15 מתקפות ההאקינג הגדולות ביותר

Published by ולנטיין מילנר on אפריל 05, 2019

פשעי סייבר וביטחון ברשת הפכו להיות אחת מהסוגיות החברתיות המשמעותיות ביותר במאה ה-21.Cybercrime and online security

גיבשנו רשימה של 15 ממתקפות הסייבר הגדולות ביותר, שהזכירו לנו שלעולם אין לזלזל בביטחון ברשת ופרטיות.

15 מתקפות ההאקינג הגדולות ביותר!

1 WannaCry

הפרופיל המקוון של מה שנקרא "תוכנת כופר" גדל משמעותית בשנתיים האחרונות. תוך שימוש בשיטות פישינג, הוא מקפיא או משתלט על מערכת, ואז העבריינים דורשים כופר בביטקוין.WannaCry cyber-attack

מתקפת הסייבר WannaCry במאי 2017 הייתה תוכנת כופר של תולעת מוצפנת (תוכנה ויראלית שמשכפלת עצמה תוך כדי הפצה עצמית). WannaCry הופצה במהירות, פגעה במערכות הפעלה פגיעות וישנות, סומנה ע"י סוכנות הביטחון האמריקאית לפני שנים, אך התעלמו ממנה.

לימים, אלפי ארגונים ובתי עסק מ-150 מדינות, כולל שירותי הבריאות הבריטיים (NHS) ננעלו מחוץ לרשתות שלהם ע"י הצפנת WannaCry. התוקפים דרשו סכום כסף נכבד על מנת לשחרר את הנעילה.

2 שוד הסייבר של בנק בנגלדש

מוזכר בשל הדרך בה ההאקרים עקפו את הגנות מערכות המחשוב של בנק בנגלדש.Bangladesh Bank Cyber Heist

המתקפה הטרידה מאוד בשל הדרך בה העבריינים הצליחו לחדור אל מערכת העברת הכספים העולמית SWIFT, מה שהעניק להם את החופש למשוך כל סכום תחת הגנת מערכת ה-SWIFT שהייתה מאובטחת לפני כן.

לכנופיה שעמדה מאחורי מתקפה זאת הייתה כוונה למשוך קרוב ל-850 מיליון דולר, לפני ששגיאת כתיב פשוטה העלתה את החשד. הפושעים עדיין הצליחו לברוח עם קרוב ל-81 מיליון דולר, מתוכם רק כ-18 מיליון אותרו ונקשרו בעבר למתקפות על בנקים אסיאתיים אחרים.

3 המרת הביטקוין של Mt Gox

קיימים אתרים רבים להמרת ביטקוין, בהם ניתן לרכוש ביטקוין. בפברואר 2014, Mt Gox exchange, האתר הגדול ביותר בעולם באותה תקופה, הפסיק את המסחר לפתע.Mt Gox Bitcoin Exchange

המסחר פשט את הרגל עם 460 מיליון דולר של ביטקוינים שדווחו כגנובים, כשהאקרים הצליחו להיכנס ולשנות את ערך הביטקוין לפני שהעבירו אותו.

המפתח הצרפתי, מארק קרפלה (Mark Kerpeles), אשר רכש את Mt Gox ב-2001 נעצר לאחר מכן באשמת זיוף ומעילה, למרות שלא היה קשור ישירות לגניבת הביטקוינים.

4 Spamhaus

Spamhaus היא אחת מאפליקציות האנטי-ספאם הגדולות ביותר בעולם, המחזיקה ברשימה שחורה של שרתים המוכרים כמקור לתכנים מזיקים.Spamhaus

כש-Spamhaus הוסיפה את Cyberbunker, שירות אחסון אתרים הולנדי לרשימה זו, דברים החלו להשתבש. נטען שהחברה ההולנדית החליטה להגיב והחלה במתקפת מניעת שירות (DDos) רצינית, אחת מהגדולות שנראו עד היום.

5 רשת PlayStation

באפריל 2011, ארגון ההאקרים LulzSec פרץ לרשת של סוני פלייסטיישן.Sony PlayStation Network

גיימרים שניסו להיכנס כדי לשחק אונליין נתקלו בהודעה המציינת שהמערכות הושבתו בשל עבודות תחזוקה. עם זאת, בפועל, האקרים פרצו בשיטתיות את הצפנות האבטחה של סוני, וקיבלו גישה למידע אישי של למעלה מ-77 מיליון משתמשים.

6 CitiGroup

ב-2011, התקפת הסייבר על השירותים הפיננסיים של CitiGroup חשפה את האבטחה החלשה בפלטפורמות המקוונות של הארגון. האקרים מצאו דרך להיכנס ב"דלת האחורית" ולקבל גישה למידע פרטי ובעל ערך.Citigroup financial services

כל המידע על חשבונות של 200,000 לקוחות נחשף, כולל כתובות, שמות ופרטים פיננסיים, עם הפסד כספי כולל של כ-2.7 מיליון דולר לחברה. בעיני רבים הדבר נחשב לכשל האבטחה הקטסטרופאלי ביותר, אשר הדגים כיצד מתקפות סייבר מכוונות אל נקודות תורפה בכל תשתית מקוונת.

7 Stuxnet

קיימים מספר מקרים מתועדים של גורמים ממשלתיים שהשתמשו בתוכנות מזיקות למטרות צבאיות ספציפיות.Stuxnet

דוגמא אחת לכך היא "הפצצה הלוגית" אשר שוחררה לכאורה ע"י ה-CIA ואחרת היא Stuxnet; תולעת שהתגלתה ב-2010. היא תוכננה במיוחד כדי להתקיף ולפגוע בפקחים התעשייתיים של סימנס, פגעה ב-200,000 מחשבים, הרסה לפחות 1,000 מכונות ומחקה חמישית מהיכולות הגרעיניות של אירן.

8 Conficker

Conficker היא סוג מוזר וידוע לשמצה של תוכנה מזיקה. נחשפה ב-2008, אף אחד אינו יודע בדיוק מהיכן הגיעה ומי יצר אותה. בשל הקושי לחסל אותה, היא המשיכה לפגוע ולהרוס מערכות בכל העולם.Conficker piece of malware

תוך כדי שהיא מופצת במערכות הפגועות שלה, היא מייצרת בוטנט (botnet) הולך וגדל (בוטנטים משמשים בדרך כלל להוציא לפועל מתקפות מניעת שירות, מניעת גישה לאתרים ולגניבת נתונים). התגלו חמש גרסאות של Conficker, והיא אחת מהדבקות התולעים הגדולות ביותר המוכרות כיום.

9 Iceman

מקס ריי בטלר, שעבד כיועץ מחשוב ביום, היה אדם מכובד בתחומו. עם זאת, בלילות, הוא פעל כהאקר ידוע לשמצה המכונה "אייסמן" (Iceman).Iceman

מקס נעצר לבסוף ב-2007 והואשם בגניבת 2 מיליון מספרים של כרטיסי אשראי לפחות, בהם השתמש לרכישות בסכומים של כ-86 מיליון דולר. הוא נמצא בנוסף אשם בהפעלת פורום דיגיטלי לא חוקי שמכר וקנה סחורות מוברחות.

10 מבצע Get Rich

בדרך כלל, קמעונאים מפורסמים, החיים בארה"ב, הופכים למטרה של סדרת מתקפות האקינג רציניות, כשהפושעים מכוונים לגנוב פרטי כרטיסי אשראי ולמכור אותם.

מתקפות כאלה בוצעו ע"י אלברטו גונזלס, יחד עם כנופיית הפשע שלו, אשר השתמשו במה שמכונה "זריקות SQL" לנצל את נקודות התורפה של WiFi של חברה או WiFi ציבורי לא מאובטח.

11 מבצע Shady RAT

מבצע Shady Rat זה השם שהוענק לסדרה של מתקפות סייבר מתמשכות כנגד 74 ארגונים שונים ב-14 מדינות שונות. הסוכנות העולמית למלחמה בסמים והועד האולימפי הבינלאומי הותקפו לפני המשחקים האולימפיים ב-2008, ולמרות שהאצבעות הופנו לעבר סין, אף אחד לא יודע מי באמת עמד מאחורי המתקפות האלה.

מה שאנו כן יודעים הוא, שהם השתמשו באותן מערכות מרוחקות להשתלט על המחשבים של הקורבנות שלהם.

12 מתקפות מניעת שירות של אסטוניה

באסטוניה, אפריל ומאי 2007, ריגול דיגיטלי "גלש" והפך למלחמת סייבר פתוחה. תוך שבוע אחד, גלים של מתקפות מניעת שירות (DDos) התפשטו אל שרתים של רשויות ממשלתיות נגועות, כולל אלו הקשורים לחינוך, מדיה ובנקים. תוך ימים, הדבר שיתק את כל הכלכלה, חיי היומיום ומתן שירותים ציבוריים.

מתקפות אלו הניעו ארגונים צבאיים בכל מקום לבחון מחדש את החשיבות של אבטחת הרשתות שלהם.

13 סוון יאשאן / דלתא-איירליינס

סטודנט גרמני, סוון יאשאן, ביצע את אחת ממתקפות ההאקינג ההרסניות ביותר בעולם מחדר השינה שלו. בגיל 18, עדיין מתגורר בבית הוריו, פיתח את תולעת ה"זאסר" (Sasser worm). מדובר בוירוס שיודע להפיץ ולשכפל את עצמו, שהרס מערכות הפעלה פגיעות של ווינדוז.

דלתא-איירליינס נפגעה קשות ונאלצה לבטל טיסות טרנס-אטלנטיות רבות שלה. הוא נתפס בסופו של דבר אחרי הלשנה מסתורית, אך בזמן הזה הוירוס כבר גרם לנזק של יותר מ-500 מיליון דולר.

14 MafiaBoy

עוד נער שהוביל מתקפת סייבר, במהלכה גאון מיוסר החליט להוציא לפועל מתקפות מניעת שירות גדולות. העבריין, מייקל קאלס, הצליח להסתנן אל תוך יאהו, אמאזון, CNN, Fifa.com ו-eBay.MafiaBoy

מייקל השתמש בתוכנה מזיקה להעמיס על אתרים טראפיק משתמשים, עד שקרסו. לאחר שריצה את שמונת חודשי מאסרו, הוא התעקש שהוא התחיל את המתקפות ללא ידיעתו.

15 וירוס מליסה (Melissa)

Melissa Virus

ב-1999, מאקרו-וירוס מליסה התפשט בצורה הרסנית. מוסווה כצרופה של מסמך מייל, פתיחת הקובץ מביאה להדבקת המערכת שלכם כמו גם המערכות של 50 אנשים בספר הכתובות שלכם.

מה זה האקינג ומי עומד מאחוריו?

האקינג זה קבלת גישה לא מאושרת אל רשת או מחשב, והוא נועד בעיקר לביצוע רווח כספי, לגנוב מידע או לגרום נזק. החל ממרגלים ממשלתיים בכיסוי, בני-נוער רעים, ישויות פוליטיות ממורמרות, ונוכלים קטנים, כל אדם בעל ידע ורצון יכול לפרוץ או לבצע האקינג אל מערכת.

החל מבני-נוער שובבים עם כישרון לבזבוזים ועד טרור סייבר מאורגן המחפש לעשות רווח, היינו עדים בעשר השנים האחרונות לגל אירועי האקינג. מתקפות אלו גרמו נזק לבתי עסק וממשלות, והביאו לבסוף להעלאת רמת החיים. אבל איך ניתן לאבטח את המכשיר שלכם ואת הפעילות המקוונת מאיומים כאלה?

להגנה הטובה ביותר כנגד פשעי סייבר, אנו ממליצים להשתמש ב-VPN.

בנוסף, עדכנו את המערכת שלכם, וודאו שהאנטי-וירוס, חומות האש וכד' פועלים והיזהרו מאתרים ותכנים חשודים.

דירוג
שם הספק
הציון שלנו
מחיר
הבחירה המובילה
1.
הבחירה המובילה
NordVPN
$2.99 / לחודש
חסכו 75%
הבחירה המובילה
2.
הבחירה המובילה
ExpressVPN
$6.67 / לחודש
חסכו 48%
הבחירה המובילה
3.
הבחירה המובילה
CyberGhost VPN
$2.75 / לחודש
חסכו 77%
הבחירה המובילה
4.
הבחירה המובילה
Surfshark
$1.99 / לחודש
חסכו 83%
הבחירה המובילה
5.
הבחירה המובילה
PrivateVPN
$1.89 / לחודש
חסכו 73%
ולנטיין מילנר
ולנטיין מילנר היא כתבת מומחית עם ניסיון בסייבר-סקיוריטי. היא התחילה לעבוד בחברה פרטית לפני שיצאה לקריירה משל עצמה.