P'un a ydyn nhw â chymhelliant ariannol neu wleidyddol, gall ymosodiadau seiber gael effeithiau hynod bellgyrhaeddol. Yn yr 21ain ganrif, mae seiberddiogelwch wedi dod yn ystyriaeth geopolitical gynyddol hanfodol. Pan gânt eu torri, gall y canlyniadau fod yn drychinebus.

Yn 2017, er enghraifft, trefnodd uned filwrol seiber Rwseg Sandworm ymosodiad malware a gostiodd amcangyfrif o $1 biliwn i fusnesau byd-eang. Ychydig flynyddoedd yn ddiweddarach, ar y llaw arall, yn 2021, torrodd hacwyr system cyfleuster trin dŵr yn Florida, gan bron â gwenwyno cyflenwad dŵr rhanbarthol trwy raglennu cynnydd peryglus mewn sodiwm hydrocsid.

Darllenwch ymlaen i ddarganfod gwybodaeth am rai o'r ymosodiadau seibr mwyaf effeithiol mewn hanes.

1. Cyberattacks ar Estonia (2007)

Mae rhyfela hybrid wedi dod yn derm a ddefnyddir yn eang yn y blynyddoedd diwethaf. Mae union ystyr y cysyniad yn cael ei ddeall yn beryglus ond mae’n cyfeirio fel arfer at fath o ryfela ansafonol sy’n cyfuno amrywiaeth o dactegau anghinetig ‘afreolaidd’. Mae Ardal Reoli ar y Cyd yr Unol Daleithiau yn ei ddiffinio fel unrhyw “wrthwynebydd sydd ar yr un pryd ac yn addasol yn defnyddio cymysgedd wedi'i deilwra o ddulliau neu weithgareddau confensiynol, afreolaidd, terfysgol a throseddol… yn hytrach naGall endid sengl, bygythiad hybrid neu heriwr fod yn gyfuniad o actorion gwladwriaethol ac anwladwriaethol”.

Mae seiber-ryfela yn elfen gynyddol gyffredin o'r 'cymysgedd' rhyfela hybrid ond roedd yn dal yn weddol newydd yn 2007 pan oedd Estonia cael ei beledu gan ymosodiad seibr enfawr. Daeth yr ymosodiad, a ansefydlogodd seilwaith ac economi talaith y Baltig yn aruthrol, gan achosi methiant cyfathrebu ledled y wlad, methiannau bancio a llewyg yn y cyfryngau, ar ôl i awdurdodau Estonia benderfynu symud cofeb efydd o filwr Sofietaidd o ganol Tallinn i fynwent filwrol ar y cyrion. y ddinas.

Milwr Efydd Tallinn yn ei leoliad newydd, 2009.

Credyd Delwedd: Liilia Moroz trwy Wikimedia Commons / Creative Commons

Y symud Roedd yn hynod ddadleuol, yn gwylltio rhannau helaeth o boblogaeth Rwsiaidd Estonia ac yn sbarduno dwy noson o derfysgoedd ac ysbeilio. Dilynodd yr ymosodiad seibr, gan blymio Estonia i anhrefn.

Nodwedd nodedig o seiber-ryfela yw ei bod yn aml yn aneglur pwy sy'n trefnu ymosodiad. Roedd hyn yn sicr yn wir gydag ymosodiad 2007 ar Estonia: er y tybiwyd yn eang mai Rwsia oedd yn gyfrifol, roedd yn anodd dod o hyd i dystiolaeth bendant. Dim ond o dan amod anhysbysrwydd 10 mlynedd yn ddiweddarach y dywedodd swyddog o lywodraeth Estonia wrth y BBC fod tystiolaeth yn awgrymu bod yr ymosodiad “wedi’i drefnu gan y Kremlin, ayna manteisiodd gangiau maleisus ar y cyfle i ymuno a gwneud eu rhan eu hunain i ymosod ar Estonia“.

2. SolarWinds cyberattack (2020)

Seiberymosodiad ar raddfa na welwyd ei debyg o'r blaen, anfonodd ymosodiad Sunburst ar SolarWinds, cwmni meddalwedd mawr yn Tulsa, Oklahoma, donnau sioc drwy America yn 2020. Roedd yr ymosodiad yn cynnwys toriad yn y gadwyn gyflenwi yn ymwneud â SolarWinds ' Meddalwedd Orion, a ddefnyddir gan lawer o gwmnïau rhyngwladol ac asiantaethau'r llywodraeth.

Trwy sleifio cod malware (a ddaeth i gael ei adnabod fel Sunburst) ar ddiweddariad arferol Orion, yr hacwyr, y credir ei fod yn cael ei gyfarwyddo gan Rwseg gweithredu ysbïo, wedi cael mynediad dilyffethair i filoedd o sefydliadau, gan gynnwys llywodraeth yr Unol Daleithiau, am hyd at 14 mis.

3. Ymosodiad grid pŵer Wcráin (2015)

Rhoddodd y seibr ymosodiad hwn ar grid pŵer Wcrain flas cynnar i’r byd o allu Rwsia i gymryd rhan mewn seiber-ryfela pellgyrhaeddol fel rhan o’i hymdrech barhaus i ansefydlogi ei chymydog. Wedi'i gyflawni flwyddyn ar ôl anecsiad y Crimea - a ystyrir yn eang fel y foment pan ddechreuodd rhyfel Rwsia â'r Wcráin i bob pwrpas - mae'r ymosodiad cymhleth hwn yn nodedig am fod yr ymosodiad seibr llwyddiannus cyntaf ar grid pŵer.

Yr ymosodiad, sef a briodolir i uned filwrol Rwseg Sandworm, dechreuodd pan syrthiodd canolfan reoli Prykarpattyaoblenergo dioddefwr i doriad seiber. Roedd yr ymdreiddiad yn galluogi hacwyr i atafaelurheoli systemau cyfrifiadurol is-orsaf a mynd ag ef all-lein. Dilynodd ymosodiadau ar is-orsafoedd pellach yn gyflym. Yn y pen draw, amcangyfrifir bod yr ymosodiad wedi effeithio ar 200,000-230,000 o ddinasyddion Wcrain.

4. Ymosodiad drwgwedd NotPetya (2017)

Ddwy flynedd ar ôl ymosodiad grid pŵer yr Wcrain, tarodd Sandworm eto, y tro hwn gydag ymosodiad malware a oedd, er ei fod bron yn sicr yn canolbwyntio ar yr Wcrain, wedi achosi difrod cyfochrog enfawr ledled y byd. Amcangyfrifir bod sefydliadau gyda'i gilydd wedi colli $1 biliwn o ganlyniad i'r ymosodiad.

Enwyd NotPetya felly oherwydd ei fod yn ymdebygu i ymosodiad nwyddau pridwerth o'r enw Petya, a enwyd ar ôl system arfau yn ffilm James Bond Llygad Aur . Ond profodd NotPetya i fod yn fygythiad mwy arwyddocaol a ffyrnig. Fel y ransomware WannaCry a achosodd hafoc byd-eang hefyd yn 2017, fe ddefnyddiodd ecsbloetio Bloc Negeseuon Gweinyddwr Windows (SMB) i ledaenu'n gyflymach.

Yn ddiddorol, er i NotPetya roi'r argraff o fod yn ymosodiad nwyddau pridwerth, dechreuodd cliwiau'n gyflym i awgrymu bod cymhellion ei chrewyr yn fwy gwleidyddol nag ariannol ac mai Wcráin oedd eu prif darged. Un cliw o’r fath oedd y feddalwedd a ddefnyddiwyd i gychwyn yr haint oedd meddalwedd treth yr Wcrain, M.E.Doc, a ddefnyddir ledled y wlad. O ganlyniad, amcangyfrifwyd bod 80% o heintiau NotPetya wedi digwydd yn yr Wcrain.

5.Ymosodiad nwyddau ransom WannaCry (2017)

Wedi’i gynnal yn yr un flwyddyn â NotPetya, defnyddiodd ymosodiad ransomware drwg-enwog WannaCry fethodoleg debyg ond, os rhywbeth, roedd ei effaith hyd yn oed yn fwy pellgyrhaeddol. Fel NotPetya, lluosogodd WannaCry trwy ecsbloetio Windows EternalBlue, a gafodd ei ddwyn a'i ollwng ychydig fisoedd cyn yr ymosodiad. Nid oedd llawer o'r sefydliadau a ddioddefodd WannaCry eto wedi gweithredu clytiau a ryddhawyd yn ddiweddar a gynlluniwyd i gau'r camfanteisio.

Gweithiodd WannaCry trwy ledaenu'n awtomatig ar draws rhwydweithiau, heintio cyfrifiaduron ac yna amgryptio data a mynnu pridwerth ($300 i mewn Bitcoin o fewn tri diwrnod neu $600 o fewn saith diwrnod) i ddadgryptio'r data hwnnw. Roedd maint ymosodiad WannaCry yn enfawr, gydag Europol yn amcangyfrif bod tua 200,000 o gyfrifiaduron wedi’u heintio ar draws 150 o wledydd. Yn y DU, cafodd effaith arbennig o frawychus ar y GIG, gan heintio 70,00 o ddyfeisiau gan gynnwys cyfrifiaduron, sganwyr MRI ac offer theatr arall. Efallai nad yw'n syndod bod yr ymosodiad wedi arwain at gwest i ddiffygion ymddangosiadol o ran seiberddiogelwch y GIG.

Mae dadl ynghylch priodoli'r ymosodiad ond credir yn eang mai'r Grŵp Lasarus sy'n gysylltiedig â Gogledd Corea oedd yn gyfrifol.

>Sgrinlun o nodyn pridwerth WannaCry ar system heintiedig

Credyd Delwedd: 황승환 trwy Wikimedia Commons / Creative Commons

6. Ymosodiad system ddŵr Florida (2021)

ANodyn pryderus y gall technoleg hen ffasiwn roi man mynediad hawdd i hacwyr i rwydwaith sydd fel arall yn soffistigedig. Yn achos yr ymosodiad hwn ar gyfleuster trin dŵr yn Oldsmar, Florida, roedd hen gyfrifiadur personol yn rhedeg Windows 7 heb wal dân yn galluogi haciwr i gael mynediad a chynyddu faint o sodiwm hydrocsid yn y dŵr gan ffactor o 100. Gallai'r toriad wedi bod yn drychinebus pe na bai wedi ei ddal mewn pryd.

7. Ymosodiad ransomware Colonial Pipeline Company (2021)

Efallai mai'r peth mwyaf ysgytwol am y seiberattack hwn yw'r ffaith ei fod i fod wedi cymryd dim ond un cyfrinair dan fygythiad i analluogi'r biblinell petrolewm fwyaf yn America ers sawl diwrnod. Ar 7 Mai 2021, adroddodd y Colonial Pipeline Company ei fod wedi mynd yn ysglyfaeth i ymosodiad seiberddiogelwch yn ymwneud â nwyddau pridwerth a’i fod wedi cael ei orfodi i gymryd ei biblinell - sy’n cyflenwi tua hanner gasoline Arfordir y Dwyrain - oddi ar-lein. Ystyriwyd bod effaith bosibl tarfu hirfaith yn ddigon difrifol i gyfiawnhau talu'r hacwyr, gwisg o ddwyrain Ewrop o'r enw DarkSide, gwerth $4.4 miliwn o bitcoin.

Arwydd yn cael ei arddangos wrth bwmp gwag yn egluro'r prinder a achosir gan ymosodiad seiber y Piblinell Drefedigaethol. 2021.

Credyd Delwedd: Sharkshock / Shutterstock.com

8. Ymosodiad nwyddau pridwerth cadwyn gyflenwi Kaseya (2021)

Roedd yr ymosodiad ransomware hwn yn adleisio hac SolarWinds gan ei fod yn targeduASAau (Darparwr Gwasanaeth a Reolir) i gael effaith fwy pellgyrhaeddol. Torri MSP a gallwch gyfaddawdu llawer mwy nag un cwmni. Ym mis Mehefin 2021, cafodd Kaseya, darparwr meddalwedd rheoli TG o Fflorida a ddefnyddir gan nifer o ASAau ei daro gan ymosodiad nwyddau pridwerth cadwyn gyflenwi.

Roedd hacwyr (a nodwyd fel y gang ransomware REvil) wedi gwthio drwgwedd i sylfaen cwsmeriaid byd-eang Kaseya trwy diweddariad ffônog ar gyfer ei ateb Gweinyddwr System Rhithwir (VSA). Roedd yr effaith crychdonni yn eang iawn, gan effeithio ar 60 o gwsmeriaid Kaseya (ASA yn bennaf) a'u cwsmeriaid. Dywedwyd yr effeithiwyd ar fwy na 1,500 o gwmnïau.

9. RockYou2021 (2021)

Pan bostiodd defnyddiwr ffeil TXT enfawr 100GB ar fforwm haciwr poblogaidd ym mis Mehefin 2021 roedd yn honni ei fod yn cynnwys 82 biliwn o gyfrineiriau. Canfu profion yn ddiweddarach mai 'dim ond' 8.4 biliwn o gyfrineiriau oedd yn y ffeil mewn gwirionedd.

Wedi'i enwi ar ôl toriad gwreiddiol RockYou yn 2009, a welodd hacwyr yn gollwng mwy na 32 miliwn o gyfrineiriau defnyddwyr, roedd yn ymddangos bod RockYou2021 yn meddwl -bendingly casgliad cyfrinair enfawr. Hyd yn oed pe na bai mor enfawr â'r biliau, mae 8.4 biliwn o gyfrineiriau yn cyfateb i ddau gyfrinair ar gyfer pob person ar-lein yn y byd (amcangyfrifir bod 4.7 biliwn o bobl ar-lein).

Nid yw'n syndod bod y gollyngiad wedi sbarduno panig eang. Ond roedd tro arall - daeth i'r amlwg fod y mwyafrif helaeth o'rhonedig bod 8.4 biliwn o gyfrineiriau a ddatgelwyd eisoes yn hysbys – roedd y rhestr yn ei hanfod yn gasgliad enfawr ac nid oedd yn datgelu unrhyw gyfrineiriau newydd eu peryglu.