Suurim arvutihakid

Vandalism, vargus ja tarkus suurel skaalal

Häkkimine on süsteemide manipuleerimine ja mööda minemine, et sundida neid ettekavatsemata tegema.

Kuigi enamik häkkeritest on healoomulised hobbyist , tekitavad mõned häkkerid kohutavat laiaulatuslikku kahju ja põhjustavad rahalist ja emotsionaalset haiget. Ohvatud ettevõtted kaotavad miljonid remondi- ja tagastamise kulud; ohvriks langenud isikud kaotavad töökohad, nende pangakontod ja isegi nende suhted.

Millised on näited ulatuslikest häkkidest, mis hävitasid nii palju hädasid? Millised on hiljutiste ajaloo suurimad häkked?

Kui "suurim" on kõige karmim sünonüüm, siis on siin nimekiri märkimisväärsetest hackidest viimase 20 aasta jooksul. Kui loete seda allolevat loendit, tahate kindlasti uuesti oma parooliga tutvuda. Lisasime selle artikli altpoolt mõnevõrra tugevaid soovitusi, mis aitavad teil vähendada ohtu, et teid ka ühe päevaga häkkida.

01 of 13

Ashley Madison Hack 2015: 37 miljonit kasutajat

Häkkerirühm Impact Team murdis Avid Life Media servereid ja kopeeris 37000000 Ashley Madisoni kasutajate isikuandmeid. Seejärel andsid häkkerid järk-järgult välja selle teabe erinevate veebisaitide kaudu. Häiriv mõju inimeste isiklikule reputatsioonile on olnud kogu maailmas ripples, sealhulgas väited, et kasutaja käitub enesetapu pärast häkkimist.

See häkkimine on meeldejääv mitte ainult selle mõjude avalikustamise tõttu, vaid ka sellepärast, et häkkerid teenisid ka kuulsust, kui vigastatud rünnakud võitlevad truudusetuse ja valede vastu.

Lisateave Ashley Madisoni rikkumise kohta:

• Rob Hind kirjeldab Ashley Madisoni hack skandaali mõjusid
• Callum Paton ütleb meile, kuidas saate kontrollida, kas häkitseb teie abikaasa
• Turvalisus Krebs on kirjeldanud, kuidas hack sai teada

02 of 13

Conficker Worm 2008: endiselt miljoneid arvuteid aasta jooksul

Kuigi see vastupidav pahavara programm ei tekita tagasinõudmata kahju, see programm keeldub surra; see varjab aktiivselt ja seejärel kopeerib ennast teistesse masinatesse. Veelgi hirmutavam: see uss avab jätkuvalt tagaukseid nakatunud masinate tulevase häkkerite ülevõtmiseks.

Conficker-ussprogramm (ka "Downadup" uss) dubleerub ennast kõikjal arvutites, kus salajas on kas a) muuta teie masin spämmi saamiseks zombie-botiks või b) lugeda oma krediitkaardi numbreid ja paroole keylogging, ja edastab need detailid programmeerijatele.

Conficker / Downadup on väga nutikas arvutiprogramm. See kaitseb ennast kaitsvalt oma viirusetõrjetarkvara deaktiveerides.

Conficker on märkimisväärne vastupidavuse ja jõudluse tõttu; see ikkagi reisib Internetti 8 aastat pärast selle avastamist.

Lisateave Conficker / Downadup ussprogrammi kohta:

• Kelly Burton kirjeldab Confickeri ussi tehnilist külge
• Confickeri tuvastamine ja eemaldamine arvutist
• Symantec võib ka teie ussi eemaldada

03 of 13

Stuxnet Worm 2010: Iraani tuumaprogramm on blokeeritud

Iraani tuumapuhastusjaamadesse viidi ussprogramm, mis oli väiksem kui megabaidi suurune. Seal asus ta salaja üle Siemensi SCADA juhtimissüsteemid. See alaväärne uss juhtis üle 5000 8800-st uraani tsentrifuugist, et ta saaks kontrolli välja tõrjuda, seejärel äkki peatub ja seejärel jätkub, samal ajal teatades, et kõik on hästi. See kaootiline manipuleerimine kestis 17 kuud, hävitades salajas tuhandeid uraani proove ja põhjustades töötajad ja teadlased oma töö kahtluse alla. Kogu aeg ei teadnud keegi, et neid eksitatakse ja samal ajal vandaliseeritakse.

See häbelik ja vaikne rünnak tekitas palju rohkem kahju kui rafineerimissentrifuugide ise hävitamine; uss tõi tuhandete spetsialistide poolt pooleks aastaks valel teel ja raisatakse tuhandeid töötunde ja miljoneid dollareid uraani ressurssides.

Uss sai nimeks "Stuxnet" - märksõna, mis leiti koodi sisemiste kommentaaride hulgast.

See häkkimine on meeldejääv nii optika kui ka pettuse pärast: see ründas USA ja teiste maailma riikide vastuolus oleva riigi tuumaprogrammi; see pettis ka kogu tuumatöötajat poolteist aastat, kuna ta tegi oma vastikaid tegusid salaja.

Lisateave Stuxnet'i häkkimise kohta:

• Stuxnet: kaasaegne digitaalne relv?
• Stuxnet oli nagu Tom Clancy romaan
• Tõeline lugu Stuxnet'ist

04 of 13

Home Depot Hack 2014: üle 50 miljoni krediitkaardi

Kasutades ühe oma kaupluste tarnija parooli, saavutas Home Depot'i häkkerid inimkonna ajaloos suurima jaemüügi krediitkaardipuruga. Microsofti operatsioonisüsteemi hoolikalt häälestamise kaudu õnnestus neil häkkeritel tungida serverite kaudu, enne kui Microsoft saaks haavatavust parandada.

Kui nad sisenesid Miami lähedal asuvasse Home Depot poodi, hakkasid häkkerid kogu kontinendil töötama. Nad jälgisid salajas maksetehinguid rohkem kui 7000 Home Depot eneseautomaatide kassasse. Nad kaotasid krediitkaardinumbreid, kuna kliendid maksid nende Home Depot'i ostude eest.

See häkkimine on märkimisväärne, kuna see oli vastuolus monoliitsusega ettevõtte ja miljonite usaldavate klientidega.

Lisateavet Home Depot'i kohta:

• Kuidas tegevjuht Frank Blake reageeris oma poodide kettale, mis on häkkinud
• Wall Street Journal kirjeldab häkkimist siin
• Home Depot häkkimine on nüüd ametlik juhtumiuuring

05 of 13

Spamhaus 2013: ajalugu suurim DDOS-i rünnak

Hajutatud teenusetõkestamise rünnak on andmete üleujutus. Kui kasutate kümneid kaaperdatud arvuteid, mis kordavad signaale suurel määral ja mahult, häkkerid ületavad ja ületavad arvutisüsteeme Internetis.

2013. aasta märtsis oli see konkreetne DDOS-i rünnak küllalt suur, et see aeglustas kogu Internetti kogu planeedil ja suleti selle osad täielikult mõneks ajaks.

Süüdlased kasutasid sadu DNS-servereid korduvalt "peegeldama" signaale, võimendades üleujutustefekti ja edastades võrgu igale serverile kuni 300 gigabitsini sekundis üleujutusandmeid.

Ründe keskmes oli spamhaus, mitteprofessionaalne professionaalse kaitse teenus, mis jälgib ja musta nimekirja rämpspostipakkujaid ja häkkerid veebikasutajate nimel. Selle 2013 DDOS-i rünnakuga üle ujutatud Spamhausi serverid ja kümneid teisi Interneti-vahetuservereid.

See DDOS-i häkkimine on märkimisväärne, kuna selle ulatuslik jõudude kordus oli suur: see ületas Interneti-servereid andmetega, mida varem pole kunagi näha.

Lisateave Spamhausi rünnaku kohta:

• New York Times kirjeldab DDOS-i rünnakut
• Londoni teismeliste häkker viitab süüdi DDOS-i häkkerite vastu
• Vastake Spamhausile, rämpspostiteenusele, kes oli DDOS-ründe peamine sihtmärk.

06 of 13

eBay Hack 2014: 145 miljonit kasutajat on rikutud

Mõned inimesed ütlevad, et see on Interneti-jaekaubanduses avalikkuse usalduse halvim rikkumine. Teised ütlevad, et see ei olnud peaaegu sama karm kui mass vargus, sest ainult isikuandmeid rikutati, mitte finantsteavet.

Ükskõik kuhu soovite seda ebameeldivat intsidenti mõõta, on miljoneid veebipoes ostjaid rikutud parooliga kaitstud andmeid. See häkkimine on eriti meeldejääv, kuna see oli väga avalik, ja kuna eBay oli nende turvalise ja aeglase avaliku vastuse tõttu värvitud turvalisuse nõrkusena.

Lisateave 2014. aasta eBay häkkimise kohta:

• BGR kirjeldab, kuidas eBay häkkinud
• eBay ei võitnud ühtegi punkti oma lõtvusega reageerides rikkumisele
• Siin on eBay blogi vastus

07 of 13

JPMorgan Chase Hack, 2014: (76 + 7) miljonit kontot

2014. aasta keskel sattusid väidetavad Vene häkkerid USA suurimaks pangaks ja rikkusid 7 miljonit väikeettevõtete kontot ja 76 miljonit isiklikku kontot. Häkkijad tungisid JPMorgan Chase 90 serverarvuti juurde ja vaatasid kontoomanikele isiklikku teavet.

Huvitaval kombel pole raha nende kontopidajate jaoks rüüstatud. JPMorgan Chase ei ole vabatahtlik jagama kõiki oma sisejuurdluse tulemusi. Mida nad ütlevad, et häkkerid varastasid kontaktteavet, nagu nimed, aadressid, e-posti aadressid ja telefoninumbrid. Nad väitsid, et puuduvad tõendid sotsiaalkindlustuse, kontonumbri või salasõna rikkumise kohta.

See häkkimine on märkimisväärne, kuna see tabas inimeste elatise: kus nad oma raha hoiavad.

Lisateave JPMorgani Chase'i kohta:

• New York Times räägib lugu häkkimisest
• Ühendkuningriigi register ütleb meile, et serveritehnikud ei suutnud uuendada ühte oma serveritest, mis lubasid häkkida
• Siin on SEC-ist ametlik aruandekuupäev

08 of 13

Melissa viirus 1999: 20% maailma nakatunud arvutist

New Jersey mees vabastas selle Microsofti makroviiruse veebist, kus ta tungis Windowsi arvutidesse. Melissa viirus maskeris kui Microsoft Wordi faili manus koos e-kirjaga "[Person X] tähtis sõnum". Kui kasutaja vajutas manusele, aktiveeris Melissa ennast ja käskis masina Microsoft Office'il saata viiruse koopia masspostituseks selle kasutaja aadressiraamatu esimesele 50 inimesele.

Viirus ise ei rikkunud faile ega varastanud paroole ega teavet; Selle eesmärk oli pigem üleujutada pandeemiliste e-posti serveritega e-posti servereid.

Tõepoolest, Melissa lõpetas edukalt mõned ettevõtted mõneks päevaks, sest võrgutehnikud ruttasid oma süsteemide puhastamiseks ja puhastama ängistut viirust.

See viirus / häkkimine on märkimisväärne, kuna see on saanud inimeste kergeusklikkus ja praegune ettevõtte viirusekeskuste nõrkus ettevõtte võrgus. See andis ka Microsoft Office'ile silmaga nähtavaks süsteemi.

Lisateave Melissa viiruse kohta:

• 1999: Melissa hävitab veebis
• Kuidas Melissa töötab?
• Mida me Melissast õpime?

09 of 13

LinkedIn 2016: 164 miljonit kontot

Sotsiaalse võrgustiku hiiglane nägemus aeglase liikumisega, mis kulus neli aastat, tunnistab, et 117 miljonil nende kasutajatest olid 2012. aastal varastatud paroolid ja sisselogimisandmed, et hiljem sellist teavet müüa 2016. aasta digitaalsel mustal turul.

Põhjus, miks see on märkimisväärne häkkimine, on see, kui kaua kulus ettevõte, et mõista, kui palju neid on häkkinud. Neli aastat on pikk aeg teada saada, et teid on röövitud.

Lugege lisateavet LinkedIn'i häkkimise kohta:

• CNN Money kirjeldab vahejuhtumit
• LinkedIn reageerib avalikult 2012. aasta häkkimisele

10-st 13-st

Himche Health Care Hack 2015: 78 miljonit kasutajat

Ameerika Ühendriikide suuruselt teine ​​tervisekindlustusandja oli oma andmebaaside kaudu ohustatud nähtamatu rünnaku tagajärjel. Anthem ei anna teavet levikuga, kuid nad väidavad, et ükski meditsiiniline teave ei olnud varastatud, vaid kontaktandmed ja sotsiaalkindlustuse numbrid.

Ükski kahjustatud kasutajat pole veel tuvastanud kahju. Eksperdid ennustavad, et teavet saab ühel päeval musta turgude kaudu müüa.

Vastuseks annab hümn oma liikmetele tasuta krediidiseire. Hümn kaalub ka kogu nende andmete krüptimist tulevikuks.

Antema hack on oma optika tõttu meeldejääv: mõni kavalate arvutiprogrammeerijate ohver sattus veel üks monoliitne ettevõte.

Lisateavet selle kohta, kuidas Anthem häkkida:

• Anthem vastab nende klientide küsimustele häkkimise kohta
• Wall Street Journal kirjeldab Anthe häkkimist
• Rohkem üksikasju Anthemi häkkimise ja nende vastuse kohta.

11 of 13

Sony Playstation Network Hack 2011: 77 miljonit kasutajat

Aprill 2011: Lulzsec häkkerite kollektiivse sissetungijad lõid Sony-i andmebaasi oma Playstationi võrgustikus, avaldades kontaktteavet, sisselogimisi ja paroole 77 miljonile mängijale. Sony väidab, et krediitkaarditeavet ei rikutud.

Sony kasutas oma teenust mitu päeva, et puhastada auke ja parandada oma kaitset.

Teatatud on, et varastatud teavet ei ole veel müüdud ega kasutatud veelgi. Eksperdid väidavad, et see oli SQL-i süstimise rünnak.

PSN-i häkkimine on meeldejääv, kuna see mõjutas mängijaid - inimeste kultuuri, kes on arvutialased tehnoloogia fännid.

Lisateavet Sony PSN-i häkkimise kohta leiate siit:

• ExtremeTech kirjeldab, kuidas Sony PSN oli häkkinud
• Kuidas SQL süstimine toimib

12 of 13

Global Payments 2012 Hack: 110 miljonit krediitkaarti

Global Payments on üks paljudest ettevõtetest, kes tegelevad krediitkaarditehingutega laenuandjatele ja müüjatele. Global Payments on spetsialiseerunud väikeettevõtete müüjatele. 2012. aastal rikkusid häkkerid nende süsteeme ning varastati inimeste krediitkaartide teavet. Mõned nendest kasutajatest on alates sellest saanud oma krediitkaardid pettunud ebaausate tehingutega.

USA-s krediitkaartide allkirjastamise süsteem on dateeritud ja seda rikkumist oleks võinud kergesti vähendada, kui krediitkaarditaotlejad investeeriksid Kanadas ja Ühendkuningriigis kasutatavate uuemate kiipkaartide kasutamisse.

See häkkimine on märkimisväärne, kuna see tabas kauplustes olevate kaupade eest tasumise igapäevast rutiini, lõhkides krediitkaardikasutajate kindlustunde kogu maailmas.

Lisateave globaalsete maksete häkkimise kohta:

• CNN Money kirjeldab GPN-i häkkimist
• Kuidas häkkerid kasutavad DoS-i ja SQL-i süsti

• Heartlandi maksete töötleja ka 2009. aastal häkkinud, enne kui liitub Global Paymentsiga

13 13-st

Mida saate teha, et takistada häkkimise saamist?

Häkkimine on tõeline oht, et me kõik peame elama ja sa ei saa kunagi selles vanuses 100% häkkeriteta.

Kuid te võite oma riski vähendada, tehes ennast raskemaks kui teised inimesed. Võite ka vähendada häkkimise mõju, kui kasutate erinevate kontode jaoks erinevaid paroole.

Siin on mõned tugevaid soovitusi, et vähendada oma online-identiteedi kokkupuudet:

1. Kontrollige, kas olete sellel tasuta andmebaasil häkkinud ja ootatud.

2. Tehke lisapingutusi, et kujundada tugevaid paroole, nagu soovitame selles juhendis .

3. Kasutage iga oma kontoga teist parooli; see vähendab oluliselt, kui palju teie elu häkkeril on juurdepääs.

4. Kaaluge kaheteistkümne volituse (2FA) lisamist oma Gmaili ja muudesse peamistesse veebikontodesse.

5. Kaaluge VPN-teenuse tellimist, et teie veebiharjumusi krüptida.