Οι 15 Μεγαλύτερες Επιθέσεις Hacking

Χρόνος ανάγνωσης: 7 λεπτό

Το Κυβερνοέγκλημα και η διαδικτυακή ασφάλεια έχουν γίνει από τα μεγαλύτερα κοινωνικά προβλήματα στου 21ου αιώνα.

Cybercrime and online security
Συνθέσαμε μία λίστα με τις 15 σημαντικότερες κυβερνοεπιθέσεις οι οποίες μας θυμίζουν ότι η διαδικτυακή ασφάλεια και το απόρρητο δεν πρέπει ποτέ να περνάνε απαρατήρητα. Σημείωση συντακτών: Εκτιμούμε τη σχέση μας με τους αναγνώστες μας και προσπαθούμε να κερδίσουμε την εμπιστοσύνη σας μέσω της διαφάνειας των εκάστοτε διαδικασιών και της ακεραιότητάς μας. Βρισκόμαστε υπό κοινή ιδιοκτησία με ορισμένα εκ των κορυφαίων προϊόντων του κλάδου, τα οποία ελέγχονται στον εν λόγω ιστότοπο: Intego, CyberGhost, ExpressVPN και Private Internet Access. Ωστόσο, το παραπάνω δεν επηρεάζει τις διαδικασίες αξιολόγησής μας, καθώς τηρούμε μία αυστηρή μεθοδολογία δοκιμών.

Οι 15  Μεγαλύτερες Επιθέσεις Hacking!

1 WannaCry

Το διαδικτυακό προφίλ των λεγόμενων ransomware έχει αναπτυχθεί τρομερά τα τελευταία χρόνια. Χρησιμοποιώντας μεθόδους ηλεκτρονικού ψαρέματος, παγώνει και παίρνει τον έλεγχο ενός συστήματος και οι εισβολείς απαιτούν λύτρα σε Bitcoin.

WannaCry cyber-attack
H κυβερνοεπίθεση του WannaCry τον Μάιο του 2017 ήταν ένα ransomware cryptoworm, (δημοφιλές λογισμικό που αντιγράφεται καθώς αυτοδιανέμεται). Το Wannacry απλώθηκε γρήγορα, επηρεάζοντας ευάλωτα και παλιά λειτουργικά συστήματα που επισημάνθηκαν από την NSA αλλά αγνοήθηκαν εδώ και χρόνια.

Μέσα σε λίγες μέρες, χιλιάδες οργανισμοί και επιχειρήσεις από 150 χώρες, μεταξύ των οποίων ο Εθνικός Οργανισμός Υγείας του Ηνωμένου Βασιλείου (NHS), κλειδώθηκαν εκτός των δικτύων τους από την Κρυπτογράφηση του Wannacry. Οι εισβολείς απαίτησαν  ένα σημαντικό χρηματικό ποσό για να ξεκλειδώσουν τον κώδικα.

2 Η Κυβερνοληστεία της Τράπεζας του Μπαγκλαντές

Αξιοσημείωτη για τον τρόπο με τον οποίο οι hackers παρέκαμψαν τα συστήματα IT της Τράπεζας του Μπαγκλαντές.

Bangladesh Bank Cyber Heist
Η επίθεση προκάλεσε ανησυχία για τον τρόπο με τον οποίο οι δράστες εισχώρησαν στο παγκόσμιο σύστημα μεταφοράς μετρητών SWIFT, gποκτώντας την ελευθερία να κάνουν οποιαδήποτε  ανάληψη κάτω από την υποτιθέμενη προστασία του συστήματος  SWIFT το οποίο ήταν ασφαλές ως τότε.

Η εγκληματική συμμορία πίσω από αυτό είχε σκοπό να κάνει αναλήψεις περίπου $850 εκατομμυρίων προτού ένα απλό τυπογραφικό λάθος εγείρει υποψίες. Οι δράστες κατάφεραν να διαφύγουν με ένα ποσό που προσεγγίζει τα $81 εκατομμύρια, εκ των οποίων μονάχα περίπου $18 εκατομμύρια ανακτήθηκαν, και έχουν συνδεθεί με επιθέσεις σε άλλες Ασιατικές Τράπεζες.

3 Mt Gox Ανταλλαγή Bitcoin

Υπάρχει πληθώρα υπηρεσιών ανταλλαγής bitcoin ή ιστοτόπων στους οποίους μπορείτε να αγοράσετε Bitcoin. Τον Φεβρουάριο του 2014, η υπηρεσία ανταλλαγής Mt Gox exchange, η μεγαλύτερη στον κόσμο εκείνη την στιγμή, ξαφνικά σταμάτησε την δραστηριότητα της.

Mt Gox Bitcoin Exchange
Η υπηρεσία χρεοκόπησε με $460 εκατομμύρια Bitcoin να φέρονται  ως κλοπιμαία όταν hackers απέκτησαν πρόσβαση και μετέβαλαν την αξία του bitcoin πριν τα μεταφέρουν.

Οι Γάλλοι developer, ο Mark Kerpelẻs, ο οποίος αγόρασε την Mt Gox το 2001, συνελήφθησαν αργότερα για απάτη και υπεξαίρεση, although παρόλο που δεν ήταν άμεσα συνδεδεμένοι με την κλοπή των bitcoin.

4 Spamhaus

Η Spamhaus είναι μία από τις μεγαλύτερες εφαρμογές anti-spam στον κόσμο, διατηρώντας μία λίστα με αποκλεισμένους διακομιστές οι οποίοι είναι γνωστό ότι αποτελούν πηγή κακόβουλου περιεχομένου.

Spamhaus
Όταν η Spamhaus πρόσθεσε την Cyberbunker, μία Ολλανδική υπηρεσία στη λίστα της, τα πράγματα πήραν κακή τροπή. Η Ολλανδική εταιρεία φέρεται ότι αποφάσισε να αντεπιτεθεί εξαπολύοντας μία σημαντική επίθεση DDoS που παραμένει μία από τις μεγαλύτερες που έχουν συμβεί.

5 Δίκτυο PlayStation

Τον Απρίλιο του 2011, το συνδικάτο των hacker LulzSec παραβίασε το Δίκτυο του Sony PlayStation.

Sony PlayStation Network
Οι gamers που αποπειράθηκαν να συνδεθούν για να παίξουν online έλαβαν ένα μήνυμα που ανέφερε ότι το σύστημα ήταν κλειστό για λόγους συντήρησης. Ωστόσο, στην πραγματικότητα, hackers ξεκλείδωναν συστηματικά τις κρυπτογραφήσεις ασφαλείας της Sony, αποκτώντας πρόσβαση σε προσωπικές πληροφορίες περισσότερων από 77 εκατομμύρια χρηστών.

6 CitiGroup

Το 2011, αυτή η κυβερνοεπίθεση των οικονομικών υπηρεσιών Citigroup εξέθεσε την ασθενή ασφάλεια στις Διαδικτυακές πλατφόρμες του οργανισμού. Οι hackers βρήκαν μία πίσω πόρτα που τους έδωσε πρόσβαση σε πολύτιμα, ιδιωτικά δεδομένα.

Citigroup financial services
Όλες οι πληροφορίες των λογαριασμών 200.000 πελατών εκτέθηκαν, μεταξύ των οποίων διευθύνσεις, ονόματα και πληροφορίες οικονομικής φύσεως, με συνολική απώλεια περίπου $2,7 εκατομμυρίων σε μετρητά για την εταιρεία. Ευρέως θεωρείται η πιο καταστροφική ασφάλεια  και επέδειξε πως οι κυβερνοεπιθέσεις στοχεύουν τις αδυναμίες σε οποιαδήποτε διαδικτυακή δομή.

7 Stuxnet

Υπάρχουν αρκετές καταγεγραμμένες περιπτώσεις κακόβουλου λογισμικού που χρησιμοποιήθηκε από την κυβέρνηση για συγκεκριμένους στρατιωτικούς σκοπούς.

Stuxnet
Ένα παράδειγμα είναι το ‘logic bomb’ που φέρεται να απελευθερώθηκε από την CIA, και ακόμη ένα είναι το Stuxnet; ένα σκουλήκι (worm) που ανακαλύφθηκε το 2010. Ήταν ειδικά κατασκευασμένο να επιτεθεί και να μολύνει τον βιομηχανικό έλεγχο της Siemens, μολύνοντας 200.000 υπολογιστές, καταστρέφοντας τουλάχιστον 1000 μηχανήματα, και αφανίζοντας το ένα πέμπτο της πυρηνικής δυνατότητας του Ιράν.

8 Conficker

Το Conficker είναι ένα πασίγνωστο και παράξενο δείγμα κακόβουλου λογισμικού. Αποκαλύφθηκε η ύπαρξη του το 2008 και κανείς δεν ξέρει από που ακριβώς προήλθε και ποιος το σχεδίασε. Όντας δύσκολο να καταστραφεί συνέχισε να μολύνει και να καταστρέφει συστήματα παγκοσμίως.

Conficker piece of malware
Κατά την εξάπλωση του δικτύωσε τα επηρεασμένα συστήματα,  δημιουργώντας ένας διαρκώς αναπτυσσόμενο botnet, (τα botnets  κατά κανόνα χρησιμοποιούνται για να διενεργούν επιθέσεις DDoS, να αφαιρούν την δυνατότητα πρόσβασης σε ιστοτόπους, και να  κλέβουν δεδομένα). Έχουν ανακαλυφθεί πέντε εκδόσεις του Conficker αποτελεί μία από τις μεγαλύτερες γνωστές μολύνσεις από worm.

9 Iceman

Δουλεύοντας σαν σύμβουλος IT την μέρα, ο Max Ray Butler ήταν πολύ αξιοσέβαστος στον κλάδο του. Ωστόσο, την νύχτα δρούσε ως ο διάσημος hacker γνωστός σαν ‘Iceman.’

Iceman
Ο Max τελικά συνελήφθη το 2007 και κατηγορήθηκε με κλοπή τουλάχιστον 2 εκατομμυρίων αριθμών πιστωτικών καρτών τους οποίους χρησιμοποίησε για αγορές περίπου $86 εκατομμυρίων. Επίσης κρίθηκε ένοχος για την διαχείριση ενός παράνομου ψηφιακού forum στο οποίο διακινούσε λαθραία αγαθά.

10 Επιχείρηση Γίνε Πλούσιος

Κατά κανόνα, οι καταξιωμένοι έμποροι λιανικής των Ηνωμένων Πολιτειών αποτελούν στόχους σειράς σοβαρών παραβιάσεων,  καθώς οι εισβολείς σκοπεύουν να κλέψουν τις πληροφορίες των χρεωστικών και πιστωτικών καρτών των πελατών για να τις πουλήσουν.

Τέτοιες επιθέσεις, που εκτελούνται από τον Alberto Gonzales, και την εγκληματική συμμορία του, χρησιμοποίησαν τα λεγόμενα ‘SQL injections’ για να εκμεταλλευτούν τις αδυναμίες ενός απροστάτευτου δημόσιου ή εταιρικού WiFi.

11 Επιχείρηση Shady RAT

Επιχείρηση Shady RAT ήταν το όνομα που δόθηκε για να περιγράψει  μία σειρά συνεχών κυβερνοεπιθέσεων που στόχευσαν 74 οργανισμούς σε 14 διαφορετικές χώρες. Ο Παγκόσμιος Οργανισμός κατά του Doping και η Διεθνής Ολυμπιακή Επιτροπή (IOC) αποτέλεσαν στόχους πριν τους Ολυμπιακούς Αγώνες του 2008 και παρόλο που οι ενδείξεις βάραιναν την Κίνα, ουδείς γνωρίζει ποιος ήταν πραγματικά πίσω από αυτές τις επιθέσεις.

Γνωρίζουμε ότι χρησιμοποιήθηκε η ίδια μέθοδος συστήματος απομακρυσμένης πρόσβασης για να εκχωρηθεί ο έλεγχος των υπολογιστών των θυμάτων.

12 DdoS Εσθονία

Στην Εσθονία, τον Απρίλιο και τον Μάιο του 2007, η ψηφιακή κατασκοπεία βγήκε εκτός ελέγχου και έγινα ανοιχτός κυβερνοπόλεμος. Σε μία εβδομάδα, κύματα επιθέσεων DDoS συνέχιζαν σε επηρεασμένους κυβερνητικούς διακομιστές, μεταξύ των οποίων διακομιστές σχετικοί με εκπαίδευση, μέσα ενημέρωσης και τράπεζες . Εντός ημερών, είχε  παραλύσει ολόκληρη την οικονομία, την καθημερινότητα και την λειτουργία των δημοσίων υπηρεσιών.

Αυτές οι επιθέσεις ανάγκασαν τους απανταχού στρατιωτικούς οργανισμούς να αναθεωρήσουν την σημασία της δικτυακής τους ασφάλειας.

13 Sven Jaschan/ Delta Airlines

Ο Γερμανός σπουδαστής, Sven Jaschan, εκτέλεσε μία από τις πιο καταστροφικές παραβιάσεις στον κόσμο μέσα στην άνεση της κρεβατοκάμαρας του. Σε ηλικία 18 ετών και μένοντας ακόμα με τους γονείς του, ανέπτυξε το Sasser worm. Είναι ένας αυτοδιανεμόμενος και αντιγραφόμενος ιός ο οποίος κατέστρεφε ευάλωτα λειτουργικά συστήματα  από τα Windows.

Η Delta Airlines χτυπήθηκε σοβαρά και έπρεπε να ακυρώσει πολλές από τις υπερατλαντικές πτήσεις της. Κάποια στιγμή πιάστηκε μετά από μία μυστηριώδη πληροφορία αλλά μέχρι εκείνη τη στιγμή ο ιός είχε προκαλέσει ζημιά μεγαλύτερης αξίας από 500 εκατομμύρια δολλάρια.

14 MafiaBoy

‘Άλλη μία κυβερνοεπίθεση που οργανώθηκε από έναν έφηβο όπου μία προβληματική ιδιοφυΐα αποφάσισε να εξαπολύσει μαζικές επιθέσεις DDoS. Ο δράστης, Micheal Calce, μπόρεσε να εισχωρήσει  στα Yahoo, Amazon, CNN, Fifa.com, και eBay.

MafiaBoy
Ο Michael χρησιμοποίησε κακόβουλο λογισμικό για να υπερφορτώσει ιστοτόπους με κίνηση δεδομένων μέχρι κατάρρευσης. Αφού εξέτισε την ποινή οκτάμηνης απομόνωσης, επέμεινε ότι προκάλεσε τις επιθέσεις ακούσια.

15 Melissa Virus

Melissa Virus
Το 1999, ο μακρο-ιός Melissa απλώθηκε με τρομερές συνέπειες. Μεταμφιεσμένος σαν συνημμένο σε email αρχείο εγγράφου world, το άνοιγμα του αρχείου μόλυνε το σύστημα σας όπως και το σύστημα 50 ατόμων στον κατάλογο επαφών σας.

Τι Είναι το Hacking και Ποιος Κρύβεται Από Πίσω;

Το Hacking είναι η μη εξουσιοδοτημένη πρόσβαση σε κάποιο δίκτυο ή υπολογιστή και συνήθως διαπράττεται για λόγους οικονομικού κέρδους, την εξαγωγή δεδομένων η την πρόκληση ζημίας. Από μυστικούς κυβερνητικούς κατάσκοπους, μέχρι ζωηρούς έφηβους, δυσαρεστημένες πολιτικές οντότητες και μικροεγκληματίες, οποιοσδήποτε με την κλίση και την γνώση μπορεί να επιτεθεί σε κάποιο σύστημα.

Από την άτακτη νεολαία με ταλέντο μέχρι τους οργανωμένους κυβερνοτρομοκράτες που προσπαθούν να έχουν κάποιο κέρδος, τα τελευταία δέκα χρόνια έχει παρατηρηθεί κύμα υποθέσεων hacking. Αυτές οι επιθέσεις προκαλούν ζημιά σε επιχειρήσεις αι κυβερνήσεις, σταδιακά ανεβάζοντας τον πήχη της επιβίωσης. Αλλά πώς μπορεί κάποιος να ασφαλίσει την συσκευή του και την διαδικτυακή του δραστηριότητα από αυτές τις απειλές;

Για την καλύτερη προστασία σας από το κυβερνοέγκλημα, συνιστούμε τη χρήση ενός VPN.

Επιπλέον, διατηρήστε ενημερωμένο το σύστημα σας, σιγουρευτείτε ότι τα anti-virus, firewalls, κλπ., είναι ενεργά, και να έχετε το νου σας για ύποπτους ιστότοπους και περιεχόμενο.

Σημείωση συντακτών: Εκτιμούμε τη σχέση μας με τους αναγνώστες μας και προσπαθούμε να κερδίσουμε την εμπιστοσύνη σας μέσω της διαφάνειας των εκάστοτε διαδικασιών και της ακεραιότητάς μας. Βρισκόμαστε υπό κοινή ιδιοκτησία με ορισμένα εκ των κορυφαίων προϊόντων του κλάδου, τα οποία ελέγχονται στον εν λόγω ιστότοπο: Intego, CyberGhost, ExpressVPN και Private Internet Access. Ωστόσο, το παραπάνω δεν επηρεάζει τις διαδικασίες αξιολόγησής μας, καθώς τηρούμε μία αυστηρή μεθοδολογία δοκιμών.

Εξετάζουμε τους προμηθευτές βάσει αυστηρών δοκιμών και ερευνών, λαμβάνοντας παράλληλα υπόψη τα σχόλιά σας καθώς και τις προμήθειες συνεργασίας μας με τους παρόχους. Ορισμένοι από τους παρόχους ανήκουν στη μητρική μας εταιρεία.
Ρόζμαρι Σ. Σούλιβαϊ Αντονί
Η Rosemary S Siluvai Anthony είναι δημιουργός περιεχομένου στο WizCase. Εξειδικεύεται στα VPN, στους διακομιστές μεσολάβησης και στις ιδιωτικές μηχανές αναζήτησης. Η Rosemary ελέγχει τακτικά διάφορα προϊόντα ασφαλείας στον κυβερνοχώρο και έχει γράψει πολλές αξιολογήσεις, οδηγούς και συγκρίσεις . Στον ελεύθερο χρόνο της, διαβάζει σχετικά με τις εσωτερικές λειτουργίες των προϊόντων που προτείνει για να μπορεί να τα περιγράψει με σαφήνεια στους αναγνώστες. Πριν γίνει μέλος της ομάδας του WizCase, η Rosemary ήταν κειμενογράφος στις βιομηχανίες της αυτοκίνησης, της έρευνας και ανάπτυξης και της οικονομίας για 17 χρόνια. Μέσω της δουλειάς της στον τραπεζικό τομέα, απέκτησε μεγάλο ενδιαφέρον για τον εντοπισμό απατών και τη διαδικτυακή ασφάλεια. Όταν δεν γράφει το επόμενό της άρθρο για το WizCase, η Rosemary πεζοπορεί ή προγραμματίζει το επόμενό της ταξίδι. Άλλες φορές μπορεί να τη βρείτε μπροστά στην τηλεόραση, υποκύπτοντας στο Netflix.
Σας αρέσει το άρθρο;
Βαθμολογήστε το!
Το μίσησα Δεν μου άρεσε Ήταν καλό Αρκετά καλό! Το λάτρεψα!

Είναι χαρά μας που σας αρέσει η δουλειά μας!

Αγαπητοί μας αναγνώστες, θα θέλατε να προσθέσετε μια αξιολόγηση στο Trustpilot; Είναι μια γρήγορη διαδικασία και σημαίνει πάρα πολλά για εμάς. Σας ευχαριστούμε πολύ για την προτίμηση!

Αξιολογήστε μας στο Trustpilot
4.20 Ψηφίστηκε από 2 Χρήστες
Τίτλος
Σχόλιο
Σας ευχαριστούμε για τα σχόλιά σας
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Αφήστε ένα σχόλιο

Loader
Loader Δείτε περισσότερα...