Wpisz kwotę, którą chesz przekazać na rzecz NK
Wirus zaatakował irańskie wirówki do wzbogacania uranu, firma przejęła dane milionów użytkowników Facebooka, grupa hakerska dostała się do komputerów rosyjskiego MSW – i tak dalej. Każdy coś słyszał, o czymś czytał, ale jakie były najważniejsze wydarzenia ostatnich lat w cyberprzestrzeni? O co w nich chodziło, i jak do nich doszło? Służymy pomocą.
Najciekawsze w ataku WannaCry było to, co sprawiło, że w ogóle mogło do niego dojść. Były to lenistwo, niefrasobliwość i brak świadomości użytkowników komputerów – zarówno prywatnych, jak i firmowych. Hakerzy wykorzystali bowiem fakt, że ludziom nie chce się aktualizować sprzętu
W maju 2017 roku po świecie przetoczyła się epidemia wirusa „WannaCry”, który zaatakował ponad 200 tys. komputerów w 150 krajach, w tym m. in. infrastrukturę krytyczną szpitali, brytyjskiej służby zdrowia, rosyjskiego MSW, wielu przedsiębiorstw (jak FedEx, Deutsche Bahn czy Telefonica) i fabryk oraz banku centralnego. BBC podało, że koszt tego ataku (m. in. utracona produktywność przedsiębiorstw) wyniósł 4 miliardy dolarów.
Jak to wyglądało w praktyce? Złośliwe oprogramowanie szyfrowało urządzenia i żądało okupu za przywrócenie dostępu do sprzętu. Użytkownicy po włączeniu komputerów dostawali komunikat, że ich dane zostały zaszyfrowane i jeśli chcą je odzyskać, to muszą wpłacić ekwiwalent 300 dolarów w bitcoinach. Otrzymywali też ostrzeżenie, że jeśli nie zrobią tego w ciągu 3 dni, to cena wzrośnie dwukrotnie, a jeśli nie zapłacą w ciągu 7 dni, to ich dane zostaną skasowane i nie będzie możliwości ich odzyskania. Z informacji medialnych wynika, że hakerzy ostatecznie zarobili stosunkowo niewiele, bo łącznie około 80 tys. dolarów.
W dniu ataku portale internetowe komentujące na bieżąco wydarzenia podawały, że banki, szpitale, ministerstwa i firmy telekomunikacyjne padają jak muchy. Ostatecznie efekt nie był katastrofalny, bo udało się zatrzymać rozprzestrzenianie wirusa.
Jednak najciekawsze w ataku WannaCry było to, co sprawiło, że w ogóle mogło do niego dojść. Były to lenistwo, niefrasobliwość i brak świadomości użytkowników komputerów – zarówno prywatnych, jak i firmowych. Hakerzy wykorzystali bowiem fakt, że ludziom nie chce się aktualizować sprzętu. Kto, zobaczywszy na swoim komputerze komunikat, że ich Windows powinien zostać zaktualizowany, nie kliknął „spróbuj później”, niech pierwszy rzuci kamieniem! Tymczasem, te aktualizacje służą między innymi eliminacji dziur, przez które do naszych komputerów mogą się dostać wirusy. WannaCry nigdy nie mógłby zaatakować systemów nowszych niż Windows XP, gdyby ich użytkownicy zainstalowali udostępnioną przez Microsoft dwa miesiące wcześniej aktualizację.
Warto zachęcić czytelników do zadbania o to, żeby stosowane przez nich hasła były różne dla różnych usług – to realnie obniży ryzyko wykorzystania przez hakerów danych
Chyba każdy słyszał o tym, że w wyborach na prezydenta Stanów Zjednoczonych w 2016 roku i w referendum dotyczącym Brexitu wiele namieszało wykorzystanie pozyskanych z Facebooka danych o milionach ludzi. Jak do tego doszło i o co właściwie chodziło w tzw. aferze Cambridge Analytica?
Cambridge Analytica to firma, która zajmowała się doradztwem politycznym i która za pomocą udostępnionego na Facebooku quizu pozyskała szczegółowe dane o ok. 87 milionach ludzi. Warto zaznaczyć, że quiz wykonało jedynie 270 tys. osób. Dane pozostałych zostały „zaciągnięte” przez profile facebookowe tych, którzy ankietę wypełnili, ponieważ klikając kolejne zgody pozwalali na dostęp do informacji na temat zachowań znajomych, które były widoczne z ich profilu. Te wszystkie dane pozwoliły na sprofilowanie użytkowników pod kątem preferencji wyborczych i, w konsekwencji, na wpływanie na ich polityczne decyzje za pomocą kampanii w mediach społecznościowych.
Polska Agencja Prasowa podała za Agencją Reuters w kwietniu 2018 roku, że za usługi nazwane „mikrotargetowaniem behawioralnym” oraz wykorzystaniem analizy osobowości i danych demograficznych do wpływania na masowe zachowania wyborców, sztab wyborczy Donalda Trumpa zapłacił Cambridge Analytica od czerwca 2016 roku co najmniej 6,2 miliona dolarów.
Stwierdzenie, że wykradnięte zostały dane kart kredytowych milionów użytkowników na całym świecie robi spore wrażenie. Pierwszym takim zdarzeniem, które przeszło do historii było włamanie do PlayStation Network w 2011 roku. Wtedy wyciekły dane 77 milionów osób, a Sony przez 5 dni zwlekało z poinformowaniem o tym swoich klientów. Jednak prawdopodobnie największym tego typu atakiem pozostaje kradzież danych klientów Marriotta ujawniona w listopadzie 2018, kiedy poinformowano, że skradzione zostały informacje dotyczące 500 milionów rezerwacji.
Właśnie ze względu na wyciek danych kart płatniczych te wydarzenia pozostają jednymi z najczęściej przywoływanych ataków hakerskich. Kiedy słyszymy, że gdzieś wyciekły miliony loginów i haseł (lub jak w przypadku Yahoo 3 miliardy!), przejmujemy się stosunkowo mniej w porównaniu do sytuacji, w której przejęte zostały kody kart płatniczych. Tym niemniej przy tej okazji warto zachęcić czytelników do zadbania o to, żeby stosowane przez nich hasła były różne dla różnych usług – to realnie obniży ryzyko wykorzystania przez hakerów danych pozyskanych poprzez włamanie do konkretnej bazy.
W ciągu kilku miesięcy 2010 roku Stuxnet tymczasowo wyłączył z użycia prawie tysiąc z 5000 wirówek. Mówi się, że uderzenie wirusa spowolniło cały program jądrowy Iranu o kilka lat
Wiele lat zajęło rozwiązanie i ujawnienie zagadek stojących za wirusem Stuxnet, który w 2010 roku uderzył w irański program jądrowy, a cały czas nie wszystko jest w sprawie wiadome. Atak ten jest jednak doskonałym przykładem pokazującym, jak technologie informatyczne stały się prawdziwą bronią. Ta historia brzmi trochę jak scenariusz filmu sensacyjnego, ale miała miejsce naprawdę.
Przygotowania do ataku pod kryptonimem „Olympic Games” trwały dobrych kilka lat i z tego co już teraz wiadomo, były sterowane przez USA i Izrael. Stuxnet to pierwszy znany wirus użyty do szpiegowania i przeprogramowywania instalacji przemysłowych. Wycelowany został w bardzo konkretną instalację komputerową – w sterowniki wykorzystywane w wirówkach do wzbogacania uranu w irańskiej miejscowości Natanz.
W ciągu kilku miesięcy 2010 roku Stuxnet tymczasowo wyłączył z użycia prawie tysiąc z 5000 wirówek. Mówi się, że uderzenie wirusa spowolniło cały program jądrowy Iranu o kilka lat. Jak podaje portal konflikty.pl „według różnych źródeł, w szczególności raportów MAEA, w wyniku działania Stuxneta w różnym stopniu uszkodzonych zostało nawet do 2 tysięcy urządzeń. Niszczycielski wpływ robaka doprowadził do znacznych opóźnień w Natanzie na skutek wyłączenia pozostałych, nieuszkodzonych egzemplarzy, aby nie dopuścić do ich całkowitego zniszczenia”. Oprócz oprogramowania w zakładzie w Natanz, wirusem zarażono także około 60 tysięcy komputerów w całym kraju, w tym centralne systemy komputerowe w obiekcie jądrowym Buszehr i prywatne komputery pracowników.
Sam atak Stuxneta z perspektywy czasu można uznać za pilotażowy. Dalsze amerykańskie plany na prawdziwą wojnę cyfrową z Iranem nosiły kryptonim „Nitro Zeus” i miały znacznie szersze cele, nie zostały jednak wdrożone.
W 2018 roku pojawiły się doniesienia, że Huawei montuje w swoich urządzeniach mikrochipy pozwalające na śledzenie aktywności użytkowników. Między innymi te doniesienia były powodem późniejszego zerwania współpracy pomiędzy Google a Huawei
Dla Polaków szczególnie ciekawym przypadkiem jest ujawniona w tym roku afera szpiegowska w Huawei. W styczniu ABW zatrzymała pod zarzutem szpiegostwa jednego z dyrektorów polskiego oddziału Huawei, Weijinga W. i wysokiego urzędnika MSW, ABW i UKE, Piotra D. W rok od zatrzymania, śledztwo w sprawie powiązań koncernu i podejrzanych z chińskimi służbami specjalnymi wciąż trwa, a jednoznacznych dowodów brak.
Zatrzymanie w Polsce mieści się w szerszym kontekście podejrzeń o szpiegostwo wobec chińskiego koncernu. Już w 2018 roku pojawiły się doniesienia, że Huawei montuje w swoich urządzeniach mikrochipy pozwalające na śledzenie aktywności użytkowników. Między innymi te doniesienia były powodem późniejszego zerwania współpracy pomiędzy Google a Huawei i dopisania przez Departament Handlu Stanów Zjednoczonych Huawei do listy podmiotów uznawanych za zagrożenie dla amerykańskiego interesu narodowego.
Huawei zaprzecza wszystkim oskarżeniom, a podejrzenia pozostają podejrzeniami. Na kolejne odsłony afery przyjdzie nam prawdopodobnie jeszcze trochę poczekać.
To tylko kilka przykładów. Włamań i ataków w cyberprzestrzeni było na całym świecie tysiące. Warto uświadomić sobie, że w zasadzie każdy, kto posiada jakieś konta i profile w wirtualnym świecie, prawdopodobnie został kiedyś zhakowany, a jego dane wyciekły, ponieważ ofiarami ataków niejednokrotnie padały choćby największe firmy świadczące usługi telekomunikacyjne, bankowe czy chmurowe.
Musisz się zalogować, aby móc dodać komentarz.
Artykuł z miesięcznika:
Wojna na Ukrainie może zakończyć się jedynie na jeden z dwóch sposobów: albo Ukraińcy stracą wolę oporu z powodu ogromnych strat i wewnętrznego kryzysu politycznego, albo problemy ekonomiczno-demograficzne pogrążą Rosję
Czy szczyt BRICS w Kazaniu był tryumfem Rosji? Kto zginął w ataku w Turcji? Czy Gruzja odejdzie od autorytaryzmu?
Izrael osiągnął już zwycięstwo taktyczne oraz operacyjne nad Hamasem. Obecna faza wojny skupia się na niwelowaniu strategiczno-wojskowych możliwości organizacji. Aby to osiągnąć, konieczne jest zlikwidowanie rozległych tuneli pod Gazą
W obliczu rosyjskiej ofensywy i wielkich strat, Ukraina staje przed wyzwaniem: walczyć dalej czy szukać pokoju? Zachód sugeruje kompromisy, które mogą zmienić losy wojny
Od użycia broni jądrowej przeciw Polsce do wasalizacji Moskwy przez Pekin. Scenariusze są różne – na każdy z nich Warszawa musi się przygotować
Modele SI mają większą łatwość w eskalowaniu wojny kinetycznej do poziomu wojny nuklearnej niż ludzie. Jednak są też najważniejszą szansą rozwojową, także dla Polski
Zapisz się na listę mailingową i wybierz, na jaki temat chcesz otrzymywać alerty:
Login lub e-mail
Hasło
Zapamiętaj mnie
English
