Vandalizm, o'g'irlik va aql-zakovatni katta miqyosda ijro etish
Tarqoqlik - bu tizimlarni manipulyatsiya qilish va ularni bekor qilmaslikka majbur qilishdir.
Aksariyat hackerlar yaxshi xobbilar bo'lsa-da , ayrim hackerlar dahshatli keng tarqalgan zarar yetkazadi va moliyaviy va hissiy tuyg'ularga sabab bo'ladi. Qiynoqqa solingan kompaniyalar ta'mirlash va tiklash xarajatlarida millionlab kishilarni yo'qotadi; jabrlanganlar o'zlarining ishlarini, bank hisoblarini va hatto ularning munosabatlarini yo'qotadi.
Xo'sh, bu katta zarbalarni keltirib chiqaradigan keng miqyosli hack misollar qanday? Yaqin tarixdagi eng katta hacklar nima?
"Eng ulkan" so'z bilan sinchkovlik bilan gaplashadigan bo'lsak, so'nggi 20 yil ichida e'tiborga loyiq hacklar ro'yxati keltirilgan. Quyidagi ushbu ro'yxatni o'qiyotganingizda, siz o'z parolingiz qoidalarini qayta ko'rib chiqishni xohlaysiz. Ushbu maqolaning quyi qismida sizga bir kun ham hujum qilish xavfini kamaytirishga yordam beradigan ba'zi kuchli takliflar berdik.
01dan 13gacha
Ashley Madison Hack 2015: 37 million foydalanuvchilar
Hacker guruhi Impact Team Avid Life Media serverlariga kirib, 37 million Ashley Madison foydalanuvchilarining shaxsiy ma'lumotlarini nusxa ko'chirdi. Keyin xakerlar ushbu ma'lumotni turli veb-saytlar orqali dunyo bo'ylab bosmadan chiqarishdi. Odamlarning shaxsiy obro'siga bo'lgan uyatchan ta'siri butun dunyodagi to'lqinsizliklarga, jumladan, foydalanuvchining o'z joniga qasd qilishiga sabab bo'lgan.
Bu hack faqat ta'sirning ochiqligi sababli emas, balki hackerlar shuningdek, yolg'on va yolg'onlarga qarshi urushganlar kabi ba'zi bir shuhrat qozonganligi uchun esda qolarli.
Ashley Madisonning buzilishi haqida ko'proq ma'lumot oling:
- Rob Price Ashley Madison hack skandalining ta'sirini tasvirlaydi
- Callum Paton sizning turmush o'rtog'ingiz xakerlardan qanday ta'sir ko'rganligini tekshirishingiz mumkin
- Krebs on Security (Xavfsizlik Krebs), qanday qilib buzib tashlanganini tasvirlaydi
02/13
Conficker Worm 2008: Har yili millionlab kompyuterni yuqtirish
Ushbu moslashuvchan zararli dastur dasturi qaytarib bo'lmaydigan darajada zarar ko'rmagan bo'lsa-da, bu dastur o'limdan bosh tortadi; u faol ravishda yashiradi va undan keyin o'zidan boshqa mashinalarga nusxa ko'chiradi. Keyinchalik dahshatli: bu qurtlar infektsiyali mashinalarni bo'lajak hackerlarni egallashlari uchun ochiq eshiklarni ochishda davom etmoqda.
Conficker qurtlari dasturi (aka 'Downadup' qurtlari) o'zini kompyuterlar bo'ylab takrorlaydi: a) kompyuteringizni spam uchun zombi botga aylantirish yoki b) kredit karta raqamlari va parollaringizni keylogging orqali o'qish, va bu ma'lumotlarni programlovchilarga etkazish.
Conficker / Downadup - juda aqlli kompyuter dasturi. O'zingizni himoya qilish uchun antivirus dasturini himoyasiz o'chiradi.
Conficker o'zining barqarorligi va erishganligi sababli diqqatga sazovordir; u kashfiyotdan 8 yil o'tgach, Internet atrofida harakat qilmoqda.
Conficker / Downadup qurtlari dasturi haqida batafsil ma'lumot:
- Kelly Burton Conficker qurtining texnik tomonini tasvirlaydi
- Confickerni kompyuteringizdan aniqlash va olib tashlash
- Symantec siz uchun ham qurtlarni olib tashlashi mumkin
03 dan 13gacha
Stuxnet Worm 2010: Eronning yadro dasturi bloklandi
Bir megabaytdan kamroq bo'lgan quruq dastur Eronning yadroviy tozalash zavodlariga topshirildi. Bir marta u erda, Siemens SCADA nazorat qilish tizimini yashirincha oldi. Bu yirtqich qurt, 8800 uran santrifüjlerinin 5000 dan ortiqini nazoratdan otish uchun buyruq berdi va birdan to'xtatib, keyin davom ettirdi, bir vaqtning o'zida hammasi yaxshi ekanini bildirdi. Bu xaotik manipulyatsiya 17 oy davom etdi, minglab uran namunalarini yashirincha yo'q qildi va mutaxassislar va olimlar o'zlarining ishlariga shubha qilishiga sabab bo'ldi. Holbuki, hech kim ularning aldanib qolishi va bir vaqtning o'zida vandalizatsiya qilinishini bilmas edi.
Bu jirkanch va silliq hujum nafaqat o'zlashtiradigan santrifüjlarni yo'q qilishdan ko'ra ko'proq zarar ko'rdi; qurtlar minglab mutaxassislarni bir yarim yil davomida noto'g'ri yo'lga tushirgan va minglab ish soatlari va uran resurslariga millionlab dollar sarflagan.
Hujjat kodning ichki izohlarida topilgan "Stuxnet" deb nomlangan.
Ushbu hack, ikkala optika va aldamchilik tufayli unutilmas: AQSh va boshqa jahon kuchlari bilan ziddiyatga uchragan mamlakatning yadroviy dasturiga hujum qildi; u butun bir yadroviy xodimni bir yarim yilga yashirincha qilgan ishlarini sirli ravishda aldagan edi.
Stuxnet hack haqida batafsil ma'lumot:
- Stuxnet: zamonaviy raqamli qurolmi?
- Stuxnet Tom Clancy romaniga o'xshardi
- Stuxnetning haqiqiy hikoyasi
04 dan 13 gacha
Home Depot Hack 2014: 50 milliondan ortiq kredit kartalari
Uy do'koni xakerlari insoniyat tarixidagi eng yirik chakana kredit kartalarini buzishgan. Microsoft, Microsoft operatsion tizimini diqqat bilan tortib, bu hackerlar Microsoft-ning xavfsizlik kamomadini yuqtirishidan oldin serverlarga kirishga muvaffaq bo'lishdi.
Mayami yaqinidagi birinchi Home Depot do'koniga kirganlaridan so'ng, qotillar butun qit'ada harakat qilishdi. Ular uy-joy depotining 7000 dan oshiq to'lov to'lovi bo'yicha hisob-kitob operatsiyalarini yashirin tarzda kuzatib borishdi. Xaridorlar o'zlarining Home Depot sotib olishlari uchun pul to'laydilar, chunki ular kredit karta raqamlarini yo'qotishdi.
Bu xakka diqqatga sazovordir, chunki u monolitik korporatsiya va millionlab ishonchli mijozlarga qarshi edi.
Home Depot hack haqida batafsil ma'lumot:
- Bosh direktor Frank Bleyk do'kon zanjiriga qanday qilib hujum qilganini javob berdi
- Wall Street jurnali bu erda xakerni ta'riflaydi
- Home Depot hack rasmiy vakolatli ishdir
05 dan 13 gacha
Spamhaus 2013: tarixdagi eng katta DDOS hujumi
Xizmatga berilgan hujumni rad qilish ma'lumotlar to'fonidir. Hujjatlarni yuqori tezlikda va hajmda takrorlaydigan o'nlab o'g'irlangan kompyuterlarni ishlatib, hackerlar internetdagi kompyuter tizimlarini to'ldiradi va ortiqcha yuklaydi.
2013 yil mart oyida ushbu DDOS hujumi sayyoramiz bo'ylab butun Internetni sekinlashtirdi va uning qismlarini bir necha soat davomida butunlay yopib qo'ydi.
Jinoyatchilar yuzlab DNS serverlarini uzatishlarni qayta-qayta namoyish qilish, sel ta'sirini kuchaytirish va tarmoqdagi har bir serverga 100 gigabitgacha bo'lgan ma'lumotlarni yuborish uchun foydalangan.
Hujumning maqsadi - veb-foydalanuvchilar nomidan spamerlar va xakerlarni kuzatib boradigan va ularni qora ro'yxatga olgan, notijoriy korporativ himoya xizmati bo'lgan Spamhaus. Spamhaus serverlari, boshqa o'nlab internet-serverlar bilan birga 2013 yilgi DDOS hujumlarida ham suv bosgan.
Bu DDOS-larni buzish, uning qo'pol kuchini takrorlashning aniq o'lchamlari uchun e'tiborlidir: Internet-serverlar bundan oldin hech ko'rilmagan ma'lumot hajmi bilan ortiqcha yuklangan.
Spamhaus hujumi haqida ko'proq ma'lumot olish uchun:
- The New York Times, DDOS hujumini tasvirlaydi
- Londonda yashovchi hacker DDOS hackerlardan biri bo'lish aybdor
- DDOS hujumining asosiy maqsadi bo'lgan spam-spam xizmatini tanishing.
06 dan 13gacha
eBay Hack 2014: 145 million foydalanuvchi buzildi
Ba'zi odamlar, bu, onlayn chakana jamoatchilik ishonchining eng yomoni. Boshqalar esa ommaviy o'g'irlik kabi qattiq emas, chunki moliyaviy ma'lumotlar emas, balki faqat shaxsiy ma'lumotlar buzilgan.
Ushbu noxush hodisani o'lchashni istasangiz, millionlab onlayn xaridorlar parol bilan himoyalangan ma'lumotlar buzilgan. Bu hack ayniqsa, juda ommalashganligi sababli esda qolarli, chunki eBay ularning sekin va befarq jamoatchilik javoblari tufayli xavfsizlikka zaif bo'lib qolgan.
2014-yilgi eBay hack haqida ko'proq ma'lumotni o'qing:
- BGR, eBay-ning qanday qilib olib tashlanganini tasvirlaydi
- eBay buzilishi bilan javob bermaydigan biron-bir fikrga ega emas
- Bu erda eBay blogiga javob
07 dan 13gacha
JPMorgan Chase Hack, 2014: (76 + 7) Million Hisob
2014-yil o'rtalarida Rossiya hackerlari AQShning eng yirik bankiga aylanib, 7 million kichik biznes hisobini va 76 million shaxsiy hisobini buzgan. Hackerlar JPMorgan Chasening 90ta serverli kompyuteriga kirishdi va shaxsiy ma'lumotlarini hisob raqamlariga qarashdi.
Qizig'i shundaki, bu hisobvaraqlardan pul yo'q edi. JPMorgan Chase o'z ichki tergov natijalarini bo'lishish uchun ixtiyoriy emas. Ularning aytishicha, hackerlar ismlar, manzillar, elektron pochta manzillari va telefon raqamlari kabi aloqa ma'lumotlarini o'g'irlagan. Ular ijtimoiy xavfsizlik, hisob raqami yoki parolni buzgani haqida hech qanday dalil yo'qligini ta'kidladilar.
Bu hack e'tiborga loyiqdir, chunki u odamlarning yashash joylariga zarba bergan: pullarini qaerda saqlashgan.
JPMorgan Chase hack haqida ko'proq ma'lumot oling:
- The New York Times hack hikoyasini hikoya qiladi
- Buyuk Britaniya registrida bizga server texnologiyalari serverlarni o'chirishga imkon beradigan serverlardan birini yangilash imkoniyati yo'qligini aytadi
- SEC-dan rasmiy hisobot hujjatlari
08 dan 13gacha
Melissa Virus 1999: dunyodagi kompyuterlarning 20 foizini yuqtirgan
Nyu-Jersi shtati, ushbu Microsoft makro virusini Internetga kiritib, u Windows kompyuterlariga kirdi. Melissa virusi, Microsoft Word fayli qo'shimchasi bo'lib, "X-xatdan muhim xabar" elektron pochta xabari bilan tasvirlangan. Foydalanuvchi qo'shimchani bosgandan so'ng, Melissa o'zini faollashtirdi va virusning nusxasini u foydalanuvchining manzil kitobidagi dastlabki 50 kishiga ommaviy pochta jo'natishi uchun kompyuterning Microsoft ofisiga buyruq berdi.
Virusning o'zi fayllarni vandalize qilmagan yoki hech qanday parol yoki ma'lumotni o'g'irlamagan; Aksincha, uning maqsadi pandemik pochta orqali yuborilgan elektron pochta serverlarini to'ldirish edi.
Darhaqiqat, Melissa ba'zi kompaniyalarni bir necha kun ichida muvaffaqiyat bilan o'chirib qo'ydi, chunki tarmoq bo'yicha mutaxassislar o'z tizimlarini tozalab, bevosita virusni tozalashdi.
Ushbu virus / hack diqqatga sazovordir, chunki u odamlarning befarqligi va korporativ tarmoqlar bo'yicha antivirus brauzerlarining hozirgi davlatning zaifligi bilan ovlangan. Shuningdek, u Microsoft Office-ga zaif bir tizim sifatida qora ko'z berdi.
Melissa virusi haqida ko'proq o'qish uchun:
- 1999 yil: Melissa Internetda havotirga solmoqda
- Melissa qanday ishlaydi
- Melissadan nimani o'rganishimiz mumkin?
09 dan 13gacha
LinkedIn 2016: 164 million Hisob
Ijtimoiy tarmoq devi, foydalanuvchilarning 117 millionini parol va kirishlar 2012 yilda o'g'irlab ketilganini, keyinchalik 2016 yilda raqamli qora bozorda sotilgan ma'lumotlarga ega bo'lishini tan oladi.
Bu bu katta keskinlikning sababi, kompaniyaning qanchalik yomonlashtirilganligini tushunish uchun qancha vaqt ketganligi sababli. To'rt yil sizni talon-taroj qilish uchun uzoq vaqtdir.
LinkedIn hack haqida qo'shimcha ma'lumot olish uchun:
- CNN Money bu voqeani tasvirlaydi
- LinkedIn tomonidan 2012 yilgi hackga ommaga javob
10 dan 13gacha
Anthem Sog'liqni saqlash xizmati 2015: 78 million foydalanuvchilar
AQShda ikkinchi yirik tibbiy sug'urtalovchi o'zlarining ma'lumotlar bazalarini bir necha haftaga cho'zilgan yashirin hujum natijasida buzdi. Kirishning tafsilotlari Gimnga ko'ra ixtiyoriy emas, ammo ular hech qanday tibbiy ma'lumot o'g'irlanmagan, faqat aloqa ma'lumotlari va ijtimoiy xavfsizlik raqamlari haqida da'vo qilmoqdalar.
Hech qaysi zarar ko'rgan foydalanuvchilar uchun hech qanday zarar aniqlanmadi. Ekspertlar ma'lumotlarning bir kunda onlayn qora bozorlar orqali sotilishini taxmin qilmoqdalar.
Javob sifatida, Gimnlar o'z a'zolari uchun bepul kredit monitoringini taqdim etmoqda. Gimnaziya barcha ma'lumotlarini kelajak uchun shifrlashni ham hisobga oladi.
Gimnini to'ntarish uning optikasi tufayli esda qolarli. Boshqa monolitik korporatsiya bir nechta aqlli kompyuter dasturchilariga qurbon bo'ldi.
Bu erda g'azablangan Hikmat haqida ko'proq o'qishingiz mumkin:
- Marshrut mijozlar savollariga javob beradi
- Wall Street jurnali Anthe hackni tasvirlaydi
- Gimnini kesish va ularning javoblari haqida batafsil ma'lumot.
11 dan 13gacha
Sony Playstation Network Hack 2011: 77 million foydalanuvchilar
Aprel 2011: Lulzsec hacker jamoasining tajovuzkorlari Sony Playstation Network tarmog'ida Sony ma'lumotlar bazasini ochib yubordilar, kontakt ma'lumotlarini, loginlarni va parollarni 77 mln. Sony, hech qanday kredit karta ma'lumotlarini buzilishiga yo'l qo'ymasligini da'vo qilmoqda.
Sony bir necha kun davomida o'z teshiklarini yopish va himoya qilish uchun o'z xizmatini oldi.
O'g'irlangan ma'lumot sotilgan yoki hech kimga ziyon etkazish uchun ishlatilgani haqida xabarlar bo'lmadi. Ekspertlar, bu SQLning qarshi hujumi deb taxmin qilmoqdalar.
PSN-ning hacki unutilmas, chunki u o'yinchilarni, texnologiyani kompyuter-savodli muxlislari bo'lgan odamlarning madaniyatini buzgan.
Bu erda Sony PSN bilan bog'liq yana ko'p narsalarni bilib oling:
- ExtremeTech Sony PSN-ni qanday qilib buzganligini tasvirlaydi
- SQL ning qanday ishlashi
12 dan 13gacha
Global to'lovlar 2012 Hack: 110 million karta
Global to'lovlar kreditorlar va sotuvchilar uchun kredit karta operatsiyalarini bajaradigan bir nechta kompaniyalardan biridir. Global to'lovlar kichik biznesni sotuvchilarga ixtisoslashgan. 2012 yilda ularning tizimlari xakerlar tomonidan buzilgan va odamlar kredit kartalari haqidagi ma'lumotlar o'g'irlangan. Ulardan ba'zilari o'zlarining kredit axborotlaridan noqonuniy bitimlar bilan aldashgan.
AQShda kredit kartalarining imzo tizimi sanaladi va kredit karta kreditorlari Kanadada va Buyuk Britaniyada qo'llaniladigan yangi chip kartalarini ishlatish uchun investitsiya qilsalar, bu buzilish osonlik bilan qisqartirilishi mumkin edi.
Ushbu hack diqqatga sazovordir, chunki u butun dunyo bo'ylab kredit karta foydalanuvchilari ishonchini silkitib, do'konda tovarlarni to'lashning kunlik tartibiga urdi.
Global to'lovlar haqida batafsil ma'lumot:
- CNN Money GPN hack tasvirlangan
- Hackerlar DoS va SQL in'ektsiyalarini qanday ishlatishadi
Heartland to'lovlarni qayta ishlash tizimi 2009 yilda Global Payments bilan birlashmasidan oldin ham buzilgan
13 dan 13gacha
Hacking oldini olish uchun nima qila olasiz?
Hacking - bu bizda yashashi kerak bo'lgan haqiqiy xavf va bu asrda hech qachon 100% xakerlikka ega bo'lmaydi.
Biroq, o'zingizni boshqa odamlarga qaraganda keskinroq qilishingiz mumkin. Turli xil hisob-kitoblaringiz uchun turli xil parollarni amalga oshirish orqali siz haqorat qilingan vaqtning ta'sirini kamaytirishingiz mumkin.
Sizning onlayn hisobga olish ta'siringizni kamaytirish uchun quyidagi tavsiyalar mavjud:
1. Ushbu bepul ma'lumotlar bazasida siz haqorat qilingan va chiqarilganligini tekshiring.
2. Ushbu qo'llanmada biz kuchli parollarni loyihalashtirish uchun qo'shimcha harakatlar qiling.
3. Sizning har bir hisobingiz uchun boshqa paroldan foydalaning; bu sizning hayotingiz qanchaligidan xakerlar foydalana olishini sezilarli darajada kamaytiradi.
4. Gmail va boshqa asosiy onlayn hisoblaringizga ikki tomonlama avtorizatsiyani (2FA) qo'shing .
5. Barcha onlayn odatlarni shifrlash uchun VPN xizmatiga obuna bo'lishni o'ylab ko'ring.