Ĉu ili estas finance aŭ politike motivitaj, ciberatakoj povas havi ege vastajn efikojn. En la 21-a jarcento, cibersekureco fariĝis ĉiam pli esenca geopolitika konsidero. Se rompitaj, la rezultoj povas esti katastrofaj.

En 2017, ekzemple, la rusa cibermilita unuo Sandworm reĝisoris malware-atakon, kiu kostis al tutmondaj entreprenoj ĉirkaŭ 1 miliardo USD. Kelkajn jarojn poste, aliflanke, en 2021, retpiratoj rompis la sistemon de akvopuriginstalaĵo en Florido, preskaŭ venenante regionan akvoprovizadon programante danĝeran pliiĝon de natria hidroksido.

Legu por trovi. ekscii pri kelkaj el la plej efikaj ciberatakoj en la historio.

1. Ciberatakoj kontraŭ Estonio (2007)

Hibrida militado fariĝis vaste uzata termino en la lastaj jaroj. La preciza signifo de la koncepto estas nebule komprenita sed ĝi tipe rilatas al formo de nenorma militado kiu kombinas diversajn "neregulajn" ne-kinetikajn taktikojn. La Usona Komuna Forto-Komando difinas ĝin kiel ajnan "kontraŭulo kiu samtempe kaj adapte utiligas tajloritan miksaĵon de konvenciaj, neregulaj, terorismaj kaj krimaj rimedoj aŭ agadoj... Prefere olununura ento, hibrida minaco aŭ kontestanto povas esti kombinaĵo de ŝtataj kaj neŝtataj aktoroj”.

Cibermilitado estas ĉiam pli ofta elemento de la hibrida milita 'miksaĵo' sed ĝi ankoraŭ estis sufiĉe nova en 2007 kiam Estonio. estis bombadita per masiva ciberatako. La atako, kiu amase malstabiligis la infrastrukturon kaj ekonomion de la balta ŝtato, kaŭzante tutlandajn komunikrompojn, bankajn fiaskojn kaj amaskomunikilajn senkurentiĝon, okazis post kiam estonaj aŭtoritatoj decidis movi bronzan monumenton de sovetia soldato de la centro de Talino al armea tombejo en la periferio. de la urbo.

La Bronza Soldato de Talino en sia nova loko, 2009.

Bilda kredito: Liilia Moroz per Vikimedia Komunejo / Krea Komunaĵo

La movo estis ege kontestata, kolerigante grandajn sekciojn de la ruslingva loĝantaro de Estonio kaj ekfunkciigante du noktojn da tumultoj kaj rabado. Sekvis la ciberatako, plonĝante Estonion en kaoson.

Rimarkinda karakterizaĵo de cibermilitado estas, ke ofte estas neklare, kiu orkestras atakon. Tio certe estis la kazo kun la atako en 2007 kontraŭ Estonio: kvankam estis vaste supozite ke Rusio estas respondeca, konkretaj pruvoj estis malfacile troveblaj. Nur sub la kondiĉo de anonimeco 10 jarojn poste estona registaroficisto diris al la BBC ke indico sugestis ke la atako "estis reĝisorita de Kremlo, kajmalicaj bandoj tiam kaptis la okazon aliĝi kaj fari sian propran pecon por ataki Estonion“.

2. SolarWinds-ciberatako (2020)

Ciberatako en senprecedenca skalo, la Sunburst-atako kontraŭ SolarWinds, grava softvarfirmao bazita en Tulsa, Oklahomo, sendis ŝokondojn tra Ameriko en 2020. La atako kaŭzis rompon de provizoĉeno implikanta SolarWinds. ' Orion-programaro, kiu estas uzata de multaj multnaciaj kompanioj kaj registaraj agentejoj.

Senirante malbonware-kodon (kiu estis konata kiel Sunburst) en rutinan ĝisdatigon de Orion, la piratoj, supozeble direktitaj de ruso. spionado, akiris senbaran aliron al miloj da organizoj, inkluzive de la usona registaro, dum ĝis 14 monatoj.

3. Ukrainia elektroreto-atako (2015)

Ĉi tiu ciberatako sur la ukraina elektroreto donis al la mondo fruan guston pri la kapablo de Rusio okupiĝi pri vasta cibermilitado kiel parto de ĝia daŭra klopodo malstabiligi sian najbaron. Farita jaron post la aneksado de Krimeo – vaste konsiderata kiel la momento kiam la milito de Rusio kun Ukrainio efike komenciĝis – tiu kompleksa atako estas rimarkinda pro esti la unua sukcesa ciberatako sur elektroreto.

La atako, kiu estas atribuita al la rusa ciber-armea unuo Sandworm, komenciĝis kiam la Prykarpattyaoblenergo-kontrolcentro iĝis viktimo de ciber-rompo. La enfiltriĝo ebligis al piratoj kaptikontrolo de komputilaj sistemoj de substacio kaj preni ĝin eksterrete. Atakoj al pliaj substacioj rapide sekvis. Finfine 200 000-230 000 ukrainaj civitanoj estas taksitaj esti trafitaj de la atako.

4. NotPetya malware-atako (2017)

Du jarojn post la ukrainia elektroreto-atako, Sandworm denove frapis, ĉi-foje per malware-atako kiu, dum preskaŭ certe koncentriĝis al Ukrainio, kaŭzis grandegan flankan damaĝon tra la globo. Estas laŭtakse ke organizoj kolektive perdis 1 miliardo USD kiel rezulto de la atako.

NotPetya estis tiel nomita ĉar ĝi komence similis elaĉetomonan atakon nomitan Petya, kiu estis nomita laŭ armila sistemo en la James Bond-filmo OraOkulo . Sed NotPetya pruvis esti pli signifa kaj virulenta minaco. Kiel la WannaCry-ransomware kiu ankaŭ kaŭzis tutmondan ĥaoson en 2017, ĝi utiligis Windows Server Message Block (SMB) ekspluatadon por disvastigi pli rapide.

Interese, kvankam NotPetya donis la impreson esti ransomware atako, indicoj rapide komenciĝis. sugesti ke la motivoj de ĝiaj kreintoj estis pli politikaj ol financaj kaj ke Ukrainio estis ilia ĉefa celo. Unu tia indico estis la softvaro uzita por iniciati la infekton estis la ukraina imposta programaro, M.E.Doc, kiu estas uzita ĉie en la lando. Kiel rezulto, 80% de NotPetya infektoj estis taksitaj esti okazinta en Ukrainio.

5.WannaCry ransomware-atako (2017)

Efektivigita en la sama jaro kiel NotPetya, la fifama WannaCry ransomware-atako uzis similan metodaron sed, se io ajn, ĝia efiko estis eĉ pli vasta. Kiel NotPetya, WannaCry disvastiĝis per la Vindoza ekspluato EternalBlue, kiu estis ŝtelita kaj likita kelkajn monatojn antaŭ la atako. Multaj el la organizoj viktimoj de WannaCry ankoraŭ devis efektivigi lastatempe liberigitajn diakilojn kiuj estis dizajnitaj por fermi la ekspluatadon.

WannaCry funkciis aŭtomate disvastiĝante tra retoj, infektante komputilojn poste ĉifrinte datumojn kaj postulante elaĉetomonon ($300 in Bitcoin ene de tri tagoj aŭ $ 600 ene de sep tagoj) por deĉifri tiujn datumojn. La skalo de la WannaCry-atako estis enorma, kie Europol taksis ke proksimume 200,000 komputiloj estis infektitaj trans 150 landoj. En Britio, ĝi havis precipe alarman efikon al la NHS, infektante 70,00 aparatojn inkluzive de komputiloj, MRI-skaniloj kaj aliaj teatra ekipaĵo. Eble nesurprize la atako estigis enketon pri ŝajnaj difektoj pri cibersekureco de NHS.

Atribuo por la atako estis pridisputata sed oni ĝenerale opinias, ke la Lazarus Group ligita al Nord-Koreio estis respondeca.

Ekrankopio de la elaĉeta noto de WannaCry sur infektita sistemo

Bilda kredito: 황승환 per Vikimedia Komunejo / Krea Komunaĵo

6. Florida akvosistema atako (2021)

Amaltrankviliga memorigilo, ke malmoderna teknologio povas provizi al hackers facilan enirejon al alie altnivela reto. En la kazo de ĉi tiu atako kontraŭ akvopuriginstalaĵo en Oldsmar, Florido, malnova komputilo prizorganta Vindozon 7 sen fajroŝirmilo ebligis al retpirato akiri aliron kaj pliigi la kvanton de natria hidroksido en la akvo je faktoro de 100. La rompo povus. estus katastrofaj se ĝi ne estus kaptita ĝustatempe.

7. Atako de ransomware de Colonial Pipeline Company (2021)

Eble la plej ŝoka afero pri ĉi tiu ciberatako estas la fakto, ke supozeble necesis nur unu kompromitita pasvorto por malŝalti la plej grandan naftodukton en Ameriko dum pluraj tagoj. La 7an de majo 2021, la Kolonia Dukto-Firmao raportis ke ĝi estis predo de cibersekureca atako implikanta elaĉetomonon kaj estis devigita preni sian dukton - kiu liveras proksimume duonon de la benzino de la Orienta marbordo - eksterrete. La ebla efiko de longedaŭra interrompo estis konsiderata sufiĉe grava por pravigi pagi al la hackers, orienteŭropan vestaĵon nomitan DarkSide, 4,4 milionojn da dolaroj da bitcoin.

Signo estas montrata ĉe malplena pumpilo klarigante la mankon. kaŭzite de la Colonial Pipeline-ciberatako. 2021.

Bilda kredito: Sharkshock / Shutterstock.com

8. Kaseya provizoĉeno ransomware atako (2021)

Ĉi el ransomware atako eĥis la SolarWinds hako en tio ĝi celisMSP-oj (Managed Service Provider) por atingi pli ampleksan efikon. Rompi MSP kaj vi povas kompromiti multe pli ol unu kompanion. En junio 2021 Kaseya, Florid-bazita IT-administradprogramaro-provizanto uzita de multaj MSP-oj estis trafita per provizoĉena elaĉetomono-atako.

Hackers (identigitaj kiel la ransomware-bando REvil) puŝis malware al la tutmonda klientbazo de Kaseya per falsa ĝisdatigo por ĝia Virtuala Sistemadministranto (VSA) solvo. La ondeta efiko estis ekstreme disvastigita, influante 60 Kaseya klientojn (plejparte MSP) kaj iliajn klientojn. Oni raportis, ke pli ol 1 500 kompanioj estis tuŝitaj.

9. RockYou2021 (2021)

Kiam uzanto afiŝis enorman 100GB TXT-dosieron sur populara piratulforumo en junio 2021, ili asertis, ke ĝi enhavas 82 miliardojn da pasvortoj. Testoj poste trovis, ke fakte estis "nur" 8.4 miliardoj da pasvortoj en la dosiero.

Nomite laŭ la origina rompo de RockYou de 2009, kiu vidis ke hackers likis pli ol 32 milionojn da uzantpasvortoj, RockYou2021 ŝajnis esti menso. -fleksebla grandega pasvortkolekto. Eĉ se ĝi pruvis ne esti tiel masiva kiel fakturita, 8,4 miliardoj da pasvortoj egalas al du pasvortoj por ĉiu interreta persono en la mondo (estas laŭtakse ke estas 4,7 miliardoj da homoj interrete).

Nesurprize, la liko ekfunkciigis. disvastigita paniko. Sed estis plia tordo – evidentiĝis, ke la vasta plimulto de lasupozeble 8.4 miliardoj likitaj pasvortoj jam estis konataj - la listo estis esence grandega kompilo kaj ne malkaŝis iujn ajn ĵus kompromititajn pasvortojn.