High Tech, kódovanie informácií a riešenie tajomstiev sú hlavnými záujmami moderných hackerov vo svete. Väčšina z nich radšej zostáva v tieni, takže prezývky hackerov sú často skryté, v iných prípadoch o živote aktívnych používateľov Sieť nevie prakticky nič. Stále však existuje určitý počet hackerov, ktorí sú známi po celom svete.
Populárni americkí hackeri a ich prezývky
Výskumníci zostavili svoj zoznam najpokročilejších hackerov v Amerike. Medzi najobľúbenejšie patril Dark Dante. Hackerova prezývka sa prekladá ako „temný Dante“, ktorú nosil Američan Kevin Poulsen. Dnes sa tomu chlapovi hovorí „čestný hacker na dôchodku“. Jeho hlavnou špecializáciou je hackovanie telefónnych liniek.
Svojho času Kevin vyhral Porshe, ktorá bola vyžrebovaná na rádiovej stanici KIIS-FM, vďaka svojej schopnosti podvádzať systém. Na druhej strane sa zaoberal aj aktívnym online vyhľadávaním jednotlivcov, ktorí na internete hľadali pornografické videá. Bohužiaľ, Poulsen nezostal len pri tom a rozhodol sa dokázať svoje schopnosti celému svetu prienikom do databázy FBI. Potom bol odsúdený na 5 rokov. A dnes Kevin pracuje ako redaktor pre jeden z amerických časopisov a často opisuje svoje hackerské zálety.
C0mrade je ďalší hackerský alias, ktorý v angličtine znamená „súdruh“. Jeho majiteľ Jonathan James je známy svojou kriminálnou biografiou. A bol odsúdený vo veku 16 rokov za škodlivý kód, ktorý umiestnil na server amerického ministerstva obrany. Zaujímavosťou je, že v roku 1999 Jonathan prvýkrát zaútočil na databázy NASA, na ochranu ktorých vedenie minulo viac ako 1,7 milióna dolárov. Potom bol muž odsúdený. V roku 2007 však opäť vypukol škandál: niekto ukradol údaje z kreditných kariet klientov a podozrenie padlo na bývalého hackera. Nebol schopný dokázať svoju nevinu zainteresovaných, a tak našiel jediné východisko a v tom istom roku sa zastrelil.
Hacker bez domova sa stal ďalším netizenom, ktorý sa preslávil svojimi schopnosťami. V preklade znamená prezývka hackera „hacker bez domova“, pretože Adrian Lamo takmer vždy používal verejné počítače, čo sťažovalo jeho identifikáciu. Svojho času hackol vyhľadávač Yahoo, servery Bank of America a mal dokonca prístup k údajom z The New York Times. Ako trest zaplatil Adrian pokutu 65 000 dolárov a strávil niekoľko rokov v domácom väzení. Dnes je ten chlap jedným z najznámejších novinárov v Amerike.
Prezývky ruských hackerov
Prezývky hackerov z Ruska sú často rozpoznateľné na prvý pohľad. Najpopulárnejším z nich je Mugg, ktorý patrí Alexeyovi Belanovi. V roku 2012 hackol siete veľkých amerických firiem a využil aj osobné údaje zamestnancov. Belan sa dodnes nenašiel a jeho stopa sa stratila v Aténach. Hacker môže byť dnes v Rusku.
Prezývky hackerov vo svete sú často spojené hackerskými skupinami a majú jeden názov, ako napríklad mená hackerov v jednej z ruských skupín - Fancy Bear, čo znamená „nezvyčajný medveď“. Zaujímavé je, že jeho členom sa pripisuje spolupráca s Kremľom. Svojho času zaútočili na obranné miesta USA.
Skupina Fancy Bear je spájaná aj s priamym zasahovaním do amerických prezidentských volieb. A v roku 2016 boli obvinení z kybernetického útoku na Macronov volebný štáb.
Najznámejšie hackerské skupiny
Dnes svet pozná najaktívnejšie hackerské skupiny: Anonymous, Lizard Squad a The Lulz Boat. Jednou zo známych hackerských štruktúr je Anonymous, čo znamená „anonymný“, ktorá funguje od roku 2003. Ide o medzinárodnú organizáciu, ktorá nemá jediné riadiace centrum. Od roku 2015 sa spájajú s kyberteroristami a časopis Times poznamenal, že Anonymous patrí medzi najvplyvnejšie organizácie na svete.
Lizard Squad je ďalšia skupina hackerov. V preklade to znamená „tím jašteríc“. Vznikla v roku 2014, no napriek tomu, že existovala približne 6 mesiacov, stala sa jednou z najznámejších na svete. Táto organizácia je známa opakovanými útokmi na servery hier Destini a League of Legends. Spočiatku sa ich činy nebrali vážne, ale v budúcnosti sa zistilo, že Lizard Squad aktívne zdieľa príspevky na podporu ISIS a KĽDR. Dnes je väčšina účastníkov zatknutá za podvody a neoprávnený prístup k serverom.
Lulz Boat je jednou z troch najznámejších hackerských skupín. Bola založená v roku 2011. V preklade znamená prezývka skupiny „smejúca sa loď“. Získali prístup k užívateľským účtom Sony a zaútočili aj na webovú stránku amerického Senátu a policajné agentúry. Už v roku 2012 bola väčšina účastníkov zatknutá. Zaujímavé ale je aj to, že takmer všetky informácie o aktivitách The Lulz Boat unikol polícii líder tejto hackerskej skupiny Hector Xavier, keďže ho úrady naverbovali ešte v roku 2011.
Jednotliví hackeri a ich skupiny sa v poslednej dobe stali bežným javom pre väčšinu používateľov siete. Veľké spoločnosti sa aktívne zapájajú do ochrany osobných údajov aj dnes, no každým dňom sú známe nové kybernetické útoky na servery. Prezývky hackerov sa často nezverejňujú a zostávajú len v osobných spisoch hackerov, no informácie o tých najznámejších a najšikovnejších unikajú online od ich fanúšikov, sledovateľov či dokonca komplicov.
Hackeri zo skupiny Cobalt, ktorí v lete 2016 prinútili bankomaty na Taiwane a v Thajsku vyhodiť peniaze, zaútočili v prvej polovici roka 2017 na viac ako 250 organizácií po celom svete a poslali listy v mene spoločností Visa a MasterCard.
Foto: Markku Ulander / Lehtikuva / TASS
Hackerská skupina Cobalt, známa rozsiahlymi útokmi na finančné inštitúcie, v dôsledku ktorých začali vydávať peniaze bankomaty, a údajne s ruskými koreňmi, v roku 2017 výrazne rozšírila svoju pôsobnosť. Vyplýva to zo správy špecializovanej na danú oblasť informačná bezpečnosť Spoločnosť Positive Technologies (dostupná od RBC), v prvej polovici roku 2017, Cobalt odoslal phishingové e-maily obsahujúce infikované súbory viac ako 3 tisícom príjemcov z 250 spoločností v 12 krajinách. Spoločnosti so sídlom v SNŠ, východnej Európe a juhovýchodnej Ázii boli pridané do zoznamu tradičných kobaltových cieľov. Severná Amerika, západná Európa a Južná Amerika, najmä Argentína. Do záujmov skupiny dnes patria nielen banky, ale aj burzy, poisťovne, investičné fondy a ďalšie organizácie.
Podľa odborníkov sa metódy hackerov vyvíjajú. Teraz, pred útokom na banky, Cobalt najprv hackne infraštruktúru svojich partnerov - štvrtina všetkých útokov sa týka vládnych organizácií, priemyselných spoločností, telekomunikačných operátorov a zdravotníckych podnikov. „Útoky na nefinančné organizácie sú vedené s cieľom pripraviť odrazový mostík pre následné útoky na banky. Útočníci môžu napríklad posielať phishingové e-maily v mene regulátora alebo partnera banky, pre ktorú poskytuje služby,“ vysvetlil pre RBC Alexey Novikov, zástupca riaditeľa kompetenčného centra pre expertné služby spoločnosti Positive Technologies. Poznamenáva, že finančné inštitúcie sú oveľa lepšie chránené pred kybernetickými hrozbami ako vládne agentúry a spoločnosti v priemyselnom sektore. „Neustále vylepšujú svoje obranné mechanizmy kvôli častým útokom na svoju infraštruktúru, takže pre útočníkov je jednoduchšie hacknúť infraštruktúru protistrany banky, resp. vládna organizácia vykonať priamy útok na banku,“ hovorí Novikov.
Útoky na finančný sektor, ktoré tvoria 75 % všetkého úsilia hackerov z tohto tímu, sa stali sofistikovanejšími. Skupina masívne posiela phishingové e-maily z falošných domén, ktoré napodobňujú správy od Visa, MasterCard, Centra reakcie na finančné kybernetické útoky centrálnej banky Ruska (FinCERT) a Národnej banky Kazašskej republiky, uviedla spoločnosť Positive Technologies. Na tieto účely Cobalt použil najmenej 22 falošných domén napodobňujúcich webové stránky veľkých finančných organizácií a ich protistrán.
Kto je kto
Za najnebezpečnejšie pre bankovú komunitu považujú odborníci viaceré skupiny – Lurk, Buhtrap, Carbanak, Lazarus.
Hackeri z tímu Lurk, ktorí vytvorili rovnomenného bankového trójskeho koňa, dokázali ukradnúť z účtov ruských bánk viac ako 1,7 miliardy rubľov predtým, ako boli v júni 2016 zadržané ministerstvom vnútra a FSB. Presadzovania práva bolo zatknutých asi 50 ľudí spojených s touto skupinou a zablokované fiktívne platobné príkazy na ďalších 2,3 miliardy rubľov.
Skupinu Buhtrap si v roku 2014 všimli odborníci na informačnú bezpečnosť. Podľa Group-IB, ktorá sa špecializuje na prevenciu kybernetických hrozieb, od augusta 2015 do februára 2016 jej hackeri ukradli 1,8 miliardy rubľov z ruských bankových účtov, pričom vykonali 13 úspešných útokov. Medzi obeťami boli Metallinvestbank a Ruská medzinárodná banka. Zločinci posielali obetiam falošné správy obsahujúce infikované súbory v mene centrálnej banky. Odborníci z Group-IB a Positive Technologies spájajú hackerov z Cobaltu s aktivitami tejto skupiny. „Pravdepodobne sa časť skupiny Buhtrap alebo dokonca jej hlavná chrbtica presťahovala do Cobaltu. Zapnuté tento moment Kobalt, samozrejme, vedie z hľadiska miery nebezpečenstva pre domáce finančné prostredie ako najprofesionálnejší a technicky najvychytenejší,“ tvrdia odborníci z Positive Technologies.
Kaspersky Lab je toho názoru, že členovia Cobaltu pochádzajú z inej nebezpečnej skupiny Carbanak, ktorej prvé útoky boli zaznamenané v roku 2013. „V rokoch 2014-2015 bol pri krádeži prostriedkov z bánk použitý malvér Carbanak, ktorého prevádzka si vyžadovala určitú infraštruktúru – sieťové adresy. Potom boli rovnaké adresy použité na kontrolu škodlivého programu, ktorý bol súčasťou škodlivého programu. softvér“povedal Sergej Golovanov, popredný antivírusový expert v spoločnosti Kaspersky Lab. Skupinu Carbanak podľa neho tvorí asi sto ľudí a škody z jej akcií už presiahli miliardu dolárov V priemere jeden útok stojí ruské banky desiatky miliónov rubľov, hovorí Golovanov.
Ďalšou skupinou, ktorá sa špecificky zameriava na banky, je Lazarus, známy tým, že v roku 2016 ukradol 81 miliónov dolárov z Bangladéšskej banky. Podľa správy Group-IB môžu mať títo hackeri blízko k vládnym agentúram KĽDR, keďže niektoré z útokov vykonali z oblasti Potongan v Pchjongjangu, kde sa nachádza sídlo Výboru národnej obrany KĽDR.
Veľké obavy vyvolali aj hackeri z komunity s názvom Metel, ktorí už možno ukončili svoju činnosť. Pôsobia od roku 2011 a počas niekoľkých rokov boli schopní kompromitovať účty v hodnote viac ako 250 miliónov USD. sumu 244 miliónov rubľov.
Ako útočia?
Typický útok Cobalt pozostáva z niekoľkých fáz, hovorí zástupca spoločnosti Positive Technologies. Najprv sa zaregistrujú falošné domény, ktoré údajne patria veľkým spoločnostiam ako Visa. Potom sa bankám a ich protistranám zvyčajne odošle phishingový e-mail obsahujúci škodlivý súbor dokument spoločnosti Microsoft Slovo. Keď používateľ otvorí túto prílohu, spustí sa program, ktorý zabráni systémom antivírusová ochrana reagovať na vírus. Potom sa stiahne samotný trójsky kôň, ktorý vám umožní organizovať vzdialený prístup na pracovný počítač zamestnanca firmy obete. Potom môžu útočníci buď vyvinúť útok v rámci organizácie, alebo poslať list z napadnutého počítača s podobným škodlivým softvérom inej organizácii.
„Naše štatistiky ukazujú, že v priemere 20 – 30 % zamestnancov otvára potenciálne nebezpečné investície, ktoré ohrozujú celú bezpečnosť spoločnosti. Ale v tomto prípade bolo percento tých, ktorí to otvorili, 2-2,5-krát vyššie, keďže listy boli odoslané v mene protistrany a v niektorých prípadoch dokonca v mene konkrétnych zamestnancov,“ hovorí Positive Technologies.
Vedúci oddelenia dynamickej analýzy škodlivý kód Group-IB Rustam Mirkasymov hovorí, že hlavným cieľom Cobaltu je stále krádež peňazí od finančných organizácií, ale útoky hackerov skutočne začali ovplyvňovať nielen banky. „Náš systém Threat Intelligence identifikoval útoky na právnické firmy, poisťovne, informačné a tlačové agentúry a lízingové spoločnosti. Deje sa tak s cieľom otestovať účinnosť útoku na ďalšie útoky na bankovú infraštruktúru. Sú už známe prípady, keď infraštruktúru veľkého integrátora využila táto skupina na útoky na banky v Rumunsku, Kazachstane, Azerbajdžane, Moldavsku, Rusku atď.,“ hovorí Mirkasymov. Priemerná výška krádeže na jeden incident je podľa neho asi 100 miliónov rubľov.
Škody ruským bankám v dôsledku akcií hackerov v roku 2016 dosiahli niečo viac ako 2 miliardy rubľov, informoval predtým Artem Sychev, zástupca vedúceho hlavného oddelenia bezpečnosti a ochrany informácií centrálnej banky. Priemerná škoda z kybernetického útoku v tomto období vo svete bola podľa správy Kaspersky Lab v priemere 926 tisíc dolárov na finančnú organizáciu. Zároveň priemerné ročné výdavky jednej banky na kybernetickú bezpečnosť podľa spoločnosti teraz celosvetovo dosahujú 58 miliónov dolárov, čo je trikrát viac ako v prípade nefinančných organizácií.
Za posledný týždeň mnohí z nás prvýkrát počuli o hackeroch z Lizard Squad, ktorí už prevzali zodpovednosť za dve senzačné DDoS útoky: Na webovej stránke Malaysia Airlines, ktorá začala presmerovávať používateľov na stránku s nápisom „404 – lietadlo sa nenašlo“ a na Facebooku, ktorý bol celých 40 minút nedostupný.
Facebook však klebety o hackerskom útoku poprel; Namiesto toho bola nefunkčnosť stránky obviňovaná z chyby vývojára. Malaysia Airlines tiež už stihli ubezpečiť používateľov, že stránka nebola napadnutá, ale bola jednoducho dočasne prevedená na iný názov domény.
A napriek tomu, kto sú Lizard Squad? Len ďalší „hacktivista“, ktorý sa snaží sprostredkovať svoj politický program, alebo skupina tínedžerov, ktorí sa zabávajú? Predstavujú skutočnú hrozbu alebo sú silné len podľa názvu? A aké je ich miesto medzi ostatnými hackerskými skupinami? Nižšie si povieme niečo o hackeroch, ktorí o sebe dali v poslednej dobe vedieť najhlasnejšie.
Lizard Squad sa preslávil po útokoch na veľké IT spoločnosti vrátane Sony, Microsoft a Facebook. Široká verejnosť o nich prvýkrát počula v auguste 2014, keď hackli niekoľko online hier vrátane League of Legends a Destiny. Po nich nasledovali výraznejšie útoky na Playstation Network od Sony a Xbox Live od Microsoftu.
Zdá sa, že hackeri majú so Sony osobné skóre. V auguste 2014 nahlásili na palube dopravného lietadla bombu, na ktorej mal letieť jeden z prezidentov spoločnosti. V dôsledku toho lietadlo núdzovo pristálo.
Okrem toho skupina naznačuje svoje zapojenie do Islamského štátu. Počas útoku na Malaysia Airlines sa nazývali „kybernetický kalifát“ (tiež názov hackerskej odnože Islamského štátu). Navyše v auguste umiestnili na servery Sony vlajku ISIS.
Na prvý pohľad sa zdá, že Lizard Squad je poháňaný čisto politickými motívmi, no je pravdepodobné, že pre nich je dôležitejšie ukázať schopnosti svojej služby Lizard Stresser. Tvrdenia o prepojení na Islamský štát teda nemusia byť ničím iným, než snahou pritiahnuť väčšiu pozornosť médií.
Po útokoch na PSN a Xbox Live americké a britské úrady vykonali vyšetrovanie, ktoré skončilo zatknutím 22-ročného obyvateľa Twickenhamu a tínedžera zo Southportu (Británia).
Pravdepodobne najznámejšia hackerská organizácia Anonymous je decentralizované združenie desiatok tisíc „hacktivistov“, ktorí spolupracujú na hackovaní webových stránok ako spôsob protestu.
Skupina získala slávu po útokoch na množstvo významných politických, náboženských a podnikových zdrojov. Medzi ich úspechy patrí hacknutie webovej stránky Pentagonu, vyhrážanie sa Facebooku a Los Zetas, mexickému drogovému kartelu, a vyhlásenie vojny Scientologickej cirkvi.
V roku 2010 spoločnosť Anonymous spustila operáciu Payback po tom, čo spoločnosti Visa, MasterCard, PayPal a ďalšie spoločnosti odmietli slúžiť WikiLeaks. Otvorene podporili aj hnutie Occupy Wall Street v roku 2011 útokom na webovú stránku New York Stock Exchange.
Od roku 2009 bolo v Amerike, Spojenom kráľovstve, Austrálii, Holandsku, Španielsku a Turecku zatknutých množstvo ľudí pre podozrenie zo zapojenia do organizácie Anonymous. Organizácia však protestuje proti prenasledovaniu a označuje zatknutých za „mučeníkov hnutia“.
Motto skupiny znie: „Sme Anonymní. Voláme sa Légia. Neodpúšťame. Nezabúdame. Počkaj na nás".
LulzSec (skratka pre Lulz Security) vznikla krátko po hacknutí HBGary Federal v roku 2011 a bola pôvodne dcérskou spoločnosťou Anonymous. Hlavnou hybnou silou skupiny bolo sedem ľudí, ktorí si za motto zvolili vetu „Smejeme sa na vašej bezpečnosti od roku 2011“.
Skupina uskutočnila svoj prvý útok na Fox.com, pričom ukradla niekoľko hesiel, účty LinkedIn a mená 73-tisíc účastníkov X-Factoru. V roku 2011 zašli ešte ďalej, keď hackli webovú stránku CIA.
LulzSec sa preslávili veľkými organizáciami, na ktoré sa zameriavajú, a štipľavými správami, ktoré po hacknutiach zanechávajú na stránkach. Niektorí experti považujú činnosť organizácie skôr za žart než za skutočnú hrozbu, no členovia skupiny tvrdia, že sú schopní podniknúť aj vážnejšie kroky.
V roku 2011 skupina vydala vyhlásenie „50 Days of Lulz“, v ktorom oznámila svoje rozpustenie. 18. júla však podnikli ďalší útok na noviny vlastnené holdingovou spoločnosťou News Corporation a zaplnili ich falošnými správami o smrti majiteľa spoločnosti Ruperta Murdocha.
V roku 2012 FBI zatkla hlavných účastníkov po výpovedi vodcu skupiny Hectora Monsegura, známeho pod prezývkou Sabu. Podľa prokurátora Sandeepa Patela hackerom chýbali politické ambície Anonymous a predstavovali si samých seba ako „moderných pirátov“.
Sýrska elektronická armáda (SEA) otvorene vyhlásila, že podporuje vládu súčasného sýrskeho prezidenta Bašára al-Asada. Ich hlavným cieľom je politická opozícia a západné weby, najmä spravodajské zdroje a organizácie na ochranu ľudských práv.
Vzťah skupiny so sýrskou vládou nie je veľmi jasný. Na svojej oficiálnej webovej stránke sa SEA opisuje ako „skupina mladých sýrskych nadšencov, ktorí nedokážu pokojne reagovať na skresľovanie nedávnych povstaní“. Niektorí odborníci sa domnievajú, že hackeri môžu skutočne získať vládne financovanie.
Hlavnými metódami SEA sú spam, znehodnotenie, phishing a distribúcia malvér. Hackeri často nahrádzajú webovú stránku spoločnosti správami podporujúcimi súčasnú vládu alebo obrázkom sýrskej vlajky.
Sýrčanom sa už podarilo hacknúť facebookové stránky Baracka Obamu a Nicolasa Sarkozyho, ako aj twitterové účty tlačových agentúr a IT spoločností. Správy, ktoré po hacknutí zanechajú, sa však značne líšia v štýle: niektoré z nich sú vážne a otvorene politické, ako aj ironické.
Anonymous je medzinárodná skupina hackerov, ktorá už dlho hackuje vládne stránky.
Zrodenie legendy
Hackeri zo skupiny Anonymous sú dnes známi po celom svete. Nie samotní hackeri, samozrejme, ale len ich podiely. Ako to však celé začalo a aké boli ich ciele?
Vo svojej prvej fáze vývoja videl Anonymous svoj cieľ jednoducho ako slobodu internetu a zábavy. Ľahko podrobili servery držiteľov autorských práv DDoS útokom, vykonávali rôzne vtipné a nie celkom akcie, no čoskoro sa partia amatérov rozrástla do slušnej veľkosti a premenila sa na medzinárodnú organizáciu hackerov Anonymous, ktorá desila vlády mnohých krajín. Títo kybernetickí bojovníci ľahko hacknú najbezpečnejšie stránky, či už ide o zdroje CIA alebo Pentagonu.
V skutočnosti je hackerská skupina Anonymous taká úspešná a nechytená len preto, že nikto z členov skupiny toho druhého nikdy nevidel osobne a všetka komunikácia prebieha virtuálne. Ich tváre sú vždy skryté za maskami Guya Fawkesa z filmu „V ako Vendeta“. Anonymní hackeri sú navyše roztrúsení po celom svete od Veľkej Británie po Čínu, takže neexistuje spôsob, ako ich identifikovať. Polícia môže zatknúť 2-3 ľudí, no organizácii neutrpí veľkú škodu.
Skupiny anonymných hackerov sa vytvorili takmer vo všetkých vyspelých krajinách sveta. A Rusko nie je výnimkou. V Ruskej federácii pôsobí skupina Anonymous Russia. Ako každá organizácia, ktorá rešpektuje seba, aj Anonymous má svoj vlastný účet na Twitteri, kde informuje ľudí o najnovších akciách a plánoch.
Anonym a ISIS
Nie je to tak dávno, čo hackeri Anonymous vyhlásili vojnu (ISIS), teroristickej organizácii moslimov. Remeselníci hackli asi 5000 účtov militantov. To im umožnilo zistiť, kde militanti plánujú vykonať teroristické útoky. Anonymous zverejnili výsledky svojich činov a svet sa otriasol. Medzi zamýšľanými cieľmi boli Francúzsko, Taliansko, USA, Libanon a Indonézia. Niektorí hackeri teraz úzko spolupracujú so spravodajskými službami spomínaných krajín, aby zabránili tragédii.
Počas vojny s ISIS Turecko trpelo aj hackermi. Hackeri tureckého prezidenta Erdogana, Anonymous zistili, aký je voči nemu lojálny a sľúbili tureckej vláde odvetné opatrenia. Na vládne servery bola vykonaná séria útokov, v dôsledku čoho boli zablokované. Okrem toho Anonymous sľúbili, že „zrútia“ servery tureckých letísk a bánk a úplne paralyzujú ich prácu.
Niektorí experti na IT bezpečnosť považujú „vojnu“ Anonymous proti ISIS za neserióznu snahu. Ako povedal jeden z expertov, „nepriniesli si navzájom žiadnu konkrétnu škodu a je nepravdepodobné, že by to urobili, pretože na oboch stranách sú ľudia nekompetentní, pokiaľ ide o ochranu a hackovanie. Je pravda, že tieto slová sú trochu v rozpore s tým, ako ľahko hackeri prekonávajú rôzne ochrany webových stránok.
Anonym a Čína
Okrem ISIS sa na Čínu rozhodla zaútočiť aj hackerská skupina Anonymous. Hackeri neboli spokojní s postojom čínskej vlády k slobode internetu a slobode vo všeobecnosti. V dôsledku toho hackli asi 500 webových stránok patriacich čínskej vláde. Stránky boli zablokované na dlhú dobu a namiesto informácií od Čínskej komunistickej strany obsahovali spôsoby, ako obísť blokovanie nežiaducich informácií nariadené „represívnou vládou“.
Samotná oficiálna Čína útok na svoje servery nepotvrdzuje. Fakt je však jasný. Anonymous sa rozhodli vychovať obyvateľov Nebeskej ríše, aby bojovali proti cenzúre a obmedzovaniu slobody. Hackeri na oficiálnom kanáli Anonymous Twitter vyzývajú obyvateľov tejto krajiny, aby povstali a spolu s nimi pokračovali v útokoch na servery komunistickej strany, kým sa „nezrúti režim“.
Útok proti Rusku
Záujmu hackerov neušlo ani Rusko. Ruská organizácia Anonymous hackla webové stránky Kremľa. Pravda, hackeri nenapáchali veľké škody, no išlo skôr o demonštráciu sily. Po získaní prístupu k osobným údajom úradníkov by hackeri mohli všetko „uniknúť“ do siete. A potom by zrejme vypukol ďalší škandál.
Niečo však uniklo. Okrem oficiálnej stránky Kremľa hackeri Anonymous hackli aj stránku organizácie Naši, ktorá svojho času aktívne propagovala Vladimira Putina. A tu vyplávali na povrch veľmi zaujímavé údaje o finančných nákladoch na kampaň obyvateľstva Ruská federácia. Hackeri sľúbili, že zverejnia históriu pochybných obchodov strany online. Jednotné Rusko“, ak „Nashi“ neprestane s ich propagandou.
Pravda, v ich konaní sa začína vystopovať neobjektívny politický motív. Nedávno hackeri zo skupiny Anonymous zverejnili informácie, ktoré neobstoja so žiadnou serióznou kritikou, údajne to bolo Rusko, a nie Ukrajina, kto odrezal Krym vodu. Rusko podľa nich zámerne vyplo čerpadlá a ochromilo zásobovanie vodou, pričom za to obvinilo Ukrajinu, aby zvýšilo úroveň svojho vplyvu na Kryme. Predpoklad je viac ako absurdný.
Ostatné krajiny
Anonymní hackeri neignorovali ani ostatné štáty, čo spôsobilo ich nevôľu s tou či onou akciou. Uskutočnili stovky útokov na webové stránky, napríklad stránka japonského premiéra bola veľmi dlho neprístupná. USA len nedávno obnovili server CIA po ich útokoch. A v Londýne sa hackeri nabúrali na servery známych spoločností Visa a MasterCard. V Kanade boli napadnuté aj vládne stránky. Webová stránka Scientologickej cirkvi bola opäť vystavená útokom DDoS v Spojených štátoch. Človek má pocit, že Anonymous vyhlásili vojnu nielen ISIS či Číne, ale všetkým krajinám a vládam naraz.
Namiesto záveru
Anonymné udivujú svojimi schopnosťami. Útok na dobre chránené servery rôznych krajín je pomerne náročná a problematická úloha. Pomáha im len to, že hackeri sú roztrúsení po celom svete a identifikovať ich nie je také jednoduché. Stávajú sa však aj zlyhania. Napríklad v Londýne boli pri útoku na MasterCard a Visa zatknutí dvaja ľudia.
Hackeri operujú na internete neustále. Len niektoré z ich útokov sa však stanú skutočne veľkými a legendárnymi. Je čas pozrieť sa na niektoré historické hacky.
Ashley Madison hack 2015: 37 miliónov používateľov
Skupina hackerov známa ako Impact Team hackla servery Ashley Madison a ukradla osobné údaje 37 miliónov používateľov. Získané informácie hackeri následne zverejnili na rôznych weboch. Poškvrnená povesť používateľov má vplyv na celý svet, vrátane správ o používateľoch, ktorí spáchali samovraždu kvôli hackingu. Tento hack bol pamätný nielen preto, že čin bol verejný, ale aj preto, že hackeri získali slávu ako bojovníci proti nevere a klamstvám.
Conficker virus z roku 2008: stále infikuje milióny počítačov každý rok
Aj keď tento silný vírusový program nespôsobil nenapraviteľné škody, stále odmieta zomrieť. Je neustále skrytý a pri prvej príležitosti je skopírovaný na iné stroje. Ešte desivejšie je však to, že tento vírus naďalej otvára zadné dvierka na infikovaných počítačoch ďalším útokom hackerov. Tento vírus sa množí a šíri všade rôzne počítače, kde číha v tieni, zatiaľ čo mení váš počítač na spamového robota alebo číta informácie o vašej kreditnej karte a heslá a následne tieto údaje posiela hackerom. Tento vírus je veľmi inteligentný počítačový program. Deaktivuje váš antivírus, aby sa chránil. Je tak známy tým, ako vytrvalo existuje a ako veľmi sa rozšíril. Osem rokov po jeho objavení stále surfuje po internete.
2010 Vírus Stuxnet: Iránsky jadrový program zablokovaný
Tento vírusový program, ktorý vážil menej ako jeden megabajt, bol spustený do siete iránskych jadrových elektrární. Keď vírus dorazil na miesto určenia, prevzal kontrolu nad celým systémom. Potom nariadil päťtisíc uránových centrifúg, aby sa roztočili bez kontroly, náhle sa zastavili a potom sa začali točiť znova, pričom súčasne posielal správy, že je všetko v poriadku. Táto chaotická manipulácia pokračovala 17 mesiacov, takže továrne si začali žiť svoj vlastný život a pracovníci a vedci spochybňovali svoju vlastnú príčetnosť. A počas celej tej doby nikto nevedel, čo sa deje. Zákerný a kradmý útok spôsobil viac škody, ako keby boli tieto centrifúgy jednoducho zničené. Vírus viedol tisíce špecialistov na nesprávnu cestu rok a pol, čím premárnil tisíce hodín práce a milióny dolárov v zdrojoch uránu. Hack je známy pre svoj rozsah aj prefíkanosť: vírus napadol jadrový program krajiny, ktorá bola v konflikte so Spojenými štátmi a inými svetovými mocnosťami, a v priebehu roka a pol oklamal tisíce vedcov. plnil svoju špinavú úlohu v tajnosti.
2014 Home Depot Hack: Viac ako 50 miliónov kreditných kariet
Pomocou hesla jedného z obchodníkov reťazca sa hackerom podarilo ukradnúť najväčšie množstvo údajov o kreditných kartách v histórii. Využitím dier v operačnom systéme Microsoftu boli hackeri schopní preniknúť na servery skôr, ako sa Microsoft pokúsil tieto diery uzavrieť. Hneď ako sa im podarilo dostať do prvého obchodu reťazca v Miami, hackeri začali pôsobiť po celom kontinente. Pozorovali transakcie prebiehajúce v 7 tis pokladne túto sieť. Zozbierali údaje o kreditné karty, keďže používatelia v týchto obchodoch nakupovali. Tento hackerský útok je nezabudnuteľný, pretože bol namierený proti silnej spoločnosti a miliónom jej dôveryhodných zákazníkov.
Spamhaus 2013: najväčší DDOS útok v histórii
DDOS útok je v podstate záplava dát. Používanie desiatok počítačov, ktoré opakujú rovnaký signál s vysokou frekvenciou a pre vysoký stupeň hluk, hackeri doslova zaplavujú a preťažujú počítačové systémy na internete. V marci 2013 bol tento konkrétny DDOS útok taký veľký, že spomalil celý internet na celom svete a v niektorých častiach sveta ho úplne vypol na celé hodiny.
Hack na eBay v roku 2014: 145 miliónov používateľov
Mnohí hovoria, že to bolo najväčšie porušenie dôvery verejnosti v histórii online podnikania. Iní však tvrdia, že to bolo oveľa menej tragické ako masová krádež, keďže unikli len osobné údaje, nie finančné informácie. Bez ohľadu na to, ako sa na tento incident pozriete, milióny online nakupujúcich stratili svoje heslom chránené údaje. Tento hack je obzvlášť nezabudnuteľný, pretože bol neuveriteľne verejný a tiež preto, že eBay bol opísaný ako veľmi slabý systém bezpečnosť, a tiež veľmi pomaly a neadekvátne reagovať na situáciu.
2014 JPMorgan Chase Hack: 83 miliónov bankových účtov
V roku 2014 ruskí hackeri hackli najväčšiu banku v Spojených štátoch a ukradli údaje zo 7 miliónov bankových účtov malých firiem a 76 miliónov osobných bankových účtov. Hackeri prenikli do 90 bankových počítačov a dostali sa k osobným informáciám používateľov účtov.
Vírus Melissa z roku 1999: Infikovaných bolo 20 percent svetových počítačov
Muž z New Jersey vypustil makrovírus na internet, kde prenikol do počítačov operačné systémy Windows. Tento vírus bol zamaskovaný ako napojený e-mailom Súbor programu Word s názvom „Dôležitá správa od (meno osoby).“ Hneď ako používateľ klikne na túto priloženú správu, vírus sa aktivuje a povie počítaču, aby skopíroval tento vírus ako hromadná zásielka pre prvých päťdesiat kontaktov.
Hack na LinkedIn odhalený v roku 2016: 164 miliónov účtov
Tento hack, ktorý bol objavený len štyri roky po tom, čo sa to stalo, sa pamätá tým, že je najväčší sociálna sieť pre zamestnancov musel priznať stratu dát 117 miliónov používateľov, ktoré boli následne predané na čiernom trhu. To, čo robí tento hack významným, je množstvo času, ktoré spoločnosti trvalo, kým si uvedomila, že bol napadnutý. Štyri roky sú dosť dlhá doba na to, aby si si uvedomil, že ťa okradli.
Anthem Health Care Hack 2015: 78 miliónov používateľov
Databázy druhej najväčšej zdravotnej poisťovne v USA boli niekoľko týždňov predmetom skrytého útoku. Podrobnosti o vlámaní neboli zverejnené, ale spoločnosť uviedla, že neboli ukradnuté žiadne lekárske informácie. Hackerom sa podarilo ukradnúť iba kontaktné informácie a čísla sociálneho poistenia.
Hack siete Sony Playstation 2011: 77 miliónov používateľov
V apríli 2011 skupina hackerov s názvom Lulzsec hackla sieťovú databázu Sony Playstation a zverejnila ju na otvorený prístup kontaktné informácie, prihlasovacie údaje a heslá 77 miliónov hráčov. Sony tvrdí, že neboli ukradnuté žiadne informácie o kreditnej karte. Spoločnosť pozastavila službu na niekoľko dní, aby zlepšila bezpečnostný systém a opravila diery.
2012 Global Payments Hack: 110 miliónov kreditných kariet
Global Payments je jednou z najväčších svetových spoločností poskytujúcich pôžičky a transakcie predajcov. Špecializuje sa na malé podniky. V roku 2012 bol systém spoločnosti napadnutý hackermi, ktorí ukradli informácie o kreditných kartách. Niektoré karty, ktorých údaje boli ukradnuté, boli následne použité na nelegálne transakcie.
Načítava...