23 Гениальные факты о взломе

2024 Автор: Sherilyn Boyd | [email protected]. Последнее изменение: 2024-01-10 00:00

Хаки могут быть простыми или сложными, веселыми или совершенно мстительными. И хакеры? Они могут быть мотивированы вызовом, высокомерием, политикой и да, прибылью. Мы собрали факты из 23 самых печально известных хаков всех времен.

23. Conficker Worm

Это хак, который просто не умрет. Созданный в 2008 году, он по-прежнему затрагивает до миллиона компьютеров каждый год, реплицируя себя, а затем либо переводит компьютеры в боты, чтобы отправлять больше копий, либо читать номера своих кредитных карт. В 2015 году Conficker считался ответственным за 20% всех кибератак, и даже распространился на кулаки органов полиции.

22. Первое цифровое оружие

Червь Stuxnet проник в сеть ядерных очистных сооружений Ирана, что не звучит безопасно. И это было не так: Хакеры заразили USB-накопители, а затем распространили их на пять компаний, связанных с иранской ядерной программой. Червь в конечном итоге заставил центрифуги урана вырваться из-под контроля, уничтожил тысячи образцов урана и привел ведущих иранских ученых к убеждению, что они что-то делают, чтобы вызвать проблемы. В результате Stuxnet был назван первым в мире цифровым оружием.

21. Нападение на кредитную карту Home Depot

Это началось с того, что хакеры похитили один пароль у поставщика Home Depot, и он закончился разоблачением 56 миллионов кредитных карт и 53 миллионами учетных записей электронной почты. Хакеры использовали уязвимость в Microsoft, чтобы перейти от поставщика к базе данных Home Depot. Код скрывался там в течение пяти месяцев, пока он спокойно собирал информацию.

20. Spamhaus 2013

Этот хакер, запущенный 17-летним лондонским подростком, нацелился на Spamhaus, некоммерческую службу защиты веб-сайтов, которая генерирует черных списков спамеров и хакеров. Он начался с использования зараженных компьютеров для наводнения и перегрузки серверов Spamhaus с помощью веб-трафика (в так называемой распределенной атаке отказа в обслуживании), и он быстро (и случайно) замедлял весь Интернет.

19. Итак … Я выиграл тендер?

В 2014 году личные данные 145 миллионов пользователей eBay были скомпрометированы в фишинговой атаке. Хакеры разместили поддельные списки со вредоносным javascript, чтобы получить учетные данные пользователей.

18. Создание банка

В июне 2014 года (вероятно) российские хакеры использовали список приложений и программ, используемых компьютерами JP Morgan, и перекрестно проверили его с возможными уязвимостями, чтобы найти способ проникнуть в систему банка. Хотя они собрали информацию от 7 миллионов предприятий и 75 миллионов домашних хозяйств, они не двигали денег и не получали никакой финансовой информации. Который, на самом деле, немного рельефнее.

17. Это всегда Porn

Вирус Melissa работает, распространяя зараженное приложение электронной почты, которое после открытия отправляется к вашим первым 50 контактам. Вирус начал путь много вирусов начала: порно. В 1999 году вирус был впервые распространен в Usenet группы alt.sex в файл, который содержал пароли к порнографическим сайтам. Будь осторожен, ребята.

16. LinkedOut

Потребовалось четыре года для LinkedIn, чтобы понять, что хакер под названием «Мир» украл пароли и логины миллионов пользователей, и они только обнаружили его вообще, потому что информация была продана на аукционе на темной сети примерно за 2300 долларов за каждый бит, К сожалению.

15. Gamer Hack

В 2011 году хакеры начали атаку на Sony PlayStation, которая разоблачила персональные данные 77 миллионов геймеров и добавила оскорбление к травмам, заблокировав пользователей PlayStation из системы более недели. Нарушение стоило компании более 160 миллионов долларов. Хуже всего? Миллионы бойфрендов должны были провести время со своими подругами.

14. Чип на плече

В 2012 году хакеры получили доступ к информации о миллионах кредитных карт и их пользователей через компанию Global Payments, компанию, которая занимается транзакциями с кредитными картами. Знаете, как США только что получили чиповые кредитные карты и много лет отставали от других стран в получении технологии? Да, эта атака получила реальное преимущество.

13. Взлом века

Так же, как Sony Pictures собиралась выпустить The Interview, фильм с участием Сета Рогена о убийстве северокорейского лидера Ким Чен Юна, хакеры (вероятно, спонсируемые Северной Кореей) начали изнурительную атаку, которая сначала сканировала, а затем уничтожила все данные компании, Сотрудники, заходившие на свои компьютеры, были встречены звуком стрельбы и танцевальными зомби-головами руководителей Sony. В качестве прощального подарка вредоносное ПО удалило номера социального обеспечения из 47 000 сотрудников, множество неудобных писем и даже невыпущенных фильмов в ожидающие руки Интернета. Это называется «взломом века», и это не преуменьшение.

12. Нефть и проблемы

В 2012 году невольный компьютерный техник в Саудовской Аравии нажал на ссылку в электронном письме, в результате чего сбой составил 35 000 компьютеров, принадлежащих Saudi Aramco, компании, ответственной за доставку 10% мировой нефти. Aramco был сведен к использованию факсов и пишущих машинок, а хак даже создавал временную нехватку жестких дисков; компания чистила землю для 50 000 из них.

11. Разбой кладбища

В 90-е годы российскому хакеру Владимиру Левину (со своей командой) удалось перевести миллионы банковских переводов Ситибанка на свои собственные счета. Работая со своего ноутбука в Лондоне, Англия, Левин впервые попал в сеть Ситибанка, а затем смог загрузить список клиентов и пароли. ФБР назвало атаку одной из первых попыток ограбить банк с помощью компьютера.

10. НАСА

В 1999 году 15-летний человек, получивший кодовое имя C0mrade, взломал пароль, который позволил ему попасть в сеть NASA, украв 1, 7 млн долларов в программном обеспечении и ворвавшись в компьютерную систему оружия Пентагона. NASA закрыло свои компьютеры почти месяц, и Джонатан Джеймс (его настоящее имя) стал самым молодым человеком, который был заключен в тюрьму за киберпреступность.

9. Грохочет!

В 2012 году компьютеры на иранских ядерных объектах начали беспорядочно играть в «Громовом ударе» AC / DC в полном объеме в середине ночи. Хакеры никогда не были идентифицированы, и они нанесли небольшой урон. Возможно, они просто хотели рассказать о AC / DC.

8. Операция Cupcake

Хакеры не всегда находятся на опушке общества; многие из них работают на правительства. Когда читатели первого англоязычного журнала «Аль-Каиды», Inspire, попытались загрузить справочник « Как сделать бомбу на кухне вашей мамы», их вместо этого приветствовали … рецепты кекса? MI6 взломал сайт и заменил pdf на пирожные с пирожными, в том числе «Мохито» и «Роки-роуд», от других, кроме Эллен Дегенер.

7. Пламя

Вирус Flame считается одним из самых совершенных видов кибер-шпионажа, когда-либо созданных. Как троянец, который маскирует себя как безобидное программное обеспечение, бэкдор, в который могут войти хакеры, и червь, который может перемещаться между компьютерами, представляет собой тройную угрозу. После того, как в 2012 году он проник в компьютеры по всему Ирану, Flame смог украсть пароли, взять screengrabs, записывать разговоры как внутри, так и вокруг компьютеров и передавать данные на свои собственные серверы.

6. Я тебя люблю

Не было много любви в поддельном письме с любовью, отправленном на миллионы компьютеров в 2000 году. Письмо появилось на Филиппинах, а червь, который он содержал, вызвал ущерб в размере 10 миллиардов долларов, реплицируя себя, заменяя файлы на компьютере жесткий диск и выполнение приложения для кражи пароля.

5. Большой больной

Осенью 2016 года вирус бот-сети Mirai начал бомбардировать серверы по всему миру, в результате, среди прочих, в конечном итоге снизился Netflix, Twitter и CNN. Это также затронуло несколько газет, в том числе « Хранитель». Как вы можете, по крайней мере, догадываться о широте своих жертв, этот ботнет, вероятно, был самым крупным в своем роде, который когда-либо видел мир.

4. Анонимный

По иронии судьбы, мы все слышали об анонимной группе хакитивистов, которая выросла из досок объявлений 4Chan. Группа использовала маску Guy Fawkes из V для Vendetta как своего рода талисман и, как правило, соглашалась с либеральными причинами. Аноним атаковал Церковь Саентологии, Баптистскую церковь в Вестборо и даже Дональд Трамп.

3. Освобождение

Потребовалось почти два года, чтобы Yahoo признала, что это стало жертвой самого серьезного нарушения данных в истории (затронуло 500 миллионов пользователей), а затем он побил свой собственный рекорд, раскрыв несколько месяцев спустя, что он перенес более раннее нарушение данных, удвоил размер этой атаки: пострадало 1 миллиард пользователей. Позорная запись, мягко говоря.

2. Не позволяйте себе быть следующим.

В последнее время у нескольких знаменитостей появились обнаженные или рискованные фотографии в Интернете. Знаменитости не единственные в опасности; хакеры могут ориентироваться на человека для получения финансовых выгод или в качестве вендетты. Индивидуальный взлом становится все более серьезной проблемой, и вы рискуете быть взломаны и получить информацию, если не можете принять меры предосторожности в Интернете.

Используйте разные пароли для различных онлайн-сервисов. Если вы используете один и тот же пароль на нескольких платформах, вы подвергаетесь значительному риску. Во-первых, хакеры, которые получают доступ к одной платформе, могут эффективно получить доступ ко всем услугам, используя один и тот же пароль. Во-вторых, вы теряете свой сейф; В онлайн-платформах mst есть сбрасываемые пароли, которые используют разные адреса электронной почты, но вы не можете использовать эту функцию, если вы потеряли доступ ко всем платформам.

Будьте осторожны с публичными горячими точками. Существуют приложения, такие как Firesheep, которые могут получить доступ к информации на любом устройстве в общедоступной системе. Доступ к вашим файлам, фотографиям и файлам cookie.

Если вы не хотите загружать что-то доверенное и конкретное, не загружайте ничего. Каждый раз, когда вы просматриваете онлайн или открываете письмо, будьте осторожны, если вам будет предложено загрузить, запустить или открыть файл. Спросите себя, есть ли источник, которому доверяют, и выполняйте исследования, прежде чем нажимать эту кнопку загрузки.

1. Эшли Мэдисон

В 2015 году группа хакеров под названием Impact Team ворвалась на серверы Эшли Мэдисон, службу знакомств для потенциальных мошенников, и зачерпнула (а затем опубликовала) личную информацию миллионов пользователей (включая некоторых военных и государственных служащих). Хотя сайт тщательно зашифровал пароли своих пользователей, он по-прежнему оставил свои серверы в значительной степени незащищенными. Что еще хуже: кража личных данных или раскрытие вашей жены вашей жене?