5 najvećih hakerskih napada svih vremena

September 17, 2021

Developers-Lab

(jedni od najvećih hakerskih napada…)

 Činjenica o internetu danas je da slobodu i mogućnosti koje pruža neprestano iskorišćavaju hakeri i kriminalci koji sve rade preko dark web-a. To čini bezbjednost na mreži i sajber-kriminal jedan od, ako ne i najveći problem internet bezbjednosti u 21. vijeku.

Za ljude koji nisu upoznati sa pojmom, dark web je dio interneta koji je u osnovi leglo za čitav niz kriminalnih aktivnosti. Pretraživači ga ne indeksiraju i zahtjeva pristup pretraživaču zvanom „Tor“ pretraživaču .

 

Hakovanje danas predstavlja stvarnu prijetnju – zločini poput krađe identiteta, rušenja IT sistema velikih korporacija, kao i krađa podataka kreditnih kartica i ugrožavanje državne bezbjednosti uzrokuju ogromne probleme, kao i velike finansijske posljedice. Izdvojili smo 5 najvećih hakerskih napada u poslednje dvije decenije, kao i kratak opis kako su izvedeni i kakav su uticaj imali.

Znate neku zanimljivu priču, a nismo je naveli? Pišite nam.

 

Mafia Boy

Mafia boy je internet naziv tinejdžerskog hakera iz Kvebeka u Kanadi, zvanog Michael Calce. Ovaj problematični tinejdžerski genije koristio je svoj računar kao bijeg od stvarnosti. U februaru 2000. pokrenuo je projekat Rivolta – to je bila serija ,,Distributed Denial of Service”, ili skraćeno DDOS, protiv velikih kompanija poput Yahoo!, Fifa.com, Amazon, Dell, eBay i CNN. Njegova strategija je bila da preoptereti servere kompanija saobraćajem do tačke pada cijelog sistema. Ovim je Calce uspio da potpuno zamrzne operacije u nekoliko multinacionalnih korporacija, što ih je koštalo procenjenih 1,2 milijarde dolara.

Zbog ovog prekršaja Calce je dobio samo 8 mjeseci pritvora, jer je bio maloljetan, nakon čega je tvrdio da nije imao pojma o tome kakav će biti uticaj napada. Tvrdio je da je jednostavno unio adrese e-pošte u neki sigurnosni alat koji je preuzeo sa interneta iz radoznalosti.

 

Operacija ,,Obogati se”

 

Nekoliko velikih američkih ritejlera je u periodu od tri godine, bilo ciljano u nizu velikih napada hakera koji su bili namijenjeni za krađu podataka kreditnih i debitnih kartica kupaca, koji su kasnije bili prodavani na crnom tržištu. Te napade organizovao je i izveo Alberto Gonzalez i njegova banda. Koristili su SKL injections sa ciljem da iskoriste slabosti u neosiguranoj WiFi mreži kompanije. 

 

Ovo se smatra jednim od najvećih primjera krađe identiteta u istoriji, jer se vjeruje da je od svjetskih kompanija Gonzalez ukrao preko 140 miliona privatnih kartičnih podataka, uključujući brendove TJX, Barnes & Noble, Hannaford Bros and Heartland Payment Systems. Kasnije je procijenjeno da su samo napadi na TJKS i Hannaford Bros prouzrokovali štetu od po preko 250 miliona dolara. Gonzalez je kasnije uhvaćen zbog ovog hakerskog napada i poslat u zatvor na 20 godina.

 

Iceman Haker

Mak Rai Butler, sada poznat i pod nazivom Iceman, bio je klasičan primjer dvostrukog sajber agenta. Radio je kao savjetnik za IT bezbjednost, gdje je bio veoma poštovan u svojoj struci – toliko da se čak i FBI konsultovao sa njim. Ali, u slobodno vrijeme Butler je bio zloglasni „Iceman“. Batler je bio haker i vrlo poznata i važna ličnost u digitalnom podzemlju.

Kada je uhapšen 2007. godine, proglašen je odgovornim i osuđen za krađu dva miliona brojeva kreditnih kartica, koje je kasnije koristio za kupovine vrijedne preko 86 miliona dolara. Batler je takođe bio osumnjičen za vođenje „Carders Market-a“, ilegalnog foruma na internetu na kojem su ljudi trgovali ukradenim podacima platnih kartica.

 

Stuxnet Crv

Postoji mnogo zabilježenih slučajeva u kojima su vlade koristile malver sa namjerom da postignu određene vojne ciljeve. Slučaj o kome ćemo pisati se naziva „logička bomba“, koju su navodno koristili CIA 1982. godine. Glavni cilj je bio da izazovu pad sigurnosnih ventilia na sibirskom gasovodu, što bi rezultiralo ogromnom eksplozijom.

Jedan poznati primjer povezan je sa SAD-om, gdje je 2010. godine otkriven crv Stuxnet. Specijalno je napravljen da zarazi i napadne industrijske kontrolore Sijemena, što je uništilo 1000 nuklearnih centrifuga u Iranu i poslalo u vazduh petinu nuklearnih kapaciteta zemlje.

Iako niko nikada nije preuzeo odgovornost za ovo, ne treba mnogo razmišljanja da bi se razumjelo zašto bi ovaj slučaj bio povezan sa SAD-om i Izraelom.

 

“Spear Phishing” banaka

I dalje nepoznati hakeri koji su od preko 100 banaka i finansijskih institucija ukrali veliku svotu novca, a o kojima su se detalji saznali tek kasnije.

Spear phishing napad je hakerski napad putem e-pošte koji je usmjeren ka određenoj organizaciji, preduzeću ili pojedincu. Ovi napadi funkcionišu logistikom postavljanja malvera u sistem putem spam e-pošte, pri čemu oponašaju prepoznate i pouzdane izvore kako bi spam e-mail izgledao bezopasno.

Brojni spear phishing napadi su započeli 2013. godine, ciljajući neke od najvećih banaka na svijetu, kao i druge velike finansijske institucije. Procjenjuje se da je ukradena suma oko milijardu dolara. Napad je otkriven dvije godine kasnije i za isti su na kraju osuđeni kriminalni sindikati koji su ovu operaciju sprovodili iz Rusije.

Zlonamjerni program koji je korišten u ovom napadu omogućio je hakerima da se predstavljaju kao bankarsko osoblje i prenose sredstva sa računa. Istovremeno su osjetljive podatke slali i drugim kriminalcima. Napad je bio toliko dobro zamišljen i sproveden da je hakerima omogućio da se infiltriraju u sigurnosni sistem banke i prate šta se dešava u banci koristeći web kamere.

Zaključak

Od nestašnih talentovanih tinejdžera, do profesionalnih organizovanih kriminalnih grupa, hakovanje je u poslednje dvije decenije nanijelo veliku štetu, kako različitim preduzećima i vladi, tako i nevinim pojedincima. 

Ukoliko se pitate kako se zaštititi od hakera, evo par savjeta:

  • svoje lozinke mijenjajte svaka tri mjeseca
  • ne dozvoljavajte da vam kopjuter automatski pamti lozinke
  • redovno čistite svoj browser, uključujući brisanje cache, saved forms, cookies i passwords
  • izlogujte se sa e-mail naloga kada završite posao
  • redovno radite kopiranje bitnih dokumenata sa svog kompjutera na USB, DVD ili drugi medij
  • ažurirajte Microsoft Windows i antivirusni softver
  • ukoliko vam hakeri zaraze komjuter, ne komunicirajte sa njima i ne plaćajte im ništa ako vam to budu tražili
  • ako vam je računar inficiran virusom – isključite ga iz struje. Ukoliko je u pitanju laptop – izvucite bateriju iz njega.

 

Iako postoji još mnogo poznatih hakerskih napada koje treba pomenuti, naveli smo samo nekoliko za koje smatramo da su vrijedni pomena, a oni su samo mali dio spektra poznatih hakerskih napada tokom istorije interneta. Hakovanje i sajber kriminal danas su aktivniji nego ikad, kako tehnologija i vještačka inteligencija napreduju s vremenom, stvarajući milijardu dolara vrijednu industriju crnog tržišta.

Ako vi imate neku insteresantnu priču pišite nam na [email protected]