Ang Greatest Computer Hacks

by Paul Gil

Vandalism, Theft, and Cleverness sa isang Large Scale

Ang pag-hack ay tungkol sa pagmamanipula at pag-bypass ng mga sistema upang pilitin ang mga ito na gawin ang hindi sinasadya.

Habang ang karamihan sa mga hacker ay mga mahilig sa libangan , ang ilang mga hacker ay nagdudulot ng kakila-kilabot na laganap na pinsala at nagiging sanhi ng pinsala sa pananalapi at emosyonal. Ang mga biktima ng biktima ay nawalan ng milyun-milyon sa mga gastos sa pag-aayos at pagbabayad-pinsala; ang mga biktima na nawalan ng trabaho ay nawalan ng trabaho, kanilang mga bank account, at kahit na ang kanilang relasyon.

Kaya kung ano ang mga halimbawa ng malalaking hacks na nagpapahamak na ito ng maraming kalituhan? Ano ang mga pinakadakilang hacks ng kamakailang kasaysayan?

Sa 'pinakadakilang' na magkasingkahulugan sa 'harshest', narito ang isang listahan ng mga kapansin-pansin na mga hack mula sa huling 20 taon. Habang binabasa mo ang listahang ito sa ibaba, tiyak na nais mong muling isaalang-alang ang iyong sariling mga kasanayan sa password. Nakalakip kami ng ilang malakas na suhestiyon sa ibaba ng artikulong ito upang matulungan kang mabawasan ang panganib na ikaw din ay mai-hack sa isang araw.

01 ng 13

Ashley Madison Hack 2015: 37 Million Users

AndSim / iStock

Ang Koponan ng Impact group ng hacker ay sumira sa mga server ng Avid Life Media at kinopya ang personal na data ng 37 milyong mga gumagamit ng Ashley Madison. Pagkatapos ay inilabas ng mga hacker ang impormasyong ito sa mundo sa pamamagitan ng iba't ibang mga website. Ang kahiya-hiyang epekto sa mga personal na reputasyon ng mga tao ay may mga ripples sa buong mundo, kabilang ang mga pag-aangkin na sinusunod ng mga gumagamit ang pagsunod sa hack.

Ang pag-hack na ito ay hindi malilimot hindi lamang dahil sa napakalaking publisidad ng epekto, ngunit dahil ang mga hacker ay nakakuha rin ng ilang katanyagan bilang mga vigilante na sumasabog laban sa pagtataksil at kasinungalingan.

Magbasa nang higit pa tungkol sa paglabag sa Ashley Madison:

Inilarawan ni Rob Price ang mga epekto ng scandal ng hack sa Ashley Madison
Sinasabi sa amin ng Callum Paton kung paano mo malalaman kung ang iyong asawa ay apektado ng hack
Inilalarawan ni Krebs on Security kung paano lumabas ang hack

02 ng 13

Ang Conficker Worm 2008: Nakakahawa pa ng isang milyong Computer sa isang Taon

Conficker worm malware: pa rin impeksiyon 1 mil computer bawat taon. Steve Zabel / Getty

Habang ang nababanat na programang malware na ito ay hindi nag-aalis ng hindi maibabalik na pinsala, ang program na ito ay tumangging mamatay; ito ay aktibong nagtatago at pagkatapos nefariously kopya mismo sa iba pang mga machine. Mas nakakatakot pa: ang worm na ito ay patuloy na nagbukas ng mga backdoors para sa hinaharap na mga pagkuha ng hacker ng mga nahawaang machine.

Ang programa ng Conficker worm (aka 'Downadup' worm) ay nagpoprotekta sa sarili sa mga computer, kung saan ito ay namamalagi sa alinman a) i-convert ang iyong machine sa isang bot ng zombie para sa spamming, o b) basahin ang iyong mga numero ng credit card at ang iyong mga password sa pamamagitan ng keylogging, at ipadala ang mga detalye sa mga programmer.

Conficker / Downadup ay isang napaka-smart na programa ng computer. Ito defensively deactivates iyong antivirus software upang maprotektahan ang sarili nito.

Ang Conficker ay kapansin-pansin dahil sa kakayahang makuha at maabot nito; naglalakbay pa rin ito sa Internet sa loob ng 8 taon matapos ang pagtuklas nito.

Magbasa nang higit pa tungkol sa programa ng Conficker / Downadup worm:

Inilarawan ni Kelly Burton ang teknikal na bahagi ng Conficker worm
Paano makahanap at magtanggal ng Conficker mula sa iyong computer
Maaari ring alisin ng Symantec ang worm para sa iyo

03 ng 13

Stuxnet Worm 2010: Nuclear Program ng Iran Na-block

Ang Stuxnet worm ay nagbukas ng programa ng nuclear ng Iran sa pamamagitan ng mga taon. Getty

Ang isang programa ng uod na mas mababa sa isang megabyte ang laki ay inilabas sa mga nuclear refinement plant ng Iran. Sa sandaling doon, lihim itong kinuha ang Siemens SCADA control systems. Ang nakawiwiling uod ay nag-utos ng higit sa 5000 ng 8800 uranium centrifuges upang paikutin sa labas ng kontrol, pagkatapos ay biglang huminto at pagkatapos ay ipagpatuloy, habang sabay-sabay na nag-uulat na ang lahat ay maayos. Ang magulong pagmamanipula ay nagpatuloy sa loob ng 17 buwan, na nagreresulta sa libu-libong uranium sample sa lihim, at nagdudulot sa pagdududa ng mga tauhan at siyentipiko ang kanilang sariling gawain. Sa lahat ng panahon, walang alam na sila ay nalinlang at sabay-sabay na vandalized.

Ang mapanlinlang at tahimik na pag-atake na ito ay sumisira ng higit pang pinsala kaysa sa pagsira lamang ng mga sentrifuging pino ang kanilang sarili; ang uod ay humantong sa libu-libong mga espesyalista sa maling landas sa loob ng isang taon at kalahati, at nasayang ang libu-libong oras ng trabaho at milyun-milyong dolyar sa mga yaman ng yureyniyum.

Ang worm ay pinangalanang 'Stuxnet', isang keyword na natagpuan sa panloob na mga komento ng code.

Ang tadtarin na ito ay hindi malilimot dahil sa parehong optika at panlilinlang: sinalakay nito ang isang programa ng nuklear ng isang bansa na naging salungat sa Estados Unidos at iba pang kapangyarihan sa mundo; nilinlang din nito ang buong tauhan ng nukleyar para sa isang taon at kalahati habang ginaganap ang lihim na gawa nito.

Magbasa pa tungkol sa Stuxnet hack:

Stuxnet: isang modernong digital na armas?
Ang Stuxnet ay tulad ng nobelang Tom Clancy
Ang tunay na kuwento ng Stuxnet

04 ng 13

Home Depot Hack 2014: Higit sa 50 Milyong Credit Card

Hack ng Home Depot, 2014: higit sa 50 milyong mga numero ng credit card. Raedle / Getty

Sa pamamagitan ng pagsasamantala ng isang password mula sa isa sa mga vendor ng tindahan, ang mga hacker ng Home Depot ay nakakuha ng pinakamalaking retail credit card breach sa kasaysayan ng tao. Sa pamamagitan ng maingat na pag-uusap ng sistemang operating system ng Microsoft, ang mga hacker ay nakatagpo ng mga server bago ma-patch ng Microsoft ang kahinaan.

Sa sandaling pumasok sila sa unang tindahan ng Home Depot malapit sa Miami, nagtrabaho ang mga hacker sa buong kontinente. Lihim nilang sinusunod ang mga transaksyon sa pagbabayad sa higit sa 7000 ng mga self-serve checkout ng Home Depot. Sinagap nila ang mga numero ng credit card bilang mga customer na binayaran para sa kanilang mga pagbili sa Home Depot.

Ang tadtarin na ito ay kapansin-pansin dahil ito ay laban sa isang monolitikong korporasyon at milyun-milyong trusting na mga kostumer.

Magbasa nang higit pa tungkol sa hack ng Home Depot:

Tumugon ang CEO ng CEO na si Frank Blake sa kanyang kadena ng mga tindahan na na-hack
Inilalarawan ng Wall Street Journal ang tadtarin dito
Ang hack ng Home Depot ay isang opisyal na case study

05 ng 13

Spamhaus 2013: ang Pinakamalaking DDOS Attack sa Kasaysayan

Spamhaus: hindi pangkalakal na proteksyon laban sa mga spammer at hacker. screenshot

Ang ibinahagi na pagtanggi ng pag-atake sa serbisyo ay isang baha ng data. Sa pamamagitan ng paggamit ng dose-dosenang mga computer na na-hijack na nag-uulit ng mga signal sa isang mataas na rate at lakas ng tunog, ang mga hacker ay baha at labis na mga sistema ng computer sa Internet.

Noong Marso ng 2013, ang partikular na pag-atake ng DDOS ay sapat na malaki na pinabagal nito ang buong Internet sa buong planeta, at ganap na tumigil sa mga bahagi nito sa loob ng maraming oras sa isang pagkakataon.

Ang mga perpetrators ay gumagamit ng daan-daang mga DNS server na 'sumasalamin' ang mga signal nang paulit-ulit, nagpapalawak ng epekto ng baha at pagpapadala ng hanggang sa 300 gigabits bawat segundo ng data ng baha sa bawat server sa network.

Ang target sa gitna ng pag-atake ay Spamhaus, isang hindi pangkalakal na propesyonal na proteksyon serbisyo na sumusubaybay at mga blacklists spammers at mga hacker sa ngalan ng mga gumagamit ng web. Ang mga server ng Spamhaus, kasama ang dose-dosenang iba pang mga server ng internet exchange, ay nabahaan sa pagsalakay na ito ng 2013 DDOS.

Ang kapansanan ng DDOS na ito ay kapansin-pansin dahil sa manipis na antas ng pag-uulit ng malupit na puwersa nito: ito ay overloaded ng mga server ng Internet na may dami ng data na hindi pa nakikita dati.

Magbasa nang higit pa tungkol sa atake ng Spamhaus:

Inilalarawan ng New York Times ang atake ng DDOS
Ang isang London teenage hacker ay nagkukuwento na nagkasala sa pagiging isa sa mga hacker ng DDOS
Kilalanin ang Spamhaus, ang serbisyong anti-spam na naging pangunahing target ng pag-atake ng DDOS.

06 ng 13

eBay Hack 2014: 145 Million Users Breached

eBay: pinakamalaking merkado sa mundo. Bloomberg / Getty Images

Sinasabi ng ilang tao na ito ang pinakamasamang paglabag sa pampublikong tiwala sa online retail. Sinasabi ng iba na hindi ito halos kasing labis sa pagnanakaw ng masa dahil lamang na ang personal na datos ay nilabag, hindi ang impormasyong pinansyal.

Sa alinmang paraan na iyong pinili upang sukatin ang hindi kanais-nais na insidente, ang milyon-milyong mga online na mamimili ay nagkaroon ng data na protektado ng password na naka-kompromiso. Ang tadtaran na ito ay partikular na di-malilimot dahil ito ay napakalaking publiko, at dahil ang eBay ay pininturahan bilang mahina sa seguridad dahil sa kanilang mabagal at walang kakayahang pampublikong tugon.

Magbasa nang higit pa tungkol sa eBay hack ng 2014:

Inilalarawan ng BGR kung paano naganap ang eBay hack
Ang eBay ay hindi nanalo ng anumang mga puntos na may tamad na tugon sa paglabag
Narito ang tugon ng blog ni eBay

07 ng 13

JPMorgan Chase Hack, 2014: (76 + 7) Million Accounts

Ang JP Morgan Chase ay na-hack. Andrew Burton / Getty

Sa kalagitnaan ng 2014, ang mga di-umano'y mga hacker sa Rusya ay sumira sa pinakamalaking bangko sa USA at nilabag ang 7 milyong maliliit na account sa negosyo at 76 milyong personal na account. Ang mga hacker ay lumusob sa 90 mga computer ng server ng JPMorgan Chase at tiningnan ang personal na impormasyon sa mga may hawak ng account.

Tunay na kawili-wili, walang pera ang nakuha mula sa mga may hawak ng account na ito. Ang JPMorgan Chase ay hindi nagboluntaryo upang ibahagi ang lahat ng mga resulta ng kanilang panloob na pagsisiyasat. Ang kanilang sasabihin ay ang mga hacker na nakaagaw ng impormasyon ng contact, tulad ng mga pangalan, address, email address at mga numero ng telepono. Sinasabi nila na walang katibayan ng panlipunang seguridad, numero ng account, o paglabag sa password.

Ang kapansanan na ito ay kapansin-pansin dahil ito ay sinaktan sa mga kabuhayan ng mga tao: kung saan sila nag-iimbak ng kanilang pera.

Magbasa nang higit pa tungkol sa JPMorgan Chase hack:

Ang New York Times ay nagsasabi sa kuwento ng hack
Sinasabi sa UK Register na ang mga technician ng server ay nabigong mag-upgrade ng isa sa mga server nito na nagpapahintulot sa hack
Narito ang opisyal na dokumentasyon ng ulat mula sa SEC

08 ng 13

Ang Melissa Virus 1999: 20% ng mga Computer sa World Infected

Melissa email virus 1999. screenshot

Inilabas ng isang lalaking New Jersey ang Microsoft macro virus na ito sa Web, kung saan natagos nito ang mga computer sa Windows. Ang Melissa virus ay masqueraded bilang isang Microsoft Word file attachment na may isang tala ng email 'Mahalagang Mensahe mula sa [Tao X]. Sa sandaling na-click ng gumagamit ang attachment, sinimulan ni Melissa ang sarili nito at inutusan ang Microsoft Office ng makina na magpadala ng kopya ng virus bilang isang mass mailout sa unang 50 katao sa address book ng gumagamit na iyon.

Ang virus mismo ay hindi nagwasak ng mga file o nakawin ang anumang mga password o impormasyon; sa halip, ang layunin nito ay ang baha ng mga server ng email na may pandemic mailouts.

Sa katunayan, matagumpay na sinara ni Melissa ang ilang mga kumpanya para sa mga araw sa isang pagkakataon habang ang mga teknis ng network ay nagmadali upang linisin ang kanilang mga sistema at linisin ang pesky virus.

Ang kapansanan / virus na ito ay kapansin-pansin dahil nahihilo ito sa pagkalito ng mga tao at ang kasalukuyang kahinaan ng estado ng mga antivirus scanner sa mga corporate network. Nagbigay din ito ng isang itim na mata ng Microsoft Office bilang isang mahina na sistema.

Magbasa nang higit pa tungkol sa Melissa virus:

1999: Pinahihina ni Melissa ang Web
Paano gumagana si Melissa
Ano ang matututunan natin mula kay Melissa?

09 ng 13

LinkedIn 2016: 164 Million Accounts

LinkedIn hack 2016: 164 million accounts breached. screenshot

Sa isang mabagal na paggalaw na naganap nang apat na taon upang ibunyag, ang social networking giant admits na ang 117 milyon ng kanilang mga gumagamit ay nagkaroon ng kanilang mga password at mga pag-login na ninakaw noong 2012, upang mamaya ayusin ang impormasyong ibinebenta sa digital black market sa 2016.

Ang dahilan na ito ay isang makabuluhang pataga ay dahil sa kung gaano katagal kinuha para sa kumpanya upang mapagtanto kung gaano masama sila ay na-hack. Ang apat na taon ay isang mahabang panahon upang malaman na ikaw ay ninakawan.

Magbasa nang higit pa tungkol sa hack ng LinkedIn:

Inilalarawan ng CNN Money ang pangyayari
Ang LinkedIn ay tumugon sa publiko sa 2012 hack

10 ng 13

Anthem Health Care Hack 2015: 78 Million Users

Pangangalaga sa kalusugan ng Anthem: na-hack ang 78 milyong mga gumagamit. Tetra / Getty

Ang pangalawang pinakamalaking tagatangkilik ng kalusugan sa USA ay may mga database na naka-kompromiso sa pamamagitan ng isang tago na pag-atake na lumalagpas na linggo. Ang mga detalye ng pagtagos ay hindi nagboluntaryo sa pamamagitan ng Anthem, ngunit sinasabi nila na walang medikal na impormasyon ang ninakaw, tanging impormasyon sa pakikipag-ugnay at mga numero ng social security.

Walang nakikitang pinsala para sa alinman sa mga naka-kompromiso na gumagamit. Eksperto ng mga eksperto na ang impormasyon ay isang araw na mabibili sa pamamagitan ng mga online na black market.

Bilang isang tugon, ang Anthem ay nagbibigay ng libreng credit monitoring para sa mga miyembro nito. Isinasaalang-alang din ng awit ang pag-encrypt ng lahat ng kanilang data para sa hinaharap.

Ang awit ng awit ay hindi malilimot dahil sa optika nito: ang isa pang monolithic na korporasyon ay nahulog biktima sa ilang matalino na programmer ng computer.

Magbasa nang higit pa tungkol sa pag-awit ng awit dito:

Tumugon ang awit sa kanilang mga tanong sa customer tungkol sa pataga
Inilalarawan ng Wall Street Journal ang hack ng awit
Higit pang mga detalye tungkol sa hack ng awit at kanilang tugon.

11 ng 13

Sony Playstation Network Hack 2011: 77 Million Users

Network ng Sony Playstation: na-hack ang 77 milyong mga gumagamit. Djansezian / Getty

Abril 2011: ang mga intruder mula sa Lulzsec hacker kolektibong basag buksan ang database ng Sony sa kanilang Playstation Network, na inilalantad ang impormasyon ng contact, mga pag-login, at mga password sa 77 milyong manlalaro. Sinabi ni Sony na walang impormasyon sa credit card ang nilabag.

Kinuha ng Sony ang serbisyo nito para sa ilang araw upang mag-patch ng mga butas at mag-upgrade ng kanilang mga panlaban.

Walang ulat na ang ninakaw na impormasyon ay naibenta o ginagamit upang mapinsala ang sinuman pa. Inakala ng mga eksperto na ito ay isang atake sa iniksyon ng SQL.

Ang diwa ng PSN ay hindi malilimutan dahil nakakaapekto ito sa mga manlalaro, isang kultura ng mga tao na mga tagahanga ng teknolohiya sa computer-savvy.

Magbasa nang higit pa tungkol sa Sony PSN hack dito:

Inilalarawan ng ExtremeTech kung paano na-hack ang Sony PSN
Paano gumagana ang SQL injection

12 ng 13

Global Payments 2012 Hack: 110 Million Credit Cards

Hack sa Heartland 2012: 110 milyong mga gumagamit. PhotoAlto / Gabriel Sanchez / Getty

Ang Global Payments ay isa sa maraming mga kumpanya na may hawak na mga transaksyon sa credit card para sa mga nagpapautang at mga vendor. Dalubhasa ang Global Payments sa mga maliliit na vendor sa negosyo. Noong 2012, ang kanilang mga sistema ay nilabag ng mga hacker, at ang impormasyon sa mga credit card ng mga tao ay ninakaw. Ang ilan sa mga user na iyon ay may kani-kanilang mga account sa credit na na-defraud sa mga hindi tapat na mga transaksyon.

Ang lagda ng sistema ng mga credit card sa USA ay napetsahan, at maaaring madaling mabawasan ang paglabag na ito kung ang mga nagpautang ng credit card ay mamumuhunan sa paggamit ng mas bagong mga card chip na ginagamit sa Canada at sa UK.

Ang pag-hack na ito ay kapansin-pansin dahil ito ay sinaktan sa pang-araw-araw na gawain ng pagbabayad para sa mga kalakal sa tindahan, nanginginig sa tiwala ng mga gumagamit ng credit card sa buong mundo.

Magbasa nang higit pa tungkol sa hack ng Global Payments:

Inilalarawan ng CNN Money ang hack ng GPN
Paano ginagamit ng mga hacker ang DoS at SQL injection
Ang processor ng pagbabayad sa puso ay na-hack din noong 2009 bago ang pagsasama sa Global Payments

13 ng 13

Kaya Ano ang Magagawa mo upang maiwasan ang Pag-hack?

Paano Gumawa ng Password Killer. E + / Getty

Ang pag-hack ay isang tunay na panganib na dapat tayong lahat ay mabuhay, at hindi ka magiging 100% na patunay ng hacker sa edad na ito.

Maaari mong bawasan ang iyong panganib, bagaman, sa pamamagitan ng paggawa ng iyong sarili mas mahirap i-hack kaysa sa iba pang mga tao. Maaari mo ring bawasan ang epekto ng kapag na-hack ka sa pamamagitan ng pagpapatupad ng iba't ibang mga password para sa iyong iba't ibang mga account.

Narito ang ilang mga malakas na rekomendasyon upang mabawasan ang pagkakalantad sa iyong pagkakakilanlan ng online

1. Suriin upang makita kung na-hack ka at out sa ito libreng database.

2. Gumawa ng dagdag na pagsusumikap upang mag-disenyo ng mga malakas na password habang iminumungkahi namin sa tutorial na ito .

3. Gumamit ng ibang password para sa bawat isa sa iyong mga account; ito ay lubos na mabawasan kung gaano karami ng iyong buhay ang isang hacker ay maaaring ma-access.

4. Isaalang-alang ang pagdaragdag ng dalawang kadahilanan na awtorisasyon (2FA) sa iyong Gmail at iba pang mga pangunahing online na account.

5. Isaalang-alang ang pag- subscribe sa isang serbisyo ng VPN upang i-encrypt ang lahat ng iyong mga online na gawi.