Bez obzira jesu li financijski ili politički motivirani, kibernetički napadi mogu imati goleme dalekosežne učinke. U 21. stoljeću kibernetička sigurnost postaje sve važnije geopolitičko razmatranje. Kada se probije, rezultati mogu biti katastrofalni.

Na primjer, 2017. ruska kibernetička vojna postrojba Sandworm orkestrirala je napad zlonamjernim softverom koji je globalne tvrtke koštao oko milijardu dolara. Nekoliko godina kasnije, s druge strane, 2021., hakeri su probili sustav postrojenja za pročišćavanje vode na Floridi, gotovo zatrovajući regionalnu vodoopskrbu programiranjem opasnog povećanja natrijevog hidroksida.

Čitajte dalje da biste saznali o nekim od najutjecajnijih kibernetičkih napada u povijesti.

1. Kibernetički napadi na Estoniju (2007.)

Hibridno ratovanje postalo je široko korišten izraz posljednjih godina. Točno značenje koncepta nejasno je shvaćeno, ali obično se odnosi na oblik nestandardnog ratovanja koji kombinira razne 'nepravilne' ne-kinetičke taktike. Zapovjedništvo združenih snaga SAD-a definira ga kao bilo kojeg "protivnika koji istodobno i na prilagodljiv način koristi prilagođenu mješavinu konvencionalnih, neregularnih, terorističkih i kriminalnih sredstava ili aktivnosti... Umjestojedan entitet, hibridna prijetnja ili izazivač može biti kombinacija državnih i nedržavnih aktera”.

Kiberratovanje je sve češći element 'mješavine' hibridnog ratovanja, ali je još uvijek bio prilično nov 2007. kada je Estonija bombardiran je masivnim kibernetičkim napadom. Napad, koji je u velikoj mjeri destabilizirao infrastrukturu i gospodarstvo baltičke države, uzrokujući prekid komunikacija diljem zemlje, propast banaka i zamračenje medija, dogodio se nakon što su estonske vlasti odlučile premjestiti brončani spomenik sovjetskom vojniku iz središta Tallinna na vojno groblje u predgrađu grada.

Brončani vojnik Tallinna na novoj lokaciji, 2009.

Zasluga za sliku: Liilia Moroz putem Wikimedia Commons / Creative Commons

Pokret bio je vrlo kontroverzan, razbjesnio je velike dijelove ruskog govornog stanovništva Estonije i izazvao dvije noći nereda i pljačke. Uslijedio je kibernetički napad, koji je Estoniju gurnuo u kaos.

Značajna karakteristika kibernetičkog rata je da često nije jasno tko orkestrira napad. To je svakako bio slučaj s napadom na Estoniju 2007.: dok se uvelike pretpostavljalo da je odgovorna Rusija, bilo je teško doći do konkretnih dokaza. Tek je pod uvjetom anonimnosti 10 godina kasnije dužnosnik estonske vlade rekao za BBC da dokazi upućuju na to da je napad “režirao Kremlj, izlonamjerne bande su tada iskoristile priliku da im se pridruže i daju svoj doprinos napadu na Estoniju“.

2. Kibernetički napad SolarWinds (2020.)

Kibernetički napad neviđenih razmjera, Sunburst napad na SolarWinds, veliku softversku tvrtku sa sjedištem u Tulsi, Oklahoma, izazvao je udarne valove kroz Ameriku 2020. godine. Napad je izazvao proboj u lanac opskrbe koji je uključivao SolarWinds ' Softver Orion, koji koriste mnoge multinacionalne tvrtke i vladine agencije.

Ubacivanjem koda zlonamjernog softvera (koji je postao poznat kao Sunburst) u rutinsko ažuriranje Oriona, hakeri, za koje se smatra da su vođeni od strane Rusa špijunske operacije, dobio nesmetan pristup tisućama organizacija, uključujući vladu SAD-a, do 14 mjeseci.

3. Napad na elektroenergetsku mrežu u Ukrajini (2015.)

Ovaj kibernetički napad na ukrajinsku elektroenergetsku mrežu dao je svijetu rani okus sposobnosti Rusije da se uključi u dalekosežno kibernetičko ratovanje kao dio njezinih stalnih napora da destabilizira svog susjeda. Izveden godinu dana nakon aneksije Krima – koja se uvelike smatra trenutkom kada je zapravo započeo rat Rusije s Ukrajinom – ovaj složeni napad poznat je po tome što je prvi uspješni kibernetički napad na električnu mrežu.

Napad koji je pripisan ruskoj kibernetičkoj vojnoj jedinici Sandworm, započeo je kada je kontrolni centar Prykarpattyaoblenergo postao žrtva kibernetičke provale. Infiltracija je omogućila hakerima da zaplijenekontrolu računalnih sustava trafostanice i isključivanje. Ubrzo su uslijedili napadi na daljnje trafostanice. Procjenjuje se da je u konačnici 200.000-230.000 ukrajinskih građana pogođeno napadom.

4. Napad zlonamjernim softverom NotPetya (2017.)

Dvije godine nakon napada na električnu mrežu u Ukrajini, Sandworm je ponovno napao, ovaj put napadom zlonamjernog softvera koji je, iako je gotovo sigurno usmjeren na Ukrajinu, nanio ogromnu kolateralnu štetu diljem svijeta. Procjenjuje se da su organizacije zajedno izgubile milijardu dolara kao posljedicu napada.

NotPetya je tako nazvan jer je u početku sličio napadu ransomwarea pod nazivom Petya, koji je dobio ime po sustavu oružja u filmu o Jamesu Bondu Zlatno oko . Ali NotPetya se pokazao značajnijom i opasnijom prijetnjom. Poput ransomwarea WannaCry koji je također izazvao globalnu pustoš 2017., koristio se Windows Server Message Block (SMB) eksploatacijom za brže širenje.

Zanimljivo, iako je NotPetya ostavljao dojam napada ransomwareom, brzo su se pojavili tragovi sugerirati da su motivi njegovih kreatora bili više politički nego financijski i da im je Ukrajina bila glavna meta. Jedan takav trag bio je softver korišten za iniciranje infekcije, ukrajinski porezni softver, M.E.Doc, koji se koristi u cijeloj zemlji. Kao rezultat toga, procjenjuje se da se 80% NotPetya infekcija dogodilo u Ukrajini.

5.Napad ransomwareom WannaCry (2017.)

Izveden iste godine kad i NotPetya, ozloglašeni napad ransomwareom WannaCry koristio je sličnu metodologiju, no, ako ništa drugo, njegov je učinak bio još dalekosežniji. Kao i NotPetya, WannaCry se širio putem Windows exploit-a EternalBlue, koji je ukraden i procurio nekoliko mjeseci prije napada. Mnoge organizacije koje su postale žrtve WannaCryja tek su trebale primijeniti nedavno objavljene zakrpe koje su dizajnirane da zatvore eksploataciju.

WannaCry je funkcionirao tako što se automatski širio mrežama, inficirao računala, zatim šifrirao podatke i zahtijevao otkupninu (300 USD Bitcoin u roku od tri dana ili 600 dolara u roku od sedam dana) za dešifriranje tih podataka. Opseg napada WannaCry bio je ogroman, a Europol procjenjuje da je zaraženo oko 200.000 računala u 150 zemalja. U UK-u je imao posebno alarmantan utjecaj na NHS, zarazivši 70.000 uređaja uključujući računala, skenere za magnetsku rezonancu i drugu opremu za kina. Možda nije iznenađujuće da je napad potaknuo istragu o očiglednim propustima u kibernetičkoj sigurnosti NHS-a.

Pripisivanje napada je osporeno, ali se široko misli da je odgovorna Lazarus grupa povezana sa Sjevernom Korejom.

Snimka zaslona bilješke o otkupnini za WannaCry na zaraženom sustavu

Zasluge za sliku: 황승환 putem Wikimedia Commons / Creative Commons

6. Napad na vodovodni sustav Floride (2021.)

Azabrinjavajući podsjetnik da zastarjela tehnologija hakerima može pružiti lak ulaz u inače sofisticiranu mrežu. U slučaju ovog napada na postrojenje za obradu vode u Oldsmaru na Floridi, staro računalo sa sustavom Windows 7 bez vatrozida omogućilo je hakeru pristup i povećanje količine natrijevog hidroksida u vodi za faktor 100. Proboj bi mogao bile katastrofalne da nisu uhvaćene na vrijeme.

7. Napad ransomwareom Colonial Pipeline Company (2021.)

Možda je najšokantnija stvar u vezi s ovim kibernetičkim napadom činjenica da je navodno bila potrebna samo jedna kompromitirana lozinka da onemogući najveći naftovod u Americi na nekoliko dana. Dana 7. svibnja 2021. tvrtka Colonial Pipeline Company izvijestila je da je postala žrtva kibersigurnosnog napada koji uključuje ransomware i da je bila prisiljena isključiti svoj cjevovod – koji opskrbljuje oko polovicu benzina istočne obale – izvan mreže. Potencijalni učinak dugotrajnog prekida smatran je dovoljno ozbiljnim da opravda plaćanje hakerima, istočnoeuropskoj tvrtki pod nazivom DarkSide, bitcoina u vrijednosti od 4,4 milijuna dolara.

Na praznoj pumpi prikazan je znak koji objašnjava nestašicu uzrokovan kibernetičkim napadom Colonial Pipeline. 2021.

Zasluge za sliku: Sharkshock / Shutterstock.com

8. Napad ransomwareom na lanac opskrbe Kaseya (2021.)

Ovaj napad ransomwareom ponovio je hakiranje SolarWindsa u tome što je ciljaoMSP (Managed Service Provider) za postizanje dalekosežnijeg učinka. Prekršite MSP i možete ugroziti više od jedne tvrtke. U lipnju 2021. Kaseya, pružatelj softvera za upravljanje IT-om sa sjedištem u Floridi, kojeg koriste brojni MSP-ovi, bio je pogođen napadom ransomwarea u opskrbnom lancu.

Hakeri (identificirani kao skupina ransomwarea REvil) gurnuli su zlonamjerni softver Kaseyinoj globalnoj korisničkoj bazi putem lažno ažuriranje za svoje rješenje Virtual System Administrator (VSA). Efekt valovitosti bio je iznimno raširen, utječući na 60 Kaseya kupaca (uglavnom MSP-ova) i njihove kupce. Zabilježeno je da je pogođeno više od 1500 tvrtki.

9. RockYou2021 (2021.)

Kad je korisnik u lipnju 2021. objavio ogromnu TXT datoteku od 100 GB na popularnom hakerskom forumu, tvrdili su da sadrži 82 milijarde lozinki. Testovi su kasnije otkrili da je zapravo bilo 'samo' 8,4 milijarde lozinki u datoteci.

Nazvan po izvornom kršenju RockYou-a iz 2009. godine, kada su hakeri otkrili više od 32 milijuna korisničkih lozinki, RockYou2021 je izgledao kao um - nevjerojatno velika zbirka lozinki. Čak i ako se pokaže da nije tako masivno kao što se naplaćuje, 8,4 milijarde lozinki jednako je dvije lozinke za svaku online osobu na svijetu (procjenjuje se da je 4,7 milijardi ljudi online).

Nije iznenađujuće, curenje je pokrenulo raširena panika. Ali došlo je do daljnjeg obrata - pokazalo se da je velika većinanavodnih 8,4 milijarde procurjelih zaporki već je poznato – popis je u biti bio ogromna kompilacija i nije otkrio nijednu svježe ugroženu zaporku.