Вандализам, кражба и умешност на голема скала
Хакерство е за манипулирање и заобиколување на системите за да ги натера да го направат ненамерното.
Додека повеќето хакери се бенигни хобисти , некои хакери нанесуваат голема ужасна расипаност и предизвикуваат финансиска и емоционална повреда. Компаниите со оштетен вид губат милиони во трошоците за поправка и реституција; жртвите ги губат своите работни места, нивните банкарски сметки, па дури и нивните односи.
Значи, што се примери за големи хакове кои го измамиле овој хаос? Кои се најголемите хакове од неодамнешната историја?
Со "најголемото" како синоним за "најтешко", тука е листата на забележливи хакове од последните 20 години. Додека ја читате оваа листа подолу, сигурно ќе сакате да ја преиспитате сопствената лозинка. Ние приложивме неколку силни предлози на дното на оваа статија за да ви помогнеме да го намалите ризикот дека и вие ќе бидете пробиени еден ден.
01 од 13
Ешли Медисон Hack 2015: 37 милиони корисници
Хакер групата Impact Team проби во Avid Life Media серверите и ги копира личните податоци од 37 милиони корисници на Ешли Медисон. Хакерите потоа постепено ја објавија оваа информација до светот преку разни веб-страници. Срамното влијание врз личната репутација на луѓето има бранува низ целиот свет, вклучувајќи ги и тврдењата дека самоубиствата на корисникот следеа по хакерот.
Овој хакер е незаборавно не само поради чистиот публицитет на влијанието, туку затоа што хакерите, исто така, заработија некоја слава како бдеејќи ги крстоносците против неверството и лагите.
Прочитајте повеќе за прекршување на Ешли Медисон:
- Роб Цејс ги опишува влијанијата на скандалот со хакер Ешли Медисон
- Callum Paton ни кажува како можете да проверите дали вашиот брачен другар е под влијание на пробивањето
- Кребс за Безбедност опишува како се појавил пробивањето
02 од 13
The Conficker Worm 2008: Уште една инфекција на милиони компјутери годишно
Додека оваа еластична програма за малициозен софтвер не предизвикала непоправлива штета, оваа програма одбива да умре; активно се крие, а потоа неферриозно се копира на други машини. Уште пострашно: овој црв продолжува да отвора backdoors за идните преземања на хакери од заразените машини.
Програмата Conficker црв (која се нарекува "Downadup" црв) се реплицира низ компјутери, каде што е во тајност или: а) да ја претворите вашата машина во бот зомби за спамирање, или б) да ги прочитате броевите на вашата кредитна картичка и вашите лозинки преку keylogging, и ги пренесуваат тие детали до програмерите.
Conficker / Downadup е многу паметна компјутерска програма. Деактивира го вашиот антивирусен софтвер со цел да се заштити.
Conficker е значајно поради неговата отпорност и дофат; се уште патува низ Интернет 8 години по неговото откривање.
Прочитајте повеќе за програмата за конфигурација / downadup црв:
- Кели Бартон ја опишува техничката страна на црвот на Conficker
- Како да се открие и отстрани Conficker од вашиот компјутер
- Symantec исто така може да го отстрани црвот за вас
03 од 13
Stuxnet Worm 2010: Иранската нуклеарна програма е блокирана
Програма на црви која беше помала од еден мегабајт во големина беше објавена во иранските нуклеарни рафинерии. Откако таму, тајно ги презеде контролните системи на Siemens SCADA. Овој sneaky црв нареди над 5000 од 8800 ураниум центрифуги да се излезе од контрола, а потоа одеднаш да застане, а потоа продолжи, додека истовремено известување дека се е во ред. Оваа хаотична манипулација траеше 17 месеци, уништувајќи илјадници примероци од ураниум во тајност, и предизвикувајќи персоналот и научниците да се сомневаат во сопствената работа. Сето време, никој не знаеше дека тие се измамени и истовремено вандализирани.
Овој опкружен и тивко напад предизвика многу поголема штета отколку едноставно уништување на центрифугите за рафинирање; црвот доведе илјадници специјалисти по погрешен пат за една и пол година и потроши илјадници часа работа и милиони долари во ресурси за ураниум.
Црвот беше именуван како "Stuxnet", клучен збор кој беше пронајден во внатрешните коментари на кодот.
Овој хакер е незаборавно поради оптика и измама: нападна нуклеарна програма на земја која е во конфликт со САД и другите светски сили; исто така, го измами целиот нуклеарен персонал за една и пол година, бидејќи своите тајни дела ги вршеше тајно.
Прочитајте повеќе за Hack Stuxnet:
- Stuxnet: модерно дигитално оружје?
- Stuxnet беше како роман на Том Кленси
- Вистинската приказна за Stuxnet
04 од 13
Home Depot Hack 2014: над 50 милиони кредитни картички
Со искористување на лозинка од еден продавач на продавници, хакерите на Home Depot ја постигнаа најголемата повреда на кредитни картички во историјата на човештвото. Преку внимателно ракување со оперативниот систем на Microsoft, овие хакери успеаја да навлезат во серверите пред да може Мајкрософт да ја закрпи ранливоста.
Откако влегоа во продавницата за домашна складиште во близина на Мајами, хакерите работеа по целиот континент. Тие тајно ги набљудувале платежните трансакции на повеќе од 7000 регистри за регистрација на самопослужување на Home Depot. Тие ги обележале броевите на кредитни картички, бидејќи купувачите плаќале за купување на Home Depot.
Овој хакер е значаен затоа што беше против монолитна корпорација и милиони клиенти кои веруваат.
Прочитајте повеќе за хакерот за домашно депо:
- Како извршен директор Френк Блејк одговори на неговиот ланец на продавници добива пробиени
- Волстрит џурнал го опишува пробивот овде
- Hack Home Depot сега е официјална студија на случај
05 од 13
Spamhaus 2013: Најголемиот DDOS напад во историјата
Распределувањето на напади со одбивање на услуга е поплава во податоците. Со користење на десетици киднапирани компјутери кои повторуваат сигнали со висока стапка и волумен, хакерите ќе поплават и преоптоварат компјутерски системи на Интернет.
Во март 2013 година, овој напад на DOS беше доволно голем за да го забави целиот интернет низ планетата и целосно да ги затвори делови од него со часови во исто време.
Сторителите користеа стотици DNS-сервери постојано да ги "рефлектираат" сигналите, засилувајќи го ефектот на поплава и испраќаат до 300 гигабити во секунда од податоците за поплавите на секој сервер во мрежата.
Целта во центарот на нападот беше Spamhaus, непрофитна професионална служба за заштита која ги следи и црните листи спамери и хакери во име на веб-корисници. Серверите на Спамхаус, заедно со десетици други сервери за размена на интернет, беа поплавени во овој DDOS напад во 2013 година.
Овој пробир на DDOS е значаен поради големата опсег на нејзиното повторување на брутална сила: ги преоптовара серверите на интернетот со обем на податоци кои никогаш порано не биле видени.
Прочитајте повеќе за нападот на Спамхаус:
- Њујорк тајмс го опишува нападот на ДДОС
- Еден лондонски тинејџерски хакер се изјасни за виновен дека е еден од хакерите на DDOS
- Запознајте го Spamhaus, службата против спам, која беше главната цел на нападот на DDOS.
06 од 13
eBay Hack 2014: 145 милиони корисници прекршени
Некои велат дека ова е најлошото прекршување на довербата на јавноста во малопродажбата на интернет. Други вели дека тоа не е речиси како груби како масовна кражба, бидејќи само лични податоци биле прекршени, а не финансиски информации.
Без оглед на начинот на кој ќе одберете да го измерите овој непријатен инцидент, милиони онлајн купувачи ги имаат загрозено нивните податоци заштитени со лозинка. Овој хакер е особено незаборавно затоа што беше многу јавен, и бидејќи eBay беше насликан како слаб за безбедноста поради нивниот бавен и нејасен јавен одговор.
Прочитајте повеќе за eBay пробие на 2014:
- BGR опишува како eBay пробие
- eBay не освои ниту еден поен со слаб одговор на прекршокот
- Еве одговор на блог на eBay
07 од 13
JPMorgan Chase Hack, 2014 година: (76 + 7) милион сметки
Во средината на 2014 година, наводни руски хакери влегле во најголемата банка во САД и прекршиле 7 милиони мали деловни сметки и 76 милиони лични сметки. Хакерите се инфилтрирале во 90 сервери на JPMorgan Chase и гледале лични податоци на сопствениците на сметките.
Доволно е интересно, немаше пари од овие сопственици на сметки. JPMorgan Chase не е волонтерски да ги сподели сите резултати од нивната внатрешна истрага. Она што тие ќе го кажат е дека хакерите украле информации за контакт, како што се имиња, адреси, е-мејл адреси и телефонски броеви. Тие тврдеа дека нема докази за социјално осигурување, број на сметка или прекршување на лозинка.
Овој хакер е значаен затоа што го погоди животот на луѓето: каде што ги чуваат своите пари.
Прочитајте повеќе за JPMorgan Chase hack:
- Њујорк тајмс ја раскажува приказната за пробивањето
- Регистарот на Велика Британија ни кажува дека серверот техничари не успеа да се надополни еден од нејзините сервери што е дозволено на пробие
- Еве официјална извештајна документација од ДИК
08 од 13
Вирусот Мелиса 1999: 20% од компјутерите во светот заразени
Човекот од Њу Џерси го објави овој вирус на Мајкрософт од Мајкрософт во Интернет, каде што пронаоѓа Windows компјутери. Вирусот Мелиса се маскира како додаток на датотека на Microsoft Word со етикета "Важна порака од [Лице X]. Откако корисникот го кликна прилогот, Мелиса се активира и му нареди на Microsoft Office од машината да испрати копија од вирусот како масовно испраќање до првите 50 лица во адресарот на тој корисник.
Самиот вирус не ги вандализираше датотеките или украде лозинки или информации; Наместо тоа, нејзината цел беше да ги поплави е-мејл серверите со пандемиски адреси.
Навистина, Мелиса успешно ги затвори компаниите неколку дена одеднаш додека мрежните техничари побрзаа да ги исчистат своите системи и да го исчистат досаден вирус.
Овој вирус / hack е значајно затоа што тоа го преживеале наклоноста на луѓето и моменталната државна слабост на антивирусни скенери на корпоративните мрежи. Исто така, Мајкрософт Офис имаше црно око како ранлив систем.
Прочитајте повеќе за вирусот Мелиса:
- 1999: Мелиса предизвика хаос на интернет
- Како функционира Мелиса
- Што можеме да научиме од Мелиса?
09 од 13
LinkedIn 2016: 164 милиони сметки
Во прекршување на бавното движење кое траеше четири години за да се откријат, гигантот за социјално вмрежување признава дека 117 милиони од нивните корисници имаа лозинки и најавувања украдени во 2012 година, за подоцна да ги добијат информациите што се продаваат на дигиталниот црн пазар во 2016 година.
Причината зошто ова е значаен пробив е поради тоа колку време е потребно за компанијата да сфатат колку лошо биле хакирани. Четири години е долго време да дознаете дека сте ограбени.
Прочитајте повеќе за hack на LinkedIn:
- СНН Пари го опишува инцидентот
- LinkedIn јавно реагира на хакерите во 2012 година
10 од 13
Химна за здравствена заштита Hack 2015: 78 милиони корисници
Втората по големина здравствена осигурителна компанија во САД ги имало своите бази на податоци компромитирани преку прикриен напад што траеше неколку недели. Деталите за пенетрацијата не се волонтираат од химната, но тврдат дека не биле украдени медицински информации, само информации за контакт и броеви за социјално осигурување.
Нема штети сеуште идентификувани за некој од компромитираните корисници. Експертите предвидуваат дека информацијата еден ден ќе се продава преку онлајн црните пазари.
Како одговор, химната обезбедува бесплатен кредитен мониторинг за своите членови. Химна исто така размислува за шифрирање на сите нивни податоци за во иднина.
Hack Hack е незаборавно поради неговата оптика: друга монолитна корпорација стана жртва на неколку паметни компјутерски програмери.
Прочитајте повеќе за пробивањето на химната тука:
- Химна реагира на нивните прашања на купувачи за пробивањето
- Волстрит џурнал ја опишува хитната за химна
- Повеќе детали за пробивањето на химната и нивниот одговор.
11 од 13
Sony Playstation Network Hack 2011: 77 милиони корисници
Април 2011: натрапниците од колективниот хакери од Лулцец ја отвориле базата на податоци на Sony на нивната Playstation Network, откривајќи ги информациите за контакт, најавите и лозинките на 77 милиони играчи. Sony тврди дека не се повредени информации за кредитна картичка.
Sony ја презеде услугата неколку дена за да ги закрпи дупките и да ја надгради нивната одбрана.
Нема извештај дека украдените информации биле продадени или користени за да им наштетат на некој. Експертите шпекулираат дека тоа е напад на SQL инјекција.
PSN hack е незаборавно бидејќи ги засегна гејмерите, културата на луѓе кои се компјутерски такт навивачи на технологија.
Прочитајте повеќе за хакерот на Sony PSN тука:
- ExtremeTech опишува како беше пробиен Sony PSN
- Како работи SQL инјекцијата
12 од 13
Глобална плаќања 2012 Hack: 110 милиони кредитни картички
Глобалните плаќања е една од неколкуте компании кои се занимаваат со трансакции со кредитни картички за зајмувачите и продавачите. Глобалните плаќања се специјализирани за добавувачи на мали бизниси. Во 2012 година, нивните системи беа прекршени од хакери, а беа украдени и информации за кредитни картички на луѓето. Некои од тие корисници оттогаш имале свои кредитни сметки измамени од нечесни трансакции.
Системот за потпис на кредитни картички во САД е датиран и ова прекршување може лесно да се намали доколку кредиторите на кредитни картички вложиле во користењето на новите чип-картички кои се користат во Канада и Велика Британија.
Овој пробив се одбележува затоа што удрил во секојдневната рутина на плаќање на стоки во продавницата, тресејќи ја довербата на корисниците на кредитни картички низ целиот свет.
Прочитајте повеќе за пробивање на глобалните плаќања:
- Ен-Ен Пари го опишува пробивањето на ГПН
- Како хакери користат DoS и SQL инјекции
Процесорот за плаќање на срцето исто така беше пробиен во 2009 година пред да се спои со Global Payments
13 од 13
Значи, што можете да направите за да спречите хакирање?
Хакерство е реален ризик со кој сите мораме да живееме, и никогаш нема да бидете 100% хакер-доказ во оваа возраст.
Сепак, можете да го намалите ризикот, со тоа што ќе направите потешко да се пробиете од другите луѓе. Можете исто така да го намалите влијанието на кога ќе добиете пробиени со спроведување на различни лозинки за вашите различни сметки.
Еве неколку силни препораки за намалување на вашата онлајн изложеност на идентитет:
1. Проверете дали сте биле пробиени и излезени во оваа бесплатна база на податоци.
2. Направете дополнителни напори за дизајнирање силни лозинки како што сугерираме во ова упатство .
3. Користете друга лозинка за секоја од вашите сметки; ова значително ќе го намали колку од вашиот живот може хакер да пристапи.
4. Размислете за додавање на две-фактор одобрение (2FA) на вашите Gmail и други главни онлајн сметки.
5. Размислете за претплата на VPN услуга за шифрирање на сите ваши онлајн навики.