פריצה הפכה לחלק בלתי נפרד מעידן האינטרנט. כל העולם מרבה לדבר על אירועים כאלה. נדבר על זה גם היום.
העולם תלוי בטכנולוגיות מודרניות, בלעדיהן תפקודם של מוסדות המדינה, תשתיות, חברות ואנשים רגילים לרוב יהיה בלתי אפשרי. לתלות הזו יש צד שלילי מובנה - פושעי סייבר, שמכפיפים את כולנו ללא הרף להתקפות האקרים. למרבה הצער, התקפות אלו הן לרוב יעילות למדי, ומובילות לגניבת נתונים אישיים, סודות ממשלתיים ותאגידים, והן משמשות למטרות זדוניות כגון ריגול, סחיטה, פשיטות, סחיטה וכו'.
בהיסטוריה של רשתות המחשבים והאינטרנט, היו מקרים רבים של התקפות האקרים מוצלחות. פושעי סייבר בחרו במגוון רחב של יעדים, החל ממוסדות ממשלתיים ופיננסיים ועד למפעילי צינורות, מפעלי תעשייה, מתקני אנרגיה ועוד. לעיתים הנזק שנגרם על ידי האקרים הוביל לקריסה של ממש בתעשיות מסוימות, כמו אנרגיה, תחבורה ואחרות, והצריך הוצאה של משאבים אנושיים וכספיים עצומים כדי להתגבר על ההשלכות. בחרנו מספר דוגמאות למתקפות האקרים מסוג זה ולצערנו, עלינו לציין שרמת האבטחה האלקטרונית בעולם לא השתפרה כלל בשנים האחרונות.
בואו נסתכל על כמה מהפריצות המפורסמות ביותר שנכנסו להיסטוריה לנצח.
קרא גם: בדקתי וראיינתי את הצ'אטבוט של בינג
הדלפה של יאהו (2013-2014)
בשנת 2016 דיווחה יאהו על דליפה של נתוני משתמשים לאחר התקפות פריצה שבוצעו ב-2013 ו-2014, שגרמו להשפעה של פיצוץ פצצה אמיתי. כתוצאה מפעילותם של האקרים, מידע על הנתונים האישיים של יותר ממיליארד אנשים שהשתמשו בשירותי הפלטפורמה הפך לנגיש באופן חופשי ברשת. עם זאת, מומחי אבטחת סייבר היו בטוחים שהמספר האמיתי של הקורבנות גבוה פי שלושה. וזה היה בדיוק ככה. שנה לאחר מכן נאלצה החברה האמריקאית להודות בכך. הקהילה העולמית הייתה המומה ומפוחדת מאוד. מניות החברה נפלו, משתמשים החלו לנטוש את שירותי יאהו בהמוניהם.
הוספת שמן למדורה הייתה הידיעה כי השירותים המיוחדים של אחת המדינות עומדים מאחורי המתקפה. אז נודע כי העבריינים היו האקרים הקשורים לסוכנות הביון הרוסית.
קרא גם: יומנו של חנון זקן נרגן: בינה מלאכותית
פריצה PlayStation רשת (2011)
מתקפת האקרים על שירות בידור מדיה דיגיטלית PlayStation רשת בשנת 2011 עשתה היסטוריה בשל היקף הרשלנות העצום מצד מומחי האבטחה של החברה. האקרים גנבו נתונים מכ-77 מיליון חשבונות וגרמו לשיתוק אמיתי של הרשת כולה. הדבר הגרוע ביותר הוא שהמידע שיירט הכיל מספרי כרטיסי אשראי תקפים של משתמשי השירות.
עובדים של חברה יפנית Sony, שבבעלותה שירות הבידור הזה במדיה דיגיטלית, היו מיואשים ממש, הם לא ידעו איך להמשיך. לכן, הם פשוט סגרו את השירות שלהם למשך עד 23 ימים, בניסיון להמתין לכאורה למתקפת ההאקרים. אבל הדבר המוזר ביותר היה שאף אחד לא התחיל לעבוד על הגנה נוספת על נתונים אישיים. המשתמשים זעמו ודרשו Sony פעולה נחרצת כלשהי. מתקפת ההאקרים והרשלנות של צוות החברה עלו לה כ-171 מיליון דולר. הפופולריות של שירות הבידור במדיה הדיגיטלית PlayStation הרשת ירדה בחדות.
היה צריך לעשות משהו כדי למנוע זרימה גדולה עוד יותר של משתמשים. כמשתמשי פיצוי PlayStation הרשת קיבלה גישה חודשית ל PlayStation ועוד. בנוסף, Sony הנהיג ביטוח גניבת זהות והעמיד כספים במסגרת פשרה עם אנשים שתכננו לתבוע את החברה.
קרא גם:
הונאת OneCoin (2016)
לא מדובר במתקפת האקרים רגילה, אלא בהונאה ענקית, שבמשך שנים רבות נותרה הונאת שוק מטבעות הקריפטו הגדולה בהיסטוריה. רק לאחרונה, עסקי OneCoin הוכתמו על רקע פשיטת הרגל של בורסת המטבעות הקריפטוגרפיים FTX. הונאה זו הייתה תוכנית פונזי טיפוסית, כלומר פירמידה פיננסית שנוצרה על ידי החברה הבולגרית OneCoin Ltd. מייסדתו הייתה הבולגרית Ruzha Ignatova, שכינתה את עצמה בצניעות "מלכת הקריפטו". היא נעזרה ברמאי אחר - סבסטיאן גרינווד.
הם יצרו אסימון OneCoin מזויף שניתן היה לקנות ולמכור רק בבורסה הפנימית שנוצרה על ידי מחבריו. OneCoin Ltd טענה ש-OneCoin יהיה "רוצח ביטקוין". למרות שלמעשה, מטבעות OneCoin היו סיבובים חסרי תועלת לחלוטין. בשלב מסוים נסגר המחלף "עקב עבודות תיקון", והכספים הועברו לחשבונות חוץ. עד מרץ 2016, יותר מ-4 מיליארד דולר הושקעו באסימון ב-blockchain לא קיים. לפיכך, כל כספי המשתמש פשוט נגנבו ולמרבה הצער, אבדו באופן בלתי הפיך.
סבסטיאן גרינווד נעצר ב-2018 בתאילנד, ושותפתו רוזה איגנטובה הסתתרה תקופה ארוכה. אבל בסופו של דבר, גם היא נעצרה והוסגרה לארצות הברית. היא צפויה ל-40 שנות מאסר. התביעות עדיין נמשכות, נראה שהרמאים נעצרו, אבל אין כסף.
קרא גם: קריסת בורסת הקריפטו FTX: אסון ויצירת מופת בו זמנית
פריצה של משרד ההגנה ונאס"א (1999)
לא רק שזו אחת ההתקפות הוותיקות ביותר ברשימה זו, היא גם אחת המעניינות ביותר. בשנת 1999, האקר בן 16 בשם cOmrade השיג גישה לרשת מחשבים המשמשת את הסוכנות האמריקאית להפחתת איומים (DTRA). הדלתות האחוריות שלו אפשרו הורדה של יותר מ-3 הודעות. זה אפשר להאקר הצעיר ללכוד את אישורי הכניסה של לפחות 19 עובדים. הוא יכול היה לקרוא בקלות מסמכים סודיים, התכתבויות פנימיות של סוכנים, ואף אחד לא חשד בכך. מעניין שהצעיר הצליח לפרוץ על ידי כניסה לנתב. הוא הצליח לקבל ממנו את הסיסמה וללכוד את תיבות הדואר של עובדי DTRA.
במהלך אותה תקופה, אותו האקר מצא דרך להתחבר ל-13 מחשבי נאס"א במרכז טיסות החלל מרשל בהאנטסוויל, אלבמה. זה איפשר לו להוריד מסמכים ותוכנות לניהול הסביבה הפיזית של תחנת החלל הבינלאומית. ידוע שעלות התוכנה הזו הוערכה אז ב-1,7 מיליון דולר, היא הייתה חשובה מאוד למשימת ה-ISS כי היא שמרה על הסביבה של תחנת החלל, כולל טמפרטורה ולחות. לאחר אירוע זה, נאס"א נאלצה להשעות את כל הפעולות למשך 21 ימים כדי לקבוע את היקף המתקפה, להוציא 41 דולר על עבודות קבלן והחלפת ציוד.
האקר בן ה-16 הזה הפך להאקר הצעיר הראשון שנכלא על פשעי מחשב.
מעניין גם:
- 10 הדברים הכי מוזרים שלמדנו על חורים שחורים ב-2021
- מאדים טרפורמר: האם כוכב הלכת האדום יכול להפוך לכדור הארץ חדש?
וירוס Petya (2017)
ב-27 ביוני 2017, וירוס מחשב רב עוצמה שיתק את עבודתן של מספר חברות ברחבי העולם. הגורם לכשל העולמי היה וירוס Petya.A כופר, החוסם את פעולתם של מחשבים. כל העולם למד אז על התוכנה הזדונית של קבוצת הפריצה הרוסית Sandworm.
אני בטוח שרבים מכם זוכרים את מתקפת הפריצה ההיא. וירוס Petya.A הצפין מידע על המחשב, ולאחר מכן הוא הציג הודעה על המסך שדרשה להעביר 300 דולר בביטקוין לפתיחת הנעילה. מומחים אמרו אז כי השפעת הנגיף חלה רק על מחשבים עם מערכת Windows. מחשבים נגועים באמצעות מיילים פישינג (דיוג הוא סוג של הונאה באינטרנט, כאשר במסווה של מיילים של מותגים פופולריים, פושעים מקבלים גישה לנתוני משתמש חסויים). מומחים גילו שהנגיף השתמש בחתימה אלקטרונית מזויפת Microsoft.
מגב הפטיה (תוכנית זדונית להשמדת נתונים הדומה לתוכנת כופר) שפותחה על ידי האקרים הופץ למחשבי חברות וארגונים ממשלתיים אוקראינים, ובכך שיתק את עבודתם. בשל תכונותיה, התוכנה החלה להתפשט גם למקומות אחרים, כולל אירופה וארה"ב. לפי חישובי הבית הלבן, עלות הנזקים שנגרמה מהידבקות בנגיף זה עלתה בארה"ב לבדה על 10 מיליארד דולר. גם הכלכלה האוקראינית ספגה הפסדים של 4 מיליארד דולר, והרגשנו את השלכותיה במשך זמן רב.
קרא גם: מה גוגל יודע עלינו? איך לבדוק את זה ולבטל את המעקב
Stuxnet (2010)
תולעת Stuxnet היא כלי אוטונומי אוניברסלי של ריגול תעשייתי, היא נועדה לקבל גישה למערכת ההפעלה האחראית על עיבוד, איסוף נתונים ובקרת שיגור תפעולי של מתקנים תעשייתיים. אבל, בניגוד לרוב הווירוסים הדומים, ייתכן שהשימוש העיקרי ב-Stuxnet אינו גניבת נתונים, אלא פגיעה במערכות אוטומטיות תעשייתיות. תולעים מהמעמד הזה יכולות להיות במערכת במצב רדום באופן בלתי מורגש, ובזמן מסוים להתחיל לתת פקודות המסוגלות להשבית ציוד תעשייתי.
וירוס המחשב הזה בשנת 2010 הדביק באופן מסיבי את מחשבי Windows. במשך זמן רב, מומחי אבטחת סייבר ניסו למצוא דרכים להילחם בה. אני אגיד לך אפילו יותר, זה עדיין קיים.
Stuxnet ידועה בכך שהיא הראשונה ששימשה לרגל ותכנות מחדש של התקנות תעשייתיות. התוכנה נוצרה במשותף על ידי סוכנויות אמריקאיות וישראליות, שהשתמשו בה כדי לתקוף את מתקני העשרת האורניום של איראן. על ידי הדבקה של תוכנת הבקרה של סימנס Step7, Stuxnet הצליחה לפגוע בצנטריפוגות ולשבש את כל התהליך התעשייתי.
קרא גם: כיצד להימנע מפריצה לחשבון Facebook?
דליפת נתונים של אובר (2016)
ב-2016 האקרים פתחו במתקפה מסיבית על השרתים של אובר. בתחילה אמרו שתוקפים גנבו את הנתונים של 57 מיליון משתמשים בפלטפורמה ושל הנהגים עצמם. מעניין שהמקרה זכה לפרסום רק ב-2022, מה שגרם לגל ענק של ביקורת. במקביל, נודע כי האקרים הצליחו לגנוב את הנתונים האישיים של לא פחות מ-77 מיליון משתמשים ונהגים.
התוקפים הצליחו לקבל גישה לשרת הגיבוי AWS של Teqtivity, שאחסן נתונים על חברות שעובדות עם Teqtivity. כלומר, מידע על מכשירי המשתמשים - מספר סידורי, מותג, דגם, מאפיינים, וכן מידע על המשתמשים עצמם - שם, שם משפחה, כתובת דואר אלקטרוני בעבודה, מידע על מקום העבודה הגיע לידי האקרים. זה גרם לתהודה גדולה בעולם.
גורמים רשמיים של אובר גם הודו שהם הסכימו לשלם להאקרים כופר של 100 דולר כדי להסיר את תוכנת הכופר, וזו הסיבה שהתיק לא פורסם ב-000. אבל האמון בשירות אובר התערער.
קרא גם: למה מארק צוקרברג טוב יותר מאיירון מן?
מתקפה על רשת מלונות מריוט (2014)
ב-2014, האקרים פרצו את שרתי רשת המלונות מריוט, וגנבו את פרטי כרטיסי האשראי של שבעה מיליון לקוחות בריטים. כדי להחמיר את המצב, הנתונים הללו פוענחו על ידם מכיוון שמפתחות הפענוח אוחסנו באותו שרת, כולל מספרי הדרכונים של הלקוחות. בעיה דומה התעוררה גם ב-2016 ברשת מלונות סטארווד, שנקלטה במריוט. עם זאת, החלק הגרוע ביותר הוא שהחדשות על ההדלפה יצאו רק ב-2018, כך שבמשך ארבע שנים, לקוחות מלונות הסתכנו בהפסד כספים.
בעלי רשת המלונות במשך זמן רב באופן בנאלי לא רצו פרסום על מתקפת האקרים זו. יותר מחמישה מיליון תביעות הוגשו ועדיין תלויות ועומדות. למרות שחלק מהלקוחות כבר הצליחו לקבל סכומי פיצוי שונים.
קרא גם: בלוקצ'יין של המחר: העתיד של תעשיית מטבעות הקריפטו במילים פשוטות
מתקפה על בסיס הלקוחות העולמי של קייסי
האקרים מ-REvil הכינו תוכנת כופר, שלאחר שקיבלו גישה לשרתים של ספקית שירותי הניהול SolarWinds, נכנסה לבסיס הלקוחות העולמי של Kasey. באמצעות עדכון מזויף של שרתי VSA המשמשים לניטור וניהול מרחוק, התוכנה הזדונית הופצה ל-60 חברות שותפות של Kaseya.
המתקפה המתוחכמת הזו, שהתרחשה ב-2021 רגע לפני חגיגת יום העצמאות בארה"ב, פגעה במאות חברות אמריקאיות שהשתמשו בשירותיה של חברת Kaseya המספקת תוכנה ומתחזקת רשתות מחשבים פנימיות של חברות רבות.
המספר המדויק של קורבנות התקיפה עדיין בבירור, אך כבר ידוע כי בנוסף לאלו האמריקאיות, נפגעו גם חברות וארגונים נוספים, ובפרט 600 סופרמרקטים שבדיים של רשת Coop, שתי חברות IT הולנדיות. , ואפילו 11 בתי ספר בניו זילנד.
Kaseya עצמה טוענת שפחות מ-40 מלקוחותיה נפגעו. אבל מכיוון ש-Kaseya מספקת תוכנה לחברות שבתורן מספקות שירותי IT לחברות רבות אחרות, מספר הקורבנות עשוי להיות גבוה בהרבה.
מעניין גם: Twitter בידי אילון מאסק - איום או "שיפור"?
האקרים נגד הצינור הקולוניאלי
זו אחת הדוגמאות האחרונות ברשימה שלנו, ובמקביל המתקפה הגדולה ביותר על תשתיות בארצות הברית. האקרים רוסים מקבוצת DarkSide השתמשו בתוכנות כופר כדי להדביק את המערכת של חברת Colonial Pipeline, המנהלת צינור נפט בדרום מזרח ארצות הברית.
Colonial Pipeline היה קורבן להתקפת תוכנת כופר במאי 2021. כתוצאה מכך, חלק מהמערכות הדיגיטליות של הצינור נדבקו, והשבתו אותו למספר ימים.
ההשבתה השפיעה על צרכנים וחברות תעופה לאורך החוף המזרחי. הפרצה נחשבה לאיום על הביטחון הלאומי שכן הצינור מעביר נפט מבתי זיקוק לשווקים תעשייתיים. בשל כך, הנשיא ג'ו ביידן אף הכריז על מצב חירום.
המתקפה הובילה לסגירה זמנית של תחנות דלק רבות, כולל בווירג'יניה. DarkSide דרשה כופר של כ-4,4 מיליון דולר. Colonial Pipeline שילמה להאקרים של DarkSide כדי להשיג את מפתח הפענוח, מה שאפשר לצוות ה-IT של החברה להחזיר את השליטה על המערכות שלה. אבל רוב הכופר הזה הוחזר מאוחר יותר על ידי שירותים מיוחדים אמריקאים.
העולם סביבנו, האינטרנט ועצמנו משתנים כל הזמן. אנו חיים, מתקשרים, עובדים ומשפרים את עצמנו במערבולת של אירועים ומידע. כמובן שגם האקרים לא עוצרים שם, ומנסים לשפר כל הזמן את כישוריהם ואמצעי הפריצה והתקפות DDoS. לכן, כדאי לזכור כי אתה זה שתלוי בבטיחות האינטרנט. תיזהר ותשמור על עצמך!
קרא גם: