A A A

Top haków

PC Format 8/2017
Najlepsze akcje hakerskie to te, o których nikt się nie dowiedział, ale o niektórych z nich zrobiło się naprawdę głośno. Przyjrzeliśmy się najciekawszym włamom sprzed ekranu. Michał Amielańczyk


Miesiąc temu pisaliśmy o szyfrującym pliki WannaCry, które zaatakowało ponad 200 tys. urządzeń z Windowsami, ale nie zapewniło twórcom wielkich dochodów – inaczej niż CryptoWall, które przyniosło autorom miliony dolarów zysku z okupów. I choć ransomware to dziś popularny typ zagrożeń, „hakerstwo” ma więcej postaci. Czekając na nowy sezon „Mr Robota”, przyglądamy się kilku z nich.

1. Pierwszy robak


Za jedno z pierwszych masowo rozprzestrzenionych w sieci zagrożeń uchodzi Christmas Tree („Choinka”) z grudnia 1987 roku. Napisany przez studenta z Uniwersytetu w Clausthal w Dolnej Saksonii robak trafiał do adresatów jako program dołączony do e-maila. Towarzyszyła mu zachęta do uruchomienia pliku EXEC poprzez wpisanie „Christmas” („Boże Narodzenie”). Gdy ofiara to robiła, na ekranie wyświetlał się „obrazek” utworzony w ASCII i życzenia świąteczne, a program sprawdzał książkę adresową użytkownika i sam rozsyłał się do wszystkich kontaktów, uniemożliwiając pracę. W niedługim czasie na kilka dni sparaliżowane zostały całe sieci komputerowe – europejska sieć akademicka EARN, działający na uniwersytetach w USA BITNET oraz ogólnoświatowy VNET.

2. Największe szkody


Podobnie do „Choinki” działał stworzony trzynaście lat później na Filipinach robak „ILOVEYOU”. Nazwa wzięła się od tematu wiadomości, w których jako załącznik rozsyłany był skrypt udający plik TXT z „listem miłosnym”, choć do dystrybucji używane były też kanały czatowe IRC. Po uruchomieniu skryptu HTM – co poprzedzał powtarzany do czasu wyrażenia zgody komunikat, pozwalający obejść zabezpieczenia Internet Explorera – infekcja rozprzestrzeniała się w systemie. Robak podmieniał stronę startową w przeglądarce, w rejestrze pojawiały się wpisy uruchamiające skrypt jeszcze przed zalogowaniem, a login, hasło i adres IP były przekazywane hakerom. Większość plików na dysku zastępowały kopie skryptu, a ILOVEYOU wysyłał się na adresy znalezione w książce adresowej Outlooka. W wyniku działania szkodnika ucierpiało nawet 45 milionów komputerów na całym świecie, serwery e-mailowe ulegały awariom, wśród poszkodowanych znalazły się nawet Pentagon i koncerny w rodzaju DaimlerChryslera. Spowodowane przez robaka rekordowe straty mogły wynieść nawet 10 miliardów dolarów.

3. Najgłośniejszy skandal


Wielu celebrytów, od Madonny po Kim Kardashian, dotykały wycieki prywatnych zdjęć, ale nic nie dorównało akcji znanej jako The Fappening. W 2014 roku na 4chanie, Reddicie i Imgurze w trzech falach pojawiły się setki często nagich fotografii gwiazd takich jak Olivia Wilde, Amber Heard czy Jennifer Lawrence (fot. obok). Materiały pochodziły z chmury iCloud, gdzie urządzenia Apple’a archiwizują wykonywane zdjęcia. Hakerzy uzyskali dostęp do kont ofiar m.in. dzięki personalizowanym wiadomościom phishingowym. Później, na długo przed upublicznieniem materiałów, wymieniali się „zdobyczami” w zamkniętym gronie. W wyniku wciąż trwającego dochodzenia FBI w Stanach Zjednoczonych skazano dotąd dwie osoby.

4. Najobszerniejsza wykradziona baza danych


Im większa baza danych gromadząca rekordy dotyczące użytkowników, tym gorsze mogą być skutki jej wykradzenia. Najpoważniejsze włamania dotknęły serwisu Yahoo. Podupadły gigant przyznał, że w sierpniu 2013 roku nieznani sprawcy zdołali wykraść bazę aż miliarda rekordów, zawierającą imiona, daty urodzin, adresy e-mail i telefony użytkowników, a także ich zaszyfrowane hasła, a rok później wykradziono pół miliarda już nieco lepiej zaszyfrowanych wpisów. Podobnych wycieków było dużo więcej. To, czy twój adres e-mail trafił do upublicznionej w sieci „paczki”, sprawdzisz na haveibeenpwned.com


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Artykuły z wydań

  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 1/2022
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto