Iwe ni ya kifedha au ya kisiasa, mashambulizi ya mtandaoni yanaweza kuwa na madhara makubwa sana. Katika karne ya 21, usalama wa mtandao umekuwa suala muhimu zaidi la kijiografia. Inapokiukwa, matokeo yanaweza kuwa mabaya.

Mwaka wa 2017, kwa mfano, kitengo cha kijeshi cha mtandaoni cha Urusi Sandworm kilipanga shambulio la programu hasidi ambalo liligharimu biashara za kimataifa takriban $1 bilioni. Miaka michache baadaye, kwa upande mwingine, mnamo 2021, wadukuzi walivunja mfumo wa kituo cha kutibu maji huko Florida, karibu kutia sumu kwenye usambazaji wa maji wa kikanda kwa kupanga ongezeko hatari la hidroksidi ya sodiamu.

Soma ili upate kuhusu baadhi ya mashambulizi ya mtandao yenye athari kubwa katika historia.

1. Mashambulizi ya Mtandaoni huko Estonia (2007)

Vita vya mseto limekuwa neno linalotumika sana katika miaka ya hivi karibuni. Maana kamili ya dhana hiyo inaeleweka kwa ufasaha lakini kwa kawaida inarejelea aina ya vita visivyo vya kawaida ambavyo vinachanganya mbinu mbalimbali za ‘zisizo za kawaida’ zisizo za kinetic. Kamandi ya Vikosi vya Pamoja vya Marekani inaifafanua kama "adui yeyote ambaye kwa wakati mmoja na kwa ipasavyo hutumia mchanganyiko maalum wa njia za kawaida, zisizo za kawaida, za kigaidi na uhalifu au shughuli… Badala yachombo kimoja, tishio la mseto au mpinzani anaweza kuwa muunganiko wa waigizaji wa serikali na wasio wa serikali”.

Cyberwarfare ni kipengele kinachozidi kuwa cha kawaida cha 'mchanganyiko' wa vita vya mseto lakini bado ilikuwa riwaya mwaka wa 2007 wakati Estonia. ilishambuliwa na mashambulizi makubwa ya mtandaoni. Shambulio hilo, ambalo liliharibu sana miundombinu na uchumi wa jimbo la Baltic, na kusababisha kukatika kwa mawasiliano nchini kote, kushindwa kwa benki na kukatika kwa vyombo vya habari, lilikuja baada ya mamlaka ya Estonia kuamua kuhamisha kumbukumbu ya shaba ya askari wa Soviet kutoka katikati ya Tallinn hadi kwenye makaburi ya kijeshi nje kidogo. ya jiji.

Mwanajeshi wa Shaba wa Tallinn katika eneo lake jipya, 2009.

Tuzo ya Picha: Liilia Moroz kupitia Wikimedia Commons / Creative Commons

Hatua lilikuwa na utata mkubwa, likikasirisha sehemu kubwa ya watu wanaozungumza Kirusi nchini Estonia na kusababisha ghasia na uporaji wa siku mbili. Mashambulizi ya mtandaoni yalifuata, na kuitumbukiza Estonia katika machafuko.

Sifa mashuhuri ya vita vya mtandaoni ni kwamba mara nyingi haijulikani ni nani anayepanga mashambulizi. Hivi ndivyo ilivyokuwa kwa shambulio la 2007 huko Estonia: wakati ilidhaniwa sana kwamba Urusi ilihusika, ushahidi thabiti ulikuwa mgumu kupatikana. Ilikuwa tu kwa sharti la kutokutajwa jina miaka 10 baadaye ambapo afisa wa serikali ya Estonia aliambia BBC kwamba ushahidi ulionyesha kwamba shambulio hilo "lilipangwa na Kremlin, na.magenge mabaya kisha wakachukua fursa hiyo kujiunga na kufanya yao wenyewe kushambulia Estonia“.

2. Mashambulizi ya mtandaoni ya SolarWinds (2020)

Shambulio la mtandaoni kwa kiwango ambacho halijawahi kushuhudiwa, shambulio la Sunburst dhidi ya SolarWinds, kampuni kuu ya programu iliyoko Tulsa, Oklahoma, lilileta mshtuko kote Amerika mnamo 2020. Shambulio hilo lilihusisha ukiukaji wa ugavi unaohusisha SolarWinds ' Programu ya Orion, ambayo hutumiwa na makampuni mengi ya kimataifa na mashirika ya serikali.

Kwa kuficha msimbo wa programu hasidi (uliokuja kujulikana kama Sunburst) hadi kwenye sasisho la kawaida la Orion, wadukuzi, wanaofikiriwa kuelekezwa na Mrusi. operesheni ya kijasusi, ilipata ufikiaji usio na vikwazo kwa maelfu ya mashirika, ikiwa ni pamoja na serikali ya Marekani, kwa hadi miezi 14.

3. Mashambulizi ya gridi ya umeme ya Ukraine (2015)

Shambulio hili la mtandao kwenye gridi ya nishati ya Ukraini liliipa dunia ladha ya mapema ya uwezo wa Urusi kushiriki katika mapambano makubwa ya mtandao kama sehemu ya juhudi zake zinazoendelea za kuyumbisha jirani yake. Iliyotekelezwa mwaka mmoja baada ya kunyakuliwa kwa Crimea - ambayo inachukuliwa sana kama wakati ambapo vita vya Urusi na Ukraine vilianza kwa ufanisi - shambulio hili tata linajulikana kwa kuwa shambulio la kwanza la mtandao lililofanikiwa kwenye gridi ya nguvu.

Shambulio hilo, ambalo ni inayohusishwa na kitengo cha kijeshi cha mtandao cha Kirusi Sandworm, ilianza wakati kituo cha udhibiti cha Prykarpattyaoblenergo kiliangukiwa na uvunjaji wa mtandao. Uingizaji huo uliwawezesha wadukuzi kukamataudhibiti wa mifumo ya kompyuta ya kituo kidogo na kuiweka nje ya mtandao. Mashambulizi kwenye vituo vidogo zaidi yalifuata haraka. Hatimaye raia 200,000-230,000 wa Ukraine wanakadiriwa kuathiriwa na shambulio hilo.

4. Mashambulizi ya programu hasidi ya NotPetya (2017)

Miaka miwili baada ya shambulio la gridi ya umeme ya Ukraine, Sandworm ilishambulia tena, wakati huu kwa shambulio la programu hasidi ambalo, ingawa kwa hakika lililenga Ukrainia, lilisababisha uharibifu mkubwa wa dhamana kote ulimwenguni. Inakadiriwa kuwa mashirika kwa pamoja yalipoteza dola bilioni 1 kutokana na shambulio hilo.

NotPetya iliitwa hivyo kwa sababu awali ilifanana na shambulio la ransomware liitwalo Petya, ambalo lilipewa jina la mfumo wa silaha katika filamu ya James Bond GoldenEye . Lakini NotPetya ilionekana kuwa tishio muhimu zaidi na mbaya. Kama vile WannaCry ransomware ambayo pia ilisababisha maafa duniani mwaka wa 2017, ilitumia mfumo wa Windows Server Message Block (SMB) kuenea kwa haraka zaidi.

Cha kufurahisha, ingawa NotPetya ilitoa hisia ya kuwa shambulio la programu ya kukomboa fedha, dalili zilianza haraka. kupendekeza kwamba nia za waundaji wake zilikuwa za kisiasa zaidi kuliko za kifedha na kwamba Ukraine ndio lengo lao kuu. Dokezo moja kama hilo lilikuwa programu iliyotumiwa kuanzisha maambukizi ilikuwa programu ya ushuru ya Ukrainia, M.E.Doc, ambayo inatumika kote nchini. Kwa hiyo, 80% ya maambukizi ya NotPetya yalikadiriwa kutokea nchini Ukrainia.

5.Shambulio la WannaCry ransomware (2017)

Lilitekelezwa mwaka uleule kama NotPetya, shambulio maarufu la WannaCry ransomware lilitumia mbinu sawa lakini, kama lilivyo, madhara yake yalikuwa makubwa zaidi. Kama NotPetya, WannaCry ilieneza kupitia Windows exploit EternalBlue, ambayo iliibiwa na kuvuja miezi michache kabla ya shambulio hilo. Mashirika mengi ambayo yaliathiriwa na WannaCry bado yalikuwa yametumia viraka vilivyotolewa hivi majuzi ambavyo viliundwa ili kufunga unyonyaji.

WannaCry ilifanya kazi kwa kueneza kiotomatiki kwenye mitandao, kuambukiza kompyuta kisha kusimba data na kudai fidia ($300 in Bitcoin ndani ya siku tatu au $600 ndani ya siku saba) kusimbua data hiyo. Kiwango cha shambulio la WannaCry kilikuwa kikubwa, huku Europol ikikadiria kuwa karibu kompyuta 200,000 ziliambukizwa katika nchi 150. Huko Uingereza, ilikuwa na athari ya kutisha sana kwa NHS, ikiambukiza vifaa 70,00 pamoja na kompyuta, skana za MRI na vifaa vingine vya ukumbi wa michezo. Pengine bila ya kustaajabisha shambulio hilo liliibua uchunguzi kuhusu dosari dhahiri za usalama wa mtandao wa NHS.

Maelezo ya shambulio hilo yamepingwa lakini inafikiriwa sana kuwa Kundi la Lazarus lenye uhusiano na Korea Kaskazini lilihusika.

Picha ya skrini ya noti ya fidia ya WannaCry kwenye mfumo ulioambukizwa

Salio la Picha: 황승환 kupitia Wikimedia Commons / Creative Commons

6. Shambulio la mfumo wa maji wa Florida (2021)

Aukumbusho wa kutatanisha kwamba teknolojia iliyopitwa na wakati inaweza kuwapa wadukuzi njia rahisi ya kuingia kwenye mtandao ulioboreshwa. Katika kesi ya shambulio hili kwenye kituo cha kutibu maji huko Oldsmar, Florida, Kompyuta ya zamani inayoendesha Windows 7 bila ngome iliwezesha mdukuzi kupata ufikiaji na kuongeza kiwango cha hidroksidi ya sodiamu katika maji kwa sababu ya 100. Ukiukaji huo unaweza yamekuwa maafa kama yasingepatikana kwa wakati.

7. Shambulio la programu ya ukombozi la Kampuni ya Colonial Pipeline (2021)

Labda jambo la kushangaza zaidi kuhusu mashambulizi haya ya mtandaoni ni ukweli kwamba ilichukua nenosiri moja lililoathiriwa kuzima bomba kubwa zaidi la mafuta nchini Marekani kwa siku kadhaa. Mnamo tarehe 7 Mei 2021, Kampuni ya Colonial Pipeline iliripoti kwamba ilikuwa imenaswa na shambulio la usalama wa mtandaoni lililohusisha programu ya ukombozi na ililazimika kuchukua bomba lake - ambalo hutoa karibu nusu ya petroli ya Pwani ya Mashariki - nje ya mtandao. Athari inayoweza kusababishwa na usumbufu wa muda mrefu ilionekana kuwa kubwa vya kutosha kuhalalisha kuwalipa wadukuzi, mavazi ya Ulaya mashariki yanayoitwa DarkSide, bitcoin yenye thamani ya $4.4 milioni.

Alama inaonyeshwa kwenye pampu tupu inayoelezea uhaba huo. iliyosababishwa na shambulio la mtandao la Bomba la Kikoloni. 2021.

Salio la Picha: Sharkshock / Shutterstock.com

8. Shambulio la mnyororo wa ugavi wa Kaseya (2021)

Shambulio hili la programu ya ukombozi lililingana na udukuzi wa SolarWinds kwa kuwa ulilengaMSPs (Mtoa Huduma Anayesimamiwa) ili kufikia athari kubwa zaidi. Ukiuka MSP na unaweza kuathiri zaidi ya kampuni moja. Mnamo Juni 2021 Kaseya, mtoa huduma wa programu ya usimamizi wa IT kutoka Florida anayetumiwa na MSP nyingi alikumbwa na shambulio la ugavi wa programu ya ukombozi.

Wadukuzi (wanaotambuliwa kama genge la ukombozi REvil) walikuwa wamesukuma programu hasidi kwa wateja wa kimataifa wa Kaseya kupitia sasisho la simu kwa suluhisho lake la Msimamizi wa Mfumo wa Virtual (VSA). Athari ya ripple ilikuwa imeenea sana, na kuathiri wateja 60 wa Kaseya (hasa MSPs) na wateja wao. Imeripotiwa kuwa zaidi ya kampuni 1,500 ziliathiriwa.

9. RockYou2021 (2021)

Mtumiaji alipochapisha faili kubwa ya 100GB TXT kwenye jukwaa maarufu la wadukuzi mnamo Juni 2021 alidai kuwa ilikuwa na nywila bilioni 82. Uchunguzi baadaye uligundua kuwa kwa hakika kulikuwa na manenosiri 'pekee' bilioni 8.4 kwenye faili.

Iliyopewa jina kutokana na ukiukaji wa awali wa RockYou wa 2009, ambao ulishuhudia wadukuzi wakivujisha zaidi ya nywila milioni 32 za watumiaji, RockYou2021 ilionekana kuwa akili. -Mkusanyiko mkubwa wa nenosiri. Hata kama haikuonekana kuwa kubwa kama inavyodaiwa, nywila bilioni 8.4 ni sawa na nywila mbili kwa kila mtu mtandaoni duniani (inakadiriwa kuwa kuna watu bilioni 4.7 mtandaoni).

Haishangazi, uvujaji huo ulizusha hofu iliyoenea. Lakini kulikuwa na twist zaidi - ilitokea kwamba idadi kubwa yamanenosiri yanayodaiwa kuwa bilioni 8.4 yaliyovuja yalikuwa tayari yanajulikana - orodha hiyo kimsingi ilikuwa ni mkusanyiko mkubwa na haikufichua manenosiri yoyote mapya yaliyoathiriwa.