La Plej grandaj Komputilaj Hakoj

Vandalismo, Ŝtelo kaj Cleverness sur Granda Skalo

Hakado temas pri manipulado kaj preterpasado de sistemoj por devigi ilin fari la nevideblajn.

Dum la plimulto de la piratistoj estas bonkoraj ŝatantoj , iuj hackers kaŭzas teruran disvastigitan difekton kaj kaŭzas financajn kaj emociajn dolorojn. Viktimitaj kompanioj perdas milionojn en riparoj kaj restituaj kostoj; Viktimigitaj individuoj perdas siajn laborpostenojn, iliajn bankajn kontojn, kaj eĉ siajn rilatojn.

Do, kio estas ekzemploj de grandskalaj hakoj, kiuj forprenis ĉi tiun multan hakon? Kio estas la plej grandaj hakoj de freŝa historio?

Kun 'plej granda' estas sinónimo kun 'plej severa', jen listo de rimarkindaj hakoj de la lastaj 20 jaroj. Kiel vi legis ĉi tiun liston sube, vi certe volas rekonsideri viajn proprajn pasvortajn praktikojn. Ni enmetis iujn fortajn sugestojn ĉe la fundo de ĉi tiu artikolo por helpi vin redukti la riskon, ke vi ankaŭ estos hakita unu tagon.

01 de 13

Ashley Madison Haka 2015: 37 Milionoj da Uzantoj

La grupo de hakistoj Impact Team eniris la servilojn de Avid Life Media kaj kopiis la personajn datumojn de 37 milionoj da uzantoj de Ashley Madison. La hackers liberigis ĉi tiun informon al la mondo per diversaj retejoj. La hontinda efiko al la personaj reputacioj de homoj havis malrapidojn tra la mondo, inkluzive de asertoj, ke memmortigoj post la hako.

Ĉi tiu pikilo estas memorinda ne nur pro la plej publikeco de la efiko, sed ĉar la hackers ankaŭ gajnis iom da famo kiel viglaj krucmilitistoj kontraŭ malfideleco kaj mensogoj.

Legu pli pri la frakcio de Ashley Madison:

• Rob Price priskribas la efikojn de la ŝaka skandalo de Ashley Madison
• Callum Paton rakontas al ni, kiel vi povas kontroli, ĉu via edzino tuŝis la hakon
• Krebs sur Sekureco priskribas kiel la hako transpiris

02 de 13

The Conficker Worm 2008: Ankoraŭ Infektas Milion Komputilojn Jare

Dum ĉi tiu vigla malware programo ne forprenis nekalkuleblajn damaĝojn, ĉi tiu programo rifuzas morti; ĝi aktive kaŝas kaj poste malofte kopias sin al aliaj maŝinoj. Eĉ pli timiga: ĉi tiu vermo daŭre malfermiĝas al la malproksima pordo por venontaj hakiloj de la infektitaj maŝinoj.

La programo de la Conficker worm (ankaŭ la vermo de "Downadup") replikas sin per komputiloj, kie ĝi kuŝas sekrete aŭ al) transformas vian maŝinon en zombie-boton por spamado, aŭ b) legi viajn kreditkartojn kaj viajn pasvortojn per keylogging, kaj transdoni tiujn detalojn al la programistoj.

Conficker / Downadup estas tre inteligenta komputila programo. Ĝi defence senaktivigas vian antivirusan programaron por protekti sin.

Conficker estas rimarkinda pro sia fortikeco kaj atingo; ĝi ankoraŭ vojaĝas ĉirkaŭ Interreto 8 jarojn post sia malkovro.

Legu pli pri la Conficker / Downadup worm-programo:

• Kelly Burton priskribas la teknikan flankon de la Conficker worm
• Kiel detekti kaj forigi Conficker de via komputilo
• Symantec ankaŭ povas forigi la vermo por vi

03 de 13

Stuxnet Worm 2010: Iuj Nuklea Programo Blokita

Verma programo, kiu estis malpli ol megabyte-grandeco, estis liberigita en la nukleajn refinajn plantojn de Irano. Fojo tie, ĝi sekrete transprenis la sistemojn de kontrolo de Siemens SCADA. Ĉi tiu sneaky vermo ordonis super 5000 el la 9000 uranio-centrifugiloj por ekŝalti el kontrolo, tiam subite halti kaj poste rekomenci, samtempe raportante ke ĉio bone. Ĉi tiu ĥaosa manipulado daŭris dum 17 monatoj, ruinigante milojn da uraniaj specimenoj sekrete kaj kaŭzante al la dungitaro kaj scienculoj dubi sian propran verkon. Dum la tuta tempo, neniu sciis, ke ili estas trompitaj kaj samtempe vandalitaj.

Ĉi tiu malvarmeta kaj silenta atako multe pli damaĝis ol simple detruante la rafinajn centrifugojn mem; la vermo gvidis milojn da specialistoj laŭ la malĝusta vojo por jaro kaj duono, kaj malŝparis milojn da horoj da laboro kaj milionojn da dolaroj en uranio-rimedoj.

La vermo estis nomita 'Stuxnet', ŝlosilvorto, kiu estis trovita en la internaj komentoj de la kodo.

Ĉi tiu hako estas memorinda pro optika kaj trompo: ĝi atakis nuklean programon de lando, kiu estis en konflikto kun Usono kaj aliaj mondaj potencoj; ĝi ankaŭ trompis la tutan nuklean bastonon dum jaro kaj duono ĉar ĝi sekrete plenumis siajn malbonajn farojn.

Legu pli pri la Stuxnet-hako:

• Stuxnet: moderna cifereca armilo?
• Stuxnet estis kiel romano de Tom Clancy
• La vera rakonto de Stuxnet

04 de 13

Hejma Depotara Hako 2014: Pli ol 50 Miliono Kredita Kartoj

Uzinte pasvorton de unu el liaj vendistoj, la hackers de Home Depot akiris la plej grandan komercan komercan karton en homa historio. Tra zorgema strekado de la mastruma sistemo de Microsoft, ĉi tiuj piratoj sukcesis penetri la servilojn antaŭ ol Microsoft povu tranĉi la vulnerabilecon.

Post kiam ili eniris la unuan Hejmon-Depot-vendejon proksime de Miamo, la hackantoj funkciis laŭlonge de la kontinento. Ili sekrete observis la pagajn transakciojn en pli ol 7000 el la hejmaj registraĵoj de mem-servado de Home Depot. Ili nuligis kreditkartojn kiel klientoj pagis por siaj aĉetoj de Home Depot.

Ĉi tiu pikilo estas notinda ĉar ĝi estis kontraŭ monolita korporacio kaj milionoj da konfidantaj klientoj.

Legu pli pri la Hejma Provizo-hako:

• Kiel CEO Frank Blake respondis al sia ĉeno-vendejoj hakita
• La Wall Street Journal priskribas la hakon ĉi tie
• La Home Depot-hako estas nun oficiala kazo

05 de 13

Spamhaus 2013: la plej granda atako de DDOS en Historio

Disvastigo de rifuzo de servo estas inundo de datumoj. Uzante dozojn da forkaptitaj komputiloj, kiuj ripetas signalojn je alta imposto kaj volumo, hakantoj enflue kaj superŝarĝos komputilojn en Interreto.

En marto 2013, ĉi tiu aparta atako de DDOS estis sufiĉe granda, ke ĝi malrapidigis la tutan interreton tra la planedo kaj tute fermis partojn de ĝi dum horoj samtempe.

La aŭtoroj uzis centojn da DNS-serviloj por "reflekti" signojn ree, amplifante la inundan efikon kaj sendante ĝis 300 gigabitojn por dua de inundaj datumoj al ĉiu servilo en la reto.

La celo ĉe la centro de la atako estis Spamhaus, neprofitinda profesia protekta servo, kiu spuras kaj nigretkoloraj spammers kaj piratistoj pro la uzantoj de la retejo. La servantoj de Spamhaus, kune kun dekoj da aliaj interretaj interŝanĝaj serviloj, estis inunditaj en ĉi tiu atako de DDOS 2013.

Ĉi tiu DDOS-hako estas rimarkinda pro la plej granda skalo de sia bruta forto-ripeto: ĝi superŝarĝis la servilojn de Interreto kun volumo de datumoj, kiuj neniam antaŭe vidis.

Legu pli pri la Spamhaus-atako:

• La Nov-Jorko Prifriponas priskribas la atakon de DDOS
• London-adoleskanto hakisto pledas kulpa esti unu el la DDOS-pirantoj
• Meet Spamhaus, la kontraŭ-spama servo, kiu estis la ĉefa celo de la atako de DDOS.

06 de 13

eBay Hako 2014: 145 Milionoj da Uzantoj Malplenigitaj

Iuj homoj diras, ke ĉi tio estas la plej malbona breĉo de publika fido en reta reta. Aliaj diras, ke ĝi ne estis tiel malmola kiel masa ŝtelo ĉar nur personaj datumoj rompis, ne financa informo.

Kiom ajn vi elektu por mezuri ĉi tiun malagrablan okazaĵon, milionoj da interretaj komercistoj havis siajn protektatajn protektatajn datumojn kompromititaj. Ĉi tiu pikilo estas precipe memorinda ĉar ĝi estis tre publika, kaj ĉar eBay estis pentrita kiel malforta sur sekureco pro ilia malrapida kaj malklara publika respondo.

Legu pli pri la eBay-hako de 2014:

• BGR priskribas kiel la eBay-hako transpiris
• EBay ne gajnas ajnajn punktojn per ĝia mallaborema respondo al la breĉo
• Jen la bloga respondo de eBay

07 de 13

JPMorgan Chase Hako, 2014: (76 + 7) Miliono Kontoj

Meze de 2014, supozataj rusaj pirantoj eniris en la plej grandan bankon en Usono kaj malobservis 7 milionojn da malgrandaj komercaj kontoj kaj 76 milionoj da personaj kontoj. La pirantoj infiltris la 90-servilajn komputilojn de JPMorgan Chase kaj vidis personajn informojn pri la konto-posedantoj.

Interesa sufiĉe, neniu mono estis elprenita de ĉi tiuj konto-posedantoj. JPMorgan Chase ne volis dividi ĉiujn rezultojn de ilia interna esploro. Kion ili diros estas, ke la hackers ŝtelis kontaktan informon, kiel nomojn, adresojn, retpoŝtadresojn kaj telefonajn nombrojn. Ili asertis, ke ne ekzistas evidenteco pri sociala sekureco, kalkulilo aŭ pasvorto.

Ĉi tiu pikilo estas rimarkinda ĉar ĝi frapis la vivmediojn de homoj: kie ili stokas sian monon.

Legu pli pri JPMorgan Chase-hako:

• La Novjorkaj Tempoj rakontas la historion pri la hako
• La UK-Registro diras al ni, ke servistoj-teknikistoj ne sukcesis ĝisdatigi unu el siaj serviloj, kiuj permesis la hakon
• Jen la oficiala raportado de la SEC

08 de 13

La Melissa Virus 1999: 20% de la Komputiloj de la mondo infektitaj

Nov-Ĵerzeja viro liberigis ĉi tiun Microsoft-macro-viruson en la Retejon, kie ĝi penetris en komputiloj de Windows. La Melissa-viruso maskuris kiel dosiero de dosiero de Microsoft Word kun retpoŝta noto 'Grava Mesaĝo de [Persono X]. Post kiam la uzanto alklakis la ligilon, Melissa aktivigis sin kaj ordonis al la Office Office de la maŝino sendi kopion de la viruso kiel amasa poŝto al la unuaj 50 homoj en la adreslibro de tiu uzanto.

La virus mem ne vandalis dosierojn aŭ ŝtelas iujn pasvortojn aŭ informojn; pli ĝuste, ĝia objektivo estis inundi retpoŝtajn servilojn kun pandemiaj poŝtoj.

Efektive, Melissa sukcese fermis kelkajn kompaniojn dum tagoj samtempe, kiam la retaj teknikistoj ekflamis por purigi siajn sistemojn kaj purigi la malfortan viruson.

Ĉi tiu viruso / hako estas rimarkinda ĉar ĝi preĝis pri la gulindeblo de homoj kaj la nuna ŝtata malforteco de antivirusaj skaniloj pri kompania retoj. Ĝi ankaŭ donis al Microsoft Office nigran okulon kiel vundebla sistemo.

Legu pli pri Melissa viruso:

• 1999: Melissa forkaptas la retejon
• Kiel Melissa funkcias
• Kion ni povas lerni de Melissa?

09 de 13

LinkedIn 2016: 164 Milionoj Kontoj

En malrapida moviĝo, kiu daŭris kvar jarojn por malkaŝi, la socia reto-giganto agnoskas, ke 117 milionoj da iliaj uzantoj havis siajn pasvortojn kaj enspezojn retenitaj en 2012, por poste havi tiun informon venditan sur la cifereca nigra merkato en 2016.

La kialo, ke ĉi tio estas grava hako, estas kiom longe ĝi bezonis al la firmao rimarki, kiom malbone ili estis hakitaj. Kvar jaroj estas longa tempo por ekscii, ke vi estas ŝtelita.

Legu pli pri la LinkedIn-hako:

• CNN Money priskribas la okazaĵon
• LinkedIn publike respondas al la hako de 2012

10 el 13

Anthem Health Care Hack 2015: 78 Milionoj da Uzantoj

La dua plej granda sanitara sekureco en Usono havis siajn datumbazojn kompromititaj per kovrita atako, kiu daŭris semajnojn. Detaloj de la penetrado ne estas volontulitaj de Anthem, sed ili asertas, ke neniu medicina informo estis ŝtelita, nur kontaktu informojn kaj sociajn sekurecojn.

Neniu damaĝo ankoraŭ estis identigita por iu el la kompromititaj uzantoj. Spertuloj antaŭdiris, ke la informoj estos vendata per reta nigraj merkatoj.

Kiel respondo, Anthem provizas senpagan kreditkontrolon por siaj membroj. Antemo ankaŭ konsideras ĉifri ĉiujn siajn datumojn por la estonteco.

La Himno-hako estas memorinda pro ĝia optiko: alia monolita korporacio falis viktimon al kelkaj kompetentaj komputilaj programistoj.

Legu pli pri la Anthema hako ĉi tie:

• Himno respondas al siaj klientaj demandoj pri la hako
• La Wall Street Journal priskribas la Antheman hakon
• Pli da detaloj pri la Anthema hako kaj ilia respondo.

11 de 13

Sony Playstation Network Hack 2011: 77 Milionoj da Uzantoj

Aprilo 2011: entruduloj de la kolektiva hakisto de Lulzsec malfermis la Sony-datumbazon ĉe sia Playstation Network, malkaŝante la kontaktan informon, ensalutojn kaj pasvortojn al 77 milionoj da ludantoj. Sony asertas, ke neniu kreditkarta informo estis rompita.

Sony demetis sian servon dum pluraj tagoj por tranĉi truojn kaj ĝisdatigi siajn defendojn.

Ne estis raporto, ke la ŝtelita informo estis vendita aŭ uzita por malutili iun ajn. Spertuloj spekulas, ke ĝi estas SQL-injekta atako.

La PSN-hako estas memorinda pro tio, ke ĝi tuŝis gamers, kulturon de homoj, kiuj estas komputiloj-kompetentaj ŝatantoj de teknologio.

Legu pli pri la Sony PSN-hako ĉi tie:

• ExtremeTech priskribas, kiel Sony-PSN estis punkita
• Kiel SQL-injekto funkcias

12 el 13

Tutmondaj Pagoj 2012 Hako: 110 Miliono Kredito Kartoj

Tutmondaj Pagoj estas unu el la pluraj kompanioj, kiuj manipulas kreditkartajn transakciojn por pruntedonantoj kaj vendistoj. Tutmondaj Pagoj specialigas en malgrandaj komercaj vendistoj. En 2012, iliaj sistemoj estis rompitaj de hackers, kaj informoj pri kreditkartoj de homoj estis ŝtelitaj. Kelkaj el tiuj uzantoj poste havis siajn kreditajn rakontojn fraŭditaj per malhonestaj transakcioj.

La subskriba sistemo de kreditkartoj en Usono estas datita, kaj ĉi tiu breĉo povus facile esti reduktita se kreditkartoj investus en uzado de la pli novaj blatoj-kartoj uzataj en Kanado kaj Britio.

Ĉi tiu pikilo estas notinda ĉar ĝi frapis la ĉiutagan rutinon pagi varojn ĉe la vendejo, skuante la konfidon de kreditkartaj uzantoj de la mondo.

Legu pli pri la Tutmonda Pagoj-hako:

• CNN Money priskribas la GPN-hakon
• Kiel hackers uzas DoS kaj SQL-injektojn

• Heartland-pagprocesoro ankaŭ estis piratektita en 2009 antaŭ kunfandado kun Suma Pagoj

13 el 13

Do Kion Vi Povas Malhelpi Akiranta Hakita?

Hakado estas vera risko, ke ni ĉiuj devas vivi, kaj vi neniam estos 100% hacker-proof en ĉi tiu aĝo.

Vi povas redukti vian riskon, tamen, farante vin pli malfacile haki ol aliaj homoj. Vi ankaŭ povas redukti la efikon de kiam vi akiros hakita per implementado de malsamaj pasvortoj por viaj malsamaj kontoj.

Jen kelkaj fortaj rekomendoj por redukti vian enretan identan ekspozicion:

1. Kontrolu, ĉu vi estas hakita kaj ellasita ĉe ĉi tiu libera datumbazo.

2. Faru la ekstran penadon desegni fortajn pasvortojn, kiel ni sugestas en ĉi tiu lernilo .

3. Uzu alian pasvorton por ĉiu el viaj kontoj; ĉi tio reduktos substance kiom da via vivo hacker povas aliri.

4. Konsideru aldoni du-faktran rajtigon (2FA) al via Gmail kaj aliaj ĉefaj enretaj kontoj.

5. Konsideru subskribi VPN-servon por kodi ĉiujn viajn enretajn kutimojn.