Մեծագույն համակարգչային հաքերները

by Պոլ Գիլ

Վանդալիզմը, գողությունը եւ խելացիությունը մեծ սանդղակում

Hacking- ը մանիպուլյացիաների եւ շրջանցման համակարգերի մասին է, ստիպելու նրանց չկատարել:

Չնայած հակերների մեծ մասը հոբբիիստ է , որոշ հաքերները սարսափելի լայնածավալ վնաս են հասցնում եւ ֆինանսական եւ էմոցիոնալ վնաս են պատճառում: Վնասված ընկերությունները միլիոնավոր մարդկանց կորցնում են վերանորոգման եւ վերականգնման ծախսերը. զոհված անհատները կորցնում են իրենց աշխատատեղերը, իրենց բանկային հաշիվները եւ նույնիսկ իրենց հարաբերությունները:

Այսպիսով, ինչն է խոշոր մասշտաբի հաքերների օրինակներ, որոնք մեծ վնաս են հասցրել: Որոնք են վերջին պատմության ամենամեծ հաքերը:

«Մեծագույնը» «ամենապարզ» հոմանիշն է, այստեղ վերջին 20 տարիներից ուշագրավ հաքերների ցուցակը: Ստորեւ ներկայացված այս ցուցակը կարդալիս, անշուշտ, կուզենաս վերանայել ձեր սեփական գաղտնաբառը գործելակերպը: Այս հոդվածի ներքեւում մենք ամրագրեցինք մի քանի ուժեղ առաջարկներ, որոնք կօգնեն ձեզ նվազեցնել այն ռիսկը, որ դուք նույնպես մի օր կվերացնեք:

01-ից 13-ը

Ashley Madison Hack 2015: 37 միլիոն օգտագործողներ

AndSim / iStock- ը

Հաքերային խմբի ազդեցության թիմը կոտրել է Avid Life Media- ի սերվերները եւ կրկնօրինակել 37 միլիոն Ashley Madison օգտագործողների անձնական տվյալները: Հաքերները աստիճանաբար հրապարակեցին այս տեղեկությունները աշխարհին տարբեր կայքերում: Մարդկանց անձնական հեղինակության համար ամոթալի ազդեցությունը ամբողջ աշխարհում տիրել է խայթոցների, ներառյալ այն պնդումները, որ ինքնասպանությունները հետապնդվում են խարդախությունից հետո:

Այս խառնաշփոթը հիշարժան է ոչ միայն ազդեցության բացահայտ հրապարակայնության շնորհիվ, այլեւ այն պատճառով, որ հակերները վաստակել են որոշակի համբավ, որպես խաբեություն, հավատալիքների եւ ստերի դեմ խաչակիրների:

Կարդալ ավելին Ashley Madison խախտման մասին:

Rob Price- ը նկարագրում է Էշլի Մեդիսոնի հակերային սկանդալի ազդեցությունը
Callum Paton- ը մեզ պատմում է, թե ինչպես կարող եք ստուգել, թե արդյոք ձեր ամուսինը խանգարել է
Krebs on Security- ը նկարագրում է, թե ինչպես է խորտակվել transpired

02-ը 13-ը

The Conficker Worm 2008- ը դեռեւս մեկ տարի է, ինչ միլիոնավոր համակարգիչ վիրուս է

Conficker որդին չարամիտ ծրագրեր. Դեռ վարակված է 1 միլիարդ համակարգիչ: Սթիվ Զաբել / Getty

Չնայած այս կայուն չարամիտ ծրագիրը չի վերացրել անուղղելի վնասը, այս ծրագիրը հրաժարվում է մահանալ. այն ակտիվորեն թաքցնում է, իսկ հետո նյարդայնացնում է իրեն այլ մեքենաներ: Նույնիսկ ավելի սարսափելի: Այս ճիճու շարունակում է բացել backdoors ապագա hacker վերցնելու համար վարակված մեքենաների.

The Conficker worm ծրագիրը (aka 'Downadup' worm) կրկնօրինակում է համակարգիչները, որտեղ այն գաղտնի է լինում կամ ա) ձեր մեքենայի փոխակերպումը zombie bot- ի համար spamming, կամ բ) կարդալ ձեր վարկային քարտի համարները եւ գաղտնաբառերը միջոցով keylogging, եւ այդ մանրամասները փոխանցող ծրագրավորողներին:

Conficker / Downadup- ը շատ խելացի համակարգչային ծրագիր է: Այն պաշտպանականորեն անջատում է ձեր հակավիրուսային ծրագրերը `պաշտպանելու համար:

Conficker- ը ուշագրավ է իր կայունության եւ հասնելու համար. այն հայտնաբերվելուց 8 տարի անց դեռ ճանապարհորդում է ինտերնետին:

Stuxnet Worm 2010. Իրանի միջուկային ծրագիրը արգելափակվեց

Stuxnet worm- ը տարիներ շարունակ վերականգնել է Իրանի միջուկային ծրագիրը: Getty

Իրանական միջուկային զտման գործարանների վրա թողարկվել է մղոնաչափ ծրագիր, որը պակաս չափսով էր մեգաբայթով: Մի անգամ այնտեղ գաղտնի վերցրեց Siemens SCADA- ի կառավարման համակարգերը: Այս գռեհիկ որդը հրամայեց ավելի քան 5000 8800 ուրանի ցենտրիֆուգների հսկողության համար, ապա հանկարծակի կանգնեցրեց եւ վերսկսեց, իսկ միաժամանակ հաղորդելով, որ ամեն ինչ լավ է: Այս քաոսային մանիպուլյացիան շարունակվեց 17 ամիս, հազարավոր ուրանի նմուշների գաղտնի բնույթով, եւ աշխատակիցներին ու գիտնականներին կասկածի տակ դարձրեց իրենց աշխատանքը: Մինչդեռ ոչ ոք չգիտեր, որ դրանք խաբվում են եւ միաժամանակ վանդալիզացվել են:

Այս խառնաշփոթ եւ լուռ հարձակումն ավելի շատ վնաս հասցրեց, քան պարզապես վերամշակող ցենտրիֆուգների ոչնչացումը: որթնը հազարավոր մասնագետներ է բերել մեկ ու կես տարվա սխալ ճանապարհով, ուրանի ռեսուրսների հազարավոր ժամերի եւ միլիոնավոր դոլարների կորուստներ:

The worm- ը անվանվել է «Stuxnet», որը հիմնված է կոդի ներքին մեկնաբանությունների մեջ:

Այս խարամը հիշարժան է երկու օպտիկայի եւ խաբեության պատճառով `հարձակվել է մի երկրի միջուկային ծրագրի վրա, որը հակասում էր ԱՄՆ-ի եւ աշխարհի այլ երկրների հետ: այն նաեւ խաբեց ամբողջ միջուկային անձնակազմին մեկ ու կես տարի, քանի որ կատարեց իր նողկալի գործերը գաղտնի:

Կարդալ ավելին Stuxnet խարույկի մասին.

Stuxnet- ը ժամանակակից թվային զենք է
Stuxnet- ը Թոմ Քլանկսի վեպի նման էր
Stuxnet- ի իրական պատմությունը

04-ը 13-ը

Home Depot Hack 2014: 50 միլիոնից ավել վարկային քարտեր

Home Depot hack, 2014 թ. Ավելի քան 50 միլիոն վարկային քարտերի համարներ: Raedle / Getty

Իրենց խանութների վաճառողներից մեկից գաղտնաբառ օգտագործելով, Home Depot- ի հաքերները հասել են խոշորագույն մանրածախ վարկային քարտի խախտում մարդկության պատմության մեջ: Microsoft- ի օպերացիոն համակարգի մանրակրկիտ զսպման շնորհիվ, այս հաքերները կարողացան ներխուժել սերվերները, մինչեւ Microsoft- ը կարող էր խոցել խոցելիությունը:

Երբ նրանք մտան Մայամիի մոտ գտնվող առաջին տան խանութը, հակերները ամբողջ մայրցամաքում իրենց ճանապարհն էին գործել: Նրանք գաղտնի կերպով դիտարկել են վճարային գործարքներ ավելի քան 7000 տնային տնտեսությունների ինքնարժեքի հաշվառման գրանցամատյաններում: Նրանք կրճատել են վարկային քարտի համարները, քանի որ հաճախորդները վճարում են իրենց տան պահեստի գնման համար:

Այս hack- ը ուշագրավ է այն պատճառով, որ դեմ էր մոնոլիտ կորպորացիայի եւ միլիոնավոր վստահորդների նկատմամբ:

Կարդալ ավելին Գլխավոր Դեպո խաբեության մասին:

Ինչպես գործադիր տնօրեն Ֆրենկ Բլեյքը արձագանքել է խանութների ցանցին, որը խափանվել է
The Wall Street Journal- ը նկարագրում է հաքերը
Տնային տների կեղտը այժմ պաշտոնական դեպքերի ուսումնասիրություն է

05-ից 13-ը

Spamhaus 2013-ը `ամենամեծ DDOS հարձակում պատմության մեջ

Spamhaus: շահույթ չհետապնդող պաշտպանություն սպամերների եւ հակերների դեմ: էկրանին

Ծառայության հարձակման տարածված ժխտումը տվյալների ջրհեղեղն է: Օգտագործելով մի քանի տասնյակ առեւանգված համակարգիչներ, որոնք կրկնում են բարձր տեմպերի եւ ծավալների ազդանշաններ, հակերները հեղեղելու են եւ համակարգչային համակարգերը ծանրաբեռնված են ինտերնետում:

2013 թ. Մարտին այս DDOS- ի հարձակումը բավականին մեծ էր, որ այն դանդաղեցրեց ամբողջ մոլորակի ողջ համացանցը եւ միանգամից ամբողջովին փակեց իր մասերը ժամերով:

Հանցագործները հարյուրավոր DNS- սերվերներ են օգտագործել մի քանի անգամ «արտացոլում» ազդանշանները, ջրհեղեղի ազդեցությունը ուժեղացնելու եւ ջրհեղեղի տվյալների մեկ վայրկյանում ցանցի յուրաքանչյուր սերվին ուղարկելու մինչեւ 300 գիգաբիտ:

Հարձակման կենտրոնի թիրախը եղել է Spamhaus- ը, շահույթ չհետապնդող մասնագիտական պաշտպանություն ծառայություն, որը վեբ օգտագործողների անունից հետեւում է սպամերներին եւ հաքերներին: The Spamhaus սերվերները, ինչպես նաեւ տասնյակ այլ ինտերնետ-սերվերների սերվերներ, հեղեղվել են այս DDOS- ի 2013 թ. Հարձակման ժամանակ:

Այս DDOS խարույկը ուշագրավ է այն պատճառով, որ իր ուժեղ ուժի կրկնության մասշտաբային մասշտաբի պատճառով այն գերակշռում է ինտերնետի սերվերները, որոնք նախկինում երբեւէ չեն տեսել:

Կարդալ ավելին Spamhaus հարձակման մասին:

The New York Times- ը նկարագրում է DDOS- ի հարձակումը
Լոնդոնյան պատանի հաքերները մեղադրում են DDOS հաքերներից մեկի դառնալու համար
Հանդիպեք Սպամհաուս, հակահայկական սպամի ծառայությունը, որը DDOS- ի հարձակման գլխավոր նպատակն էր:

06-ը 13-ը

eBay- ի Hack 2014-ը. 145 միլիոն օգտվող խախտվել է

eBay- աշխարհի ամենամեծ շուկան: Bloomberg / Getty Images- ը

Ոմանք ասում են, որ դա ամենավատ խախտումն է հանրային վստահության առցանց մանրածախ առեւտրում: Մյուսը ասում է, որ դա գրեթե ոչ այնքան կոշտ էր, որքան զանգվածային գողությունը, քանի որ միայն անձնական տվյալները խախտվել են, ոչ ֆինանսական տեղեկատվությունը:

Որքան էլ որ դուք ընտրում եք այս տհաճ միջադեպը չափել, միլիոնավոր օնլայն գնորդներ իրենց գաղտնաբառով պաշտպանված տվյալների են անցել: Այս hack- ը հատկապես հիշարժան է, քանի որ դա շատ հրապարակային էր, եւ քանի որ eBay- ը թույլ է նկարել որպես անվտանգության թույլ, քանի որ նրանց դանդաղ եւ անհասկանալի հասարակական արձագանքները:

Կարդացեք ավելին 2014-ի eBay խարխուլը.

BGR- ը նկարագրում է, թե ինչպես eBay- ը խաբել է
eBay- ը ոչ մի միավոր չի շահում խախտման հանդեպ իր ծանրակշիռ արձագանքով
Ահա eBay- ի բլոգի պատասխանը

07-ից 13-ը

JPMorgan Chase Hack, 2014: (76 + 7) միլիոն հաշիվներ

JP Morgan Chase- ը կոտրվել է: Էնդրյու Բերտոն / Getty

2014 թ. Կեսերին ենթադրյալ ռուս հաքերները կոտրել են ԱՄՆ-ի խոշորագույն բանկը եւ խախտել են 7 միլիոն փոքր բիզնեսի հաշիվներ եւ 76 միլիոն անձնական հաշիվներ: Հաքերները ներխուժել են JPMorgan Chase- ի 90 սերվերային համակարգիչները եւ դիտել անձնական տվյալները հաշիվների վրա:

Հետաքրքիր է, որ այդ հաշվեհամարներից ոչ մի փող չի գանձվել: JPMorgan Chase- ը կամավոր չէ, որ կիսվի իրենց ներքին հետաքննության բոլոր արդյունքների հետ: Ինչ են նրանք ասում, որ հաքերները գողացել են կոնտակտային տեղեկություններ, անուններ, հասցեներ, էլեկտրոնային հասցեներ եւ հեռախոսահամարներ: Նրանք պնդում էին, որ սոցիալական ապահովության, հաշվի համարի կամ գաղտնաբառի խախտման ապացույց չկա:

Այս խոչընդոտը ուշագրավ է, քանի որ այն հարվածել է մարդկանց ապրուստի միջոցներին, որտեղ նրանք պահում են իրենց գումարները:

Կարդալ ավելին JPMorgan Chase- ի մասին:

The New York Times- ը պատմում է հաքերների պատմության մասին
Մեծ Բրիտանիայի ռեգիստրը մեզ ասում է, որ սերվերի տեխնիկները չկարողացան բարելավել իրենց սերվերներից մեկը, որը թույլ էր տվել խցկել
Ահա, SEC- ի պաշտոնական զեկույցները

08-ից 13-ը

The Melissa Virus 1999 թ. Աշխարհի Համակարգիչների 20% -ը վարակվել է

Melissa էլեկտրոնային վիրուսը 1999 թ

Նյու Ջերսիի մարդը այս Microsoft մակրո վիրուսը թողեց ինտերնետում, որտեղ այն ներթափանցեց Windows համակարգիչներին: The Melissa վիրուսը դիմել է որպես Microsoft Word ֆայլի կցորդ, էլփոստի նշումով, «Կարեւոր հաղորդագրություն [անձի X- ից]: Օգտագործողը սեղմեց հավելվածին, Melissa- ն ակտիվացրեց իրեն եւ հրամայեց մեքենայի Microsoft Office- ին վիրուսի պատճենը որպես զանգվածային լրատվություն այդ օգտագործողի հասցեագրքի առաջին 50 անձանց համար:

Վիրուսը ինքնաբերաբար չի վիրավորել ֆայլերը կամ գողանալ ցանկացած գաղտնաբառ կամ տեղեկատվություն, Փոխարենը, նրա նպատակը եղել է փոթորիկների փոթորիկների հետ էլփոստի սերվերներ հեղեղել:

Իրոք, Melissa- ն հաջողությամբ փակեց որոշ ընկերություններ մի քանի օրվա ընթացքում, երբ ցանցային տեխնիկները շտապեցին իրենց համակարգերը մաքրելու եւ փչացող վիրուսը մաքրելու համար:

Այս վիրուսը / խարդախությունը ուշագրավ է այն պատճառով, որ այն նվաճվում է մարդկանց անխոհեմության եւ կորպորատիվ ցանցերի հակավիրուսային սկաներների ներկայիս վիճակի թուլությունը: Այն նաեւ Microsoft Office- ին տվեց սեւ աչք `որպես խոցելի համակարգ:

Կարդալ ավելին Melissa վիրուսի մասին:

1999 թ. Melissa- ն կործանում է ցանցում
Ինչպես է աշխատում Մելիսան
Ինչ կարող ենք սովորել Մելիսայից:

09-ից 13-ը

LinkedIn 2016: 164 միլիոն հաշիվ

LinkedIn hack 2016: 164 միլիոն հաշիվ խախտվեց: էկրանին

Դեռեւս չորս տարի տեւած դանդաղ միջամտության խախտում հայտնաբերելու համար, սոցիալական ցանցային հսկան ընդունում է, որ իրենց 117 միլիոն օգտագործողներն իրենց գաղտնաբառերը եւ մուտքերը գողացել են 2012-ին, հետագայում այդ տեղեկատվությունը վաճառվել է թվային սեւ շուկայում 2016 թվականին:

Պատճառը սա էական խոչընդոտ է այն պատճառով, թե որքան ժամանակ է պահանջվում ընկերության համար հասկանալ, թե որքան վատ են նրանք կոտրվել: Չորս տարի երկար ժամանակ է, որ պարզել եք, որ դուք թալանում եք:

Կարդալ ավելին LinkedIn- ի հաքերների մասին.

CNN Money- ը նկարագրում է միջադեպը
LinkedIn- ը հրապարակայնորեն արձագանքում է 2012 թ

10-ից 13-ը

Հիմնադրամի առողջապահական խնամք 2015. 78 միլիոն օգտագործող

Հիմնադրամի առողջապահական խնամք. 78 միլիոն օգտագործողներ կոտրել են: Tetra / Getty

ԱՄՆ-ում երկրորդ խոշոր առողջապահական ապահովագրողը իր տվյալների բազաները գաղտնի հարձակման միջոցով անցավ շաբաթվա ընթացքում: Ներխուժման մանրամասները չեն հանդիսանում Հիմնադրամի կողմից կամավոր, սակայն նրանք պնդում են, որ ոչ մի բժշկական տեղեկատվություն գողացված չէ, միայն կոնտակտային տեղեկություններ եւ սոցիալական ապահովության համարներ:

Վնասված օգտվողներից որեւէ մեկի համար որեւէ վնաս չի հայտնաբերվել: Փորձագետները կանխատեսում են, որ տեղեկատվությունը մի օր կգտնվի օնլայն սեւ շուկաներով:

Որպես պատասխան, Հիմնադրամն իր անդամների համար ապահովում է անվճար վարկային մոնիտորինգ: Հիմնադրամը նաեւ հաշվի է առնում ապագայի բոլոր տվյալները կոդավորելու համար:

Հիմնադրամի հաքերները հիշարժան են այն պատճառով, որ օպտիկայի պատճառով `մի քանի մոնոլիտիկ կորպորացիան ընկել է մի քանի խելացի համակարգչային ծրագրավորողների զոհ:

Կարդալ այստեղ հիմար հաքեր այստեղ:

Հիմնադրամն արձագանքում է հաքերների մասին իրենց հաճախորդների հարցերին
The Wall Street Journal- ը նկարագրում է Anthe հաքեր
Մանրամասները Anthe հաքեր եւ նրանց արձագանքները:

11-ը 13-ը

Sony Playstation Network Hack 2011-ը `77 միլիոն օգտագործող

Sony Playstation ցանցը. 77 միլիոն օգտագործողներ կոտրել են: Դանեսյան / Getty

Ապրիլ 2011. Lulzsec- ի հաքերային հավաքածուի ներխուժողները կոտրել են Sony Playstation ցանցում Sony- ի տվյալների բազան, բացահայտելով կոնտակտային տվյալները, մուտքագրումները եւ գաղտնաբառերը, 77 միլիոն խաղացողի: Sony- ն պնդում է, որ վարկային քարտի տեղեկատվությունը չի խախտվել:

Sony- ն իր ծառայությունն է մատնել մի քանի օրով, որպեսզի անցնի փոսերը եւ բարձրացնի պաշտպանությունը:

Ոչ մի զեկույց չի եղել, որ գողացված տվյալները վաճառվել կամ օգտագործվել են դեռեւս որեւէ մեկին վնասելու համար: Փորձագետները ենթադրում են, որ դա SQL ներարկման հարձակում էր:

PSN- ի հաքերները հիշարժան են, քանի որ այն ազդում է խաղացողներին, մարդկանց մշակույթին, որոնք համակարգչային գիտակ տեխնոլոգիաներ են:

Կարդալ ավելին Sony PSN հաքեր այստեղ:

ExtremeTech- ը նկարագրում է, թե ինչպես Sony PSN- ը կոտրվել է
Ինչպես SQL ներարկման աշխատանքներ

12-ից 13-ը

Global Payments 2012 Hack: 110 միլիոն վարկային քարտ

Heartland հաքեր 2012 `110 միլիոն օգտագործող: PhotoAlto / Գաբրիել Սանչես / Getty

Global Payments- ը վարկատուների եւ վարկատուների համար նախատեսված վարկային քարտերով զբաղվող մի քանի ընկերություններից մեկն է: Global Payments մասնագիտացված է փոքր բիզնեսի վաճառողներին: 2012-ին նրանց համակարգերը խախտել են հաքերները, իսկ մարդկանց վարկային քարտերի մասին տվյալները գողացել են: Այդ օգտագործողներից ոմանք, քանի որ իրենց վարկային հաշիվները զրկվել են անազնիվ գործարքներից:

ԱՄՆ-ում կրեդիտ քարտերի ստորագրման համակարգը թվագրված է, եւ այդ խախտումը կարող էր հեշտությամբ կրճատվել, եթե վարկային քարտերի վարկատուները ներդրումներ կատարեն Կանադայում եւ Մեծ Բրիտանիայում օգտագործվող նոր չիպային քարտերի միջոցով:

Այս խարդախությունը ուշագրավ է, քանի որ այն հարվածում է խանութի ապրանքները վճարելու ամենօրյա ռեժիմին, վախեցնելով վարկային քարտի օգտագործողների ամբողջ աշխարհում:

Կարդացեք գլոբալ վճարումների հաքերների մասին.

CNN Money- ը նկարագրում է GPN հաքեր
Ինչպես հակերները օգտագործում են DoS եւ SQL ներարկումները
Heartland վճարային պրոցեսորը նույնպես խափանվել է 2009 թվականին Global Payments- ի հետ միաձուլման ժամանակ

13-ը 13-ը

Այսպիսով, ինչ կարող եք անել, որպեսզի կանխվի խարդախության հասնելը:

Ինչպես կատարել Killer- ի գաղտնաբառը: E + / Getty

Hacking- ը իրական ռիսկ է, որ բոլորս պետք է ապրենք, եւ երբեք այս դարում երբեք 100% հակեր չի ապրել:

Կարող եք կրճատել ձեր ռիսկը, այնուամենայնիվ, ինքներդ ձեզ ավելի դժվարացնելով, քան այլ մարդկանց: Դուք կարող եք նաեւ կրճատել ձեր տարբեր հաշիվների համար տարբեր ծածկագրերի իրականացման միջոցով խարդախության ժամանակ ձեր ազդեցությունը:

Ահա մի քանի խորհուրդներ, որոնք կօգնեն նվազեցնել ձեր առցանց ինքնության բացահայտումը:

1. Ստուգեք, տեսնելու, թե արդյոք ձեր ազատազրկված եւ ազատված այս անվճար բազայում եք:

2. Լրացուցիչ ջանքեր գործադրեք ուժեղ գաղտնաբառերի նախագծման համար, ինչպես մենք առաջարկում ենք այս ձեռնարկում :

3. Ձեր հաշիվներից յուրաքանչյուրի համար օգտագործեք այլ գաղտնաբառ: դա զգալիորեն կնվազեցնի ձեր կյանքից հակերի հնարավորությունը:

4. Հաշվի առեք ձեր երկու Gmail- ի եւ այլ հիմնական առցանց հաշիվներին ավելացրեք երկու գործոնով թույլտվություն (2FA) :

5. Խնդրում ենք բաժանորդագրվել VPN ծառայությանը , ձեր բոլոր առցանց սովորությունները կոդավորելու համար: