В момента:
Десетте най-големи хакерски атаки!
Съдържание

Десетте най-големи хакерски атаки!

от stakiman25.04.2016

В предаването ни на 20.04.2015 в Twitch от 19:00

NoThx, Miffzy и stakimaN представиха:

Десетте най-големи хакерски атаки!



10. Десето Място – Свен Джасчан

Свен Джасчан. Германски студент, който си призна, че е направил червеи като Netsky и Sasser, през 2004-та е пуснал вирус, точно когато е станал на 18, който е предизвикал световни проблеми.

Въпреки че щетите от вируса се оценяват на над 500 милиона долара, експертите смятат, че това число е дори по-високо. Това е така, защото се смята, че Свен Джасчан е успял да хакне компютърната система на Delta Airlies, което е причинило спирането на много полети над Атлантическия океан, като освен това и Microsoft слагат 250 000$ bounty за информация къде се намира хакера, което ни навежда на мисълта, че Свен е ханкал и техни сървъри.

На FBI им е отнело 3 месеца да намерят хакера, който е бил само на 18 години.

9. Хакването на службата за защита на Америка

Ако сте гледали филми, всички знаем, че едва ли не това е най-сериозното онлайн охранявано място. Защитата на мрежата на американските военни бази винаги е било представяно като върха на интернет защитата, но това не е така за един тийнеджър, който през 1999-та вкарва всички мрежови специалисти в глъвоблъсканица.

Ученик от Флорида на име Джонатан Джеймс успява да хакне системите за защита, като получава достъп до огромно количесво високо класифицирани имейли, като в тях е и кода за спиране на живото-поддържаща система на Междунардоната Космическа Станция.

На ФБР им отнема близо 1 година за да разгадаят как е пробил системите им за сигурност и да го намерят, след като е заловен по бърза процедура му е наложен 6 месечен домашен арест, тъй като е още непълнолетен. Няколко месеца след като изтича домашният му арес Джонатан Джеймс се самоубива. Но за тези месеци успява да направи още неща, за тях по-напред в класацията.

8. Масов DDOS

Повечето хакерски атаки обикновено са насочени към конретен сървър или няколко такива. Тук случаят обаче не е такъв. Случаят при този DDoS се смята за нещото, което е могло да счупи целият интернет. Spamhause е една от най-големите световни анти-спам услуги, която блокира милиони спам имейли всяка секунда. Когато Cyberbunker, което е фирма за хостинг базирана в Амстердам, разбира, че техните мейли са blacklist-нати в Spamhause, от Cyberbunker решават да отвърнат на удара.

Cyberbunker правят един от най-големите DDoS-и на сървъри в историята на интернет като пускат по повечето оптики, който свързват държавите из цяла Европа огромно количество трафик, което достига до трансфер на почти 300гб в секунда, като това разклаща интернет свързаността из цяла Европа. Смята се, че тази атака е била до голяма степен спряна от други хакери, заради проблеми с интернет, въпреки че официално лидера на Cyberbunker Свен Кампиус е бил заловен от Испанските власти и се смята че те са спряли атаката. Запознати смятат, че ако хакери не са помогнали за спиране на DDoS-a, той е щял да премине и в междуконтиненталните оптики и да лагне целият нет в света.

7. Операцията да забогатеем

Повечето от хакерите в световен мащаб правят своите атаки или за да се докажат пред колегите си, или да натрият носа на някой. Тук обаче историята е съвсем друга. Алберто Гонзалес просто e искал да забогатее по най-бързия начин. Между 2005-та и 2007-ма Гонзалес и неговият екип използват SQL инжекция за да откраднат 170 милиона номера на креднитни карти. След това номерата на всичките кредитни карти са пуснати на търг в darkweb-a което докарва на Гонзалес стотици милиони.

Въпреки това, той бива заловен и дори в момента излежава 20 годишната си присъда. Много статистики смятат, че това е една от най-големите кражби на лични данни в историята, но интересното според мен е къде са парите, защото 20-те години ще си минат, а следа от милионите на Гонзалес няма.

6. Данни на гласоподаватели свободно пуснати в нета

През 2015-та година Internet Security блогъри и просто фенове на това да следят какво има в нета съвсем случайно попадат на публично достъпно огромно количество лични данни.

Става въпрос за данни на над 191 милиона гласоподаватели от 2000-та година насам. Данните на гласоподавателите са от целият свят, без да има някаква конкретика в държавите от които е взета. В данните се съдържа информация 3 имена, адреси, номера на лични карти, телефонни номера, дати на раждане и всичкото това от 2000-та насам.

Като цяло всички държави имат защити за личните данни след провеждане на избори, въпреки това обаче явно някой е взел данните на гласоподавателите от различни държави и ги е събрал на едно място и ги е пуснал свободно в интенерт. Все още няма данни кой от къде и как е взел данните. Към момента това е най-голямата кражба на лични данни в интернет.

5. Хакването на PSN

През април 2011-та много потребители, който са се опитвали да се логнат в PSN, са получавали съобщение че не могат да влезнат, защото системата е в профилактика. Чак на 20-ти април от Sony забелязват, че има сериозен проблем с фунцкиите в мрежата им и съобщават публично, че това ще продължи докато не остановят проблема.

През същата нощ Sony спира изцяло PSN. Спирането на PSN от тогава трае 1 месец. Сони не публикува публично на какво се е дължал проблема, но естествено инфомация за това излиза в интернет. Между 17ти и 19ти април хакери от групата LulzSec са успяли да проникнат в PSN, като открадват лични данни на 77 милиона потребители, съдържащи имена, домашни адреси, имейл адреси, PSN пароли и евентуално данни за кредитни карти, ако потребителите са пазарували онлайн.

Смята се че от тези данни са взели над 12,700 номера на кредитни карти. Единственото, което Sony публикува след пускането обратно на PSN след 1 месец е молба към потребителите си да сменят паролите си незабавно и да внимават какво получават по личната поща или по мейла, с които данни са регистрирани в PSN.

Реално Sony пускат PSN на 31ви май, като грубо се смята, че тази хакерска атака е коствала на Sony 171 милиона долара.

4. Най-голямата продажба на Bitcoin-и в историята

Как биха могли да изчезнат милиони долари без никаква следа? Този въпрос са си задали много хора, търгуващи с Bitcoins в началото на 2014-та. На 7ми февруари 2014-та внезапно бива спряно изцяло търгуването с Bitcoini за кратко време, тъй като се забелязва огромно количество транзакции, което не може да бъде проследено и за целта всички акаунти с биткоини са заключени.

В последствие вината за това е дадена на хакерска група, която е успяла да прехвърли биткоини на цена 460 милиона долара в период от 3 до 4 години, което е и причината да падне толкова драстично цената на онлайн валутата. MT Gox тогава е била най-голямата система за обмяна на биткойни, от която реално са откраднати данните на хората и техните биткоини. Смята се, че реално кражбата е била на първите 500 потребители, които са били с най-много биткоини.

Години наред са се водели много дела, излизат на лице и защитите на сървърите на MT Gox, за да може разследващите да разузнаят още по задълбочено какво е станало, но въпреки това нищо не се разбира, а дружеството банкрутира през 2014-та. Какво е станало с биткоините не се знае.

3. Кибер войната в Естония

По-рано ви споменах за глобален DDoS, сега ще Ви разкажа за държава, която е била под DDoS атаки в продължеие на 3 седмици.

Започвайки в 10 часа вечерта на 26 април 2007-ма интернета в Естония почти спира. Хакерите първо удрят сайта на управляващата партия, като в рамките на първата седмица, свалят сайтовете на всички останали политически партии, официалният сайт на парламента на Естония и всички правителствени сайтове.

Във втората седмица, хакерите спират сайтовете на всички университети, училища, аутлети и супермаркети. Въпреки че вече изглежда доста стабилно, реално истинската лудница се случва в третата седмица.

Към 12 часа вечерта на 9ти май трафик, който пийква 4 милиона пакета данни на секунда удря цялата банкова инфраструктура на естония. Към този момент банковите трансфери в Естония се извършват 97% онлайн, като съвсем спокойно можем да кажем, че с тази атака всички банки в Естония спират да работят. Спирането на всички банки в държавата, разклаща цялостно всички кредитори на банките и съответно потребителите на банките, които дори не са в държавата. Всичките парични потоци спират. В първите 24 часа Хансабанк, която е най-голямата банка в Естония, спира всичките си онлайн разплащания, като започва изграждането на вътрешна мрежа, независима от глобалният интернет за да може да извършва функциите си. Даже се смята, че са били прокарвани индивидуални кабели до банкоматите из естония. Без абсолютно никаква информация защо, атаките внезапно спират на 19ти май.

До ден днешен е обвинен само един човек за това, който е 20 годишен естонец на име Дмитри Галушкевич, като на него му е сложена просто символична глоба тъй като почти няма данни за връзката му със случая. Реално е напълно възможно след години да изкочат от някъде някакви милиони, който да са били изтеглени от банките по някакъв начин, без никой да подозира до момента.

2. Хакването на NASA и US Department of Defense

Помните ли Джонатан Джеймс от деветото ни място? Тук продължава неговата история.

В началото на 2000-та година NASA и US Department of Defense са били хакнати от двама хакери. Единият е 15 годишният ученик от флорида Джонатан Джеймс и 35 годишният Скот Гари МакКинън. Както Ви споменах по-рано още през 99-та Джеймс е успял да хакне достъпа до международната космическа станция, като хаквайки го, той си остава дупка в защитата, за да я хакне пак.

Според Американските власти, Джонатан и Скот в периода от 2001-ва до 2002-ра са хакнали 97 компютъра на който се е съдържала висококласифицирана информация на министерството на защита на САЩ. 16 от компютрите са били собственост на НАСА, като се смята че компютрите на НАСА са били хакнати за да те търси информация за съществуването на извънземен живот.

Не е ясно за какво и до какви хора е стигнала информацията, която са свалили от компютрите Джонатан и Скот. Двамата хакери са успели също да спрат комуникацията между Американският флот, което пък много зли езици смятат, че е свързано и с отвличането на самолетите и атентатите на 11ти септември.

1. Stuxnet

Stuxnet е и прехода ми към дискусията, която ще водим другата седмица – 10-те най-пагубни компютърни вируси и кодове. Тук нещата са свързани и за това Stuxnet заема първото място в моята класация.

Ноември 2009-та – януари 2010

Stuxnet е едно от най-известните имена като стане въпрос за кибер атаки. Stuxnet е червей, който се самовъзпроизвежда, като за периода ноември 2009та – януари 2010та е унищожил една пета от центрофугите, намиращи се в ядрениия реактор на Иран, карайки ги да прегреят. Смята се, че Stuxnet е направен да разклати ядрената мощ на Иран от Американците, но естествено официално нищо не е потвърдено. Stuxnet e ударил програмируемите логически контролери на центрофугите на Ядреният реактор на Иран и по този начин ги е накарал да работят на много по-високи от допустимите обороти.

Първоначално има съмнение, че червея е вкаран в системата на Ядреният реактор на Иран през флашка, но в последствие се разбира, че червеят върлува из целият свят. Буквално за секунди се разпространява из световната мрежа като същевременно прави и свои собствени резервни копия. Самият скрипт е разделен на 3 отделни файла, които са нужни за да се задейства изцяло мощта на червея. Отделните файлове сами по себе си не представляват никаква заплаха и именно поради тази причина не биват засечени като недрожелюбен код.

Както казах Stuxnet се разпространява и по целият свят, но почти никъде не нанася такива щети, както в Иран. Смята се, че повече от 41% от компютрите с достъп до интернет в света са били заразени с него, но именно поради причината, че реално червеят удря центрофугите на Ядреният реактор се смята, че това е дело на Американците за да разклатят ядрената мощ на Иран.

Чак година след инцидента, успяват да разбият кода на червея и да видят как е направен. След като виждат кода на червея от Kaspersky забелязват, че са виждали подобен код и на друго място и в други хакерски атаки, като предварително са кръстили групата правила предните червеи на които те са попаднали “Equation Group” заради изключително сложните изчисления използвани в кода. Единствената информация за създателите на Stuxnet е че е много вероятно да са били част и от други проекти или да са помагали на други хакери, до ден днешен информация за това кои са хората зад тези атаки – няма.

Хакерски атаки

Хакерски атаки

Какво мислиш?
РЕЗКО
67%
GG WP
29%
Meh...
0%
Ех, майко!
0%
Не.
0%
RIP
4%
За автора
stakiman
IT specialist and SC2 GOD (kinda..)