A világ 10 legnagyobb hackertámadása II.

2019.08.23. - Info-Tech
Image

Előző cikkünkben már bemutattunk nektek néhány rendkívül jelentős hacker támadást, a példákból azonban még bőven akad a tarsolyunkban. Bankok, egészségügyi intézmények, szolgáltató cégek estek áldozatul az elmúlt évek során, amelyek mögött nemcsak a vagyonszerzés motivációja húzódik – gyakran titkos adatok közzétételével próbálkoznak modern Robin Hoodjaink, hogy a kormányok által eltitkolt adatok mindenki számára elérhetőek legyenek. Tettük azonban leggyakrabban napokon belül meghiúsul.
Listánkat 2010-től folytatjuk, és egészen a pár héttel ezelőtt történt hackerlány, Paige esetéig beutazzuk az elmúlt 9 év kibertörténelmét.

2010 — A Stuxnet feltehetően egy, az Amerika Egyesült Államok által használt vírus, amelyet egy korábbi akció sikeressége ihletett. 1982-ben szibériai gázcsövek biztonsági zárószelepeit zavarták meg, hatalmas robbantást okozva ezzel. A Stuxnet hasonlóképpen az orosz példához Iránban okozott fennakadásokat: a Siemens ipari kontrollereit fagyasztották le, 1000 nukleáris centrifugát földig rombolva ezzel. Bár felelősséget hivatalosan senki nem vállalt a történtekért, a nyomozás során számos nyom Izraelbe és az USA-ba mutatott.

2011 — Ez az év számos nagyvállalat számára a fekete évet jelentette a kibertámadások terén. Az egyik legnagyobb amerikai marketing cég, az Epsilon is közéjük tartozik márciusban történt támadásával. Az Epsilon több, mint 2000 világmárkának futtat marketingkampányokat világszerte, több mint 40 milliárd emailt kezelve évente. Több korábbi próbálkozás ellenére sem fejlesztettek biztonsági eljárásukon, így 2011-ben egy ártalmatlan üzenetnek álcázott email komoly károkat okozott a rendszerükben. Több, mint ötmillió ügyfelük adatait sikerült ellopni. Ezzel nemcsak a világ egyik legnagyobb adatlopását okozva ezzel, de a cégnek hatalmas anyagi károkat okozva. Pontos összeget nem vallottak be, de egyes becslések szerint a támadás a cégnek valahol 225 millió és 4 milliárd dollár közötti kárt jelentett.

2011 — Egy másik jelentős támadás is történt ugyanebben az évben: egy Lulzsec hacker banda a Playstation felhasználókat célozta meg. Bár az online játékosok ártalmatlan rendszerüzenet formájában kaptak értesítést a szolgáltatás szüneteltetéséről, közben a háttérben szorgoskodó hackerek 77 millió felhasználói fiókadatot loptak el. Végül a Sony elismerte, hogy hatalmas károkat szenvedtek el, így valóban le kellett állítaniuk rendszereiket a következő 20 napra, megközelítőleg 171 millió dolláros veszteséget elkönyvelve ezzel.

Image

2012 — Egyre több támadás éri a világvállalatokat, és ebben az évben a Saudi Aramco sem volt kivétel. Bár évekig igyekeztek eltusolni a történteket, hogy ne tegye tönkre jól felépített reputációjukat, később mégis hírek kezdtek kiszivárogni a világ olaj ellátásnak 10%-át lefedő cégnél történtekről. A hackerek teljes hozzáférést szereztek a vállalat IT rendszeréhez, így kézi vezérlésre kapcsolt az olajcég, és azonnal munkatársakat küldtek Ázsiába 50.000 újabb szerver felvásárlására, világszerte megnövelve ezzel a szerverszolgáltatók bevételeit.

2013 — 2013 az adathalász hackerek éve volt. Felütötte fejét az világbankok, nagynevű egészségügyi intézmények és egyéb, megszámlálhatatlan adatot tároló nagyvállalatokat érő támadások egy nagyobb volumenű hulláma. Csak ebben az évben nagyjából 1 milliárd dollár értékű adatot loptak el a legnagyobb nevű pénzintézetektől, amely továbbra is csak egy becsült összeg. Két évvel később orosz csoportokhoz vezettek a szálak, ahol az is kiderült, hogy egy olyan belső olgozók fiókjait használó vírust használtak, amely képes volt külső utalásokra és érzékeny adatok ellopására. Hónapokig bent voltak a bankok IT rendszerében, olyannyira precíz támadásokat indítva, hogy a bankok webkameráin keresztül a napi történéseket is figyelemmel kísérhették.

2014 — Megkezdi virágzását a bitcoin, amely egy kriptovalutaként lát napvilágot. Sem blokkolni, sem ellopni, sem törölni nem lehet. Ez persze nem jelenti azt, hogy ne keltené fel a kihívást kereső hackerek figyelmét, épp ellenkezőleg! Bitcoint online valutaváltó oldalakon lehet vásárolni, melyből 2014-ben a MT Gox volt a legsikeresebb. Egy nap azonban hirtelen leállt az oldal működése. 460 millió dollárnak megfelelő összeget loptak el hackerek az oldalon keresztül, olyan érzékeny adatokhoz hozzáférve, amely teljes mértékben csődbe döntötte a vállalatot. A nyomozás során kiderült, hogy 60.000 ügyfél személyes adataihoz – felhasználónév és jelszó – jutottak hozzá, így sikerült ellopni ezt a hatalmas összeget.

Image

2016 — Bár ugrottunk listánkon egy évet, 2015-ben is akadtak szép számban hackertámadások lopások, adathalászatok. A 2016-os Bangladeshi Nemzeti Nak történetét azonban egyik sem éri fel. Egy furcsa elütés hozott gyanúba egy banki alkalmazottat, aki véletlenül nyomta félre az egyik billentyűzetet, ezzel akaratán kívül megnyitva a bank IT rendszerét a rossz szándékú virtuális betörők előtt. Ennek köszönhetően a hackerek bejutottak a hiperszuper biztonságos SWIFT rendszerbe, amelynek köszönhetően rengeteg pénzfelvételt indíthattak meg, mindezt a szupervédelem alatt. 950 millió dollárnak megfelelő összeget sikerült ellopnia a bandának, mielőtt az első hibaüzenet jelezni kezdte, hogy valami nem stimmel. Végül az ellopott összeg legnagyobb részét sikerült kézre keríteni, 81 millió dollárnak azonban végleg nyoma veszett.

2017 — Ez az év a kiberbiztonság területén is tudott újat mutatni. Megjelent az első olyan vírus, amely egy “féreg” formájában terjedt, furakodott be mindenhova és sokszorozta magát. A WannaCry nevezetű vírus a régi Windows operációs rendszereken keresztül terjedt. Napokon belül 150 ország vállalatait, intézményeit fertőzte meg és zárta ki őket saját hálózatukból. A keletkezett kár jelentős, a támadók 300 dollárt kértek cserébe minden megfertőzött számítógép feloldásáért cserébe.

2018 — A rosszindulatú beavatkozások a közösségi média oldalakat sem kímélték. 2018-ban a Facebook adott közre egy sajtóközleményt szeptemberben - bár a támadás júliusban történt, csak nem észlelték időben-, miszerint érzékeny adatok jutottak hackerek kezébe. Bár állításuk szerint sem a privát beszélgetések tartalma, sem a bankkártya adatok ellopása nem történt meg, az adatkalózok számos felhasználó nevét és szülővárosát lopták el. Értetlenül állnak azelőtt is, hogy miért kellett adatokat lopni ahelyett, hogy jelentették volna a Facebook igazgatóságánál ezt a sebezhetőséget jutalomért cserébe.

2019 — Ahogy a történelemben mindig, így előbb-utóbb felszínre kerül egy-egy női harcos is. Nincs ez másként a kibervilágban sem. Erratic néven egy amerikai lány, Paige Thompson megközelíthetőleg 100 millió ügyfél személyes adatait lopta el a Capital One nevű banktól. Paige egy szoftver mérnök, aki az Amazonnál is dolgozott egy évet 2015 és 2016 között, azóta azonban egyre különösebb postokat tett közzé közösségi média oldalain. Az FBI gyanúsítottként őrizetbe vette, a nyomozás még zajlik.

Image

Jól látszik, hogy komoly mérnököket, szakembereket is meg tud lepni egy felkészült, alapos banda. Ehhez képest a jelszavaink biztonsága, változatossága nem is olyan nagy feladat. Érdemes azonban mindig figyelemmel kísérni a híreket, hiszen a kisebb beavatkozások, lopások is hatalmas károkat tudnak tenni, gyakran pedig csak jóval később értesülnek róla az ügyfelek.

Ha neked is van pár biztonságtechnikai kérdésed, esetleg szeretnél egy megbízhatóbb tűzfalat vagy vírusírtót telepíteni a gépedre, nézz körül a helpitgo alkalmazásában, ahol többszáz segítő áll rendelkezésedre a szoftvertelepítéstől az összeszerelésen át a vásárlási tanácsadásig!


Helpitgo - Oldjuk meg együtt!

Képek forrása: Pexels.com, Freepik.com
Találj Te is segítőt a hétköznapi teendőidre!