Hakovanje je postalo sastavni dio internetske ere. Ceo svet često priča o takvim događajima. I o tome ćemo danas razgovarati.
Svijet ovisi o modernim tehnologijama, bez njih bi funkcioniranje državnih institucija, infrastrukture, kompanija i običnih ljudi često bilo nemoguće. Ova zavisnost ima inherentnu negativnu stranu - sajber kriminalce, koji nas sve stalno izlažu hakerskim napadima. Nažalost, ovi napadi su često prilično efikasni, dovode do krađe ličnih podataka, državnih i korporativnih tajni, a koriste se u zlonamjerne svrhe kao što su špijunaža, ucjena, racija, iznuda itd.
U istoriji kompjuterskih mreža i interneta bilo je mnogo slučajeva uspešnih hakerskih napada. Sajber kriminalci su odabrali širok spektar meta, od državnih i finansijskih institucija do operatera naftovoda, industrijskih preduzeća, energetskih objekata i još mnogo toga. Ponekad je šteta koju su napravili hakeri dovela do pravog kolapsa u pojedinim industrijama, poput energetike, transporta i drugih, i zahtijevala utrošak ogromnih ljudskih i finansijskih resursa za prevazilaženje posljedica. Odabrali smo nekoliko primjera ovakvih hakerskih napada i, nažalost, moramo konstatirati da se nivo elektronske sigurnosti u svijetu nije nimalo poboljšao posljednjih godina.
Hajde da pogledamo neke od najpoznatijih hakova koji su zauvek ušli u istoriju.
Pročitajte također: Testirao sam i intervjuisao Bingovog chat bota
Yahoo curenje (2013-2014)
Yahoo je 2016. godine prijavio curenje korisničkih podataka nakon hakerskih napada izvršenih 2013. i 2014. godine, koji su izazvali efekat prave eksplozije bombe. Kao rezultat aktivnosti hakera, informacije o ličnim podacima više od milijardu ljudi koji su koristili usluge platforme postali su slobodno dostupni na mreži. Međutim, stručnjaci za sajber sigurnost bili su sigurni da je stvarni broj žrtava tri puta veći. I bilo je upravo tako. Godinu dana kasnije, američka kompanija je bila prisiljena to priznati. Svjetska zajednica je bila šokirana i veoma uplašena. Akcije kompanije su pale, korisnici su počeli masovno da napuštaju Yahooove usluge.
Ulje na vatru dolila je vijest da iza napada stoje specijalne službe jedne od zemalja. Tako se saznalo da su počinioci hakeri povezani sa ruskom obavještajnom agencijom.
Pročitajte također: Dnevnik mrzovoljnog starog štrebera: Umjetna inteligencija
Hakovanje PlayStation Mreža (2011)
Hakerski napad na digitalni medijski zabavni servis PlayStation Mreža je 2011. godine ušla u istoriju zbog ogromnih razmera nemara od strane stručnjaka za bezbednost kompanije. Hakeri su ukrali podatke sa oko 77 miliona naloga i izazvali pravu paralizu cijele mreže. Najgore je što su presretnuti podaci sadržavali važeće brojeve kreditnih kartica korisnika usluga.
Zaposleni u japanskoj kompaniji Sony, koji je bio vlasnik ovog digitalnog medijskog zabavnog servisa, bio je u pravom očaju, nisu znali kako dalje. Stoga su jednostavno zatvorili svoj servis do 23 dana, navodno pokušavajući da sačekaju hakerski napad. Ali najčudnije je to što niko nije počeo da radi na dodatnoj zaštiti ličnih podataka. Korisnici su bili bijesni, zahtjevni od Sony neke odlučne akcije. Hakerski napad i nemar osoblja kompanije koštali su je oko 171 milion dolara. Popularnost digitalnog medijskog servisa za zabavu PlayStation Mreža je naglo pala.
Moralo se nešto učiniti da se spriječi još veći odljev korisnika. Kao korisnici naknade PlayStation Mreža je dobila mjesečni pristup PlayStation Plus. Osim toga, Sony uveo osiguranje od krađe identiteta i obezbijedio sredstva u sklopu nagodbe sa ljudima koji su planirali da tuže kompaniju.
Pročitajte također:
- Promatranje Crvene planete: Istorija marsovskih iluzija
- Teleportacija sa naučne tačke gledišta i njena budućnost
OneCoin prevara (2016.)
Ovo nije običan hakerski napad, već gigantska prevara, koja je dugi niz godina ostala najveća prevara na tržištu kriptovaluta u istoriji. Tek nedavno, OneCoin poslovanje je ukaljano u pozadini bankrota FTX berze kriptovaluta. Ova prevara je bila tipična Ponzi šema, odnosno finansijska piramida koju je kreirala bugarska kompanija OneCoin Ltd. Njen osnivač bila je Bugarka Ruža Ignatova, koja je sebe skromno nazvala "kripto kraljicom". Pomogao joj je još jedan prevarant - Sebastian Greenwood.
Stvorili su lažni OneCoin token koji se mogao kupiti i prodati samo na internoj berzi koju su kreirali njegovi autori. OneCoin Ltd je tvrdio da će OneCoin biti “bitcoin ubica”. Iako su, zapravo, OneCoin kovanice bile potpuno beskorisne runde. U jednom trenutku, mjenjač je zatvoren "zbog popravki", a sredstva su prebačena na ofšor račune. Do marta 2016. godine, preko 4 milijarde dolara je uloženo u token na nepostojećem blockchainu. Tako su sva korisnička sredstva jednostavno ukradena i, nažalost, nepovratno izgubljena.
Sebastijan Grinvud je uhapšen 2018. godine na Tajlandu, a njegova saučesnica Ruža Ignatova se dugo skrivala. Ali na kraju je i ona uhapšena i izručena Sjedinjenim Državama. Prijeti joj 40 godina zatvora. Sudski postupci još traju, prevaranti su izgleda uhapšeni, ali novca nema.
Pročitajte također: Kolaps FTX kripto berze: katastrofa i remek djelo u isto vrijeme
Hakovanje Ministarstva odbrane i NASA-e (1999.)
Ne samo da je ovo jedan od najstarijih napada na ovoj listi, već je i jedan od najzanimljivijih. 1999. godine, 16-godišnji haker po imenu comrade dobio je pristup kompjuterskoj mreži koju koristi američka agencija za smanjenje prijetnji (DTRA). Njegov backdoor je omogućio preuzimanje više od 3 poruka. Ovo je omogućilo mladom hakeru da uhvati akreditive za prijavu najmanje 19 zaposlenih. Lako je mogao da čita tajne dokumente, internu prepisku agenata i niko nije sumnjao u to. Zanimljivo je da je mladić uspio da hakuje tako što se prijavio na ruter. Uspio je od njega dobiti lozinku i zarobiti poštanske sandučiće zaposlenih u DTRA-i.
Tokom istog perioda, isti haker je pronašao način da se poveže sa 13 NASA računara u Marshall Space Flight Center u Huntsvilleu, Alabama. To mu je omogućilo preuzimanje dokumenata i softvera za upravljanje fizičkim okruženjem Međunarodne svemirske stanice. Poznato je da je cijena ovog softvera tada procijenjena na 1,7 miliona dolara, a za misiju ISS-a bio je veoma važan jer je održavao okruženje svemirske stanice, uključujući temperaturu i vlažnost. Nakon ovog događaja, NASA je morala da obustavi sve operacije na 21 dan kako bi utvrdila obim napada, potrošivši 41 dolara na radove izvođača i zamjenu opreme.
Ovaj 16-godišnji haker postao je prvi mladi haker koji je bio u zatvoru zbog kompjuterskih zločina.
Također zanimljivo:
- 10 najčudnijih stvari koje smo naučili o crnim rupama 2021
- Teraformiranje Marsa: Može li se Crvena planeta pretvoriti u novu Zemlju?
Petya virus (2017)
27. juna 2017. snažan kompjuterski virus paralizirao je rad brojnih kompanija širom svijeta. Uzrok globalnog kvara bio je virus Petya.A ransomware, koji blokira rad računara. Tada je cijeli svijet saznao za zlonamjerni softver ruske hakerske grupe Sandworm.
Siguran sam da se mnogi od vas sjećaju tog hakerskog napada. Virus Petya.A je šifrirao informacije na računaru, nakon čega je na ekranu prikazao poruku sa zahtjevom za prijenos 300 dolara u bitcoinima za otključavanje. Stručnjaci su tada rekli da se dejstvo virusa proteže samo na računare sa Windows sistemom. Računari se zaraze putem phishing e-mailova (phishing je vrsta internetske prevare, kada pod krinkom e-mailova popularnih brendova, kriminalci dobijaju pristup povjerljivim korisničkim podacima). Stručnjaci su otkrili da je virus koristio krivotvoreni elektronski potpis Microsoft.
Petya wiper (program za uništavanje zlonamjernih podataka nalik ransomware-u) koji su razvili hakeri distribuiran je na kompjutere ukrajinskih kompanija i vladinih organizacija, čime je paralizirao njihov rad. Zbog svojih svojstava, softver se počeo širiti i drugdje, uključujući Evropu i SAD. Prema proračunima Bijele kuće, samo u Sjedinjenim Državama cijena štete uzrokovane zarazom ovim virusom premašila je 10 milijardi dolara.Ukrajinska ekonomija je također pretrpjela gubitke od 4 milijarde dolara, a posljedice smo dugo osjećali.
Pročitajte također: Šta Google zna o nama? Kako to provjeriti i isključiti praćenje
Stuxnet (2010)
Stuxnet crv je univerzalno autonomno oruđe industrijske špijunaže, dizajnirano je da dobije pristup operativnom sistemu odgovornom za obradu, prikupljanje podataka i operativnu dispečersku kontrolu industrijskih objekata. Ali, za razliku od većine sličnih virusa, glavna upotreba Stuxneta možda nije krađa podataka, već oštećenje industrijskih automatizovanih sistema. Crvi ove klase mogu neprimjetno biti u sistemu u stanju mirovanja i u određeno vrijeme početi davati komande koje mogu onesposobiti industrijsku opremu.
Ovaj kompjuterski virus je 2010. godine masovno zarazio Windows računare. Dugo vremena stručnjaci za sajber sigurnost pokušavali su pronaći načine za borbu protiv toga. Reći ću vam još više, i dalje postoji.
Stuxnet je poznat po tome što je prvi korišten za špijuniranje i reprogramiranje industrijskih instalacija. Softver su zajedno kreirale američke i izraelske agencije, koje su ga koristile za napad na iranska postrojenja za obogaćivanje uranijuma. Inficiranjem Siemens Step7 upravljačkog softvera, Stuxnet je uspio oštetiti centrifuge i poremetiti cijeli industrijski proces.
Pročitajte također: Kako izbjeći hakovanje naloga Facebook?
Uberovo curenje podataka (2016.)
Hakeri su 2016. pokrenuli masivan napad na Uberove servere. Prvobitno su rekli da su napadači ukrali podatke 57 miliona korisnika platforme i samih vozača. Zanimljivo je da je slučaj dobio publicitet tek 2022. godine, što je izazvalo ogroman talas kritika. Istovremeno se doznalo da su hakeri uspjeli ukrasti lične podatke čak 77 miliona korisnika i vozača.
Napadači su bili u mogućnosti da dobiju pristup Teqtivity-ovom AWS backup serveru, koji čuva podatke o kompanijama koje rade sa Teqtivity-om. Odnosno, podaci o uređajima korisnika - serijski broj, marka, model, karakteristike, kao i podaci o samim korisnicima - ime, prezime, radna e-mail adresa, podaci o mjestu rada završili su u rukama hakera. To je izazvalo veliki odjek u svijetu.
Zvaničnici Ubera su također priznali da su pristali da hakerima plate otkupninu od 100 dolara za uklanjanje ransomwarea, zbog čega slučaj nije objavljen u javnosti 000. godine. Ali povjerenje u uslugu Uber je poljuljano.
Pročitajte također: Zašto je Mark Zuckerberg bolji od Iron Mana?
Napad na hotelski lanac Marriott (2014.)
Hakeri su 2014. provalili u servere hotelskog lanca Marriott, ukravši podatke o kreditnim karticama sedam miliona britanskih klijenata. Da stvar bude gora, ove podatke su oni dešifrirali jer su ključevi za dešifriranje pohranjeni na istom serveru, uključujući i brojeve pasoša kupaca. Sličan problem se također pojavio 2016. u lancu Starwood Hotels, koji je preuzeo Marriott. Najgore je, međutim, to što je vijest o curenju objavljena tek 2018. godine, pa su četiri godine gosti hotela rizikovali da izgube svoja sredstva.
Vlasnici lanca hotela dugo vremena banalno nisu željeli publicitet o ovom hakerskom napadu. Podneseno je više od pet miliona tužbi koje su još u toku. Iako su neki klijenti već uspjeli dobiti različite iznose naknade.
Pročitajte također: Blockchains sutrašnjice: Budućnost industrije kriptovaluta jednostavnim riječima
Napad na Kasey-evu globalnu bazu kupaca
Hakeri iz REvil-a pripremili su ransomware program koji je, nakon što je dobio pristup serverima provajdera usluga upravljanja SolarWinds, ušao u Kasey-evu globalnu bazu korisnika. Koristeći lažno ažuriranje VSA servera koji se koriste za daljinsko praćenje i upravljanje, zlonamjerni softver je distribuiran na 60 Kaseya partnerskih kompanija.
Ovaj sofisticirani napad, koji se dogodio 2021. neposredno prije proslave Dana nezavisnosti u Sjedinjenim Državama, pogodio je stotine američkih kompanija koje su koristile usluge Kaseye, kompanije koja obezbjeđuje softver i održava interne računarske mreže mnogih kompanija.
Tačan broj žrtava napada se još razjašnjava, ali se već zna da su, osim američkih, pogođene i druge kompanije i organizacije, a posebno 600 švedskih supermarketa lanca Coop, dvije holandske IT kompanije , pa čak i 11 škola na Novom Zelandu.
Sama Kaseya tvrdi da je pogođeno manje od 40 njenih kupaca. Ali budući da Kaseya pruža softver kompanijama koje zauzvrat pružaju IT usluge mnogim drugim kompanijama, broj žrtava bi mogao biti mnogo veći.
Također zanimljivo: Twitter u rukama Elona Muska - prijetnja ili "poboljšanje"?
Hakeri protiv kolonijalnog gasovoda
Ovo je jedan od najnovijih primjera na našoj listi, a ujedno i najveći napad na infrastrukturu u Sjedinjenim Državama. Ruski hakeri iz grupe DarkSide koristili su ransomware da zaraze sistem kompanije Colonial Pipeline, koja upravlja naftovodom na jugoistoku Sjedinjenih Država.
Colonial Pipeline je bio žrtva ransomware napada u maju 2021. Kao rezultat toga, neki od digitalnih sistema naftovoda su zaraženi, što ga je zatvorilo na nekoliko dana.
Zaustavljanje je uticalo na potrošače i avio kompanije duž istočne obale. Probijanje se smatra prijetnjom nacionalnoj sigurnosti jer naftovod transportuje naftu od rafinerija do industrijskih tržišta. Zbog toga je predsjednik Joe Biden čak proglasio vanredno stanje.
Napad je doveo do privremenog zatvaranja mnogih benzinskih pumpi, uključujući i Virginiju. DarkSide je tražio otkupninu od oko 4,4 miliona dolara Colonial Pipeline je platio DarkSide hakerima da dobiju ključ za dešifriranje, što je omogućilo IT osoblju kompanije da povrati kontrolu nad svojim sistemima. Ali veći dio ove otkupnine kasnije su vratile američke specijalne službe.
Svijet oko nas, internet i mi sami stalno se mijenjamo. Živimo, komuniciramo, radimo i usavršavamo se u vrtlogu događaja i informacija. Naravno, ni tu se ne zaustavljaju hakeri, pokušavajući stalno da usavršavaju svoje vještine i sredstva hakovanja i DDoS napada. Stoga, zapamtite da ste vi ti koji ovisite o sigurnosti interneta. Budite oprezni i pazite na sebe!
Pročitajte također: