Hakerimi është bërë pjesë integrale e epokës së internetit. E gjithë bota shpesh flet për ngjarje të tilla. Ne gjithashtu do të flasim për të sot.
Bota varet nga teknologjitë moderne, pa to funksionimi i institucioneve shtetërore, infrastrukturës, kompanive dhe njerëzve të thjeshtë shpesh do të ishte i pamundur. Kjo varësi ka një anë të natyrshme negative - kriminelët kibernetikë, të cilët vazhdimisht na nënshtrojnë të gjithëve ndaj sulmeve të hakerëve. Fatkeqësisht, këto sulme shpesh janë mjaft efektive dhe çojnë në vjedhjen e të dhënave personale, sekreteve qeveritare dhe korporative, dhe përdoren për qëllime keqdashëse si spiunazh, shantazh, bastisje, zhvatje, etj.
Në historinë e rrjeteve kompjuterike dhe të internetit, ka pasur shumë raste të sulmeve të suksesshme të hakerëve. Kriminelët kibernetikë kanë zgjedhur një gamë të gjerë objektivash, duke filluar nga qeveria dhe institucionet financiare te operatorët e tubacioneve, ndërmarrjet industriale, objektet energjetike etj. Ndonjëherë dëmi i shkaktuar nga hakerët çoi në një kolaps të vërtetë në industri të caktuara, si energjia, transporti dhe të tjera, dhe kërkonte shpenzimin e një sasie të madhe burimesh njerëzore dhe financiare për të kapërcyer pasojat. Ne kemi përzgjedhur disa shembuj të sulmeve të tilla të hakerëve dhe, për fat të keq, duhet të konstatojmë se niveli i sigurisë elektronike në botë nuk është përmirësuar fare vitet e fundit.
Le të hedhim një vështrim në disa nga hakimet më të famshme që kanë mbetur përgjithmonë në histori.
Lexoni gjithashtu: Kam testuar dhe intervistuar chatbot-in e Bing
Rrjedhje e Yahoo (2013-2014)
Në vitin 2016, Yahoo raportoi rrjedhjen e të dhënave të përdoruesve pas sulmeve hakere të kryera në 2013 dhe 2014, të cilat shkaktuan efektin e një shpërthimi të vërtetë bombë. Si rezultat i aktiviteteve të hakerëve, informacioni për të dhënat personale të më shumë se 1 miliardë njerëzve që përdornin shërbimet e platformës u bënë lirisht të aksesueshëm në rrjet. Megjithatë, ekspertët e sigurisë kibernetike ishin të sigurt se numri real i viktimave ishte tre herë më i lartë. Dhe ishte pikërisht kështu. Një vit më vonë, kompania amerikane u detyrua ta pranonte këtë. Komuniteti botëror ishte i tronditur dhe shumë i frikësuar. Aksionet e kompanisë ranë, përdoruesit filluan të braktisin shërbimet e Yahoo në masë.
I hodhi benzinë zjarrit lajmi se pas sulmit qëndronin shërbimet speciale të njërit prej vendeve. Kështu u bë e ditur se autorët ishin hakerë të lidhur me agjencinë ruse të inteligjencës.
Lexoni gjithashtu: Ditari i një plaku të mërzitur: Inteligjenca Artificiale
Hakerimi PlayStation Rrjeti (2011)
Një sulm hakeri në një shërbim argëtimi të mediave dixhitale PlayStation Rrjeti në vitin 2011 bëri histori për shkak të shkallës së madhe të neglizhencës nga ana e specialistëve të sigurisë së kompanisë. Hakerët vodhën të dhëna nga rreth 77 milionë llogari dhe shkaktuan një paralizë të vërtetë të të gjithë rrjetit. Gjëja më e keqe është se informacioni i përgjuar përmbante numra të vlefshëm të kartave të kreditit të përdoruesve të shërbimit.
Punonjësit e një kompanie japoneze Sony, që zotëronte këtë shërbim argëtues mediatik dixhital, ishte në dëshpërim të vërtetë, nuk dinin si të vazhdonin. Prandaj, ata thjesht mbyllën shërbimin e tyre deri në 23 ditë, gjoja duke u përpjekur të prisnin sulmin e hakerëve. Por gjëja më e çuditshme ishte se askush nuk filloi të punonte për mbrojtjen shtesë të të dhënave personale. Përdoruesit ishin të zemëruar, duke kërkuar nga Sony disa veprime vendimtare. Sulmi i hakerëve dhe neglizhenca e stafit të kompanisë i kushtoi rreth 171 milionë dollarë. Popullariteti i shërbimit argëtues të mediave dixhitale PlayStation Rrjeti ra ndjeshëm.
Diçka duhej bërë për të parandaluar një dalje edhe më të madhe të përdoruesve. Si përdorues kompensimi PlayStation Rrjeti mori qasje mujore në PlayStation Plus. Përveç kësaj, Sony prezantoi sigurimin e vjedhjes së identitetit dhe siguroi fonde si pjesë e një marrëveshjeje me njerëzit që planifikonin të padonin kompaninë.
Lexoni gjithashtu:
- Vëzhgimi i Planetit të Kuq: Një histori e iluzioneve marsiane
- Teleportimi nga pikëpamja shkencore dhe e ardhmja e tij
Scam OneCoin (2016)
Ky nuk është një sulm i zakonshëm hakeri, por një mashtrim gjigant, i cili për shumë vite mbeti mashtrimi më i madh i tregut të kriptomonedhave në histori. Vetëm kohët e fundit, biznesi i OneCoin është njollosur në sfondin e falimentimit të shkëmbimit të kriptomonedhave FTX. Ky mashtrim ishte një skemë tipike Ponzi, domethënë një piramidë financiare e krijuar nga kompania bullgare OneCoin Ltd. Themeluesja e saj ishte bullgarja Ruzha Ignatova, e cila me modesti e quajti veten "mbretëresha e kriptove". Ajo u ndihmua nga një tjetër mashtrues - Sebastian Greenwood.
Ata krijuan një token të rremë OneCoin që mund të blihej dhe shitej vetëm në shkëmbimin e brendshëm të krijuar nga autorët e tij. OneCoin Ltd pretendoi se OneCoin do të ishte një "vrasës i bitcoin". Megjithëse, në fakt, monedhat OneCoin ishin raunde krejtësisht të padobishme. Në një moment, shkëmbyesi u mbyll "për shkak të punës së riparimit" dhe fondet u transferuan në llogaritë në det të hapur. Deri në mars 2016, mbi 4 miliardë dollarë ishin investuar në një shenjë në një blockchain inekzistent. Kështu, të gjitha fondet e përdoruesve thjesht u vodhën dhe, për fat të keq, u humbën në mënyrë të pakthyeshme.
Sebastian Greenwood u arrestua në vitin 2018 në Tajlandë dhe bashkëpunëtorja e tij Ruza Ignatova ishte fshehur për një kohë të gjatë. Por në fund edhe ajo u arrestua dhe u ekstradua në SHBA. Ajo përballet me 40 vite burg. Paditë vazhdojnë ende, mashtruesit duket se janë arrestuar, por para nuk ka.
Lexoni gjithashtu: Rënia e shkëmbimit të kriptove FTX: një fatkeqësi dhe një kryevepër në të njëjtën kohë
Hakerimi i Departamentit të Mbrojtjes dhe NASA-s (1999)
Jo vetëm që është një nga sulmet më të vjetra në këtë listë, por është edhe një nga më interesantët. Në vitin 1999, një haker 16-vjeçar i quajtur cOmrade fitoi akses në një rrjet kompjuterik të përdorur nga Agjencia Amerikane për Reduktimin e Kërcënimeve (DTRA). Dyert e pasme të tij lejonin shkarkimin e më shumë se 3 mesazheve. Kjo i lejoi hakerit të ri të kapte kredencialet e hyrjes së të paktën 19 punonjësve. Ai mund të lexonte lehtësisht dokumente sekrete, korrespondencë të brendshme agjentësh dhe askush nuk e dyshonte. Është interesant fakti që i riu ia doli të hakerojë duke hyrë në ruter. Ai arriti të merrte fjalëkalimin prej tij dhe të kapte kutitë postare të punonjësve të DTRA.
Gjatë së njëjtës periudhë, i njëjti haker gjeti një mënyrë për t'u lidhur me 13 kompjuterë të NASA-s në Qendrën e Fluturimit Hapësinor Marshall në Huntsville, Alabama. Kjo e lejoi atë të shkarkonte dokumente dhe softuer për të menaxhuar mjedisin fizik të Stacionit Ndërkombëtar të Hapësirës. Dihet se kostoja e këtij softueri në atë kohë vlerësohej në 1,7 milionë dollarë, ishte shumë i rëndësishëm për misionin ISS sepse ruante mjedisin e stacionit hapësinor, duke përfshirë temperaturën dhe lagështinë. Pas kësaj ngjarje, NASA-s iu desh të pezullonte të gjitha operacionet për 21 ditë për të përcaktuar shkallën e sulmit, duke shpenzuar 41 dollarë për punën e kontraktorit dhe zëvendësimin e pajisjeve.
Ky haker 16-vjeçar u bë hakeri i parë i ri që u burgos për krime kompjuterike.
Gjithashtu interesante:
- 10 gjërat më të çuditshme që mësuam për vrimat e zeza në 2021
- Marsi Terraforming: A mund të kthehet Planeti i Kuq në një Tokë të re?
Virusi Petya (2017)
Më 27 qershor 2017, një virus i fuqishëm kompjuterik paralizoi punën e një sërë kompanish në mbarë botën. Shkaku i dështimit global ishte virusi ransomware Petya.A, i cili bllokon funksionimin e kompjuterëve. E gjithë bota më pas mësoi për softuerin keqdashës të grupit rus të hakerëve Sandworm.
Jam i sigurt që shumë prej jush e mbani mend atë sulm hakerimi. Virusi Petya.A kodoi informacionin në kompjuter, pas së cilës shfaqi një mesazh në ekran duke kërkuar transferimin e 300 dollarëve në bitcoin për zhbllokimin. Specialistët thanë më pas se efekti i virusit shtrihet vetëm tek kompjuterët me sistemin Windows. Kompjuterët infektohen përmes emaileve phishing (phishing është një lloj mashtrimi në internet, kur nën maskën e emaileve nga markat e njohura, kriminelët fitojnë akses në të dhënat konfidenciale të përdoruesve). Ekspertët zbuluan se virusi përdorte një nënshkrim elektronik të falsifikuar Microsoft.
Fshirësi Petya (një program me qëllim të keq për shkatërrimin e të dhënave që i ngjan ransomware) i zhvilluar nga hakerat u shpërnda në kompjuterët e kompanive dhe organizatave qeveritare ukrainase, duke paralizuar kështu punën e tyre. Për shkak të vetive të tij, softueri ka filluar të përhapet edhe gjetkë, duke përfshirë Evropën dhe SHBA-në. Sipas përllogaritjeve të Shtëpisë së Bardhë, kostoja e dëmeve të shkaktuara nga infektimi me këtë virus vetëm në Shtetet e Bashkuara të Amerikës i ka kaluar 10 miliardë dollarët, edhe ekonomia e Ukrainës ka pësuar humbje prej 4 miliardë dollarësh dhe pasojat e saj i kemi ndjerë për një kohë të gjatë.
Lexoni gjithashtu: Çfarë di Google për ne? Si ta kontrolloni dhe çaktivizoni gjurmimin
Stuxnet (2010)
Krimbi Stuxnet është një mjet universal autonom i spiunazhit industrial, ai është krijuar për të fituar akses në sistemin operativ përgjegjës për përpunimin, mbledhjen e të dhënave dhe kontrollin operacional të dërgimit të objekteve industriale. Por, ndryshe nga shumica e viruseve të ngjashëm, përdorimi kryesor i Stuxnet mund të mos jetë vjedhja e të dhënave, por dëmtimi i sistemeve të automatizuara industriale. Krimbat e kësaj klase mund të jenë në mënyrë të padukshme në sistem në një gjendje të fjetur dhe në një kohë të caktuar të fillojnë të japin komanda të afta për të çaktivizuar pajisjet industriale.
Ky virus kompjuterik në vitin 2010 infektoi masivisht kompjuterët Windows. Për një kohë të gjatë, specialistët e sigurisë kibernetike u përpoqën të gjenin mënyra për ta luftuar atë. Do t'ju them edhe më shumë, ekziston ende.
Stuxnet njihet si i pari që përdoret për të spiunuar dhe riprogramuar instalimet industriale. Softueri u krijua bashkërisht nga agjencitë amerikane dhe izraelite, të cilat e përdorën atë për të sulmuar objektet e pasurimit të uraniumit të Iranit. Duke infektuar softuerin e kontrollit Siemens Step7, Stuxnet ishte në gjendje të dëmtonte centrifugat dhe të prishte të gjithë procesin industrial.
Lexoni gjithashtu: Si të shmangni hakimin e llogarisë Facebook?
Rrjedhja e të dhënave të Uber (2016)
Në vitin 2016, hakerat nisën një sulm masiv ndaj serverëve të Uber. Fillimisht, ata thanë se sulmuesit kishin vjedhur të dhënat e 57 milionë përdoruesve të platformës dhe vetë drejtuesve. Është interesante se rasti fitoi publicitet vetëm në vitin 2022, gjë që shkaktoi një valë gjigante kritikash. Në të njëjtën kohë, u bë e ditur se hakerët arritën të vidhnin të dhënat personale të rreth 77 milionë përdoruesve dhe shoferëve.
Sulmuesit ishin në gjendje të fitonin akses në serverin rezervë AWS të Teqtivity, i cili ruante të dhëna për kompanitë që punojnë me Teqtivity. Domethënë, informacioni për pajisjet e përdoruesve - numri serial, marka, modeli, karakteristikat, si dhe informacioni për vetë përdoruesit - emri, mbiemri, adresa e postës elektronike të punës, informacioni për vendin e punës përfundoi në duart e hakerëve. Kjo shkaktoi një jehonë të madhe në botë.
Zyrtarët e Uber pranuan gjithashtu se ata ranë dakord t'u paguanin hakerëve një shpërblim prej 100 dollarësh për të hequr ransomware, kjo është arsyeja pse çështja nuk u bë publike në 000. Por besimi në shërbimin Uber është lëkundur.
Lexoni gjithashtu: Pse Mark Zuckerberg është më i mirë se Iron Man?
Sulmi në zinxhirin e hoteleve Marriott (2014)
Në vitin 2014, hakerët shkelën serverët e zinxhirit të hoteleve Marriott, duke vjedhur informacionin e kartës së kreditit të shtatë milionë klientëve britanikë. Për t'i bërë gjërat edhe më keq, këto të dhëna u deshifruan prej tyre sepse çelësat e deshifrimit ruheshin në të njëjtin server, duke përfshirë edhe numrat e pasaportës së klientëve. Një problem i ngjashëm u shfaq edhe në vitin 2016 në zinxhirin Starwood Hotels, i cili u absorbua nga Marriott. Megjithatë, pjesa më e keqe është se lajmet për rrjedhjen e informacionit doli vetëm në vitin 2018, kështu që për katër vjet, klientët e hoteleve rrezikuan të humbnin fondet e tyre.
Pronarët e zinxhirit të hoteleve për një kohë të gjatë banalisht nuk donin publicitet për këtë sulm hakeri. Më shumë se pesë milionë padi janë ngritur dhe janë ende në pritje. Edhe pse disa klientë tashmë kanë arritur të marrin shuma të ndryshme kompensimi.
Lexoni gjithashtu: Blockchains e së nesërmes: E ardhmja e industrisë së kriptomonedhave me fjalë të thjeshta
Një sulm ndaj bazës globale të klientëve të Kasey
Hakerët nga REvil përgatitën një program ransomware që, pasi fitoi akses në serverët e ofruesit të shërbimeve të menaxhimit SolarWinds, hyri në bazën globale të klientëve të Kasey. Duke përdorur një përditësim të rremë të serverëve VSA të përdorura për monitorimin dhe menaxhimin në distancë, malware u shpërnda në 60 kompani partnere Kaseya.
Ky sulm i sofistikuar, i cili ndodhi në vitin 2021 pak para festimit të Ditës së Pavarësisë në Shtetet e Bashkuara, preku qindra kompani amerikane që përdornin shërbimet e Kaseya, një kompani që ofron softuer dhe mirëmban rrjetet e brendshme kompjuterike të shumë kompanive.
Numri i saktë i viktimave të sulmit është ende duke u sqaruar, por tashmë dihet se përveç atyre amerikane janë prekur edhe kompani dhe organizata të tjera, në veçanti 600 supermarkete suedeze të rrjetit Coop, dy kompani holandeze të IT. , dhe madje 11 shkolla në Zelandën e Re.
Vetë Kaseya pretendon se më pak se 40 nga klientët e saj u prekën. Por për shkak se Kaseya u ofron softuer kompanive që nga ana e tyre ofrojnë shërbime IT për shumë kompani të tjera, numri i viktimave mund të jetë shumë më i lartë.
Gjithashtu interesante: Twitter në duart e Elon Musk – kërcënim apo “përmirësim”?
Hakerët kundër tubacionit kolonial
Ky është një nga shembujt më të fundit në listën tonë, dhe në të njëjtën kohë sulmi më i madh ndaj infrastrukturës në Shtetet e Bashkuara. Hakerët rusë nga grupi DarkSide përdorën ransomware për të infektuar sistemin e kompanisë Colonial Pipeline, e cila menaxhon një tubacion nafte në juglindje të Shteteve të Bashkuara.
Colonial Pipeline ishte viktimë e një sulmi ransomware në maj 2021. Si rezultat, disa nga sistemet dixhitale të tubacionit u infektuan, duke e mbyllur atë për disa ditë.
Mbyllja preku konsumatorët dhe linjat ajrore përgjatë Bregut Lindor. Shkelja u konsiderua një kërcënim për sigurinë kombëtare pasi tubacioni transporton naftë nga rafineritë në tregjet industriale. Për shkak të kësaj, presidenti Joe Biden madje shpalli gjendjen e jashtëzakonshme.
Sulmi çoi në mbylljen e përkohshme të shumë stacioneve të benzinës, përfshirë në Virxhinia. DarkSide kërkoi një shpërblim prej rreth 4,4 milionë dollarë. Colonial Pipeline pagoi hakerët e DarkSide për të marrë çelësin e deshifrimit, i cili lejoi stafin e IT të kompanisë të rimarrë kontrollin e sistemeve të saj. Por shumica e kësaj shpërblimi u kthye më vonë nga shërbimet speciale amerikane.
Bota përreth nesh, interneti dhe ne po ndryshojnë vazhdimisht. Ne jetojmë, komunikojmë, punojmë dhe përmirësohemi në një vorbull ngjarjesh dhe informacionesh. Natyrisht, hakerat nuk ndalen me kaq, duke u përpjekur të përmirësojnë vazhdimisht aftësitë dhe mjetet e tyre të hakerimit dhe sulmeve DDoS. Prandaj, duhet të mbani mend se jeni ju që varet nga siguria e internetit. Kini kujdes dhe kujdesuni për veten!
Lexoni gjithashtu: