En Büyük Bilgisayar Hackleri

Büyük Ölçekte Vandalizm, Hırsızlık ve Zekilik

Korsanlık, onları istemeyerek yapmak için zorlamak için sistemleri manipüle etmek ve atlatmakla ilgilidir.

Çoğu bilgisayar korsanları iyi niyetli birer hobilerken , bazı bilgisayar korsanları çok yaygın bir şekilde zarar vermekte ve finansal ve duygusal zararlara neden olmaktadır. Kaybedilen şirketler, onarım ve iade masraflarında milyonları kaybeder; Mağdur bireyler işlerini, banka hesaplarını ve hatta ilişkilerini kaybederler.

Öyleyse bu büyük hasara yol açan büyük çaplı haydut örnekleri nelerdir? Yakın tarihin en büyük korsanları nelerdir?

'En büyük' ​​ile 'en sert' eşanlamlı olarak, burada son 20 yılda dikkate değer bir hack listesi. Aşağıda bu listeyi okurken, kendi şifre uygulamalarınızı tekrar gözden geçirmeyi kesinlikle isteyeceksiniz. Bu makalenin altında, bir gün hackleneceğiniz riski azaltmanıza yardımcı olacak bazı güçlü öneriler ekledik.

13 of 13

Ashley Madison Hack 2015: 37 Milyon Kullanıcılar

Hacker grubu Hacker Team, Avid Life Media sunucularına girdi ve 37 milyon Ashley Madison kullanıcısının kişisel verilerini kopyaladı. Bilgisayar korsanları daha sonra bu bilgileri çeşitli web siteleri aracılığıyla dünyaya adım adım saldılar. İnsanların kişisel şöhretlerine utanç verici etkisi, hackten sonra kullanıcıların intihar ettiği iddiaları da dahil olmak üzere, dünya çapında dalgalanmalara neden oldu.

Bu hack, sadece etkinin şeffaflığı nedeniyle değil, aynı zamanda korsanların sadakatsizliğe ve yalanlara karşı cüretkâr bir şekilde bir şöhret kazanmaları nedeniyle de unutulmaz.

Ashley Madison ihlali hakkında daha fazla bilgi edinin:

• Rob Price, Ashley Madison hack skandalının etkilerini anlatıyor
• Callum Paton, eşinizin hackten etkilenip etkilenmediğini nasıl kontrol edebileceğinizi anlatıyor
• Krebs Güvenlik'te hack'in nasıl geçtiğini açıklıyor

02/13

Conficker Worm 2008: Bir Milyon Bilgisayarı Yine Yılda Enfekte Ediyor

Bu esnek kötü amaçlı yazılım programı geri dönüşü olmayan hasarı uyandırırken, bu program ölmeyi reddediyor; aktif olarak gizler ve daha sonra kendini başka makinelere kopyalar. Daha da korkutucu: Bu solucan, enfekte makinelerin gelecekteki hacker alımları için arka kapıları açmaya devam ediyor.

Conficker solucanı programı (aka 'Downadup' solucanı), bilgisayarların arasında, kendisini a) makinenizi spam yapmak için bir zombi botuna dönüştürmek için gizli olarak ya da b) kredi kartı numaralarınızı ve şifrelerinizi keylogging yoluyla okumak için gizlidir. ve bu detayları programcılara iletin.

Conficker / Downadup çok akıllı bir bilgisayar programıdır. Kendinizi korumak için antivirüs yazılımınızı savunarak devre dışı bırakır.

Conficker, esnekliği ve ulaşması nedeniyle dikkate değerdir; hala keşfinden 8 yıl sonra internette dolaşıyor.

Conficker / Downadup solucanı programı hakkında daha fazla bilgi edinin:

• Kelly Burton, Conficker solucanının teknik yönünü anlatıyor
• Bilgisayarınızdan Conficker nasıl tespit edilir ve kaldırılır
• Symantec ayrıca sizin için solucanı kaldırabilir

03/13

Stuxnet Worm 2010: İran'ın Nükleer Programı Engellendi

Büyük bir megabayttan daha az olan bir solucan programı, İran'ın nükleer arıtma tesislerine bırakıldı. Orada bir kez, Siemens SCADA kontrol sistemlerini gizlice ele geçirdi. Bu sinsi solucan, 8800 uranyum santrifüjlerinin 5000'inden fazlasının kontrolden çıkmasını emretti, sonra aniden durdu ve devam etti, aynı anda her şeyin iyi olduğunu bildirdi. Bu kaotik manipülasyon 17 ay boyunca devam etti, binlerce uranyum örneğini gizlice mahvetti ve personel ve bilim adamlarının kendi çalışmalarından şüphe duymasına neden oldu. Tüm zamanlar, hiç kimse aldatıldığını ve eşzamanlı olarak saldırıya uğradığını bilmiyordu.

Bu dolambaçlı ve sessiz saldırı, rafinaj santrifüjlerini kendilerinin tahrip etmekten çok daha fazla hasara yol açtı; Solucan binlerce uzmanı bir buçuk yıl boyunca yanlış yolda bıraktı ve uranyum kaynaklarında binlerce saatlik iş ve milyonlarca dolar harcadı.

Solucan, kodun dahili yorumlarında bulunan bir anahtar kelime olan 'Stuxnet' olarak adlandırıldı.

Bu hack, hem optik hem de aldatma nedeniyle unutulmaz: ABD ve diğer dünya güçleriyle çatışan bir ülkenin nükleer programına saldırdı; Aynı zamanda, tüm nükleer personeli bir yıl boyunca sırf kötü işlerini gizli olarak gerçekleştirdiği gibi aldattı.

Stuxnet hack hakkında daha fazla bilgi edinin:

• Stuxnet: Modern bir dijital silah mı?
• Stuxnet bir Tom Clancy romanı gibiydi
• Stuxnet'in gerçek hikayesi

04/13

Ana Depo Hack 2014: 50 Milyondan Fazla Kredi Kartı

Mağazalarının satıcılarından bir parola kullanarak, Home Depot bilgisayar korsanları, insanlık tarihinin en büyük perakende kredi kartı ihlaline ulaştı. Microsoft işletim sisteminin dikkatli bir şekilde incelenmesiyle, bu bilgisayar korsanları Microsoft'un bu güvenlik açığını etkileyebilmesi için sunuculara girmeyi başardılar.

Miami yakınlarındaki ilk Home Depot mağazasına girdikten sonra, bilgisayar korsanları kıtada kendi yollarını kullandılar. Ödeme işlemlerini, Home Depot self servis check-out kayıtlarının 7000'inin üzerinde gizlice gözlemlediler. Müşteriler, Ana Depo satın alımları için ödeme yaptıkları için kredi kartı numaralarını yağmaladılar.

Bu hack dikkat çekicidir, çünkü bir monolitik şirkete ve milyonlarca müşteriye karşıydı.

Ev Deposu hack hakkında daha fazla bilgi edinin:

• CEO Frank Blake, mağaza zincirine nasıl saldırıya uğradığını anlattı
• Wall Street Journal, burada hack'i anlatıyor
• Home Depot hack şimdi resmi bir vaka çalışmasıdır

05/13

Spamhaus 2013: Tarihin En Büyük DDOS Saldırısı

Dağıtılmış bir hizmet reddi saldırısı veri akışıdır. Yüksek hızda ve hacimde sinyalleri tekrarlayan düzinelerce ele geçirilmiş bilgisayar kullanılarak, bilgisayar korsanları internetteki bilgisayar sistemlerine taşacak ve aşırı yüklenecektir.

2013 yılının Mart ayında, bu özel DDOS saldırısı, tüm interneti gezegen boyunca yavaşlatması ve parçalarını saatlerce tamamen kapatmak için yeterince büyüktü.

Failler, yüzlerce DNS sunucusunu tekrar tekrar 'yansıtma' yapmak için kullandılar, sel etkisini artıracak ve ağdaki her sunucuya saniyede 300 gigabit gönderebiliyorlardı.

Saldırının ortasındaki hedef, web kullanıcıları adına spam gönderenleri ve bilgisayar korsanlarını izleyen ve karalayan kâr amacı gütmeyen profesyonel bir koruma hizmeti olan Spamhaus'du. Bu 2013 DDOS saldırısında onlarca başka internet exchange sunucusuyla birlikte Spamhaus sunucuları su basmıştı.

Bu DDOS hacki, kaba kuvvet tekrarının büyüklüğü nedeniyle dikkat çekicidir: Internet'in sunucularını daha önce hiç görülmemiş bir veri hacmi ile aşırı yüklemiştir.

Spamhaus saldırısı hakkında daha fazla bilgi edinin:

• New York Times, DDOS saldırısını anlatıyor
• Bir Londra genç hacker, DDOS bilgisayar korsanlarından biri olmayı suçluyor
• DDOS saldırısının ana hedefi olan istenmeyen posta önleme hizmeti olan Spamhaus ile tanışın.

13/13

eBay Hack 2014: 145 Milyon Kullanıcı İhlali

Bazı insanlar bunun çevrimiçi perakendede kamu güveninin en kötü ihlali olduğunu söylüyor. Diğerleri, kitle hırsızlığı kadar sert olmadığını, çünkü sadece kişisel verilerin ihlal edildiğini, mali bilgi olmadığını söylüyor.

Bu rahatsız edici olayı ölçmeyi tercih etmenin yolu hangisiyse, milyonlarca çevrimiçi müşterinin parola korumalı verileri ele geçirdi. Bu hack, özellikle kamuya açık olduğu için çok unutulmazdır ve eBay, yavaş ve yetersiz kamu yanıtı nedeniyle güvenlik konusunda zayıf olduğu için.

2014'ün eBay hack'i hakkında daha fazla bilgi edinin:

• BGR, eBay'in nasıl geçtiğini anlatıyor
• eBay, ihlale yavaş bir şekilde tepki göstererek herhangi bir puan kazanmıyor
• İşte eBay'in blog yanıtı

07/13

JPMorgan Chase Hack, 2014: (76 + 7) Milyon Hesabı

2014'ün ortalarında, Rus korsanlarının ABD'deki en büyük bankaya girdiğini ve 7 milyon küçük işletme hesabının ve 76 milyon kişisel hesabın ihlal edildiğini iddia etti. Bilgisayar korsanları, JPMorgan Chase'in 90 sunucu bilgisayarına sızdılar ve kişisel bilgileri hesap sahiplerine aktardılar.

İlginçtir ki, bu hesap sahiplerinden hiçbir para yağmalanmadı. JPMorgan Chase, kendi iç soruşturmalarının sonuçlarını paylaşmak için gönüllü değildir. Söyleyecekleri, korsanların isim, adres, e-posta adresi ve telefon numarası gibi iletişim bilgilerini çalmalarıdır. Sosyal güvenlik, hesap numarası veya şifre ihlali kanıtı olmadığını iddia ettiler.

Bu hack dikkat çekicidir çünkü insanların yaşamlarına çarpmıştır: paralarını nerede saklıyorlar.

JPMorgan Chase hack hakkında daha fazla bilgi edinin:

• New York Times, hack hikayesini anlatıyor
• UK Register, sunucu teknisyenlerinin bilgisayar korsanlarına izin veren sunucularından birini yükseltme konusunda başarısız olduğunu söylüyor.
• İşte SEC resmi rapor belgeleri

08/13

Melissa Virüsü 1999: Dünya Bilgisayarlarının Enfekte Olduğu% 20

New Jersey'li bir erkek, bu Microsoft makro virüsünü, Windows bilgisayarlarına girdiği Web'e yayınladı. Melissa virüsü, bir e-posta notu olan bir "Microsoft Word" dosyası eki olarak maskelenmiştir. Kullanıcı eki tıkladığında, Melissa kendini etkinleştirdi ve makinenin Microsoft Officeine, bu kullanıcının adres defterindeki ilk 50 kişiye toplu posta olarak virüsün bir kopyasını göndermesini emretti.

Virüsün kendisi dosyaları tahrif etmedi ya da herhangi bir şifreyi veya bilgiyi çalmadı; bunun yerine amacı, pandemi postaları olan e-posta sunucularına su basmaktı.

Gerçekten de, ağ teknisyenleri sistemlerini temizlemek ve sinir bozucu virüsü temizlemek için acele ettiler.

Bu virüs / hack dikkat çekicidir, çünkü insanların ağları üzerindeki karmaşıklığı ve antivirüs tarayıcılarının mevcut durumundaki zayıflığı şirket ağları üzerinde paylaşmaktadır. Ayrıca Microsoft Office'e hassas bir sistem olarak siyah bir göz verdi.

Melissa virüsü hakkında daha fazla bilgi edinin:

• 1999: Melissa, Web’de hasara yol açtı
• Melissa nasıl çalışır?
• Melissa'dan ne öğrenebiliriz?

09/13

LinkedIn 2016: 164 Milyon Hesapları

Açıklamak için dört yıl süren yavaş hareket ihlalinde, sosyal ağ devi, kullanıcılarının 117 milyonunun parolalarını ve girişlerini 2012'de çalındığını ve daha sonra 2016'da dijital kara pazarda satılan bilgileri aldığını itiraf ediyor.

Bunun önemli bir hack olmasının sebebi, şirketin ne kadar kötü bir şekilde saldırıya uğradığını anlaması için ne kadar zaman geçmesi gerektiğidir. Dört yıl soyduğunuzu öğrenmek için uzun bir zaman.

LinkedIn hack hakkında daha fazla bilgi edinin:

• CNN Para, olayı anlatıyor
• LinkedIn 2012 hackine yanıt veriyor

13/10

Marş Sağlık Hack 2015: 78 Milyon Kullanıcılar

ABD'deki ikinci en büyük sağlık sigortası, veritabanlarını haftalar boyunca süren gizli bir saldırı yoluyla tehlikeye attı. Delillerin detayları Anthem tarafından gönüllü olmuyor, ancak hiçbir tıbbi bilginin çalınmadığını, sadece iletişim bilgilerinin ve sosyal güvenlik numaralarının olduğunu iddia ediyorlar.

Güvenliği ihlal edilen kullanıcılardan herhangi biri için henüz bir zarar tespit edilmedi. Uzmanlar, bilgilerin bir gün çevrimiçi kara pazarlar aracılığıyla satılacağını tahmin ediyor.

Bir cevap olarak, Anthem üyeleri için ücretsiz kredi izleme sağlıyor. Marşı da tüm verilerini gelecek için şifrelemeyi düşünüyor.

Anthem hack, optiklerinden dolayı unutulmaz: Başka bir monolitik şirket, birkaç zeki bilgisayar programcısı için kurban edildi.

Anthem hack hakkında daha fazla bilgi için buraya tıklayın:

• Anthem, müşteri hakkındaki sorularına hack hakkında cevap veriyor
• Wall Street Journal, Anthem hack'ini anlatıyor
• Anthem hack hakkında daha fazla bilgi ve yanıtları.

13/11

Sony Playstation Network Hack 2011: 77 Milyon Kullanıcılar

Nisan 2011: Lulzsec hacker kollektifinin davetsiz misafirleri Sony veritabanını Playstation Network'te açarak iletişim bilgilerini, giriş bilgilerini ve şifreleri 77 milyon oyuncuya açtı. Sony, kredi kartı bilgilerinin ihlal edilmediğini iddia ediyor.

Sony, delik açmak ve savunmalarını geliştirmek için birkaç günlüğüne hizmetini devraldı.

Çalınan bilginin henüz kimseye zarar vermek için satıldığı veya kullanıldığına dair bir rapor bulunmamaktaydı. Uzmanlar, bir SQL enjeksiyon saldırısı olduğunu düşünüyorlar.

PSN hack'i unutulmaz çünkü oyuncuları, bilgisayar meraklısı teknoloji hayranları kültürünü etkiledi.

Sony PSN hack hakkında daha fazla bilgiyi buradan edinebilirsiniz:

• ExtremeTech Sony PSN'nin nasıl saldırıya uğradığını anlatıyor
• SQL enjeksiyonu nasıl çalışır?

13/13

Global Payments 2012 Hack: 110 Milyon Kredi Kartları

Global Payments, kredi verenler ve satıcılar için kredi kartı işlemlerini yürüten birkaç şirketten biridir. Global Payments, küçük işletme satıcılarında uzmanlaşmıştır. 2012 yılında, sistemleri bilgisayar korsanları tarafından ihlal edildi ve insanların kredi kartları hakkında bilgi çalındı. Bu kullanıcıların bir kısmı kredi hesaplarını sahtekâr işlemlerle dolandırıyordu.

ABD'de kredi kartlarının imza sistemi tarihlendirilmiş olup, kredi kartı borç verenler Kanada ve Birleşik Krallık'ta kullanılan yeni çip kartlarını kullanarak yatırım yapacaklarsa, bu ihlal kolayca azaltılabilirdi.

Bu hack dikkat çekicidir, çünkü mağazadaki mallar için ödeme yapan günlük rutini, dünya çapında kredi kartı kullanıcılarının güvenini sarstı.

Global Payments hack hakkında daha fazla bilgi edinin:

• CNN Money, GPN hack'ini anlatıyor
• Hackerlar DoS ve SQL enjeksiyonlarını nasıl kullanır?

• Heartland ödeme işlemcisi, 2009 yılında Global Payments ile birleştirilmeden önce saldırıya uğradı.

13 of 13

Yani Hackedilmeyi Önlemek için Ne Yapabilirsiniz?

Hacking, hepimizin yaşaması gereken gerçek bir risktir ve bu yaşta asla% 100 hacker kanıtı olmayacak.

Yine de, riskinizi, diğer insanlardan daha fazla kesmek için kendinizi zorlaştırarak azaltabilirsiniz. Ayrıca, farklı hesaplarınız için farklı şifreler uygulayarak saldırıya uğramanızın etkisini de azaltabilirsiniz.

Çevrimiçi kimlik açığınızı azaltmak için bazı güçlü öneriler:

1. Bu ücretsiz veritabanında saldırıya uğrayıp atılmadığınızı kontrol edin.

2. Bu derste önerdiğimiz gibi güçlü şifreler tasarlamak için ekstra çaba gösteriniz .

3. Hesaplarınızın her biri için farklı bir şifre kullanın; Bu, bir hacker'ın hayatının ne kadarının erişebileceğini büyük ölçüde azaltacaktır.

4. Gmail'inize ve diğer ana çevrimiçi hesaplarınıza iki faktörlü yetkilendirmeyi (2FA) eklemeyi düşünün .

5. Tüm çevrimiçi alışkanlıklarınızı şifrelemek için bir VPN hizmetine abone olmayı düşünün.