Akár pénzügyi, akár politikai indíttatásúak, a kibertámadásoknak rendkívül messzemenő hatásai lehetnek. A 21. században a kiberbiztonság egyre fontosabb geopolitikai szemponttá vált. Ha a kiberbiztonságot megsértik, az eredmények katasztrofálisak lehetnek.

2017-ben például az orosz kiberhadsereg Sandworm nevű egysége olyan rosszindulatú szoftveres támadást szervezett, amely a globális vállalkozásoknak becslések szerint 1 milliárd dollárjába került. Néhány évvel később, 2021-ben viszont hackerek behatoltak egy floridai víztisztító létesítmény rendszerébe, és a nátrium-hidroxid veszélyes növekedésének programozásával majdnem megmérgezték a regionális vízellátást.

Olvasson tovább, hogy megtudja, melyek voltak a történelem legjelentősebb kibertámadásai.

1. Kibertámadások Észtország ellen (2007)

A hibrid hadviselés az utóbbi években széles körben használt kifejezéssé vált. A fogalom pontos jelentése homályos, de jellemzően a nem szabványos hadviselés olyan formájára utal, amely különböző "szabálytalan", nem kinetikus taktikákat kombinál. Az Egyesült Államok Egyesített Erők Parancsnoksága úgy definiálja, mint bármely "ellenfél, amely egyidejűleg és adaptívan alkalmazza a hagyományos, szabálytalan, terrorizmus és bűnözés személyre szabott keverékét".eszközök vagy tevékenységek... A hibrid fenyegetés vagy kihívó nem egyetlen szervezet, hanem állami és nem állami szereplők kombinációja lehet".

A kiberhadviselés egyre gyakoribb eleme a hibrid hadviselés "keverékének", de 2007-ben még meglehetősen újszerűnek számított, amikor Észtországot hatalmas kibertámadás érte. A támadás, amely masszívan destabilizálta a balti állam infrastruktúráját és gazdaságát, országos kommunikációs zavarokat, banki összeomlásokat és médiakimaradásokat okozva, az észt hatóságok döntése után történt, hogy egy bronzból készültegy szovjet katona emlékművét Tallinn központjából a város szélén lévő katonai temetőbe.

A tallinni bronzkatona új helyén, 2009.

Image Credit: Liilia Moroz via Wikimedia Commons / Creative Commons

A lépés rendkívül ellentmondásos volt, feldühítette Észtország orosz ajkú lakosságának nagy részét, és két éjszakán át tartó zavargásokat és fosztogatást váltott ki. Ezt követte a kibertámadás, amely káoszba taszította Észtországot.

A kiberhadviselés egyik figyelemre méltó jellemzője, hogy gyakran nem világos, ki szervezi a támadást. 2007-ben ez volt a helyzet az Észtország elleni támadás esetében is: bár széles körben feltételezték, hogy Oroszország a felelős, konkrét bizonyítékokat nehéz volt találni. 10 évvel később egy észt kormánytisztviselő csak névtelenséget kérve mondta el a BBC-nek, hogy a bizonyítékok arra utalnak, hogy a támadást aa támadást "a Kreml szervezte meg, és a rosszindulatú bandák megragadták a lehetőséget, hogy csatlakozzanak, és a maguk részéről megtegyék a magukét Észtország megtámadására".

2. SolarWinds kibertámadás (2020)

A SolarWinds, az oklahomai Tulsában székelő nagy szoftvercéget ért Sunburst támadás, amely soha nem látott méretű kibertámadás volt, 2020-ban sokkoló hullámokat vetett végig Amerikán. A támadás a SolarWinds Orion szoftverét érintő ellátási lánc megsértésével járt, amelyet számos multinacionális vállalat és kormányzati ügynökség használ.

A hackerek - akiket feltehetően egy orosz kémkedési művelet irányított - egy rutinszerű Orion-frissítésbe csúsztatott rosszindulatú kóddal (amely Sunburst néven vált ismertté) több ezer szervezethez, köztük az amerikai kormányhoz is korlátlan hozzáférést szereztek, akár 14 hónapon keresztül.

3. Az ukrán elektromos hálózat elleni támadás (2015)

Az ukrán villamosenergia-hálózatot ért kibertámadás a világnak egy korai ízelítőt adott arról, hogy Oroszország milyen messzemenő kiberháborút tud folytatni szomszédja destabilizálására irányuló folyamatos erőfeszítései részeként. A Krím elcsatolása után egy évvel - amelyet széles körben úgy tekintenek, mint Oroszország és Ukrajna közötti háború tényleges kezdetének pillanatát - végrehajtott komplex támadás azért figyelemre méltó, mert ez volt az első sikeres kibertámadás, amelyet a világnak sikerült végrehajtania.kibertámadás az elektromos hálózat ellen.

A támadás, amelyet az orosz kiberhadsereg Sandworm nevű egységének tulajdonítanak, akkor kezdődött, amikor a Prykarpattyaoblenergo irányítóközpontja kibernetikai behatolás áldozatává vált. A behatolás lehetővé tette a hackerek számára, hogy átvegyék az irányítást az egyik alállomás számítógépes rendszere felett és offline állapotba hozzák azt. A további alállomások elleni támadások gyorsan követték. Végül a becslések szerint 200.000-230.000 ukrán állampolgárt érintettek a támadások.a támadás.

4. NotPetya malware támadás (2017)

Két évvel az ukrajnai villamosenergia-hálózat elleni támadás után a Sandworm ismét lecsapott, ezúttal egy rosszindulatú szoftveres támadással, amely - bár szinte biztosan Ukrajnára összpontosított - világszerte hatalmas járulékos károkat okozott. A becslések szerint a szervezetek együttesen 1 milliárd dollárt veszítettek a támadás következtében.

A NotPetya azért kapta ezt a nevet, mert kezdetben hasonlított a Petya nevű zsarolóvírus-támadásra, amely a James Bond-film egyik fegyverrendszeréről kapta a nevét. GoldenEye A NotPetya azonban jelentősebb és virulensebb fenyegetésnek bizonyult. 2017-ben a szintén globális pusztítást okozó WannaCry zsarolóvírushoz hasonlóan ez is a Windows Server Message Block (SMB) exploitját használta a gyorsabb terjedéshez.

Érdekes módon, bár a NotPetya azt a benyomást keltette, hogy egy zsarolóvírus-támadásról van szó, a nyomok hamarosan arra kezdtek utalni, hogy a készítőinek indítékai inkább politikai, mint pénzügyi jellegűek voltak, és hogy Ukrajna volt a fő célpontjuk. Az egyik ilyen nyom az volt, hogy a fertőzés elindításához használt szoftver az ukrán adószoftver, a M.E.Doc volt, amelyet az egész országban használnak. Ennek eredményeképpen a NotPetya 80%-ánakfertőzésre becsülték Ukrajnában.

5. WannaCry zsarolóvírus-támadás (2017)

A NotPetyával azonos évben végrehajtott, hírhedt WannaCry zsarolóvírus-támadás hasonló módszertant alkalmazott, de ha valami, akkor a hatása még messzebbre nyúlt. A NotPetyához hasonlóan a WannaCry is a Windows exploit EternalBlue segítségével terjedt, amelyet néhány hónappal a támadás előtt loptak el és szivárogtattak ki. A WannaCry áldozatául esett szervezetek közül sokan még nem alkalmazták a nemrég kiadottjavítások, amelyek célja az exploit bezárása volt.

A WannaCry úgy működött, hogy automatikusan elterjedt a hálózatokon, megfertőzte a számítógépeket, majd titkosította az adatokat, és váltságdíjat követelt (300 dollárt Bitcoinban három napon belül vagy 600 dollárt hét napon belül) az adatok visszafejtéséért. A WannaCry-támadás mértéke óriási volt, az Europol becslése szerint 150 országban mintegy 200 000 számítógépet fertőzött meg. Az Egyesült Királyságban különösen riasztó hatása volt a következőkre.NHS, megfertőzve 70 00 eszközt, köztük számítógépeket, MRI-szkennereket és egyéb műtéti berendezéseket. Talán nem meglepő, hogy a támadás nyomán vizsgálat indult az NHS kiberbiztonsági hiányosságainak feltárására.

A támadás tulajdonítása vitatott, de széles körben úgy vélik, hogy az Észak-Koreához kötődő Lazarus Group volt a felelős.

Pillanatkép a WannaCry váltságdíjfizetési feljegyzésről egy fertőzött rendszeren

Image Credit: 황승환 via Wikimedia Commons / Creative Commons

6. Florida vízrendszerének megtámadása (2021)

Aggasztó emlékeztető, hogy az elavult technológia könnyű bejutási pontot biztosíthat a hackerek számára egy egyébként kifinomult hálózatba. A floridai Oldsmarban egy vízkezelő létesítményt ért támadás esetében egy tűzfal nélküli, Windows 7-et futtató régi számítógép lehetővé tette a hacker számára, hogy hozzáférjen, és 100-szorosára növelje a vízben lévő nátrium-hidroxid mennyiségét. A támadás katasztrofális lehetett volna.ha nem kapták volna el időben.

7. Colonial Pipeline Company zsarolóvírus-támadás (2021)

Talán a legmegdöbbentőbb ebben a kibertámadásban az a tény, hogy állítólag egyetlen kompromittált jelszó kellett ahhoz, hogy Amerika legnagyobb kőolajvezetékét több napra megbénítsák. 2021. május 7-én a Colonial Pipeline Company arról számolt be, hogy zsarolóprogrammal járó kiberbiztonsági támadás áldozatául esett, és kénytelen volt a vezetékét - amely a keleti partvidék mintegy felét látja el - több napra leállítani.A hosszan tartó fennakadás lehetséges hatása elég súlyosnak bizonyult ahhoz, hogy a hackereknek, a DarkSide nevű kelet-európai szervezetnek 4,4 millió dollár értékű bitcoint fizessenek.

Egy üres kútnál tábla magyarázza a Colonial Pipeline kibertámadása okozta hiányt. 2021.

Kép hitel: Sharkshock / Shutterstock.com

8. Kaseya ellátási láncot érintő zsarolóvírus-támadás (2021)

Ez a zsarolóvírus-támadás a SolarWinds hackeléséhez hasonlóan az MSP-ket (Managed Service Provider) célozta meg, hogy messzebbre ható hatást érjen el. Ha betörsz egy MSP-t, akkor egynél sokkal több vállalatot veszélyeztethetsz. 2021 júniusában a Kaseya, egy floridai székhelyű, számos MSP által használt IT-menedzsment-szoftverszolgáltatót ért ellátási láncot érintő zsarolóvírus-támadás.

A hackerek (akiket a REvil nevű zsarolóvírus banda néven azonosítottak) a Kaseya globális ügyfélbázisához a Virtual System Administrator (VSA) megoldás hamis frissítésén keresztül juttattak el malware-t. A hullámhatás rendkívül széleskörű volt, 60 Kaseya ügyfelet (főként MSP-ket) és azok ügyfeleit érintette. A jelentések szerint több mint 1500 vállalatot érintett.

9. RockYou2021 (2021)

Amikor 2021 júniusában egy felhasználó egy hatalmas, 100 GB-os TXT-fájlt tett közzé egy népszerű hackerfórumon, azt állította, hogy 82 milliárd jelszót tartalmaz. Később a tesztek megállapították, hogy valójában "csak" 8,4 milliárd jelszó volt a fájlban.

A RockYou2021 az eredeti, 2009-es RockYou betörés után kapta a nevét, amelynek során a hackerek több mint 32 millió felhasználói jelszót szivárogtattak ki, és egy észbontóan hatalmas jelszógyűjteménynek tűnt. 8,4 milliárd jelszó még ha nem is bizonyult olyan hatalmasnak, mint amilyennek számított, a világ minden online személyére két jelszó jut (a becslések szerint 4,7 milliárd ember van online).

Nem meglepő módon a kiszivárgás széles körű pánikot váltott ki, de volt még egy csavar - kiderült, hogy az állítólagos 8,4 milliárd kiszivárgott jelszó túlnyomó többsége már ismert volt - a lista lényegében egy hatalmas összeállítás volt, és nem fedett fel egyetlen frissen kompromittált jelszót sem.