Οι διάφορες επιθέσεις από χάκερ είναι κάτι που απασχολεί και ιντριγκάρει τους περισσότερους από εμάς που έχουν μια κάποια επαφή με τον υπολογιστή και θέλουμε να μάθουμε τις πτυχές και τα τρωτά σημεία των μηχανημάτων και των λογισμικών.
Κάθε χάκερ έχει τα δικά του μοναδικά «εργαλεία» και πολεμά με τον δικό του τρόπο ώστε να βγει κερδισμένος από κάθε μάχη με το χρόνο και το χρήμα.
Συνήθως οι πράξεις τους είναι παράνομες και σκοπό έχουν το γρήγορο κέρδος. Αλλά ας γνωρίσουμε μερικές από τις σημαντικότερες επιθέσεις, από όταν ακόμα δεν υπήρχαν οι υπολογιστές όπως τους ξέρουμε τώρα.
1) 1994- Phonemasters
Πριν ακόμα μπει στη ζωή μας το Ίντερνετ, υπήρχαν χάκερ που έκλεψαν τους κωδικούς καρτών διεθνών κλήσεων και τις πουλούσαν για 2 δολάρια το κομμάτι. Η συμμορία με το όνομα phonemasters, συνέχισε κλέβοντας στοιχεία από πιστωτικές κάρτες και από αρχεία εγκλημάτων του FBI όπου τα πουλούσαν, επιφέροντας συνολικό κέρδος από τις δραστηριότητες τους περίπου 1.85 εκατομμύρια δολάρια. Το FBI στο τέλος τους βρήκε και τους φυλάκισε για 5 χρόνια.
2) 1995- Citιbank – Βλαντιμίρ Λεβίν
Ο Ρώσος μηχανικός λογισμικού Βλαντιμίρ Λεβίν, κατάφερε και «εισχώρησε» στο κεντρικό σύστημα στης Citιbank NY, όπου και διέσπασε περίπου 10 εκατομμύρια δολάρια στέλνοντας τα σε διάφορους λογαριασμούς. Η τράπεζα παρακολούθησε τις κινήσεις και με τη βοήθεια του FBI βρέθηκε ο ένοχος όπου και φυλακίστηκε για 3 χρόνια. Τα περισσότερα από τα χρήματα επεστράφησαν.
3) 1999- Ιός Melissa
Όταν ακόμα τα μηνύματα SPAM ήταν κάτι εντελώς καινουργιο, ένας Αμερικανός προγραμματιστής ονόματι David L. Smith, έστειλε σε διάφορους ένα μήνυμα με επισυναπτόμενο αρχείο word, όπου όποιος το άνοιγε κολλούσε ιό που μόλυνε το κεντρικό σύστημα του υπολογιστή και έστελνε στις πρώτες 50 επαφές του ταχυδρομείου του θύματος, το ίδιο μήνυμα με το συνημμένο.
4) 2007-Iceman
O Max Ray Butler εργαζόταν ώς σύμβουλος ασφάλειας στον τομέα της πληροφορικής και ήταν τόσο καλός στη δουλειά του, ώστε να τον εχει συμβουλευτεί ακόμα και το FBI. Το βράδυ όμως άλλαζε προσωπείο και γινότας ένας αδίστακτός χάκερ που είχε κλέψει δυο εκατομμύρια αριθμούς πιστωτικών καρτών για προσωπικό του όφελος για αγορές αξίας 86 εκατομ. δολλαρίων.
5) 2008-Ιός Conficker
Ο ιός conficker είναι μια από τις πιο διάσημες επιθέσεις κακόβουλου λογισμικού. Ανακαλύφθηκε το 2008, χωρίς να γνωρίζουμε από που και από ποιον ανακαλύφθηκε, και το αξιοπερίεργο είναι ο τρόπος χρήσης του. Μόλις μόλυνε τα συστήματα τα έδενε μεταξύ τους δημιουργώντας τα botnet, τα οποία είχαν φτάσει τους 9 εκατομμύρια χρήστες παγκοσμίως. Τα botnets χρησιμοποιούνται από τους χάκερ για να εκκινήσουν επιθέσεις DDos, να κλέβουν δεδομένα και να παρέχουν απομακρυσμένη πρόσβαση σε μεμονωμένους κόμβους.
6) 2010-Ο ιός Stuxnet
Υπάρχουν κατά καιρούς δημοσιεύματα που αναφέρονται σε δημιουργία κακόβουλων λογισμικών από κυβερνήσεις με στόχο συγκεκριμένους στρατιωτικούς στόχους. O stuxnet κατασκευάστηκε για να επιτεθεί και να μολύνει βιομηχανικούς ελεγκτές της Siemens.
Ακόμα, ήταν υπεύθυνος για την καταστροφή 1000 πυρηνικών φυγοκεντρωτών στο Ιράν. Ακόμα δεν έχει αναλάβει κανείς την ευθύνη για αυτόν τον ιό, αλλά δημοσιεύματα αναφέρουν ως αφετηρία τις ΗΠΑ και το Ισραήλ.
7) Epsilon
Σε αυτήν την περίπτωση το χάκινγκ κόστισε μια ολόκληρη εταιρία ηλεκτρονικού μάρκετινγκ, την Epsilon όπου αναλάμβανε επιχειρήσεις όπως Marks & Spencer, JP Morgan Chase κ.α.
Τον Μάρτιο του 2011 η εταιρία έπεσε θύμα της μεγαλύτερης επίθεσης phising στην μέχρι τώρα ιστορία, εισέρχοντας στο σύστημα τους μέσω κακόβουλου ηλεκτρονικού ταχυδρομείου, καταργώντας τα ονόματα και τις ηλεκτρονικές διευθύνσεις περίπου 5 εκατομμυρίων ανθρώπων και τέλος κοστίζοντας στην εταιρία το αστρονομικό πόσο των 225 εκατ-4 δισ. δολλάρια.
8) 2011-Playstation Network
Τον Απρίλιο του 2011, το δίκτυο της Playstation-Sony, παραβιάστηκε από χάκερ στέλνοντας σε όλους τους χρήστες μήνυμα ότι το σύστημα έκλεισε προσωρινά. Στην πραγματικότητα όμως οι χάκερ είχαν αποκτήσει πρόσβαση στις πληροφορίες πάνω από 77 εκατομ. χρηστών παγκοσμίως.
9) 2011- CityGroup
To 2011 χάκερ είχαν βρεί τρόπο να εισέλθουν στο σύστημα της CityGroup, και έτσι όταν κάποιος χρήστης έβαζε έγκυρο όνομα χρήστη και κωδικό στη σελίδα της εταιρίας, οι χάκερ μπορούσαν να υποκλέψουν τα στοιχεία των λογαριασμών. Συγκέντρωσαν πάντα από 200.000 στοιχεία λογ/σμών με διευθύνσεις και αριθμούς με κέρδος έως τα 2.7 εκατομ. δολλάρια.
10) 2012-Saudi Aramco
Μια τεράστια εταιρία πετρελαίου, ο οποίος ελέγχει το 10% της παγκόσμιας προσφοράς πετρελαίου παγκοσμίως. Οι χάκερ μέσω phishing απέκτησα πλήρη πρόσβαση στα πληροφοριακά συστήματα της εταιρίας, προκαλώντας χάος στον οργανισμό.
11) 2014-Bitcoin/Mt Gox Bitcoin Exchange
Το 2014 η εταιρία Mt Gox Bitcoin Exchange, σταμάτησε τη λειτουργία της όταν χάκερ είχαν διεισδύσει στο σύστημά της και είχαν υποκλέψει στοιχεία άνω από 60.000 χρηστών επιφέροντας κέρδη εφάμιλλα των 460 εκατομ. δολαριων σε bitcoin.
Όλες αυτές οι επιθέσεις μας δείχνουν μόνο στον ελάχιστο δυνατό βαθμό το πόσο ευάλωτα είναι τα πληροφοριακά συστήματα και πόσο εύκολο ή δύσκολο είναι να επηρεαστούμε και εμείς από αυτές τις επιθέσεις.