Najciekawsze i największe ataki hakerskie w historii

Galopująca informatyzacja sprawiła, że obecnie niemal żadna firma nie potrafi funkcjonować bez internetu. Przez cyberprzestrzeń wędrują ogromne ilości informacji, które stanowią łakomy kąsek dla hakerów. Firmy gromadzą różnorodne dane na temat klientów i własnej działalności, a takie wykradzione dane można z powodzeniem sprzedać na czarnym rynku albo zaszyfrować i wymusić wysoki okup. Nie sposób zliczyć wszystkich cyberataków, jakie miały miejsce od początków internetu. Jednak kilka z nich zasługuje na szczególną uwagę ze względu na spektakularność i pomysłowość, jak również z powodu ilości strat, z jakimi musiały się zmagać zaatakowane przedsiębiorstwa. Zobacz, jak wyglądały najciekawsze i największe ataki hakerskie w historii.

Petya, czyli najdroższy cyberatak w historii

Cyberprzestępcy stworzyli program szyfrująco-blokujący Petya (inna nazwa: NonPetya). Wędrował on po sieci, szyfrując każde napotkane dane oraz blokując zainfekowane urządzenia. Domagał się bitcoinów o wartości 300 dolarów w zamian za odszyfrowanie informacji. Atakował głównie firmy, a nie osoby prywatne, gdyż rozprzestrzeniał się w dużej mierze za pomocą oprogramowania do prowadzenia dokumentacji finansowej.

Ucierpiały przede wszystkim instytucje z terytorium Rosji i Ukrainy, ale nie tylko. Jak szacują eksperci, w wyniku działań robaka przedsiębiorstwa na całym świecie poniosły łączne straty w wysokości do 10 miliardów dolarów. To zatem najbardziej kosztowny cyberatak w historii.

MafiaBoy, czyli piętnastoletni licealista w akcji

Pochodzący z Kanady Michael Calce (pseudonim: MafiaBoy) pierwsze kroki jako haker podejmował już w wieku dziewięciu lat. Rozkręcił się na znacznie większą skalę, gdy miał piętnaście lat. Wykorzystując istniejący już program hakerski o nazwie Tribe Flood Network, przypuścił skuteczny atak DDoS na sporą liczbę znanych serwisów internetowych. Zaczął od  wyszukiwarki Yahoo!. Jak sam twierdził, zrobił to przez pomyłkę, potem poszedł do szkoły i zapomniał o całej sprawie – aż usłyszał wiadomości o tym, że wyszukiwarka nie działała przez godzinę.

Ten sukces zachęcił go do dalszych prób. Dotarły do niego informacje, że portal CNN ma zbyt zaawansowane zabezpieczenia, by je złamać. Postanowił to sprawdzić. Nie zamknął strony, ale spowolnił ją na parę godzin. Następnymi celami były między innymi Amazon, eBay i E-Trade. Te ataki wygenerowały straty o łącznej wartości 1,7 miliarda dolarów.

CitiGroup, czyli najbardziej katastrofalna awaria cyberbezpieczeństwa

W 2011 roku ucierpiał CitiGroup, największy dostawca usług finansowych na świecie. Cyberprzestępcy wykorzystali backdoor, czyli rodzaj luki w zabezpieczeniach na platformach internetowych koncernu. Wykradli i ujawnili informacje dotyczące kont 200 tysięcy klientów, w tym nazwiska, adresy, e-maile, numery kont i dane finansowe.

Firma wykryła włamanie w trakcie rutynowej kontroli. W wyniku działań hakerskich poniosła straty finansowe w wysokości około 2,7 miliona dolarów. Ten incydent został okrzyknięty najbardziej katastrofalną awarią cyberbezpieczeństwa. Pokazał, jakie poważne skutki mogą mieć błędy w infrastrukturze internetowej.

Playstation Network, czyli trudny miesiąc dla graczy

Należąca do japońskiej marki Sony platforma z grami online i możliwością kupowania gier doświadczyła dwudniowego ataku, który zakończył się sukcesem. Hakerzy wykorzystali lukę w zabezpieczeniach sieciowych, która była od dłuższego czasu dobrze znana, ale mimo to firma Sony nie podjęła prób jej usunięcia.

Przejęto konta 77 milionów użytkowników, a także wykradziono ponad 12 tysięcy danych pochodzących z kart kredytowych graczy. Serwis nie działał przez niemal miesiąc, ponosząc straty w wysokości 171 milionów dolarów. To nie wszystko. Sony musiała zapłacić grzywnę za niewystarczające środki bezpieczeństwa oraz wypłacić 15 milionów dolarów w ramach odszkodowań.

REvil, czyli największy atak ransomware w historii

Grupa hakerska REvil, uważana obecnie za jedną z najgroźniejszych, zasłynęła wieloma atakami ransomware. Na szczególną uwagę zasługuje incydent przy użyciu Kaseya VSA, oprogramowania do zarządzania systemami, sieciami i infrastrukturą IT w przedsiębiorstwach. Hakerzy zainfekowali setki podmiotów w kilkunastu krajach, głównie firmy zajmujące się usługami finansowymi, rekreacją i podróżami, a także jednostki działające w sektorze publicznym.

Grupa REvil na samym początku domagała się okupu wynoszącego “tylko” 5 milionów dolarów. Jednak szybko zmieniła zdanie, proponując, że odszyfruje dane w zamian za gigantyczną sumę 70 milionów dolarów w kryptowalucie. Firma Kaseya podobno zdobyła uniwersalny klucz deszyfrujący bez płacenia cyberprzestępcom.

Sven Jaschan, czyli nastolatek i jego wirus

Niemiecki student informatyki Sven Jaschan zasłynął tym, że w wieku osiemnastu lat przypuścił jeden z najbardziej niszczycielskich cyberataków na świecie. Udało mu się rozwinąć groźnego robaka o nazwie Sasser, który potrafił samodzielnie się replikować i rozprzestrzeniać, niszcząc napotkane na swej drodze systemy operacyjne Windows.

Wirus spowodował szkody przekraczające 500 milionów dolarów. Szacuje się, że w pierwszej połowie 2004 roku odpowiadał za 70% wszystkich infekcji komputerowych na świecie. Ucierpiały między innymi linie lotnicze Delta Airlines, agencja prasowa AFP, bank inwestycyjny Goldman Sachs czy Komisja Europejska.

Jak możesz zmniejszyć ryzyko cyberataku na swoją firmę? Wypróbuj CyberStudio, czyli zaawansowany system, który przez całą dobę monitoruje, wykrywa i usuwa cyberzagrożenia w cyberprzestrzeni. Odwiedzaj też regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami z zakresu cyberbezpieczeństwa.

Do usłyszenia!

Zespół Sagenso