L'hacking consiste nel manipolare e aggirare i sistemi per costringerli a fare l'involontario. Mentre la maggior parte degli hacker è un hobbista benevolo, alcuni hacker infliggono terribili danni e causano danni finanziari ed emotivi. Le aziende vittimizzate perdono milioni in costi di riparazione e restituzione; gli individui vittimizzati possono perdere il lavoro, i loro conti bancari e persino le loro relazioni.
01 di 13Ashley Madison Hack 2015: 37 milioni di utenti
Il gruppo Impact del gruppo hacker è entrato nei server Avid Life Media e ha copiato i dati personali di 37 milioni di utenti di Ashley Madison. Gli hacker hanno poi rilasciato in modo incrementale queste informazioni al mondo attraverso vari siti web. L'effetto sulla reputazione personale delle persone si è diffuso in tutto il mondo, incluse le affermazioni che i suicidi degli utenti hanno seguito dopo l'hack.
Questo hack è memorabile non solo per la pura pubblicità delle conseguenze, ma perché gli hacker hanno guadagnato anche una certa fama come vigilantes crociati contro l'infedeltà e le menzogne.
Maggiori informazioni sulla violazione di Ashley Madison:
- Rob Price descrive gli effetti dello scandalo dell'hack di Ashley Madison
- Callum Paton ci dice come è possibile verificare se il tuo coniuge è stato influenzato dall'hack
- Krebs on Security descrive come è emerso l'hack
The Conficker Worm 2008: infetta ancora un milione di computer all'anno
Mentre questo programma di malware resiliente non ha causato danni irrecuperabili, questo programma si rifiuta di morire; si nasconde attivamente e quindi si copia su altre macchine. Ancora più spaventoso: questo worm continua ad aprire backdoor per future acquisizioni di hacker delle macchine infette.
Il programma worm Conficker (noto anche come Downadup worm) si replica su computer, dove giace in segreto per convertire la tua macchina in un bot zombie per lo spamming o per leggere i tuoi numeri di carta di credito e le tue password attraverso il keylogging e quindi trasmettere tali dettagli ai programmatori.
Conficker / Downadup è un programma per computer intelligente. Disattiva in modo difensivo il tuo software antivirus per proteggersi.
Conficker è degno di nota per la sua capacità di recupero e di estensione; viaggia ancora su Internet otto anni dopo la sua scoperta.
Maggiori informazioni sul worm Conficker / Downadup:
- Kelly Burton descrive il lato tecnico del worm Conficker
- Come rilevare e rimuovere Conficker dal tuo computer
- Symantec può anche rimuovere il worm per te
Stuxnet Worm 2010: bloccato il programma nucleare iraniano
Un programma worm di dimensioni inferiori a 1 MB è stato rilasciato negli impianti di raffinamento nucleare dell'Iran. Una volta lì, ha assunto segretamente i sistemi di controllo SCADA di Siemens. Questo verme subdolo ha comandato oltre 5.000 centrifughe di uranio da 8.800 iraniane a rotazione fuori controllo, per poi fermarsi improvvisamente e poi riprendere, mentre al tempo stesso ha riferito che tutto andava bene. Questa caotica manipolazione andò avanti per 17 mesi, rovinando migliaia di campioni di uranio in segreto e inducendo lo staff e gli scienziati a dubitare del proprio lavoro. Per tutto il tempo, nessuno sapeva che erano stati ingannati e contemporaneamente vandalizzati.
Questo attacco subdolo e silenzioso provocò molti più danni che semplicemente distruggendo le centrifughe di raffinazione stesse; il worm ha portato migliaia di specialisti giù per la strada sbagliata per un anno e mezzo e ha sprecato migliaia di ore di lavoro e milioni di dollari in risorse di uranio.
Il worm è stato nominato Stuxnet , dopo una parola chiave trovata nei commenti interni del codice.
Questo hack è memorabile sia per l'ottica che per l'inganno. Ha attaccato il programma nucleare di un paese che è stato in conflitto con gli Stati Uniti e Israele e altre potenze mondiali e ha anche ingannato l'intero staff nucleare iraniano per un anno e mezzo mentre ha eseguito le sue azioni in segreto.
Maggiori informazioni sulla modifica di Stuxnet:
- Stuxnet: un'arma digitale moderna?
- Stuxnet era come un romanzo di Tom Clancy
- La vera storia di Stuxnet
Home Depot Hack 2014: oltre 50 milioni di carte di credito
Sfruttando la password di uno dei suoi negozi, gli hacker di Home Depot hanno ottenuto la più grande violazione della carta di credito al dettaglio nella storia dell'umanità. Attraverso un'attenta analisi del sistema operativo Microsoft, questi hacker sono riusciti a penetrare i server prima che Microsoft potesse correggere la vulnerabilità.
Dopo essere entrati nel primo negozio di Home Depot vicino a Miami, gli hacker si sono fatti strada in tutto il continente. Hanno segretamente osservato le transazioni di pagamento su oltre 7.000 dei registri di cassa self-service di Home Depot. Hanno sfogliato i numeri delle carte di credito mentre i clienti pagavano per gli acquisti di Home Depot.
Questo hack è degno di nota perché è stato lanciato contro una grande società e milioni di suoi clienti fidati.
Maggiori informazioni sull'hack di Home Depot:
- Come il CEO Frank Blake ha risposto alla sua catena di negozi di hacker
- Il giornale di Wall Street descrive l'hack qui
- The Home Depot hack è ora un caso studio ufficiale
Spamhaus 2013: il più grande attacco DDOS nella storia
Un attacco denial of service distribuito è un'alluvione di dati. Usando dozzine di computer dirottati che ripetono segnali ad alta velocità e volume, gli hacker invaderanno e sovraccaricheranno i sistemi informatici su Internet.
Nel marzo del 2013, questo particolare attacco DDOS era abbastanza grande da rallentare l'intera Internet in tutto il pianeta e spegnerne completamente alcune parti per ore alla volta.
Gli autori hanno usato centinaia di server di nomi di dominio per riflettere ripetutamente i segnali, amplificando l'effetto di flood e inviando fino a 300 gigabit al secondo di dati di flood a ciascun server sulla rete.
L'obiettivo al centro dell'attacco era Spamhaus, un servizio di protezione professionale senza scopo di lucro che registra e blocca gli spammer e gli hacker per conto degli utenti Web. I server di Spamhaus, insieme a dozzine di altri server di scambio Internet, sono stati inondati da questo attacco.
Questo hack DDOS è degno di nota a causa della vastità della sua ripetizione della forza bruta: ha sovraccaricato i server di Internet con un volume di dati mai visto prima.
Maggiori informazioni sull'attacco Spamhaus:
- Il New York Times descrive l'attacco DDOS
- Un hacker londinese si dichiara colpevole di essere uno degli hacker DDOS
- Incontra Spamhaus, il servizio anti-spam che è stato il principale obiettivo dell'attacco DDOS.
eBay Hack 2014: 145 milioni di utenti violati
Alcuni dicono che questa è la peggiore violazione della fiducia del pubblico nei negozi online. Altri dicono che non è stato così duro come il furto di massa perché sono stati violati solo i dati personali, non le informazioni finanziarie.
In qualsiasi modo tu scelga di misurare questo incidente spiacevole, milioni di acquirenti online hanno avuto la violazione dei loro dati protetti da password. Questo hack è particolarmente memorabile perché è stato pubblico e perché eBay è stato dipinto come debole per la sicurezza a causa della risposta pubblica lenta e fiacca della società.
Maggiori informazioni sull'hack di eBay del 2014:
- BGR descrive come è emerso l'hacking di eBay
- eBay non vince punti con la sua risposta lenta alla violazione
- Ecco la risposta del blog di eBay
JPMorgan Chase Hack 2014: 83 milioni di account
A metà del 2014, presunti hacker russi hanno fatto irruzione nella più grande banca degli Stati Uniti e hanno violato 7 milioni di account di piccole imprese e 76 milioni di account personali. Gli hacker si sono infiltrati nei 90 server computer di JPMorgan Chase e hanno visualizzato informazioni personali sui titolari dell'account.
È interessante notare che non è stato rubato denaro da questi titolari di account. JPMorgan Chase non condividerà tutti i risultati delle proprie indagini interne. Quello che diranno è che gli hacker hanno rubato informazioni di contatto come nomi, indirizzi, indirizzi e-mail e numeri di telefono. Hanno affermato che non ci sono prove di previdenza sociale, numero di conto o violazione della password.
Questo hack è degno di nota perché ha colpito dove le persone archiviano i loro soldi, sollevando domande sulla sicurezza del sistema bancario degli Stati Uniti.
Maggiori informazioni su JPMorgan Chase hack:
- Il New York Times racconta la storia dell'hack
- Il Registro del Regno Unito ci dice che i tecnici del server non sono riusciti ad aggiornare uno dei suoi server che ha permesso l'hack
- Ecco la documentazione ufficiale del rapporto della Securities and Exchange Commission degli Stati Uniti.
The Melissa Virus 1999: 20 Percentuale dei computer del mondo infetti
Un uomo del New Jersey ha rilasciato questo virus macro Microsoft nel Web, dove è penetrato nei computer Windows. Il virus Melissa è stato mascherato come allegato di un file Microsoft Word con una nota e-mail relativa a un "Messaggio importante di Person X". Dopo che l'utente ha fatto clic sull'allegato, Melissa si è attivata e ha comandato al sistema Microsoft Office della macchina di inviare una copia del virus come mailing di massa alle prime 50 persone nella rubrica di quell'utente.
Il virus stesso non ha danneggiato i file o sottratto password o informazioni; piuttosto, il suo obiettivo era quello di inondare i server di posta elettronica con i mailout pandemici.
In effetti, Melissa ha chiuso con successo alcune aziende per giorni, mentre i tecnici della rete si precipitavano a pulire i loro sistemi e ad eliminare il fastidioso virus.
Questo virus / hack è degno di nota perché predicava la creduloneria delle persone e la debolezza, allora attuale, degli scanner antivirus sulle reti aziendali. Ha anche dato a Microsoft Office un occhio nero come sistema vulnerabile.
Maggiori informazioni sul virus Melissa:
- 1999: Melissa distrugge il web
- Come funziona Melissa
- Cosa possiamo imparare da Melissa?
LinkedIn 2016: 164 milioni di account
In una violazione al rallentatore che ha richiesto quattro anni per rivelare, il gigante del social networking ammette che 117 milioni di utenti hanno rubato password e login nel 2012, per poi avere quelle informazioni vendute sul mercato nero digitale nel 2016.
Il motivo per cui questo è un trucco significativo è dovuto al tempo impiegato dalla società per capire quanto fossero stati violati. Quattro anni sono un tempo lungo per capire che sei stato derubato.
Maggiori informazioni sulla mod di LinkedIn:
- CNN Money descrive l'incidente
- LinkedIn risponde pubblicamente al trucco del 2012
Anthem Health Care Hack 2015: 78 milioni di utenti
Il secondo più grande assicuratore sanitario negli Stati Uniti ha avuto i suoi database compromessi attraverso un attacco segreto che ha attraversato settimane. Inno si rifiuta di rivelare i dettagli della penetrazione, ma la società sostiene che non sono state rubate informazioni mediche, solo informazioni di contatto e numeri di previdenza sociale.
Nessun danno è stato ancora identificato per nessuno degli utenti compromessi. Gli esperti prevedono che un giorno le informazioni verranno vendute attraverso i mercati neri online.
Come risposta, Anthem ha fornito il monitoraggio del credito gratuito per i suoi membri. Inno sta anche considerando di crittografare tutti i suoi dati.
L'hack Anthem è memorabile grazie alla sua ottica: un'altra società monolitica è stata vittima di alcuni ingegnosi programmatori di computer.
Per saperne di più sull'hack Anthem qui:
- Anthem risponde alle domande dei clienti riguardo l'hack
- Il giornale di Wall Street descrive l'hack di Anthem
- Maggiori dettagli sull'hack Anthem e sulla loro risposta.
Sony Playstation Network Hack 2011: 77 milioni di utenti
Aprile 2011: gli intrusi del collettivo di hacker di Lulzsec hanno aperto il database Sony sul loro PlayStation Network, rivelando le informazioni di contatto, i login e le password di 77 milioni di giocatori. Sony afferma che non sono state violate informazioni sulla carta di credito.
Sony ha smesso di funzionare per diversi giorni per riparare i buchi e migliorare le proprie difese.
Non è stato segnalato che le informazioni rubate siano state vendute o utilizzate per arrecare danno a nessuno. Gli esperti ipotizzano che la debolezza sia stata sfruttata attraverso un attacco di SQL injection.
L'hack PSN è memorabile perché ha influenzato i giocatori, una cultura di persone che sono appassionati di tecnologia informatici.
Maggiori informazioni sull'hack Sony PSN qui:
- ExtremeTech descrive come è stata violata Sony PSN
- Come funziona l'iniezione SQL
Global Payments 2012 Hack: 110 milioni di carte di credito
Global Payments è una delle numerose società che gestiscono le transazioni con carta di credito per istituti di credito e venditori. Global Payments è specializzato in venditori di piccole imprese. Nel 2012, i loro sistemi sono stati violati dagli hacker e le informazioni sulle carte di credito delle persone sono state rubate. Alcuni di questi utenti hanno subito transazioni fraudolente.
Il sistema di carte di credito basato sulle firme negli Stati Uniti è datato e questa violazione potrebbe essere facilmente ridotta se i creditori delle carte di credito avessero investito nell'utilizzo delle nuove chip card utilizzate in Canada e nel Regno Unito. Dall'attacco, gli Stati Uniti sono passati a un approccio chip-and-pin o chip-and-sign per l'elaborazione delle transazioni con carte di punti vendita, sebbene la migrazione sia stata ampiamente volontaria dai rivenditori.
Questo hack è degno di nota perché ha colpito la routine quotidiana di pagare le merci al negozio, scuotendo la fiducia degli utenti delle carte di credito in tutto il mondo.
Maggiori informazioni sulla modulazione Global Payments:
- CNN Money descrive l'hack GPN
- In che modo gli hacker utilizzano iniezioni DoS e SQL
- Nel 2009 è stata inoltre compromessa l'elaborazione di pagamenti di Heartland prima di fondersi con Global Payments
Quindi, cosa puoi fare per evitare l'hacking?
L'hacking è un rischio reale con cui tutti noi dobbiamo convivere e non sarete mai a prova di hacker al 100%.
Tuttavia, puoi ridurre il rischio rendendoti più difficile di altre persone e attenuando i rischi seguendo gli standard di sicurezza di best practice di base:
1. Controlla se sei stato hackerato e visitato in questo database gratuito.
2. Fai lo sforzo extra per progettare password complesse come suggeriamo in questo tutorial.
3. Utilizzare una password diversa per ciascun account; questa pratica ridurrà sostanzialmente la parte della tua vita a cui un hacker può accedere.
4. Valuta l'aggiunta dell'autenticazione a due fattori al tuo account Gmail e ad altri account online primari.
5. Considerare la sottoscrizione a un servizio VPN per crittografare tutto il traffico online.
