32 220 35 21
biuro@omegasoft.pl
Atak hakerski – czyli próba nieautoryzowanego dostępu lub naruszenia zabezpieczeń systemu komputerowego, sieci lub aplikacji, zwykle w celu kradzieży lub uszkodzenia danych bądź urządzeń, przeprowadzenia ataku typu DDoS, instalacji złośliwego oprogramowania lub uzyskania nieuprawnionego dostępu do poufnych informacji. Taki atak może przeprowadzić jedna osoba, a także całe grupy. Zwykle motywacją do ich działania są finanse, jednak zdarza się, że celem jest np. zaszkodzenie konkurencji lub po prostu chęć sprawdzenia swoich umiejętności. To poważne zagrożenie dla prywatności i bezpieczeństwa – nie tylko firm i rządów, ale i każdej osoby w sieci. Historia pamięta przypadki wielkich i groźnych ataków, które niosły za sobą poważne konsekwencje. Przed Tobą nasza subiektywna lista 5 najgłośniejszych ataków hakerskich w historii.
#1 WannaCry
Jeden najbardziej głośnych ataków ransomware w historii. Miał miejsce w maju 2017 roku. Hakerzy wykorzystali lukę w systemach Windows, która umożliwiła szybkie rozprzestrzenienie się wirusa w ponad 150 krajach na całym świecie. Teoretycznie Microsoft załatał tą lukę w marcu 2017, jednak w praktyce wiele firm nie zaktualizowało swoich systemów.
Atak wycelowany był więc przede wszystkim w firmy i instytucje rządowe – rozprzestrzeniał się przez sieć, atakując kolejne komputery i blokując im dostęp do danych, żądając okupu w zamian za ich odzyskanie. Finalnie cyberprzestępcom udało się “zarobić” na robaku WannaCry ponad 79 tysięcy dolarów.
Atak WannaCry był szczególnie destrukcyjny dla instytucji publicznych, takich jak szpitale i służby zdrowia, ponieważ wiele z nich korzystało z przestarzałych systemów informatycznych, które były szczególnie podatne na atak. Wiele szpitali i klinik musiało czasowo zamknąć swoje działy lub przenieść pacjentów do innych placówek z powodu problemów z komputerowymi systemami informatycznymi.
Autorzy WannaCry pozostają nieznani, ale podejrzewa się, że byli to hakerzy z Korei Północnej. WannaCry przypomniał, jak ważne jest zabezpieczenie systemów informatycznych przed atakami i jak poważne mogą być skutki braku odpowiednich środków ostrożności.
#2 MafiaBoy
MafiaBoy to pseudonim używany przez młodego hakera z Kanady – Michaela Calce. W 2000 roku (mając 15 lat) przeprowadził atak na serwery kilku dużych firm internetowych, w tym m.in. Yahoo!, Amazon.com, eBay i CNN. Atak ten był jednym z największych i najbardziej kosztownych w historii internetu.
MafiaBoy wykorzystał istniejący już program hakerski Tribe Flood Network do przeprowadzenia ataku DDoS (ang. Distributed Denial of Service). Atak ten polega na przeciążeniu serwera za pomocą dużej ilości zapytań generowanych z wielu różnych komputerów. W tym celu skorzystał z botnetu, czyli sieci zainfekowanych komputerów, które podczas ataku były przez niego kontrolowane.
Atak rozpoczął się 7 lutego 2000 roku i trwał przez około tydzień. W tym czasie serwery firm były niedostępne lub działały bardzo wolno, co spowodowało poważne problemy dla ich klientów oraz straty finansowe na poziomie 1,7 miliarda dolarów. MafiaBoy został ujęty i skazany na 8 miesięcy aresztu oraz 12 miesięcy nadzoru sądowego. Po opuszczeniu więzienia stwierdził, że żałuje swoich czynów i zobowiązał się do pomocy w zabezpieczaniu sieci przed podobnymi atakami.
#3 Sasser
Sasser był komputerowym robakiem, którego stworzył niemiecki programista – Sven Jaschan – w 2004 roku. Robak wykorzystywał podatności systemów Windows XP i 2000, aby zainfekować komputery i tworzyć botnety, czyli sieci zainfekowanych komputerów kontrolowanych przez hakerów.
Atak Sasser rozpoczął się poprzez wysyłanie zainfekowanych plików do komputerów podłączonych do internetu. Gdy plik był pobierany i uruchamiany na komputerze, robak instalował się i zaczynał działać. Potrafił się też samodzielnie replikować. Sasser nie był typowym wirusem, ponieważ nie rozprzestrzeniał się poprzez załączniki do e-maili lub pliki na nośnikach wymiennych. Zamiast tego korzystał z podatności systemów Windows, które umożliwiały mu rozprzestrzenianie się na inne komputery w sieci.
Sasser był bardzo skuteczny – zyskał wręcz miano jednego z najbardziej niszczycielskich ataków na świecie. Szybko rozprzestrzeniał się na kolejne komputery, co powodowało przeciążenie sieci i problemy z działaniem systemów informatycznych. Jego działanie dotknęło takich instytucji jak: Goldman Sachs, Delta Airlines, agencja prasowa AFP czy też Komisję Europejską. W ciągu zaledwie kilku dni robak Sasser zainfekował ponad milion komputerów na całym globie – co w pierwszej połowie 2004 r. odpowiadało aż 70% wszystkich infekcji na świecie.
Autor robaka został zatrzymany i skazany na 21 miesięcy więzienia z warunkowym zawieszeniem kary na okres 3 lat. Atak Sasser pokazał, że podatności w systemach informatycznych mogą prowadzić do poważnych problemów, a hakerzy są w stanie wykorzystać je do swoich celów.
#4 Colonial Pipeline
Atak hakerski na Colonial Pipeline miał miejsce w maju 2021 roku i był jednym z największych ataków ransomware na infrastrukturę krytyczną w historii Stanów Zjednoczonych. Colonial Pipeline to amerykański operator rurociągu do transportu ropy naftowej, który transportuje paliwa z Teksasu na wschodnie wybrzeże USA.
Atak został przeprowadzony przez rosyjską grupę hakerów o nazwie DarkSide, która użyła oprogramowania ransomware do zaszyfrowania danych firmy i żądania okupu w zamian za klucze do ich odszyfrowania. Hakerzy zagrozili również ujawnieniem skradzionych danych, jeśli okup nie zostanie zapłacony.
Atak miał poważne skutki dla dostaw paliwa na wschodnim wybrzeżu USA. Firma musiała zamknąć swoje systemy informatyczne, co spowodowało przerwy w dostawach paliwa do rafinerii i stacji benzynowych. Wiele z nich musiało tymczasowo zamknąć swoje punkty sprzedaży, co spowodowało problemy z dostępnością paliwa i drastyczny wzrost cen.
Po ataku Colonial Pipeline, administracja prezydenta Joe Bidena ogłosiła pilną potrzebę zwiększenia bezpieczeństwa infrastruktury krytycznej USA i zwiększenia środków ochrony przed cyberatakami. Firma co prawda zapłaciła okup w wysokości 4,4 milionów dolarów, aby odzyskać dostęp do swoich danych, jednak w większości udało się odzyskać pieniądze. Hakerzy z grupy DarkSide zostali rozpracowani przez władze – okazało się, że byli zaangażowani w wiele innych ataków ransomware na różne firmy.
#5 Petya
Petya to złośliwe oprogramowanie szyfrująco-blokujące typu ransomware, które pojawiło się w 2016 roku. Było szczególnie niebezpieczne, ponieważ po zaszyfrowaniu danych, uniemożliwiało ofiarom odzyskanie dostępu do swoich plików, nawet jeśli zapłaciły okup. Atak ten został okrzyknięty najdroższym atakiem w historii.
Podobnie jak WannaCry, atak Petya wykorzystywał podatność w systemach operacyjnych Windows, ale miał dodatkowe mechanizmy rozprzestrzeniania się w sieci. Petya atakował głównie firmy i organizacje w Europie, ale rozprzestrzenił się również na inne regiony, w tym Amerykę Północną i Azję, głównie przez oprogramowanie do prowadzenia dokumentacji księgowej.
Atak rozpoczynał się od infekcji pojedynczego komputera, a następnie szybko replikował się na pozostałe urządzenia w sieci. Oprogramowanie to wykorzystywało różne techniki, w tym podatności w protokołach sieciowych i narzędzia zdalnego zarządzania, aby zainfekować kolejne komputery. Po zainfekowaniu systemu Petya szyfrował pliki ofiar i wyświetlał na ekranie żądanie okupu w zamian za klucz do odszyfrowania (bitcoiny o wartości 300 dolarów). Łącznie straty oszacowano na ponad 10 miliardów dolarów.
Jak uchronić się przed takimi atakami?
Jaki morał płynie z tych historii? A no taki, że w sieci nigdy nie można być w 100% bezpiecznym. Istnieje jednak kilka zasadniczych sposobów, które pomogą uchronić się przed atakami hakerskimi:
- Używaj silnych haseł i zmieniaj je regularnie – silne hasła powinny być długie, zawierać duże i małe litery, cyfry i znaki specjalne. Zmiana haseł co jakiś czas również zwiększa bezpieczeństwo.
- Zainstaluj oprogramowanie antywirusowe i aktualizuj je regularnie – oprogramowanie antywirusowe pomaga w wykrywaniu i usuwaniu wirusów i innych zagrożeń.
- Zachowaj ostrożność w Internecie – unikaj klikania w podejrzane linki lub otwierania podejrzanych załączników. Nie podawaj swoich danych osobowych ani finansowych na nieznanych stronach internetowych.
- Zabezpiecz swoje urządzenia – zawsze korzystaj z hasła na swoim telefonie lub komputerze, a także zainstaluj oprogramowanie zabezpieczające, takie jak blokada ekranu, firewall czy VPN.
- Twórz regularnie kopie zapasowe swoich danych – w razie ataku hakerskiego będziesz o krok przed przestępcami. Warto przechowywać kopie zapasowe w bezpiecznym miejscu, np. na zewnętrznym dysku lub w chmurze.
- Utrzymuj oprogramowanie w aktualnej wersji – dbaj o to, aby wszelkie systemy operacyjne, aplikacje i narzędzia były aktualne. Atakujący często wykorzystują lukę w niezaktualizowanym oprogramowaniu.
Te kroki mogą pomóc Ci w zwiększeniu bezpieczeństwa swojego systemu i danych przed atakami hakerskimi. Technologia nadal się rozwija i ryzyko ataku będzie istnieć zawsze, dlatego zachowaj czujność i pamiętaj o tym, aby być zawsze ostrożnym w Internecie.
Ukończyłam studia z ekonomii menedżerskiej, finansów przedsiębiorstw i zarządzania sprzedażą. Pracowałam w jednej z 5 największych korporacji w Polsce, po czym w 2015 roku zdecydowałam się przebranżowić na copywriting. Od 2018 roku specjalizuję się w tworzeniu treści z obszaru IT i cyberbezpieczeństwa, stale podnosząc swoje kwalifikacje poprzez różne kursy i szkolenia. Poza pracą interesuję się rozwojem osobistym, czytaniem literatury branżowej, grą na gitarze oraz tańcem z ogniem.
@OmegaSoft