Ən böyük Kompüter Hacks

Vandalizm, Oğurluq və Ağırlığın böyük bir miqyasda

Hacking, onları istəməyənləri etməyə məcbur etmək üçün sistemləri manipulyasiya etmək və kənarlaşdırmaqdır.

Hacker'ların əksəriyyəti yaxşı hobbiist olsa da , bəzi hackerlər çox geniş yayılmış zərərlərə səbəb olur və maliyyə və emosional zərər verirlər. Qazanmış şirkətlər təmir və bərpa xərclərində milyonları itirir; zərər çəkmiş şəxslər işlərini, bank hesablarını və hətta əlaqələrini itirirlər.

Beləliklə, bu həddi aşan böyük miqyaslı hack nümunələri nədir? Son tarixin ən böyük təhlükələri hansılardır?

Ən böyük 'ən təhlükəli' ifadəsi ilə son 20 ildən bəri diqqətəlayiq hack bir siyahısı var. Aşağıdakı siyahıdan oxuduğunuzda, əlbəttə, öz parol qaydalarınızı yenidən nəzərdən keçirmək istərdiniz. Bir gün hacked olma riski azaltmaq üçün bu yazının altındakı bəzi güclü təkliflər əlavə etdik.

01 ilə 13

Ashley Madison Hack 2015: 37 Milyon İstifadəçi

Hacker qrupu Təsirin Komandası Avid Life Media serverlərinə daxil oldu və 37 milyon Ashley Madison istifadəçisinin şəxsi məlumatlarını kopyaladı. Daha sonra hackerlar bu məlumatları müxtəlif saytlar vasitəsilə dünya üzərinə çıxardı. Insanların şəxsi nüfuzuna xəyanətkar təsir dünya daxilində dalğalanmalar olub, hackdən sonra intihar edənlərin iddia edir.

Bu hack yalnız təsiri açıq aşkarlığı üçün deyil, həm də hackerlar da sadiqlik və yalanlara qarşı xaçpərəstlər kimi bəzi şöhrət qazanmaq üçün yaddaqalan deyil.

Ashley Madison pozulması haqqında daha çox oxuyun:

• Rob Qiymət, Ashley Madison hack skandalının təsirlərini təsvir edir
• Callum Paton, həyat yoldaşınızın hackdən təsirləndiyini necə kontrol edə biləcəyini bizə izah edir
• Təhlükəsizlik üzrə Krebs təhlükənin necə keçdiyini təsvir edir

02/13

Conficker Worm 2008: Yəqin ki, bir milyon kompyuter bir il yoluxma

Bu mürəkkəb malware proqramı əvəzsiz zərərin yaranmadığına baxmayaraq, bu proqram ölmədən imtina edir; fəal şəkildə gizlədir və daha sonra özünü digər maşınlara köçürür. Daha qorxunc: bu qurd yoluxmuş maşınların gələcək hacker qapısını açmaq üçün arxa pəncərələri açmağa davam edir.

Conficker qurd verilişi proqramı (aka 'Downadup' solucanı) özünü gizli saxlayan kompüterlər arasında a) spam göndərmək üçün maşınınızı bir zombi bota çevirmək və ya b) kredit kartı nömrələrini və şifrənizi keylogging vasitəsilə oxumaq, və bu detalları proqramçılara ötürür.

Conficker / Downadup çox ağıllı kompüter proqramıdır. Özünü qorumaq üçün antivirus proqramınızı mühafizə edir.

Conficker onun möhkəmliyi və nail olmaq üçün diqqətəlayiqdir; onun aşkar edildikdən 8 il sonra hələ də İnternet ətrafında səyahət edir.

Conficker / Downadup qurd proqramı haqqında daha çox oxuyun:

• Kelly Burton Conficker qurdunun texniki tərəfini təsvir edir
• Kompüterdən Conficker'i necə aşkarlaya və aradan qaldırmaq olar?
• Symantec də sizin üçün solucanı silə bilər

03/13

Stuxnet Worm 2010: İranın Nüvə proqramı maneə törədildi

Bir meqabaytdan az olan bir qurd proqramı İranın nüvə zərifləmə zavodlarına salındı. Bir zamanlar, o, gizli şəkildə Siemens SCADA nəzarət sistemlərini ələ aldı. Bu gizli solucan nəzarətdən çıxmaq üçün 8800-dən çox uran santrifüjinin 5000-dən çoxunu əmr etdi, birdən-birə dayandırdı və sonra bərpa olundu, eyni zamanda bütün yaxşı olduğunu bildirdi. Bu xaotik manipulyasiya 17 ay davam etdi, minlərlə uran nümunəsini sirrini pozdu və heyət və alimlərə öz işlərinə şübhə gətirdi. Bütün bunlar, heç kim onların aldadıldığını və eyni zamanda vandalize olduğunu bilirdi.

Bu qeyri-adi və səssiz hücum, təmizlənmə santrifüjlərini sadəcə məhv etməkdən daha çox zərər gördü; solucan bir il yarım yanlış yolda minlərlə mütəxəssisə rəhbərlik etdi və uran ehtiyatlarında minlərlə saat iş və milyonlarla dollar sərf etdi.

Bu qurd kodu "Stuxnet", kodun daxili şərhlərində tapılmış bir söz adlandı.

Bu hack həm optika, həm də aldatma səbəbindən yaddaqalandır: ABŞ və digər dünya ölkələri ilə ziddiyyət təşkil edən bir ölkənin nüvə proqramına hücum etdi; bütün nüvə işçilərini gizli işlərini gizli saxladığı üçün bir il yarım aldatdı.

Stuxnet hack haqqında daha çox oxuyun:

• Stuxnet: müasir bir rəqəmsal silah mı?
• Stuxnet bir Tom Clancy romanı kimi idi
• Stuxnetin gerçək hekayəsi

04/13

Home Depot Hack 2014: 50 milyondan çox kredit kartı

Ev mağazalarının bir satıcıdan bir parol istifadəsi ilə Home Depot şirkətinin hakerləri insan tarixində ən böyük fərdi kredit kartı pozuntusuna nail oldu. Microsoft bu əməliyyat sistemini diqqətlə tıqqıltı edərək, bu hackerlar Microsoft-un təhlükəsizliyini poza biləcəyi üçün serverlərə nüfuz etməyi bacardı.

Mayami yaxınlığında yerləşən ilk Home Depot mağazasına daxil olduqdan sonra, qəhrəmanlar qitənin hər yerində işlədilər. Onlar Home Depotun özünü göstərən ödəmə reyestrlərinin 7000-dən çox ödəniş əməliyyatlarını gizli şəkildə müşahidə etdilər. Müştərilərin Home Depot alışı üçün ödəniş etdiyi kimi, kredit kartı nömrələrinə köçürülmüşdür.

Bu hack diqqətəlayiqdir, çünki monolitik korporasiyaya və milyonlarla etibarlı müştəriyə qarşı idi.

Home Depot hack haqqında daha çox oxuyun:

• CEO Frank Blake, zəncirinə saldıran mağaza zəncirinə necə cavab verdi
• The Wall Street Journal burada hack təsvir edir
• Home Depot hack artıq rəsmi bir nümunə araşdırmasıdır

05/13

Spamhaus 2013: Tarixdə ən böyük DDOS hücumu

Xidmət hücumunun dağıtılmasından imtina bir məlumat selidir. Yüksək həcmdə və həcmdə siqnalları təkrar edən onlarla oğurlanmış kompüterdən istifadə edərək, hackerlar İnternetdə kompüter sistemlərini daşıyacaq və həddindən artıq yükləyəcəklər.

2013-cü ilin mart ayında bu xüsusi DDOS hücumu planetin bütün internetlərini yavaşlatdı və tamamilə saatın bir hissəsini saatda tamamilə dayandırdı.

Fahişələr yüzlərlə DNS serverini siqnalları dəfələrlə 'əks etdirmək', daşqın təsirini gücləndirərək və daşqın məlumatların saniyədə saniyədə 300 qiqabiqədək şəbəkə üzrə hər bir serverə göndərmək üçün istifadə edirdi.

Hücumun mərkəzində olan hədəf, web istifadəçilər adından spamerlər və kriminalistləri izləyən və siyahıya alan bir qorunmayan peşəkar qorunma xidməti Spamhaus idi. Spamhaus serverləri onlarla digər internet mübadilə serverləri ilə birlikdə bu 2013 DDOS hücumunda su basdı.

Bu DDOS hack, qüvvətli təkrar təkrar təkrarlanan şəffaflıq ölçüsü sayəsində diqqəti çəkir: İnternet serverləri əvvəllər heç görülə bilməmiş bir həcmli məlumatlarla yükləndi.

Spamhaus hücumu haqqında daha çox oxuyun:

• The New York Times DDOS hücumunu təsvir edir
• Londonda bir gənc hacker DDOS hackerlarından biri olmağımda günahkar olduğunu müdafiə edir
• DDOS hücumunun əsas məqsədi olan Spamhaus, anti-spam xidməti ilə tanış olun.

06/13

eBay Hack 2014: 145 milyon istifadəçi pozuldu

Bəzi insanlar bu online pərakəndə ticarətdə ictimai inamın ən pis pozulması olduğunu söyləyirlər. Digər deyirlər ki, bu, kütləvi oğurluq kimi ağır deyil, çünki yalnız şəxsi məlumatlar, maliyyə məlumatları deyil, pozuldu.

Bu xoşagəlməz hadisəni ölçmək üçün seçdiyiniz yolla, milyonlarla online alıcılar parol ilə qorunan məlumatları təhlükə altına aldılar. Bu hack xüsusilə yaddaqalan idi, çünki çox ictimai idi və eBay onların yavaş və sarsılmaz ictimai reaksiyası səbəbindən təhlükəsizlikdə zəif olaraq boyanırdı.

2014-cü ilin eBay hack haqqında daha çox oxuyun:

• BGR eBay hack necə transpired təsvir edir
• eBay bu pozuntuya qarşı laqeyd cavabla heç bir xal qazanmır
• Elə buna görə eBayin blog cavabını verin

07/13

JPMorgan Chase Hack, 2014: (76 + 7) Milyon Hesabları

2014-cü ilin ortalarında iddia edilən rus hackerləri ABŞ-da ən böyük banka girdi və 7 milyon kiçik biznes hesabı və 76 milyon şəxsi hesabı pozdu. Hackerlar JPMorgan Chase-in 90 server kompüterinə sızdılar və hesab sahiblərinə şəxsi məlumatlar baxdılar.

Maraqlıdır ki, bu hesabın sahibindən heç bir pul talan edilməyib. JPMorgan Chase onların daxili istintaqının bütün nəticələrini bölüşmək üçün könüllü deyil. Onlar deyəcəklər ki, hakerlər adları, ünvanları, elektron poçt ünvanları və telefon nömrələri kimi əlaqə məlumatlarını çaldılar. Onlar sosial təhlükəsizlik, hesab nömrəsi və ya parol pozuntusu haqqında heç bir sübut olmadığını iddia etmişlər.

Bu hack diqqətəlayiqdir, çünki bu, insanların pulunu saxlayır: pullarını harada saxlayırlar.

JPMorgan Chase hack haqqında daha ətraflı oxuyun:

• The New York Times qəzetin hekayəsini izah edir
• Böyük Britaniya Qeydiyyatdan bizə server texniki zabitlərə icazə verən serverlərdən birinin yüksəlməməsi barədə məlumat verir
• SEC-dən rəsmi hesabat sənədləri burada

08/13

Melissa Virus 1999: Dünyanın Kompüterlərindən 20% Əldə Edildi

Nyu-Cersi bir adam bu Microsoft makro virusunu Windows-a daxil olan Windows-a saldı. Melissa virusu, Microsoft Word faylı eki olaraq "X şəxsiyyət Xəbərindən" bir e-poçt qeydi ilə maskelenmişdir. Istifadəçi əlavə etməli olduqdan sonra, Melissa özünü aktivləşdirdi və virusun bir surətini həmin istifadəçinin ünvan kitabında ilk 50 nəfərə kütləvi poçt kimi göndərmək üçün maşının Microsoft Office-ə əmr etdi.

Virus özü faylları vandalize etmədi və ya hər hansı bir parol və ya məlumatı oğurlamadı; Əksinə, məqsədi pandemik poçt ilə e-poçt serverlərinin daşması idi.

Həqiqətən, Melissa müvəffəqiyyətlə bəzi şirkətləri günlərdir müvəqqəti olaraq şəbəkə texnikləri sistemlərini təmizləmək və sinirlənmiş virusları təmizləmək üçün qaçdı.

Bu virus / hack diqqətəlayiqdir, çünki bu insanların ləyaqətinə və korporativ şəbəkələrdə antivirus skanerlərin hazırkı vəziyyəti zəifliyinə səbəb olur. Microsoft Office də zəif bir sistem olaraq qara bir göz verdi.

Melissa virusu haqqında daha çox oxuyun:

• 1999: Melissa internetə təhlükə yaradır
• Melissa necə işləyir?
• Melissadan nə öyrənə bilərik?

09/13

LinkedIn 2016: 164 Milyon Hesablar

Sosial şəbəkə nəhəngi aşkarlanmaq üçün dörd il sürən yavaş-hərəkət pozulmasında, istifadəçilərinin 117 milyonunun 2012-ci ildə oğurladıqları şifrələri və girişləri olduğunu, daha sonra 2016-cı ildə rəqəmsal qara bazarda satılan məlumatları əldə etdiyini etiraf edir.

Bu əhəmiyyətli bir hack səbəbi şirkətin hacked nə qədər pis başa düşmək üçün nə qədər aldığına görə. Dörd il soyğun olduğunuzu öyrənmək üçün uzun müddətdir.

LinkedIn hack haqqında daha çox oxuyun:

• CNN Money hadisəni təsvir edir
• LinkedIn 2012-ci ildə hackə açıq şəkildə cavab verir

13-dən 10-a

Marşı Sağlamlıq Hack 2015: 78 Milyon İstifadəçi

ABŞ-da ikinci ən böyük sağlamlıq sığortaçısı, həftəlik yayılmış gizli bir hücumdan ötəri verilənlər bazalarını pozdu. Nüfuzun detalları Marş tərəfindən könüllü deyil, lakin heç bir tibbi məlumat oğurlanmadığını, yalnız əlaqə məlumatları və sosial təhlükəsizlik nömrələrini iddia edirlər.

Güzəştli istifadəçilər üçün heç bir zərər hələ müəyyən edilməyib. Ekspertlər, məlumatların bir gün online qara bazarlar vasitəsilə satılacağını təxmin edir.

Cavab olaraq, Marşı öz üzvləri üçün pulsuz kredit monitorinqi təmin edir. Marş həmçinin gələcək üçün bütün məlumatların şifrələməsini düşünür.

Marşının hacki onun optikliyi ilə yadda qalıb: bir neçə monolitik korporasiya bir neçə ağıllı kompüter proqramçılarına qurban verib.

Burada Marşı hack haqqında daha çox oxuyun:

• Marşı hack haqqında müştərilərin suallarına cavab verir
• The Wall Street Jurnalı Marşı hack izah edir
• Anthem hack və onların cavab haqqında daha ətraflı məlumat.

11/13

Sony Playstation Network Hack 2011: 77 Milyon İstifadəçi

Aprel 2011: Lulzsec hacker kollektivindən olan intruderlər Playstation Network-də Sony məlumat bazasını açdılar və əlaqə məlumatlarını, girişlərini və şifrələrini 77 milyon oyunçuya çatdırdılar. Sony heç bir kredit kartı məlumatının pozulduğunu iddia edir.

Sony, bir neçə gündür deşiklərini yamaqlamaq və müdafiə etmək üçün xidmətlərini aldı.

Oğurlanmış məlumatların hələ kimsəyə zərər vermədiyi və satıldığı barədə heç bir məlumat yoxdur. Ekspertlər bunun bir SQL injection hücumu olduğunu fərz edirlər.

Oyunçuları təsir edən PSN hack yaddaşı yaddaqalan, texnologiyanı kompüter bilən pərəstişkarları olan insanların mədəniyyəti.

Burada Sony PSN hack haqqında daha çox oxuyun:

• ExtremeTech Sony PSN-in necə hacked olduğunu təsvir edir
• SQL Injection necə işləyir

12-dən 13-ə

Qlobal Ödəmələr 2012 Hack: 110 Milyon Kredi Kartı

Global Payments, kreditorlar və satıcılar üçün kredit kartı əməliyyatları ilə məşğul olan bir neçə şirkətdən biridir. Global Payments, kiçik biznes satıcılarında ixtisaslaşır. 2012-ci ildə onların sistemləri hakerlər tərəfindən pozulub və insanların kredit kartları haqqında məlumatlar oğurlandı. Bu istifadəçilərdən bəziləri öz kredit hesablarını aldadıcı əməliyyatlarla dolandırdılar.

ABŞ-dakı kredit kartlarının imza sistemi tarixlidir və kredit kartı borc verənlər Kanadada və Böyük Britaniyada istifadə edilən yeni çip kartlarını istifadə etməyi planlaşdırırsa, bu pozuntu asanlıqla azalmış ola bilər.

Bu hack diqqətəlayiqdir, çünki bu dünyanın hər yerində kredit kartı istifadəçilərinin etimadını darmadağın edən, mağazada malların ödənilməsinin gündəlik qaydalarına zərbə vurdu.

Qlobal Ödəmələr hack haqqında daha çox oxuyun:

• CNN Money, GPN hackini təsvir edir
• Hackerlar DoS və SQL inyeksiyalarından necə istifadə edirlər

• Heartland ödəmə prosesi 2009-cu ildə Global Payments ilə birləşmədən əvvəl də hacked oldu

13-dən 13-ə

Hacking qarşısını almaq üçün nə edə bilər?

Hacking, hamımızın yaşadıqları bir gerçək riskdir və bu əsrdə 100% hacker-sübut olmayacaqsınız.

Özünüzü digər insanlardan daha çox hack etməklə riskinizi azalda bilər. Fərqli hesablarınız üçün müxtəlif parol tətbiq etməklə hack etdiyiniz zaman təsirini də azalda bilər.

Çevrimiçi şəxsiyyətinizin pozulmasını azaltmaq üçün bəzi güclü tövsiyələr:

1. Bu pulsuz verilənlər bazasında təhqir edilmiş və çıxdığınızı yoxlayın.

2. Bu təlimatda təklif etdiyimiz kimi güclü şifrələri hazırlamaq üçün əlavə səy göstərin .

3. Hesablarınızın hər biri üçün fərqli bir parol istifadə edin; bu sizin həyatınızın hacker əldə edə bilərsiniz nə qədər əhəmiyyətli dərəcədə azaltmaq olacaq.

4. Gmail və digər əsas onlayn hesablara iki faktöryə icazə (2FA) əlavə edin .

5. Bütün online vərdişlərinizi şifrələmək üçün bir VPN xidmətinə abunə olmağı düşünün.