Pansiyal man o pulitikal ang motibasyon ng mga ito, maaaring magkaroon ng napakalawak na epekto ang mga cyberattack. Sa ika-21 siglo, ang cybersecurity ay naging isang lalong mahalagang geopolitical na pagsasaalang-alang. Kapag nilabag, ang mga resulta ay maaaring maging sakuna.

Noong 2017, halimbawa, ang Russian cyber military unit na Sandworm ay nag-orkestra ng pag-atake ng malware na nagkakahalaga ng mga pandaigdigang negosyo ng tinatayang $1 bilyon. Pagkalipas ng ilang taon, sa kabilang banda, noong 2021, nilabag ng mga hacker ang sistema ng isang pasilidad sa paggamot ng tubig sa Florida, na halos lason ang isang panrehiyong supply ng tubig sa pamamagitan ng pagprograma ng mapanganib na pagtaas ng sodium hydroxide.

Magbasa para mahanap tungkol sa ilan sa mga pinaka-maimpluwensyang cyberattack sa kasaysayan.

1. Cyberattacks on Estonia (2007)

Ang hybrid warfare ay naging malawakang ginagamit na termino sa mga nakalipas na taon. Ang eksaktong kahulugan ng konsepto ay malabo na nauunawaan ngunit karaniwan itong tumutukoy sa isang anyo ng di-karaniwang pakikidigma na pinagsasama ang iba't ibang 'irregular' na hindi kinetic na taktika. Tinukoy ito ng US Joint Forces Command bilang anumang "kalaban na sabay-sabay at naaayon sa paggamit ng isang pinasadyang halo ng mga kumbensiyonal, hindi regular, terorismo at kriminal na paraan o aktibidad... Sa halip na isangnag-iisang entity, isang hybrid na banta o naghahamon ay maaaring kumbinasyon ng mga aktor ng estado at hindi estado”.

Ang cyberwarfare ay isang lalong karaniwang elemento ng hybrid warfare 'mix' ngunit medyo nobela pa rin ito noong 2007 noong Estonia ay binomba ng isang napakalaking cyberattack. Ang pag-atake, na labis na nagpapahina sa imprastraktura at ekonomiya ng estado ng Baltic, na nagdulot ng mga pagkasira ng komunikasyon sa buong bansa, pagkabigo sa pagbabangko at pagkawala ng media, ay nangyari matapos magpasya ang mga awtoridad ng Estonia na ilipat ang isang tansong alaala ng isang sundalong Sobyet mula sa gitna ng Tallinn patungo sa isang sementeryo ng militar sa labas. ng lungsod.

Ang Tansong Sundalo ng Tallinn sa bagong lokasyon nito, 2009.

Credit ng Larawan: Liilia Moroz sa pamamagitan ng Wikimedia Commons / Creative Commons

Ang paglipat ay napakalaking kontrobersyal, na nagagalit sa malaking bahagi ng populasyon ng Estonia na nagsasalita ng Ruso at nagdulot ng dalawang gabi ng kaguluhan at pagnanakaw. Sumunod ang cyberattack, na nagdulot ng kaguluhan sa Estonia.

Ang isang kapansin-pansing katangian ng cyberwarfare ay madalas na hindi malinaw kung sino ang nag-oorkestra ng isang pag-atake. Ito ay tiyak na nangyari sa 2007 na pag-atake sa Estonia: habang malawak na ipinapalagay na ang Russia ang may pananagutan, ang kongkretong ebidensya ay mahirap makuha. Sa ilalim lamang ng kundisyon ng anonymity pagkalipas ng 10 taon, sinabi ng isang opisyal ng gobyerno ng Estonia sa BBC na ang ebidensya ay nagmumungkahi ng pag-atake "ay inayos ng Kremlin, atsinamantala ng mga malisyosong gang ang pagkakataong sumali at gumawa ng kanilang sariling paraan upang salakayin ang Estonia“.

2. SolarWinds cyberattack (2020)

Isang cyberattack sa hindi pa nagagawang sukat, ang Sunburst attack sa SolarWinds, isang pangunahing kumpanya ng software na nakabase sa Tulsa, Oklahoma, ay nagpadala ng shockwaves sa Amerika noong 2020. Ang pag-atake ay nagsasangkot ng paglabag sa supply chain na kinasasangkutan ng SolarWinds ' Orion software, na ginagamit ng maraming multinasyunal na kumpanya at ahensya ng gobyerno.

Sa pamamagitan ng pag-sneak ng malware code (na dating kilala bilang Sunburst) sa isang nakagawiang pag-update ng Orion, ang mga hacker, na inakala na pinamumunuan ng isang Russian espionage operation, nakakuha ng walang harang na access sa libu-libong organisasyon, kabilang ang gobyerno ng US, nang hanggang 14 na buwan.

3. Ukraine power grid attack (2015)

Ang cyberattack na ito sa Ukrainian power grid ay nagbigay sa mundo ng maagang pagtikim ng kapasidad ng Russia na makisali sa malalayong cyberwarfare bilang bahagi ng patuloy nitong pagsisikap na i-destabilize ang kapitbahay nito. Isinagawa isang taon pagkatapos ng annexation ng Crimea – malawak na itinuturing bilang ang sandali kung kailan epektibong nagsimula ang digmaan ng Russia sa Ukraine – ang kumplikadong pag-atake na ito ay kapansin-pansin sa pagiging unang matagumpay na cyberattack sa isang power grid.

Ang pag-atake, na kung saan ay na nauugnay sa Russian cyber military unit na Sandworm, ay nagsimula nang ang Prykarpattyaoblenergo control center ay naging biktima ng isang cyber breach. Ang paglusot ay nagbigay-daan sa mga hacker na sakupinkontrolin ang mga computer system ng substation at dalhin ito offline. Mabilis na sumunod ang mga pag-atake sa karagdagang mga substation. Sa huli, 200,000-230,000 Ukrainian citizens ang tinatayang naapektuhan ng pag-atake.

4. NotPetya malware attack (2017)

Dalawang taon pagkatapos ng pag-atake ng power grid ng Ukraine, muling hinampas ang Sandworm, sa pagkakataong ito ay may malware attack na, habang halos tiyak na nakatuon sa Ukraine, ay nagdulot ng napakalaking collateral na pinsala sa buong mundo. Tinatantya na ang mga organisasyon ay sama-samang nawalan ng $1 bilyon bilang resulta ng pag-atake.

NotPetya ang pinangalanan dahil sa una ay kahawig ito ng isang ransomware attack na tinatawag na Petya, na pinangalanan sa isang weapons system sa James Bond film GoldenEye . Ngunit ang NotPetya ay napatunayang isang mas makabuluhan at mabangis na banta. Tulad ng WannaCry ransomware na nagdulot din ng pandaigdigang kalituhan noong 2017, gumamit ito ng pagsasamantala sa Windows Server Message Block (SMB) para mas mabilis na kumalat.

Kapansin-pansin, bagama't nagbigay ang NotPetya ng impresyon na isang ransomware attack, mabilis na nagsimula ang mga pahiwatig na magmungkahi na ang mga motibo ng mga tagalikha nito ay mas pampulitika kaysa sa pananalapi at ang Ukraine ang kanilang pangunahing target. Ang isang tulad na palatandaan ay ang software na ginamit upang simulan ang impeksyon ay ang Ukrainian tax software, M.E.Doc, na ginagamit sa buong bansa. Bilang resulta, 80% ng mga impeksyon sa NotPetya ay tinatayang naganap sa Ukraine.

5.WannaCry ransomware attack (2017)

Isinagawa sa parehong taon ng NotPetya, ang kilalang WannaCry ransomware attack ay gumamit ng katulad na pamamaraan ngunit, kung mayroon man, ang epekto nito ay mas malayong naabot. Tulad ng NotPetya, nagpalaganap ang WannaCry sa pamamagitan ng pagsasamantala ng Windows na EternalBlue, na ninakaw at nag-leak ilang buwan bago ang pag-atake. Marami sa mga organisasyong naging biktima ng WannaCry ay hindi pa nagpatupad ng mga kamakailang inilabas na patch na idinisenyo upang isara ang pagsasamantala.

WannaCry ay nagtrabaho sa pamamagitan ng awtomatikong pagkalat sa mga network, pag-infect sa mga computer pagkatapos ay pag-encrypt ng data at paghingi ng ransom ($300 in Bitcoin sa loob ng tatlong araw o $600 sa loob ng pitong araw) para i-decrypt ang data na iyon. Ang sukat ng pag-atake ng WannaCry ay napakalaki, kung saan tinatantya ng Europol na humigit-kumulang 200,000 mga computer ang nahawahan sa 150 mga bansa. Sa UK, nagkaroon ito ng partikular na nakababahala na epekto sa NHS, na nahawahan ng 70,00 device kabilang ang mga computer, MRI scanner at iba pang kagamitan sa teatro. Marahil ay hindi nakakagulat na ang pag-atake ay nagdulot ng isang pagsisiyasat sa maliwanag na NHS cybersecurity flaws.

Ang pagpapatungkol para sa pag-atake ay pinagtatalunan ngunit malawak na iniisip na ang North Korea-linked na Lazarus Group ang may pananagutan.

Screenshot ng WannaCry ransom note sa isang infected system

Image Credit: 황승환 sa pamamagitan ng Wikimedia Commons / Creative Commons

6. Pag-atake sa sistema ng tubig sa Florida (2021)

Anakakabahalang paalala na ang lumang teknolohiya ay maaaring magbigay sa mga hacker ng madaling pasukan sa isang sopistikadong network. Sa kaso ng pag-atake na ito sa isang water treatment facility sa Oldsmar, Florida, isang lumang PC na nagpapatakbo ng Windows 7 na walang firewall ang nagbigay-daan sa isang hacker na makakuha ng access at madagdagan ang dami ng sodium hydroxide sa tubig sa isang factor na 100. Ang paglabag ay maaaring naging sakuna kung hindi ito nahuli sa oras.

7. Pag-atake ng ransomware ng Colonial Pipeline Company (2021)

Marahil ang pinaka nakakagulat na bagay tungkol sa cyberattack na ito ay ang katotohanang kinuha lamang nito ang isang nakompromisong password upang hindi paganahin ang pinakamalaking pipeline ng petrolyo sa America sa loob ng ilang araw. Noong 7 Mayo 2021, iniulat ng Colonial Pipeline Company na naging biktima ito ng pag-atake sa cybersecurity na kinasasangkutan ng ransomware at napilitang kunin ang pipeline nito – na nagsu-supply ng halos kalahati ng gasolina ng East Coast – offline. Ang potensyal na epekto ng isang matagal na pagkagambala ay itinuring na sapat na seryoso upang bigyang-katwiran ang pagbabayad sa mga hacker, isang eastern European outfit na tinatawag na DarkSide, $4.4 milyon na halaga ng bitcoin.

Isang palatandaan ang ipinapakita sa isang walang laman na bomba na nagpapaliwanag ng kakulangan sanhi ng Colonial Pipeline cyber attack. 2021.

Credit ng Larawan: Sharkshock / Shutterstock.com

8. Kaseya supply chain ransomware attack (2021)

Ang pag-atake ng ransomware na ito ay umalingawngaw sa pag-hack ng SolarWinds dahil na-target nitoMSPs (Managed Service Provider) upang makamit ang mas malawak na epekto. Labagin ang isang MSP at maaari mong ikompromiso ang higit sa isang kumpanya. Noong Hunyo 2021, si Kaseya, isang IT management software provider na nakabase sa Florida na ginagamit ng maraming MSP ay tinamaan ng supply chain ransomware attack.

Ang mga hacker (na kinilala bilang ang ransomware gang na REvil) ay nagtulak ng malware sa pandaigdigang customer base ng Kaseya sa pamamagitan ng isang phoney update para sa Virtual System Administrator (VSA) na solusyon nito. Labis na laganap ang ripple effect, na nakakaapekto sa 60 customer ng Kaseya (karamihan ay mga MSP) at kanilang mga customer. Naiulat na mahigit 1,500 kumpanya ang naapektuhan.

9. RockYou2021 (2021)

Kapag nag-post ang isang user ng napakalaking 100GB na TXT file sa isang sikat na forum ng hacker noong Hunyo 2021, sinabi nilang naglalaman ito ng 82 bilyong password. Nalaman ng mga pagsubok sa kalaunan na may 'lamang' 8.4 bilyong password sa file.

Pinangalanan sa orihinal na paglabag sa RockYou noong 2009, kung saan nakitang nag-leak ang mga hacker ng higit sa 32 milyong password ng user, ang RockYou2021 ay tila isang isip -bendingly malaking koleksyon ng password. Kahit na napatunayang hindi ito kasing dami ng sinisingil, katumbas ng 8.4 bilyong password ang dalawang password para sa bawat online na tao sa mundo (tinatantya na mayroong 4.7 bilyong tao ang online).

Hindi nakakagulat, nag-trigger ang pagtagas. malawakang gulat. Ngunit nagkaroon ng karagdagang twist - nangyari na ang karamihan sa mgadiumano'y 8.4 bilyong na-leak na mga password ay alam na – ang listahan ay talagang isang malaking compilation at hindi nagpahayag ng anumang bagong nakompromisong password.