Xakerlik Internet davrining ajralmas qismiga aylandi. Butun dunyo bunday voqealar haqida tez-tez gapiradi. Bugun biz ham bu haqda gaplashamiz.
Dunyo zamonaviy texnologiyalarga bog'liq, ularsiz davlat institutlari, infratuzilmalari, kompaniyalar va oddiy odamlarning ishlashi ko'pincha imkonsiz bo'lar edi. Bu qaramlikning o'ziga xos salbiy tomoni bor - barchamizni doimiy ravishda xakerlik hujumlariga duchor qiladigan kiberjinoyatchilar. Afsuski, bu hujumlar ko'pincha juda samarali bo'lib, shaxsiy ma'lumotlar, davlat va korporativ sirlarni o'g'irlashga olib keladi va josuslik, shantaj, reyd, tovlamachilik va boshqalar kabi zararli maqsadlarda foydalaniladi.
Kompyuter tarmoqlari va Internet tarixida muvaffaqiyatli xakerlik hujumlari hollari ko'p bo'lgan. Kiberjinoyatchilar hukumat va moliya institutlaridan tortib quvur operatorlari, sanoat korxonalari, energetika ob'ektlari va boshqalarga qadar turli xil maqsadlarni tanladilar. Ba'zida xakerlar tomonidan etkazilgan zarar energiya, transport va boshqalar kabi sanoatning ayrim tarmoqlarida haqiqiy tanazzulga olib keldi va oqibatlarni bartaraf etish uchun juda katta miqdordagi inson va moliyaviy resurslarni sarflashni talab qildi. Biz bunday xakerlik hujumlarining bir nechta misollarini tanladik va afsuski, so'nggi yillarda dunyoda elektron xavfsizlik darajasi umuman yaxshilanmaganini aytishimiz kerak.
Keling, tarixda abadiy qolgan eng mashhur xakerliklarni ko'rib chiqaylik.
Shuningdek o'qing: Men Bing chatbotini sinab ko'rdim va intervyu oldim
Yahoo oqish (2013-2014)
2016 yilda Yahoo 2013 va 2014 yillarda amalga oshirilgan xakerlik hujumlaridan so'ng foydalanuvchi ma'lumotlari sizib chiqqani haqida xabar bergan edi, bu esa haqiqiy bomba portlashi ta'sirini keltirib chiqardi. Xakerlar faoliyati natijasida platforma xizmatlaridan foydalangan 1 milliarddan ortiq odamning shaxsiy maʼlumotlari tarmoqda erkin foydalanish imkoniyatiga ega boʻldi. Biroq, kiberxavfsizlik bo'yicha mutaxassislar qurbonlarning haqiqiy soni uch baravar ko'p ekanligiga ishonch hosil qilishdi. Va aynan shunday edi. Bir yil o'tgach, Amerika kompaniyasi buni tan olishga majbur bo'ldi. Jahon hamjamiyati hayratga tushdi va juda qo'rqib ketdi. Kompaniya aktsiyalari tushib ketdi, foydalanuvchilar Yahoo xizmatlaridan ommaviy ravishda voz kechishni boshladilar.
Hujum ortida davlatlardan birining maxsus xizmatlari turgani haqidagi xabar yong‘inga yog‘ quydi. Shunday qilib, jinoyatchilar Rossiya razvedka boshqarmasiga aloqador xakerlar ekanligi ma'lum bo'ldi.
Shuningdek o'qing: G'azablangan keksa geekning kundaligi: sun'iy intellekt
Xakerlik PlayStation Tarmoq (2011)
Raqamli media ko'ngilochar xizmatiga xakerlik hujumi PlayStation 2011 yilda tarmoq kompaniyaning xavfsizlik bo'yicha mutaxassislarining beparvoligi tufayli tarixga kirdi. Xakerlar 77 millionga yaqin akkauntlardan ma'lumotlarni o'g'irlashdi va butun tarmoqning haqiqiy falajiga olib keldi. Eng yomoni shundaki, ushlangan ma'lumotlarda xizmat foydalanuvchilarining haqiqiy kredit karta raqamlari mavjud edi.
Yaponiya kompaniyasining xodimlari Sony, ushbu raqamli media ko'ngilochar xizmatiga egalik qilgan, haqiqiy umidsizlikka tushib qolgan edi, ular qanday davom etishni bilmas edilar. Shu sababli, ular xakerlik hujumini kutishga harakat qilib, 23 kungacha o'z xizmatlarini yopdilar. Lekin eng g'alati tomoni shundaki, hech kim shaxsiy ma'lumotlarni qo'shimcha himoya qilish ustida ish boshlamagan. Foydalanuvchilar g'azablanib, talab qilishdi Sony ba'zi hal qiluvchi harakatlar. Xakerlik hujumi va kompaniya xodimlarining beparvoligi unga taxminan 171 million dollarga tushdi.Raqamli media-ko'ngilochar xizmatining mashhurligi PlayStation Tarmoq keskin tushib ketdi.
Foydalanuvchilarning yanada ko'proq chiqib ketishining oldini olish uchun nimadir qilish kerak edi. Kompensatsiya foydalanuvchilari sifatida PlayStation Tarmoqqa oylik kirish huquqi berildi PlayStation Bundan tashqari. Bunga qo'chimcha, Sony shaxsni o'g'irlash sug'urtasini joriy qildi va kompaniyani sudga berishni rejalashtirgan odamlar bilan kelishuv doirasida mablag' taqdim etdi.
Shuningdek o'qing:
- Qizil sayyorani kuzatish: Mars illuziyalari tarixi
- Ilmiy nuqtai nazardan teleportatsiya va uning kelajagi
OneCoin Scam (2016)
Bu oddiy xakerlik hujumi emas, balki ko'p yillar davomida tarixdagi kriptovalyuta bozoridagi eng yirik firibgarlik bo'lib qolgan ulkan firibgarlikdir. Yaqinda OneCoin biznesi FTX kriptovalyuta birjasining bankrotligi fonida qoralangan. Bu firibgarlik odatiy Ponzi sxemasi, ya'ni Bolgariyaning OneCoin Ltd kompaniyasi tomonidan yaratilgan moliyaviy piramida edi. Uning asoschisi bolgar Ruja Ignatova bo'lib, u o'zini kamtarona "kripto malikasi" deb atagan. Unga yana bir firibgar - Sebastyan Grinvud yordam berdi.
Ular soxta OneCoin tokenini yaratdilar, uni faqat uning mualliflari tomonidan yaratilgan ichki birjada sotib olish va sotish mumkin. OneCoin Ltd OneCoin "bitcoin qotili" bo'lishini da'vo qildi. Garchi, aslida, OneCoin tangalari mutlaqo foydasiz turlar edi. Bir paytlar almashtirgich "ta'mirlash ishlari tufayli" yopilgan va mablag'lar offshor hisob raqamlariga o'tkazilgan. 2016 yil mart oyiga kelib, mavjud bo'lmagan blokcheyndagi tokenga 4 milliard dollardan ortiq sarmoya kiritildi. Shunday qilib, barcha foydalanuvchi mablag'lari shunchaki o'g'irlangan va, afsuski, qaytarib bo'lmaydigan darajada yo'qolgan.
Sebastyan Grinvud 2018 yilda Tailandda hibsga olingan va uning sherigi Ruza Ignatova uzoq vaqt yashiringan. Ammo oxir-oqibat u ham hibsga olinib, AQShga ekstraditsiya qilindi. Uni 40 yillik qamoq jazosi kutmoqda. Sud jarayonlari hali ham davom etmoqda, firibgarlar qo'lga olinganga o'xshaydi, ammo pul yo'q.
Shuningdek o'qing: FTX kripto almashinuvining qulashi: falokat va bir vaqtning o'zida eng yaxshi asar
Mudofaa vazirligi va NASAni buzish (1999)
Bu nafaqat ushbu ro'yxatdagi eng qadimgi hujumlardan biri, balki eng qiziqarlilaridan biridir. 1999 yilda cOmrade ismli 16 yoshli xaker AQSh tahdidlarni kamaytirish agentligi (DTRA) tomonidan foydalaniladigan kompyuter tarmog'iga kirish huquqiga ega bo'ldi. Uning orqa eshiklari 3 dan ortiq xabarlarni yuklab olish imkonini berdi. Bu yosh xakerga kamida 19 nafar xodimning login maʼlumotlarini qoʻlga kiritish imkonini berdi. U maxfiy hujjatlarni, agentlarning ichki yozishmalarini bemalol o‘qiy olardi va bundan hech kim gumon qilmagan. Qizig'i shundaki, yigit marshrutizatorga kirish orqali xakerlik qilishga muvaffaq bo'ldi. U undan parol olishga va DTRA xodimlarining pochta qutilarini olishga muvaffaq bo'ldi.
Xuddi shu davrda xuddi shu xaker Alabama shtatidagi Xantsvill shahridagi Marshall kosmik parvozlar markazida NASAning 13 ta kompyuteriga ulanish usulini topdi. Bu unga Xalqaro kosmik stansiyaning jismoniy muhitini boshqarish uchun hujjatlar va dasturlarni yuklab olish imkonini berdi. Ma'lumki, ushbu dasturiy ta'minotning narxi o'sha paytda 1,7 million dollarga baholangan.XKS missiyasi uchun bu juda muhim edi, chunki u kosmik stansiyaning atrof-muhitini, jumladan, harorat va namlikni saqlab turardi. Ushbu voqeadan so'ng, NASA hujum ko'lamini aniqlash uchun barcha operatsiyalarni 21 kunga to'xtatib, pudratchi ish va jihozlarni almashtirish uchun 41 ming dollar sarflashi kerak edi.
Bu 16 yoshli xaker kompyuter jinoyatlari uchun qamalgan birinchi yosh xaker bo'ldi.
Shuningdek, qiziqarli:
- 10 yilda qora tuynuklar haqida bilib olgan 2021 ta eng g'alati narsa
- Terraforming Mars: Qizil sayyora yangi Yerga aylanishi mumkinmi?
Petya virusi (2017)
27-yil 2017-iyun kuni kuchli kompyuter virusi butun dunyo bo‘ylab bir qator kompaniyalar ishini falaj qildi. Global nosozlik sababi kompyuterlarning ishlashini bloklaydigan Petya.A ransomware virusi bo'ldi. Keyin butun dunyo Rossiyaning Sandworm xakerlik guruhining zararli dasturlari haqida bilib oldi.
Ishonchim komilki, ko'plaringiz o'sha xakerlik hujumini eslaysizlar. Petya.A virusi kompyuterdagi ma'lumotlarni shifrlagan, shundan so'ng ekranda blokni ochish uchun bitkoinlarda 300 dollar o'tkazish talab qilingan xabarni ko'rsatgan. Shundan so‘ng mutaxassislar virus ta’siri faqat Windows tizimiga ega kompyuterlarga ta’sir qilishini aytishdi. Kompyuterlar fishing elektron pochta xabarlari orqali yuqadi (fishing internetdagi firibgarlikning bir turi bo'lib, mashhur brendlarning elektron xatlari niqobi ostida jinoyatchilar maxfiy foydalanuvchi ma'lumotlariga kirish huquqiga ega bo'ladi). Mutaxassislar virus soxta elektron imzodan foydalanganini aniqladi Microsoft.
Xakerlar tomonidan ishlab chiqilgan Petya wiper (to'lov dasturiga o'xshash zararli ma'lumotlarni yo'q qilish dasturi) Ukraina kompaniyalari va davlat tashkilotlari kompyuterlariga tarqatildi va shu bilan ularning ishini falaj qildi. Xususiyatlari tufayli dasturiy ta'minot boshqa joylarda, jumladan, Evropa va AQShda ham tarqala boshladi. Oq uy hisob-kitoblariga ko‘ra, ushbu virusni yuqtirish oqibatida ko‘rilgan zararlar birgina AQShning o‘zida 10 milliard dollardan oshgan.Ukraina iqtisodiyoti ham 4 milliard dollar zarar ko‘rgan va biz uning oqibatlarini uzoq vaqt his qilganmiz.
Shuningdek o'qing: Google biz haqimizda nimani biladi? Uni qanday tekshirish va kuzatishni o'chirish
Stuxnet (2010)
Stuxnet qurti sanoat josusligining universal avtonom vositasi bo'lib, u sanoat ob'ektlarini qayta ishlash, ma'lumotlarni yig'ish va tezkor dispetcherlik nazorati uchun mas'ul bo'lgan operatsion tizimga kirish uchun mo'ljallangan. Ammo, shunga o'xshash viruslarning ko'pchiligidan farqli o'laroq, Stuxnet-dan asosiy foydalanish ma'lumotlarni o'g'irlash emas, balki sanoat avtomatlashtirilgan tizimlarga zarar etkazishi mumkin. Ushbu sinfning qurtlari tizimda harakatsiz rejimda bo'lishi mumkin va ma'lum bir vaqtda sanoat uskunalarini o'chirishga qodir bo'lgan buyruqlar berishni boshlaydi.
Ushbu kompyuter virusi 2010 yilda Windows kompyuterlarini ommaviy ravishda yuqtirgan. Uzoq vaqt davomida kiberxavfsizlik bo'yicha mutaxassislar unga qarshi kurashish yo'llarini topishga harakat qilishdi. Men sizga ko'proq aytaman, u hali ham mavjud.
Stuxnet sanoat qurilmalarini josuslik qilish va qayta dasturlash uchun birinchi bo'lib foydalanilgani bilan mashhur. Dasturiy ta'minot AQSh va Isroil agentliklari tomonidan birgalikda yaratilgan bo'lib, ular undan Eronning uran boyitish zavodlariga hujum qilishda foydalangan. Siemens Step7 boshqaruv dasturini yuqtirgan holda, Stuxnet sentrifugalarga zarar etkazishi va butun sanoat jarayonini buzishi mumkin edi.
Shuningdek o'qing: Hisob qaydnomasini buzishdan qanday qochish kerak Facebook?
Uber ma'lumotlarining sizib chiqishi (2016)
2016 yilda xakerlar Uber serverlariga katta hujum uyushtirishdi. Dastlab ular tajovuzkorlar platformaning 57 million foydalanuvchisi va haydovchilarning maʼlumotlarini oʻgʻirlaganini aytishgan. Qizig'i shundaki, bu ish faqat 2022 yilda ommalashib ketdi, bu esa katta tanqid to'lqiniga sabab bo'ldi. Shu bilan birga, xakerlar 77 millionga yaqin foydalanuvchi va haydovchining shaxsiy maʼlumotlarini oʻgʻirlashga muvaffaq boʻlganligi maʼlum boʻldi.
Hujumchilar Teqtivity bilan ishlaydigan kompaniyalar haqidagi ma’lumotlarni saqlaydigan Teqtivity’ning AWS zaxira serveriga kirish imkoniga ega bo‘lishdi. Ya'ni, foydalanuvchilarning qurilmalari haqidagi ma'lumotlar - seriya raqami, markasi, modeli, xususiyatlari, shuningdek, foydalanuvchilarning o'zlari haqidagi ma'lumotlar - ism, familiya, ish elektron pochta manzili, ish joyi haqidagi ma'lumotlar xakerlar qo'liga o'tib ketgan. Bu dunyoda katta rezonansga sabab bo'ldi.
Uber rasmiylari, shuningdek, to‘lov dasturini olib tashlash uchun xakerlarga 100 000 dollar to‘lashga rozi bo‘lganliklarini tan olishdi, shu sababli bu ish 2016 yilda oshkor etilmagan. Ammo Uber xizmatiga ishonch so'ndi.
Shuningdek o'qing: Nima uchun Mark Tsukerberg Temir odamdan yaxshiroq?
Marriott mehmonxona tarmog'iga hujum (2014)
2014-yilda xakerlar Marriott mehmonxonalar tarmog‘i serverlarini buzib, yetti million britaniyalik mijozning kredit karta ma’lumotlarini o‘g‘irlashgan. Eng yomoni, bu maʼlumotlar ular tomonidan shifrlangan, chunki shifrni ochish kalitlari bir xil serverda, shu jumladan mijozlarning pasport raqamlarida saqlangan. Shunga o'xshash muammo 2016 yilda Marriott tomonidan o'zlashtirilgan Starwood Hotels tarmog'ida ham paydo bo'lgan. Biroq, eng yomoni shundaki, sizib chiqish haqidagi xabar faqat 2018 yilda chiqdi, shuning uchun to'rt yil davomida mehmonxona mijozlari o'z mablag'larini yo'qotish xavfiga duch kelishdi.
Mehmonxonalar tarmog'i egalari uzoq vaqt davomida ushbu xakerlik hujumi haqida reklama qilishni xohlamagan. Besh milliondan ortiq sudga da'vo qo'zg'atildi va hali ham ko'rib chiqilmoqda. Garchi ba'zi mijozlar allaqachon turli miqdorda tovon olishga muvaffaq bo'lishgan.
Shuningdek o'qing: Ertangi blokcheynlar: oddiy so'zlar bilan aytganda kriptovalyuta sanoatining kelajagi
Kaseyning global mijozlar bazasiga hujum
REvil xakerlari SolarWinds boshqaruv xizmatlari provayderi serverlariga kirishdan so'ng Kaseyning global mijozlar bazasiga kirgan to'lov dasturini tayyorladilar. Masofaviy monitoring va boshqarish uchun foydalaniladigan VSA serverlarining soxta yangilanishidan foydalanib, zararli dastur 60 ta Kaseya hamkor kompaniyalariga tarqatildi.
2021 yilda AQShda Mustaqillik kunini nishonlash arafasida sodir bo'lgan ushbu murakkab hujum dasturiy ta'minot bilan ta'minlaydigan va ko'plab kompaniyalarning ichki kompyuter tarmoqlariga xizmat ko'rsatuvchi Kaseya kompaniyasi xizmatlaridan foydalangan yuzlab Amerika kompaniyalariga ta'sir ko'rsatdi.
Hujum qurbonlarining aniq soni hanuzgacha aniqlanmoqda, ammo ma'lumki, amerikaliklardan tashqari, boshqa kompaniya va tashkilotlar ham jabrlangan, xususan, Coop tarmog'idagi 600 ta Shvetsiya supermarketlari, Gollandiyaning ikkita IT kompaniyasi. , va hatto Yangi Zelandiyada 11 ta maktab.
Kaseya o'zining 40 dan kam mijozlari ta'sirlanganini da'vo qilmoqda. Ammo Kaseya o'z navbatida boshqa ko'plab kompaniyalarga IT xizmatlarini ko'rsatadigan kompaniyalarga dasturiy ta'minotni taqdim etganligi sababli, qurbonlar soni ancha ko'p bo'lishi mumkin.
Shuningdek, qiziqarli: Twitter Elon Maskning qo'lida - tahdid yoki "yaxshilanish"?
Mustamlaka quvuriga qarshi xakerlar
Bu bizning ro'yxatimizdagi so'nggi misollardan biri va shu bilan birga Qo'shma Shtatlardagi infratuzilmaga qilingan eng katta hujumdir. DarkSide guruhining rossiyalik xakerlari AQSh janubi-sharqidagi neft quvurini boshqaradigan Colonial Pipeline kompaniyasi tizimini zararlash uchun to'lov dasturidan foydalangan.
Colonial Pipeline 2021 yil may oyida to'lov dasturi hujumi qurboni bo'ldi. Natijada, quvur liniyasining ba'zi raqamli tizimlari zararlangan va bir necha kun davomida yopilgan.
O'chirish Sharqiy qirg'oq bo'ylab iste'molchilar va aviakompaniyalarga ta'sir qildi. Buzilish milliy xavfsizlikka tahdid deb topildi, chunki quvur neftni qayta ishlash zavodlaridan sanoat bozorlariga olib boradi. Shu sababli prezident Jo Bayden hatto favqulodda holat e'lon qildi.
Hujum ko'plab yoqilg'i quyish shoxobchalarining, jumladan Virjiniya shtatining vaqtincha yopilishiga olib keldi. DarkSide taxminan 4,4 million dollar to‘lashni talab qildi.Colonial Pipeline DarkSide xakerlariga shifrni ochish kalitini olish uchun pul to‘ladi, bu esa kompaniyaning IT-xodimlariga o‘z tizimlari ustidan nazoratni tiklash imkonini berdi. Ammo bu to‘lovning katta qismi keyinchalik Amerika maxsus xizmatlari tomonidan qaytarilgan.
Atrofimizdagi dunyo, Internet va o'zimiz doimo o'zgarib turadi. Biz voqealar va ma'lumotlar girdobida yashaymiz, muloqot qilamiz, ishlaymiz va o'zimizni yaxshilaymiz. Albatta, xakerlar bu bilan ham to'xtab qolmaydi, doimiy ravishda o'z mahoratini va xakerlik va DDoS hujum vositalarini takomillashtirishga harakat qiladi. Shuning uchun, siz Internet xavfsizligiga bog'liq ekanligingizni yodda tutishingiz kerak. Ehtiyot bo'ling va o'zingizga g'amxo'rlik qiling!
Shuningdek o'qing: