Sadržaj:
- SWIFT Hack
- Himna
- Gundremmingen Nuclear Plant
- JP Morgan Chase
- Hack Dizajni Hack
- Tim za sjeckanje
- Sirijski zlonamjerni softver sirijske ustanice
- Ured za upravljanje osobljem
- 2016. izborni hakovi
- WannaCry
- Uberov tajni hak
Video: Peter Joseph, Zeitgeist Movement Founder on TYT (Rujan 2024)
Jeste li sigurni od cyber napada? Vjerojatno ne. Možete uključiti dvofaktorsku provjeru autentičnosti, dobiti upravitelja lozinki i surfati webom putem VPN-a, ali ako tvrtke s kojima poslujete propadnu, vaši osobni podaci mogu se brzo zaustaviti na mračnom webu.
Prošle godine tvrtka za kreditno izvještavanje Equifax otkrila je da je kršenje koje je trajalo od sredine svibnja do kraja srpnja 2017. potencijalno utjecalo na 143 milijuna američkih potrošača. U ožujku je priopćeno kako je možda pogođeno još 2, 4 milijuna ljudi. Zastrašujuća stvar s tim slučajem? Nije bilo načina da se izbjegne dobivanje vaših podataka od Equifaxa.
U novije vrijeme Facebook je u centru pažnje zbog propuštanja koji je vjerojatno zahvatio čak 87 milijuna ljudi. Društvena mreža osporava da je neovlaštena prodaja podataka Cambridge Analytici bila "kršenje podataka" u tradicionalnom smislu, ali vaši su privatni podaci završili u rukama sjenovite analitičke firme, tako da ćete biti sudac.
To nije bila prva sigurnosna noćna mora, niti će biti posljednja. U posljednjih nekoliko desetljeća vidjeli smo neke od najsigurnijih servera na svijetu koje su provalile crne kape. U nastavku osvjetljavamo upada i curenja koji su uzrokovali ozbiljnu štetu, bilo financijsku ili informativnu.
SWIFT Hack
Još smo u ranim danima cyber-rata, s vojskama koje pokušavaju pronaći najbolji način za postizanje strateške prednosti na ovom elektroničkom bojnom polju. Većina zapadnih država djeluje prilično po ženevskim konvencijama, ne izvodeći otvorene napade na infrastrukturu ili materijale drugih zemalja. A tu su i konture poput Sjeverne Koreje, za koje sigurnosni stručnjaci vjeruju da stoje iza upada koji je iz banke u Bangladešu iskoristio 81 milijuna dolara koristeći SWIFT sustav za prijenos novca.
Ovo je po većini računa prvi rad cyber rata koji je imao izravan financijski utjecaj, a Sjeverna Koreja je zauzela nesigurno mjesto u svjetskoj ekonomiji, ne čudi što su tražili druge načine prikupljanja sredstava. Hak je koristio prilagođeni zlonamjerni softver kako bi prevario SWIFT poruke i sakrio ih od inspektora, a bio je izuzetno dobro izveden, čak mijenjajući tiskane i PDF zapise kako bi prikrio ilegalne transakcije.
Himna
Kršenje financijskih podataka je loše, ali uvijek možete dobiti novu debitnu karticu. Kada vam se ukradu zdravstvene informacije, na put imate manje opcija. Zato je haka Anthem iz 2015. bila tako velika stvar. Gigant osiguranja imao je kompromitirane desetine milijuna korisničkih računa, a datumi rođenja i drugi osobni podaci objavljeni su na crnom tržištu.
Srećom, dosjei kojima se nelegalno pristupalo nisu sadržavali podatke o medicinskim slučajevima, međutim, ranjivost Anthemovih sustava izazvala je ozbiljnu paniku u zdravstvenom sektoru. Tvrtka je imala policu osiguranja u iznosu od 100 milijuna dolara u slučaju krađe podataka, a analitičari vjeruju da će samo prijavljivanje žrtava pojesti značajan iznos tog novca.
Gundremmingen Nuclear Plant
U sve više umreženom svijetu, opasnost od hakera da mogu kompromitirati više od samo podataka, previše je realna. To je postalo jasno u travnju 2016., kada su IT službenici nuklearne elektrane Gundremmingen sjeverno od Münchena otkrili da su njihovi sustavi zaraženi zlonamjernim softverom koji je vanjskim snagama mogao dati pristup sustavu koji se koristi za pomicanje visoko radioaktivnih nuklearnih goriva.
Srećom za stanovništvo Europe, kompromitirani strojevi nisu bili spojeni na internet, pa nisu mogli primati upute od tvorca zlonamjernog softvera. Programi W32.Ramnit i Conficker također su otkriveni na brojnim Flash pogonima u čitavom pogonu, što ukazuje da su na taj način vjerojatno ušli na fizički medij i zaraženi sustav.
Navodno su orkestrirali američku i izraelsku vladu još jedan visoki hak nuklearne firme, Stuxnet, incident koji je film obrađen (također u VR).
JP Morgan Chase
Neki od ovih hakova su opasni jer napadaju vrlo preciznu ranjivost, dok drugi zarađuju mjesto za skromnu razinu kršenja. Ta je druga kategorija utjelovljena kompromisom JP Morgan iz 2014. godine, koji je izložio zapanjujućih 76 milijuna kućanstava. Očekujemo da će financijske institucije biti budne u zaštiti svojih podataka - na kraju krajeva, zapadno gospodarstvo bi prestalo bez njih - pa kad je Chase priznao da je upad bio velik koliko je podigao niz crvenih zastava.
Analitičari su otkrili da je kršenje počinjeno na jednom poslužitelju koji nije nadograđen na dvofaktorsku provjeru autentičnosti. JP Morgan Chase potroši oko 250 milijuna dolara godišnje na računalnu sigurnost, ali kad ste organizacija takvog razmjera zajamčeno postoje sustavi koji propadaju kroz pukotine.
Hack Dizajni Hack
U 2013. godini cyber ratovanje postalo je previše realno za Ministarstvo obrane, kada su hakeri koji su navodno zaposleni u Kini uspjeli probiti poslužitelj i nadoknaditi dizajniranje oružja visoke tehnologije. Zvuči kao zaplet iz špijunskog filma, ali stvarno se dogodilo, a posljedice su bile osjetljive u cijelom svijetu. Dizajn oružja jedan je od načina na koji Zapad ide ispred konkurencije u globalnoj šahovskoj igri koja je diplomacija, a gubitak na tom mjestu mogao bi biti ozbiljno štetan.
Neki od dizajna koji su prebačeni uključuju PAC-3 raketni sustav Patriot, najnoviju verziju našeg dugogodišnjeg obrambenog oružja, kao i sustav Aegis koji mornarica koristi u istu svrhu. Ukradeni su i mnogi vojni avioni, uključujući F-35 Joint Strike Fighter, najskuplji borbeni avion ikad izgrađen.
Tim za sjeckanje
Zastrašujuća stvar kod cyber rata je koliko su ravnopravni uvjeti. Usamljeni terorist s internetskom vezom može učiniti jednako štetu kao i neke od najvećih vlada na Zemlji, ako znaju kako iskoristiti svoj pristup. A stvari postaju još gore kada se tvrtke koje izrađuju alate za vlade za vođenje informacijskog rata kompromitiraju.
To se dogodilo 2015. godine kada je Hacking Team, tvorci softvera za nadzor sustava daljinskog upravljanja, vidio kako su im sustavi pokvareni i njihovi proizvodi pušteni u svijet. Neke od najmoćnijih špijunskih programa ikada izgrađenih sada je bila dostupna za uporabu bilo koje represivne vlade ili sile, i to besplatno. Srećom, puštanje koda potaknulo je antivirusne i druge zaštitarske tvrtke da stvore nove mjere suzbijanja, ali šteta je već bila učinjena.
Sirijski zlonamjerni softver sirijske ustanice
Kad korumpirana vlada želi razbiti protivničke snage, imaju puno načina da to učine. Prekomjerna sila uvijek je omiljena, ali može biti teško izdvojiti stvarne pobunjenike od nedužnih civila. Sirijska vojska, borila se protiv više pobunjeničkih skupina, odlučila je stvari podići na višu razinu uz pomoć staromodne prevare "medenjaka", gdje su hakeri koji se predstavljaju kao žene nagovorili borce da preuzmu zlonamjerni softver na svoje telefone.
Istražitelji koji prolaze kroz još jedno kršenje podataka otkrili su datoteku od 7, 7 GB koja je sadržavala skype chatove, slike i dokumente izvađene iz Android telefona brojnih sirijskih pobunjenika koje je uhvatila vlada. Podaci dobiveni tim upadima uključivali su planove borbe, popise postrojbi i informacije o savezima koji su pobunjenici udvarali. Svi su ti podaci napravili ogromnu razliku u akciji pobunjeničkih snaga.
Ured za upravljanje osobljem
Očekujemo da će savezna vlada imati vrhunsku informacijsku sigurnost - uostalom, podaci koje pohranjuju o nama mogli bi se upotrijebiti za potpuno uništenje naših života ako se iz njih izađu. No, kada su kineski hakeri 2015. godine kompromitirali Ured za upravljanje osobljem, pokazalo se da čak i oni imaju prostora za napredak. Propuštanje je objavilo osobne podatke nevjerojatnih 21, 5 milijuna vladinih službenika i ugovarača prošlosti i sadašnjosti, uključujući brojeve socijalnog osiguranja i otiske prstiju.
To bi bilo dovoljno loše, ali ono što je doista kršilo ove podatke u dvorani slave bilo je spoznaja da su hakeri započeli s nevjerojatno osjetljivim dokumentima sigurnosnog odobrenja koji sadrže psihološke procjene, obiteljske veze i više materijala koji je savršen za ucjene.
2016. izborni hakovi
Uoči izbora 2016, e-poruke ukradene od Demokratskog nacionalnog odbora i osoblja kampanje zavijale su se na WikiLeaksu. Američka obavještajna služba krivicu je stavila na ruske hakere koji su namjeravali narušiti demokratski proces u SAD-u. Kaži što hoćeš o motivu ili cilju, ali uspjeh tih hakova - i prateća dezinformacijska kampanja - bio je odvažan podsjetnik da našu demokraciju ne uzimamo zdravo za gotovo.
WannaCry
Zlonamjerni softver nikada nije zabavan, pogotovo ako zaključa vaš uređaj i pretvori se u ransomware. To se dogodilo u svibnju 2017., kada je ozbiljan sok ransomwarea, nazvan WannaCry, napao Windows računala širom svijeta. Oni koji su bili zaraženi našli su svoja računala zaključana, a hakeri su tražili otkup od 300 dolara za otključavanje uređaja i njegovih datoteka. Kad je sve rečeno i gotovo, barem 300.000 uređaja bilo je pogođeno širom svijeta, a hakeri su zaradili otprilike 144.000 dolara otkupnine.
Savjet stručnjaka: ako ste pogodili ransomware, nemojte platiti. Neki ransomware samo su zlonamjerni softver, a hakeri nemaju ni mogućnost otključavanja vašeg sustava. Ako ste pogođeni, najbolja je opklada vratiti se iz sigurnosne kopije; ugledne zaštitne tvrtke imaju i alate za dešifriranje ransomwarea.
Uberov tajni hak
Uber je provaljen u listopadu 2016., a hack je otkrio mjesec dana kasnije. No, uprava je odlučila držati je pod kontrolom sve dok nova izvršna direktorica tvrtke, Dara Khosrowshahi, za to nije saznala prošle godine. Hak je utjecao na podatke vozača Ubera, kao i na 57 milijuna korisnika, otkrivajući njihova imena, adrese e-pošte i brojeve mobilnih telefona. A da su neki (sada otpušteni) izvršitelji imali svoje udaljenosti, možda nikad ne biste znali za to.
