10 nejničivějších hackerských útoků za posledních 30 letech

Info.cz

Nač zbraně, když máme klávesnici? Od počítačového viru pojmenovaného po striptérce k botnetovým útokům na Pentagon a Microsoft. Představujeme vám 10 nejničivějších „hacků”, virů a DDoS útoků za posledních 30 let.

1) Listopad 1988: Robert Tappan Morris vs. celý svět

Robert Tappan Morris stvořil monstrum – sebereplikujícího počítačového červa – a dal mu úkol: jdi a urči rozsah internetu. Virus se však začal nekontrolovatelně množit, infikoval tisíce počítačů a způsobil škodu za miliony dolarů. Byl to on, kdo inspiroval americkou vládu k vytvoření skupiny CERT neboli Computer emergency response team. Morris musel nakonec zaplatit 10 000 dolarů a odpracovat 400 hodin veřejně prospěšných prací. Zdrojový kód byl však archivován a dnes je k vidění v bostonském Muzeu vědy.

2) Červenec 2009: neznámý hacker vs. USA a Jižní Korea

Celé tři dny čelily americké a jihokorejské stránky DDoS útoku na více než 166 000 počítačích. Napadeny byly například servery banky, online burzy a nejčtenějšího deníku v Jižní Koreji, ve Spojených státech pak dokonce stránky samotného Bílého domu a Pentagonu. Někteří věří, že na vině byli lidé z ministerstva telekomunikací ze Severní Koreje. Nikdy se to však neprokázalo.

3) Březen 1999: David L. Smith vs. Microsoft Word a Excel 

Toho dne získala striptérka z Floridy od Davida Smithe úžasný dárek: počítačový virus, který nesl její jméno. Pomocí ukradených online účtů postoval Smith wordový dokument infikovaný „Mellisou” do diskusní skupiny Alt.Sex s tím, že se jedná o přihlašovací údaje na pornografické stránky. Jeho virus se rozšíříl pomocí emailů tak efektivně, že přetížil emailové servery a přiměl společnosti jako Microsoft, Intel a Lockheed Martin vypnout emailové sítě. Mellisa způsobila škodu za 80 milionů dolarů. Za vypuštění viru hrozilo Smithovi až 10 let vězení. Nakonec však za mřížemi zůstal jen 20 měsíců.

4) Srpen 1999: Jonathan James vs. americké ministerstvo obrany

Jonathan James byl neblaze proslulý hacker, který se naboural do vojenských počítačů agentury DRTA (Defense Threat Reduction agency) a ukradl tisíce důvěrných zpráv, přihlašovacích údajů a software řídící životní podmínky na Mezinárodní vesmírné stanici za 1.7 milionu. NASA musela na tři týdny vypnout svou počítačovou síť a zaplatit tisíce dolarů za nový bezpečnostní systém. V roce 2007 však James popřel jakoukoliv spojitost s útoky, pro které byl vyšetřován. Před tím, než ukončil svůj život, napsal v dopise na rozloučenou, že “ztratil kontrolu nad situací a jen takto ji může získat zpět”.

5) Listopad 2008: neznámý hacker vs. Microsoft Windows 

Pokud při nějakém slově všechny počítačové bezpečností experty zamrazí, je to slovo Conficker. Tento červ využívá zranitelnosti operačního systému Microsoftu. Jakmile převezme kontrolu nad přístrojem, propojí jej s jinými infikovanými počítači do masivního botnetu, který pak mohou autoři červa bez problémů ovládat, ať jsou kdekoliv. Kdo ho stvořil úřady stále nevědí. Samotný červ již dokázal infikovat miliony počítačů a obchodních sítí po celém světě.

6) Únor, 2000: Mafiaboy vs. Yahoo, CNN, eBay, Dell a Amazon

První velký DDoS útok zodpovědný za ochromení některých nejpopulárnějších internetových stránek provedl 15letý Michael Calce neboli „Mafiaboy”. Spustil „Project Rivolta”, který úspěšně napadl stránky Yahoo. Jelikož si ale myslel, že to byla náhoda, pustil se do serverů CNN, eBay, Dell a Amazon a to ve vlnách mediálně sledovaných útoků, které ukázaly, jak snadno může jedno dítě knockoutovat velké servery. Calceho později zatkla policie a strávil osm měsíců ve výchovném ústavu.

7) Leden 2008: Anonymous vs. scientologové

Při otevírací párty dnes známé skupiny hackerů Anonymous, zaútočili tito „hacktivisté” na scientologickou církev v operaci zvané „Project Chanology”. Skupina masivních DDoS útoků, koordinovaných pomocí softwarového programu použitého pro boj za Wikileaks, se zaměřila na stránku Scientology.org a dočasně ji vypla. Co bylo cílem? „Zachránit lidi před scientology a jejich vymýváním mozků”.

8) Únor 2002: Adrian Lamo vs. The New York Times

Předtím, než se proslavil jako hacker, kterému Bradley Manning přiznal, že ukradl 400 000 vládních dokumentů a dal je WikiLeaks, byl Lamo známý jako „The Homeless Hacker”, který se nabourává do společností jako NewYork Times nebo Starbucks. V únoru 2002 napadl databázi Grey Lady a přidal své jméno na seznam přispěvatelů do novin. Hodiny pak hledal své jméno na Lexis-Nexis, NY Times tak připravil o 300 000 dolarů. Lama odsoudili k dvouleté podmínce, šesti měsícům domácího vězení a pokutě 65 000 dolarů.

9) Červen 1990: Kevin Poulsen vs. KISS-FM

Aby se stal 102. volajícím do losangelské rozhlasové stanice KIIS-FM a zvítězil v soutěži o nové Porsche, hacknul teenager Kevin Poulsen jejich telefonní linku. V dalších měsících údajně odposlouchával holywoodskou herečku a naboural se do počítačových systémů armády a FBI. Po měsících na útěku ho FBI dopadla a byl odsouzen k 51 měsícům vězení. Rádiu musel navíc zaplatit pokutu 56 000 dolarů. Dnes je Poulsen novinářem pro Wired.com a vede blog Threat Level, na kterém jako první informoval o tom, že zdrojem pro WikiLeaks je Bradley Manning.

10) Únor 2014: neznámý hacker vs. Mt.Gox

7. února 2014 oznámila největší bitcoinová burza Mt. Gox svůj bankrot. Kvůli slabině v systému ukradli hackeři 460 milionů dolarů a dalších 27 milionů zmizelo z bankovních kont. Vyšetřovatelé v Japonsku stále nemají jasné závěry, nejnovější pátrání však ukazuje, že na vině pravděpodobně není útok z venčí, nýbrž sám šéf Mt. Gox.

sinfin.digital