Internet jest obecnie największą i najpopularniejszą formą komunikacji, dokonywania płatności czy przechowywania informacji. Istnieje wiele zabezpieczeń mających chronić nasze dane, a im ważniejsze one są, tym bardziej strzeżone – tak jak np. w przypadku rządu. Istnieje jednak druga strona medalu. Grupy hakerów z całego świata próbują wykraść strzeżone informacje do swoich celów, a przy okazji narobić wiele szkód. Niekiedy im się udaje, a efekty okazują się bardzo poważne.
Najpoważniejsze ataki hakerskie ostatniej dekady
1. Pierwszy poważny cyber-konflikt, zwany także Pierwszą Wojną Internetową, miał miejsce 27 kwietnia 2007 roku.
Około godziny 22 estoński rząd zauważył, że wiele jego stron internetowych zostało wprowadzonych w tryb offline. Jak się okazało, hakerzy niszczyli strony prezydenta, ministerstw oraz rządu. Przez 21 dni Estonia toczyła wojnę całkowicie prowadzoną w cyberprzestrzeni! Zaczęła się ona po tym, jak rząd postanowił usunąć radziecki pomnik, znajdujący się w stolicy.
O atak oskarżono rosyjski rząd, choć bardziej prawdopodobne było przeprowadzenie go przez oburzonych rosyjskich hakerów, którzy nie byli sponsorowani przez państwo. Jak pisało Wired, “nigdy wcześniej nie zdarzyło się, by kraj był celem na wszystkich cyfrowych frontach na raz, nigdy wcześniej nie zdarzyło się także, by sam rząd walczył z atakiem”.
Według książki Adama Segala “The Hacked World Order“, atak zatrzymano 18 maja 2007 roku. Ostatecznie nie wyrządzono stałych szkód, jednak popchnęło to rząd do stworzenia “Cyber Defense League” – nową formę zabezpieczeń, która jednak drastycznie podniosła koszty ochrony. Poprzednie zabezpieczenia okazały się bowiem niewystarczające.
2. Masywne zainfekowanie sieci rządu Stanów Zjednoczonych złośliwym oprogramowaniem w 2008 roku, które zmusiło Pentagram do powołania specjalnych jednostek zajmujących się zagrożeniami w sieci.
The Secret Internet Protocol Router Network, gdzie przesyłane są niejawne dokumenty armii US oraz The Joint Worldwide Intelligence Communication System, udostępniający tajne informacje na skalę światową, miały być odcięte od znanego nam normalnego Internetu. Wirus o nazwie Agent.btz został wpuszczony do sieci prawdopodobnie przez USB i nie został wykryty przez żaden z powyższych systemów. Szczęśliwie nie był w stanie komunikować się z jego twórcą, jednak mimo wszystko nie wiadomo, do jakich informacji udało mu się dotrzeć. Wirus nie był skomplikowany, ale wojsko potrzebowało aż 14 miesięcy na pozbycie się go, dzięki wprowadzeniu operacji Buckshot Yankee, która całkowicie zakazywała używania pamięci USB.
Właśnie to wydarzenie spowodowało powołanie nowego dowództwa wojskowego – US Cyber Command. Stworzone w 2009 roku, stało się głównym ośrodkiem cyberprzestrzennej działalności Pentagonu, łączące wszystkie oddziały zajmujące się siecią. Zainspirowało to inne kraje to stworzenia własnych oddziałów, w tym Koreę Południową i Wielką Brytanię.
3. Atak przeprowadzony przez USA i Izrael na irańskie obiekty jądrowe.
W 2006 roku ówczesny prezydent Stanów Zjednoczonych, George W. Bush, coraz bardziej niepokoił się irańskimi pracami nad wzbogaceniem rud uranu, co mogło prowadzić do stworzenia bomby atomowej. Wolał uniknąć ataków powietrznych czy kolejnej wojnie na Bliskim Wschodzie. Stworzono więc pierwszą na świecie cyberbroń nazwaną “Olympic Games“, a później “Stuxnet“, mającą przeszkodzić Iranowi. Została autoryzowana przez Busha, a potem Baracka Obamę.
Kod spisał się bardzo dobrze. Miał zainfekować konkretne systemy sterowania przemysłowego, których używali Irańczycy. Po 13 dniach odkryto, że wirus przyspieszał lub spowalniał maszyny, prowadząc do ich zniszczenia. Co więcej, w centrali wszystko wyglądało tak, jak gdyby pracowało normalnie. W pewnym momencie potężny kod wydostał się na zewnątrz , zarażając komputery na całym świecie. Iran przez cały czas nie wiedział, że został zaatakowany tego typu bronią. Był przekonany, że to zwykłe usterki. Dopiero gdy kod uciekł, badacze zwrócili na niego uwagę.
To był dopiero początek. USA przygotowało kolejną broń – Operation Nitro Zeus. Z powodzeniem dostano się do obrony powietrznej Iranu, dzięki czemu nie byli oni w stanie zestrzelić samolotów, nie mogli się komunikować ani nadzorować infrastruktury sieci energetycznej, transportu oraz systemów finansowych.
4. Iran odpowiedział na atak tym samym, hakując Saudi Aramco.
Efektem ubocznym wirusa Stuxnet było powstanie armii irańskich hakerów. Wkrótce po atakach, Iran powołał grupę finansowaną na 20 milionów dolarów przez rodzimą Gwardię Rewolucyjną. Najpoważniejszy atak miał miejsce w sierpniu 2012 roku. Włamano się do firmy naftowej w Arabii Saudyjskiej, ostatecznie niszcząc aż 35 tysięcy komputerów! Co ciekawe, wirus został wysłany w mailu w postaci linku. W ciągu paru godzin zmusił jednego z największych koncernów naftowych do nieużywania technologii – wszystko zapisywano ręcznie.
Dzięki temu Iran posiada obecnie jedną z 4 największych armii hakerów na świecie, tuż za Rosją, Chinami i USA.
5. Atak na największą na świecie wymianę Bitcon.
Bitcon to firma oferująca wymiany pieniężne na wirtualną walutę. Serwis zbankrutował na początku 2014 roku. Dlaczego?
Jednym z powodów upadku Mt.Gox, które obsługiwało więcej niż trzy czwarte światowego handlu Bitcoin, był masowy atak hakerów w 2013 roku, podczas którego ukradziono 850 tysięcy bitcoinów. W tamtym momencie była to równowartość 460 milionów dolarów! Klienci zwracali się do firmy po odszkodowania. Ostatecznie strona nie upadła, jednak daleko jej do świetności z początku istnienia.
Cena bitcoina skoczyła z 200 dolarów do aż 1000 w przeciągu jednego miesiąca. Wartość gwałtownie spadła dopiero w lutym 2014 roku, po tym jak Mt.Gox stał się niedostępny.
6. USA publicznie obwinia Koreę Północną o naruszenia względem firmy SONY.
Atak na Sony Entertainment w 2014 roku spowodował przeciek tysięcy prywatnych maili, numerów ubezpieczeń, niepublikowanych filmów oraz wyczyszczenie danych firmy. Prezydent wygłosił zaskakujące oświadczenie na konferencji prasowej pod koniec 2014 roku. USA obwiniało Koreę Północną i był to pierwszy raz, kiedy oskarżono inny kraj o tak destrukcyjny atak. Wystąpienie było bardzo kontrowersyjne.
Ani FBI, ani prezydent Obama nie podali dowodów za tym, że atak zleciła Korea. Sama stanowczo zaprzeczyła, że była odpowiedzialna.
7. Naruszenie Biura Zarządzania Personelem.
W 2015 roku odkryto dane ok. 21 milionów ludzi, którzy zostali poddani kontrolom pracowniczym aż od roku 1985. Zanim tego typu informacje otrzymają miano ściśle tajnych, należy poddać je kontroli oraz wypełnić formularz SF-86. Dane zawierały miejsca zamieszkania, członków rodziny czy odciski palców. W czerwcu okazało się, że Urząd Federalny przetrzymujący wszystkie te dane został zhakowany.
Amerykański urzędnicy podejrzewają, że za atakiem stoją Chiny. W związku z incydentem, zwolniono dyrektora BZP – Katherine Archuleta.
8. Wyciek 25 GB danych ze strony dla dorosłych Ashley Madison.
W lipcu 2015 roku grupa hakerów – Team Impact – zaatakowała serwery Avid Life Media, które było właścicielem witryny. Ukradziono 25 GB danych zawierających informacje o korzystających ze strony użytkownikach, w tym ich maile. Zażądano zamknięcia strony pod groźbą udostępnienia skradzionych danych. Firma jednak odmówiła, a groźba stała się prawdą.
Wyciek doprowadził do krzywdy milionów użytkowników: wielokrotnie grożono, wyłudzano pieniądze, publicznie poniżano, prowadziło to do rozwodów, a nawet samobójstw – zanotowano dwa przypadki. Przez negatywny rozgłos i utratę prezesa ucierpiała także sama firma.
9. Ujawnienie adresu email Hilary Clinton.
Niesławny haker Guccifer przypadkowo ujawnił tajny adres email Hillary Clinton, którego używała jako Sekretarz Stanu w 2013 roku. Dyrektor FBI skomentował, że Clinton była “bardzo nieostrożna” używając prywatnego adresu zamiast rządowego. Incydent mógł skutecznie przeszkodzić kandydatce w wygraniu wyborów. Udostępniono screeny emaili wysłanych i odebranych na sekretnym koncie Hilary. Co ciekawe, większość ankietowanych przez Ap Amerykanów uważa, że jest to poważny problem i przyniosło jej poparcie.
To były jedne z bardziej ekstremalnych przypadków, jednak nie zapominajmy, że każdy może być narażony na atak.
[latest_posts category=”gamerlifestyle” count=”6″]
Źródło