10 najvýznamnejších kybernetických útokov v histórii

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Od hackovania účtov hviezd až po útoky na iránsky jadrový program.

Obeťou kybernetického útoku sa môže stať ktokoľvek: útočníci sa nabúrajú do zariadení jednotlivcov, spoločností a dokonca aj vládnych webových stránok. Škody z takýchto útokov sú často nielen finančné, ale aj reputačné. A veľké porušenia nevyhnutne priťahujú veľkú pozornosť. Lifehacker zozbieral 10 najzvučnejších kybernetických útokov v histórii.

10. DarkHotel. Pošramotená povesť luxusných hotelov, 2007-2014

• Cieľ: vydierať známych politikov a bohatých podnikateľov.
• spôsob: zavedenie špionážneho programu do otvorených sietí Wi-Fi.
• Vinníci: neznámy.
• Poškodenie: nie je s istotou známe, s najväčšou pravdepodobnosťou ide o veľa osobných prostriedkov obetí.

Škodlivý spyware, známy aj ako Tapaoux, šírili útočníci prostredníctvom otvorených Wi-Fi sietí v množstve prémiových hotelov. Takéto siete sú veľmi slabo chránené, a preto sa hackerom ľahko podarilo nainštalovať ich softvér na hotelové servery.

Na počítačoch pripojených k sieti Wi-Fi bolo na prvý pohľad navrhnuté nainštalovať oficiálnu aktualizáciu nejakého programu. Napríklad Adobe Flash alebo Google Toolbar. Takto sa vírus zvyčajne maskoval.

Hackeri tiež použili individuálny prístup: raz DarkHotel predstieral, že je torrent súbor na stiahnutie japonského erotického komiksu.

Vírusový program po vstupe do zariadenia ponúkol pri „aktualizácii“zadanie osobných údajov, napríklad čísla karty, a tiež vedel čítať stlačenie klávesov pri písaní. Výsledkom bolo, že útočníci získali prístup k užívateľským menám a heslám, ako aj k jeho účtom.

Hackeri zámerne nastavili vírus v hotelovom reťazci pred príchodom vysokopostavených hostí, aby získali prístup k ich zariadeniam. Útočníci zároveň presne vedeli, kde bude obeť bývať a nakonfigurovali program tak, aby infikoval iba zariadenie, ktoré potrebovali. Po operácii boli všetky dáta zo serverov vymazané.

Cieľom DarkHotelu boli vrcholoví manažéri veľkých spoločností, úspešní podnikatelia, vysokopostavení politici a úradníci. Väčšina hackov bola vykonaná v Japonsku, Číne, Rusku a Kórei. Po získaní dôverných informácií hackeri zjavne vydierali svoje obete a vyhrážali sa šírením tajných informácií. Ukradnuté informácie boli použité aj na hľadanie nových cieľov a organizovanie ďalších útokov.

Stále nie je známe, kto stál za týmito kyberzločinmi.

9. Mirai. Vzostup inteligentných zariadení 2016

• Cieľ:pád stránky poskytovateľa názvu domény Dyn.
• spôsob:DDoS útok na zariadenia infikované botnetmi.
• Vinníci:hackerov z New World Hackers a RedCult.
• Poškodenie: viac ako 110 miliónov dolárov.

Spolu s rozmachom rôznych zariadení pripojených na internet – smerovačov, inteligentných domácností, online pokladní, video monitorovacích systémov alebo herných konzol – sa objavili nové príležitosti pre kyberzločincov. Takéto zariadenia sú zvyčajne slabo chránené, takže môžu byť ľahko infikované botnetom. S jeho pomocou hackeri vytvárajú siete napadnutých počítačov a iných zariadení, ktoré potom ovládajú bez vedomia ich majiteľov.

Výsledkom je, že zariadenia infikované botnetmi môžu šíriť vírus a útočiť na ciele definované hackermi. Napríklad pre zahltenie servera požiadavkami tak, že už nebude môcť spracovávať požiadavky a komunikácia s ním sa stratí. Toto sa nazýva DDoS útok.

Preslávil sa najmä botnet so zvučným názvom Mirai („budúcnosť“z japončiny). V priebehu rokov infikoval státisíce smerovačov pripojených k sieti, sledovacích kamier, set-top boxov a ďalších zariadení, ktorých používatelia sa neobťažovali meniť svoje výrobné heslá.

Vírus sa dostal do zariadení jednoduchým výberom kľúča.

A v októbri 2016 celá táto armáda dostala signál, aby zaplavila poskytovateľa doménových mien Dyn žiadosťami. To stlačilo PayPal, Twitter, Netflix, Spotify, online služby PlayStation, SoundCloud, The New York Times, CNN a asi 80 ďalších používateľských spoločností Dyn.

K zodpovednosti za útok sa prihlásili hackerské skupiny New World Hackers a RedCult. Nepredložili žiadne požiadavky, ale celková škoda v dôsledku výpadku online služieb bola približne 110 miliónov dolárov.

Odraziť Mirai bolo možné prerozdelením prevádzky a reštartovaním jednotlivých komponentov systému Dyn. To, čo sa stalo, však vyvoláva otázky o bezpečnosti inteligentných zariadení, ktoré môžu predstavovať takmer polovicu kapacity všetkých botnetov.

8. Škandalózne úniky osobných údajov celebrít z iCloudu a Twitteru, 2014 a 2020

• Cieľ:Pozrite sa, čo fotia celebrity. A popri tom zarábať peniaze.
• spôsob:ponuku na vyplnenie dotazníka na falošnej webovej stránke.
• Vinníci:obyčajných ľudí z USA a Veľkej Británie.
• Poškodenie: reputačné, navyše - viac ako 110 tisíc dolárov.

iCloud

Kyberzločinci sa môžu dostať k osobným údajom používateľov posielaním podvodných správ. Napríklad SMS, ktoré sa tvária ako varovania od bezpečnostnej služby. Používateľovi je povedané, že sa údajne snažia dostať do jeho profilu. Falošná technická podpora ponúka sledovanie odkazu, ktorý skutočne vedie na stránku útočníkov, a vyplnenie dotazníka s používateľským menom a heslom s cieľom chrániť osobné údaje. Po zabavení informácií dôverčivého človeka získajú podvodníci prístup k účtu.

V roku 2014 sa týmto spôsobom hackerom podarilo hacknúť iCloud viacerých celebrít a dať ich osobné údaje do voľného prístupu. Odtok nebol ani tak rozsiahly, ako skôr hlasný. Na internet sa dostali napríklad osobné fotografie celebrít vrátane veľmi pikantných obrázkov. Celkovo bolo ukradnutých asi 500 obrázkov. Navyše je možné, že nie všetky boli zverejnené.

Hackom trpeli Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder a ďalší.

Do štyroch rokov po hacknutí bolo nájdených a zatknutých päť amerických hackerov. Štyria dostali od 8 do 34 mesiacov väzenia a jednému sa podarilo vyviaznuť s pokutou 5 700 dolárov.

Twitter

V júli 2020 pod distribúciu spadali známi používatelia Twitteru. Jeden z hackerov presvedčil zamestnanca sociálnej siete, že pracuje na IT oddelení. Hackeri tak získali prístup k účtom, ktoré potrebovali. A potom tam zverejnili príspevky s výzvou na podporu Bitcoinu a zaslanie peňazí na zadanú kryptopeňaženku. Odtiaľ sa vraj finančné prostriedky mali vrátiť v dvojnásobnej výške.

Obeťami sa opäť stali rôzne známe osobnosti: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama a ďalšie americké celebrity.

Napadnuté boli aj niektoré firemné účty – napríklad spoločnosti Apple a Uber. Celkovo bolo zasiahnutých asi 50 profilov.

Sociálne siete museli dočasne zablokovať hacknuté účty a vymazať podvodné príspevky. Útočníkom sa však na tomto podvode podarilo získať dobrý jackpot. Len za pár hodín asi 300 používateľov poslalo hackerom vyše 110-tisíc dolárov.

Ukázalo sa, že zlodeji boli traja muži a jedno dievča vo veku 17 až 22 rokov zo Spojených štátov a Veľkej Británie. Najmladšiemu z nich, Grahamovi Clarkovi, sa podarilo prezliecť sa za zamestnanca Twitteru. Teraz mladí ľudia čakajú na súd.

7. Hackovanie NASA a ministerstva obrany USA ako 15-ročný tínedžer, 1999

• Cieľ:zistite, čo sa stane, ak hacknete NASA.
• spôsob:inštalácia spywaru na vládny server.
• Vinník:15 ročný amatérsky hacker.
• Poškodenie: 1,7 milióna dolárov a tri týždne práce vedcov.

Jonathan James, tínedžer z Miami, mal rád vesmír a ako vlastnú dlaň poznal operačný systém Unix a programovací jazyk C. Chlapec pre zábavu hľadal zraniteľné miesta v zdrojoch amerického ministerstva obrany a našiel ich..

Tínedžerovi sa podarilo nainštalovať spyware na server jednej z divízií, aby odpočúval oficiálnu korešpondenciu. To umožnilo bezplatný prístup k heslám a osobným údajom zamestnancov rôznych oddelení.

Jonathanovi sa tiež podarilo ukradnúť kód používaný NASA na údržbu systému podpory života na ISS. Z tohto dôvodu sa práce na projekte oneskorili o tri týždne. Náklady na ukradnutý softvér sa odhadovali na 1,7 milióna dolárov.

V roku 2000 chlapca chytili a odsúdili na šesť mesiacov domáceho väzenia. O deväť rokov neskôr bol Jonathan James podozrivý z účasti na hackerskom útoku na TJX, DSW a OfficeMax. Po výsluchu sa zastrelil a v samovražednom liste uviedol, že je nevinný, ale neverí v spravodlivosť.

6. BlueLeaks. Najväčšia krádež údajov bezpečnostnou agentúrou USA, 2020

• Cieľ: dehonestovať vládu USA.
• spôsob: nabúranie do poskytovateľa služieb tretej strany.
• Vinníci: hackerov z Anonymous.
• Poškodenie: únik dôverných údajov a škandál v amerických orgánoch činných v trestnom konaní.

Samotné americké spravodajské agentúry boli zraniteľné voči kybernetickým útokom hackerov. Zločinci navyše ukázali, že vedia použiť aj prefíkané schémy. Útočníci sa napríklad neinfiltrovali do vládnych systémov, ale hackli spoločnosť Netsential na vývoj webových aplikácií, ktorá federálnym a miestnym agentúram poskytla technické možnosti na zdieľanie informácií.

V dôsledku toho sa hackerom zo skupiny Anonymous podarilo ukradnúť viac ako milión súborov amerických orgánov činných v trestnom konaní a špeciálnych služieb: iba 269 gigabajtov informácií. Útočníci zverejnili tieto údaje na stránke DDoSecrets. Video a zvukové klipy, e-maily, poznámky, finančné výkazy, ako aj plány a spravodajské dokumenty boli sprístupnené verejnosti.

Hoci neexistovali žiadne utajované skutočnosti ani údaje o porušovaní zákona samotnými strážcami zákona, mnohé informácie boli skôr škandalózne. Napríklad sa zistilo, že špeciálne služby monitorovali aktivistov Black Lives Matter. Nadšenci začali analyzovať zlúčené súbory a následne ich zverejňovať pod hashtagom #blueleaks.

Napriek predbežným kontrolám zo strany DDoSecrets sa medzi uniknutými súbormi našli aj dôverné údaje. Napríklad informácie o podozrivých, obetiach trestných činov a číslach bankových účtov.

Na žiadosť Spojených štátov amerických bol server DDoSecrets s údajmi BlueLeaks v Nemecku zablokovaný. Voči Anonymous bolo začaté trestné stíhanie, no zatiaľ nie sú žiadni konkrétni podozriví ani obvinení.

5. GhostNet. Čína vs. Google, obhajcovia ľudských práv a dalajláma, 2007-2009

• Cieľ: špehovať disidentov a ázijské vlády.
• spôsob: distribúciu spywaru pomocou servera Google.
• Vinníci: spravodajské služby Číny.
• Poškodenie: krádež dôverných informácií politikov a spoločností; sprievodným – odchodom Google z Číny.

Kybernetické útoky a kybernetická špionáž vykonávajú nielen hackerské skupiny, ale aj celé štáty. Google tak pocítil plnú silu hackerov v čínskych službách.

V roku 2009 spoločnosť zistila, že už dva roky distribuuje spyware pomocou svojho servera v Číne. Prenikla do najmenej 1295 počítačov vo vládnych organizáciách a súkromných spoločnostiach v 103 krajinách.

Zasiahnuté boli zdroje, od ministerstiev zahraničných vecí a NATO až po dalajlámove úkryty. GhostNet tiež poškodil viac ako 200 amerických firiem.

Čína s pomocou vírusu monitorovala vlády južnej a juhovýchodnej Ázie, ako aj čínskych disidentov a aktivistov za ľudské práva. Program by napríklad mohol aktivovať kamery a mikrofóny počítača, aby mohol odpočúvať, čo sa hovorí v okolí. Aj s jeho pomocou čínski hackeri ukradli zdrojové kódy serverov jednotlivých spoločností. S najväčšou pravdepodobnosťou bol potrebný na vytvorenie vlastných podobných zdrojov.

Objavenie siete GhostNet zohralo veľkú úlohu v tom, že spoločnosť Google uzavrela svoje podnikanie v Číne a v Ríši stredu nevydržala päť rokov.

4. Stuxnet. Izrael a Spojené štáty vs. Irán, 2009-2010

• Cieľ: spomaliť iránsky jadrový program.
• spôsob: zavedenie sieťového červa na servery iránskych spoločností.
• Vinníci: spravodajské služby Izraela a Spojených štátov amerických.
• Poškodenie: Zlyhalo 20 % iránskych centrifúg na obohacovanie uránu.

Kybernetické útoky zvyčajne vyžadujú, aby bola obeť pripojená na internet. Aby sa však malvér šíril aj medzi počítačmi, ktoré nemajú prístup na internet, môžu útočníci infikovať USB flash disky.

Túto techniku veľmi efektívne využívali špeciálne služby Spojených štátov a Izraela, ktoré chceli spomaliť iránsky program jadrových zbraní. Zariadenia jadrového priemyslu v krajine však boli izolované od World Wide Web, čo si vyžadovalo originálny prístup.

Príprava na operáciu bola bezprecedentná. Hackeri vyvinuli sofistikovaný komplexný vírus s názvom Stuxnet, ktorý konal s konkrétnym účelom. Napadol iba softvér priemyselných zariadení Siemens. Potom bol vírus testovaný podobnou technikou v uzavretom izraelskom meste Dimona.

Prvých päť obetí (iránske jadrové spoločnosti) bolo starostlivo vybraných. Prostredníctvom svojich serverov sa Američanom podarilo distribuovať Stuxnet, ktorý samotní nič netušiaci jadroví vedci priniesli na tajné zariadenia prostredníctvom flash diskov.

Vlámanie viedlo k tomu, že centrifúgy, pomocou ktorých iránski jadroví vedci obohacovali urán, sa začali príliš rýchlo otáčať a zlyhali. Škodlivý program zároveň dokázal simulovať bežné prevádzkové údaje, aby si špecialisti nevšimli poruchy. Takto bolo vyradených z prevádzky asi tisíc zariadení - pätina takýchto zariadení v krajine a rozvoj iránskeho jadrového programu bol na niekoľko rokov spomalený a vrátený späť. Preto je príbeh so Stuxnetom považovaný za najväčšiu a najúspešnejšiu kybernetickú sabotáž.

Vírus nielenže splnil úlohu, pre ktorú bol vytvorený, ale rozšíril sa aj medzi státisíce počítačov, hoci im nespôsobil veľkú škodu. Skutočný pôvod Stuxnetu sa zistil až o dva roky neskôr po preskúmaní 2 000 infikovaných súborov.

3. Útok na servery Demokratickej strany USA, 2016

• Cieľ: spôsobiť škandál a zároveň pokaziť povesť Hillary Clintonovej.
• spôsob: inštalácia spywaru na servery Demokratickej strany.
• Vinníci: neznáme, ale americké úrady podozrievajú ruských hackerov.
• Poškodenie: porážka Clintonovej v prezidentských voľbách.

Pre konfrontáciu Hillary Clintonovej a Donalda Trumpa boli americké prezidentské voľby v roku 2016 škandalózne už od začiatku. Vyvrcholili kyberútokom na zdroje Demokratickej strany, jednej z dvoch hlavných politických síl v krajine.

Hackerom sa podarilo nainštalovať na servery demokratov program, pomocou ktorého mohli spravovať informácie a špehovať používateľov. Po ukradnutí údajov útočníci za sebou skryli všetky stopy.

Prijaté informácie, čo je 30 tisíc e-mailov, odovzdali hackeri WikiLeaks. Kľúčovými v úniku sa stalo sedem a pol tisíc listov od Hillary Clintonovej. Zistili nielen osobné údaje členov strany a informácie o sponzoroch, ale aj tajné dokumenty. Ukázalo sa, že Clintonová, kandidátka na prezidenta a vysoká politička so skúsenosťami, posielala a prijímala dôverné informácie prostredníctvom osobnej schránky.

V dôsledku toho bola Clintonová zdiskreditovaná a prehrala voľby s Trumpom.

Zatiaľ nie je s určitosťou známe, kto za útokom stál, no americkí politici z toho vytrvalo obviňujú ruských hackerov zo skupín Cozy Bear a Fancy Bear. Tí sa podľa amerického establishmentu už predtým podieľali na hackovaní zdrojov zahraničných politikov.

2. WannaCry. Epidémia šifrovania údajov 2017

• Cieľ:vymáhať peniaze od náhodných ľudí a firiem.
• spôsob: šifrovanie súborov používateľov systému Windows.
• Vinníci:hackerov zo skupiny Lazarus Group.
• Poškodenie: viac ako štyri miliardy dolárov.

Jedným z najnepríjemnejších typov malvéru je šifrovanie údajov. Infikujú váš počítač a zakódujú v ňom súbory, čím zmenia ich typ a stanú sa nečitateľnými. Potom takéto vírusy zobrazia na ploche banner požadujúci zaplatenie výkupného za odomknutie zariadenia, zvyčajne v kryptomene.

V roku 2017 internet zachvátila skutočná epidémia wcry-files. Odtiaľ pochádza názov ransomvéru – WannaCry. Na infikovanie vírus použil zraniteľnosť systému Windows na zariadeniach s operačným systémom, ktorý ešte nebol aktualizovaný. Potom sa samotné infikované zariadenia stali živnou pôdou pre vírus a šírili ho na webe.

WannaCry, prvýkrát objavený v Španielsku, infikoval za štyri dni 200 000 počítačov v 150 krajinách. Program útočil aj na bankomaty, automaty na lístky, nápoje a jedlo či informačné tabule bežiace na Windows a pripojené na internet. Vírus poškodil aj zariadenia v niektorých nemocniciach a továrňach.

Predpokladá sa, že tvorcovia WannaCry sa pôvodne chystali infikovať všetky zariadenia so systémom Windows na svete, ale nepodarilo sa im dokončiť písanie kódu, čím sa náhodne uvoľnil vírus na internet.

Po infikovaní požadovali tvorcovia škodlivého programu od majiteľa zariadenia 300 dolárov a neskôr, keď sa prebudil apetít, 600 dolárov za každého. Používatelia boli vystrašení aj „počítaním“: údajne sa suma zvýši o tri dní a za sedem dní by súbory nebolo možné dešifrovať. V skutočnosti bolo v každom prípade nemožné vrátiť dáta do pôvodného stavu.

Porazený výskumník WannaCry Markus Hutchins. Všimol si, že pred infekciou program posiela požiadavku na neexistujúcu doménu. Po jeho registrácii sa šírenie vírusu zastavilo. Zrejme takto chceli tvorcovia zastaviť ransomvér, ak by sa vymkol kontrole.

Útok sa ukázal byť jedným z najväčších v histórii. Podľa niektorých správ spôsobila škodu 4 miliardy dolárov. Vytvorenie WannaCry je spojené s hackerskou skupinou Lazarus Group. Konkrétny vinník však nebol identifikovaný.

1. NiePetya / ExPetr. Najväčšie škody z akcií hackerov, 2016-2017

• Cieľ:vydieranie podnikov po celom svete.
• spôsob: šifrovanie súborov používateľov systému Windows.
• Vinníci:neznáme, ale americké úrady podozrievajú ruských hackerov.
• Poškodenie: viac ako 10 miliárd dolárov.

Príbuzným WannaCry je ďalší ransomvér známy pod podozrivo ruskými menami: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Tiež sa šíril po webe a šifroval údaje používateľov systému Windows a zaplatenie výkupného vo výške 300 dolárov v kryptomene súbory žiadnym spôsobom nezachránilo.

Petya, na rozdiel od WannaCry, bola cielená špeciálne na podniky, takže následky útoku sa ukázali byť oveľa väčšie, hoci infikovaných zariadení bolo menej. Útočníkom sa podarilo ovládnuť finančný softvérový server MeDoc. Odtiaľ začali šíriť vírus pod rúškom aktualizácie. Zdá sa, že masová infekcia pochádza z Ukrajiny, ktorej malvér spôsobil najväčšie škody.

Výsledkom bolo, že vírus zasiahol širokú škálu spoločností po celom svete. Napríklad v Austrálii sa zastavila výroba čokolády, na Ukrajine boli nefunkčné pokladne a v Rusku bola narušená práca touroperátora. Straty utrpeli aj niektoré veľké spoločnosti ako Rosnefť, Maersk a Mondelez. Útok mohol mať nebezpečnejšie následky. Takže ExPetr dokonca zasiahol infraštruktúru na monitorovanie situácie v Černobyle.

Celkové škody spôsobené hackerstvom dosiahli viac ako 10 miliárd dolárov. Viac ako ktorýkoľvek iný kybernetický útok. Americké úrady obvinili z vytvorenia Petita skupinu Sandworm, známu aj ako Telebots, Voodoo Bear, Iron Viking a BlackEnergy. Podľa amerických právnikov ju tvoria ruskí spravodajskí dôstojníci.