Хакване е за манипулиране и заобикаляне на системите, които да ги принудят да направят неволното. Докато повечето хакери са доброкачествени любители, някои хакери причиняват ужасни широкоразпространени щети и причиняват финансови и емоционални щети. Укритите компании губят милиони разходи за ремонт и реституция; пострадалите лица могат да загубят работата си, банковите си сметки и дори техните взаимоотношения.
01 от 13Ашли Мадисън Хек 2015: 37 милиона потребители
Групата на хакерите Impact Team навлезе в сървърите на Avid Life Media и копира личните данни на 37 милиона потребители на Ashley Madison. След това хакерите постепенно пуснаха тази информация на света чрез различни уебсайтове. Ефектът върху личната репутация на хората се разтърси по целия свят, включително твърдения, че след хакерските действия са се появили самоубийства на потребителите.
Тази хак е запомняща се не само поради пълната публичност на последиците, а и поради факта, че хакерите също са спечелили известна слава като бдители, които се борят срещу изневярата и лъжите.
Прочетете повече за нарушението в Ashley Madison:
- Роб Цена описва последиците от скандала на Ashley Madison
- Калум Пайтън ни казва как можете да проверите дали вашият съпруг е бил засегнат от раната
- Кребс по въпросите на сигурността описва как се е появил хак
Conficker Worm 2008: все още заразява милиони компютри годишно
Докато тази устойчива програма за злонамерен софтуер не е причинила невъзстановими щети, тази програма отказва да умре; тя активно се крие и след това се копира на други машини. Още по-страшно: Този червей продължава да отваря задната част за бъдещи хакерски поглъщания на заразените машини.
Програмата на червея Conficker (известна още като Downadup червей) се репликира в компютрите, където се крие в тайна, че или да преобразувате машината си в зомби ботове за спам, или да четете номерата на кредитни карти и паролите си чрез кейлонг и да ги предадете на програмистите.
Conficker / Downadup е интелигентна компютърна програма. Той отбранително деактивира вашия антивирусен софтуер, за да се защити.
Conficker е забележителен поради своята устойчивост и обхват; тя все още пътува по Интернет осем години след откриването му.
Прочетете повече за червея Conficker / Downadup:
- Кели Бъртън описва техническата страна на червея Conficker
- Как да открием и премахнем Conficker от вашия компютър
- Symantec също може да премахне червея за вас
Stuxnet Worm 2010: Блокирана е ядрената програма на Иран
Програма за червей, която е по-малка от 1 MB, е пусната в иранските ядрени рафинерии. Веднъж там, тайно пое контролните системи Siemens SCADA. Този подъл червей командваше повече от 5 000 от 8 800 уранни центрофуга, за да се измъкне от контрол, след това изведнъж да спре и след това да продължи, като същевременно съобщи, че всичко е наред. Тази хаотична манипулация продължава 17 месеца, унищожавайки хиляди уранови проби в тайна, което кара персонала и учените да се съмняват в собствената си работа. През цялото време никой не знаеше, че те са били измамени и едновременно са вандализирани.
Тази заблуда и мълчалива атака причини много повече щети, отколкото просто унищожаване на самите рафиниращи центрофуги; червеят поведе хиляди специалисти надолу по грешния път за година и половина и загуби хиляди часове работа и милиони долари в уранови ресурси.
Червеят е кръстен Stuxnet , след ключова дума, намерена във вътрешните коментари на кода.
Този хак е запомнящ се заради оптиката и измамата. Той атакува ядрената програма на държава, която е в конфликт със САЩ и Израел и други световни сили, и също така измами целия ирански ядрен персонал за година и половина, докато извършва тайно делата си.
Прочетете повече за хакване на Stuxnet:
- Stuxnet: модерно цифрово оръжие?
- Stuxnet беше като роман на Том Кланси
- Истинската история на Stuxnet
Home Depot Hack 2014: над 50 милиона кредитни карти
Използвайки парола от един от търговците на своите магазини, хакерите на Home Depot постигнаха най-големия пробив на кредитни карти в човешката история. Чрез внимателно раздвижване на операционната система на Microsoft тези хакери успяха да проникнат в сървърите, преди Microsoft да успее да установи уязвимостта.
След като влязоха в първия магазин на Home Depot близо до Маями, хакерите се проправиха по целия континент. Те тайно наблюдават платежните транзакции на повече от 7000 от регистрите на Checkout за самообслужване на Home Depot. Те обезличават номера на кредитни карти, тъй като клиентите плащат за покупките на Home Depot.
Този хак е забележителен, защото е стартиран срещу голяма корпорация и милиони доверени клиенти.
Прочетете повече за хакване на Home Depot:
- Как главният изпълнителен директор Франк Блейк отговори на веригата магазини, които се озоваха на хакване
- Уол Стрийт Джърнъл описва хак тук
- Дебютът на Home Depot сега е официален случай
Spamhaus 2013: Най-голямото DDOS атака в историята
Атаката за разпространение на отказ от услуга е наводнение на данни. С помощта на десетки отвлечени компютри, които повтарят сигнали с висока скорост и обем, хакерите ще наводнят и претоварят компютърните системи в интернет.
През март 2013 г. тази конкретна атака на DDOS беше достатъчно голяма, че забави целия интернет по цялата планета и напълно затвори части от нея в продължение на часове наред.
Насилниците са използвали стотици сървъри за имена на домейни, за да отразяват многократно сигнали, като усилват ефекта на наводнението и изпращат до 300 гигабита в секунда данни за наводнения към всеки сървър в мрежата.
Целта в центъра на атаката бе Spamhaus, нестопанска служба за професионална защита, която проследява и излъчва в черни списъци спамерите и хакерите от името на уеб потребителите. Сървърите на Spamhaus, заедно с десетки други сървъри за обмен на Интернет, бяха наводнени при тази атака.
Този хакер на DDOS е забележителен, защото има огромен мащаб на повторението на грубата сила: Той претоварва сървърите на Интернет с обем данни, които никога досега не бяха виждали.
Прочетете повече за атаката на Spamhaus:
- Ню Йорк Таймс описва атаката на DDOS
- Лондонски тийнейджърски хакер се признава за виновен за един от хакерите на DDOS
- Запознайте се с Spamhaus, анти-спам услугата, която беше главната цел на DDOS атаката.
eBay Hack 2014: 145 милиона потребители са нарушени
Някои хора казват, че това е най-лошото нарушение на общественото доверие в онлайн търговията на дребно. Други казват, че това не е било толкова жестоко, колкото кражбата на маси, защото са били нарушени само лични данни, а не финансова информация.
Независимо от начина, по който избирате да измервате този неприятен инцидент, милиони онлайн купувачи са застрашени от защитените с парола данни. Този хак е особено запомнящ се, защото е бил публичен и защото иБей е оцветен като слаб за сигурността поради бавния и слаб обществен отговор на компанията.
Прочетете повече за иБейската рана от 2014 г.:
- BGR описва как се прояви иБей
- eBay не печели никакви точки с бавния си отговор на провала
- Ето отговор на блог на eBay
JPMorgan Chase Hack 2014: 83 милиона сметки
В средата на 2014 г. руските хакери се разбиха в най-голямата банка в САЩ и нарушиха 7 милиона сметки за малки фирми и 76 милиона лични сметки. Хакерите инфилтрираха 90 сървъра компютри на JPMorgan Chase и разгледаха личната информация за притежателите на сметки.
Интересното е, че от тези титуляри на сметки не са ограбени пари. JPMorgan Chase няма да сподели всички резултати от тяхното вътрешно разследване. Това, което ще кажат е, че хакерите са откраднали информация за контакти като имена, адреси, имейл адреси и телефонни номера. Те твърдят, че няма данни за социално осигуряване, номер на сметка или нарушение на паролата.
Този хак е забележителен, защото удари къде хората съхраняват парите си, повдигайки въпроси за сигурността на американската банкова система.
Прочетете повече за JPMorgan Chase хак:
- Ню Йорк Таймс разказва историята на раната
- Най- Регистър на Великобритания ни казва, че сървърните техници не успяха да надстроят един от сървърите си, които позволиха хакване
- Ето документацията на официалния доклад на Комисията за ценни книжа и борси в САЩ.
Вирусът Мелиса 1999: 20% от заразените компютри в света
Човек от Ню Джърси пусна този вирус на макроси на Microsoft в мрежата, където проникна в компютрите на Windows. Месис вирусът се маскира като прикачен файл на Microsoft Word с бележка по имейл, в която се твърди, че е "важно съобщение от лице X". След като потребителят кликна върху прикачения файл, Мелиса се активира и заповяда на Microsoft Office устройството да изпрати копие на вируса като масово изпращане на първите 50 души в адресната книга на потребителя.
Самият вирус не е виновен за файлове или не открадва никакви пароли или информация; по-скоро, целта й е била да наводнят имейл сървърите с пандемични съобщения.
Всъщност Мелиса успешно затвори няколко компании за няколко дни, тъй като мрежовите техници се втурнаха да почистват системите си и да изчистят досадния вирус.
Този вирус / хак е забележителен, защото се е занимавал с любопитството на хората и с текущата слабост на антивирусните скенери в корпоративните мрежи. Тя също така даде на Microsoft Office черно око като уязвима система.
Прочетете повече за вируса на Мелиса:
- 1999: Мелиса изгаря хаос в мрежата
- Как работи Мелиса
- Какво можем да научим от Мелиса?
LinkedIn 2016: 164 милиона сметки
В забавен пробив, който отне четири години, за да разкрие, гигантът за социални мрежи признава, че 117 милиона от потребителите му са откраднали своите пароли и влизания през 2012 г., за да могат по-късно да продадат тази информация на цифровия черен пазар през 2016 г.
Причината за това е значителна рана е заради колко време е нужно на компанията да разбере колко зле са били осакатени. Четири години е много време, за да разбереш, че си бил ограбен.
Прочетете повече за хакване на LinkedIn:
- CNN Money описва инцидента
- LinkedIn публично отговаря на хак за 2012 г.
Hyhem Health Hack 2015: 78 милиона потребители
Вторият по големина здравен застраховател в Съединените щати имаше бази данни, компрометирани чрез тайна атака, която продължила седмици. Химн отказва да разкрие подробности за проникването, но компанията твърди, че не е откраднато никаква медицинска информация, а само информация за връзка и номера на социално осигуряване.
Все още не е установена вреда за някой от компрометираните потребители. Експертите прогнозират, че информацията ще бъде продадена един ден чрез онлайн чернокожи пазари.
В отговор Химте предостави безплатно наблюдение на кредитите за своите членове. Химнът също обмисля криптиране на всичките си данни.
Химнът на Химн е запомнящ се заради оптиката: Друга монолитна корпорация се превърна в жертва на няколко умни компютъристи.
Прочетете повече за Химн хак тук:
- Химнът отговаря на техните клиентски въпроси за хакване
- Уол Стрийт Джърнъл описва "Химн"
- Повече подробности за химн на Химн и техния отговор.
Sony Playstation Network Hack 2011: 77 милиона потребители
Април 2011: Насилници от хакерския колектив на Lulzsec откриха базата данни на Sony в своята PlayStation Network, разкриваща информацията за връзка, влизанията и паролите на 77 милиона играчи. Sony твърди, че не е била нарушена информация за кредитна карта.
Sony свали службата си за няколко дни, за да запълни дупките и да подобри защитата си.
Не е имало доклад, че открадната информация е била продадена или използвана, за да навреди на никого още. Експертите смятат, че слабостта е била експлоатирана чрез SQL инжекция.
В PSN хак е запомнящо се, защото засяга геймърите, култура на хора, които са компютърни разбирам фенове на технологиите.
Прочетете повече за хакване на Sony PSN тук:
- ExtremeTech описва как е бил хакнат Sony PSN
- Как работи SQL инжекцията
Глобални плащания за 2012 г.: 110 милиона кредитни карти
Global Payments е една от няколкото компании, които обработват транзакции с кредитни карти за кредитори и продавачи. Global Payments е специализирана в доставчиците на малки предприятия. През 2012 г. техните системи бяха нарушени от хакери и информацията за кредитните карти на хората бе откраднато. Оттогава някои от тези потребители са имали измамни транзакции.
Системата от кредитни карти, базирана на подписа в Съединените щати, е датирана и това нарушение би могло лесно да бъде намалено, ако кредиторите на кредитни карти инвестират в използването на по-новите чип карти, използвани в Канада и Великобритания. След нападението Съединените щати мигрират към подхода "чип-и-ПИН" или "чип-и-знак" за обработка на транзакции с картови карти, въпреки че миграцията е до голяма степен доброволна от търговците на дребно.
Този хак е забележителен, защото се удря в ежедневната рутина на плащането на стоки в магазина, разтърсвайки доверието на потребителите на кредитни карти по света.
Прочетете повече за провала на глобалните плащания:
- CNN Money описва грешката на GPN
- Как хакерите използват DoS и SQL инжекции
- Процесорът за обработка на плащанията в Heartland също бе опростен през 2009 г., преди да се слее с Global Payments
И така, какво можете да направите, за да предотвратите появата на хакери?
Хакването е реален риск, с който трябва да живеем всички ние и никога няма да бъдете 100% хакерски.
Можете обаче да намалите риска си, като направите себе си по-трудно да се измъкнете от други хора и като смекчите риска си, като следвате основните стандарти за най-добра практика:
1. Проверете дали сте били опровергани и извлечени от тази безплатна база данни.
2. Направете допълнителни усилия, за да създадете силни пароли, както предлагаме в този урок.
3. Използвайте различна парола за всеки от вашите профили; тази практика значително ще намали колко от вашия живот хакерът има достъп.
4. Помислете за добавяне на двуфакторна удостоверяване в Gmail и други основни онлайн профили.
5. Помислете за абонамент за VPN услуга, за да шифровате целия си онлайн трафик.
