Hacken is een integraal onderdeel geworden van het internettijdperk. De hele wereld praat vaak over dergelijke gebeurtenissen. We zullen het er vandaag ook over hebben.
De wereld is afhankelijk van moderne technologieën, zonder deze zou het functioneren van staatsinstellingen, infrastructuur, bedrijven en gewone mensen vaak onmogelijk zijn. Deze afhankelijkheid heeft een inherente negatieve kant: cybercriminelen, die ons voortdurend onderwerpen aan aanvallen van hackers. Helaas zijn deze aanvallen vaak behoorlijk effectief en leiden ze tot diefstal van persoonlijke gegevens, overheids- en bedrijfsgeheimen en worden ze gebruikt voor kwaadaardige doeleinden zoals spionage, chantage, overvallen, afpersing, enz.
In de geschiedenis van computernetwerken en internet zijn er veel gevallen geweest van succesvolle hackeraanvallen. Cybercriminelen hebben een breed scala aan doelwitten gekozen, variërend van overheid en financiële instellingen tot exploitanten van pijpleidingen, industriële ondernemingen, energiefaciliteiten en meer. Soms leidde de door hackers veroorzaakte schade tot een echte ineenstorting van bepaalde bedrijfstakken, zoals energie, transport en andere, en vergde het de uitgaven van een enorme hoeveelheid menselijke en financiële middelen om de gevolgen te boven te komen. We hebben verschillende voorbeelden van dergelijke hackeraanvallen geselecteerd en helaas moeten we vaststellen dat het niveau van elektronische beveiliging in de wereld de afgelopen jaren helemaal niet is verbeterd.
Laten we eens kijken naar enkele van de beroemdste hacks die voor altijd de geschiedenis in zijn gegaan.
Lees ook: Ik heb de chatbot van Bing getest en geïnterviewd
Yahoo-lek (2013-2014)
In 2016 meldde Yahoo het lekken van gebruikersgegevens na hackaanvallen in 2013 en 2014, die het effect hadden van een echte bomexplosie. Door de activiteiten van hackers werd informatie over de persoonlijke gegevens van meer dan 1 miljard mensen die gebruik maakten van de diensten van het platform vrij toegankelijk op het netwerk. Cybersecurity-experts waren er echter zeker van dat het werkelijke aantal slachtoffers drie keer zo hoog was. En het was precies zo. Een jaar later moest het Amerikaanse bedrijf dit toegeven. De wereldgemeenschap was geschokt en erg bang. De aandelen van het bedrijf daalden, gebruikers begonnen massaal de diensten van Yahoo te verlaten.
Olie op het vuur gooien was het nieuws dat de speciale diensten van een van de landen achter de aanval zaten. Zo werd bekend dat de daders hackers waren die verbonden waren met de Russische inlichtingendienst.
Lees ook: Dagboek van een chagrijnige oude nerd: kunstmatige intelligentie
Hacken PlayStation Network (2011)
Een hackeraanval op een digitale media-entertainmentdienst PlayStation Network schreef in 2011 geschiedenis vanwege de enorme omvang van de nalatigheid van de beveiligingsspecialisten van het bedrijf. Hackers stalen gegevens van ongeveer 77 miljoen accounts en veroorzaakten een echte verlamming van het hele netwerk. Het ergste is dat de onderschepte informatie geldige creditcardnummers van servicegebruikers bevatte.
Medewerkers van een Japans bedrijf Sony, die eigenaar was van deze digitale media-entertainmentdienst, was echt wanhopig, ze wisten niet hoe ze verder moesten gaan. Daarom sloten ze eenvoudigweg hun service voor maximaal 23 dagen, in een poging de hackeraanval af te wachten. Maar het vreemdste was dat niemand aan de slag ging met aanvullende bescherming van persoonsgegevens. Gebruikers waren woedend en veeleisend Sony een beslissende actie. De hackeraanval en de nalatigheid van het personeel van het bedrijf hebben het bedrijf ongeveer 171 miljoen dollar gekost. PlayStation Netwerk is sterk gedaald.
Er moest iets gebeuren om een nog grotere uitstroom van gebruikers te voorkomen. Als compensatiegebruikers PlayStation Netwerk kreeg maandelijks toegang tot PlayStation Plus. In aanvulling, Sony introduceerde een identiteitsdiefstalverzekering en verstrekte geld als onderdeel van een schikking met mensen die van plan waren het bedrijf aan te klagen.
Lees ook:
- De rode planeet observeren: een geschiedenis van Martiaanse illusies
- Teleportatie vanuit een wetenschappelijk oogpunt en zijn toekomst
OneCoin-zwendel (2016)
Dit is geen gewone hackeraanval, maar een gigantische zwendel, die jarenlang de grootste zwendel op de cryptocurrency-markt in de geschiedenis bleef. Pas onlangs is de OneCoin-business aangetast tegen de achtergrond van het faillissement van de FTX-cryptocurrency-uitwisseling. Deze zwendel was een typisch Ponzi-schema, dat wil zeggen een financiële piramide die is gemaakt door het Bulgaarse bedrijf OneCoin Ltd. De oprichter was de Bulgaarse Ruzha Ignatova, die zichzelf bescheiden de "crypto-koningin" noemde. Ze werd geholpen door een andere oplichter - Sebastian Greenwood.
Ze creëerden een nep OneCoin-token dat alleen kon worden gekocht en verkocht op de interne uitwisseling die door de auteurs was gemaakt. OneCoin Ltd beweerde dat OneCoin een "bitcoin killer" zou zijn. Hoewel OneCoin-munten in feite volkomen nutteloze rondes waren. Op een gegeven moment werd de wisselaar "wegens reparatiewerkzaamheden" gesloten en werden de fondsen overgemaakt naar offshore-rekeningen. In maart 2016 was er meer dan $ 4 miljard geïnvesteerd in een token op een niet-bestaande blockchain. Zo werden alle gebruikersgelden simpelweg gestolen en helaas onherstelbaar verloren.
Sebastian Greenwood werd in 2018 gearresteerd in Thailand en zijn handlanger Ruza Ignatova zat lange tijd ondergedoken. Maar uiteindelijk werd ook zij gearresteerd en uitgeleverd aan de Verenigde Staten. Ze riskeert 40 jaar gevangenisstraf. De rechtszaken lopen nog, de fraudeurs lijken opgepakt, maar geld is er niet.
Lees ook: De ineenstorting van de FTX crypto-uitwisseling: een ramp en een meesterwerk tegelijk
Hacken van het Ministerie van Defensie en NASA (1999)
Dit is niet alleen een van de oudste aanvallen op deze lijst, het is ook een van de meest interessante. In 1999 kreeg een 16-jarige hacker genaamd cOmrade toegang tot een computernetwerk dat werd gebruikt door de Amerikaanse Threat Reduction Agency (DTRA). Dankzij de achterdeurtjes konden meer dan 3 berichten worden gedownload. Hierdoor kon de jonge hacker de inloggegevens van ten minste 19 medewerkers buitmaken. Hij kon gemakkelijk geheime documenten lezen, interne correspondentie van agenten, en niemand vermoedde het. Het is interessant dat de jongeman erin slaagde te hacken door in te loggen op de router. Hij slaagde erin het wachtwoord van hem te bemachtigen en de mailboxen van DTRA-medewerkers te bemachtigen.
In dezelfde periode vond dezelfde hacker een manier om verbinding te maken met 13 NASA-computers in het Marshall Space Flight Center in Huntsville, Alabama. Hierdoor kon hij documenten en software downloaden om de fysieke omgeving van het internationale ruimtestation te beheren. Het is bekend dat de kosten van deze software destijds werden geschat op $ 1,7 miljoen.Het was erg belangrijk voor de ISS-missie omdat het de omgeving van het ruimtestation handhaafde, inclusief temperatuur en vochtigheid. Na dit evenement moest NASA alle operaties 21 dagen opschorten om de omvang van de aanval te bepalen, waarbij $ 41 werd uitgegeven aan aannemerswerk en het vervangen van apparatuur.
Deze 16-jarige hacker werd de eerste jonge hacker die werd veroordeeld voor computercriminaliteit.
Ook interessant:
- 10 raarste dingen die we leerden over zwarte gaten in 2021
- Terraforming Mars: kan de rode planeet veranderen in een nieuwe aarde?
Petya-virus (2017)
Op 27 juni 2017 legde een krachtig computervirus het werk van een aantal bedrijven over de hele wereld lam. De oorzaak van de wereldwijde storing was het Petya.A ransomware-virus, dat de werking van computers blokkeert. De hele wereld leerde toen over de kwaadaardige software van de Russische hackgroep Sandworm.
Ik weet zeker dat velen van jullie zich die hackeraanval herinneren. Het Petya.A-virus versleutelde informatie op de computer, waarna er een bericht op het scherm werd weergegeven waarin werd gevraagd om $300 aan bitcoins over te maken om te ontgrendelen. Specialisten verklaarden vervolgens dat het effect van het virus zich alleen uitstrekt tot computers met het Windows-systeem. Computers worden geïnfecteerd via phishing-e-mails (phishing is een vorm van internetfraude, waarbij criminelen onder het mom van e-mails van populaire merken toegang krijgen tot vertrouwelijke gebruikersgegevens). Deskundigen ontdekten dat het virus gebruik maakte van een vervalste elektronische handtekening Microsoft.
De door hackers ontwikkelde Petya-wisser (een kwaadaardig programma voor gegevensvernietiging dat lijkt op ransomware) werd gedistribueerd naar de computers van Oekraïense bedrijven en overheidsorganisaties, waardoor hun werk werd lamgelegd. Vanwege zijn eigenschappen begon de software zich ook elders te verspreiden, waaronder Europa en de VS. Volgens de berekeningen van het Witte Huis bedroegen de kosten van schade veroorzaakt door infectie met dit virus alleen al in de Verenigde Staten meer dan $ 10 miljard.Ook de Oekraïense economie leed een verlies van $ 4 miljard, en we voelden de gevolgen ervan lange tijd.
Lees ook: Wat weet Google over ons? Hoe het te controleren en tracking uit te schakelen
Stuxnet (2010)
De Stuxnet-worm is een universeel autonoom hulpmiddel voor industriële spionage en is ontworpen om toegang te krijgen tot het besturingssysteem dat verantwoordelijk is voor de verwerking, gegevensverzameling en operationele verzendingscontrole van industriële faciliteiten. Maar, in tegenstelling tot de meeste gelijkaardige virussen, is het belangrijkste gebruik van Stuxnet niet de diefstal van gegevens, maar de schade aan industriële geautomatiseerde systemen. Wormen van deze klasse kunnen ongemerkt in een slapende modus in het systeem zijn en op een gegeven moment commando's beginnen te geven die in staat zijn industriële apparatuur uit te schakelen.
Dit computervirus infecteerde in 2010 massaal Windows-computers. Lange tijd probeerden cyberbeveiligingsspecialisten manieren te vinden om het te bestrijden. Ik zal je nog meer vertellen, het bestaat nog steeds.
Stuxnet staat erom bekend als eerste te worden gebruikt om industriële installaties te bespioneren en te herprogrammeren. De software is gezamenlijk gemaakt door Amerikaanse en Israëlische instanties, die het gebruikten om de uraniumverrijkingsfaciliteiten van Iran aan te vallen. Door de Siemens Step7-besturingssoftware te infecteren, kon Stuxnet de centrifuges beschadigen en het hele industriële proces verstoren.
Lees ook: Hoe te voorkomen dat accounts worden gehackt Facebook?
Uber-datalek (2016)
In 2016 lanceerden hackers een massale aanval op de servers van Uber. Aanvankelijk zeiden ze dat aanvallers de gegevens van 57 miljoen gebruikers van het platform en de chauffeurs zelf hadden gestolen. Interessant is dat de zaak pas in 2022 in de publiciteit kwam, wat een enorme golf van kritiek veroorzaakte. Tegelijkertijd werd bekend dat hackers de persoonlijke gegevens van maar liefst 77 miljoen gebruikers en chauffeurs wisten te stelen.
De aanvallers wisten toegang te krijgen tot de AWS-back-upserver van Teqtivity, waarop gegevens waren opgeslagen over bedrijven die met Teqtivity werken. Dat wil zeggen, informatie over de apparaten van gebruikers - serienummer, merk, model, kenmerken, evenals informatie over gebruikers zelf - naam, achternaam, werk-e-mailadres, informatie over de werkplek kwam in handen van hackers. Dit veroorzaakte een grote weerklank in de wereld.
Uber-functionarissen gaven ook toe dat ze ermee instemden de hackers $ 100 losgeld te betalen om de ransomware te verwijderen. Daarom werd de zaak in 000 niet openbaar gemaakt. Maar het vertrouwen in de Uber-service is geschokt.
Lees ook: Waarom is Mark Zuckerberg beter dan Iron Man?
Aanval op hotelketen Marriott (2014)
In 2014 braken hackers de servers van de hotelketen Marriott binnen en stalen de creditcardgegevens van zeven miljoen Britse klanten. Tot overmaat van ramp werden deze gegevens door hen ontsleuteld omdat de decoderingssleutels op dezelfde server waren opgeslagen, inclusief de paspoortnummers van de klanten. Een soortgelijk probleem deed zich in 2016 ook voor bij de Starwood Hotels-keten, die opging in Marriott. Het ergste is echter dat het nieuws over het lek pas in 2018 naar buiten kwam, waardoor hotelklanten vier jaar lang het risico liepen hun geld te verliezen.
De eigenaren van de hotelketen wilden lange tijd banaal geen publiciteit over deze hackeraanval. Meer dan vijf miljoen rechtszaken zijn ingediend en zijn nog steeds in behandeling. Hoewel sommige klanten er al in zijn geslaagd om verschillende vergoedingen te krijgen.
Lees ook: Blockchains van morgen: de toekomst van de cryptocurrency-industrie in eenvoudige bewoordingen
Een aanval op Kasey's wereldwijde klantenbestand
Hackers van REvil bereidden een ransomware-programma voor dat, na toegang te hebben gekregen tot de servers van beheerserviceprovider SolarWinds, in Kasey's wereldwijde klantenbestand terechtkwam. Met behulp van een nep-update van VSA-servers die worden gebruikt voor bewaking en beheer op afstand, werd de malware verspreid onder 60 Kaseya-partnerbedrijven.
Deze geavanceerde aanval, die plaatsvond in 2021 net voor de viering van Onafhankelijkheidsdag in de Verenigde Staten, trof honderden Amerikaanse bedrijven die gebruik maakten van de diensten van Kaseya, een bedrijf dat software levert en de interne computernetwerken van veel bedrijven onderhoudt.
Het exacte aantal slachtoffers van de aanslag wordt nog opgehelderd, maar al bekend is dat naast de Amerikaanse ook andere bedrijven en organisaties zijn getroffen, met name 600 Zweedse supermarkten van de Coop-keten, twee Nederlandse IT-bedrijven , en zelfs 11 scholen in Nieuw-Zeeland.
Kaseya beweert zelf dat minder dan 40 van zijn klanten werden getroffen. Maar omdat Kaseya software levert aan bedrijven die op hun beurt IT-diensten leveren aan tal van andere bedrijven, zou het aantal slachtoffers veel hoger kunnen liggen.
Ook interessant: Twitter in de handen van Elon Musk - een bedreiging of "verbetering"?
Hackers tegen de koloniale pijpleiding
Dit is een van de nieuwste voorbeelden op onze lijst en tegelijkertijd de grootste aanval op infrastructuur in de Verenigde Staten. Russische hackers van de DarkSide-groep gebruikten ransomware om het systeem van het bedrijf Colonial Pipeline, dat een oliepijpleiding in het zuidoosten van de Verenigde Staten beheert, te infecteren.
Colonial Pipeline werd in mei 2021 het slachtoffer van een ransomware-aanval. Als gevolg hiervan raakten sommige digitale systemen van de pijpleiding geïnfecteerd, waardoor deze enkele dagen werd stilgelegd.
De sluiting trof consumenten en luchtvaartmaatschappijen langs de oostkust. De breuk werd beschouwd als een bedreiging voor de nationale veiligheid, aangezien de pijpleiding olie transporteert van raffinaderijen naar industriële markten. Hierdoor heeft president Joe Biden zelfs de noodtoestand uitgeroepen.
De aanval leidde tot de tijdelijke sluiting van veel tankstations, ook in Virginia. DarkSide eiste een losgeld van ongeveer $ 4,4 miljoen. Colonial Pipeline betaalde de hackers van DarkSide om de decoderingssleutel te bemachtigen, waardoor het IT-personeel van het bedrijf de controle over zijn systemen terugkreeg. Maar het grootste deel van dit losgeld werd later teruggegeven door Amerikaanse speciale diensten.
De wereld om ons heen, het internet en wijzelf veranderen continu. We leven, communiceren, werken en verbeteren onszelf in een wervelwind van gebeurtenissen en informatie. Natuurlijk stoppen hackers daar ook niet, ze proberen voortdurend hun vaardigheden en middelen voor hacking en DDoS-aanvallen te verbeteren. Daarom moet u onthouden dat u het bent die afhankelijk is van de veiligheid van internet. Wees voorzichtig en zorg goed voor jezelf!
Lees ook: