Ең үлкен компьютерлік хак

Ірі масштабта вандализм, ұрлық және ақылдылық

Хакинг - бұл оларды жүйеге мәжбүрлеу үшін манипуляциялау және айналып өту.

Хакерлердің көбісі жақсы хоббигер болғанымен , кейбір хакерлер үлкен зиян келтіреді және қаржылық және эмоциялық зиян тигізеді. Күрескен компаниялар жөндеу және реституцияға жұмсалатын шығындар бойынша миллиондаған мөлшерін жоғалтады; зардап шеккен адамдар өз жұмысын жоғалтады, олардың банктік шоттары, тіпті олардың қарым-қатынасы.

Мәселен, бұл қасіретке әкеліп соқтырған масштабты хакеттердің мысалдары қандай? Соңғы тарихтағы ең үлкен қайшылықтар деген не?

«Ең үлкен» деген сөз «ең қатал» деген синонимі болса, мұнда соңғы 20 жылдағы ескерткіштердің тізімі келтірілген. Төмендегі тізімді оқып жатқанда, сіз өзіңіздің құпия сөзіңізді қайта қарастырғыңыз келеді. Біз сізге бір күнде бұзылу қаупін азайтуға көмектесу үшін осы мақаланың төменгі бөлігіндегі кейбір күшті ұсыныстарды тіркедік.

01-ден 13-ке дейін

Ashley Madison Hack 2015: 37 миллион пайдаланушы

Hacker Group Impact Team Avid Life Media серверлеріне кіріп, 37 миллион Ashley Madison пайдаланушысының жеке деректерін көшірді. Хакерлер бұл ақпаратты әртүрлі веб-сайттар арқылы бүкіл әлемге біртіндеп шығарды. Халықтың жеке беделіне ұялшақ әсер еткен бүкіл әлемде, соның ішінде, суицидтерді бұзудан кейінгі әрекеттер туралы мәлімдемелер болды.

Бұл бұзушылық тек қана әсердің ашық жариялылығына байланысты емес, сонымен қатар хакерлер де жалғандық пен өтірікке қарсы айқайлаушылар ретінде белгілі бір атақ-даңққа ие болғандықтан есте қалады.

Эшли Мэдисон бұзу туралы қосымша ақпарат:

• Роб Прайм Эшли Мэдисон хак дауының салдарын сипаттайды
• Кэллум Патон жұбайыңыздың бұзылудан зардап шеккеніне көз жеткізе аласыз
• Қауіпсіздік туралы Krebs хак трансляцияны қалай сипаттайды

02-ден 13-ке дейін

Conficker Worm 2008: Жыл сайын миллион компьютерді жұқтыру

Бұл қатаң зиянды бағдарлама қалпына келтірілмейтін зақым келтірмесе де, бұл бағдарлама өлімнен бас тартады; ол белсенді түрде жасырады, содан кейін өзін басқа машиналарға көшіреді. Одан да қорқынышты: бұл құрт зарарланған машиналардың болашақ хакерлердің соққылары үшін арқа сүйемелдеуді жалғастырады.

Conficker құртындағы бағдарлама (aka 'Downadup' құртының) компьютерлерде, мысалы: a) компьютеріңізді spamming үшін zombie ботына айналдыру; немесе b) кредиттік карта нөмірлерін және құпиясөздерді keylogging арқылы оқу, және бұл мәліметтерді бағдарламашыларға жіберіңіз.

Conficker / Downadup - өте ақылды компьютерлік бағдарлама. Ол өзіңізді қорғау үшін антивирустық бағдарламалық жасақтаманы қорғаныспен дезактивизациялайды.

Conficker оның тұрақтылығы мен жетуіне байланысты назар аударады; ол 8 жыл өткеннен кейін интернетте айналады.

Conficker / Downadup құрт бағдарламасы туралы қосымша ақпарат:

• Келли Бертон Conficker құртының техникалық жағын сипаттайды
• Conficker компьютерін қалай табуға және жоюға болады
• Symantec сізге де құрттарды алып тастай алады

03-тен 13-ке дейін

Stuxnet Worm 2010: Иран ядролық бағдарламасы бөгелген

Иранның ядролық тазарту қондырғыларына өлшемі мегабайттардан аз болатын құрт бағдарламасы енгізілді. Бір кездері ол Siemens SCADA басқару жүйесін жасырын түрде қабылдады. Бұл жасырын құрт 8800 уран центрифугаларының 5000-нан астамын бақылаудан босатуға бұйырды, содан кейін кенеттен тоқтап, қайтадан басталды, бір мезгілде бәрі жақсы деп хабарлайды. Бұл хаотикалық манипуляция 17 айға созылып, мыңдаған уран үлгілерін бұзып, қызметкерлер мен ғалымдарға өздерінің жұмысына күмән тудырды. Дегенмен, олардың ешқайсысы алданып, бір мезгілде бұзылғанын ешкім білмеді.

Бұл жалған және үнсіз шабуыл тазартатын центрифугалардың өздерін бұзудан әлдеқайда көп зиян келтірді; құрт мыңдаған мамандар бір жарым жылға дұрыс емес жолмен шығып, мыңдаған жұмыс сағаты мен миллиондаған доллар уран қорларына жұмсалды.

Құрт кодтың ішкі түсініктемесінде табылған кілт сөзді «Stuxnet» деп атады.

Бұл оптика мен алдаудың арқасында есте қаларлық: ол АҚШ пен басқа да әлемдік державалармен қақтығысқан елдің ядролық бағдарламасына шабуыл жасады; ол бүкіл бір жарым жыл бойы бүкіл ядролық персоналды алдап, өзінің жасырын әрекеттерін жасырын жасады.

Stuxnet бұзу туралы қосымша ақпарат:

• Stuxnet: заманауи цифрлық қару?
• Stuxnet Tom Clancy романына ұқсайтын
• Stuxnet нақты тарихы

04-тен 13-ке дейін

Home Depot Hack 2014: 50 миллионнан астам несие карталары

Дүкендердің бір сатушысынан құпия сөзді пайдалану арқылы Home Depot хакерлері адам тарихында бөлшек несие картасын бұзған ірі компанияға қол жеткізді. Майкрософт операциялық жүйесін мұқият ойластыру арқылы, осы хакерлер Microsoft корпорациясының бұл осалдығын түзете алмайынша серверлерге енуіне қол жеткізді.

Кейін олар Майами маңындағы бірінші үй қоймасының дүкеніне кіргенде, хакерлер бүкіл континентте жұмыс істеді. Олар Home Depot-дың 7000-нан астам өзін-өзі тексеруге арналған тіркелімінде төлем операцияларын жасырын түрде қадағалап отырды. Несие карталарының нөмірлерін тұтынушылар өздерінің «Home Depot» сатып алуларына ақы төлейді.

Бұл бұзу назар аударады, себебі ол монолитті корпорацияға және миллиондаған сенім артатын клиенттерге қарсы болды.

Home Depot hack туралы қосымша ақпарат алу үшін:

• Бас директор Франк Блейк өзінің дүкендер тізбегіне қорқытып жіберді
• Wall Street журналы осында бұзушылықты сипаттайды
• Home Depot hack енді ресми мысал болып табылады

05-тен 13-ке дейін

Spamhaus 2013: тарихтағы ең үлкен DDOS шабуылы

Қызметтік шабуылдан бөлінген бас тарту деректерді су тасқыны болып табылады. Жоғары жылдамдықта және көлемде сигналдарды қайталайтын ондаған ұрланған компьютерлерді пайдалана отырып, хакерлер Интернет желісіндегі компьютерлік жүйелерді суырып, жүктейді.

2013 жылдың наурыз айында осы DDOS шабуылы бүкіл планетаның бүкіл ғаламторын баяулатты және оның бөліктерін бірнеше сағат бойы толықтай жауып тастады.

Күдіктілер жүздеген DNS серверлерін сигналдарды қайталап көрсету үшін, су тасқынының әсерін күшейтіп, желінің әрбір серверіне секундына 300 гигабитке дейін жіберді.

Шабуылдың орталығында мақсат Spamhaus болып табылады, коммерциялық емес профессионалды қорғау қызметі веб-пайдаланушылар атынан спаммерлер мен хакерлерді іздейді және қара тізімге енгізеді. Осы DDOS шабуылында Spamhaus серверлері, ондаған басқа интернеттегі серверлермен бірге, су басқан.

Бұл DDOS хэткесі оның күшті күштерін қайталаудың тамаша масштабына байланысты назар аударады: ол Интернет серверлерін бұрын ешқашан көрмеген деректер көлемімен шамадан тыс жүктеді.

Spamhaus шабуылы туралы қосымша ақпарат:

• The New York Times газеті DDOS шабуылын сипаттайды
• Лондондағы жасөспірім хакерлер DDOS хакерлерінің бірі болу үшін кінәлі деп таниды
• DDOS шабуылының басты мақсаты болып табылатын Spamhaus-ті қарсы алыңыз.

06-дан 13-ке дейін

eBay Hack 2014: 145 миллион пайдаланушы бұзылған

Кейбіреулер бұл онлайндық бөлшек саудаға деген қоғамдық сенімнің ең үлкен бұзылуының бірі деп санайды. Басқалар, бұқаралық ұрлық сияқты қатты емес, қаржылық ақпарат емес, тек жеке деректердің бұзылғаны туралы айтады.

Осы жағымсыз оқиғаны қалай өлшеуге болады, миллиондаған онлайн-сатып алушылар құпия сөзбен қорғалған деректерді бұзды. Бұл хак әсіресе есте қаларлық, себебі ол өте ашық болды, себебі eBay олардың баяу және жансыз қоғамдық жауаптарына байланысты қауіпсіздікте әлсіз болып боялған.

2014 жылғы eBay бұзылуы туралы қосымша ақпарат:

• BGR компаниясы eBay-нің қалай ауысқанын сипаттайды
• eBay ешқандай ұпайларды жеңе алмай, бұзуға қатаң жауап береді
• Мұнда eBay блогына жауап

07-тен 13-ке дейін

JPMorgan Chase Hack, 2014: (76 + 7) миллион тіркелгі

2014 жылдың ортасында болжанған ресейлік хакерлер АҚШ-тағы ірі банкке кіріп, 7 миллион шағын бизнестік шотты және 76 миллион жеке шотты бұзған. Хакерлер JPMorgan Chase-дің 90 серверлік компьютерлеріне еніп, шот иелеріне жеке ақпаратты көрсетті.

Бір қызығы, осы шот ұстаушылардан ақша жоқ. JPMorgan Chase өздерінің ішкі тергеуінің барлық нәтижелерін бөлісуге ерікті емес. Олар хакерлердің аттары, мекен-жайлары, электрондық пошта мекен-жайлары мен телефон нөмірлері сияқты байланыс ақпаратын ұрлап кеткендігі туралы айтады. Олар әлеуметтік қамсыздандыру, шот нөмірі немесе парольді бұзу туралы ешқандай дәлелдемелер жоқ деп мәлімдеді.

Бұл бұзылулар назар аударады, себебі ол адамдардың өмір сүруіне кедергі келтіреді: олар өз ақшаларын сақтайды.

JPMorgan Chase хак туралы толығырақ біліңіз:

• The New York Times хак оқиғасы туралы әңгімелейді
• Ұлыбритания регистрі серверлік техниктердің хэткке рұқсат беретін серверлерінің бірін жаңарта алмағанын айтады
• Мұнда ӘКК ресми баяндама құжаты

08 13

Мельисса Вирус 1999: Әлемдегі компьютерлердің 20% жұқтырған

Нью-Джерсидегі адам осы Microsoft Macro вирусын Windows-ге еніп, Интернетке шығарды. Мелисса вирусы Microsoft Word файлы тіркемесі ретінде «Адам X-дан маңызды хабарлама» электрондық пошта ескертуімен маскара болды. Пайдаланушы тіркеме басқаннан кейін, Мелисса өздігінен іске қосылып, машинаның Microsoft Office-қа вирустың көшірмесін осы пайдаланушының мекенжай кітабындағы алғашқы 50 адамға жаппай хабарлау ретінде жіберуді бұйырды.

Вирус файлдарды бұзып немесе кез-келген құпия сөзді немесе ақпаратты ұрлаған жоқ; Оның орнына, пандемиялық поштамен жіберілген электрондық пошта серверлерін тастау болды.

Шынында да, Мелисса кейбір компанияларға біраз уақытты сәтті тоқтатып, желілік мамандар жүйені тазалауға және зардап шеккен вирустарды тазартуға тырысты.

Бұл вирустың / хэкердің назарын аударады, себебі ол адамдарға ыңғайсыздық пен корпоративті желілердегі антивирустық сканерлердің қазіргі мемлекеттік әлсіздіктеріне қол сұғады. Сондай-ақ ол Microsoft Office-ға қара осалдығын әлсіз жүйе ретінде берді.

Melissa вирус туралы көбірек біліңіз:

• 1999: Мелисса вебке зиян тигізеді
• Мелисса қалай жұмыс істейді
• Мелиссадан не үйренеміз?

09-дан 13-ке дейін

LinkedIn 2016: 164 миллион тіркелгі

Әлеуметтік желілерді таратудың төрт жылдық кезеңін анықтаған баяу қозғалыстағы бұзылуларда, 117 миллион пайдаланушысы 2012 жылы цифрлық қара нарықта сатылатын мәліметтерді кейінге қалдыру үшін парольдерін және логиндерін ұрлап кеткенін мойындайды.

Бұл айтарлықтай бұзылу себебі компанияның қаншалықты зақымдалғанын түсіну қаншалықты ұзаққа созылғандығымен байланысты. Төрт жыл - сіз тоналғаныңызды білу үшін ұзақ уақыт.

LinkedIn хак туралы қосымша ақпарат:

• CNN Money бұл оқиғаны сипаттайды
• LinkedIn компаниясы 2012 ж

10-дан 13-ке дейін

Гимн Health Care Hack 2015: 78 миллион пайдаланушы

АҚШ-тағы екінші ірі медициналық сақтандырушы бірнеше апта бойы жасырын шабуылға ұшырап, өз дерекқорларын бұзды. Әнұранның ену туралы мәліметтері Әнұранның еріктісі болып табылмайды, бірақ олар ешқандай медициналық ақпарат ұрланбады, тек байланыс ақпараты мен әлеуметтік қамсыздандыру нөмірлері деп мәлімдейді.

Зардап шеккен пайдаланушылардың ешқайсысында ешқандай зиян шеккен жоқ. Сарапшылардың айтуынша, ақпараттар бір күнде онлайн-қара нарық арқылы сатылатын болады.

Жауап ретінде Әнұран оның мүшелеріне тегін кредиттік бақылауды қамтамасыз етеді. Әнұран болашақта барлық деректерді шифрлауды қарастырады.

Әнұран оппозициясы салдарынан есте қаларлық: басқа монолитті корпорация бірнеше компьютерлік бағдарламашылардың құрбаны болды.

Мұнда Әнұранның бұзылуы туралы көбірек біліңіз:

• Әнұран өздерінің тұтынушыларына сұраныстарға жауап береді
• Wall Street журналы Әнұраны бұзуды сипаттайды
• Әнұранның бұзылуы және олардың жауабы туралы толығырақ.

11-тен 13-ке дейін

Sony Playstation Network Hack 2011: 77 миллион пайдаланушы

Сәуір 2011: Lulzsec хакерлік ұжымы зиянкестер өздерінің Playstation Network-дағы Sony дерекқорын ашып, байланыс ақпараты, логин және парольдерді 77 миллион ойыншыға ашты. Sony ешқандай несие картасы туралы ақпарат бұзылған деп мәлімдейді.

Sony бірнеше күн бойы скважиналарды төңкеру және олардың қорғанысын арттыру мақсатында өз қызметін бастады.

Ұрланған ақпарат сатылған немесе әлі күнге дейін ешкімге зиян келтіргені туралы ешқандай мәлімдеме жоқ. Сарапшылардың айтуынша, бұл SQL инъекциялық шабуыл.

PSN хэткесі есте қаларлық, себебі ол ойыншыларға, технологияның компьютерлік сауатты жанкүйерлеріне арналған адамдар мәдениетіне әсер етті.

Sony PSN осында туралы қосымша ақпаратты мына жерден қараңыз:

• ExtremeTech Sony PSN құрылғысының бұзылғанын сипаттайды
• SQL инжекциясы қалай жұмыс істейді

12-ден 13-ке дейін

Global Payments 2012 Hack: 110 миллион несие карталары

Global Payments кредиттік карталармен айналысатын кредиторлар мен сатушыларға қатысты бірнеше компаниялардың бірі. Global Payments шағын бизнесті сатушыларға маманданған. 2012 жылы олардың жүйелері хакерлермен бұзылған және халықтың кредиттік карталары туралы ақпарат ұрланған. Осы пайдаланушылардың кейбіреулері өздерінің несие шоттарын адал емес мәмілелермен алдап алған.

АҚШ-тағы несие карталарының қол қою жүйесі ескірген және несие карталары бойынша кредиторлар Канадада және Ұлыбританияда қолданылатын жаңа чиптер карталарын қолдануға инвестиция салатын болса, бұл бұзылу оңайға соқтыруы мүмкін еді.

Бұл бұзу назар аударған жөн, себебі ол дүкендегі тауарларға ақы төлеудің күнделікті тәртібіне ұрынды, бүкіл әлемдегі несие карталарын пайдаланушылардың сенімін үрейлендірді.

Global Payment төлемдері туралы толығырақ оқыңыз:

• CNN Money GPN хэкін сипаттайды
• Қалай хакерлер DoS және SQL инъекцияларын қалай пайдаланады

• Heartland төлем процессоры 2009 жылы Global Payments-мен бірігуден бұрын бұзылған

13 13

Алып кетуден алдын алу үшін не істей аламыз?

Хакинг - бұл біздің өмірімізде өмір сүру керек деген нақты қауіп және бұл жаста сіз ешқашан 100% хакерлік тұрғыдан қорғалмаған боласыз.

Өзіңізді басқа адамдарға қарағанда әлсіретуге мәжбүрлеу арқылы өз тәуекеліңізді азайта аласыз. Әр түрлі есептік жазбаларыңыз үшін әртүрлі құпия сөздерді енгізу арқылы бұзылған кездегі әсерді азайтуға болады.

Интернеттегі сәйкестік дәрежесін төмендету үшін кейбір мықты ұсынымдар:

1. Бұл тегін дерекқорда бұзылғаныңыз және шыққаныңызды көру үшін тексеріңіз.

2. Осы оқулықта ұсынылғандай қатты құпия сөздерді жасау үшін қосымша күш салу.

3. Әр есептік жазбаңыз үшін басқа құпия сөзді пайдаланыңыз; бұл сіздің өміріңіздегі хакерлердің қаншалықты қол жеткізе алатынын айтарлықтай азайтады.

4. Gmail-ге және басқа негізгі онлайн-шоттарға екі факторлы авторизацияны (2FA) қосуды қарастырыңыз .

5. Барлық онлайн әдеттеріңізді шифрлау үшін VPN қызметіне жазылыңыз .