Οι 15 Μεγαλύτερες Επιθέσεις Hacking

Published by Valentine Milner on Απρίλιος 01, 2019

Το Κυβερνοέγκλημα και η διαδικτυακή ασφάλεια έχουν γίνει από τα μεγαλύτερα κοινωνικά προβλήματα στου 21ου αιώνα.

Cybercrime and online securityΣυνθέσαμε μία λίστα με τις 15 σημαντικότερες κυβερνοεπιθέσεις οι οποίες μας θυμίζουν ότι η διαδικτυακή ασφάλεια και το απόρρητο δεν πρέπει ποτέ να περνάνε απαρατήρητα.

Οι 15  Μεγαλύτερες Επιθέσεις Hacking!

1 WannaCry

Το διαδικτυακό προφίλ των λεγόμενων ransomware έχει αναπτυχθεί τρομερά τα τελευταία χρόνια. Χρησιμοποιώντας μεθόδους ηλεκτρονικού ψαρέματος, παγώνει και παίρνει τον έλεγχο ενός συστήματος και οι εισβολείς απαιτούν λύτρα σε Bitcoin.

WannaCry cyber-attackH κυβερνοεπίθεση του WannaCry τον Μάιο του 2017 ήταν ένα ransomware cryptoworm, (δημοφιλές λογισμικό που αντιγράφεται καθώς αυτοδιανέμεται). Το Wannacry απλώθηκε γρήγορα, επηρεάζοντας ευάλωτα και παλιά λειτουργικά συστήματα που επισημάνθηκαν από την NSA αλλά αγνοήθηκαν εδώ και χρόνια.

Μέσα σε λίγες μέρες, χιλιάδες οργανισμοί και επιχειρήσεις από 150 χώρες, μεταξύ των οποίων ο Εθνικός Οργανισμός Υγείας του Ηνωμένου Βασιλείου (NHS), κλειδώθηκαν εκτός των δικτύων τους από την Κρυπτογράφηση του Wannacry. Οι εισβολείς απαίτησαν  ένα σημαντικό χρηματικό ποσό για να ξεκλειδώσουν τον κώδικα.

2 Η Κυβερνοληστεία της Τράπεζας του Μπαγκλαντές

Αξιοσημείωτη για τον τρόπο με τον οποίο οι hackers παρέκαμψαν τα συστήματα IT της Τράπεζας του Μπαγκλαντές.

Bangladesh Bank Cyber HeistΗ επίθεση προκάλεσε ανησυχία για τον τρόπο με τον οποίο οι δράστες εισχώρησαν στο παγκόσμιο σύστημα μεταφοράς μετρητών SWIFT, gποκτώντας την ελευθερία να κάνουν οποιαδήποτε  ανάληψη κάτω από την υποτιθέμενη προστασία του συστήματος  SWIFT το οποίο ήταν ασφαλές ως τότε.

Η εγκληματική συμμορία πίσω από αυτό είχε σκοπό να κάνει αναλήψεις περίπου $850 εκατομμυρίων προτού ένα απλό τυπογραφικό λάθος εγείρει υποψίες. Οι δράστες κατάφεραν να διαφύγουν με ένα ποσό που προσεγγίζει τα $81 εκατομμύρια, εκ των οποίων μονάχα περίπου $18 εκατομμύρια ανακτήθηκαν, και έχουν συνδεθεί με επιθέσεις σε άλλες Ασιατικές Τράπεζες.

3 Mt Gox Ανταλλαγή Bitcoin

Υπάρχει πληθώρα υπηρεσιών ανταλλαγής bitcoin ή ιστοτόπων στους οποίους μπορείτε να αγοράσετε Bitcoin. Τον Φεβρουάριο του 2014, η υπηρεσία ανταλλαγής Mt Gox exchange, η μεγαλύτερη στον κόσμο εκείνη την στιγμή, ξαφνικά σταμάτησε την δραστηριότητα της.

Mt Gox Bitcoin ExchangeΗ υπηρεσία χρεοκόπησε με $460 εκατομμύρια Bitcoin να φέρονται  ως κλοπιμαία όταν hackers απέκτησαν πρόσβαση και μετέβαλαν την αξία του bitcoin πριν τα μεταφέρουν.

Οι Γάλλοι developer, ο Mark Kerpelẻs, ο οποίος αγόρασε την Mt Gox το 2001, συνελήφθησαν αργότερα για απάτη και υπεξαίρεση, although παρόλο που δεν ήταν άμεσα συνδεδεμένοι με την κλοπή των bitcoin.

4 Spamhaus

Η Spamhaus είναι μία από τις μεγαλύτερες εφαρμογές anti-spam στον κόσμο, διατηρώντας μία λίστα με αποκλεισμένους διακομιστές οι οποίοι είναι γνωστό ότι αποτελούν πηγή κακόβουλου περιεχομένου.

SpamhausΌταν η Spamhaus πρόσθεσε την Cyberbunker, μία Ολλανδική υπηρεσία στη λίστα της, τα πράγματα πήραν κακή τροπή. Η Ολλανδική εταιρεία φέρεται ότι αποφάσισε να αντεπιτεθεί εξαπολύοντας μία σημαντική επίθεση DDoS που παραμένει μία από τις μεγαλύτερες που έχουν συμβεί.

5 Δίκτυο PlayStation

Τον Απρίλιο του 2011, το συνδικάτο των hacker LulzSec παραβίασε το Δίκτυο του Sony PlayStation.

Sony PlayStation NetworkΟι gamers που αποπειράθηκαν να συνδεθούν για να παίξουν online έλαβαν ένα μήνυμα που ανέφερε ότι το σύστημα ήταν κλειστό για λόγους συντήρησης. Ωστόσο, στην πραγματικότητα, hackers ξεκλείδωναν συστηματικά τις κρυπτογραφήσεις ασφαλείας της Sony, αποκτώντας πρόσβαση σε προσωπικές πληροφορίες περισσότερων από 77 εκατομμύρια χρηστών.

6 CitiGroup

Το 2011, αυτή η κυβερνοεπίθεση των οικονομικών υπηρεσιών Citigroup εξέθεσε την ασθενή ασφάλεια στις Διαδικτυακές πλατφόρμες του οργανισμού. Οι hackers βρήκαν μία πίσω πόρτα που τους έδωσε πρόσβαση σε πολύτιμα, ιδιωτικά δεδομένα.

Citigroup financial servicesΌλες οι πληροφορίες των λογαριασμών 200.000 πελατών εκτέθηκαν, μεταξύ των οποίων διευθύνσεις, ονόματα και πληροφορίες οικονομικής φύσεως, με συνολική απώλεια περίπου $2,7 εκατομμυρίων σε μετρητά για την εταιρεία. Ευρέως θεωρείται η πιο καταστροφική ασφάλεια  και επέδειξε πως οι κυβερνοεπιθέσεις στοχεύουν τις αδυναμίες σε οποιαδήποτε διαδικτυακή δομή.

7 Stuxnet

Υπάρχουν αρκετές καταγεγραμμένες περιπτώσεις κακόβουλου λογισμικού που χρησιμοποιήθηκε από την κυβέρνηση για συγκεκριμένους στρατιωτικούς σκοπούς.

StuxnetΈνα παράδειγμα είναι το ‘logic bomb’ που φέρεται να απελευθερώθηκε από την CIA, και ακόμη ένα είναι το Stuxnet; ένα σκουλήκι (worm) που ανακαλύφθηκε το 2010. Ήταν ειδικά κατασκευασμένο να επιτεθεί και να μολύνει τον βιομηχανικό έλεγχο της Siemens, μολύνοντας 200.000 υπολογιστές, καταστρέφοντας τουλάχιστον 1000 μηχανήματα, και αφανίζοντας το ένα πέμπτο της πυρηνικής δυνατότητας του Ιράν.

8 Conficker

Το Conficker είναι ένα πασίγνωστο και παράξενο δείγμα κακόβουλου λογισμικού. Αποκαλύφθηκε η ύπαρξη του το 2008 και κανείς δεν ξέρει από που ακριβώς προήλθε και ποιος το σχεδίασε. Όντας δύσκολο να καταστραφεί συνέχισε να μολύνει και να καταστρέφει συστήματα παγκοσμίως.

Conficker piece of malwareΚατά την εξάπλωση του δικτύωσε τα επηρεασμένα συστήματα,  δημιουργώντας ένας διαρκώς αναπτυσσόμενο botnet, (τα botnets  κατά κανόνα χρησιμοποιούνται για να διενεργούν επιθέσεις DDoS, να αφαιρούν την δυνατότητα πρόσβασης σε ιστοτόπους, και να  κλέβουν δεδομένα). Έχουν ανακαλυφθεί πέντε εκδόσεις του Conficker αποτελεί μία από τις μεγαλύτερες γνωστές μολύνσεις από worm.

9 Iceman

Δουλεύοντας σαν σύμβουλος IT την μέρα, ο Max Ray Butler ήταν πολύ αξιοσέβαστος στον κλάδο του. Ωστόσο, την νύχτα δρούσε ως ο διάσημος hacker γνωστός σαν ‘Iceman.’

IcemanΟ Max τελικά συνελήφθη το 2007 και κατηγορήθηκε με κλοπή τουλάχιστον 2 εκατομμυρίων αριθμών πιστωτικών καρτών τους οποίους χρησιμοποίησε για αγορές περίπου $86 εκατομμυρίων. Επίσης κρίθηκε ένοχος για την διαχείριση ενός παράνομου ψηφιακού forum στο οποίο διακινούσε λαθραία αγαθά.

10 Επιχείρηση Γίνε Πλούσιος

Κατά κανόνα, οι καταξιωμένοι έμποροι λιανικής των Ηνωμένων Πολιτειών αποτελούν στόχους σειράς σοβαρών παραβιάσεων,  καθώς οι εισβολείς σκοπεύουν να κλέψουν τις πληροφορίες των χρεωστικών και πιστωτικών καρτών των πελατών για να τις πουλήσουν.

Τέτοιες επιθέσεις, που εκτελούνται από τον Alberto Gonzales, και την εγκληματική συμμορία του, χρησιμοποίησαν τα λεγόμενα ‘SQL injections’ για να εκμεταλλευτούν τις αδυναμίες ενός απροστάτευτου δημόσιου ή εταιρικού WiFi.

11 Επιχείρηση Shady RAT

Επιχείρηση Shady RAT ήταν το όνομα που δόθηκε για να περιγράψει  μία σειρά συνεχών κυβερνοεπιθέσεων που στόχευσαν 74 οργανισμούς σε 14 διαφορετικές χώρες. Ο Παγκόσμιος Οργανισμός κατά του Doping και η Διεθνής Ολυμπιακή Επιτροπή (IOC) αποτέλεσαν στόχους πριν τους Ολυμπιακούς Αγώνες του 2008 και παρόλο που οι ενδείξεις βάραιναν την Κίνα, ουδείς γνωρίζει ποιος ήταν πραγματικά πίσω από αυτές τις επιθέσεις.

Γνωρίζουμε ότι χρησιμοποιήθηκε η ίδια μέθοδος συστήματος απομακρυσμένης πρόσβασης για να εκχωρηθεί ο έλεγχος των υπολογιστών των θυμάτων.

12 DdoS Εσθονία

Στην Εσθονία, τον Απρίλιο και τον Μάιο του 2007, η ψηφιακή κατασκοπεία βγήκε εκτός ελέγχου και έγινα ανοιχτός κυβερνοπόλεμος. Σε μία εβδομάδα, κύματα επιθέσεων DDoS συνέχιζαν σε επηρεασμένους κυβερνητικούς διακομιστές, μεταξύ των οποίων διακομιστές σχετικοί με εκπαίδευση, μέσα ενημέρωσης και τράπεζες . Εντός ημερών, είχε  παραλύσει ολόκληρη την οικονομία, την καθημερινότητα και την λειτουργία των δημοσίων υπηρεσιών.

Αυτές οι επιθέσεις ανάγκασαν τους απανταχού στρατιωτικούς οργανισμούς να αναθεωρήσουν την σημασία της δικτυακής τους ασφάλειας.

13 Sven Jaschan/ Delta Airlines

Ο Γερμανός σπουδαστής, Sven Jaschan, εκτέλεσε μία από τις πιο καταστροφικές παραβιάσεις στον κόσμο μέσα στην άνεση της κρεβατοκάμαρας του. Σε ηλικία 18 ετών και μένοντας ακόμα με τους γονείς του, ανέπτυξε το Sasser worm. Είναι ένας αυτοδιανεμόμενος και αντιγραφόμενος ιός ο οποίος κατέστρεφε ευάλωτα λειτουργικά συστήματα  από τα Windows.

Η Delta Airlines χτυπήθηκε σοβαρά και έπρεπε να ακυρώσει πολλές από τις υπερατλαντικές πτήσεις της. Κάποια στιγμή πιάστηκε μετά από μία μυστηριώδη πληροφορία αλλά μέχρι εκείνη τη στιγμή ο ιός είχε προκαλέσει ζημιά μεγαλύτερης αξίας από 500 εκατομμύρια δολλάρια.

14 MafiaBoy

‘Άλλη μία κυβερνοεπίθεση που οργανώθηκε από έναν έφηβο όπου μία προβληματική ιδιοφυΐα αποφάσισε να εξαπολύσει μαζικές επιθέσεις DDoS. Ο δράστης, Micheal Calce, μπόρεσε να εισχωρήσει  στα Yahoo, Amazon, CNN, Fifa.com, και eBay.

MafiaBoyΟ Michael χρησιμοποίησε κακόβουλο λογισμικό για να υπερφορτώσει ιστοτόπους με κίνηση δεδομένων μέχρι κατάρρευσης. Αφού εξέτισε την ποινή οκτάμηνης απομόνωσης, επέμεινε ότι προκάλεσε τις επιθέσεις ακούσια.

15 Melissa Virus

Melissa VirusΤο 1999, ο μακρο-ιός Melissa απλώθηκε με τρομερές συνέπειες. Μεταμφιεσμένος σαν συνημμένο σε email αρχείο εγγράφου world, το άνοιγμα του αρχείου μόλυνε το σύστημα σας όπως και το σύστημα 50 ατόμων στον κατάλογο επαφών σας.

Τι Είναι το Hacking και Ποιος Κρύβεται Από Πίσω;

Το Hacking είναι η μη εξουσιοδοτημένη πρόσβαση σε κάποιο δίκτυο ή υπολογιστή και συνήθως διαπράττεται για λόγους οικονομικού κέρδους, την εξαγωγή δεδομένων η την πρόκληση ζημίας. Από μυστικούς κυβερνητικούς κατάσκοπους, μέχρι ζωηρούς έφηβους, δυσαρεστημένες πολιτικές οντότητες και μικροεγκληματίες, οποιοσδήποτε με την κλίση και την γνώση μπορεί να επιτεθεί σε κάποιο σύστημα.

Από την άτακτη νεολαία με ταλέντο μέχρι τους οργανωμένους κυβερνοτρομοκράτες που προσπαθούν να έχουν κάποιο κέρδος, τα τελευταία δέκα χρόνια έχει παρατηρηθεί κύμα υποθέσεων hacking. Αυτές οι επιθέσεις προκαλούν ζημιά σε επιχειρήσεις αι κυβερνήσεις, σταδιακά ανεβάζοντας τον πήχη της επιβίωσης. Αλλά πώς μπορεί κάποιος να ασφαλίσει την συσκευή του και την διαδικτυακή του δραστηριότητα από αυτές τις απειλές;

Για την καλύτερη προστασία σας από το κυβερνοέγκλημα, συνιστούμε τη χρήση ενός VPN.

Επιπλέον, διατηρήστε ενημερωμένο το σύστημα σας, σιγουρευτείτε ότι τα anti-virus, firewalls, κλπ., είναι ενεργά, και να έχετε το νου σας για ύποπτους ιστότοπους και περιεχόμενο.

Βαθμός
Όνομα παρόχου
Η Βαθμολογία μας
Τιμή
Top επιλογή
1.
Top επιλογή
NordVPN
$3.49 / μήνας
Εξοικονομήστε 71%
Top επιλογή
2.
Top επιλογή
ExpressVPN
$6.67 / μήνας
Εξοικονομήστε 48%
Top επιλογή
3.
Top επιλογή
CyberGhost VPN
$2.75 / μήνας
Εξοικονομήστε 77%
Top επιλογή
4.
Top επιλογή
Surfshark
$1.99 / μήνας
Εξοικονομήστε 83%
Top επιλογή
5.
Top επιλογή
PrivateVPN
$1.89 / μήνας
Εξοικονομήστε 73%
Valentine Milner
Γράφτηκε από Valentine Milner
Η Valentine Milner είναι εξαιρετική συντάκτρια με εμπειρία στην Κυβερνοασφάλεια. Ξεκίνησε να εργάζεται σε μία ιδιωτική εταιρεία προτού τολμήσει να ξεκινήσει την δική της.