黑客已經成為互聯網時代不可或缺的一部分。 全世界經常談論這樣的事件。 今天我們也來聊一聊。
世界依賴於現代技術,沒有它們,國家機構、基礎設施、公司和普通民眾的運作往往是不可能的。 這種依賴有一個內在的消極面——網絡犯罪分子,他們不斷地使我們所有人受到黑客攻擊。 不幸的是,這些攻擊往往非常有效,並導致個人數據、政府和企業機密被盜,並被用於間諜、勒索、襲擊、勒索等惡意目的。
在計算機網絡和互聯網的歷史上,曾有過多次黑客攻擊得手的案例。 網絡罪犯選擇了各種各樣的目標,從政府和金融機構到管道運營商、工業企業、能源設施等等。 有時黑客造成的破壞導致某些行業真正崩潰,例如能源、交通等,需要花費大量的人力和財力來克服後果。 我們選擇了幾個此類黑客攻擊的例子,不幸的是,我們必須指出,近年來世界電子安全水平根本沒有提高。
讓我們來看看一些永遠載入史冊的最著名的黑客攻擊。
另請閱讀: 我測試並採訪了 Bing 的聊天機器人
雅虎洩密 (2013-2014)
2016 年,雅虎報告稱,在 2013 年和 2014 年進行的黑客攻擊後,用戶數據洩露,造成了真正的炸彈爆炸效果。 由於黑客的活動,超過 1 億使用該平台服務的人的個人數據信息可以在網絡上自由訪問。 然而,網絡安全專家確信受害者的實際人數要高出三倍。 就是這樣。 一年後,這家美國公司被迫承認了這一點。 國際社會感到震驚和恐懼。 公司股價下跌,用戶開始集體放棄雅虎的服務。
火上澆油的是其中一個國家的特殊服務是這次襲擊的幕後黑手的消息。 因此,眾所周知,肇事者是與俄羅斯情報機構有聯繫的黑客。
另請閱讀: 脾氣暴躁的老極客日記:人工智能
駭客 PlayStation 網絡(2011)
針對數位媒體娛樂服務的駭客攻擊 PlayStation 由於公司安全專家的巨大疏忽,2011 年的網路創造了歷史。駭客竊取了大約 77 萬個帳戶的數據,導致整個網路真正癱瘓。最糟糕的是,截獲的資訊包含服務使用者的有效信用卡號碼。
日本企業員工 Sony擁有這項數位媒體娛樂服務的公司感到非常絕望,他們不知道如何繼續下去。因此,他們乾脆關閉服務長達23天,據稱是為了等待駭客攻擊結束。但最奇怪的是,沒有人開始致力於對個人資料的額外保護。用戶憤怒了,要求 Sony 一些果斷的行動。這次駭客攻擊和公司員工的疏忽造成了約 171 億美元的損失。 PlayStation 網路大幅下滑。
必須採取一些措施來防止使用者進一步外流。作為補償用戶 PlayStation 網路每月獲得的訪問量 PlayStation 加。此外, Sony 推出身分盜竊保險,並提供資金作為與計劃起訴該公司的人達成和解的一部分。
另請閱讀:
OneCoin 騙局 (2016)
這不是一次普通的黑客攻擊,而是一場巨大的騙局,多年來一直是歷史上最大的加密貨幣市場騙局。 直到最近,在 FTX 加密貨幣交易所破產的背景下,OneCoin 業務才受到損害。 該騙局是典型的龐氏騙局,即由保加利亞公司 OneCoin Ltd. 創建的金融金字塔。 它的創始人是保加利亞人 Ruzha Ignatova,她謙虛地稱自己為“加密女王”。 她得到了另一個騙子塞巴斯蒂安格林伍德的幫助。
他們創建了一個只能在其作者創建的內部交易所買賣的假 OneCoin 令牌。 OneCoin Ltd 聲稱 OneCoin 將成為“比特幣殺手”。 雖然,事實上,OneCoin 硬幣是完全無用的輪次。 在某個時候,兌換商“因維修工作”而關閉,資金被轉移到離岸賬戶。 到 2016 年 4 月,已有超過 億美元投資於一個不存在的區塊鏈上的代幣。 因此,所有用戶資金都被盜了,不幸的是,這些資金已經無法挽回地丟失了。
塞巴斯蒂安格林伍德於2018年在泰國被捕,他的同夥魯扎伊格納托娃長期躲藏。 但最後,她也被捕並被引渡到美國。 她將面臨 40 年的監禁。 官司還在繼續,騙子好像已經被抓了,但是沒有錢。
另請閱讀: FTX 加密貨幣交易所的崩潰:同時是一場災難和傑作
黑客入侵國防部和美國宇航局 (1999)
這不僅是此列表中最古老的攻擊之一,也是最有趣的攻擊之一。 1999 年,一位名叫 cOmrade 的 16 歲黑客獲得了美國威脅減少機構 (DTRA) 使用的計算機網絡的訪問權限。 它的後門允許下載 3 多條消息。 這讓這位年輕的黑客獲得了至少 19 名員工的登錄憑證。 他可以輕鬆閱讀機密文件、代理人的內部通信,沒有人懷疑。 有趣的是,小伙子通過登錄路由器成功黑掉了。 他設法從他那裡得到了密碼,並攻占了 DTRA 員工的郵箱。
同一時期,同一位黑客找到了連接阿拉巴馬州亨茨維爾馬歇爾太空飛行中心的 13 台 NASA 計算機的方法。 這使他能夠下載文件和軟件來管理國際空間站的物理環境。 據了解,當時這款軟件的成本估計為1,7萬美元,它對國際空間站任務非常重要,因為它維護了空間站的環境,包括溫度和濕度。 此次事件發生後,NASA 不得不暫停所有運營 21 天以確定攻擊的範圍,並在承包商工作和更換設備上花費了 41 美元。
這位 16 歲的黑客成為第一位因計算機犯罪入獄的年輕黑客。
也很有趣:
Petya 病毒 (2017)
27 年 2017 月 日,一種強大的計算機病毒使全球多家公司的工作陷入癱瘓。 全球失敗的原因是 Petya.A 勒索軟件病毒,它阻止了計算機的運行。 全世界都知道了俄羅斯黑客組織 Sandworm 的惡意軟件。
我相信很多人都記得那次駭客攻擊。 Petya.A病毒對電腦上的資訊進行加密,之後在螢幕上顯示一則訊息,要求轉移300美元的比特幣才能解鎖。專家隨後表示,病毒的影響僅限於裝有Windows系統的電腦。電腦透過網路釣魚電子郵件感染(網路釣魚是一種網路欺詐,犯罪者以熱門品牌的電子郵件為幌子,取得機密使用者資料)。專家發現病毒使用了偽造的電子簽名 Microsoft.
黑客開發的Petya wiper(一種類似勒索軟件的惡意數據破壞程序)被分發到烏克蘭公司和政府機構的電腦中,從而使其工作陷入癱瘓。 由於其特性,該軟件也開始傳播到其他地方,包括歐洲和美國。 據白宮計算,感染這種病毒造成的損失僅在美國就超過了10億美元,烏克蘭經濟也損失了4億美元,其後果我們早就感受到了。
另請閱讀: Google 對我們了解多少? 如何檢查它並關閉跟踪
震網 (2010)
Stuxnet 蠕蟲是工業間諜活動的通用自主工具,它旨在獲得對負責工業設施處理、數據收集和運行調度控制的操作系統的訪問權限。 但是,與大多數類似病毒不同,Stuxnet 的主要用途可能不是竊取數據,而是破壞工業自動化系統。 此類蠕蟲可以不知不覺地處於系統休眠模式,並在特定時間開始發出能夠禁用工業設備的命令。
這種計算機病毒在 2010 年大規模感染了 Windows 計算機。 很長一段時間以來,網絡安全專家都試圖找到對抗它的方法。 我會告訴你更多,它仍然存在。
Stuxnet 以第一個用於監視和重新編程工業設施而聞名。 該軟件由美國和以色列機構聯合開發,用於攻擊伊朗的鈾濃縮設施。 通過感染西門子 Step7 控制軟件,Stuxnet 能夠損壞離心機並擾亂整個工業過程。
另請閱讀: 如何避免賬號被盜 Facebook?
優步數據洩露(2016 年)
2016 年,黑客對優步的服務器發起了大規模攻擊。 最初,他們表示攻擊者竊取了該平台 57 萬用戶和司機本人的數據。 有趣的是,此案直到 2022 年才公開,引發了巨大的批評浪潮。 同時,眾所周知,黑客設法竊取了多達 77 萬用戶和司機的個人數據。
攻擊者能夠訪問 Teqtivity 的 AWS 備份服務器,該服務器存儲了與 Teqtivity 合作的公司的相關數據。 也就是說,關於用戶設備的信息——序列號、品牌、型號、特徵,以及關於用戶自己的信息——姓名、工作電子郵件地址、關於工作地點的信息最終都落入了黑客的手中。 這在世界上引起了很大的共鳴。
優步官方還承認,他們同意向黑客支付 100 萬美元的贖金以移除勒索軟件,這也是此案在 000 年沒有公開的原因。 但對優步服務的信任已經動搖。
另請閱讀: 為什麼馬克扎克伯格比鋼鐵俠好?
襲擊萬豪連鎖酒店 (2014)
2014 年,黑客入侵了萬豪連鎖酒店的服務器,竊取了 2016 萬英國客戶的信用卡信息。 更糟糕的是,這些數據被他們解密了,因為解密密鑰存儲在同一台服務器上,包括客戶的護照號碼。 2018 年被萬豪收購的喜達屋連鎖酒店也出現了類似的問題。 然而,最糟糕的是,洩密的消息直到 年才傳出,因此四年來,酒店客戶一直面臨資金流失的風險。
長期以來,連鎖酒店的老闆平庸地不想宣傳這次黑客攻擊。 超過 萬起訴訟已經提起,但仍在審理中。 儘管一些客戶已經設法獲得了不同數額的賠償。
另請閱讀: 明天的區塊鏈:用簡單的話來說加密貨幣行業的未來
對 Kasey 全球客戶群的攻擊
來自 REvil 的黑客準備了一個勒索軟件程序,在獲得對管理服務提供商 SolarWinds 服務器的訪問權限後,進入了 Kasey 的全球客戶群。 使用用於遠程監控和管理的 VSA 服務器的虛假更新,該惡意軟件被分發給 60 家 Kaseya 合作夥伴公司。
這場複雜的攻擊發生在 2021 年美國慶祝獨立日之前,影響了數百家使用 Kaseya 服務的美國公司,Kaseya 是一家為許多公司提供軟件和維護內部計算機網絡的公司。
此次襲擊的確切受害者人數仍在澄清中,但眾所周知,除了美國公司和組織外,其他公司和組織也受到影響,特別是 Coop 連鎖店的 600 家瑞典超市、兩家荷蘭 IT 公司,甚至新西蘭的 11 所學校。
Kaseya 自己聲稱只有不到 40 名客戶受到影響。 但由於 Kaseya 向公司提供軟件,而這些公司又向許多其他公司提供 IT 服務,因此受害者的數量可能要高得多。
也很有趣: Twitter 在埃隆馬斯克的手中 - 威脅還是“改進”?
反對殖民管道的黑客
這是我們列表中的最新示例之一,同時也是對美國基礎設施的最大攻擊。 來自 DarkSide 組織的俄羅斯黑客使用勒索軟件感染了 Colonial Pipeline 公司的系統,該公司管理著美國東南部的一條輸油管道。
Colonial Pipeline 是 2021 年 月勒索軟件攻擊的受害者。 結果,一些管道的數字系統被感染,關閉了幾天。
關閉影響了東海岸的消費者和航空公司。 由於管道將石油從煉油廠輸送到工業市場,這一違規行為被認為對國家安全構成威脅。 正因為如此,喬·拜登總統甚至宣布進入緊急狀態。
這次襲擊導致包括弗吉尼亞在內的許多加油站暫時關閉。 DarkSide 索要約 4,4 萬美元的贖金。Colonial Pipeline 向 DarkSide 的黑客支付費用以獲得解密密鑰,從而使該公司的 IT 人員重新獲得對其係統的控制權。 但大部分贖金後來都被美國特種部隊退還了。
我們周圍的世界、互聯網和我們自己都在不斷變化。 我們在事件和信息的旋風中生活、交流、工作和提高自己。 當然,黑客們也並沒有就此止步,他們試圖不斷提高自己的黑客攻擊和DDoS攻擊的技能和手段。 因此,您應該記住,互聯網的安全取決於您自己。 小心並照顧好自己!
另請閱讀: