De curând am găsit o listă cu cele mai dăunătoare atacuri cibernetice comise în 2020. În continuare detaliem trei dintre ele, cele care au generat efecte cu adevărat devastatoare.
Să nu vă îngrijorați dacă vă simțiți pierduți printre conceptele de specialitate în timp ce parcurgeți articolul. La final, am inclus o listă cu vocabularul de bază în materie de hacking, însoțit de explicații.
Vezi mai jos lista selecția noastră cu cele mai grave atacuri cibernetice din 2020!
1. SolarWinds: Backdoors și Troieni
Unul dintre cele mai recent descoperite atacuri cibernetice de tip suppy-chain, a fost pus la cale de fapt în octombrie 2019. La vremea aceea, hackerii ruși au plantat un cod „rău” într-o nouă serie de coduri din tool-ul de monitorizare folosit de rețeaua Orion, proiectat de compania SolarWinds. Upgrade-ul a fost lansat și încărcat, permițând astfel accesul la datele a 18.000 de clienți ai SW în perioada martie-iunie 2020. Printre clienți se numărau sute de agenții guvernamentale din Statele Unite, companii de infrastructură strategică și societăți private, inclusiv din alte țări.
Ironic, dar nu atât de neașteptat, unul dintre clienții atacați era chiar compania de soluții de securitate informaticăFireEye. Tentativele de hacking asupra firmelor din domeniul securității cibernetice sunt destul de frecvente deoarece hackerii speră să aibă drum deschis către clienții companiei-victimă și să învețe și despre noile tendințe și trick-uri din domeniul hacking-ului. FireEye a semnalat atacul inițial pe 8 decembrie, iar de atunci tot mai multe birouri și companii au descoperit atacuri inițiate prin intermediul unor backdoors plantate adânc în sistemele acestora de seria coruptă. Din cauza troienilor suspectați, eforturile de atenuare a pagubelor sunt și mai dificile, existând riscul ca acestea să se agraveze în cazul în care aceștia sunt dezactivați. Încă nu se cunoaște amploarea pagubelor actuale și eventual a celor viitoare, însă, din cele mai recente informații, reiese că, cel mai probabil, sunt mai îngrijorătoare decât s-a crezut inițial. Ancheta și procesul de reducere a pagubelor sunt în curs de desfășurare.
2. Spitalul Universitar din Düsseldorf: o eroare fatală
Din păcate, sistemele spitalicești sunt ținte obișnuite pentru hackeri, întrucât la acel nivel se manifestă o nevoie disperată de a repune serviciile în funcțiune și de a acorda prioritate vieții pacienților. În acest caz particular, în septembrie anul trecut, atacul de tip ransomware (răscumpărare) a avut inițial în vizor nu spitalul, ci Universitatea Heinrich Heine din Düsseldorf. După ce și-au dat seama de greșeală, hackerii și-au retras solicitarea și au oferit o cheie de decriptare pentru a debloca serverele. Însă era deja prea târziu. Pe perioada în care sistemele spitalului nu funcționau, operatorii transferau un pacient în stare critică la un alt spital din apropiere, întârziind astfel tratamentul cu o oră. Pacientul a decedat.
Cazul a redeschis o dezbatere care continuă și la ora actuală despre acuzațiile de ucidere prin imprudență care ar trebui făcute în situații similare. Se atrage atenția, de asemenea, asupra faptului că măsurile insuficiente de securitate cibernetică împreună cu atacurile lansate cu neglijență, pot conduce la pagube mult mai însemnate decât cele financiare. Hackerii nu au putut fi contactați de la tragicul incident.
3. Atacurile cibernetice în cazul Twitter: adolescenți neglijenți și bande inamice
Cel mai grav incident produs până în prezent în cazul Twitter a avut loc pe 15 iulie 2020. Totul a început cu atacul de tip phishing al anumitor date de identificare ale reprezentanților de servicii ai companiei, iar prima problemă majoră era că Twitter nu avea instituite protocoale de securitate de bază pentru a identifica și gestiona ușor atacurile de tip phishing.
Hackerii au folosit acele date de identificare pentru a controla 130 de conturi, a le compromite pe cele cu extensii scurte (precum @drug, @xx, @vampire și altele) și a utiliza neautorizat alte 45 de conturi, printre care și unele ale unor personalități. Atacatorii au postat din conturile lui Bill Gates, Joe Biden, Barack Obama, Elon Musk, Kanye West și ale altora, mesaje precum: „Dau înapoi comunității. Toți Bitcoin-ii trimiși la adresa de mai jos vor fi transmiși înapoi dublați! Dacă trimiteți 1.000 $, vă voi returna 2.000 $. Voi face acest lucru doar timp de 30 de minute.”
Până la urmă, au strâns un total de aproximativ 120.000 $ înainte ca Twitter să decidă să blocheze conturile pentru a evita și alte neplăceri. Hackerii au făcut câteva greșeli de bază, spre exemplu nu au șters urmele tranzacțiilor cu bitcoin, fiind raportați chiar de o bandă rivală de hackeri adolescenți. S-a dovedit că era vorba despre 3 tineri, „creierul” din spatele înșelătoriei fiind un adolescent de 17 ani din Tampa, Florida.
Acest caz a atras atenția asupra amplorii vulnerabilității rețelei Twitter. Înșelăciunea cu bitcoini a fost o scăpare minoră, comparativ cu pagubele pe care le-ar fi putut produce hackerii statului-națiune dacă ar fi căpătat același acces deplin la conturile unor persoane cu funcții importante. Cazul a dovedit și faptul că nu este nevoie de prea multă experiență în materie de tehnologie ca să dai totul peste cap, însă ai face bine să o ai dacă vrei să îți ștergi urmele, mai degrabă.
Despre conceptele de hacking - Să decriptăm ce înseamnă atacuri cibernetice
Iată o introducere la nivel de începători în terminologia hacking-ului – inspirată din materialele de pe Wikipedia, simplificată pentru claritate.
Backdoor (Ușa secretă): O metodă secretă de evitare a etapei de autentificare sau de criptare pe un calculator, folosită adesea pentru a asigura acces la distanță, la informații privilegiate, precum parolele sau alte date care pot fi corupte, șterse sau transferate.
Hackeri cu pălărie neagră, gri sau albă: Hackerii cu pălărie neagră sunt hackeri ilegali, motivați de propriul câștig personal sau financiar, care pot lua parte și la acțiuni de spionaj sau la proteste. Hackerii cu pălărie albă sunt hackeri legali, numiți și hackeri morali. Aceștia sunt angajați sau aflați sub contract cu firme și birouri în calitate de specialiști în probleme de securitate, pentru a căuta vulnerabilitățile din sistemele acestor entități. Hackerii cu pălărie gri se află undeva la mijloc. De obicei, aceștia caută vulnerabilitățile din sisteme fără știința sau permisiunea proprietarilor, iar adeseori ajung să facă publice informații găsite. Și hacking-ul gri este ilicit.
Securitate cibernetică: Altfel spus, securitatea tehnologiei informației. Practica protejării dispozitivelor, sistemelor, rețelelor și datelor de atacuri informatice (sau atacuri cibernetice).
Război informatic: Acțiuni desfășurate de un stat-națiune sau de o organizație internațională în vederea atacării calculatoarelor sau rețelelor unei alte națiuni pentru a provoca pagube. Mai multe țări sunt angrenate activ într-un conflict cibernetic neîntrerupt dezlănțuit, care, însă, este în mare măsură nevăzut și nerevendicat. Printre ele se numără Rusia, China, Iranul, SUA, Australia, Regatul Unit și altele. Multe voci afirmă că războiul informatic este războiul zilelor noastre, deoarece este mult mai puțin costisitor și creează un fel de scenă a egalității de șanse pentru orice națiune din lumea digitală.
Cheie de decriptare: În general, cheia de decriptare precizează metoda de transpunere a textului obișnuit în text încifrat și invers. De obicei, hackerii folosesc chei de decriptare pentru codurile rău intenționate introduse în sistemele și calculatoarele atacate, iar adesea încearcă să le vândă proprietarilor în schimbul unei recompense ca să repună serviciul afectat în funcțiune sau să oprească alte pagube.
Denial of Service Attack (DoS, atac de tip blocare a serviciului): un tip de atac informatic menit să facă un dispozitiv sau un sistem indisponibil pentru utilizatorii legitimi ai acestuia, blocând temporar serviciile unei gazde conectate la Internet. Acest tip de atac ia de obicei forma bombardării țintei cu solicitări inutile care ajung să supraîncarce sistemul. Într-un atac distribuit de tipul blocării serviciului (atac DDoS), traficul excesiv de solicitări nedorite provine din surse multiple, astfel că atacul este mult mai dificil de oprit.
Spionaj: O activitate prin care se sustrag date clasificate, sensibile sau proprietate intelectuală cu scopul de a câștiga un avantaj față de o companie concurentă sau de o instituție guvernamentală. Spionajul informatic reprezintă o formă de atacuri informatice cu obiective asemănătoare.
Hacker moral: Hackeri angajați sau aflați sub contract cu firme și birouri în calitate de specialiști în probleme de securitate, pentru a căuta vulnerabilitățile din sistemele acestor entități. A se vedea și: Hackerii cu pălărie neagră, gri sau albă .
Hacker: Nu toți hackeri sunt infractori. Un hacker informatic este un expert în domeniul digital care își folosește creativitatea, abilitățile tehnice și experiența pentru a găsi noi metode de a soluționa o provocare la adresa unui sistem. (A se vedea și: Hackerii cu pălărie neagră, gri sau albă.)
Cod rău intenționat / Malware: Malware-ul (care vine de la „software sau cod malițios”) este conceput pentru a infecta calculatoare, sisteme sau date. Printre tipurile acestuia se numără virușii, ransomware și Caii Troieni.
Hackeri de tip stat-națiune: Hackeri organizați dintr-o națiune care țintește agențiile guvernamentale, infrastructura esențială și principalele companii ale unei națiuni rivale, în general pentru a întrerupe diverse operațiuni, a dezvălui informații clasificate sau a provoca pierderi însemnate de date ori financiare.
Phishing: O tentativă de a obține informații sensibile precum nume de utilizatori, parole și detalii privind cardurile de credit, dându-se drept o altă persoană, cunoscută și demnă de încredere. Scenariul tipic presupune trimiterea unui e-mail de pe o adresă de e-mail ce pare cunoscută și direcționarea victimei către un site fals care arată ca cel real, pentru ca aceasta din urmă să introducă acolo informații sensibile.
Ransomware: Ransomware-ul este un tip de malware care amenință că se vor face publice datele victimei sau că acesteia i se va bloca accesul la acele date dacă nu plătește o răscumpărare. Unele tipuri de ransomware lansează atacuri cibernetice care doar blochează sistemul, pe când altele criptează fișiere, astfel că este mult mai greu să fie recuperate.
Atac de tipul supply-chain: Un atac informatic indirect împotriva unei organizații prin țintirea elementelor mai puțin sigure din lanțul activităților acesteia.
Cal Troian: Un malware cu aspect nebănuit a fi rău intenționat care împiedică identificarea, păcălind ținta cu privire la intențiile sale malițioase, deghizând astfel de fapt atacuri cibernetice.
Virus / Virus de computer: Virușii de computer sunt un tip de malware care ajung să se multiplice de la sine, modificând alte programe și sisteme de calculator, introducându-și propriul cod – după modelul virusurilor biologice care infectează organismul uman.
În cazul în care doriți să aflați mai multe despre cele trei atacuri cibernetice de mai sus sau despre alte atacuri semnificative comise în 2020, vă recomandăm articolul din publicația Wired, care conține detalii uimitoare.
Dacă hacking-ul vi se pare ceva palpitant și ați dori să fiți de partea celor buni, noi chiar vă putem ajuta să începeți. Consultați cursurile noastre de programare, care vă vor oferi fundamentele solide de care aveți nevoie și chiar vă pot sprijini să pășiți pe o cale nouă în viața dumneavoastră profesională în domeniul tehnologiei. Însă, pentru a deveni un hacker real și priceput, va trebui să învățați și să vă clădiți ulterior o experiență mult mai vastă – așadar pregătiți-vă pentru o profesie de cursă lungă!