Cyber ili hakerski napadi danas su jedna od najvećih prijetnji za sigurnost poslovanja, ali i ličnu privatnost.
Otkrijte najveće hakerske napade koji su obilježili historiju, ali istovremeno naučite kako da se tako nešto ne dogodi i vama, prenosi Tprotal.hr.
Tinejdžer hakirao NASA-u
Jedan napad ostavio je gorak okus u ustima jednom od najjačih ministarstva na svijetu. Naime, 15-godišnjak po imenu Jonathan James uspio je svojim sposobnostima ući u računare američkog Ministarstva odbrane (DOD) i instalirati backdoor unutar njegovih poslužitelja.
Zatim je upotrijebio ta „stražnja vrata“ za presretanje internih e-mailova, od kojih su neki u sebi imali korisnička imena i lozinke. Naravno, zaigrani tinejdžer nije stao samo na tome.
James je iskoristio svoj pristup DOD-ovom sistemu za krađu NASA-inog softvera koji se koristio za podršku Međunarodnoj svemirskoj stanici.
Nakon što su NASA-ini sigurnosni stručnjaci otkrili da im je mreža ugrožena, isključili su server, zajedno s kompromitiranim strojevima na period od 3 sedmice kako bi analizirali upad koji je NASA-u doveo do izravne štete od 40 hiljada dolara. James je kazao kako je sve učinio iz puke zabave te je dobio 6 mjeseci kućnog pritvora i zabranu korištenja računara.
Yahoo kao omiljena meta
Početkom 2014. Yahoo je objavio kako su pretrpjeli hakerski napad u kojem je bilo zahvaćeno 500 miliona korisničkih računa, što predstavlja najveće masovno hakiranje pojedinačnih podataka usmjereno protiv jedne kompanije.
Ukradena su imena, datumi rođenja, brojevi telefona i lozinke korisnika, a iako je kompanija uvjeravala korisnike da bankovni podaci nisu pogođeni, ipak je preporučila oprez.
Već u martu iste godine Yahoo je bio još jednom hakiran, ali ovoga puta pogođeno je “samo” 32 miliona računa. Istraga hakiranja je pokazala kako su napadači koristili alat ukraden te godine, omogućavajući im stvaranje zlonamjernih kolačića i prijavu bez lozinki.
U decembru 2018. godine, Yahoo je konačno priznao kako su svi od 3 milijarde korisničkih računa bili hakirani u napadu 2013. Ovaj cyber napad i danas je najznačajniji u povijesti interneta.
Krađa više od milijardu lozinki Hold Securityja
U avgustu 2014. IT sigurnosna kompanija Hold Security otkrila je da su ruski hakeri ukrali 1,2 milijarde prijava i lozinki sa 420.000 web stranica širom svijeta.
Ovaj napad je potencijalno mogao omogućiti grupi hakera “CyberVor” da pristupi 500 miliona računa e-pošte. Hakeri su koristili programirane botnetove da posjećuju web stranice i izvode testove ranjivosti kako bi iskoristili rupe SQL sustava i pristupili bazama podataka.
Iako je napad značajan zbog svojih razmjera, u konačnici nije imao većih posljedica. Prema FBI-ju, informacije su korištene samo u velikoj spam kampanji na društvenim mrežama dok je prava namjera ovog hakerskog napada i danas ostala misterij.
Ugrožena privatnosti više od 500 miliona korisnika
U septembru 2018. godine, informacije od preko 500 miliona gostiju u hotelskoj grupi Starwood u vlasništvu Marriotta bile su ugrožene, a među njima i bankovni podaci.
Marriott je prvenstveno potvrdio kako je broj klijenata koji su pretrpjeli kršenje ličnih podataka bio blizu 327 miliona, a implikacije su bile ogromne.
Informacije kojima se pristupalo uključivale su podatke o plaćanju, imena, poštanske adrese, telefonske brojeve, adrese e-pošte, brojeve pasoša, pa čak i pojedinosti o Starwood Preferred Guest (SPG) računu, premium kartici American Expressa za redovne putnike.
Marriott je prvi put bio upozoren na potencijalnu povredu u septembru 2018., ali povreda podataka se dogodila još 2014. godine. Hotelski lanac je kažnjen s oko 23,8 miliona dolara kao rezultat čitavog hakerskog napada.
Naciljani Target i krađa podataka 110 miliona ljudi
Target, drugi najveći lanac maloprodajnih trgovina u Sjedinjenim Američkim Državama, bio je žrtva velikog hakerskog napada u decembru 2013. godine kada su ukradeni podaci o 110 miliona kupaca.
Sve se dogodilo u periodu između 27. novembra i 15. decembra, a hakiranje je uključivalo bankovne podatke 40 miliona kupaca i lične podatke (imena, poštanske adrese, telefonske brojeve i adrese e-pošte) još 70 miliona kupaca.
A naciljani Target nije bio taj koji je otkrio napad! Naime, Američke tajne službe otkrile su nenormalne bankovne aktivnosti i upozorile maloprodajni lanac. Prema nekoliko američkih sigurnosnih službi, hakerska grupa nalazila se u istočnoj Europi te su u blagajne instalirali zlonamjerni softver za čitanje informacija s terminala kreditnih kartica.
Ova tehnika je poznata kao RAM Scraping. Nakon što su podaci ukradeni, napadači su ih preprodali na crnom tržištu. Target je u konačnici morao platiti više od 18 miliona dolara kao nagodbu za državne istrage o napadu.
Bankovni haos u Južnoj Koreji
Južnokorejci su u januaru 2014. saznali da su podaci s čak 100 miliona kreditnih kartica ukradeni tokom nekoliko godina.
Kao da to nije bilo dovoljno, hakirano je 20 miliona bankovnih računa. Zbog straha da će im se bankovni računi isprazniti, više od 2 miliona Južnokorejaca blokiralo je ili zamijenilo kreditne kartice.
Iza krađe je stajao zaposlenik Korea Credit Bureau (KCB), kompanije za solventnost. Haker je ukrao lične podatke od klijenata kompanija za kreditne kartice dok je radio za njih kao konsultant, a sve je izveo jednostavnim kopiranjem podataka na vanjski tvrdi disk.
Zatim je te podatke preprodao trgovcima kreditima i tvrtkama za telemarketing.