fbpx

5 hacker, aki felforgatta a világot

A kiberbűnözés mára már az egyik legjelentősebb informatikai problémává nőtte ki magát, ezért a cégeknek az egyik legfontosabb feladatuk az adatvédelem megvalósítása. Hogy mit kockáztat az, aki szembe találja magát egy rossz szándékú, a számítógépes programokhoz nagyon értő személlyel? Elég sokat. Cikkünkben az USA legismertebb hackertámadásai közül mutatunk be ötöt.

Robert Tappan Morris és a Morris-féreg esete (1988)

Morris-féreg az első ismert számítógépes féreg, amelyet a Cornell Egyetem egyik hallgatója, Robert Tappan Morris Jr. készített kísérleti célból, 1988 novemberében. A Morris egy kutatás részeként készült, ezért nem tartalmazott kártékony töltetet, csupán önmagát terjesztette a hálózaton. Azonban a féreg kódjába egy hiba csúszott, így egy számítógépet nem csak egyszer, hanem számtalan alkalommal megfertőzött. Ennek a tevékenységének eredményeként több ezer rendszert leterhelt, melyeket le kellett választani a hálózatról, hogy megállítsák a féreg terjedését. Ez a 99 soros szoftverkódot tartalmazó károkozó Unix-alapú és Sun típusú számítógépeket fertőzött meg. Az internet akkoriban mindössze 60 ezer számítógépből állt, és csak katonai szervezetek és egyetemek tudtak rá csatlakozni. Ez volt az első olyan program, amely a rendszerek hiányosságaira épített. A rendszerek üzemeltetői tisztában voltak azzal, hogy a rendszer biztonsága több biztonsági réssel is rendelkezik, de nem gondolták azt, hogy komoly veszélyt jelentenének. A Morris-féreg elsősorban a sendmail-t (levelezőszervert) támadta meg, méghozzá úgy, hogy programba épített “hibakereső” funkción, mint hátsó ajtón keresztül parancsokat lehetett végrehajtani a megtámadott gépen, annak a felhasználónak a jogosultságaival, aki a levelezőszervert indította. Emellett kihasználta azt is, hogy a gépek “megbíznak egymásban”, azaz egyes gépek azonosítás nélkül beengedtek más, “megbízhatónak” gondolt gépekről felhasználókat (például a rendszergazdát). A féreg itt megszemélyesítette a “bizalmat élvező” felhasználókat, így minden gond nélkül bejutott ezekre a gépekre is. Robert Tappan Morris-t ezért a kísérletéért szabadságvesztésre és közmunkára ítélték, és 10 ezer dollárt is fizetnie kellett büntetésként.

5 hackertámadás, ami felforgatta a számítástechnika világát

5 hackertámadás, ami felforgatta a számítástechnika világát

MafiaBoy még az eBay-nek és az Amazon-nak is keresztbe tett! (2000)

A DDoS az egyik legalattomosabb és legnehezebben kezelhető hackertámadás, ami valaha is létezett. A támadó egy 14 éves kanadai tini volt, akit Mike Calce-nak hívnak, és MafiaBoy néven vált hírhedtté.

A módszerével olyan nagy nevű cégeket bénított meg, mint a Yahoo!, a Fifa.com, az Amazon, a Dell, az eBay és a CNN. A támadás során akkora forgalommal telítette meg a szervereket, hogy azok működése leállt. Ez a cégeknek több, mint 200 milliárd forintos kiesést jelentett.

A bíróság 8 hónapra nyitott felügyelet alá helyezte, de mivel Mike még kiskorú volt, ez volt a maximum, amit tehettek, az általa okozott dollármilliókban mérhető kár ellenére. Ennek az esetnek az volt a jelentősége, hogy Winn Schwartau számítógép-szakértő belátta azt, hogy a kormányzati és kereskedelmi számítógépes rendszerek annyira gyengén védettek, hogy lényegében könnyű prédaként lehetett rájuk tekinteni. Akkoriban széleskörű aggodalmat keltett az a tény, hogy egy tizenéves fiatal elérhetetlenné tudta tenni a világ legnagyobb weboldalait. Ekkorra az internet már szerves részévé vált az észak-amerikai gazdaságnak. A fogyasztók elvesztették a bizalmukat az online üzletek felé, és ennek eredményeként az amerikai gazdaság kisebb csapást szenvedett. Mike Calce aztán 2005-ben rovatot írt a számítógépes biztonsági témákról a Le Journal de Montréal számára. 2008 végén, Craig Silverman újságíróval folytatott beszélgetése során Calce bejelentette, hogy könyvet ír: Mafiaboy: „Hogyan törtem fel az internetet és miért törik még fel mindig?” címmel. 2008. október 26-án megjelent a Tout le monde en parle televíziós műsorban, hogy bemutassa a könyvét. A kiadvány általánosságban kedvező kritikákat kapott. 2014-ben Calce megjelent a Criminal podcast tizenkettedik epizódjában.

Kína megtámadta a Google-t (2009)

2009-ben a Google a hivatalos oldalán hozta nyilvánosságra azt, hogy támadást észlelt saját infrastruktúrája ellen, amelynek forrása Kína volt. Ez elsőnek egyáltalán nem volt szokatlan, hiszen teljesen normális az, hogy a Google hatalmas rendszerét lényegében folyamatosan támadják különféle módokon. A vizsgálatok során azonban kiderült, hogy valójában sokkal többről van szó, mint egy szokásos támadásról, amely ráadásul nem csak a Google ellen folyt.

A cég a helyzet kielemzése közben rájött arra, hogy a rendszerét ért támadások elsősorban olyan Gmail-fiókok feltörésére koncentráltak, amelyek emberi jogi aktivistákhoz tartoznak.

A vizsgálat ezzel párhuzamosan azt is feltárta, hogy különféle amerikai, európai és kínai emberi jogi harcosok Gmail-fiókjaihoz rendszeresen hozzáférnek mások is, méghozzá valós belépési adatokkal. A Google azt is elárulta, hogy ezek a támadások további legalább 20 nagyvállalat ellen folytak, beleértve internetes, pénzügyi, technológiai, média- és vegyipari társaságokat. Akkoriban szakértő biztonsági vállalatok is komoly kockázatnak és figyelmeztető jelnek vették az esetet, hogy valaki képes volt ilyen mélyen bejutni a Google rendszerébe.

Még a NASA-nak is meggyűlik a baja a tinikkel (1999)

1999-ben Jonathan James még csak 15 éves volt. Ennek ellenére ő lett a világ egyik legismertebb hackere. Jamesnek sikerült behatolnia az amerikai védelmi minisztérium egyik számítógépébe és annak szerverére backdoor-t telepített. A backdoor a szoftverekbe épített kiegészítés mely bizonyos kiválasztott személyek részére hozzáférést enged a programhoz, a géphez, vagy az azokon kezelt adatokhoz. Ez tette lehetővé számára azt, hogy több ezer belső e-mailhez hozzáférjen különböző kormányzati szervektől, beleértve azokat is, amelyek felhasználóneveket és jelszavakat tartalmaznak a katonai számítógépekhez. Az ellopott információk felhasználásával James megszerezhetett magának egy darabot a NASA-szoftvertből, ami akkoriban 41 ezer dollárba került az űrkutatási ügynökségnek. A NASA azt közölte, hogy az ellopott szoftver kb. 1,7 millió dollárt ért. James-t a későbbiekben elkapták, de kiskorú lévén csak enyhe büntetést kapott.  2007. január 17-én a TJXáruházlánc egy hacker csoport támadásának az áldozata lett. Ennek köszönhetően az ügyfeleik millióinak a személyes és hitelinformáció adatai kerültek veszélybe. Ugyanez a hacker banda követett el behatolásokat a BJ nagykereskedelmi klubjában, a Boston Marketen-ben, a Barnes & Noble-ban, a Sports Authority-ban, a Forever 21-ben, a DSW-ben, az OfficeMax-banés a Dave & Buster’s-ben is. Jonathan James-t azzal vádolták, hogy neki is köze volt ezekhez a támadásokhoz, mivel az a hír járta akkoriban, hogy barátságot ápolt a hacker banda néhány tagjával, sőt, ő is tagja a csoportnak. Emiatt ellene is büntetőeljárást indított a rendőrség.

2007. május 18-án Jonathan James-t holtan találták a zuhanyzójában, a kezében a puskájával, amivel végett vetett az életének. Többen is úgy gondolták, hogy azért jutott erre az elhatározásra, mivel az általa el nem követett bűncselekmények miatt állították bíróság elé.

Többször is kijelentette azt, hogy neki nincsen semmiköze a TJX ügyhöz. James apja viszont a későbbiekben azt állította, hogy a fia hajlamos volt a depresszióra.

Nyerj egy Porsche-t! (1991)

Kevin Poulsen-t az tette híressé, hogy feltörte a Los Angeles-i telefonrendszert azzal a céllal, hogy egy rádióversenyen megnyerjen egy Porsche sportautót. A versenynek az volt a lényege, hogy a 102.-dik telefonáló egy Porsche 944 S2 modellt nyerhetett a LA KIIS rádiónál. Poulsen-nek sikerült átvennie az irányítást a telefonhálózat felett, és hatékonyan tudta blokkolni a rádióállomás számára érkező hívásokat.

A Porsche-t ugyan megnyerte, de a törvény keze hamar utolérte, Poulsent 1991 áprilisában tartóztatták le. 1994 júniusában bűnösnek vallotta magát,  7 összeesküvés, csalás és lehallgatás miatt, ezért 5 év börtönbüntetésre ítélték, valamint szabadon bocsátását követően 3 évre eltiltották a számítógépek és az internet használatától.

Ő volt az első olyan amerikai lakos, akit a börtönbüntetése után eltiltottak a számítógép és az internet használatától. A börtönből való szabadulás után újságíróként helyezkedett el, és igyekezett elhatárolódni a bűnözői múltjától. Poulsen számos újságírói feladatot látott el a kaliforniai SecurityFocus biztonsági kutatóvállalatnál, ahol 2000 elején elkezdett biztonsági és hackerhíreket is írni. Poulsen 2006 októberében közzétette azokat az információkat, amelyek részletesen bemutatták a bejegyzett pedofil bűnözőket. A segítségére a MySpace oldal volt, ezen a platformon küldtek a bűnözők szexuális tartalmú üzeneteket gyerekek számára. Munkája során 744 regisztrált embert azonosítottak a MySpace profilokkal.

Kevin Poulsen több díjat is bezsebelt az évek folyamán többek között 2008-ban a Knight-Batten-díjat kapott az újságírói munkájáért. 2009-ben MIN Digital Hall of Fame díjat kapott, 2011-ben pedig Webby-díjat nyert. 2011-ben pedig kiadta az első saját könyvét. A könyv címe Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground (Hogyan vette át az irányitást egy hacker a több mind 1 milliárd dolláros számítástechnikai bűnözés felett

Ezért fontos a kiberbiztonság a vállalatoknak

Ugyan ezek az események már 20-30 éve történtek, mégis a mai naping hallunk híreket arról, hogy egy csapat hacker játszi könnyedséggel jutott hozzá nagy, híres vállalatok adataihoz. Ezeket nem szabad félvállról venni, hiszen a te céged is bármikor szerepelhet az áldozatlistájukon. Ezért mindig legyél résen és az adataid védelme legyen számodra az első!

Ha úgy érzed, hogy ehhez szükséged van egy megbízható, profi informatikus szakemberekből álló csapatra, akkor a System Services Hungary a rendelkezésedre áll!

Töltsd le exkluzív cikkünket, amit a hatékony vállalati adatvédelemről írtunk!

5+1 tipp a céges adatok biztonsága érdekében

 

#adatvédelem #hacker #hackertámadás,#történelem #top5 #IT #informatika #eBay #Amazon #Porsche #biztonság #NASA #Google #Kína #hackertámadás #SystemServicesHungary #cégesadatok #DDOS #féreg #szerver #vírus #adat #adatbiztonság

2021.02.12.
System Services Hungary

Források:

https://pcforum.hu/szotar/backdoor

https://www.hwsw.hu/hirek/43742/google-kina-biztonsag-hacker-tamadas-szolasszabadsag-cenzura.html

https://hvg.hu/tudomany/20100628_tini_hackerek

https://www.hwsw.hu/hirek/11109/mafiaboy–a-17-eves-kanadai-hacker–egy-eves-bortonbuntetest-is-kaphat-dos-tamadasaiert.html

https://www.origo.hu/techbazis/2004110316eve.html

https://hu.wikipedia.org/wiki/Morris-f%C3%A9reg

https://hu.wikipedia.org/wiki/Robert_Tappan_Morris

https://www.arnnet.com.au/slideshow/341113/top-10-most-notorious-cyber-attacks-history/

https://hu.wikipedia.org/wiki/Morris-f%C3%A9reg

https://en.wikipedia.org/wiki/Kevin_Poulsen

2021-02-15T17:22:01+01:00