Kup prenumeratę i czytaj NK
Nie masz czasu na zapoznanie się z całością artykułu? Wystarczy, że klikniesz ikonę „oznacz artykuł do przeczytania później”. Wszystkie zapisane publikacje znajdziesz w profilu czytelnika

5 najciekawszych cyberwydarzeń ostatnich lat

Od włamań do PlayStation po uderzenie w irański program jądrowy: przedstawiamy pięć najciekawszych wydarzeń, które miały miejsce w ostatnich latach w cyberprzestrzeni

Wirus zaatakował irańskie wirówki do wzbogacania uranu, firma przejęła dane milionów użytkowników Facebooka, grupa hakerska dostała się do komputerów rosyjskiego MSW – i tak dalej. Każdy coś słyszał, o czymś czytał, ale jakie były najważniejsze wydarzenia ostatnich lat w cyberprzestrzeni? O co w nich chodziło, i jak do nich doszło? Służymy pomocą.

Najciekawsze w ataku WannaCry było to, co sprawiło, że w ogóle mogło do niego dojść. Były to lenistwo, niefrasobliwość i brak świadomości użytkowników komputerów – zarówno prywatnych, jak i firmowych. Hakerzy wykorzystali bowiem fakt, że ludziom nie chce się aktualizować sprzętu

#1. WannaCry, czyli „zapłać, to odblokujemy”

W maju 2017 roku po świecie przetoczyła się epidemia wirusa „WannaCry”, który zaatakował ponad 200 tys. komputerów w 150 krajach, w tym m. in. infrastrukturę krytyczną szpitali, brytyjskiej służby zdrowia, rosyjskiego MSW, wielu przedsiębiorstw (jak FedEx, Deutsche Bahn czy Telefonica) i fabryk oraz banku centralnego. BBC podało, że koszt tego ataku (m. in. utracona produktywność przedsiębiorstw) wyniósł 4 miliardy dolarów.

Jak to wyglądało w praktyce? Złośliwe oprogramowanie szyfrowało urządzenia i żądało okupu za przywrócenie dostępu do sprzętu. Użytkownicy po włączeniu komputerów dostawali komunikat, że ich dane zostały zaszyfrowane i jeśli chcą je odzyskać, to muszą wpłacić ekwiwalent 300 dolarów w bitcoinach. Otrzymywali też ostrzeżenie, że jeśli nie zrobią tego w ciągu 3 dni, to cena wzrośnie dwukrotnie, a jeśli nie zapłacą w ciągu 7 dni, to ich dane zostaną skasowane i nie będzie możliwości ich odzyskania. Z informacji medialnych wynika, że hakerzy ostatecznie zarobili stosunkowo niewiele, bo łącznie około 80 tys. dolarów.

W dniu ataku portale internetowe komentujące na bieżąco wydarzenia podawały, że banki, szpitale, ministerstwa i firmy telekomunikacyjne padają jak muchy. Ostatecznie efekt nie był katastrofalny, bo udało się zatrzymać rozprzestrzenianie wirusa.

Jednak najciekawsze w ataku WannaCry było to, co sprawiło, że w ogóle mogło do niego dojść. Były to lenistwo, niefrasobliwość i brak świadomości użytkowników komputerów – zarówno prywatnych, jak i firmowych. Hakerzy wykorzystali bowiem fakt, że ludziom nie chce się aktualizować sprzętu. Kto, zobaczywszy na swoim komputerze komunikat, że ich Windows powinien zostać zaktualizowany, nie kliknął „spróbuj później”, niech pierwszy rzuci kamieniem! Tymczasem, te aktualizacje służą między innymi eliminacji dziur, przez które do naszych komputerów mogą się dostać wirusy. WannaCry nigdy nie mógłby zaatakować systemów nowszych niż Windows XP, gdyby ich użytkownicy zainstalowali udostępnioną przez Microsoft dwa miesiące wcześniej aktualizację.

Warto zachęcić czytelników do zadbania o to, żeby stosowane przez nich hasła były różne dla różnych usług – to realnie obniży ryzyko wykorzystania przez hakerów danych

#2. Afera Cambridge Analytica

Chyba każdy słyszał o tym, że w wyborach na prezydenta Stanów Zjednoczonych w 2016 roku i w referendum dotyczącym Brexitu wiele namieszało wykorzystanie pozyskanych z Facebooka danych o milionach ludzi. Jak do tego doszło i o co właściwie chodziło w tzw. aferze Cambridge Analytica?

Cambridge Analytica to firma, która zajmowała się doradztwem politycznym i która za pomocą udostępnionego na Facebooku quizu pozyskała szczegółowe dane o ok. 87 milionach ludzi. Warto zaznaczyć, że quiz wykonało jedynie 270 tys. osób. Dane pozostałych zostały „zaciągnięte” przez profile facebookowe tych, którzy ankietę wypełnili, ponieważ klikając kolejne zgody pozwalali na dostęp do informacji na temat zachowań znajomych, które były widoczne z ich profilu. Te wszystkie dane pozwoliły na sprofilowanie użytkowników pod kątem preferencji wyborczych i, w konsekwencji, na wpływanie na ich polityczne decyzje za pomocą kampanii w mediach społecznościowych.

Polska Agencja Prasowa podała za Agencją Reuters w kwietniu 2018 roku, że za usługi nazwane “mikrotargetowaniem behawioralnym” oraz wykorzystaniem analizy osobowości i danych demograficznych do wpływania na masowe zachowania wyborców, sztab wyborczy Donalda Trumpa zapłacił Cambridge Analytica od czerwca 2016 roku co najmniej 6,2 miliona dolarów.

#3. Włamania do Playstation Network i do bazy Marriotta

Stwierdzenie, że wykradnięte zostały dane kart kredytowych milionów użytkowników na całym świecie robi spore wrażenie. Pierwszym takim zdarzeniem, które przeszło do historii było włamanie do PlayStation Network w 2011 roku. Wtedy wyciekły dane 77 milionów osób, a Sony przez 5 dni zwlekało z poinformowaniem o tym swoich klientów. Jednak prawdopodobnie największym tego typu atakiem pozostaje kradzież danych klientów Marriotta ujawniona w listopadzie 2018, kiedy poinformowano, że skradzione zostały informacje dotyczące 500 milionów rezerwacji.

Właśnie ze względu na wyciek danych kart płatniczych te wydarzenia pozostają jednymi z najczęściej przywoływanych ataków hakerskich. Kiedy słyszymy, że gdzieś wyciekły miliony loginów i haseł (lub jak w przypadku Yahoo 3 miliardy!), przejmujemy się stosunkowo mniej w porównaniu do sytuacji, w której przejęte zostały kody kart płatniczych. Tym niemniej przy tej okazji warto zachęcić czytelników do zadbania o to, żeby stosowane przez nich hasła były różne dla różnych usług – to realnie obniży ryzyko wykorzystania przez hakerów danych pozyskanych poprzez włamanie do konkretnej bazy.

W ciągu kilku miesięcy 2010 roku Stuxnet tymczasowo wyłączył z użycia prawie tysiąc z 5000 wirówek. Mówi się, że uderzenie wirusa spowolniło cały program jądrowy Iranu o kilka lat

#4. Wirus, który wstrzymał program jądrowy Iranu

Wiele lat zajęło rozwiązanie i ujawnienie zagadek stojących za wirusem Stuxnet, który w 2010 roku uderzył w irański program jądrowy, a cały czas nie wszystko jest w sprawie wiadome. Atak ten jest jednak doskonałym przykładem pokazującym, jak technologie informatyczne stały się prawdziwą bronią. Ta historia brzmi trochę jak scenariusz filmu sensacyjnego, ale miała miejsce naprawdę.

Przygotowania do ataku pod kryptonimem „Olympic Games” trwały dobrych kilka lat i z tego co już teraz wiadomo, były sterowane przez USA i Izrael. Stuxnet to pierwszy znany wirus użyty do szpiegowania i przeprogramowywania instalacji przemysłowych. Wycelowany został w bardzo konkretną instalację komputerową – w sterowniki wykorzystywane w wirówkach do wzbogacania uranu w irańskiej miejscowości Natanz.

W ciągu kilku miesięcy 2010 roku Stuxnet tymczasowo wyłączył z użycia prawie tysiąc z 5000 wirówek. Mówi się, że uderzenie wirusa spowolniło cały program jądrowy Iranu o kilka lat. Jak podaje portal konflikty.pl „według różnych źródeł, w szczególności raportów MAEA, w wyniku działania Stuxneta w różnym stopniu uszkodzonych zostało nawet do 2 tysięcy urządzeń. Niszczycielski wpływ robaka doprowadził do znacznych opóźnień w Natanzie na skutek wyłączenia pozostałych, nieuszkodzonych egzemplarzy, aby nie dopuścić do ich całkowitego zniszczenia”. Oprócz oprogramowania w zakładzie w Natanz, wirusem zarażono także około 60 tysięcy komputerów w całym kraju, w tym centralne systemy komputerowe w obiekcie jądrowym Buszehr i prywatne komputery pracowników.

Sam atak Stuxneta z perspektywy czasu można uznać za pilotażowy. Dalsze amerykańskie plany na prawdziwą wojnę cyfrową z Iranem nosiły kryptonim „Nitro Zeus” i miały znacznie szersze cele, nie zostały jednak wdrożone.

W 2018 roku pojawiły się doniesienia, że Huawei montuje w swoich urządzeniach mikrochipy pozwalające na śledzenie aktywności użytkowników. Między innymi te doniesienia były powodem późniejszego zerwania współpracy pomiędzy Google a Huawei

#5. Huawei i afera szpiegowska

Dla Polaków szczególnie ciekawym przypadkiem jest ujawniona w tym roku afera szpiegowska w Huawei. W styczniu ABW zatrzymała pod zarzutem szpiegostwa jednego z dyrektorów polskiego oddziału Huawei, Weijinga W. i wysokiego urzędnika MSW, ABW i UKE, Piotra D. W rok od zatrzymania, śledztwo w sprawie powiązań koncernu i podejrzanych z chińskimi służbami specjalnymi wciąż trwa, a jednoznacznych dowodów brak.

Zatrzymanie w Polsce mieści się w szerszym kontekście podejrzeń o szpiegostwo wobec chińskiego koncernu. Już w 2018 roku pojawiły się doniesienia, że Huawei montuje w swoich urządzeniach mikrochipy pozwalające na śledzenie aktywności użytkowników. Między innymi te doniesienia były powodem późniejszego zerwania współpracy pomiędzy Google a Huawei i dopisania przez Departament Handlu Stanów Zjednoczonych Huawei do listy podmiotów uznawanych za zagrożenie dla amerykańskiego interesu narodowego.

Huawei zaprzecza wszystkim oskarżeniom, a podejrzenia pozostają podejrzeniami. Na kolejne odsłony afery przyjdzie nam prawdopodobnie jeszcze trochę poczekać.

 

To tylko kilka przykładów. Włamań i ataków w cyberprzestrzeni było na całym świecie tysiące. Warto uświadomić sobie, że w zasadzie każdy, kto posiada jakieś konta i profile w wirtualnym świecie, prawdopodobnie został kiedyś zhakowany, a jego dane wyciekły, ponieważ ofiarami ataków niejednokrotnie padały choćby największe firmy świadczące usługi telekomunikacyjne, bankowe czy chmurowe.

Członek zespołu Nowej Konfederacji. Zawodowo zajmuje się public relations, public affairs, media relations, fundraisingiem i koordynacją projektów. Pracowała dla agencji PR, polityków, organizacji pozarządowych i szkół językowych. Ukończyła filologię polską i nauczanie języka angielskiego na Uniwersytecie Warszawskim. Kilkukrotna medalistka Mistrzostw Polski w lekkiej atletyce.

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zobacz