Σας ενδιαφέρει να μάθετε ποιες είναι οι χειρότερες hacking επιθέσεις μέχρι σήμερα; Θέλετε να γνωρίζετε τα μεγαλύτερα hacking περιστατικά και πόσα θύματα επηρέασαν για να αποφύγετε τα λάθη τους; Αν ναι, τότε συνεχίστε να διαβάζετε αυτό το άρθρο, στο οποίο φροντίσαμε να μαζέψουμε και να σας αναλύσουμε τις μεγαλύτερες και πιο επικίνδυνες hacking επιθέσεις που έχουν δημοσιοποιηθεί ποτέ… οκ μπορεί να υπάρχουν και άλλες hacking επιθέσεις που να είναι εξίσου επικίνδυνες και να μην έχουν δημοσιευθεί. Αγχωθήκατε; Λογικό, γι’αυτό δείτε το βίντεο που ακολουθεί για να έχετε μια εικόνα του τι κυκλοφορεί εκεί έξω στον κόσμο του hacking.
Δεν υπάρχει αμφιβολία ότι το Διαδίκτυο έχει αλλάξει τον κόσμο σημαντικά. Από τη δυνατότητα πρόσβασης σε πληροφορίες, μέχρι την άμεση επικοινωνία με άτομα από όλο τον κόσμο, ο παγκόσμιος ιστός έχει βοηθήσει στη διαμόρφωση ενός κόσμου όπου οι ιδέες, ο πολιτισμός και το εμπόριο ρέουν ελεύθερα. Το Internet προσφέρει πολλά πλεονεκτήματα.
Όμως, υπάρχει και μια σκοτεινή πλευρά. Είναι ένα μέρος στο οποίο δραστηριοποιούνται πολλοί εγκληματίες, οι λεγόμενοι εγκληματίες του κυβερνοχώρου. Τα κυβερνοεγκλήματα αποτελούν ένα από τα μεγαλύτερα κοινωνικά προβλήματα του 21ου αιώνα. Καθημερινά φτάνουν στο φως της δημοσιότητας hacking περιστατικά που έχουν επηρεάσει μεγάλες εταιρείες αλλά και απλούς χρήστες. Εδώ, θα δούμε σύντομα μερικές από τις χειρότερες hacking επιθέσεις τα τελευταία 20 περίπου χρόνια.
Χρήσιμη πληροφορία: Ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη απειλή!
Ακολουθούν οι χειρότερες hacking επιθέσεις όλων των εποχών, με χρονολογική σειρά
1999
Phishing emails εξάπλωσαν τον Melissa Virus
Σήμερα, οι περισσότεροι από εμάς γνωρίζουμε για τις λεγόμενες phishing επιθέσεις που χρησιμοποιούν SPAM email για τη διανομή ιών. Το 1999, όμως, ο κόσμος δεν ήταν εξοικειωμένος με αυτή την απειλή.
Ο Melissa virus βρισκόταν σε ένα έγγραφο του Word, που ήταν συνημμένο σε ένα phishing email. Όταν το θύμα άνοιγε το συνημμένο, ο ιός μόλυνε το σύστημα και επιπλέον προωθούσε αυτόματα το email στα πρώτα 50 άτομα που βρίσκονταν στο address book του θύματος.
Έτσι ο ιός εξαπλώθηκε τόσο γρήγορα που ορισμένοι πάροχοι email αναγκάστηκαν να αναστείλουν τις υπηρεσίες τους μέχρι να βρεθεί μια λύση.
2000
DDoS επιθέσεις από τον MafiaBoy
Το MafiaBoy ήταν το ψευδώνυμο ενός έφηβου hacker από τον Καναδά, ονόματι Michael Calce. Ο νεαρός τότε Calce ξεκίνησε το Project Rivolta – μια σειρά από μαζικές Distributed Denial of Service (DDoS) επιθέσεις εναντίον sites εταιρειών όπως οι Yahoo!, Fifa.com, Amazon, Dell, eBay και CNN.
Υπερφορτώνοντας τους servers των εταιρειών σε σημείο που σταμάτησαν να λειτουργούν, ο MafiaBoy κατάφερε να παγώσει τις εργασίες σε πολλές πολυεθνικές εταιρείες, προκαλώντας απώλειες περίπου 1,2 δισεκατομμυρίων δολαρίων.
Ο Calce έμεινε υπό κράτηση για μόλις 8 μήνες επειδή ήταν ακόμη ανήλικος. Ωστόσο, αργότερα ισχυρίστηκε ότι δεν είχε ιδέα για τον αντίκτυπο της επίθεσης, και ότι είχε απλώς εισαγάγει διευθύνσεις email σε ένα εργαλείο ασφαλείας που κατέβασε από περιέργεια.
2004
Delta Airlines / Sven Jaschan
Ένας άλλος έφηβος που κατάφερε να δημιουργήσει χάος στο διαδίκτυο ήταν ο Γερμανός Sven Jaschan, ο οποίος λέγεται ότι κατάφερε να διακόψει τη λειτουργία ολόκληρου του IT συστήματος της αμερικανικής αεροπορικής εταιρείας Delta.
Σε ηλικία 18 ετών και ζώντας με τους γονείς του, ο Jaschan φέρεται να δημιούργησε το Sasser worm, έναν ιό που επηρέασε πολλά ευάλωτα συστήματα Windows. Εκτιμάται ότι έχει μολύνει δεκάδες εκατομμύρια υπολογιστές παγκοσμίως, προκαλώντας ζημιές έως και 500 εκατομμυρίων δολαρίων.
Λέγεται ότι η Delta Airlines ανήκει στα θύματα και μάλιστα αναγκάστηκε να ακυρώσει πολλές υπερατλαντικές πτήσεις λόγω της επίθεσης. Ο Jaschan συνελήφθη από τις αρχές μετά από τρίμηνη έρευνα και παραδέχτηκε ότι ήταν ο δημιουργός του worm.
2005
Operation Get Rich
Σε μια περίοδο τριών ετών, αρκετοί επώνυμοι έμποροι λιανικής στις ΗΠΑ βρέθηκαν στο στόχαστρο hackers που στόχευαν στην κλοπή στοιχείων πιστωτικών και χρεωστικών καρτών πελατών, ώστε να μπορούν να πουληθούν για κέρδος.
Όλες αυτές οι hacking επιθέσεις ήταν έργο του Alberto Gonzalez και της συμμορίας του, οι οποίοι χρησιμοποίησαν SQL injection τεχνικές.
Θεωρείται μια από τις πιο σημαντικές υποθέσεις κλοπής στοιχείων ταυτότητας, αφού πιστεύεται ότι ο Gonzalez κατάφερε να κλέψει περισσότερους από 140 εκατομμύρια αριθμούς καρτών από μεγάλους λιανοπωλητές. Ο Gonzalez τελικά συνελήφθη και φυλακίστηκε για 20 χρόνια.
Χρήσιμη πληροφορία: Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;
2007
Hacking επιθέσεις από τον Iceman
Κλασικό παράδειγμα διπλού πράκτορα, ο Max Ray Butler εργαζόταν ως σύμβουλος ασφάλειας IT. Αλλά τη νύχτα, ο Butler γινόταν ο «Iceman», ένας κακόβουλος hacker.
Ο Butler συνελήφθη τελικά το 2007 και στη συνέχεια κρίθηκε ένοχος για κλοπή δύο εκατομμυρίων αριθμών πιστωτικών καρτών, τους οποίους φέρεται να είχε χρησιμοποιήσει για να κάνει αγορές αξίας 86 εκατομμυρίων δολαρίων.
Ήταν επίσης ύποπτος για τη λειτουργία του λεγόμενου «Carders Market», ενός ψηφιακού φόρουμ που χρησιμοποιούνταν για παράνομες συναλλαγές.
DdoS επιθέσεις στην Εσθονία
Τον Απρίλιο και τον Μάιο του 2007, η Εσθονία έγινε στόχος συνεχόμενων DdoS επιθέσεων. Για τρεις εβδομάδες, DdoS επιθέσεις στόχευαν τους servers που σχετίζονταν με τα κυβερνητικά, “μιντιακά”, εκπαιδευτικά και τραπεζικά συστήματα της χώρας, διαταράσσοντας την οικονομία, τις δημόσιες υπηρεσίες και την καθημερινή ζωή.
Πολλοί θεώρησαν υπεύθυνη τη Ρωσία, καθώς οι δύο χώρες είχαν εμπλακεί σε διπλωματική διαμάχη σχετικά με την αφαίρεση ενός μνημείου πολέμου από την πρωτεύουσα της Βαλτικής χώρας, το Ταλίν.
Ωστόσο, δεν βρέθηκαν ποτέ απτές αποδείξεις.
2008
Εξάπλωση του ιού Conficker
Ο ιός Conficker είναι ένα από τα πιο διάσημα και περίεργα στελέχη κακόβουλου λογισμικού. Ανακαλύφθηκε το 2008, κανείς δεν είναι σίγουρος από πού προήλθε, ποιος το δημιούργησε ή πόσο καιρό υπήρχε.
Αυτό που έκανε το Conficker τόσο έξυπνο ήταν το γεγονός ότι, καθώς εξαπλωνόταν, συνέδεε τα μολυσμένα συστήματα για να σχηματίσουν ένα διαρκώς αναπτυσσόμενο botnet, το οποίο στην ακμή του περιείχε πιθανώς περίπου 9 εκατομμύρια συσκευές παγκοσμίως.
Τα botnet χρησιμοποιούνται συνήθως από hackers για την πραγματοποίηση DdoS επιθέσεων, την κλοπή δεδομένων κλπ.
2011
Epsilon hack
Τον Μάρτιο του 2011, η μεγαλύτερη εταιρεία email marketing, Epsilon, υπέστη hack. Έχοντας αγνοήσει προφανώς τον κίνδυνο προηγούμενων επιθέσεων, η Epsilon τελικά έπεσε θύμα μιας spear phishing επίθεσης.
Ένα malware κατάφερε να περάσει στα συστήματα και επέτρεψε στους επιτιθέμενους να αποκαλύψουν τα ονόματα και τις διευθύνσεις email περίπου πέντε εκατομμυρίων ανθρώπων.
Η παραβίαση δεδομένων κόστισε στην εταιρεία κάτι μεταξύ 225 εκατομμυρίων και 4 δισεκατομμυρίων δολαρίων.
Playstation Network hack
Τον Απρίλιο του 2011, η υπηρεσία Sony Playstation Network παραβιάστηκε από hackers. Οι gamers που προσπαθούσαν να συνδεθούν για να παίξουν στο διαδίκτυο με φίλους βρήκαν ένα μήνυμα που έλεγε ότι το σύστημα ήταν προσωρινά κλειστό για συντήρηση.
Αλλά αυτό που συνέβαινε στην πραγματικότητα ήταν ότι οι hackers παραβίαζαν συστηματικά τα πρωτόκολλα ασφαλείας της Sony, αποκτώντας πρόσβαση στις προσωπικές πληροφορίες 77 εκατομμυρίων λογαριασμών χρηστών.
Στο τέλος, η Sony αναγκάστηκε να παραδεχτεί ότι είχε ένα σοβαρό πρόβλημα και αναγκάστηκε να κλείσει το δίκτυο για 20 ημέρες. Εκτιμώμενο κόστος 171 εκατομμύρια δολάρια.
Comodo hack
Τα πιστοποιητικά ασφαλείας αποτελούν σημαντικό μέρος της διαδικασίας επαλήθευσης που επιβεβαιώνει ότι οι ιστότοποι στο διαδίκτυο είναι αυτό που λένε ότι είναι.
Είναι κομμάτια κώδικα που συνδέονται με μια διεύθυνση URL ενός sites και δημιουργούνται από τρίτους παρόχους για να διασφαλιστεί η αυθεντικότητα. Ένας τέτοιος πάροχος είναι η Comodo.
Το 2011, ωστόσο, ένας hacker μπήκε στο σύστημα της Comodo και κατάφερε να δημιουργήσει πλαστά πιστοποιητικά για παρόχους email όπως οι Yahoo, Google Gmail και Microsoft Hotmail. Ο hacker μπόρεσε έτσι να ξεγελάσει τους χρήστες ώστε να πιστέψουν ότι βρίσκονταν στην αυθεντική πλατφόρμα email, ενώ έστελναν email απευθείας σε αυτόν.
Την ευθύνη ανέλαβε ένας hacker από το Ιράν, αλλά η επίθεση αποτελεί μια από τις μεγαλύτερες παραβιάσεις της ασφάλειας των διαδικτυακών επικοινωνιών.
Δείτε επίσης: Phishing επιθέσεις: Τι είναι και πώς επιτίθενται συνήθως οι hackers;
Επίθεση στη CitiGroup
Ένα από τα πιο γνωστά hacking περιστατικά του 2011, ήταν κι αυτό που έπληξε τον πάροχο χρηματοοικονομικών υπηρεσιών CitiGroup.
Hackers κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς τουλάχιστον 200.000 ατόμων, κλέβοντας ονόματα, διευθύνσεις και αριθμούς λογαριασμών και κερδίζοντας 2,7 εκατομμύρια δολάρια.
Αυτή η επίθεση ήταν εφικτή εξαιτίας κάποιων κενών ασφαλείας και δείχνει πώς οι περισσότερες hacking επιθέσεις προκύπτουν από αδυναμίες στην ψηφιακή υποδομή.
2012
Saudi Aramco hack
H πετρελαϊκή εταιρεία Saudi Aramco έπεσε θύμα hacking επίθεσης το 2012.
Προφανώς ξεκίνησε μέσω επίθεσης phishing ή spear phishing και οι hackers απέκτησαν πλήρη πρόσβαση στα συστήματα της εταιρείας, προκαλώντας χάος σε έναν οργανισμό που ελέγχει την προμήθεια του 10% του παγκόσμιου πετρελαίου.
2013
Global Bank Spear Phishing
Το 2013, ένα κύμα spear phishing επιθέσεων στόχευσε μερικές από τις μεγαλύτερες τράπεζες και χρηματοπιστωτικά ιδρύματα στον κόσμο. Λέγεται ότι οι επιτιθέμενοι κατάφεραν να κλέψουν έως και 1 δισεκατομμύριο δολάρια. Μετά από δύο χρόνια, αποκαλύφθηκε ότι οι hacking επιθέσεις προέρχονταν από ομάδες οργανωμένου εγκλήματος που δρούσαν από τη Ρωσία.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση και επέτρεψε στους hackers να μιμούνται το προσωπικό των τραπεζών για να μεταφέρουν κεφάλαια, βρισκόταν σε IT συστήματα για μήνες και έστελνε ευαίσθητα δεδομένα στους εγκληματίες. Ήταν τόσο εξελιγμένο που επέτρεπε στους hackers να παρακολουθούν τι συνέβαινε στα γραφεία των τραπεζών μέσω webcam.
2017
WannaCry
Το ransomware αποτελεί μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο τα τελευταία χρόνια. Ωστόσο, η επίθεση WannaCry τον Μάιο του 2017 ήταν διαφορετική. Ήταν το πρώτο γνωστό παράδειγμα ransomware που λειτουργούσε μέσω ενός worm.
Το WannaCry εξαπλώθηκε αστραπιαία χρησιμοποιώντας μια ευπάθεια σε παλαιότερες εκδόσεις του λειτουργικού συστήματος Windows.
Μέσα σε λίγες μέρες, δεκάδες χιλιάδες επιχειρήσεις και οργανισμοί σε 150 χώρες αποκλείστηκαν από τα συστήματά τους, λόγω της κρυπτογράφησής τους από το WannaCry.
2018
Ακόμη και μεγάλες πλατφόρμες social media μπορούν να παραβιαστούν. Το Σεπτέμβριο του 2018, το Facebook παραβιάστηκε όταν hackers εκμεταλλεύτηκαν τρία σφάλματα που έθεταν σε κίνδυνο τουλάχιστον 50 εκατομμύρια δεδομένα χρηστών.
Οι επιτιθέμενοι έκλεψαν «access tokens», ένα είδος κλειδιού ασφαλείας που επιτρέπει στους χρήστες να παραμένουν συνδεδεμένοι στο Facebook σε πολλά browsing sessions, χωρίς να εισάγουν τον κωδικό πρόσβασής τους κάθε φορά.
Η κατοχή ενός token επιτρέπει σε έναν εισβολέα να αναλάβει τον πλήρη έλεγχο του λογαριασμού του θύματος και να συνδεθεί σε εφαρμογές τρίτων που χρησιμοποιούν τη σύνδεση στο Facebook.
2021
Colonial Pipeline
Το Μάιο του 2021, η Colonial Pipeline, εταιρεία διαχείρισης του μεγαλύτερου αγωγού μεταφοράς καυσίμων στις ΗΠΑ, αναγκάστηκε να διακόψει τη λειτουργία της, αφού υπέστη ransomware επίθεση. Πίσω από την επίθεση βρισκόταν η ransomware συμμορία DarkSide. Η εταιρεία λέει ότι είναι υπεύθυνη για την παροχή του 45% των καυσίμων στην Ανατολική Ακτή και χρειάστηκε περίπου μια εβδομάδα για να αποκαταστήσει τα συστήματά της.
Η Colonial Pipeline ανήκει στις κρίσιμες υποδομές των ΗΠΑ και η σωστή λειτουργία της είναι ζωτικής σημασίας για ολόκληρη τη χώρα. Έτσι η εταιρεία αποφάσισε να πληρώσει τα λύτρα στους hackers αν και το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ κατάφερε να ανακτήσει το μεγαλύτερο μέρος.
Αυτά ήταν μερικά από τα μεγαλύτερα hacking περιστατικά όλων των εποχών.
Είναι φανερό ότι τις τελευταίες δύο δεκαετίες, το hacking έχει προκαλέσει τεράστια αναστάτωση και ζημιά στις επιχειρήσεις, τις κυβερνήσεις και σε απλούς χρήστες. Και παρόλο που τα μεγαλύτερα hacking περιστατικά τραβούν αναπόφευκτα όλη την προσοχή, στην πραγματικότητα είναι απλώς η κορυφή του παγόβουνου.