliku ulogu u činjenici da je Google zatvorio svoje poslovanje u Kini, ne zadržavajući se u Srednjem Kraljevstvu pet godina.

4. Stuxnet. Izrael i Sjedinjene Države protiv Irana, 2009.-2010

• Cilj: usporiti iranski nuklearni program.
• Put: uvođenje mrežnog crva na servere iranskih tvrtki.
• krivci: obavještajne službe Izraela i Sjedinjenih Država.
• Šteta: 20% iranskih centrifuga za obogaćivanje urana nije uspjelo.

Cyber napadi obično zahtijevaju da žrtva bude povezana s internetom. Međutim, kako bi širili zlonamjerni softver čak i među onim računalima koja nemaju pristup internetu, napadači mogu zaraziti USB flash diskove.

Ovu tehniku su vrlo učinkovito koristile specijalne službe SAD-a i Izraela koje su željele usporiti iranski program nuklearnog naoružanja. Međutim, postrojenja nuklearne industrije u zemlji bila su izolirana od World Wide Weba, što je zahtijevalo originalan pristup.

Priprema za operaciju bila je bez presedana. Hakeri su razvili sofisticirani kompleksni virus pod nazivom Stuxnet koji je djelovao s određenom svrhom. Napao je samo Siemensov softver industrijske opreme. Nakon toga, virus je testiran sličnom tehnikom u izraelskom zatvorenom gradu Dimoni.

Prvih pet žrtava (iranske nuklearne tvrtke) pažljivo je odabrano. Amerikanci su putem svojih poslužitelja uspjeli distribuirati Stuxnet, koji su nesuđeni nuklearni znanstvenici sami donijeli na tajnu opremu putem flash diskova.

Provala je dovela do toga da su se centrifuge, uz pomoć kojih su iranski nuklearni znanstvenici obogatili uran, prebrzo počele okretati i otkazale. Istodobno, zlonamjerni je program mogao simulirati normalna očitanja rada kako stručnjaci ne bi primijetili kvarove. Tako je iz pogona stavljeno oko tisuću instalacija – petina takvih uređaja u zemlji, a razvoj iranskog nuklearnog programa usporen je i vraćen na nekoliko godina. Stoga se priča sa Stuxnetom smatra najvećom i najuspješnijom cyber sabotažom.

Virus ne samo da je ispunio zadatak za koji je stvoren, već se proširio među stotinama tisuća računala, iako im nije nanio veliku štetu. Pravo podrijetlo Stuxneta utvrđeno je tek dvije godine kasnije nakon što je pregledano 2000 zaraženih datoteka.

3. Napad na servere američke Demokratske stranke, 2016

• Cilj: izazvati skandal i ujedno uništiti ugled Hillary Clinton.
• Put: instaliranje špijunskog softvera na servere Demokratske stranke.
• krivci: nepoznato, ali američke vlasti sumnjaju na ruske hakere.
• Šteta: poraz Clintona na predsjedničkim izborima.

Zbog sukoba Hillary Clinton i Donalda Trumpa, američki predsjednički izbori 2016. godine bili su skandalozni od samog početka. Oni su kulminirali cyber napadom na resurse Demokratske stranke, jedne od dvije glavne političke snage u zemlji.

Hakeri su uspjeli instalirati program na servere demokrata s kojim su mogli upravljati informacijama i špijunirati korisnike. Nakon krađe podataka, napadači su iza sebe sakrili sve tragove.

Primljene informacije, a to je 30 tisuća mailova, hakeri su predali WikiLeaksu. Sedam i pol tisuća pisama Hillary Clinton postalo je ključno za curenje. Pronašli su ne samo osobne podatke članova stranke i podatke o sponzorima, već i tajne dokumente. Ispostavilo se da je Clinton, predsjednički kandidat i visoki političar s iskustvom, slao i primao povjerljive informacije putem osobnog pretinca.

Kao rezultat toga, Clinton je diskreditirana i izgubila je izbore od Trumpa.

Još uvijek se pouzdano ne zna tko stoji iza napada, ali američki političari za to ustrajno optužuju ruske hakere iz grupa Cosy Bear i Fancy Bear. Oni su, prema američkom establišmentu, ranije sudjelovali u hakiranju resursa stranih političara.

2. WannaCry. Epidemija šifriranja podataka 2017

• Cilj:iznuđivati novac od slučajnih ljudi i tvrtki.
• Put:enkripcija datoteka Windows korisnika.
• krivci:hakeri iz grupe Lazarus.
• Šteta: više od četiri milijarde dolara.

Jedna od najneugodnijih vrsta zlonamjernog softvera je šifriranje podataka. Oni zaraze vaše računalo i kodiraju datoteke na njemu, mijenjajući njihovu vrstu i čineći ih nečitljivim. Nakon toga takvi virusi na radnoj površini prikazuju banner s zahtjevom za plaćanjem otkupnine za otključavanje uređaja, obično u kriptovaluti.

Internet je 2017. zahvatila prava epidemija wcry-datoteka. Odatle dolazi naziv ransomwarea - WannaCry. Za zarazu, virus je koristio ranjivost sustava Windows na uređajima s operativnim sustavom koji još nije bio ažuriran. Tada su i sami zaraženi uređaji postali leglo virusa i širili ga internetom.

Prvi put otkriven u Španjolskoj, WannaCry je u četiri dana zarazio 200.000 računala u 150 zemalja. Program je također napadao bankomate, automate za prodaju karata, pića i hrane ili informativne ploče koje rade na Windowsima i povezane s internetom. Virus je također oštetio opremu u nekim bolnicama i tvornicama.

Vjeruje se da su kreatori WannaCryja izvorno namjeravali zaraziti sve Windows uređaje na svijetu, ali nisu uspjeli dovršiti pisanje koda, slučajno su pustili virus na Internet.

Nakon zaraze, tvorci zlonamjernog programa su od vlasnika uređaja tražili 300 dolara, a kasnije, kada je apetit proradio, svaki po 600 dolara. dana, a za sedam dana datoteke bi bilo nemoguće dešifrirati. Zapravo, u svakom slučaju, bilo je nemoguće vratiti podatke u izvorno stanje.

Poražen je istraživač WannaCryja Markus Hutchins. Primijetio je da je prije infekcije program slao zahtjev na nepostojeću domenu. Nakon registracije, širenje virusa je prestalo. Očigledno, tako su kreatori namjeravali zaustaviti ransomware ako izmakne kontroli.

Napad se pokazao jednim od najvećih u povijesti. Prema nekim izvješćima, prouzročila je štetu od 4 milijarde dolara. Stvaranje WannaCryja povezuje se s hakerskom grupom Lazarus Group. No, konkretan krivac nije identificiran.

1. NotPetya / ExPetr. Najveća šteta od djelovanja hakera, 2016.-2017

• Cilj:ucjenjivati tvrtke diljem svijeta.
• Put:enkripcija datoteka Windows korisnika.
• krivci:nepoznato, ali američke vlasti sumnjaju na ruske hakere.
• Šteta: više od 10 milijardi dolara.

Srodnik WannaCry je još jedan ransomware poznat pod sumnjivo ruskim imenima: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Također se proširio internetom i šifrirao podatke korisnika Windowsa, a plaćanje otkupnine od 300 dolara u kriptovaluti ni na koji način nije spasilo datoteke.

Petya je, za razliku od WannaCryja, bila posebno ciljana na tvrtke, pa su se posljedice napada pokazale puno veće, iako je bilo manje zaraženih uređaja. Napadači su uspjeli preuzeti kontrolu nad poslužiteljem financijskog softvera MeDoc. Odatle su počeli širiti virus pod krinkom ažuriranja. Čini se da masovna zaraza potječe iz Ukrajine, kojoj je zlonamjerni softver napravio najveću štetu.

Kao rezultat toga, virus je zahvatio širok raspon tvrtki diljem svijeta. Primjerice, u Australiji je stala proizvodnja čokolade, u Ukrajini nisu bile u funkciji blagajne, a u Rusiji je poremećen rad turoperatora. Neke velike tvrtke, kao što su Rosneft, Maersk i Mondelez, također su pretrpjele gubitke. Napad je mogao imati opasnije posljedice. Dakle, ExPetr je čak pogodio infrastrukturu za praćenje situacije u Černobilu.

Ukupna šteta od hakiranja iznosila je više od 10 milijardi dolara. Više od bilo kojeg drugog cyber napada. Američke vlasti optužile su grupu Sandworm, također poznatu kao Telebots, Voodoo Bear, Iron Viking i BlackEnergy, za stvaranje Petita. Prema američkim odvjetnicima, čine ga ruski obavještajci.