Топ 15 на най-големите хакерски атаки

Време за четене: 15 min

Публикувана на Юни 28, 2022

  • Валънтайн Милнър

    Написано от: Валънтайн Милнър Експерт в областта на мрежовата сигурност

Киберпрестъпността и онлайн сигурността се превърнаха в най-болезнените социални проблеми на 21-ви век.

Cybercrime and online security
Съставихме списък с 15-те най-значими кибератаки, които ни напомнят, че онлайн сигурността и поверителността на личните данни никога не трябва да се пренебрегват.

15-те най-големи хакерски атаки!

1 WannaCry

Онлайн профилът на така наречения ransomware (софтуер за изнудване) е нараснал значително през последните няколко години. Използвайки фишинг методи, той замразява или поема контрола върху системата и извършителите искат откуп в Bitcoin.

WannaCry cyber-attack
Кибератаката WannaCry през май 2017 г. беше крипточервей за изнудване (вирусен софтуер, който може да се дублира, докато се разпространява). Wannacry се разпространява бързо, засягайки уязвимите и старите операционни системи, маркирани от NSA, но игнорирани преди години.

В продължение на дни, мрежите на хиляди организации и бизнесът от 150 страни, включително Националното управление по здравеопазване на Великобритания (NHS), бяха блокирани чрез криптирането на Wannacry. Нападателите поискаха огромна сума пари за отключване на зададения код.

2 Бангладешкият кибер банков обир

Отбелязан заради начина, по който хакерите са заобикалят IT системите на Бангладешката банка.

Bangladesh Bank Cyber Heist
Атаката предизвика загриженост предвид начина, по който виновниците са проникнали в глобалната система за парични трансфери SWIFT, което им дало свободата да се оттеглят безпрепятствено, отбягвайки предполагаемата защита на системата SWIFT, която преди това е била надеждна.

Престъпната банда, отговорна за обира, възнамерявала да изтегли близо 850 милиона долара, преди една обикновена правописна грешка да предизвика подозрение. Все пак виновниците успяват да измъкнат около 81 милиона долара, от които само около 18 милиона долара са възстановени впоследствие, а преди това са били свързани с атаки към други азиатски банки.

3 Борсата за Bitcoin Mt Gox

Има множество биткойн борси или сайтове, където можете да закупите Bitcoin. През февруари 2014 г. борсата Mt Gox, най-голямата в света по това време, внезапно спира да търгува.

Mt Gox Bitcoin Exchange
Борсата банкрутира, а 460 милиона долара в биткойни са откраднати, след като хакерите са получили достъп и са променили стойността на биткойн, преди да го прехвърлят.

Френският предприемач Марк Керпелс, който е закупил Mt Gox през 2001 г., по-късно е арестуван за измама и присвояване, макар и да не е пряко свързан с кражбата на биткойни.

4 Spamhaus

Spamhaus е едно от най-големите антиспам приложения в света, поддържащо списък с блокирани сървъри, за които се знае, че са източник на зловредно съдържание.

Spamhaus
Когато Spamhaus прибавили и Cyberbunker, холандска хостинг услуга към този списък, нещата излезли извън контрол. Твърди се, че холандската компания решила да отвърне на удара и освободила значителна DDoS атака, която остава една от най-големите досега.

5 Мрежата на PlayStation

През април 2011, хакерският синдикат LulzSec проби мрежата на Sony PlayStation.

Sony PlayStation Network
Геймърите, които се опитвали да влязат, за да играят онлайн, били посрещани със съобщение, че системите са затворени за поддръжка. В действителност обаче хакери систематично отключвали защитното криптиране на Sony, получавайки по този начин достъп до личната информация на повече от 77 милиона потребители.

6 CitiGroup

През 2011 г. тази кибератака върху финансовите услуги на Citigroup разкри ниското ниво на сигурност при онлайн платформите на организацията. Хакерите открили задна вратичка, която им дала достъп до ценни лични данни.

Citigroup financial services
Цялата информация за сметките на 200 000 клиента била изложена на показ, включително адреси, имена и финансови данни, с обща загуба на пари за компанията в размер на около $2.7 милиона. Инцидентът се счита за най-катастрофалния провал в сигурността и ясно показва, че кибератаките взимат на прицел преди всичко слабостите във всяка онлайн инфраструктура.

7 Stuxnet

Има няколко документирани случая, при които правителствена служба е използвала зловреден софтуер с конкретна военна цел.

Stuxnet

Един пример е „логическата бомба”, която се предполага, че е била освободена от ЦРУ, а друга е Stuxnet; червей, открит през 2010 г. Той беше специално проектиран да атакува и заразява индустриалните контролери на Siemens, заразявайки 200 000 компютъра, унищожавайки поне 1000 машини и помитайки една пета от ядрените сили на Иран.

8 Conficker

Conficker е скандален и странен зловреден код. Разкрит е през 2008, без никой да знае точно откъде е дошъл или кой го е създал. Труден за елиминиране, той продължил да инфектира и разрушава системи по целия свят.

Conficker piece of malware
Разпространявайки се, той свързал засегнатите системи, формирайки непрекъснато нарастваща ботнет мрежа, (ботнет мрежите обикновено се използват за извършване на DDoS атаки, премахване на достъпа до отделни сайтове и кражба на данни). Бяха открити пет версии на Conficker и това е една от най-големите известни зарази с червеи.

9 Iceman

Работейки като ИТ консултант през деня, Макс Рей Бътлър бил уважаван специалист в своята област. Но през нощта той действал като скандален хакер, известен като Iceman (Ледения).

Iceman
В крайна сметка Макс бе арестуван през 2007 г. и обвинен в кражба на най-малко 2 милиона номера на кредитни карти, които е използвал за покупки на стойност около 86 милиона долара. Той също така е признат за виновен в провеждането на незаконен дигитален форум, който продавал и купувал контрабандни стоки.

10 Операция Get Rich

Обикновено, известни търговци на дребно, живеещи в САЩ, стават обект на поредица от сериозни хакерски атаки, тъй като извършителите имат за цел да откраднат данни за клиентски дебитни и кредитни карти, за да ги продадат.

Такива атаки, управлявани от Алберто Гонзалес, заедно с престъпната му банда, използваха онова, което наричаме „SQL инжекции“, за да се възползват от слабостите на необезпечени обществени или фирмени WiFi мрежи.

11 Операция Shady RAT

Операция Shady RAT е името, дадено на поредица от продължителни кибератаки, насочени срещу 74 организации в 14 различни страни. Световната антидопингова агенция и МОК бяха взети на прицел преди Олимпийските игри през 2008 г. и въпреки че подозренията паднаха върху Китай, никой не знае кой стои зад тези атаки в действителност.

Знаем, че са използвали същия подход за отдалечен достъп, за да получат контрол върху компютрите на жертвата.

12 Естонските DdoS атаки

В Естония, през април и май 2007 г., дигиталният шпионаж се развихри и се превърна в открита кибернетична война. В рамките на седмица, вълните от DDoS атаки бяха насочени към засегнатите правителствени сървъри, включително тези, ангажирани в сферата на образованието, медиите и банкирането. В рамките на няколко дни, атаките осакатиха цялата икономика, ежедневието и разпределението на обществените услуги.

Тези атаки накараха военните организации навсякъде по света да преразгледат важността на мрежовата си сигурност.

13 Свен Яшан / Delta Airlines

Германският студент Свен Яшан извърши една от най-опустошителните хакерски атаки в света от комфорта на спалнята си. На 18-годишна възраст, и все още живеещ в дома на родителите си, той е разпознат като разработчика на червея Sasser. Това е саморазпространяващ се и самовъзпроизвеждащ се вирус, който порази уязвими Windows операционни системи.

Delta Airlines понесоха жесток удар и трябваше да анулират много от трансатлантическите си полети. В крайна сметка той бе заловен след мистериозно предупреждение, но по това време вирусът вече бе причинил щети на стойност над 500 милиона долара.

14 MafiaBoy

Друг тийнейджър провел кибератака, при която размирният гений решава да стартира агресивни DDoS атаки. Извършителят, Майкъл Калче, успява да проникне в Yahoo, Amazon, CNN, Fifa.com и eBay.

MafiaBoy
Майкъл използвал зловреден софтуер да претоварва сайтове с потребителски трафик до пълен срив. След като излежал осеммесечната си присъда в затвора, той настоявал, че несъзнателно е подбудил атаките.

15 Вирусът Мелиса

Melissa Virus
През 1999 г. макровирусът Мелиса се разпространи бързо и с разрушителен ефект. Маскиран като прикачен към имейл word документ, при отварянето на файла, вирусът ще зарази както вашата система, така и системите на 50 души в адресната ви книга.

Какво представляват хакването и кой стои зад него?

Хакването е неоторизиран достъп до мрежа или компютър, и обикновено се прави с цел финансова изгода, за извличане на данни или нанасяне на повреди. От правителствени агенти под прикритие, палави тийнейджъри, недоволни политически образувания и дребни мошеници, всеки със склонност към това и известни умения може да хакне дадена система.

От пакостливия младеж с талант за пилеене, до организирани кибертерористи, които се надяват да спечелят, през последните десет години се наблюдава зачестяване на хакерските атаки. Те причиняват щети на бизнеса и правителствата, като в крайна сметка повишават стандарта на живот. Но как можете да защитите своето устройство и активността си онлайн от такива заплахи?

За най-добра защита срещу киберпрестъпността, препоръчваме да използвате VPN услуга.

В допълнение, поддържайте системата си обновена, уверете се, че антивирусната ви програма, защитна стена и т.н. са включени и внимавайте за подозрителни уебсайтове и съдържание.

Най-високо класирани Топ избор
ExpressVPN
9.8
Прочетете рецензиите
$ 6.71 / month Спестете 49%
Започнете >>
CyberGhost VPN
9.6
Прочетете рецензиите
$ 2.19 / month Спестете 83%
Започнете >>
Private Internet Access
9.4
Прочетете рецензиите
$ 1.85 / month Спестете 83%
Започнете >>
PrivateVPN
8.8
Прочетете рецензиите
$ 2.08 / month Спестете 83%
Започнете >>
Zenmate VPN
7.8
Прочетете рецензиите
$ 1.99 / month Спестете 83%
Започнете >>
Ние преглеждаме доставчиците на базата на стриктно тестване и проучване, но също така вземаме предвид вашите отзиви и партньорските ни комисиони от доставчици. Някои доставчици са собственост на нашата компания майка. Научете повече

Wizcase е създаден през 2018 г. като независим сайт, който преглежда VPN услуги и публикува истории, свързани с поверителността. Днес нашият екип от стотици изследователи, автори и редактори в областта на киберсигурността продължава да помага на читателите да се борят за своята свобода онлайн в партньорство с Kape Technologies PLC, което също притежава следните продукти: ExpressVPN, CyberGhost, Intego и Private Internet Access, които може да са класирани и прегледани на този сайт. Смята се, че прегледите, публикувани на Wizcase, са точни към датата на всяка статия и са написани съгласно нашите строги стандарти за рецензиране, които дават приоритет на независимото, професионално и честно изследване на рецензента, като се вземат предвид техническите възможности и качества на продукта заедно с търговската му стойност за потребителите. Класациите и прегледите, които публикуваме, могат също така да вземат под внимание общата собственост, спомената по-горе, и комисиони от партньори, които печелим за покупки, направени през връзки на нашия сайт. Ние не рецензираме всички VPN доставчици и приемаме, че информацията е точна към датата на всяка статия.
Хареса ли ви тази статия?
Оценете я!
Не ми хареса Не ми хареса особено Става Добра е! Страхотна!
4.67 Оценена от 6 потребителя
Заглавие
Коментар
Благодарим за вашето мнение
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставете коментар

Покажи още...