Naha aranjeunna ngamotivasi finansial atanapi politik, serangan siber tiasa gaduh pangaruh anu jauh pisan. Dina abad ka-21, cybersecurity parantos janten pertimbangan geopolitik anu langkung penting. Lamun dilanggar, hasilna bisa jadi musibah.

Taun 2017, contona, unit militer cyber Rusia Sandworm ngatur serangan malware anu ngarugikeun usaha global kira-kira $1 milyar. Sababaraha taun ti harita, di sisi séjén, dina taun 2021, peretas ngalanggar sistem fasilitas perawatan cai di Florida, ampir ngaracun suplai cai régional ku program paningkatan bahaya natrium hidroksida.

Baca terus pikeun manggihan ngeunaan sababaraha serangan siber anu paling mangaruhan dina sajarah.

1. Cyberattacks on Estonia (2007)

Perang hibrida geus jadi istilah anu loba dipaké dina taun-taun ayeuna. Harti pasti tina konsep ieu hazily dipikaharti tapi ilaharna nujul kana bentuk perang non-standar nu ngagabungkeun rupa-rupa taktik non-kinetik 'teu teratur'. Komando Angkatan Gabungan AS ngahartikeun éta salaku "musuh anu sakaligus sareng adaptif ngagunakeun campuran tailored tina cara atanapi kagiatan konvensional, henteu teratur, terorisme sareng kriminal ...entitas tunggal, anceman hibrida atawa nangtang bisa jadi kombinasi aktor nagara jeung non-nagara”.

Cyberwarfare mangrupakeun unsur beuki umum tina perang hibrid 'campuran' tapi masih cukup novel dina 2007 nalika Éstonia. ieu bombarded ku cyberattack masif. Serangan, anu sacara masif ngarusak infrastruktur sareng ékonomi nagara Baltik, nyababkeun gangguan komunikasi nasional, gagal perbankan sareng pareum média, sumping saatos otoritas Éstonia mutuskeun pikeun mindahkeun peringatan perunggu prajurit Soviét ti pusat Tallinn ka kuburan militér di pinggiran. kota.

Prajurit Perunggu Tallinn di lokasi anyarna, 2009.

Kredit Gambar: Liilia Moroz via Wikimedia Commons / Creative Commons

Gerakan Ieu hugely kontroversial, angering bagian badag populasi Rusia-diomongkeun Estonia urang jeung sparking dua peuting karusuhan sarta looting. The cyberattack dituturkeun, terjun Éstonia kana rusuh.

A ciri kasohor cyberwarfare nyaeta mindeng teu jelas saha nu orchestra serangan. Ieu tangtosna kasus serangan 2007 di Éstonia: bari eta ieu lega dianggap yén Rusia tanggung jawab, bukti beton hésé datang ku. Ngan dina kaayaan anonim 10 taun ti harita, pejabat pamaréntah Éstonia nyarios ka BBC yén bukti nunjukkeun yén serangan éta "diatur ku Kremlin, sarenggeng-geng jahat tuluy ngarebut kasempetan pikeun ngagabung jeung ngalakukeun usaha sorangan pikeun nyerang Estonia“.

2. SolarWinds cyberattack (2020)

Serangan siber dina skala anu teu acan kantos aya, serangan Sunburst ka SolarWinds, perusahaan parangkat lunak utama anu berbasis di Tulsa, Oklahoma, ngirim gelombang guncangan ka Amérika dina taun 2020. Serangan éta nyababkeun palanggaran ranté pasokan anu ngalibetkeun SolarWinds. ' Parangkat lunak Orion, anu dianggo ku seueur perusahaan multinasional sareng lembaga pamaréntah.

Ku cara nyolongkeun kode malware (anu katelah Sunburst) kana pembaruan rutin Orion, para peretas, panginten diarahkeun ku Rusia. operasi spionase, meunang aksés teu kaampeuh ka rébuan organisasi, kaasup pamaréntah AS, nepi ka 14 bulan.

3. Serangan jaringan listrik Ukraina (2015)

Serangan cyber ieu dina jaringan listrik Ukraina masihan dunya rasa awal kapasitas Rusia pikeun kalibet dina perang siber anu jauh-jauh salaku bagian tina usaha anu terus-terusan pikeun ngaganggu tatanggana. Dilaksanakeun sataun saatos anéksasi Krimea - sacara lega dianggap salaku momen nalika perang Rusia sareng Ukraina sacara efektif dimimitian - serangan kompléks ieu kasohor janten serangan cyber anu suksés munggaran dina jaringan listrik.

Serangan éta, nyaéta. attributed ka Unit militér cyber Rusia Sandworm, dimimitian nalika puseur kontrol Prykarpattyaoblenergo murag korban ka breach cyber. Infiltrasi ngamungkinkeun para hacker pikeun nangkepngadalikeun sistem komputer gardu induk sarta nyandak eta offline. Serangan kana gardu-stasiun salajengna gancang dituturkeun. Pamustunganana 200.000-230.000 warga Ukraina diperkirakeun geus kapangaruhan ku serangan.

4. Serangan malware NotPetya (2017)

Dua taun saatos serangan jaringan listrik Ukraina, Sandworm nyerang deui, waktos ieu kalayan serangan malware anu, bari ampir pasti fokus kana Ukraina, nyababkeun karusakan jaminan anu ageung di sakumna dunya. Diperkirakeun yén organisasi sacara koléktif kaleungitan $1 milyar akibat tina serangan éta.

NotPetya dingaranan kitu sabab mimitina nyarupaan serangan ransomware anu disebut Petya, anu dingaranan sistem pakarang dina pilem James Bond Panon Emas . Tapi NotPetya kabuktian janten ancaman anu langkung signifikan sareng virulent. Sapertos ransomware WannaCry anu ogé nyababkeun malapetaka global dina taun 2017, éta ngagunakeun eksploitasi Windows Server Message Block (SMB) pikeun nyebarkeun langkung gancang.

Narikna, sanaos NotPetya masihan kesan janten serangan ransomware, petunjuk gancang dimimitian. pikeun nunjukkeun yén motif panyiptana langkung politis tibatan kauangan sareng yén Ukraina mangrupikeun udagan utama. Salah sahiji petunjuk nyaéta parangkat lunak anu dianggo pikeun ngamimitian inféksi nyaéta parangkat lunak pajeg Ukraina, M.E.Doc, anu dianggo di sakumna nagara. Hasilna, 80% inféksi NotPetya diperkirakeun lumangsung di Ukraina.

5.Serangan ransomware WannaCry (2017)

Dilaksanakeun dina taun anu sami sareng NotPetya, serangan ransomware WannaCry anu kasohor ngagunakeun metodologi anu sami tapi, upami aya, dampakna langkung jauh. Sapertos NotPetya, WannaCry nyebarkeun via Windows eksploitasi EternalBlue, anu dipaling sareng bocor sababaraha bulan sateuacan serangan. Seueur organisasi anu janten korban WannaCry henteu acan nerapkeun patch anu nembe dikaluarkeun anu dirancang pikeun nutup eksploitasi.

WannaCry damel ku cara otomatis nyebarkeun ka jaringan, nginféksi komputer teras ngenkripsi data sareng nungtut tebusan ($300 dina). Bitcoin dina tilu dinten atanapi $ 600 dina tujuh dinten) pikeun ngadekrip data éta. Skala serangan WannaCry ageung pisan, sareng Europol ngira-ngira yén sakitar 200,000 komputer katépa di 150 nagara. Di Inggris, éta ngagaduhan dampak anu pikasieuneun dina NHS, nginféksi 70,00 alat kalebet komputer, scanner MRI sareng alat téater sanés. Panginten teu heran serangan éta nyababkeun pamariksaan ngeunaan cacad kaamanan cyber NHS anu katingali.

Atribusi pikeun serangan éta parantos dibantah tapi sacara lega disangka yén Grup Lasarus anu aya hubunganana sareng Koréa Kalér tanggung jawab.

Screenshot tina catetan tebusan WannaCry dina sistem anu kainféksi

Kredit Gambar: 황승환 via Wikimedia Commons / Creative Commons

6. Serangan sistem cai Florida (2021)

Apanginget troubling yén tech outmoded bisa nyadiakeun hacker kalawan titik lawang gampang kana hiji jaringan disebutkeun canggih. Dina kasus serangan ieu dina fasilitas perlakuan cai di Oldsmar, Florida, hiji PC heubeul ngajalankeun Windows 7 kalawan henteu firewall sangkan hacker meunang aksés jeung ningkatkeun jumlah natrium hidroksida dina cai ku faktor 100. breach bisa geus cilaka mun teu katewak dina waktuna.

7. Colonial Pipeline Company ransomware attack (2021)

Panginten anu paling ngareureuwas ngeunaan serangan cyber ieu nyaéta kanyataan yén éta ngan ukur nyandak hiji kecap konci anu dikompromi pikeun nganonaktipkeun pipa minyak bumi panggedéna di Amérika salami sababaraha dinten. Dina 7 Méi 2021, Kolonial Pipeline Company ngalaporkeun yén éta parantos janten korban serangan cybersecurity ngalibetkeun ransomware sareng kapaksa nyandak jalur pipana - anu nyayogikeun sakitar satengah béngsin Wétan - offline. Dampak poténsi gangguan anu berkepanjangan dianggap cukup serius pikeun menerkeun mayar para peretas, baju Éropa wétan anu disebut DarkSide, bitcoin bernilai $4.4 juta.

Tanda dipintonkeun dina pompa kosong anu ngajelaskeun kakurangan. disababkeun ku serangan cyber Colonial Pipeline. 2021.

Kredit Gambar: Sharkshock / Shutterstock.com

8. Serangan ransomware ranté suplai Kaseya (2021)

Serangan ransomware ieu ngageungkeun hacking SolarWinds yén éta nargétkeunMSPs (Managed Service Provider) pikeun ngahontal dampak anu leuwih jauh. Ngalanggar MSP sareng anjeun tiasa kompromi langkung ti hiji perusahaan. Dina Juni 2021 Kaseya, panyadia perangkat lunak manajemén IT basis Florida anu dianggo ku seueur MSP diserang ku serangan ransomware ranté suplai.

Hacker (diidentipikasi salaku geng ransomware REvil) parantos nyorong malware ka basis pelanggan global Kaseya via update phoney pikeun solusi Virtual System Administrator (VSA). Pangaruh ripple nyebar pisan, mangaruhan 60 palanggan Kaseya (lolobana MSP) sareng para palangganna. Kacaritakeun leuwih ti 1.500 pausahaan anu kapangaruhan.

9. RockYou2021 (2021)

Nalika pangguna masang file TXT 100GB anu ageung dina forum hacker populér dina Juni 2021, aranjeunna ngaku yén éta ngandung 82 milyar kecap akses. Tés engké manggihan yén kanyataanna aya 'ngan' 8,4 miliar kecap akses dina file.

Dingaranan tina palanggaran RockYou aslina taun 2009, nu nempo peretas bocor leuwih ti 32 juta kecap akses pamaké, RockYou2021 sigana hiji pikiran. -bendingly badag kempelan sandi. Sanaos kabuktian henteu langkung ageung sapertos ditagih, 8,4 milyar kecap konci sami sareng dua kecap konci pikeun unggal jalma online di dunya (diperkirakeun aya 4,7 milyar jalma online).

Henteu heran, bocorna dipicu. panik nyebar. Tapi aya pulas salajengna - éta kajantenan yén seuseueurna tinaDisangka 8,4 miliar kecap akses anu bocor parantos dipikanyaho - daptar éta dasarna mangrupikeun kompilasi anu ageung sareng henteu ngungkabkeun kecap konci anu énggal dikompromi.