Najveći hakerski napadi koji su promenili svet

Sajber bezbednost je postala jedna od glavih tema današnjice. Hakerski napadi su sve veća pretnja kako za kompanije i pojedince tako i za države, a napadi koji su se desili predhodnih godina upozoravaju nas da je sajber bezbednost nešto što se tiče svih nas. Koji su to najveći hakerski napadi i kako su oni promenili svet saznajte u nastavku teksta.

Digitalno doba donelo je sa sobom mnoge prednosti i nikad nismo bili više povezani i otvoreni ka svetu. Internet nam je omogućio da lakše dođemo do informacija i novih saznanja, kao i da se lakše povežemo sa ljudima.

Sa druge strane, sve veća digitalizacija gotovo svih aspekata naših života ostavlja nas ranjive ka napadima sa spolja. Sve je dostupno online, a ono što čuva naše privatne i osetljive informacije od ostatka sveta jesu programi koji služe kao zaštita. Ali da li je ova zaštita dovoljna i da li smo sigurni od hakerskih napada?

Šta su to hakerski napadi i ko je sve ugrožen?

Hakerski napadi ili sajber napadi su akcije kojima se napadaju informacioni sistemi, kompjuteri, računarske mreže i infrastrukture. Sajber napad može vršiti pojedinac, grupa ili čak država, a sam cilj napada je da se dođe do poverljivih podataka. Ovakvi napadi imaju dalekosežne posledice kako za pojedince čiji se podaci kradu, tako i za kompanije ili institucije koje su te podatke čuvale.

Ciljevi hakerskih napada su razni, uključujući krađa identiteta, novca, i poverljivih podataka. Može se reći da sajber napadi ne biraju metu i da smo od hakerskog napada svi ugroženi, kako pojedinci, tako i velike kompanije.

Stuxnet Crv – prvo sajber oružije

Stuksnet (Stuxnet) crv je prvi primer sajber oružija specijalno dizajniran da uništi iranski nuklearni program. Naime, Stuxnet je bio izuzetno sofisticiran kompjuterski crv (worm) koji je dizajniran za sabotažu industrijskih sistema za kontrolu.

Ovaj crv je ubačen i ciljao je Simensove kontrolne table koje je Iran koristio za kontrolu centrifuge uranijuma. Crv je nekako infiltriran u kompjuterske mreže, a potom je uspeo da preuzme kontrolu nad sistemima za centrifugiranje.

Stuksnet crv je programiran da pokazuje da sistem za centrifuge radi i pokazuje ispravnu brzinu centrifuge, dok je u realnosti brzina bila drugačija, čime je uzrokovao mehaničke kvarove na stotinama centrifuga i time značajno unazadio Iranski nuklerni program. Napad se dogodio 2010. godine i ovo je prvi napad koji je dokazao da sajber napad može ostaviti direktne fizičke posledice.

NotPetya – najveći ransomver (ransomware) napad u istoriji

Notpetja (NotPetya) je jedan od najvećih ransomver (ransomware) napada koji se dogodio 2017. godine. Iako po svemu isti kao i tipični ucenjivački napadi, gde napadači hakuju metu i traže otkupninu za ponovni pristup podacima, Notpetja je bio dalko gori. Ostavio je za sobom štetu koja se procenjuje na milijarde dolara.

Naime Notpetja je bio dizajniran kao klasičan ransomver ali je i pored tražene otkupnine uništo sve podatke. Napad je počeo u Ukrajini, a potom se proširio globalno koristeći ranjivosti Vindous (Windows) operativnog sistema. Neke od kompanija koje su bile mete napada i pretrpele velike gubitke su Mersk (Maersk), Merk (Merck) i Fedeks (FedEx).

Ajsmen (Iceman) Haker

Ajsmen (Iceman) ili Maks Rej Batler (Max Ray Butler) je poznati haker koji je bio savetnik za sajber bezbednost u mnogim kompanijama, uključujuči i Federalni biro za istrage (FBI). Batler je u slobodno vreme bio ozloglašeni Ajsmen, poznata i vrlo poštovana ličnost u sajber podzemlju.

Ajsmen je odgovoran za hakerske napade krađe brojeva kreditnih kartica, gde je ukrao preko dva miliona kreditnih kartica i sa njih potrošio preko 86 miliona dolara. Ajsmen je takođe vodio platformu na kojoj su se prodavali brojevi ukradenih platnih kartica.

Spir fišing (Spear phishing) ili pecanje banaka

Jedan od najpoznatijih hakerskih napada za koje se i dalje ne zna krivac jeste Spir fišing (Spear phishing) ili pecanje banaka. Ovaj sajber napad je izvođen putem elektronske pošte, a mete su bile velike banke. U napadu su korišćeni malveri koji su putem spam pošte infiltrirani u bankarske sisteme.

Ovi malveri su omogućili hakerima da se predstavljaju kao bankarsko osoblje i da na taj način od klijenta dobiju vredne podatke i pristup novcu koji su oni premeštali na svoje račune. Sumnja se da su ovim napadima banke i klijenti oštećeni za preko milijardu dolara. Napad je počeo 2013. godine, a bilo je potrebno preko dve godine da se za njega sazna. Iako krivci nisu pronađeni, sumnja se da su napadi potekli iz Rusije.

Napad na Target veliki lanac prodavnica u SAD-u

Napad na Target veliki lanac prodavnica u Sjedinjenim Američkim Državama dogodio se 2013. godine. U ovom sajber napadu mete su bili kupci u prodavnicama. Naime hakeri su uspeli da se infiltriraju u lanac poradvnica i da instaliraju malvere (malware) u POS uređaje. Ovo im je omogućilo da dobiju pristup svim kreditnim karticama sa pinovima i CVS brojevima svih klijenta koji su „provukli“ kartice na tim uređajima.

Napadači su na ovaj način ukrali podatke sa 40 miliona kartica i oštetili kompaniju Target sa preko više od stotine miliona dolara koje je kompanija morala da utroši na obaveštavanje kupaca, pravne troškove, kazne i unapređenje sigurnosnih sistema. Takođe, kompanija je pretrpela i veliku štetu po reputaciju što je uticalo na poverenje kupaca a samim tim i na pad prodaje.

Šta smo naučili iz ovih najvećih hakerskih napada?

Hakerski napadi se dešavaju širom sveta, a u Srbiji smo samo prošle godine imali nekoliko napada na bankarske sisteme i druge institucije. Ono što smo naučili iz ovih najvećih sajber napada jeste da je potrebno ozbiljno se baviti sajber bezbednošču, kako na individualnom, tako i na poslovnom planu. Ovi napadi su jedan od najvećih rizika za poslovanje i zato je ulaganje u zaštite informacionih mreža i infrastruktura postao jedan od glavnih prioriteta velikih kompanija, država i institucija.