Efnisyfirlit
Hvort sem þær eru fjárhagslega eða pólitískar, geta netárásir haft gríðarlega víðtæk áhrif. Á 21. öldinni hefur netöryggi orðið sífellt mikilvægara geopólitískt sjónarmið. Þegar brotið er á henni geta niðurstöðurnar verið skelfilegar.
Árið 2017, til dæmis, skipulagði rússneska netherinn Sandworm árás á spilliforrit sem kostaði alþjóðleg fyrirtæki um 1 milljarð dala. Nokkrum árum síðar, á hinn bóginn, árið 2021, brutu tölvuþrjótar kerfi vatnsmeðferðarstöðvar í Flórída og eitruðu næstum svæðisbundinni vatnsveitu með því að forrita hættulega aukningu á natríumhýdroxíði.
Lestu áfram til að finna út um nokkrar af áhrifamestu netárásum sögunnar.
1. Netárásir á Eistland (2007)
Blendingshernaður hefur orðið mikið notað hugtak undanfarin ár. Nákvæm merking hugtaksins er óljós skil en það vísar venjulega til forms óhefðbundins hernaðar sem sameinar margvíslegar „óreglulegar“ óhreyfanlegar aðferðir. Bandaríska herstjórnin skilgreinir það sem hvern „andstæðing sem notar samtímis og aðlögunarhæfni sérsniðna blöndu af hefðbundnum, óreglulegum, hryðjuverkum og glæpsamlegum aðferðum eða athöfnum... Frekar enein eining, blendingsógn eða áskorun getur verið sambland af ríkjum og öðrum aðilum“.
Nethernaður er sífellt algengari þáttur í „blöndun“ blendingshernaðar en það var samt frekar nýstárlegt árið 2007 þegar Eistland varð fyrir sprengjuárás með stórfelldri netárás. Árásin, sem raskaði innviðum og efnahag Eystrasaltsríkisins umtalsvert, olli samskiptatruflunum á landsvísu, bankabresti og fjölmiðlaleysi, kom eftir að eistnesk yfirvöld ákváðu að flytja bronsminnisvarði um sovéskan hermann frá miðbæ Tallinn í herkirkjugarð í útjaðrinum. borgarinnar.
Bronshermaðurinn í Tallinn á nýjum stað, 2009.
Myndinnihald: Liilia Moroz í gegnum Wikimedia Commons / Creative Commons
Ferðin var gríðarlega umdeilt, reitt stóran hluta rússneskumælandi íbúa Eistlands til reiði og olli óeirðum og ræningjum í tvær nætur. Netárásin fylgdi í kjölfarið og steypti Eistlandi út í glundroða.
Athyglisvert einkenni netstríðs er að oft er óljóst hver er að skipuleggja árás. Þetta var vissulega raunin með árásina á Eistland 2007: Þó að almennt hafi verið gengið út frá því að Rússar bæru ábyrgð, var erfitt að fá áþreifanlegar sannanir. Það var aðeins undir nafnleynd 10 árum síðar sem eistneskur embættismaður sagði við BBC að vísbendingar bentu til þess að árásin „væri skipulögð af Kreml, ogillgjarn klíkur nýttu síðan tækifærið til að taka þátt og leggja sitt af mörkum til að ráðast á Eistland“.
2. SolarWinds netárás (2020)
Netárás á áður óþekktum mælikvarða, Sunburst árásin á SolarWinds, stórt hugbúnaðarfyrirtæki með aðsetur í Tulsa, Oklahoma, sendi höggbylgjur um Ameríku árið 2020. Árásin fól í sér brot á birgðakeðju sem snerti SolarWinds ' Orion hugbúnaður, sem er notaður af mörgum fjölþjóðlegum fyrirtækjum og ríkisstofnunum.
Með því að lauma spilliforritakóða (sem varð þekktur sem Sunburst) inn í venjubundna Orion uppfærslu, var talið að tölvuþrjótarnir væru stjórnaðir af rússneska njósnastarfsemi, fengið óheftan aðgang að þúsundum stofnana, þar á meðal bandarískra stjórnvalda, í allt að 14 mánuði.
3. Rafmagnsárás Úkraínu (2015)
Þessi netárás á raforkukerfi Úkraínu gaf heiminum snemma bragð af getu Rússa til að taka þátt í víðtækum nethernaði sem hluti af áframhaldandi viðleitni sinni til að koma í veg fyrir stöðugleika nágrannaríkisins. Þessi flókna árás var gerð ári eftir innlimun Krímskaga – sem almennt er talið augnablikið þegar stríð Rússlands við Úkraínu hófst í raun – er athyglisvert fyrir að vera fyrsta farsæla netárásin á raforkukerfi.
Árásin, sem er rekja til rússnesku nethersins Sandworm, hófst þegar stjórnstöð Prykarpattyaoblenergo varð fórnarlamb netbrots. Íferðin gerði tölvuþrjótum kleift að grípastjórna tölvukerfum aðveitustöðvar og taka það án nettengingar. Árásir á frekari tengivirki komu fljótt í kjölfarið. Á endanum er talið að 200.000-230.000 úkraínskir ríkisborgarar hafi orðið fyrir áhrifum af árásinni.
Sjá einnig: Hver fann upp Arkimedes skrúfuna í raun og veru?4. NotPetya spilliforrit (2017)
Tveimur árum eftir árásina á rafmagnsnet í Úkraínu sló Sandworm aftur niður, í þetta sinn með spilliforritaárás sem, þótt nær örugglega beinist að Úkraínu, olli gríðarlegu aukatjóni um allan heim. Talið er að stofnanir hafi sameiginlega tapað einum milljarði Bandaríkjadala vegna árásarinnar.
NotPetya var svo nefnt vegna þess að það líktist upphaflega lausnarhugbúnaðarárás sem heitir Petya, sem var nefnt eftir vopnakerfi í James Bond myndinni GoldenEye . En NotPetya reyndist vera mikilvægari og illvígari ógn. Eins og WannaCry lausnarhugbúnaðurinn sem olli einnig eyðileggingu á heimsvísu árið 2017, notaði hann Windows Server Message Block (SMB) nýtingu til að dreifa hraðar.
Athyglisvert er að þó að NotPetya hafi gefið til kynna að vera lausnarhugbúnaðarárás, byrjuðu vísbendingar fljótt að gefa í skyn að hvatir skapara þess hafi verið meira pólitískar en fjárhagslegar og að Úkraína væri aðal skotmark þeirra. Ein slík vísbending var hugbúnaðurinn sem notaður var til að koma sýkingunni af stað var úkraínski skattahugbúnaðurinn, M.E.Doc, sem er notaður um allt land. Þess vegna var talið að 80% NotPetya sýkinga hafi átt sér stað í Úkraínu.
5.WannaCry ransomware árás (2017)
Framkvæmd sama ár og NotPetya, hin alræmda WannaCry ransomware árás notaði svipaða aðferðafræði en ef eitthvað var þá voru áhrif hennar enn víðtækari. Eins og NotPetya, breiddist WannaCry í gegnum Windows nýtingu EternalBlue, sem var stolið og lekið nokkrum mánuðum fyrir árásina. Mörg þeirra stofnana sem urðu fórnarlamb WannaCry áttu enn eftir að innleiða nýlega útgefna plástra sem voru hannaðar til að loka á nýtingu.
WannaCry dreifðist sjálfkrafa yfir netkerfi, sýkti tölvur og dulkóðaði síðan gögn og krafðist lausnargjalds ($300 í Bitcoin innan þriggja daga eða $600 innan sjö daga) til að afkóða þessi gögn. Umfang WannaCry árásarinnar var gríðarlegt, en Europol áætlar að um 200.000 tölvur hafi verið sýktar í 150 löndum. Í Bretlandi hafði það sérstaklega skelfileg áhrif á NHS og sýkti 70.00 tæki, þar á meðal tölvur, segulómskoðun og annan leikhúsbúnað. Það kom kannski ekki á óvart að árásin hafi kveikt rannsókn á augljósum netöryggisgöllum NHS.
Deilt hefur verið um árásina en almennt er talið að Lazarus-hópurinn sem tengist Norður-Kóreu hafi verið ábyrgur.
Skjáskot af WannaCry lausnargjaldsbréfinu á sýktu kerfi
Myndinnihald: 황승환 gegnum Wikimedia Commons / Creative Commons
6. Vatnakerfisárás Flórída (2021)
Avandræðaleg áminning um að úrelt tækni getur veitt tölvuþrjótum auðveldan aðgang að annars háþróuðu neti. Í tilviki þessarar árásar á vatnshreinsistöð í Oldsmar, Flórída, gerði gömul tölva sem keyrir Windows 7 án eldveggs sem gerði tölvuþrjóta kleift að fá aðgang og auka magn natríumhýdroxíðs í vatninu um 100. Brotið gæti hafa verið hörmulegar ef það hefði ekki náðst í tæka tíð.
7. Lausnarhugbúnaðarárás Colonial Pipeline Company (2021)
Kannski er það átakanlegasta við þessa netárás sú staðreynd að það þurfti bara eitt lykilorð í hættu til að slökkva á stærstu olíuleiðslu Ameríku í nokkra daga. Þann 7. maí 2021 greindi Colonial Pipeline Company frá því að það hefði orðið að bráð netöryggisárásar sem tengdist lausnarhugbúnaði og hefði neyðst til að taka leiðslu sína - sem útvegar um helming bensíns austurstrandarinnar - án nettengingar. Hugsanleg áhrif langvarandi truflunar voru talin nógu alvarleg til að réttlæta að borga tölvuþrjótunum, austur-evrópskum búnaði sem heitir DarkSide, 4,4 milljóna dollara virði af bitcoin.
Skilti er sýnt við tóma dælu sem útskýrir skortinn af völdum Colonial Pipeline netárásarinnar. 2021.
Myndinneign: Sharkshock / Shutterstock.com
8. Kaseya aðfangakeðju lausnarhugbúnaðarárás (2021)
Þessi lausnarhugbúnaðarárás endurómaði SolarWinds hakkið að því leyti að það beindist aðMSPs (Managed Service Provider) til að ná víðtækari áhrifum. Brjóttu MSP og þú getur málamiðlun mun fleiri en eitt fyrirtæki. Í júní 2021 varð Kaseya, upplýsingatæknistjórnunarhugbúnaður í Flórída sem notaður er af fjölmörgum MSPs, fyrir árás á lausnarhugbúnaði aðfangakeðju.
Tölvuþrjótar (sem eru auðkenndir sem lausnarhugbúnaðargengið REvil) höfðu ýtt spilliforritum til alþjóðlegs viðskiptavina Kaseya í gegnum fölsk uppfærsla fyrir Virtual System Administrator (VSA) lausn sína. Gáruáhrifin voru mjög útbreidd og höfðu áhrif á 60 Kaseya viðskiptavini (aðallega MSP) og viðskiptavini þeirra. Greint hefur verið frá því að meira en 1.500 fyrirtæki hafi orðið fyrir áhrifum.
9. RockYou2021 (2021)
Þegar notandi setti gríðarlega 100GB TXT skrá á vinsælum tölvuþrjótaspjalli í júní 2021 hélt hann því fram að hún innihéldi 82 milljarða lykilorða. Prófanir komust síðar að því að það voru í raun „aðeins“ 8,4 milljarðar lykilorða í skránni.
Sjá einnig: D-dagur til Parísar - Hversu langan tíma tók það að frelsa Frakkland?RockYou2021 var nefnt eftir upprunalega RockYou-brotinu 2009, þar sem tölvuþrjótar leka meira en 32 milljón notendalykilorðum, virtist RockYou2021 vera hugur. -beygja mikið lykilorð safn. Jafnvel þótt það reyndist ekki vera alveg eins stórt og innheimt er, jafngilda 8,4 milljörðum lykilorða tveggja lykilorða fyrir hvern netmann í heiminum (áætlað er að það séu 4,7 milljarðar manna á netinu).
Það kemur ekki á óvart að lekinn kom af stað útbreidd læti. En það var annar snúningur - það kom í ljós að mikill meirihluti þeirrameint 8,4 milljarðar leka lykilorða voru þegar þekkt - listinn var í rauninni risastór samantekt og sýndi ekki ný lykilorð sem hafa verið í hættu.