ते आर्थिक किंवा राजकीयदृष्ट्या प्रेरित असले तरीही, सायबर हल्ल्यांचे खूप दूरगामी परिणाम होऊ शकतात. 21व्या शतकात, सायबरसुरक्षा हा एक महत्त्वाचा भू-राजकीय विचार बनला आहे. उल्लंघन केल्यावर, परिणाम आपत्तीजनक असू शकतात.

उदाहरणार्थ, 2017 मध्ये, रशियन सायबर लष्करी युनिट सँडवॉर्मने मालवेअर हल्ला घडवून आणला ज्यामुळे जागतिक व्यवसायांना अंदाजे $1 अब्ज खर्च झाला. काही वर्षांनंतर, दुसरीकडे, 2021 मध्ये, हॅकर्सनी फ्लोरिडामधील जल उपचार सुविधेचा भंग केला, सोडियम हायड्रॉक्साईडमध्ये धोकादायक वाढ प्रोग्रामिंग करून प्रादेशिक पाणीपुरवठ्यात जवळजवळ विषबाधा केली.

शोधण्यासाठी पुढे वाचा इतिहासातील काही सर्वात प्रभावी सायबर हल्ल्यांबद्दल.

1. एस्टोनियावर सायबर हल्ले (2007)

अलिकडच्या वर्षांत हायब्रीड वॉरफेअर हा मोठ्या प्रमाणावर वापरला जाणारा शब्द बनला आहे. संकल्पनेचा नेमका अर्थ अस्पष्टपणे समजला आहे परंतु ते सामान्यत: गैर-मानक युद्धाच्या स्वरूपाचा संदर्भ देते जे विविध प्रकारच्या 'अनियमित' नॉन-कायनेटिक युक्त्या एकत्र करते. यूएस जॉइंट फोर्सेस कमांडने त्याची व्याख्या कोणत्याही "विरोधक म्हणून केली आहे जो एकाच वेळी आणि अनुकूलपणे पारंपारिक, अनियमित, दहशतवाद आणि गुन्हेगारी माध्यमे किंवा क्रियाकलापांचे अनुकूल मिश्रण वापरतो...एकल अस्तित्व, एक संकरित धोका किंवा आव्हानकर्ता हे राज्य आणि गैर-राज्य अभिनेत्यांचे संयोजन असू शकते.

सायबरवॉरफेअर हा संकरित युद्ध 'मिश्रण'चा वाढत्या प्रमाणात सामान्य घटक आहे परंतु 2007 मध्ये जेव्हा एस्टोनिया मोठ्या प्रमाणावर सायबर हल्ल्याचा भडिमार झाला. बाल्टिक राज्याच्या पायाभूत सुविधा आणि अर्थव्यवस्थेला मोठ्या प्रमाणावर अस्थिर करणारा हा हल्ला, देशव्यापी दळणवळण बिघाड, बँकिंग अपयश आणि मीडिया ब्लॅकआउट कारणीभूत ठरणारा हा हल्ला, एस्टोनियन अधिकार्‍यांनी सोव्हिएत सैनिकाचे कांस्य स्मारक टॅलिनच्या केंद्रातून बाहेरील लष्करी स्मशानभूमीत हलवण्याचा निर्णय घेतल्यानंतर झाला. शहराचा.

द ब्रॉन्झ सोल्जर ऑफ टॅलिन त्याच्या नवीन ठिकाणी, 2009.

इमेज क्रेडिट: लिलिया मोरोझ विकिमीडिया कॉमन्स / क्रिएटिव्ह कॉमन्स मार्गे

हलवा एस्टोनियाच्या रशियन भाषिक लोकसंख्येच्या मोठ्या भागाला राग आणणारा आणि दोन रात्री दंगली आणि लूटमार करून, प्रचंड वादग्रस्त होता. त्यानंतर सायबर हल्ल्याने एस्टोनियाला गोंधळात टाकले.

सायबर युद्धाचे एक उल्लेखनीय वैशिष्ट्य म्हणजे हल्ला कोण करत आहे हे अनेकदा स्पष्ट होत नाही. एस्टोनियावरील 2007 च्या हल्ल्याच्या बाबतीत हे नक्कीच होते: रशिया जबाबदार आहे असे मोठ्या प्रमाणावर गृहीत धरले जात असताना, ठोस पुरावे मिळणे कठीण होते. 10 वर्षांनंतर नाव न सांगण्याच्या अटीवरच एस्टोनियन सरकारी अधिकाऱ्याने बीबीसीला सांगितले की पुराव्यांवरून असे सूचित होते की हा हल्ला “क्रेमलिनने घडवून आणला होता आणिदुर्भावनापूर्ण टोळ्यांनी मग त्यात सामील होण्याची आणि एस्टोनियावर हल्ला करण्यासाठी स्वतःचे प्रयत्न करण्याची संधी साधली“.

2. SolarWinds cyberattack (2020)

अभूतपूर्व प्रमाणात सायबर हल्ला, तुलसा, ओक्लाहोमा येथील प्रमुख सॉफ्टवेअर कंपनी, सोलारविंड्सवर सनबर्स्ट हल्ला, 2020 मध्ये अमेरिकेत धक्कादायक धक्का बसला. या हल्ल्यामुळे सोलारविंडचा समावेश असलेल्या पुरवठा साखळीचे उल्लंघन झाले. ओरियन सॉफ्टवेअर, जे अनेक बहुराष्ट्रीय कंपन्या आणि सरकारी एजन्सीद्वारे वापरले जाते.

मालवेअर कोड (ज्याला सनबर्स्ट म्हणून ओळखले जाते) नेहमीच्या ओरियन अपडेटवर चोरून, हॅकर्सना वाटले की ते रशियन व्यक्तीने निर्देशित केले आहे. हेरगिरी ऑपरेशन, यूएस सरकारसह हजारो संस्थांमध्ये 14 महिन्यांपर्यंत अखंड प्रवेश मिळवला.

3. युक्रेन पॉवर ग्रीड हल्ला (2015)

युक्रेनियन पॉवर ग्रिडवरील या सायबर हल्ल्याने आपल्या शेजारी देशाला अस्थिर करण्याच्या सतत प्रयत्नांचा एक भाग म्हणून दूरगामी सायबर युद्धात सहभागी होण्याच्या रशियाच्या क्षमतेचा जगाला अनुभव दिला. क्रिमियाच्या विलीनीकरणानंतर एक वर्षानंतर केले गेले - युक्रेनशी रशियाचे युद्ध प्रभावीपणे सुरू झाले ते क्षण म्हणून व्यापकपणे मानले जाते - हा जटिल हल्ला पॉवर ग्रिडवरील पहिला यशस्वी सायबर हल्ला म्हणून उल्लेखनीय आहे.

हल्ला, जो रशियन सायबर मिलिटरी युनिट सँडवॉर्मला श्रेय दिले गेले, जेव्हा प्रायकरपट्ट्याओब्लेनर्गो कंट्रोल सेंटर सायबर उल्लंघनास बळी पडले तेव्हा सुरू झाले. घुसखोरीमुळे हॅकर्सना ताब्यात घेणे शक्य झालेसबस्टेशनच्या संगणक प्रणालीवर नियंत्रण ठेवा आणि ते ऑफलाइन घ्या. त्यानंतर पुढील सबस्टेशनवर हल्ले झाले. शेवटी 200,000-230,000 युक्रेनियन नागरिक या हल्ल्यामुळे प्रभावित झाल्याचा अंदाज आहे.

4. NotPetya मालवेअर हल्ला (2017)

युक्रेन पॉवर ग्रिड हल्ल्याच्या दोन वर्षांनंतर, सँडवर्मचा पुन्हा हल्ला झाला, यावेळी मालवेअर हल्ला झाला, ज्याने जवळजवळ निश्चितपणे युक्रेनवर लक्ष केंद्रित केले असताना, जगभरात प्रचंड संपार्श्विक नुकसान झाले. असा अंदाज आहे की या हल्ल्यामुळे संघटनांचे एकत्रितपणे $1 बिलियनचे नुकसान झाले आहे.

NotPetya असे नाव देण्यात आले कारण ते सुरुवातीला पेट्या नावाच्या रॅन्समवेअर हल्ल्यासारखे होते, जे जेम्स बॉन्ड चित्रपटातील शस्त्र प्रणालीच्या नावावरून ठेवण्यात आले होते गोल्डनआय . परंतु NotPetya हा एक अधिक लक्षणीय आणि विषम धोका असल्याचे सिद्ध झाले. WannaCry ransomware प्रमाणेच ज्याने 2017 मध्ये जागतिक स्तरावर हाहाकार माजवला होता, त्याने Windows Server Message Block (SMB) शोषणाचा वापर अधिक वेगाने पसरण्यासाठी केला.

मजेची गोष्ट म्हणजे NotPetya ने रॅन्समवेअर हल्ला असल्याची छाप दिली असली तरी, त्वरीत संकेत मिळू लागले. त्याच्या निर्मात्यांचे हेतू आर्थिक पेक्षा अधिक राजकीय होते आणि युक्रेन हे त्यांचे मुख्य लक्ष्य होते असे सुचवण्यासाठी. असाच एक संकेत म्हणजे संसर्ग सुरू करण्यासाठी वापरण्यात आलेले सॉफ्टवेअर म्हणजे युक्रेनियन टॅक्स सॉफ्टवेअर, M.E.Doc, जे देशभर वापरले जाते. परिणामी, NotPetya चे 80% संक्रमण युक्रेनमध्ये झाल्याचा अंदाज आहे.

5.WannaCry ransomware अटॅक (2017)

NotPetya सारख्याच वर्षी केला गेला, कुख्यात WannaCry रॅन्समवेअर अटॅकने समान पद्धतीचा वापर केला परंतु, जर काही असेल तर, त्याचा परिणाम आणखी दूरगामी होता. NotPetya प्रमाणे, WannaCry ने Windows exploit EternalBlue द्वारे प्रचार केला, जो हल्ल्याच्या काही महिन्यांपूर्वी चोरीला गेला आणि लीक झाला. WannaCry ला बळी पडलेल्या अनेक संस्थांनी नुकतेच रिलीझ केलेले पॅचेस लागू करणे बाकी आहे जे शोषण बंद करण्यासाठी डिझाइन केले होते.

WannaCry ने नेटवर्कवर आपोआप पसरून, संगणकांना संक्रमित करून डेटा एन्क्रिप्ट करून आणि खंडणीची मागणी करून कार्य केले ($300 मध्ये तो डेटा डिक्रिप्ट करण्यासाठी तीन दिवसांत बिटकॉइन किंवा सात दिवसांत $600. WannaCry हल्ल्याचे प्रमाण प्रचंड होते, युरोपोलच्या अंदाजानुसार 150 देशांमध्ये सुमारे 200,000 संगणक संक्रमित झाले होते. यूकेमध्ये, त्याचा NHS वर विशेषतः चिंताजनक प्रभाव पडला, संगणक, MRI स्कॅनर आणि इतर थिएटर उपकरणांसह 70,00 उपकरणे संक्रमित झाली. कदाचित आश्चर्याची गोष्ट नाही की या हल्ल्यामुळे उघड NHS सायबरसुरक्षा त्रुटींची चौकशी सुरू झाली.

हल्ल्याचे श्रेय विवादित आहे परंतु उत्तर कोरिया-संबंधित लाझारस गट जबाबदार आहे असे मोठ्या प्रमाणावर मानले जाते.

संक्रमित प्रणालीवरील WannaCry खंडणी नोटचा स्क्रीनशॉट

इमेज क्रेडिट: 황승환 Wikimedia Commons / Creative Commons द्वारे

6. फ्लोरिडा वॉटर सिस्टम हल्ला (2021)

एत्रासदायक स्मरणपत्र की कालबाह्य तंत्रज्ञान हॅकर्सना अन्यथा अत्याधुनिक नेटवर्कवर एक सुलभ प्रवेश बिंदू प्रदान करू शकते. ओल्डस्मार, फ्लोरिडा येथील वॉटर ट्रीटमेंट सुविधेवर झालेल्या हल्ल्याच्या बाबतीत, फायरवॉल नसलेल्या Windows 7 चालवणाऱ्या जुन्या पीसीने हॅकरला प्रवेश मिळवून दिला आणि पाण्यात सोडियम हायड्रॉक्साईडचे प्रमाण १०० च्या अंशाने वाढवले. उल्लंघन होऊ शकते. ते वेळेत पकडले गेले नसते तर आपत्तीजनक होते.

7. कॉलोनियल पाइपलाइन कंपनीचा रॅन्समवेअर हल्ला (२०२१)

कदाचित या सायबर हल्ल्यातील सर्वात धक्कादायक गोष्ट म्हणजे अमेरिकेतील सर्वात मोठी पेट्रोलियम पाइपलाइन कित्येक दिवस अक्षम करण्यासाठी फक्त एक तडजोड केलेला पासवर्ड घेतला गेला. 7 मे 2021 रोजी, कॉलोनिअल पाइपलाइन कंपनीने नोंदवले की ती रॅन्समवेअरचा समावेश असलेल्या सायबरसुरक्षा हल्ल्याला बळी पडली होती आणि तिला तिची पाइपलाइन घेण्यास भाग पाडले गेले होते - जी ईस्ट कोस्टच्या सुमारे अर्ध्या पेट्रोलचा पुरवठा करते - ऑफलाइन. प्रदीर्घ व्यत्ययाचा संभाव्य परिणाम हॅकर्सना, डार्कसाइड नावाचा पूर्व युरोपीय संघ, $4.4 दशलक्ष किमतीचे बिटकॉइन देण्याचे समर्थन करण्यासाठी पुरेसे गंभीर मानले गेले.

टंचाईचे स्पष्टीकरण देणारे एक चिन्ह रिकाम्या पंपावर प्रदर्शित केले आहे. वसाहती पाइपलाइन सायबर हल्ल्यामुळे. 2021.

इमेज क्रेडिट: Sharkshock / Shutterstock.com

8. कासेया सप्लाय चेन रॅन्समवेअर हल्ला (२०२१)

या रॅन्समवेअर हल्ल्याने सोलारविंड्स हॅकला लक्ष्य केले होतेMSPs (व्यवस्थापित सेवा प्रदाता) अधिक दूरगामी प्रभाव साध्य करण्यासाठी. MSP चे उल्लंघन करा आणि तुम्ही एकापेक्षा जास्त कंपन्यांशी तडजोड करू शकता. जून 2021 मध्ये Kaseya, फ्लोरिडा-आधारित IT व्यवस्थापन सॉफ्टवेअर प्रदाता, ज्याचा वापर असंख्य MSPs द्वारे केला गेला, त्याला पुरवठा साखळी रॅन्समवेअर हल्ल्याचा फटका बसला.

हॅकर्सने (रॅन्समवेअर गँग REvil म्हणून ओळखले जाते) मालवेअर याद्वारे Kaseya च्या जागतिक ग्राहक बेसमध्ये ढकलले होते. व्हर्च्युअल सिस्टम अॅडमिनिस्ट्रेटर (VSA) सोल्यूशनसाठी फोनी अपडेट. तरंग प्रभाव अत्यंत व्यापक होता, 60 Kaseya ग्राहक (बहुतेक MSPs) आणि त्यांचे ग्राहक प्रभावित. असे नोंदवले गेले आहे की 1,500 पेक्षा जास्त कंपन्या प्रभावित झाल्या आहेत.

9. RockYou2021 (2021)

जेव्हा वापरकर्त्याने जून 2021 मध्ये लोकप्रिय हॅकर फोरमवर एक प्रचंड 100GB TXT फाइल पोस्ट केली तेव्हा त्यांनी दावा केला की त्यात 82 अब्ज पासवर्ड आहेत. नंतर चाचण्यांमध्ये असे आढळले की फाइलमध्ये 'फक्त' 8.4 अब्ज पासवर्ड होते.

2009 च्या मूळ RockYou भंगाच्या नावावरून, ज्याने हॅकर्सने 32 दशलक्षाहून अधिक वापरकर्ता संकेतशब्द लीक केले होते, RockYou2021 हे लक्षात आले. - झुकता प्रचंड पासवर्ड संग्रह. जरी ते बिल केले गेले तितके मोठे नसले तरीही, 8.4 अब्ज पासवर्ड जगातील प्रत्येक ऑनलाइन व्यक्तीसाठी दोन पासवर्डच्या बरोबरीचे आहेत (अंदाजे 4.7 अब्ज लोक ऑनलाइन आहेत).

आश्चर्यच नाही की, गळती सुरू झाली व्यापक दहशत. पण आणखी एक ट्विस्ट होता - असे घडले की बहुसंख्यकथित 8.4 अब्ज लीक केलेले संकेतशब्द आधीच ज्ञात होते - यादी मूलत: एक प्रचंड संकलन होती आणि त्यात कोणतेही नवीन तडजोड केलेले संकेतशब्द उघड झाले नाहीत.