Sama ada bermotifkan kewangan atau politik, serangan siber boleh memberi kesan yang sangat luas. Pada abad ke-21, keselamatan siber telah menjadi pertimbangan geopolitik yang semakin penting. Apabila dilanggar, hasilnya boleh menjadi malapetaka.

Sebagai contoh, pada tahun 2017, unit tentera siber Rusia Sandworm merancang serangan perisian hasad yang menelan belanja perniagaan global dianggarkan $1 bilion. Beberapa tahun kemudian, sebaliknya, pada tahun 2021, penggodam melanggar sistem kemudahan rawatan air di Florida, hampir meracuni bekalan air serantau dengan memprogramkan peningkatan berbahaya dalam natrium hidroksida.

Baca terus untuk mencari tentang beberapa serangan siber yang paling berkesan dalam sejarah.

1. Cyberattacks on Estonia (2007)

Peperangan hibrid telah menjadi istilah yang digunakan secara meluas dalam beberapa tahun kebelakangan ini. Maksud sebenar konsep itu difahami secara kabur tetapi ia biasanya merujuk kepada satu bentuk peperangan bukan standard yang menggabungkan pelbagai taktik bukan kinetik 'tidak teratur'. Komando Angkatan Bersama AS mentakrifkannya sebagai mana-mana "musuh yang secara serentak dan adaptif menggunakan gabungan yang disesuaikan dengan cara atau aktiviti konvensional, tidak teratur, keganasan dan jenayah...entiti tunggal, ancaman hibrid atau pencabar mungkin gabungan aktor negara dan bukan negara”.

Peperangan siber ialah elemen yang semakin biasa dalam 'campuran' peperangan hibrid tetapi ia masih agak baru pada tahun 2007 apabila Estonia telah dihujani oleh serangan siber besar-besaran. Serangan itu, yang secara besar-besaran menjejaskan kestabilan infrastruktur dan ekonomi negara Baltik, menyebabkan gangguan komunikasi di seluruh negara, kegagalan perbankan dan pemadaman media, berlaku selepas pihak berkuasa Estonia memutuskan untuk memindahkan tugu peringatan gangsa seorang askar Soviet dari pusat Tallinn ke tanah perkuburan tentera di pinggir. bandar itu.

Askar Gangsa Tallinn di lokasi baharunya, 2009.

Kredit Imej: Liilia Moroz melalui Wikimedia Commons / Creative Commons

Pergerakan adalah sangat kontroversial, menimbulkan kemarahan sebahagian besar penduduk Estonia yang berbahasa Rusia dan mencetuskan dua malam rusuhan dan rompakan. Serangan siber menyusul, menyebabkan Estonia menjadi huru-hara.

Ciri-ciri penting perang siber ialah selalunya tidak jelas siapa yang mendalangi serangan. Ini sememangnya berlaku dengan serangan 2007 ke atas Estonia: walaupun secara meluas diandaikan bahawa Rusia bertanggungjawab, bukti konkrit sukar diperoleh. Hanya dengan syarat tidak mahu namanya disiarkan 10 tahun kemudian, seorang pegawai kerajaan Estonia memberitahu BBC bahawa bukti menunjukkan bahawa serangan itu "dirancang oleh Kremlin, dankumpulan jahat kemudiannya merebut peluang untuk menyertai dan melakukan tindakan mereka sendiri untuk menyerang Estonia“.

2. SolarWinds cyberattack (2020)

Serangan siber pada skala yang tidak pernah berlaku sebelum ini, serangan Sunburst ke atas SolarWinds, sebuah syarikat perisian utama yang berpangkalan di Tulsa, Oklahoma, menghantar gelombang kejutan ke seluruh Amerika pada tahun 2020. Serangan itu melibatkan pelanggaran rantaian bekalan yang melibatkan SolarWinds ' Perisian Orion, yang digunakan oleh banyak syarikat multinasional dan agensi kerajaan.

Dengan menyelinap kod perisian hasad (yang kemudiannya dikenali sebagai Sunburst) ke dalam kemas kini Orion rutin, penggodam, dianggap diarahkan oleh seorang Rusia operasi pengintipan, mendapat akses tanpa halangan kepada beribu-ribu organisasi, termasuk kerajaan AS, sehingga 14 bulan.

3. Serangan grid kuasa Ukraine (2015)

Serangan siber ke atas grid kuasa Ukraine ini memberi dunia gambaran awal tentang kapasiti Rusia untuk terlibat dalam peperangan siber yang meluas sebagai sebahagian daripada usaha berterusannya untuk menggugat kestabilan negara jirannya. Dijalankan setahun selepas pengilhakan Crimea – dianggap secara meluas sebagai saat perang Rusia dengan Ukraine bermula dengan berkesan – serangan kompleks ini terkenal sebagai serangan siber pertama yang berjaya pada grid kuasa.

Serangan itu, iaitu dikaitkan dengan unit tentera siber Rusia Sandworm, bermula apabila pusat kawalan Prykarpattyaoblenergo menjadi mangsa pelanggaran siber. Penyusupan itu membolehkan penggodam merampasmengawal sistem komputer pencawang dan membawanya ke luar talian. Serangan ke atas pencawang selanjutnya diikuti dengan pantas. Akhirnya 200,000-230,000 rakyat Ukraine dianggarkan telah terjejas oleh serangan itu.

4. Serangan malware NotPetya (2017)

Dua tahun selepas serangan grid kuasa Ukraine, Sandworm menyerang lagi, kali ini dengan serangan perisian hasad yang, walaupun hampir pasti tertumpu pada Ukraine, menyebabkan kerosakan cagaran yang besar di seluruh dunia. Dianggarkan bahawa organisasi secara kolektif kehilangan $1 bilion akibat serangan itu.

NotPetya dinamakan sedemikian kerana ia pada mulanya menyerupai serangan perisian tebusan yang dipanggil Petya, yang dinamakan sempena sistem senjata dalam filem James Bond GoldenEye . Tetapi NotPetya terbukti menjadi ancaman yang lebih ketara dan ganas. Seperti perisian tebusan WannaCry yang turut menyebabkan malapetaka global pada tahun 2017, ia menggunakan eksploitasi Windows Server Message Block (SMB) untuk merebak dengan lebih pantas.

Menariknya, walaupun NotPetya memberi gambaran sebagai serangan perisian tebusan, petunjuk segera bermula untuk mencadangkan bahawa motif penciptanya adalah lebih politik daripada kewangan dan Ukraine adalah sasaran utama mereka. Satu petunjuk sedemikian ialah perisian yang digunakan untuk memulakan jangkitan ialah perisian cukai Ukraine, M.E.Doc, yang digunakan di seluruh negara. Akibatnya, 80% jangkitan NotPetya dianggarkan berlaku di Ukraine.

5.Serangan ransomware WannaCry (2017)

Dilaksanakan pada tahun yang sama dengan NotPetya, serangan ransomware WannaCry yang terkenal menggunakan metodologi yang serupa tetapi, jika ada, impaknya lebih meluas. Seperti NotPetya, WannaCry disebarkan melalui eksploitasi Windows EternalBlue, yang telah dicuri dan bocor beberapa bulan sebelum serangan itu. Banyak organisasi yang menjadi mangsa WannaCry masih belum melaksanakan patch yang dikeluarkan baru-baru ini yang direka untuk menutup eksploitasi.

WannaCry berfungsi dengan merebak secara automatik ke seluruh rangkaian, menjangkiti komputer kemudian menyulitkan data dan menuntut wang tebusan ($300 dalam Bitcoin dalam masa tiga hari atau $600 dalam masa tujuh hari) untuk menyahsulit data tersebut. Skala serangan WannaCry sangat besar, dengan Europol menganggarkan bahawa kira-kira 200,000 komputer telah dijangkiti di 150 negara. Di UK, ia mempunyai kesan yang sangat membimbangkan pada NHS, menjangkiti 70,00 peranti termasuk komputer, pengimbas MRI dan peralatan teater lain. Mungkin secara tidak mengejutkan, serangan itu mencetuskan inkues ke atas kelemahan keselamatan siber NHS yang jelas.

Atribusi untuk serangan itu telah dipertikaikan tetapi secara meluas dianggap bahawa Kumpulan Lazarus yang berkaitan dengan Korea Utara bertanggungjawab.

Tangkapan skrin nota tebusan WannaCry pada sistem yang dijangkiti

Kredit Imej: 황승환 melalui Wikimedia Commons / Creative Commons

6. Serangan sistem air Florida (2021)

Aperingatan yang merisaukan bahawa teknologi ketinggalan zaman boleh memberikan penggodam pintu masuk yang mudah ke rangkaian yang canggih. Dalam kes serangan ke atas kemudahan rawatan air di Oldsmar, Florida, PC lama yang menjalankan Windows 7 tanpa tembok api membolehkan penggodam mendapat akses dan meningkatkan jumlah natrium hidroksida dalam air dengan faktor 100. Pelanggaran itu boleh telah menjadi malapetaka sekiranya ia tidak dikesan tepat pada masanya.

7. Serangan perisian tebusan Colonial Pipeline Company (2021)

Mungkin perkara yang paling mengejutkan tentang serangan siber ini ialah hakikat bahawa ia kononnya hanya mengambil satu kata laluan yang terjejas untuk melumpuhkan saluran paip petroleum terbesar di Amerika selama beberapa hari. Pada 7 Mei 2021, Syarikat Saluran Paip Kolonial melaporkan bahawa ia telah menjadi mangsa serangan keselamatan siber yang melibatkan perisian tebusan dan telah dipaksa untuk mengambil saluran paipnya - yang membekalkan kira-kira separuh daripada petrol Pantai Timur - di luar talian. Kesan potensi gangguan yang berpanjangan dianggap cukup serius untuk mewajarkan membayar penggodam, kumpulan Eropah timur yang dipanggil DarkSide, bitcoin bernilai $4.4 juta.

Sebuah tanda dipaparkan pada pam kosong yang menjelaskan kekurangan disebabkan oleh serangan siber Colonial Pipeline. 2021.

Kredit Imej: Sharkshock / Shutterstock.com

8. Serangan perisian tebusan rantaian bekalan Kaseya (2021)

Serangan perisian tebusan ini menggemakan penggodaman SolarWinds kerana ia menyasarkanMSP (Penyedia Perkhidmatan Terurus) untuk mencapai kesan yang lebih luas. Melanggar MSP dan anda boleh menjejaskan lebih daripada satu syarikat. Pada Jun 2021 Kaseya, penyedia perisian pengurusan IT yang berpangkalan di Florida yang digunakan oleh banyak MSP telah dilanda serangan perisian tebusan rantaian bekalan.

Penggodam (dikenal pasti sebagai kumpulan perisian tebusan REvil) telah menolak perisian hasad ke pangkalan pelanggan global Kaseya melalui kemas kini palsu untuk penyelesaian Pentadbir Sistem Maya (VSA). Kesan riak sangat meluas, memberi kesan kepada 60 pelanggan Kaseya (kebanyakannya MSP) dan pelanggan mereka. Telah dilaporkan bahawa lebih daripada 1,500 syarikat telah terjejas.

9. RockYou2021 (2021)

Apabila pengguna menyiarkan fail TXT 100GB yang besar pada forum penggodam yang popular pada Jun 2021, mereka mendakwa bahawa ia mengandungi 82 bilion kata laluan. Ujian kemudian mendapati bahawa sebenarnya terdapat 'hanya' 8.4 bilion kata laluan dalam fail itu.

Dinamakan sempena pelanggaran RockYou yang asal pada tahun 2009, yang menyaksikan penggodam membocorkan lebih daripada 32 juta kata laluan pengguna, RockYou2021 nampaknya menjadi perhatian -pengumpulan kata laluan yang sangat besar. Walaupun ia terbukti tidak begitu besar seperti yang dibilkan, 8.4 bilion kata laluan bersamaan dengan dua kata laluan untuk setiap orang dalam talian di dunia (dianggarkan terdapat 4.7 bilion orang dalam talian).

Tidak mengejutkan, kebocoran itu dicetuskan panik berleluasa. Tetapi terdapat kelainan lagi - ia berlaku bahawa sebahagian besar daripadadakwaan 8.4 bilion kata laluan yang dibocorkan telah diketahui – senarai itu pada asasnya merupakan kompilasi yang besar dan tidak mendedahkan sebarang kata laluan yang baru dikompromi.