Top haków
Miesiąc temu pisaliśmy o szyfrującym pliki WannaCry, które zaatakowało ponad 200 tys. urządzeń z Windowsami, ale nie zapewniło twórcom wielkich dochodów – inaczej niż CryptoWall, które przyniosło autorom miliony dolarów zysku z okupów. I choć ransomware to dziś popularny typ zagrożeń, „hakerstwo” ma więcej postaci. Czekając na nowy sezon „Mr Robota”, przyglądamy się kilku z nich.
Za jedno z pierwszych masowo rozprzestrzenionych w sieci zagrożeń uchodzi Christmas Tree („Choinka”) z grudnia 1987 roku. Napisany przez studenta z Uniwersytetu w Clausthal w Dolnej Saksonii robak trafiał do adresatów jako program dołączony do e-maila. Towarzyszyła mu zachęta do uruchomienia pliku EXEC poprzez wpisanie „Christmas” („Boże Narodzenie”). Gdy ofiara to robiła, na ekranie wyświetlał się „obrazek” utworzony w ASCII i życzenia świąteczne, a program sprawdzał książkę adresową użytkownika i sam rozsyłał się do wszystkich kontaktów, uniemożliwiając pracę. W niedługim czasie na kilka dni sparaliżowane zostały całe sieci komputerowe – europejska sieć akademicka EARN, działający na uniwersytetach w USA BITNET oraz ogólnoświatowy VNET.
Podobnie do „Choinki” działał stworzony trzynaście lat później na Filipinach robak „ILOVEYOU”. Nazwa wzięła się od tematu wiadomości, w których jako załącznik rozsyłany był skrypt udający plik TXT z „listem miłosnym”, choć do dystrybucji używane były też kanały czatowe IRC. Po uruchomieniu skryptu HTM – co poprzedzał powtarzany do czasu wyrażenia zgody komunikat, pozwalający obejść zabezpieczenia Internet Explorera – infekcja rozprzestrzeniała się w systemie. Robak podmieniał stronę startową w przeglądarce,
w rejestrze pojawiały się wpisy uruchamiające skrypt jeszcze przed zalogowaniem, a login, hasło i adres IP były przekazywane hakerom. Większość plików na dysku zastępowały kopie skryptu, a ILOVEYOU wysyłał się na adresy znalezione w książce adresowej Outlooka. W wyniku działania szkodnika ucierpiało nawet 45 milionów komputerów na całym świecie, serwery e-mailowe ulegały awariom, wśród poszkodowanych znalazły się nawet Pentagon i koncerny w rodzaju DaimlerChryslera. Spowodowane przez robaka rekordowe straty mogły wynieść nawet 10 miliardów dolarów.
Wielu celebrytów, od Madonny po Kim Kardashian, dotykały wycieki prywatnych zdjęć, ale nic nie dorównało akcji znanej jako The Fappening. W 2014 roku na 4chanie, Reddicie i Imgurze w trzech falach pojawiły się setki często nagich fotografii gwiazd takich jak Olivia Wilde, Amber Heard czy Jennifer Lawrence (fot. obok). Materiały pochodziły z chmury iCloud, gdzie urządzenia Apple’a archiwizują wykonywane zdjęcia. Hakerzy uzyskali dostęp do kont ofiar m.in. dzięki personalizowanym wiadomościom phishingowym. Później, na długo przed upublicznieniem materiałów, wymieniali się „zdobyczami” w zamkniętym gronie. W wyniku wciąż trwającego dochodzenia FBI w Stanach Zjednoczonych skazano dotąd dwie osoby.
Im większa baza danych gromadząca rekordy dotyczące użytkowników, tym gorsze mogą być skutki jej wykradzenia. Najpoważniejsze włamania dotknęły serwisu Yahoo. Podupadły gigant przyznał, że w sierpniu 2013 roku nieznani sprawcy zdołali wykraść bazę aż miliarda rekordów, zawierającą imiona, daty urodzin, adresy e-mail i telefony użytkowników, a także ich zaszyfrowane hasła, a rok później wykradziono pół miliarda już nieco lepiej zaszyfrowanych wpisów. Podobnych wycieków było dużo więcej. To, czy twój adres e-mail trafił do upublicznionej w sieci „paczki”, sprawdzisz na haveibeenpwned.com
