Největší počítačové hacks

by Paul Gil

Vandalismus, Krádež a Chytráčnost ve Velkém měřítku

Hackování je o manipulaci a obejití systémů, které je donutit k tomu, aby neuskutečnily.

Zatímco většina hackerů jsou milí fanoušci , někteří hackeři způsobují hrozné rozsáhlé škody a způsobují finanční a emocionální škody. Obviněné společnosti ztrácejí miliony nákladů na opravu a navrácení; Viktimizovaní jednotlivci ztrácejí práci, bankovní účty a dokonce i jejich vztahy.

Takže jaké jsou příklady rozsáhlých hacků, které způsobily tolik katastrofy? Jaké jsou největší hackery z nedávné minulosti?

S "největší" je synonymem pro "nejdrsnější", je zde seznam pozoruhodných hacků z posledních 20 let. Jakmile si přečtete níže uvedený seznam, jistě budete chtít přehodnotit své vlastní praxe v oblasti hesel. V dolní části tohoto článku jsme přiložili několik silných návrhů, které vám pomohou snížit riziko, že i vy budete hackovat jeden den.

01 z 13

Ashley Madison Hack 2015: 37 milionů uživatelů

AndSim / iStock

Hackerská skupina Impact Team se dostala do serverů Avid Life Media a zkopírovala osobní údaje 37 milionů uživatelů Ashley Madisona. Hackeři pak tyto informace postupně šířili do světa prostřednictvím různých webových stránek. Hanebný dopad na osobní pověst lidí má vlny po celém světě, včetně tvrzení, že po hackování následovaly následky sebevražd.

Tento hack je nezapomenutelný nejen kvůli naprosté publicitě nárazu, ale také proto, že hackeři také získali nějakou slávu, když se ostražitě křižují proti nevěře a lží.

Přečtěte si více o porušování Ashley Madison:

Rob Price popisuje dopady skandálu Ashleyho Madisona
Callum Paton nám říká, jak můžete zkontrolovat, zda byl váš manžel postižen hackem
Krebs on Security popisuje, jak se hack objevil

02 z 13

Conficker Worm 2008: Stále zasahuje miliony počítačů za rok

Konfliktorový malware červů: stále infikuje 1 mil počítačů za rok. Steve Zabel / Getty

Zatímco tento odolný program škodlivého softwaru nezpůsobil nenapravitelné škody, tento program odmítá zemřít; aktivně se skrývá a pak se hanebně kopíruje na jiné stroje. Ještě víc děsivý: tento červ se stále otvírá za zády pro budoucí převzetí napadených počítačů hackery.

Program červů Conficker (dále jen "Downadup") se replikuje v počítačích, kde je tajemstvím buď a) převést váš počítač na zombie bot pro spamování, nebo b) číst čísla vaší kreditní karty a hesla pomocí keyloggingu, a předá tyto podrobnosti programátorům.

Conficker / Downadup je velmi chytrý počítačový program. Defenzivně deaktivuje váš antivirový software, aby se sám ochránil.

Conficker je pozoruhodný díky své odolnosti a dosahu; stále po celém světě cestuje po internetu 8 let po objevu.

Přečtěte si více o programu červů Conficker / Downadup:

Kelly Burton popisuje technickou stránku červa Conficker
Jak detekovat a odstranit Conficker z počítače
Symantec také může odebrat červa pro vás

03 ze dne 13

Stuxnet Worm 2010: Jaderný program Íránu blokován

Stuxnetový červ odložil iránský jaderný program o roky. Getty

Program červa, který byl menší než jeden megabajt, byl propuštěn do iránských jaderných zařízení. Jakmile tam tajně převzal řídicí systémy Siemens SCADA. Tento záludný červa přikázal více než 5000 odstředivkám uranu 8800, aby se vyhnuli kontrole, pak se najednou zastavili a znovu pokračovali, a současně hlásili, že vše je v pořádku. Tato chaotická manipulace trvala 17 měsíců, v tajnosti zničila tisíce uranových vzorků a způsobila zaměstnance a vědce, aby pochybovali o své vlastní práci. Po celou dobu nikdo nevěděl, že jsou podvedeni a současně vandalizováni.

Tento zákeřný a tichý útok způsobil mnohem větší škody než jednoduše zničit rafinované centrifugy; červ vedl tisíce odborníků ke špatné cestě za rok a půl, a zbytečné tisíce hodin práce a miliony dolarů zdrojů uranu.

Červ byl nazván "Stuxnet", klíčové slovo, které bylo nalezeno ve vnitřních komentářích kodexu.

Tento hack je nezapomenutelný kvůli optice i ladění: napadl jaderný program země, která byla v konfliktu s USA a dalšími světovými mocnostmi; to také podvedl celý jaderný personál za rok a půl, když tajně vykonával své ošklivé skutky.

Přečtěte si více o hacknutí Stuxnet:

Stuxnet: moderní digitální zbraň?
Stuxnet byl jako román Tom Clancy
Skutečný příběh Stuxnetu

04 z 13

Home Depot Hack 2014: více než 50 milionů kreditních karet

Home Depot hack, 2014: více než 50 milionů kreditních čísel. Raedle / Getty

Využíváním hesla od jednoho z dodavatelů svých obchodů dosáhli hackeři společnosti Home Depot největší porušení platební karty v dějinách lidstva. Prostřednictvím pečlivého přehrávání operačního systému Microsoft se tito hackeři podařilo proniknout na servery před tím, než by Microsoft mohl tuto chybu zabezpečení opravit.

Jakmile vstoupili do prvního obchodního domu Home Depot poblíž Miami, hackeři se vydali po celém kontinentu. Ti tajně sledovali platební transakce na více než 7000 registrech samoobslužných pokladen Home Depot. Odečistily čísla kreditních karet, protože zákazníci platili za své nákupy Home Depot.

Tento hack je pozoruhodný, protože byl proti monolitické korporaci a milionům věřících zákazníků.

Přečtěte si více o hacke Home Depot:

Jak generální ředitel Frank Blake reagoval na to, že jeho řetězec obchodů byl napaden
Wall Street Journal popisuje hack zde
Home Depot hack je nyní oficiální případová studie

05 z 13

Spamhaus 2013: největší útok DDOS v historii

Spamhaus: nezisková ochrana proti spamerům a hackerům. Snímek obrazovky

Útok útokem distribuovaného odmítnutí služby je datová povodeň. Pomocí desítek unesených počítačů, které opakují signály s vysokou rychlostí a objemem, hackeři zaplaví a přetíží počítačové systémy na internetu.

V březnu roku 2013 byl tento konkrétní útok DDOS natolik rozsáhlý, že zpomalil celý internet napříč celou planetu a úplně vypnul jeho části po celé hodiny.

Pachatelé používali stovky serverů DNS k tomu, aby opakovaně "odrážali" signály, zesilovali povodňový efekt a odesílali až 300 gigabitů za sekundu povodňových dat na každý server v síti.

Cílem v centru útoku byl Spamhaus, nezisková profesionální služba ochrany, která sleduje a zapisuje černá listy spamerů a hackerů jménem uživatelů internetu. Servery Spamhaus spolu s desítkami dalších serverů pro výměnu internetu byly zaplaveny v tomto útoku v roce 2013 DDOS.

Tento hack DDOS je pozoruhodný kvůli naprosté míře jeho brutální síly opakování: přetížil internetové servery s objemem dat, které nebyly nikdy dříve viděny.

Přečtěte si více o útoku Spamhaus:

New York Times popisuje útok DDOS
Londýnský dospívající hacker se domnívá, že je jedním z hackerů DDOS
Seznamte se s Spamhaus, antispamovou službou, která byla hlavním cílem útoku DDOS.

06 z 13

eBay Hack 2014: 145 milionů uživatelů porušeno

eBay: největší světový trh. Bloomberg / Getty Images

Někteří lidé tvrdí, že toto je nejhorší porušení veřejné důvěry v online maloobchodu. Jiní říkají, že to nebylo tak drsné jako masové krádeže, protože byly porušeny pouze osobní údaje, nikoli finanční informace.

Bez ohledu na způsob, jakým se rozhodnete měřit tento nepříjemný incident, miliony zákazníků online mají ohrožené údaje chráněné heslem. Tento hack je zvláště nezapomenutelný, protože byl velmi veřejný a protože eBay byl namalován jako slabý na bezpečnost kvůli jejich pomalé a nevýrazné reakci veřejnosti.

Přečtěte si více o eBay hack 2014:

BGR popisuje, jak se eBay hack objevil
eBay nezíská žádné body se svou pomalou reakcí na porušení
Zde je odpověď blogu eBay

07 z 13

JPMorgan Chase Hack, 2014: (76 + 7) milionů účtů

JP Morgan Chase byl napaden. Andrew Burton / Getty

V polovině roku 2014 údajně ruští hackeři narazili na největší banku v USA a porušili 7 milionů malých firemních účtů a 76 milionů osobních účtů. Hackeři infiltrovali 90 serverů serveru JPMorgan Chase a prohlíželi si osobní informace o držitelích účtu.

Je zajímavé, že od těchto držitelů účtů nebyly vydělávány žádné peníze. JPMorgan Chase se dobrovolně neúčastní všech výsledků svého interního vyšetřování. Co říkají, je, že hackeři ukradli kontaktní informace, jako jsou jména, adresy, e-mailové adresy a telefonní čísla. Tvrdili, že neexistují důkazy o sociálním zabezpečení, počtu účtů nebo porušení hesla.

Tento hack je pozoruhodný, protože zasáhl živobytí lidí: kde si ukládali své peníze.

Přečtěte si více o JPMorgan Chase hack:

New York Times vypráví příběh o hackovi
Britský rejstřík nám říká, že serveroví technici nedokázali upgradovat jeden ze svých serverů, které umožňovaly hack
Zde je oficiální zpráva z SEC

08 z 13

Virus Melissa 1999: 20% infikovaných počítačů světa

Melissa email virus 1999. screenshot

Muž z New Jersey vydal tento makrový virus společnosti Microsoft na web, kde pronikl do počítačů se systémem Windows. Virus Melissa se maskoval jako příloha k aplikaci Microsoft Word s e-mailovou poznámkou "Důležitá zpráva od [Osoba X]. Jakmile uživatel klikne na přílohu, Melissa se aktivovala a přikázala zařízení Microsoft Office k odeslání kopie tohoto viru jako hromadné odeslání prvních 50 osob v adresáři tohoto uživatele.

Samotný virus nepoškodil soubory ani neukradl žádná hesla nebo informace; jeho cílem bylo spláchnout poštovní servery s pandemickými zásilkami.

Melissa totiž úspěšně zavřela několik firem za několik dní, když se síťoví technici ponáhli, aby vyčistili své systémy a očistili otravný virus.

Tento virus / hack je pozoruhodný, protože se opíral o věrohodnost lidí a současnou slabost antivirových skenerů v podnikových sítích. To také dalo Microsoft Office černé oko jako zranitelný systém.

Přečtěte si více o viru Melissa:

1999: Melissa na internetu zpustošila spoušť
Jak funguje Melissa
Co se můžeme dozvědět od Melissy?

09 z 13

LinkedIn 2016: 164 milionů účtů

LinkedIn hack 2016: Bylo porušeno 164 milionů účtů. Snímek obrazovky

V pomalém pohybu, který trval čtyři roky, aby zjistil, obrana sociálních sítí připouští, že 117 milionů jejich uživatelů mělo své hesla a přihlášení odcizeno v roce 2012, aby později získaly informace o digitálním černém trhu v roce 2016.

Důvodem, proč je to značné zklamání, je to, jak dlouho trvá na to, aby si společnost uvědomila, jak špatně byli napadeni. Čtyři roky je dlouhá doba, než zjistíte, že jste byli okradeni.

Přečtěte si více o hacku LinkedIn:

CNN Money popisuje incident
LinkedIn veřejně reaguje na hack na rok 2012

10 z 13

Anthem Health Care Hack 2015: 78 milionů uživatelů

Lékařská hymna: 78 milionů uživatelů napadlo. Tetra / Getty

Druhá největší zdravotní pojišťovna v USA měla své databáze ohrožena skrytým útokem, který trval několik týdnů. Podrobnosti o pronikání nejsou dobrovolně poskytovány Anthemem, ale tvrdí, že nebyly ukradeny žádné lékařské informace, pouze kontaktní informace a čísla sociálního zabezpečení.

Za žádnou z ohrožených uživatelů zatím nebyla zjištěna žádná újma. Odborníci předpovídají, že informace budou jeden den prodávány prostřednictvím on-line černých trhů.

V reakci na to společnost Anthem poskytuje svým členům bezplatný úvěrový monitoring. Anthem také uvažuje o šifrování všech svých dat do budoucna.

Anthem hack je nezapomenutelný kvůli jeho optice: další monolitická společnost se stala obětí několika chytrých počítačových programátorů.

Přečtěte si více o hymnu hack zde:

Anthem reaguje na své zákaznické otázky o hacku
Wall Street Journal popisuje Anthem hack
Další podrobnosti o hymnu a jejich reakci.

11 z 13

Sony Playstation Network Hack 2011: 77 milionů uživatelů

Síť Sony Playstation: 77 milionů uživatelů hacknuto. Djansezian / Getty

Duben 2011: Vetřelci z hackerů Lulzsec hacker otevřela databázi Sony ve své Playstation Network a odhalila kontaktní informace, přihlašovací údaje a hesla 77 milionům hráčů. Společnost Sony tvrdí, že nebyla porušena žádná informace o kreditní kartě.

Společnost Sony několik dní odstartovala svou službu, aby opravila otvory a vylepšila obranu.

Nebylo hlášení, že ukradené informace byly prodány nebo použity k poškození někoho ještě. Odborníci spekulují, že jde o injekční útok SQL.

PSN hack je nezapomenutelný, protože ovlivňuje hráče, kulturu lidí, kteří jsou počítačově důvtipní fanoušci technologie.

Přečtěte si více o hacku Sony PSN zde:

ExtremeTech popisuje, jak byl Sony PSN napaden
Jak pracuje SQL injection

12 z 13

Global Payments 2012 Hack: 110 milionů kreditních karet

Heartland hack 2012: 110 milionů uživatelů. PhotoAlto / Gabriel Sanchez / Getty

Global Payments je jedna z několika společností, které se zabývají transakcemi s kreditními kartami pro věřitele a prodejce. Global Payments se specializuje na dodavatele malých firem. V roce 2012 jejich systémy byly porušeny hackery, a informace o lidských kreditních karet byla ukradena. Někteří tito uživatelé mají od té doby své kreditní účty podvedené nečestnými transakcemi.

Podpisový systém kreditních karet v USA je datován a toto porušování mohlo být snadno sníženo, pokud by věřitelé kreditních karet investovali do používání novějších čipových karet, které se používají v Kanadě a Velké Británii.

Tento hack je pozoruhodný, protože narazil na každodenní rutinu placení za zboží v obchodě, otřesením důvěry uživatelů kreditních karet po celém světě.

Přečtěte si další informace o hacku Global Payments:

CNN Money popisuje hack GPN
Jak hackeři používají injekce DoS a SQL
Heatland procesor platby byl také hacknut v roce 2009 před sloučením s Global Payments

13 z 13

Takže, co můžete dělat, abyste zabránili hackování?

Jak si vyrobit heslo zabijáka. E + / Getty

Hackování je skutečným rizikem, se kterým musíme žít všichni, a nikdy nebudete 100% hacker-důkaz v tomto věku.

Můžete však snižovat své riziko tím, že se ztížíte, abyste se zasekli, než ostatní lidé. Můžete také snížit dopad, kdy se dostanete do hackerů implementací různých hesel pro různé účty.

Zde je několik silných doporučení, jak snížit vaši identitu online:

1. Zkontrolujte, zda jste v této volné databázi byli napadeni.

2. Vynaložte extra úsilí na vytvoření silných hesel, jak navrhujeme v tomto tutoriálu .

3. Pro každý z vašich účtů použijte jiné heslo; to podstatně sníží, kolik z vašeho života má hacker přístup.

4. Zvažte přidání dvoufaktorové autorizace (2FA) do Gmailu a dalších hlavních online účtů.

5. Zvažte přihlášení k službě VPN, která šifruje všechny vaše online zvyky.