A világ 15 legnagyobb hacker támadása

A WannaCry cyber-támadás 2017 májusában egy ransomware cryptoworm volt, (egy vírusos szoftver, ami képes a duplikációra a terjesztése során). A Wannacry gyorsan terjed, érintve az NSA által megjelölt, majd ignorált, sebezhetőbb és régibb operációs rendszereket.

Napjainkban, 150 ország ezernyi szervezete és vállalkozása – beleértve az Egyesült Királyság-beli National department of health services (NHS)-t is – került kizárásra a hálózataikból, a Wannacry titkosítása miatt. A támadók rendszerint borsos összeget követelnek a beállított kódok feloldásáért.

Ismeretes a módszer, ahogy a hackerek áthidalták a Bangladesh-i Bank számítógépes rendszerének akadályait.

A támadás kapcsán aggodalomra adott okot, ahogyan a tettesek behatoltak a SWIFT globális készpénz átutalási rendszerébe, megkapva a szabadságot, hogy bármilyen átutalást végezhessenek a SWIFT rendszer feltételezett védelme alatt, ami ezelőtt még biztonságos volt.

A bűncselekmény mögött álló banda 850 millió dollár átutalására készült, mikor egy egyszerű betűzési hiba miatt magukra vonták a figyelmet. A tettesek így is hozzávetőleg 81 millió dollárt utaltak át, amiből csupán 18 millió dollár került meg, ami más ázsiai bankok kifosztásához volt köthető.

Bőséggel állnak rendelkezésre bitcoin átváltó helyek vagy olyan site-ok, ahol Bitcoin-t vásárolhat. 2014 februárjában, az Mt Gox átváltó, amely jelen pillanatban a világ legnagyobbja a műfajában, hirtelen leállt a kereskedéssel.

Az átváltó csődbe ment: 460 millió dollár értékű Bitcoin-t loptak el hackerek, mikor hozzáférést szereztek és megváltoztatták a bitcoin értékét, mielőtt átváltották.

A francia fejlesztőt, Mark Kerpelẻs-t, aki 2001-ben vásárolt az Mt Gox-tól, később letartóztatták csalásért és sikkasztásért, habár nem közvetlenül vett részt a bitcoin lopásban.

A Spamhaus az egyik legnagyobb anti-spam alkalmazás a világon, amely blokk-listával rendelkezik azon szerverekről, amelyek rosszindulatú tartalmaknak adnak helyet.

Mikor a Spamhaus hozzáadta a Cyberbunker-t, egy holland hosting szolgáltatót a listájához, a dolgok sötét fordulatot vettek. Állítólag a holland cég úgy döntött, hogy megtorolja a sérelmét és egy valódi DDoS támadást indított, az egyik legnagyobbat, amit valaha látott a világ.

zSec hacker-szindikátus feltörte a Sony PlayStation Network-öt.

Az online játékba bejelentkezni próbáló gamerek egy üzenetet kaptak, miszerint a rendszer karbantartás miatt került lezárásra. Mindazonáltal, a valóságban, a hackerek szisztematikusan kioldották a Sony biztonsági titkosításait, hozzáférést szerezve több mint 77 millió felhasználó személyes adataihoz.

2011-ben, a Citigroup pénzügyi szolgáltatásaira mért cyber támadás a szervezet online platformjainak gyenge biztonságát próbálta kiaknázni. A hackerek találtak egy kiskaput, ami hozzáférést nyújt az értékes, privát adatokhoz.

200,000 ügyfél minden számlainformációja kiszolgáltatottá vált, beleértve a címeket, neveket és pénzügyi adatokat, kb. 2.7 millió dollár veszteséget okozva a cégnek. Széles körben úgy gondolják, hogy a leginkább katasztrofális biztonsági hibáról volt szó, ami előrevetítette, hogy a cyber-támadások miként aknázzák ki bármilyen online infrastruktúra gyengeségeit.

Számos dokumentált esete ismert, mikor kormányzatok malware-eket használtak bizonyos katonai célokra.

Egy példa a ‘logic bomb’, amit állítólag a CIA fejlesztett ki, és egy másik a Stuxnet; egy féreg, amit 2010-ben indítottak útnak. Specifikusan arra tervezeték, hogy megtámadja és megfertőzze a Siemens ipari vezérlőit: megfertőzzön 200,000 számítógépet, tönkretegyen legalább 1000 gépet és Irán nukleáris készleteinek egyötödét hatástalanítsa.

A Conficker egy hírhedt és furcsa malware program. 2008-as felderítésekor, még senki se tudta, hogy honnan jöhetett vagy ki tervezte. Mivel igen nehezen kiküszöbölhetőnek bizonyult, folytatta a fertőzést és a rendszerek rombolását világszerte.

Ahogy egyre több rendszert érintett a terjeszkedése, folyamatosan növekvő botnet formálódott (a botnetek tipikusan a DDoS támadások kivitelezésére, az egyéni oldalak elérhetetlenné tételére és az adatlopásra specializálódtak). A Conficker-nek öt verziója ismert, és ez az egyik legszélesebb körben ismert féreg fertőzés.

A nappal IT szaktanácsadóként dolgozó Max Ray Butler nagy megbecsülésnek örvendett a saját területén. Mindenesetre, éjszaka hírhedt hackerként tevékenykedett, ‘Iceman’ néven.

Max-et végül letartóztatták 2007-ben azzal a váddal, hogy ellopott 2 millió hitelkártya számot, amelyeket arra használt, hogy kb. 86 millió dollár értékben vásároljon. Bűnösnek találták egy illegális digitális fórum futtatásában is, amit csempészés útján adtak el és vettek meg.

Az USA-ban élő nevesebb kiskereskedők rendszerint sorozatos komoly hackek célpontjaivá válnak, mivel az elkövetők el akarják lopni az ügyfelek hitel- és bankkártyáinak adatait, hogy aztán eladhassák azokat.

Ilyen támadásokat indított Alberto Gonzales, bűnöző csoportjával együtt, amelyeket ‘SQL injections’-ként hívtak és arra specializálódtak, hogy kiaknázzák a levédetlen hálózatok vagy vállalati WiFi hálózatok gyengeségeit.

Az Operation Shady RAT neve a folyamatban lévő sorozatos cyber-támadásokat írja le, amelyek 74 változatos szervezetet vettek célba, 14 különböző országban. A Nemzetközi Doppingellenes Ügynökség (WADA) és a Nemzetközi Olimpiai Bizottság (IOC) a 2008-as Olimpiai játékok előtt került célkeresztbe, és habár a szálak látszólag Kínába vezettek, senki se tudja, hogy valójában ki állt ezen támadások mögött.

Tudjuk róla, hogy ugyanazt a távoli hozzáférésű rendszer megközelítést használták, hogy ellenőrzésük alá vonják az áldozatok számítógépeit.

Észtországban, 2007 áprilisában és májusában, a digitális kémkedés ‘túlcsordult’ és nyílt cyber hadviseléssé változott. Egy hét alatt, a DDoS támadások hullámai elérték a kormányzati szervereket is, beleértve az oktatási, média és bank szektor területeit is. Napok alatt, megnyomorította az egész gazdaságot, mindennapi életet és a közszolgáltatások terjesztését.

Ezek a támadások arra késztették a katonai szervezeteket mindenütt, hogy vizsgálják felül a hálózati biztonságuk fontosságát.

Egy német diák, Sven Jaschan, hajtotta végre a világ legpusztítóbb hackjeit a hálószobája kényelméből. 18 évesen, a szüleivel élve arról lett ismert, hogy kifejlesztette a Sasser férget. Ez egy önelosztó és – replikáló vírus, ami elpusztította a Windows sebezhetőbb operációs rendszereit.

Hatalmas csapást mért a Delta Airlines-ra, amelynek törölnie kellett számos transzatlanti járatát. Végül egy rejtélyes füles alapján tartóztatták le a hatóságok, de akkorra már a vírus több mint 500 millió dolláros kárt okozott.

Egy másik tinédzserhez köthető cyber-támadás alkalmával, egy zaklatott zseni úgy döntött, hogy masszív DDoS támadásokat fog indítani. Az elkövető, Micheal Calce, képesnek bizonyult behatolni a Yahoo, Amazon, CNN, Fifa.com és eBay oldalak rendszerébe.

Michael malware-t használt, hogy túlterhelje az oldalakat a felhasználói forgalommal, amíg azok össze nem omlottak. Nyolc hónapos fogvatartása után még mindig ragaszkodott hozzá, hogy a tudtán kívül indította el a támadásokat.

1999-ben, a makrovírus Melissa pusztítóan söpört végig a világon. Emailhez csatolt word dokumentumnak álcázta magát, így ha megnyitotta a fájlt, a vírus megfertőzte a rendszerét, valamint tovább küldte magát még 50 embernek a névjegyzékéből.