ההאקים הגדולים ביותר שקרה אי פעם
האינטרנט הוא שדה קרב. וכל אחד יכול לראות את כל מה שאתה עושה, כל הזמן.
‘כולם’ הם דמוגרפיים גדולים. לעולם אינך יכול לדעת כיצד ומדוע אנשים מסוימים עשויים להחליט לעשות משהו. יש בינינו העושים דברים לתמיד, בעוד שאחרים יעשו את זה רק בשביל הלולז. כמה סוגים נבזיים עשויים אפילו לעשות משהו לרוע, או פשוט לראות את העולם בוער.
מה גורם לאדם או קבוצה לרצות לפרוץ למשהו? נקמה? רווח אישי? מוטיבציה פוליטית? יש לנו את כל הכיסויים. להלן חמישה מההאקרים הגדולים בכל הזמנים, ואחד שעוד לא קרה.
1 – קווין לי פולסן עובר על קווי הטלפון
קווין לא ביצע את ההאקרים הגדולים ביותר, אבל הוא ללא ספק אחד ההאקרים הגדולים בסביבה. עוד באותו יום, לי פולס קרא לעצמו דנטה האפל, והוא שאף להיות האקר ‘שלם’. עד כדי כך שהוא אפילו לימד את עצמו לבחור מנעולים – מיומנות שאולי הגיעה מועילה לאחר שנעצר ונשפט לחמש שנות מאסר.
דנטה האפל היה האקר ידוע לשמצה, וה- FBI היה בעניינו במשך זמן מה לפני שהוא נתפס לבסוף. איום כה חמור היה הוא, וכישרונו כה כה משמעותי, עד שהוא ידוע לשמצה בכך שהוא האמריקני הראשון ששוחרר מהכלא עם עונש של בית משפט שאסר עליו להשתמש במחשבים ובאינטרנט. איסור שנמשך שלוש שנים לאחר פסק דינו.
האק המפורסם ביותר שלו התחיל כאשר KIIS-FM, תחנת רדיו מבוססת באל-איי, החליטה למסור פורשה 944 S2 למתקשר ה -109 לתחרות שיחת טלפון..
מה הכי טוב היה להבטיח שאתה המתקשר ה -102? זה נכון! השתלט על כל רשת הטלפונים של תחנת הרדיו. וזה בדיוק מה שקווין עשה. ואז הוא נסע וצחק אל השקיעה.
לא בדיוק. קווין היה אדם מבוקש, וה- FBI רצה את האיש שלהם, אז ה- FBI הקים דחף. פרופיל כה כה גבוה היה מר פולסן שהוא בסופו של דבר הופיע בתוכנית הטלוויזיה ‘תעלומות לא פתורות’.
אלא שכאשר העלו את סיפורו של קווין, מספרי הטלפון החינמיים של התוכנית (שם אנשים היו מתקשרים למסור מידע על הפשעים המוצגים) התרסקו באופן מסתורי. מה הסיכוי לזה?
קווין למד את הלקח שלו וכעת הוא עורך ב- Wired. הוא גם המציא את Securedrop – במה לתקשורת מאובטחת בין עיתונאים ומקורותיהם.
2 – אלברט גונזלס גנב את כל כרטיסי האשראי
בין 2005 ל -2007 הצליח אלברט גונזלס לקצור ולשווק מחדש 170 מיליון מספרי כרטיסי אשראי. זו לא שגיאת הקלדה, וכדי להכניס אותה לקונטקסט – היא כמחצית מאוכלוסיית ארה”ב.
אם אתה מתקשה לדמיין 170 מיליון כרטיסי אשראי, פשוט תראה את הבחור הזה. ואז דמיין את זה 169,999,999 פעמים נוספות.
לאחרונה הזהרנו מסכנות הגדרת Wi-Fi לא בטוחה, וההונאה של גונזלס היא אחת הסיבות לכך.
כשהוא חמוש רק במחשב נייד, גונזלס היה נוסע במורד הכביש האמריקאי בכביש 1 ומחפש פגיעויות ברשתות האלחוטיות הציבוריות. ברגע שהוא מצא אחד, הוא היה תוקף.
אחד היעדים שלו, Heartland, דיווח כי הוא הפסיד 12.6 מיליון דולר באחת מההתקפות של גונזלס. וזו רק אחת הרבות שמעורבות בה. לא ידוע בוודאות רק כמה חברות גונזלס פגעו, או כמה הוא עקץ אותן, מכיוון שרבות סירבו לפרסם פרטים על כך. אנחנו לא מופתעים. זה די מביך להידבק במשהו מטופש כמו לא לשנות את הסיסמה ב- Wi-Fi שלך.
למרבה המזל, באוגוסט 2009 הוגש כתב אישום נגד גונזלס בניוארק, ניו ג’רזי. ועכשיו הוא מרצה עשרים שנה בכלא פדרלי.
אבל יש עוד אנשים כמו גונזלס, אנשים שיש להם את הרצון והמיומנות לפרוץ לחיים הדיגיטליים שלך.
זכור להגן על עצמך לפני שתתחיל לעשות דברים עם חיבורי Wi-Fi מוזרים וציבוריים.
3 – אנונימי יוצר את חנוולוגיית הפרויקט לתקוף את כנסיית הסיינטולוגיה
מה קורה כשאתה חוצה את קולקטיב ההאקינג הידוע לשמצה ביותר בעולם עם הדת המוזרה ביותר על פני כדור הארץ?
פרויקט Chanology קורה.
כמו הרבה דברים באינטרנט, זה התחיל ב- 4Chan. למי שלא יודע, 4Chan הוא לוח העברת הודעות לא אנונימי. אם לא היית שם בעבר ואתה רוצה לבדוק את זה, נדרשת זהירות: זה לא לבעלי לב חלש..
4Chan הוא קרקע הלידה להרבה מכתבים ויוזמות אינטרנטיות, אך ההישג הגדול ביותר של לוחות 4Chan הוא יצירת קבוצת האקינג הידועה לשמצה אנונימוס. אנונימיים הם קבוצה הנטיביסטית נטולת מנהיגים ואולי גם קולקטיב ההאקרים המפורסם ביותר שקיים מעולם.
4 צ’אן הכניע את פרויקט חנוולוגיה כאשר כנסיית הסיינטולוגיה ניסתה להסיר את החומר מראיון עם טום קרוז, חבר בכיר בכנסייה, מהאינטרנט.
לכנסיה היסטוריה ארוכה של צנזורה, לרוב בתביעות אגרסיביות, אך תנועת המחאה הגדולה ביותר נגדן נערכה על ידי אנונימוס..
אנונימי לא אוהב צנזורה, במיוחד כשזה מגיע ממקור כוח. והם ידועים גם כמפילים כמה בריונים. כנסיית הסיינטולוגיה בהחלט מסמנת את התיבות הללו.
וכך אנונימוס הלך לעבודה. ההאקינג התחיל ב- YouTube “הודעה לסיינטולוגיה” ב- 21 בינואר, 2008. אנונימי הביעו את מורת רוחם ממעשי הכנסייה והצהיר על כוונתה לנסח זאת..
מה שלאחר מכן היה סדרה של התקפות הכחשת שירות (DDoS), שיחות קונדס ופקסים שחורים.
לא ידוע על היקף מלוא הפגיעה בכנסיית הסיינטולוגיה, מכיוון שהם חבורה שקטה. אבל בהתחשב במשאבים שאנונימי זרק עליהם, זה בטח היה חמור.
לא כל מה שאנונימי עושה הוא נהדר, הם בסך הכל אנשים נורמליים, אחרי הכל. אבל יש להם את הכוח לעשות דברים גדולים – אם הם נוטים כל כך.
ארוחת ערב מקסימה של חסה, עגבניה, דואר זבל, דואר זבל וספאאם.
4 – ספאםאוס, התקפת הסייבר הגדולה ביותר ב- DDoS בהיסטוריה
Spamhaus הוא שירות סינון דוא”ל שאנשים משתמשים בו כדי להשמיד דוא”ל של דואר זבל.
השירות פופולרי במיוחד בבריטניה, שם הוא פועל על רקע מערכות רבות הקובעות אם לקבל הודעות דוא”ל נכנסות או לא..
ב- 18 במרץ 2013, Spamhaus הוסיפה את Cyberbunker לרשימת האתרים הרשומים השחורים שלה. Cyberbunker הוא אתר אירוח, והם הועברו לחלוטין על ידי המעבר מספאמהאוס. זה שלקוחות קיימים או חדשים מנותקים מהתקשורת שלך אינו טוב לעסקים.
למרות התקשורת, ספאמהאוס סירב להסיר את סייברבונקר מהרשימה השחורה. אז Cyberbunker הגיב בעין יפה: “אם אתה מונע מאיתנו לתקשר עם הלקוחות שלנו, אנו נעצור ממך לתקשר עם שלך.”
וכך סייבר בונקר פגע בספמהאוס בהתקפת DDoS. התקפות DDoS פועלות על ידי סתימת שרת עם בקשות כוזבות לנתונים. הציוד מתאמץ במהרה, ואם ההתקפה גדולה מספיק, עלול בסופו של דבר להיסגר לחלוטין.
והו ילד, ההתקפה של סייבר בונקר בהחלט הייתה מספיק גדולה. זה הוגן לומר שהדברים הסלימו במהירות.
מה שהתחיל כ- DDoS קל, גדל באופן אקספוננציאלי, עד שבשלב מסוים נפגע ספאמהאוס על ידי 300 GBPS (ג’יגה-בייט לשנייה).
הלהיט הזה כה מסיבי שהוא האט את האינטרנט ברחבי אירופה כולה.
ואז סוון אולף קמפהויז, מנכ”ל דובר הסייבר בונקר המשיך למנוסה, מכיוון שהוא היה מבוקש על ידי משטרת האינטרנט למתקפות ה- DDoS.
קמפהוס נתפס בסופו של דבר ונעצר. אנו מנחשים שהוא לא התכוון לקחת דברים עד לכת. אבל כמו שאמרנו בעבר, היזהר במה שאתה עושה באינטרנט. זה עלול לחזור לנגוס בך.
אם אתה גר על כדור הארץ, שים לב. הערך הבא קשור אליכם.
5 – הפריצה של ארמקו הסעודית השפיעה על כדור הארץ כולו
כולנו שמענו על פריצות ממשלת סוני וממשל בארה”ב. אבל הם אפילו לא נרשמים בהיקפים בהשוואה למתקפה על ארמקו הסעודית.
Saudi Aramco היא החברה הגדולה ביותר שמעולם לא שמעת עליה. מדובר בחברת נפט ענקית מסעודיה, עם רווחים גדולים מהתמ”ג של מרבית המדינות. הם גם היו הקורבן של האק הארגוני הגדול ביותר בהיסטוריה.
הפריצה החלה מתישהו באמצע 2012 כשמישהו מצוות ה- IT של סעודי ארמקו פתח קישור רע במייל. זה כל מה שנדרש כדי להאקרים להיכנס.
ההתקפה בפועל התרחשה במהלך חודש הרמדאן הקדוש האיסלאמי, כאשר רבים מעובדי ארמקו סעודים היו בחופשה. ב- 15 באוגוסט 2012, חלק מהעובדים הבחינו במחשבים מתנהגים בצורה מוזרה. כמה מסכים החלו להבהב, ובדאגה רבה יותר, קבצים החלו להיעלם. חלק מהמחשבים אפילו מסתגרים ללא הסבר.
צוות ה- IT הסעודי Aramco הבין עד מהרה את המתרחש, והחל בטירוף לפתוח את כל המחשבים מהאינטרנט. אבל זה היה מאוחר מידי.
תוך מספר שעות בלבד, 30,000 מחשבים הושחתו קשה או נהרסו לחלוטין.
מכיוון שארומקו הסעודית מספקת עשרה אחוזים מהנפט בעולם, גרזן זה יכול היה להוביל לאסון עולמי. אם הם יאבדו את היכולת להעביר שמן זה, ההשפעות בהחלט היו מורגשות ברחבי כדור הארץ כולו.
אז ארמקו סעודי עשה את הדבר היחיד שיכול היה: הם הוציאו את הנייר והעטים. כל החברה חזרה אחורה בזמן, לאייטיז. הדיווחים נעשו במכונות כתיבה ותקשורת נשלחה באמצעות פקס.
Aramco סעודי קנה את כל המחשבים בדרום מזרח אסיה
השימוש בטכנולוגיה ארכאית היה תיקון לטווח קצר, אך הוא לא יכול היה להימשך לנצח. אראמקו הסעודית הייתה צריכה להחליף את כל החומרה שלהם. וכך הם עשו. הכל בבת אחת.
אם קנית חומרת מחשב בין ספטמבר 2012 לינואר 2013, היית צריך לשלם מחיר גבוה יותר עבורו. הסיבה לכך היא שאראמקו סעודי קנה הכל, מה שמאיים עומס רב על ענף המחשבים. זו לא הגזמה; זה בעצם מה שקרה.
ארמקו הסעודית טסה נציגים לרצפות מפעלי מחשבים בדרום מזרח אסיה, ובעקבות כך רכשה אותם כל כונן קשיח למחשב שנמצא כרגע על קווי הייצור. אראמקו הסעודית נאלצה לשלם פרמיה ניכרת בכדי לזנק בתור, והם קנו למעלה מ -50,000 יחידות בפעם אחת.
קו מפעל המחשבים לאחר שעזב אראמקו סעודי.
קבוצה פוליטית בשם “חרב הצדק” חתמה על האחריות לפיגוע. אם כי, ממה שאנחנו יודעים, איש מעולם לא הועמד לדין. מרבית הפרטים נשמרו בסוד – כל היקף האק הוא רק סינון דרך.
ארמקו סעודי לקח יותר מחמישה חודשים כדי להתאושש לחלוטין מההפרצה. למרבה המזל הם הצליחו להמשיך לספק נפט, למרות שהמערכות שלהם היו במצב לא פעיל. אם הם לא היו מסוגלים הדברים היו יכולים להיות גרועים בהרבה.
פריצה אינה רק דבר שגיימרים ואנשי IT צריכים לדאוג לו. זה איום רציני לכולם. אפילו אתה.
6 – אפל נאלצת לפרוץ את עצמם
בפיתול ביזארי, פוטנציאל ההאק הגדול ביותר בכל הזמנים טרם התרחש. אולם בית משפט דורש כי עליו.
שופט בקליפורניה גזר לאחרונה כי אפל צריכה לפרוץ את עצמם.
הכל התחיל ביריות סן ברנרדינו בדצמבר האחרון. ה- FBI רוצה לגשת לאחד מהאייפונים המוצפנים של המבצע, והורה לאפל לפרוץ אותו. אפל לא רוצה לעשות זאת, מכיוון שהיא עשויה לפתוח דלת אחורית לכל מכשיר אייפון שם בחוץ. למעלה מ- 700 מיליון מכשירי אייפון נמכרו, כך שזו תהיה פריצה של פרופורציות אפיות.
עד כה זה לא קרה, ואנחנו מקווים שאפל מתנגדת לפסק הדין. זה קובע תקדים מסוכן.
גם אנחנו לא לבד בתמיכה בהחלטה של אפל. כמה מפגינים גדולים הביעו תמיכה באפל – כולל יריבות בגדול.
לאן אנחנו הולכים מכאן?
הרבה מההתקפות הללו בוצעו על ידי האקרים מיומנים, חלקם היו רק התקפות DDoS. אבל כולם נולדו מתוך מוטיבציה שונה. התקפות יכולות לקרות בכל עת, מכל סיבה שהיא.
אנשים חפים מפשע נשאבו לתוך הבלגן שנגרם על ידי מעטים, והסיפורים הללו הם עדות לעובדה שכל אחד יכול להיות קורבן.
אתה יכול להגביל את הסיכון לעצמך עם קצת השכל הישר וקצת מהביטחון שלך. מדוע לא לקחת קצת פסק זמן היום כדי לבדוק את הגדרות ה- Wi-Fi שלך? וכמה זמן עבר מאז ששנית את הסיסמאות שלך? אם עבר זמן מה, אנו ממליצים לקבל אחד חדש עם מחולל הסיסמאות האקראיות של ExpressVPN.
אולי הגיע הזמן לבצע ביקורת על הגדרות האבטחה שלך, שמא בסוף תככב בבלוג הבא שלנו!
תמונה ראשונה: מועדון הצילומים Krasimira Nevenova / Dollar
איש כרטיס אשראי: stockyimages / Dollar Photo Club
דואר זבל, דואר זבל, דואר זבל: yasuhiro / מועדון הצילום דולר
כדור הארץ: מועדון צילום רוברט / דולר
מפעל ריק: מועדון הצילומים Komarov אנדריי / דולר