Hakiranje je postalo sastavni dio internetske ere. Cijeli svijet često govori o takvim događajima. O tome ćemo također danas.
Svijet ovisi o modernim tehnologijama, bez njih često ne bi bilo moguće funkcioniranje državnih institucija, infrastrukture, tvrtki i običnih ljudi. Ova ovisnost ima inherentnu negativnu stranu - kibernetičke kriminalce, koji nas sve neprestano izlažu hakerskim napadima. Nažalost, ovi napadi često su vrlo učinkoviti i dovode do krađe osobnih podataka, vladinih i korporativnih tajni te se koriste u zlonamjerne svrhe kao što su špijunaža, ucjena, prepad, iznuda itd.
U povijesti računalnih mreža i interneta bilo je mnogo slučajeva uspješnih hakerskih napada. Kibernetički kriminalci odabrali su širok raspon meta, od državnih i financijskih institucija do operatera cjevovoda, industrijskih poduzeća, energetskih postrojenja i još mnogo toga. Ponekad je šteta koju su prouzročili hakeri dovodila do pravog kolapsa u pojedinim industrijama, poput energetike, transporta i drugih, te zahtijevala utrošak golemih ljudskih i financijskih resursa za prevladavanje posljedica. Odabrali smo nekoliko primjera takvih hakerskih napada i, nažalost, moramo konstatirati da se razina elektroničke sigurnosti u svijetu nije nimalo popravila posljednjih godina.
Pogledajmo neke od najpoznatijih hakiranja koja su zauvijek ušla u povijest.
Pročitajte također: Testirao sam i intervjuirao Bingov chatbot
Curenje podataka s Yahooa (2013.-2014.)
Yahoo je 2016. izvijestio o curenju korisničkih podataka nakon hakerskih napada izvedenih 2013. i 2014. koji su izazvali efekt prave eksplozije bombe. Kao rezultat aktivnosti hakera, podaci o osobnim podacima više od 1 milijarde ljudi koji su koristili usluge platforme postali su slobodno dostupni na mreži. Međutim, stručnjaci za kibernetičku sigurnost bili su sigurni da je stvarni broj žrtava tri puta veći. I bilo je upravo tako. Godinu dana kasnije, američka tvrtka je to bila prisiljena priznati. Svjetska zajednica bila je šokirana i jako uplašena. Dionice tvrtke su pale, korisnici su počeli masovno napuštati Yahooove usluge.
Ulje na vatru dolila je i vijest da iza napada stoje specijalne službe jedne od zemalja. Tako se doznalo da su počinitelji bili hakeri povezani s ruskom obavještajnom agencijom.
Pročitajte također: Dnevnik mrzovoljnog starog štrebera: Umjetna inteligencija
Hakiranje PlayStation Mreža (2011.)
Hakerski napad na uslugu digitalne medijske zabave PlayStation Mreža je 2011. godine ušla u povijest zbog golemog razmjera nemara sigurnosnih stručnjaka tvrtke. Hakeri su ukrali podatke s oko 77 milijuna računa i izazvali pravu paralizu cijele mreže. Najgore je što su presretnuti podaci sadržavali važeće brojeve kreditnih kartica korisnika usluga.
Zaposlenici japanske tvrtke Sony, koji je posjedovao ovaj servis za digitalnu medijsku zabavu, bio je u pravom očaju, nisu znali kako dalje. Stoga su jednostavno zatvorili svoj servis na čak 23 dana, navodno pokušavajući pričekati hakerski napad. No, najčudnije je bilo to što nitko nije počeo raditi na dodatnoj zaštiti osobnih podataka. Korisnici su bili bijesni, zahtijevajući od Sony neku odlučnu akciju. Hakerski napad i nemar osoblja tvrtku su stajali oko 171 milijun dolara Popularnost usluge digitalne medijske zabave PlayStation Mreža je naglo pala.
Moralo se nešto učiniti da se spriječi još veći odljev korisnika. Kao korisnici naknade PlayStation Mreža je dobila mjesečni pristup PlayStation Plus. U Dodatku, Sony uveo osiguranje od krađe identiteta i osigurao sredstva kao dio nagodbe s ljudima koji su planirali tužiti tvrtku.
Pročitajte također:
- Promatranje Crvenog planeta: Povijest marsovskih iluzija
- Teleportacija sa znanstvenog gledišta i njena budućnost
OneCoin prijevara (2016.)
Ne radi se o običnom hakerskom napadu, već o gigantskoj prijevari, koja je dugi niz godina ostala najveća prijevara tržišta kriptovaluta u povijesti. Tek nedavno je posao OneCoina ocrnjen zbog bankrota mjenjačnice kriptovaluta FTX. Ova prijevara bila je tipična Ponzijeva shema, odnosno financijska piramida koju je stvorila bugarska tvrtka OneCoin Ltd. Njegova osnivačica bila je Bugarka Ruzha Ignatova, koja je sebe skromno nazivala "kriptokraljicom". Pomogao joj je još jedan prevarant - Sebastian Greenwood.
Stvorili su lažni OneCoin token koji se mogao kupiti i prodati samo na internoj burzi koju su stvorili njegovi autori. OneCoin Ltd je tvrdio da će OneCoin biti "ubojica bitcoina". Iako su zapravo OneCoin kovanice bile potpuno beskorisne runde. Mjenjačnica je u nekom trenutku zatvorena "zbog popravaka", a sredstva su prebačena na offshore račune. Do ožujka 2016. preko 4 milijarde dolara uloženo je u token na nepostojećem blockchainu. Time su sva sredstva korisnika jednostavno pokradena i, nažalost, nepovratno izgubljena.
Sebastian Greenwood uhićen je 2018. na Tajlandu, a njegova suučesnica Ruza Ignatova dugo se skrivala. No, na kraju je i ona uhićena i izručena Sjedinjenim Državama. Prijeti joj 40 godina zatvora. Sudski procesi još traju, prevaranti su izgleda uhićeni, ali novca nema.
Pročitajte također: Kolaps FTX kripto mjenjačnice: katastrofa i remek djelo u isto vrijeme
Hakiranje Ministarstva obrane i NASA-e (1999.)
Ne samo da je ovo jedan od najstarijih napada na ovom popisu, već je i jedan od najzanimljivijih. Godine 1999., 16-godišnji haker po imenu cOmrade dobio je pristup računalnoj mreži koju koristi Američka agencija za smanjenje prijetnji (DTRA). Njegov backdoors omogućio je preuzimanje više od 3 poruka. To je mladom hakeru omogućilo da uhvati vjerodajnice za prijavu najmanje 19 zaposlenika. Lako je čitao tajne dokumente, internu korespondenciju agenata, a nitko u to nije sumnjao. Zanimljivo je da je mladić uspio hakirati ulogom na router. Uspio je od njega dobiti lozinku i uhvatiti poštanske sandučiće zaposlenika DTRA-e.
Tijekom istog razdoblja, isti haker pronašao je način povezivanja s 13 NASA-inih računala u Marshall Space Flight Centru u Huntsvilleu, Alabama. To mu je omogućilo preuzimanje dokumenata i softvera za upravljanje fizičkim okruženjem Međunarodne svemirske postaje. Poznato je da je cijena tog softvera tada procijenjena na 1,7 milijuna dolara, a bio je vrlo važan za misiju ISS-a jer je održavao okoliš svemirske postaje, uključujući temperaturu i vlagu. Nakon ovog događaja, NASA je morala obustaviti sve operacije na 21 dan kako bi utvrdila razmjere napada, potrošivši 41 dolara na radove izvođača i zamjenu opreme.
Ovaj 16-godišnji haker postao je prvi mladi haker koji je osuđen zbog računalnih zločina.
Također zanimljivo:
- 10 najčudnijih stvari koje smo naučili o crnim rupama 2021
- Teraformiranje Marsa: Može li se Crveni planet pretvoriti u novu Zemlju?
Petya virus (2017)
Snažni računalni virus 27. lipnja 2017. godine paralizirao je rad niza kompanija diljem svijeta. Uzrok globalnog kvara bio je ransomware virus Petya.A koji blokira rad računala. Cijeli je svijet tada saznao za zlonamjerni softver ruske hakerske skupine Sandworm.
Siguran sam da se mnogi od vas sjećaju tog hakerskog napada. Virus Petya.A kriptirao je podatke na računalu, nakon čega je na ekranu prikazao poruku u kojoj je tražio prijenos 300 dolara u bitcoinima za otključavanje. Stručnjaci su tada rekli da se učinak virusa proteže samo na računala sa sustavom Windows. Računala se zaraze putem phishing e-pošte (phishing je vrsta internetske prijevare, kada pod krinkom e-pošte popularnih marki kriminalci dobivaju pristup povjerljivim korisničkim podacima). Stručnjaci su otkrili da je virus koristio krivotvoreni elektronički potpis Microsoft.
Petya wiper (zlonamjerni program za uništavanje podataka nalik ransomwareu) koji su razvili hakeri distribuiran je na računala ukrajinskih tvrtki i vladinih organizacija, čime je paraliziran njihov rad. Zbog svojih svojstava softver se počeo širiti i drugdje, uključujući Europu i SAD. Prema izračunima Bijele kuće, troškovi štete uzrokovane zarazom ovim virusom samo u Sjedinjenim Američkim Državama premašili su 10 milijardi dolara, a ukrajinsko gospodarstvo također je pretrpjelo gubitke od 4 milijarde dolara, a posljedice smo osjećali dugo vremena.
Pročitajte također: Što Google zna o nama? Kako to provjeriti i isključiti praćenje
Stuxnet (2010.)
Crv Stuxnet je univerzalni autonomni alat za industrijsku špijunažu, dizajniran za dobivanje pristupa operativnom sustavu odgovornom za obradu, prikupljanje podataka i operativnu dispečersku kontrolu industrijskih postrojenja. Ali, za razliku od većine sličnih virusa, glavna upotreba Stuxneta možda nije krađa podataka, već oštećenje industrijskih automatiziranih sustava. Crvi ove klase mogu neprimjetno biti u sustavu u stanju mirovanja iu određeno vrijeme početi davati naredbe koje mogu onemogućiti industrijsku opremu.
Ovaj računalni virus 2010. godine masovno je zarazio Windows računala. Dugo su vremena stručnjaci za kibernetičku sigurnost pokušavali pronaći načine za borbu protiv nje. Reći ću vam još više, još uvijek postoji.
Stuxnet je poznat po tome što je prvi korišten za špijuniranje i reprogramiranje industrijskih instalacija. Softver su zajednički izradile američke i izraelske agencije koje su ga koristile za napad na iranska postrojenja za obogaćivanje urana. Zarazivši Siemensov kontrolni softver Step7, Stuxnet je uspio oštetiti centrifuge i poremetiti cijeli industrijski proces.
Pročitajte također: Kako izbjeći hakiranje računa Facebook?
Curenje podataka Ubera (2016.)
U 2016. hakeri su pokrenuli masovni napad na Uberove servere. U početku su rekli da su napadači ukrali podatke 57 milijuna korisnika platforme i same upravljačke programe. Zanimljivo, slučaj je dobio publicitet tek 2022. godine, što je izazvalo veliki val kritika. Istovremeno se doznalo da su hakeri uspjeli ukrasti osobne podatke čak 77 milijuna korisnika i vozača.
Napadači su uspjeli dobiti pristup Teqtivity-jevom AWS backup poslužitelju, koji je pohranjivao podatke o tvrtkama koje rade s Teqtivityjem. Odnosno, podaci o uređajima korisnika - serijski broj, marka, model, karakteristike, kao i podaci o samim korisnicima - ime, prezime, poslovna e-mail adresa, podaci o mjestu rada završili su u rukama hakera. To je izazvalo veliki odjek u svijetu.
Dužnosnici Ubera također su priznali da su hakerima pristali platiti 100 dolara otkupnine za uklanjanje ransomwarea, zbog čega slučaj nije javno objavljen 000. godine. Ali povjerenje u uslugu Uber je poljuljano.
Pročitajte također: Zašto je Mark Zuckerberg bolji od Iron Mana?
Napad na hotelski lanac Marriott (2014.)
U 2014. hakeri su probili servere hotelskog lanca Marriott, ukravši podatke o kreditnim karticama sedam milijuna britanskih klijenata. Da stvar bude gora, te su podatke oni dešifrirali jer su ključevi za dešifriranje bili pohranjeni na istom poslužitelju, uključujući brojeve putovnica kupaca. Sličan problem pojavio se i 2016. u lancu Starwood Hotels, koji je pripao Marriottu. Najgore je, međutim, to što su se vijesti o curenju pojavile tek 2018., tako da su četiri godine klijenti hotela riskirali gubitak sredstava.
Vlasnici lanca hotela dugo banalno nisu željeli publicitet o ovom hakerskom napadu. Podneseno je više od pet milijuna tužbi koje su još u tijeku. Iako su neki klijenti već uspjeli dobiti različite iznose naknade.
Pročitajte također: Blockchains budućnosti: Budućnost industrije kriptovaluta jednostavnim riječima
Napad na Kaseyinu globalnu bazu kupaca
Hakeri iz REvila pripremili su ransomware program koji je, nakon što je dobio pristup serverima pružatelja usluga upravljanja SolarWinds, ušao u Kaseyjevu globalnu bazu kupaca. Pomoću lažnog ažuriranja VSA poslužitelja koji se koriste za daljinski nadzor i upravljanje, zlonamjerni softver je distribuiran u 60 Kaseya partnerskih tvrtki.
Ovaj sofisticirani napad, koji se dogodio 2021. neposredno prije proslave Dana neovisnosti u Sjedinjenim Državama, pogodio je stotine američkih tvrtki koje su koristile usluge Kaseye, tvrtke koja pruža softver i održava interne računalne mreže brojnih tvrtki.
Točan broj žrtava napada još se razjašnjava, no već se zna da su, osim američkih, pogođene i druge tvrtke i organizacije, posebice 600 švedskih supermarketa lanca Coop, dvije nizozemske IT tvrtke , te čak 11 škola na Novom Zelandu.
Sama Kaseya tvrdi da je pogođeno manje od 40 njenih kupaca. No budući da Kaseya pruža softver tvrtkama koje zauzvrat pružaju IT usluge mnogim drugim tvrtkama, broj žrtava mogao bi biti puno veći.
Također zanimljivo: Twitter u rukama Elona Muska - prijetnja ili "poboljšanje"?
Hakeri protiv Colonial Pipelinea
Ovo je jedan od posljednjih primjera na našem popisu, a ujedno i najveći napad na infrastrukturu u Sjedinjenim Državama. Ruski hakeri iz grupe DarkSide ransomwareom su zarazili sustav tvrtke Colonial Pipeline koja upravlja naftovodom na jugoistoku Sjedinjenih Država.
Colonial Pipeline bio je žrtva napada ransomwarea u svibnju 2021. Kao rezultat toga, neki od digitalnih sustava cjevovoda bili su zaraženi, što ga je zaustavilo na nekoliko dana.
Gašenje je utjecalo na potrošače i zrakoplovne tvrtke duž istočne obale. Proboj se smatrao prijetnjom nacionalnoj sigurnosti jer naftovod transportira naftu iz rafinerija na industrijska tržišta. Zbog toga je predsjednik Joe Biden čak proglasio izvanredno stanje.
Napad je doveo do privremenog zatvaranja mnogih benzinskih postaja, uključujući i u Virginiji. DarkSide je tražio otkupninu od oko 4,4 milijuna dolara Colonial Pipeline platio je DarkSideovim hakerima da dobiju ključ za dešifriranje, što je omogućilo IT osoblju tvrtke da ponovno preuzme kontrolu nad svojim sustavima. Ali veći dio ove otkupnine kasnije su vratile američke specijalne službe.
Svijet oko nas, internet i mi sami neprestano se mijenjamo. Živimo, komuniciramo, radimo i usavršavamo se u vrtlogu događaja i informacija. Naravno, ni hakeri ne staju tu, nastojeći stalno usavršavati svoje vještine i načine hakiranja i DDoS napada. Stoga ne zaboravite da o sigurnosti interneta ovisite vi. Budite oprezni i čuvajte se!
Pročitajte također: