A Top 15 legnagyobb hacker támadás

A Cyberbűnözés és az online biztonság kérdése a XXI. század legjelentősebb közösségi jellegű problémáivá nőtték ki magukat.

Összeállítottunk egy listát a 15 legjelentősebb cyber-támadásról, amelyek emlékeztetnek rá, hogy az online biztonság és adatvédelem kérdését sosem szabadna elhanyagolni.

A 15 legnagyobb Hacker támadás!

1 WannaCry

Az úgynevezett ransomware (online zsarolóvírus) támadások mértéke hatalmasat növekedett az utóbbi évek során. Adathalász módszerek segítségével, lefagyasztják vagy átveszik az ellenőrzést a rendszer fölött és az elkövetők sokszor Bitcoin-ban követelik a váltságdíjat.

A WannaCry cyber-támadás 2017 májusában egy ransomware cryptoworm volt, (egy vírusos szoftver, ami képes a duplikációra a terjesztése során). A Wannacry gyorsan terjed, érintve az NSA által megjelölt, majd ignorált, sebezhetőbb és régibb operációs rendszereket.

Napjainkban, 150 ország ezernyi szervezete és vállalkozása – beleértve az Egyesült Királyság-beli National department of health services (NHS)-t is – került kizárásra a hálózataikból, a Wannacry titkosítása miatt. A támadók rendszerint borsos összeget követelnek a beállított kódok feloldásáért.

2 A Bangladesh Bank Cyber kirablása

Ismeretes a módszer, ahogy a hackerek áthidalták a Bangladesh-i Bank számítógépes rendszerének akadályait.

A támadás kapcsán aggodalomra adott okot, ahogyan a tettesek behatoltak a SWIFT globális készpénz átutalási rendszerébe, megkapva a szabadságot, hogy bármilyen átutalást végezhessenek a SWIFT rendszer feltételezett védelme alatt, ami ezelőtt még biztonságos volt.

A bűncselekmény mögött álló banda 850 millió dollár átutalására készült, mikor egy egyszerű betűzési hiba miatt magukra vonták a figyelmet. A tettesek így is hozzávetőleg 81 millió dollárt utaltak át, amiből csupán 18 millió dollár került meg, ami más ázsiai bankok kifosztásához volt köthető.

3 Mt Gox Bitcoin átváltás

Bőséggel állnak rendelkezésre bitcoin átváltó helyek vagy olyan site-ok, ahol Bitcoin-t vásárolhat. 2014 februárjában, az Mt Gox átváltó, amely jelen pillanatban a világ legnagyobbja a műfajában, hirtelen leállt a kereskedéssel.

Az átváltó csődbe ment: 460 millió dollár értékű Bitcoin-t loptak el hackerek, mikor hozzáférést szereztek és megváltoztatták a bitcoin értékét, mielőtt átváltották.

A francia fejlesztőt, Mark Kerpelẻs-t, aki 2001-ben vásárolt az Mt Gox-tól, később letartóztatták csalásért és sikkasztásért, habár nem közvetlenül vett részt a bitcoin lopásban.

4 Spamhaus

A Spamhaus az egyik legnagyobb anti-spam alkalmazás a világon, amely blokk-listával rendelkezik azon szerverekről, amelyek rosszindulatú tartalmaknak adnak helyet.

Mikor a Spamhaus hozzáadta a Cyberbunker-t, egy holland hosting szolgáltatót a listájához, a dolgok sötét fordulatot vettek. Állítólag a holland cég úgy döntött, hogy megtorolja a sérelmét és egy valódi DDoS támadást indított, az egyik legnagyobbat, amit valaha látott a világ.

5 PlayStation Network

2011 áprilisában, a LulzSec hacker-szindikátus feltörte a Sony PlayStation Network-öt.

Az online játékba bejelentkezni próbáló gamerek egy üzenetet kaptak, miszerint a rendszer karbantartás miatt került lezárásra. Mindazonáltal, a valóságban, a hackerek szisztematikusan kioldották a Sony biztonsági titkosításait, hozzáférést szerezve több mint 77 millió felhasználó személyes adataihoz.

6 CitiGroup

2011-ben, a Citigroup pénzügyi szolgáltatásaira mért cyber támadás a szervezet online platformjainak gyenge biztonságát próbálta kiaknázni. A hackerek találtak egy kiskaput, ami hozzáférést nyújt az értékes, privát adatokhoz.

200,000 ügyfél minden számlainformációja kiszolgáltatottá vált, beleértve a címeket, neveket és pénzügyi adatokat, kb. 2.7 millió dollár veszteséget okozva a cégnek. Széles körben úgy gondolják, hogy a leginkább katasztrofális biztonsági hibáról volt szó, ami előrevetítette, hogy a cyber-támadások miként aknázzák ki bármilyen online infrastruktúra gyengeségeit.

7 Stuxnet

Számos dokumentált esete ismert, mikor kormányzatok malware-eket használtak bizonyos katonai célokra.

Egy példa a ‘logic bomb’, amit állítólag a CIA fejlesztett ki, és egy másik a Stuxnet; egy féreg, amit 2010-ben indítottak útnak. Specifikusan arra tervezeték, hogy megtámadja és megfertőzze a Siemens ipari vezérlőit: megfertőzzön 200,000 számítógépet, tönkretegyen legalább 1000 gépet és Irán nukleáris készleteinek egyötödét hatástalanítsa.

8 Conficker

A Conficker egy hírhedt és furcsa malware program. 2008-as felderítésekor, még senki se tudta, hogy honnan jöhetett vagy ki tervezte. Mivel igen nehezen kiküszöbölhetőnek bizonyult, folytatta a fertőzést és a rendszerek rombolását világszerte.

Ahogy egyre több rendszert érintett a terjeszkedése, folyamatosan növekvő botnet formálódott (a botnetek tipikusan a DDoS támadások kivitelezésére, az egyéni oldalak elérhetetlenné tételére és az adatlopásra specializálódtak). A Conficker-nek öt verziója ismert, és ez az egyik legszélesebb körben ismert féreg fertőzés.

9 Iceman

A nappal IT szaktanácsadóként dolgozó Max Ray Butler nagy megbecsülésnek örvendett a saját területén. Mindenesetre, éjszaka hírhedt hackerként tevékenykedett, ‘Iceman’ néven.

Max-et végül letartóztatták 2007-ben azzal a váddal, hogy ellopott 2 millió hitelkártya számot, amelyeket arra használt, hogy kb. 86 millió dollár értékben vásároljon. Bűnösnek találták egy illegális digitális fórum futtatásában is, amit csempészés útján adtak el és vettek meg.

10 Operation Get Rich

Az USA-ban élő nevesebb kiskereskedők rendszerint sorozatos komoly hackek célpontjaivá válnak, mivel az elkövetők el akarják lopni az ügyfelek hitel- és bankkártyáinak adatait, hogy aztán eladhassák azokat.

Ilyen támadásokat indított Alberto Gonzales, bűnöző csoportjával együtt, amelyeket ‘SQL injections’-ként hívtak és arra specializálódtak, hogy kiaknázzák a levédetlen hálózatok vagy vállalati WiFi hálózatok gyengeségeit.

11 Operation Shady RAT

Az Operation Shady RAT neve a folyamatban lévő sorozatos cyber-támadásokat írja le, amelyek 74 változatos szervezetet vettek célba, 14 különböző országban. A Nemzetközi Doppingellenes Ügynökség (WADA) és a Nemzetközi Olimpiai Bizottság (IOC) a 2008-as Olimpiai játékok előtt került célkeresztbe, és habár a szálak látszólag Kínába vezettek, senki se tudja, hogy valójában ki állt ezen támadások mögött.

Tudjuk róla, hogy ugyanazt a távoli hozzáférésű rendszer megközelítést használták, hogy ellenőrzésük alá vonják az áldozatok számítógépeit.

12 Estonia DDoS

Észtországban, 2007 áprilisában és májusában, a digitális kémkedés ‘túlcsordult’ és nyílt cyber hadviseléssé változott. Egy hét alatt, a DDoS támadások hullámai elérték a kormányzati szervereket is, beleértve az oktatási, média és bank szektor területeit is. Napok alatt, megnyomorította az egész gazdaságot, mindennapi életet és a közszolgáltatások terjesztését.

Ezek a támadások arra késztették a katonai szervezeteket mindenütt, hogy vizsgálják felül a hálózati biztonságuk fontosságát.

13 Sven Jaschan/ Delta Airlines

Egy német diák, Sven Jaschan, hajtotta végre a világ legpusztítóbb hackjeit a hálószobája kényelméből. 18 évesen, a szüleivel élve arról lett ismert, hogy kifejlesztette a Sasser férget. Ez egy önelosztó és – replikáló vírus, ami elpusztította a Windows sebezhetőbb operációs rendszereit.

Hatalmas csapást mért a Delta Airlines-ra, amelynek törölnie kellett számos transzatlanti járatát. Végül egy rejtélyes füles alapján tartóztatták le a hatóságok, de akkorra már a vírus több mint 500 millió dolláros kárt okozott.

14 MafiaBoy

Egy másik tinédzserhez köthető cyber-támadás alkalmával, egy zaklatott zseni úgy döntött, hogy masszív DDoS támadásokat fog indítani. Az elkövető, Micheal Calce, képesnek bizonyult behatolni a Yahoo, Amazon, CNN, Fifa.com és eBay oldalak rendszerébe.

Michael malware-t használt, hogy túlterhelje az oldalakat a felhasználói forgalommal, amíg azok össze nem omlottak. Nyolc hónapos fogvatartása után még mindig ragaszkodott hozzá, hogy a tudtán kívül indította el a támadásokat.

15 Melissa Virus

1999-ben, a makrovírus Melissa pusztítóan söpört végig a világon. Emailhez csatolt word dokumentumnak álcázta magát, így ha megnyitotta a fájlt, a vírus megfertőzte a rendszerét, valamint tovább küldte magát még 50 embernek a névjegyzékéből.

Mi az a Hacking és kik állnak mögötte?

A Hacking jogosulatlan hozzáférés egy hálózathoz vagy számítógéphez, amire rendszerint pénzbeli haszonszerzés, adatszerzés vagy károkozás céljából kerül sor. Titkos kormányzati kémek, csintalan tizenévesek, elégedetlen politikai entitások, és kicsinyes bűnözők – tehát bárki, akiben megvan a hajlandóság és a tudás – képes lehet meghackelni egy rendszert.

A pajkos, tehetségét vesztegető fiatalságtól kezdve, a profitot termelni kívánó szervezett cyber terroristákig, az utóbbi tíz évben a hacking esetek széles választékával találkozhattunk. Ezek a támadások kárt okoztak a vállalkozásoknak és kormányzatoknak, végül megemelve az életszínvonal standardjeit. De mégis hogyan teheti biztonságossá a készüléke használatát és védheti meg online tevékenységeit az ilyen támadásoktól?

A cyberbűnözés elleni legfőbb védelmi vonalként azt ajánljuk, hogy használjon VPN-t.

Továbbá, tartsa naprakészen a rendszerét, garantálva, hogy az anti-virus programjai, tűzfalai stb. be vannak kapcsolva és óvakodjon a gyanús website-októl és tartalmaktól.

Szerkesztői megjegyzés: Nagyra értékeljük olvasóinkkal fennálló kapcsolatunkat, és átláthatóság és integritás útján igyekszünk kiérdemelni a bizalmat. A tulajdonosi csoportunk megegyezik néhány, az oldalon véleményezett piacvezető termékével: Intego, Cyberghost, ExpressVPN, és Private Internet Access. Ez viszont nincs hatással a véleményezési folyamatra, mivel szigorú tesztelési módszertanhoz igazodunk.