Hackování se stalo nedílnou součástí internetové éry. O takových událostech často mluví celý svět. I o tom si dnes povíme.
Svět je závislý na moderních technologiích, bez nich by fungování státních institucí, infrastruktury, firem i obyčejných lidí často nebylo možné. Tato závislost má neodmyslitelnou negativní stránku – kyberzločinci, kteří nás všechny neustále vystavují útokům hackerů. Bohužel jsou tyto útoky často velmi účinné a vedou ke krádeži osobních údajů, vládních a firemních tajemství a jsou používány pro škodlivé účely, jako je špionáž, vydírání, nájezdy, vydírání atd.
V historii počítačových sítí a internetu bylo zaznamenáno mnoho případů úspěšných hackerských útoků. Kyberzločinci si vybrali širokou škálu cílů, od vládních a finančních institucí po provozovatele potrubí, průmyslové podniky, energetická zařízení a další. Někdy škody způsobené hackery vedly ke skutečnému kolapsu v určitých odvětvích, jako je energetika, doprava a další, a vyžadovaly vynaložení obrovského množství lidských a finančních zdrojů na překonání následků. Vybrali jsme několik příkladů takových hackerských útoků a bohužel musíme konstatovat, že úroveň elektronické bezpečnosti ve světě se v posledních letech vůbec nezlepšila.
Pojďme se podívat na některé z nejznámějších hacků, které se navždy zapsaly do historie.
Přečtěte si také: Testoval jsem a vyzpovídal Bingova chatbota
Únik Yahoo (2013–2014)
V roce 2016 společnost Yahoo ohlásila únik uživatelských dat po hackerských útocích provedených v letech 2013 a 2014, které způsobily efekt skutečného výbuchu bomby. V důsledku činnosti hackerů se na síti staly volně přístupné informace o osobních údajích více než 1 miliardy lidí, kteří využívali služeb platformy. Odborníci na kybernetickou bezpečnost si však byli jisti, že skutečný počet obětí byl třikrát vyšší. A bylo to přesně tak. O rok později to byla americká společnost nucena přiznat. Světová komunita byla šokována a velmi vyděšená. Akcie společnosti klesly, uživatelé začali hromadně opouštět služby Yahoo.
Olej do ohně přilila zpráva, že za útokem stojí speciální služby jedné ze zemí. Takže vyšlo najevo, že pachateli byli hackeři napojení na ruskou zpravodajskou službu.
Přečtěte si také: Deník Grumpy Old Geek: Umělá inteligence
Hackování PlayStation Síť (2011)
Hackerský útok na službu digitální zábavy PlayStation Network se v roce 2011 zapsal do historie díky obrovskému rozsahu nedbalosti ze strany bezpečnostních specialistů společnosti. Hackeři ukradli data ze zhruba 77 milionů účtů a způsobili skutečnou paralýzu celé sítě. Nejhorší je, že zachycené informace obsahovaly platná čísla kreditních karet uživatelů služby.
Zaměstnanci japonské společnosti Sony, která vlastnila tuto digitální mediální zábavní službu, byla v opravdovém zoufalství, nevěděli, jak dál. Proto svou službu jednoduše uzavřeli až na 23 dní, údajně se snažili přečkat hackerský útok. Nejpodivnější ale bylo, že nikdo nezačal pracovat na dodatečné ochraně osobních údajů. Uživatelé byli zuřiví, požadovali od Sony nějakou rozhodnou akci. Útok hackerů a nedbalost zaměstnanců společnosti stála přibližně 171 milionů dolarů. Popularita služby digitální zábavy PlayStation Síť prudce klesla.
Bylo potřeba něco udělat, aby se zabránilo ještě většímu odlivu uživatelů. Jako kompenzační uživatelé PlayStation Síť získala měsíční přístup k PlayStation Plus. navíc Sony zavedla pojištění proti krádeži identity a poskytla finanční prostředky v rámci vyrovnání s lidmi, kteří plánovali společnost žalovat.
Přečtěte si také:
- Pozorování rudé planety: Historie marťanských iluzí
- Teleportace z vědeckého hlediska a její budoucnost
OneCoin podvod (2016)
Nejedná se o obyčejný hackerský útok, ale o gigantický podvod, který po mnoho let zůstával největším podvodem na kryptoměnovém trhu v historii. Teprve nedávno byl obchod OneCoin pošpiněn na pozadí bankrotu kryptoměnové burzy FTX. Tento podvod byl typickým Ponziho schématem, tedy finanční pyramidou vytvořenou bulharskou společností OneCoin Ltd. Její zakladatelkou byla Bulharka Ruzha Ignatova, která se skromně nazývala „kryptokrálovnou“. Pomohl jí další podvodník – Sebastian Greenwood.
Vytvořili falešný token OneCoin, který bylo možné kupovat a prodávat pouze na interní burze vytvořené jeho autory. OneCoin Ltd tvrdil, že OneCoin bude „bitcoin killer“. I když ve skutečnosti byly mince OneCoin úplně zbytečná kola. V určitém okamžiku byl výměník uzavřen „kvůli opravám“ a prostředky byly převedeny na offshore účty. Do března 2016 bylo investováno přes 4 miliardy dolarů do tokenu na neexistujícím blockchainu. Všechny prostředky uživatelů tak byly jednoduše ukradeny a bohužel nenávratně ztraceny.
Sebastian Greenwood byl zatčen v roce 2018 v Thajsku a jeho komplic Ruza Ignatova se dlouho skrýval. Ale nakonec byla i ona zatčena a vydána do USA. Hrozí jí 40 let vězení. Soudní spory stále probíhají, zdá se, že podvodníci byli zatčeni, ale nejsou peníze.
Přečtěte si také: Kolaps kryptoburzy FTX: katastrofa a mistrovské dílo zároveň
Hackování ministerstva obrany a NASA (1999)
Nejen, že je to jeden z nejstarších útoků na tomto seznamu, je to také jeden z nejzajímavějších. V roce 1999 získal 16letý hacker jménem cComrade přístup k počítačové síti používané americkou agenturou pro snižování hrozeb (DTRA). Jeho zadní vrátka umožňovala stažení více než 3 19 zpráv. To umožnilo mladému hackerovi zachytit přihlašovací údaje nejméně XNUMX zaměstnanců. Klidně mohl číst tajné dokumenty, interní korespondenci agentů a nikdo to netušil. Zajímavé je, že se mladíkovi podařilo hacknout přihlášením do routeru. Podařilo se mu z něj získat heslo a zachytit schránky zaměstnanců DTRA.
Ve stejném období stejný hacker našel způsob, jak se připojit ke 13 počítačům NASA v Marshall Space Flight Center v Huntsville v Alabamě. To mu umožnilo stahovat dokumenty a software pro správu fyzického prostředí Mezinárodní vesmírné stanice. Je známo, že náklady na tento software se tehdy odhadovaly na 1,7 mil. USD. Pro misi ISS byl velmi důležitý, protože udržoval prostředí vesmírné stanice včetně teploty a vlhkosti. Po této události musela NASA na 21 dní pozastavit všechny operace, aby určila rozsah útoku, přičemž utratila 41 XNUMX dolarů za práci dodavatele a výměnu zařízení.
Tento 16letý hacker se stal prvním mladým hackerem, který byl uvězněn za počítačové zločiny.
Zajímavé také:
- 10 nejpodivnějších věcí, které jsme se dozvěděli o černých dírách v roce 2021
- Terraforming Mars: Mohla by se rudá planeta proměnit v novou Zemi?
Petya virus (2017)
Dne 27. června 2017 ochromil silný počítačový virus práci řady firem po celém světě. Příčinou globálního selhání byl ransomwarový virus Petya.A, který blokuje chod počítačů. Celý svět se pak dozvěděl o škodlivém softwaru ruské hackerské skupiny Sandworm.
Určitě si mnozí z vás pamatují ten hackerský útok. Virus Petya.A zašifroval informace v počítači, načež zobrazil na obrazovce zprávu požadující převod 300 dolarů v bitcoinech za odemknutí. Specialisté pak uvedli, že účinek viru se rozšiřuje pouze na počítače se systémem Windows. Počítače jsou infikovány prostřednictvím phishingových e-mailů (phishing je druh internetového podvodu, kdy pod rouškou e-mailů oblíbených značek získávají zločinci přístup k důvěrným uživatelským datům). Odborníci zjistili, že virus používal padělaný elektronický podpis Microsoft.
Stěrač Petya (škodlivý program na ničení dat připomínající ransomware) vyvinutý hackery byl distribuován do počítačů ukrajinských společností a vládních organizací, čímž paralyzoval jejich práci. Díky svým vlastnostem se software začal šířit i jinde, včetně Evropy a USA. Podle propočtů Bílého domu přesáhly náklady na škody způsobené infekcí tímto virem jen ve Spojených státech 10 miliard dolarů, ukrajinská ekonomika také utrpěla ztráty ve výši 4 miliard dolarů a její důsledky jsme pociťovali dlouhodobě.
Přečtěte si také: Co o nás Google ví? Jak to zkontrolovat a vypnout sledování
Stuxnet (2010)
Červ Stuxnet je univerzální autonomní nástroj průmyslové špionáže, je určen k získání přístupu k operačnímu systému odpovědnému za zpracování, sběr dat a operativní dispečerské řízení průmyslových zařízení. Ale na rozdíl od většiny podobných virů nemusí být hlavním využitím Stuxnetu krádež dat, ale poškození průmyslových automatizovaných systémů. Červi této třídy mohou být v systému nepostřehnutelně v klidovém režimu a v určitou dobu začít vydávat příkazy schopné deaktivovat průmyslová zařízení.
Tento počítačový virus v roce 2010 masivně infikoval počítače se systémem Windows. Specialisté na kybernetickou bezpečnost se dlouhou dobu snažili najít způsoby, jak proti ní bojovat. Řeknu vám ještě víc, stále existuje.
Stuxnet je známý tím, že jako první byl použit ke špehování a přeprogramování průmyslových instalací. Software byl vytvořen společně americkými a izraelskými agenturami, které jej použily k útoku na íránská zařízení na obohacování uranu. Infikováním řídicího softwaru Siemens Step7 se Stuxnetu podařilo poškodit centrifugy a narušit celý průmyslový proces.
Přečtěte si také: Jak se vyhnout hacknutí účtu Facebook?
Únik dat Uber (2016)
V roce 2016 zahájili hackeři masivní útok na servery Uberu. Původně uvedli, že útočníci ukradli data 57 milionů uživatelů platformy a samotné ovladače. Zajímavé je, že případ získal publicitu až v roce 2022, což vyvolalo obrovskou vlnu kritiky. Ve stejné době vyšlo najevo, že se hackerům podařilo ukrást osobní údaje až 77 milionům uživatelů a řidičů.
Útočníkům se podařilo získat přístup k záložnímu serveru AWS společnosti Teqtivity, který uchovával data o společnostech, které s Teqtivity spolupracují. Tedy v rukou hackerů skončily informace o zařízeních uživatelů - sériové číslo, značka, model, vlastnosti, ale i informace o samotných uživatelích - jméno, příjmení, pracovní e-mail, informace o místě výkonu práce. To vyvolalo ve světě velkou rezonanci.
Představitelé Uberu také přiznali, že souhlasili s tím, že zaplatí hackerům výkupné ve výši 100 000 dolarů za odstranění ransomwaru, a proto nebyl případ v roce 2016 zveřejněn. Důvěra ve službu Uber je ale otřesena.
Přečtěte si také: Proč je Mark Zuckerberg lepší než Iron Man?
Útok na hotelový řetězec Marriott (2014)
V roce 2014 hackeři prolomili servery hotelového řetězce Marriott a ukradli informace o kreditních kartách sedmi milionů britských zákazníků. Aby toho nebylo málo, tato data byla dešifrována jimi, protože dešifrovací klíče byly uloženy na stejném serveru, včetně čísel pasů zákazníků. Podobný problém vznikl v roce 2016 také v řetězci Starwood Hotels, který pohltil Marriott. Nejhorší na tom však je, že zprávy o úniku se objevily až v roce 2018, takže po čtyři roky riskovali hoteloví zákazníci, že o své prostředky přijdou.
Majitelé hotelového řetězce po dlouhou dobu banálně nechtěli publicitu o tomto hackerském útoku. Bylo podáno více než pět milionů soudních sporů a stále se řeší. I když některým klientům se již podařilo získat různé výše odškodnění.
Přečtěte si také: Blockchainy zítřka: Budoucnost odvětví kryptoměn jednoduchými slovy
Útok na globální zákaznickou základnu Kasey
Hackeři z REvilu připravili ransomwarový program, který se po získání přístupu na servery poskytovatele služeb správy SolarWinds dostal do globální zákaznické základny Kasey. Pomocí falešné aktualizace serverů VSA používaných pro vzdálené monitorování a správu byl malware distribuován 60 partnerským společnostem Kaseya.
Tento sofistikovaný útok, ke kterému došlo v roce 2021 těsně před oslavou Dne nezávislosti ve Spojených státech, zasáhl stovky amerických společností, které využívaly služeb společnosti Kaseya, která poskytuje software a udržuje interní počítačové sítě mnoha společností.
Přesný počet obětí útoku se stále upřesňuje, ale už se ví, že kromě amerických byly zasaženy i další firmy a organizace, zejména 600 švédských supermarketů řetězce Coop, dvě nizozemské IT společnosti a dokonce 11 škol na Novém Zélandu.
Sama Kaseya tvrdí, že postiženo bylo méně než 40 jejích zákazníků. Ale protože Kaseya poskytuje software společnostem, které zase poskytují IT služby mnoha dalším společnostem, počet obětí by mohl být mnohem vyšší.
Zajímavé také: Twitter v rukou Elona Muska – hrozba nebo „vylepšení“?
Hackeři proti koloniálnímu potrubí
Jde o jeden z posledních příkladů na našem seznamu a zároveň o největší útok na infrastrukturu ve Spojených státech. Ruští hackeři ze skupiny DarkSide pomocí ransomwaru infikovali systém společnosti Colonial Pipeline, která spravuje ropovod na jihovýchodě USA.
Colonial Pipeline se stal obětí ransomwarového útoku v květnu 2021. V důsledku toho byly některé digitální systémy potrubí infikovány a na několik dní byly vypnuty.
Odstávka se dotkla spotřebitelů a leteckých společností podél východního pobřeží. Narušení bylo považováno za hrozbu pro národní bezpečnost, protože ropovod přepravuje ropu z rafinerií na průmyslové trhy. Prezident Joe Biden kvůli tomu dokonce vyhlásil výjimečný stav.
Útok vedl k dočasnému uzavření mnoha čerpacích stanic, včetně ve Virginii. DarkSide požadoval výkupné ve výši asi 4,4 mil. USD Colonial Pipeline zaplatil hackerům DarkSide za získání dešifrovacího klíče, který umožnil IT zaměstnancům společnosti znovu získat kontrolu nad jejími systémy. Většinu tohoto výkupného ale později americké speciální služby vrátily.
Svět kolem nás, internet i my sami se neustále mění. Žijeme, komunikujeme, pracujeme a zlepšujeme se ve víru událostí a informací. Samozřejmě ani tím hackeři nekončí, snaží se neustále vylepšovat své dovednosti a prostředky hackerských a DDoS útoků. Proto byste si měli pamatovat, že jste to vy, kdo závisí na bezpečnosti internetu. Buďte opatrní a dávejte na sebe pozor!
Přečtěte si také: