Hacks Komputer Terbesar

by Paul Gil

Vandalisme, Pencurian, dan Kecerdasan pada Skala Besar

Hacking adalah mengenai memanipulasi dan memintas sistem untuk memaksa mereka untuk melakukan yang tidak diingini.

Walaupun kebanyakan penggodam adalah penggemar yang jinak , beberapa penggodam melakukan kerosakan meluas yang mengerikan dan menyebabkan kecederaan kewangan dan emosi. Syarikat-syarikat yang terbunuh kehilangan jutaan dalam kos pembaikan dan pengembalian; individu yang kehilangan mangsa kehilangan pekerjaan mereka, akaun bank mereka, dan juga hubungan mereka.

Jadi apa contoh hacks berskala besar yang menimbulkan malapetaka ini? Apakah hacks paling hebat sejarah terkini?

Dengan 'terbesar' yang sinonim dengan 'paling keras', di sini adalah senarai hacks yang perlu diperhatikan sejak 20 tahun yang lalu. Semasa anda membaca senarai ini di bawah, anda pastinya ingin menimbang semula amalan kata laluan anda sendiri. Kami telah memasukkan beberapa cadangan yang kuat di bahagian bawah artikel ini untuk membantu anda mengurangkan risiko yang anda juga akan digodam satu hari.

01 dari 13

Ashley Madison Hack 2015: 37 Juta Pengguna

AndSim / iStock

Pasukan Impak kumpulan penggodam memasuki pelayan Avid Life Media dan menyalin data peribadi sebanyak 37 juta pengguna Ashley Madison. Penggodam kemudiannya mengeluarkan maklumat ini ke dunia melalui pelbagai laman web. Impak yang memalukan kepada reputasi peribadi rakyat telah meresap di seluruh dunia, termasuk tuntutan bahawa bunuh diri pengguna diikuti selepas hack itu.

Peretasan ini tidak dapat diingati bukan sahaja kerana publisiti semata-mata kesannya, tetapi kerana penggodam juga mendapat kemasyhuran sebagai pejuang berperang melawan ketidaksetiaan dan kebohongan.

Baca lebih lanjut mengenai pelanggaran Ashley Madison:

Rob Price menerangkan kesan skandal hack Ashley Madison
Callum Paton memberitahu kami bagaimana anda boleh menyemak sama ada pasangan anda dipengaruhi oleh hack
Krebs on Security menerangkan bagaimana hack berlaku

02 dari 13

Conficker Worm 2008: Masih Mengalami Jutaan Komputer setahun

Conficker worm malware: masih jangkitan 1 juta komputer setiap tahun. Steve Zabel / Getty

Walaupun program malware yang berdaya tahan ini tidak menjejaskan kerosakan yang tidak dapat dipulihkan, program ini enggan mati; ia menyembunyikan secara aktif dan kemudian menyalin sendiri ke mesin lain. Lebih menakutkan: cacing ini terus membuka pintu belakang untuk penggambaran penggodam masa depan mesin yang dijangkiti.

Program cacing Conficker (aka 'Downadup' cacing) mereplikasi dirinya di seluruh komputer, di mana ia berada dalam rahsia sama ada a) menukar mesin anda menjadi bot zombie untuk spamming, atau b) untuk membaca nombor kad kredit anda dan kata laluan anda melalui keylogging, dan menghantar butir-butir tersebut kepada pengaturcara.

Conficker / Downadup adalah program komputer yang sangat pintar. Ia secara bertentangan menyahaktifkan perisian antivirus anda untuk melindungi dirinya sendiri.

Conficker perlu diperhatikan kerana ketahanan dan jangkauannya; ia masih bergerak sekitar Internet 8 tahun selepas penemuannya.

Baca lebih lanjut mengenai program cacing Conficker / Downadup:

Kelly Burton menggambarkan bahagian teknikal cacing Conficker
Bagaimana untuk mengesan dan mengalih keluar Conficker dari komputer anda
Symantec juga boleh mengeluarkan worm untuk anda

03 dari 13

Stuxnet Worm 2010: Program Nuklear Iran Dihalang

Cacing Stuxnet menetapkan semula program nuklear Iran menjelang tahun. Getty

Program cacing yang kurang dari satu megabait dalam saiz dikeluarkan ke dalam tumbuhan penghalusan nuklear Iran. Setelah itu, ia secara rahsia mengambil alih sistem kawalan Siemens SCADA. Cacing licik ini memerintahkan lebih daripada 5000 uranium sentrifugal 8800 untuk berputar di luar kawalan, kemudian tiba-tiba berhenti dan kemudian disambung semula, sambil serentak melaporkan bahawa semuanya baik. Manipulasi ini berlaku selama 17 bulan, merosakkan ribuan contoh uranium secara rahsia, dan menyebabkan kakitangan dan saintis meragukan kerja mereka sendiri. Tidak lama kemudian, tiada siapa yang tahu bahawa mereka telah ditipu dan pada masa yang sama dirusak.

Serangan yang licik dan senyap ini menimbulkan kerosakan yang jauh lebih besar daripada hanya memusnahkan sentrifs penyulingan diri mereka sendiri; cacing membawa ribuan pakar ke jalan yang salah selama satu setengah tahun, dan membazirkan ribuan jam kerja dan berjuta-juta dolar dalam sumber uranium.

Cacing itu dinamakan 'Stuxnet', kata kunci yang terdapat dalam komen dalaman kod itu.

Hack ini tidak dapat diingati kerana kedua-dua optik dan penipuan: ia menyerang program nuklear sebuah negara yang telah bertentangan dengan Amerika Syarikat dan kuasa dunia lain; ia juga menipu seluruh kakitangan nuklear selama setahun setengah kerana ia melakukan perbuatan jahat secara rahsia.

Baca lebih lanjut mengenai hack Stuxnet:

Stuxnet: senjata digital moden?
Stuxnet adalah seperti novel Tom Clancy
Kisah sebenar Stuxnet

04 dari 13

Home Depot Hack 2014: Lebih 50 Juta Kad Kredit

Home Depot hack, 2014: lebih 50 juta nombor kad kredit. Raedle / Getty

Dengan mengeksploitasi kata laluan dari salah satu vendor kedai, penggodam Home Depot mencapai pelanggaran kad kredit runcit terbesar dalam sejarah manusia. Melalui sistem operasi Microsoft yang cermat, penggodam ini berjaya menembusi pelayan sebelum Microsoft dapat menangkap kerentanan tersebut.

Sebaik sahaja mereka memasuki kedai Home Depot yang pertama berhampiran Miami, para penggodam bekerja di seluruh benua. Mereka secara diam-diam mengamati transaksi pembayaran di lebih dari 7000 daftar daftar masuk diri sendiri Depot Home Depot. Mereka melancarkan nombor kad kredit kerana pelanggan membayar pembelian Home Depot mereka.

Perisian ini patut diberi perhatian kerana ia menentang perbadanan monolitik dan berjuta-juta pelanggan yang mempercayai.

Baca lebih lanjut mengenai hack Home Depot:

Bagaimana CEO Frank Blake bertindak balas terhadap rantaian kedainya yang digodam
Wall Street Journal menerangkan hack di sini
Percubaan Home Depot kini merupakan kajian kes rasmi

05 dari 13

Spamhaus 2013: Serangan DDOS Terbesar dalam Sejarah

Spamhaus: perlindungan bukan keuntungan terhadap spammer dan peretas. tangkapan skrin

Penyangkalan serangan perkhidmatan yang diedarkan adalah banjir data. Dengan menggunakan berpuluh-puluh komputer yang dirampas yang mengulangi isyarat pada kadar dan jumlah yang tinggi, penggodam akan membanjiri dan membebankan sistem komputer di Internet.

Pada bulan Mac tahun 2013, serangan DDOS ini adalah cukup besar yang melambatkan seluruh Internet di seluruh planet ini, dan menutup sepenuhnya bahagiannya selama berjam-jam pada satu masa.

Para pelaku menggunakan beratus-ratus pelayan DNS untuk 'menggambarkan' isyarat berulang kali, menguatkan kesan banjir dan menghantar hingga 300 gigabit per detik data banjir ke setiap pelayan di rangkaian.

Sasaran di pusat serangan itu ialah Spamhaus, sebuah perkhidmatan perlindungan profesional bukan keuntungan yang melacak dan spammer hitam dan penggodam bagi pihak pengguna web. Pelayan Spamhaus, bersama dengan puluhan pelayan pertukaran internet lain, telah dibanjiri dalam serangan DDOS 2013 ini.

Peretas DDOS ini perlu diperhatikan kerana skala semata-mata pengulangan kekerasannya: ia melampaui pelayan Internet dengan jumlah data yang belum pernah dilihat sebelumnya.

Baca lebih lanjut mengenai serangan Spamhaus:

The New York Times menerangkan serangan DDOS
Seorang pelukis remaja London mengaku bersalah kerana menjadi salah seorang penggodam DDOS
Bertemu Spamhaus, perkhidmatan anti-spam yang merupakan sasaran utama serangan DDOS.

06 dari 13

Hack eBay 2014: 145 Juta Pengguna Melanggar

eBay: pasaran terbesar di dunia. Bloomberg / Getty Images

Sesetengah orang mengatakan ini adalah pelanggaran yang paling teruk dalam kepercayaan awam dalam runcit dalam talian. Lain mengatakan bahawa ia tidak begitu keras seperti kecurian besar-besaran kerana hanya data peribadi yang dilanggar, bukan maklumat kewangan.

Walau apa cara anda memilih untuk mengukur insiden yang tidak menyenangkan ini, berjuta-juta pembeli dalam talian mempunyai data yang dilindungi kata laluan mereka berkompromi. Peretasan ini amat mudah diingati kerana ia sangat awam, dan kerana eBay dicat sebagai lemah pada keselamatan kerana sambutan awam yang lambat dan kurang bersemangat.

Baca lebih lanjut mengenai hack eBay 2014:

BGR menerangkan bagaimana hack eBay berlaku
eBay tidak memenangi sebarang mata dengan tindak balas yang perlahan terhadap pelanggaran itu
Berikut adalah sambutan blog eBay

07 dari 13

JPMorgan Chase Hack, 2014: (76 + 7) Juta Akaun

JP Morgan Chase digodam. Andrew Burton / Getty

Pada pertengahan 2014, penggodam didakwa Rusia memecah masuk ke bank terbesar di Amerika Syarikat dan melanggar 7 juta akaun perniagaan kecil dan 76 juta akaun peribadi. Penggodam menyerang 90 komputer pelayan JPMorgan Chase dan melihat maklumat peribadi pada pemegang akaun.

Cukup menarik, tiada wang dijarah dari pemegang akaun ini. JPMorgan Chase tidak sukarela untuk berkongsi semua keputusan siasatan dalaman mereka. Apa yang mereka katakan ialah penggodam mencuri maklumat hubungan, seperti nama, alamat, alamat e-mel dan nombor telefon. Mereka mendakwa bahawa tiada bukti keselamatan sosial, nombor akaun atau pelanggaran kata laluan.

Peretasan ini patut diperhatikan kerana ia menyentuh kehidupan orang ramai: di mana mereka menyimpan wang mereka.

Baca lebih lanjut mengenai hack JPMorgan Chase:

The New York Times menceritakan kisah peretasan itu
Daftar UK memberitahu kami bahawa juruteknik pelayan gagal menaik taraf salah satu pelayannya yang membenarkan hack itu
Berikut adalah dokumentasi laporan rasmi dari SEC

08 dari 13

Virus Melissa 1999: 20% daripada Komputer Dunia Dikesan

Melissa email virus 1999. screenshot

Seorang lelaki New Jersey mengeluarkan virus makro Microsoft ini ke dalam Web, di mana ia menembusi komputer Windows. Virus Melissa menyamar sebagai lampiran fail Microsoft Word dengan nota e-mel 'Mesej penting dari [Person X]. Sebaik sahaja pengguna mengklik pada lampiran, Melissa diaktifkan sendiri dan memerintahkan Microsoft Office mesin untuk menghantar salinan virus itu sebagai mel keluar massa kepada 50 orang pertama dalam buku alamat pengguna itu.

Virus itu sendiri tidak merosakkan fail atau mencuri sebarang kata laluan atau maklumat; Sebaliknya, objektifnya adalah untuk melayan pelayan e-mel dengan melemes pandemik.

Sesungguhnya, Melissa berjaya menutup sesetengah syarikat selama beberapa hari pada satu masa apabila juruteknik rangkaian bergegas untuk membersihkan sistem mereka dan membersihkan virus yang menjengkelkan.

Virus / peretasan ini patut diberi perhatian kerana ia digunakan pada orang ramai dan kelemahan pengimbas antivirus pada rangkaian korporat semasa. Ia juga memberikan mata hitam Microsoft Office sebagai sistem terdedah.

Baca lebih lanjut mengenai virus Melissa:

1999: Melissa melampiaskan kekacauan di Web
Bagaimana Melissa berfungsi
Apa yang boleh kita pelajari daripada Melissa?

09 dari 13

LinkedIn 2016: 164 Juta Akaun

LinkedIn hack 2016: 164 juta akaun dilanggar. tangkapan skrin

Dalam pelanggaran pergerakan lambat yang mengambil masa empat tahun untuk mendedahkan, gergasi rangkaian sosial mengakui bahawa 117 juta pengguna mereka mempunyai kata laluan dan log masuk mereka yang dicuri semula pada tahun 2012, untuk kemudiannya mendapat maklumat yang dijual di pasaran hitam digital pada 2016.

Alasan ini adalah hack penting kerana berapa lama ia mengambil masa untuk menyedari betapa buruknya mereka telah digodam. Empat tahun adalah masa yang lama untuk mengetahui bahawa anda telah dirompak.

Baca lebih lanjut mengenai hack LinkedIn:

Wang CNN menerangkan kejadian itu
LinkedIn secara terbuka bertindak balas terhadap hack 2012

10 daripada 13

Hack Penjagaan Kesihatan Anthem 2015: 78 Juta Pengguna

Penjagaan kesihatan anthem: 78 juta pengguna digodam. Tetra / Getty

Penanggung insurans kesihatan kedua terbesar di Amerika Syarikat mempunyai pangkalan datanya berkompromi melalui serangan rahsia yang melanda minggu. Butiran penembusan tidak disumbangkan oleh Lagu Kebangsaan, tetapi mereka menuntut bahawa tiada maklumat perubatan dicuri, hanya maklumat hubungan dan nombor keselamatan sosial.

Tiada sebarang kerosakan yang telah dikenal pasti untuk mana-mana pengguna yang dikompromi. Pakar meramalkan bahawa maklumat itu akan dijual sesaat melalui pasaran hitam dalam talian.

Sebagai respon, Anthem menyediakan pemantauan kredit percuma untuk anggotanya. Anthem juga mempertimbangkan untuk menyulitkan semua data mereka untuk masa depan.

Hack Anthem tidak dapat dilupakan kerana optiknya: satu lagi korporat monolitik menjadi mangsa kepada beberapa pemrogram komputer pintar.

Baca lebih lanjut mengenai hack Anthem di sini:

Lagu kebangsaan menanggapi soalan pelanggan tentang hack itu
The Wall Street Journal menerangkan hack Anthem
Maklumat lanjut tentang hack Anthem dan maklum balas mereka.

11 daripada 13

Sony Playstation Network Hack 2011: 77 Juta Pengguna

Rangkaian Sony Playstation: 77 juta pengguna digodam. Djansezian / Getty

April 2011: penceroboh dari penggodam Lulzsec kolektif retak membuka pangkalan data Sony di Rangkaian Playstation mereka, mendedahkan maklumat hubungan, login, dan kata laluan kepada 77 juta pemain. Sony mendakwa bahawa tiada maklumat kad kredit telah dilanggar.

Sony mengambil alih perkhidmatannya selama beberapa hari untuk memasang lubang dan menaikkan pertahanan mereka.

Tidak ada laporan bahawa maklumat yang dicuri telah dijual atau digunakan untuk membahayakan sesiapa lagi. Pakar-pakar berspekulasi bahawa ia adalah serangan suntikan SQL.

Hack PSN tidak dapat diingati kerana ia mempengaruhi pemain, budaya orang yang peminat teknologi komputer.

Baca lebih lanjut mengenai hack Sony PSN di sini:

ExtremeTech menerangkan bagaimana Sony PSN digodam
Bagaimana suntikan SQL berfungsi

12 daripada 13

Pembayaran Global 2012 Hack: 110 Juta Kad Kredit

Hack Heartland 2012: 110 juta pengguna. PhotoAlto / Gabriel Sanchez / Getty

Pembayaran Global adalah salah satu daripada beberapa syarikat yang mengendalikan urus niaga kad kredit untuk peminjam dan vendor. Pembayaran Global mengkhususkan diri dalam vendor perniagaan kecil. Pada tahun 2012, sistem mereka dilanggar oleh penggodam, dan maklumat mengenai kad kredit orang telah dicuri. Sesetengah pengguna tersebut telah mempunyai akaun kredit mereka yang ditipu dengan urus niaga yang tidak jujur.

Sistem tanda tangan kad kredit di Amerika Syarikat bertarikh, dan pelanggaran ini dapat dikurangkan dengan mudah jika peminjam kad kredit akan melabur dalam menggunakan kad baru yang digunakan di Kanada dan UK.

Hack ini perlu diperhatikan kerana ia melanda rutin harian membayar barangan di kedai, menggoncang keyakinan pengguna kad kredit di seluruh dunia.

Baca lebih lanjut mengenai hack Global Payments:

Wang CNN menerangkan hack GPN
Bagaimana penggodam menggunakan suntikan DoS dan SQL
Pemproses pembayaran Heartland juga digodam pada 2009 sebelum bergabung dengan Pembayaran Global

13 dari 13

Jadi Apa yang Boleh Anda Lakukan untuk Mencegah Menggalakkan?

Cara Membuat Kata Laluan Pembunuh. E + / Getty

Hacking adalah risiko sebenar yang kita semua harus hidup dengan, dan anda tidak akan pernah menjadi 100% hacker-proof di zaman ini.

Anda boleh mengurangkan risiko anda, dengan membuat diri anda lebih keras untuk menggodam daripada orang lain. Anda juga boleh mengurangkan kesan apabila anda digodam dengan melaksanakan kata laluan yang berbeza untuk akaun anda yang berlainan.

Berikut adalah beberapa cadangan yang kukuh untuk mengurangkan pendedahan identiti dalam talian anda:

1. Periksa untuk melihat jika anda telah diretas dan keluar di pangkalan data percuma ini.

2. Buat usaha tambahan untuk mereka bentuk kata laluan yang kuat seperti yang kami cadangkan dalam tutorial ini .

3. Gunakan kata laluan yang berbeza untuk setiap akaun anda; ini akan mengurangkan sebahagian besar daripada kehidupan anda seorang penggodam boleh mengakses.

4. Pertimbangkan untuk menambah kebenaran dua faktor (2FA) ke Gmail dan akaun dalam talian utama anda.

5. Pertimbangkan melanggan perkhidmatan VPN untuk menyulitkan semua tabiat dalam talian anda.