L'hacking e gli hacker sono materia di mitologia, film e titoli spesso senza fiato. Dagli attacchi che hanno fatto crollare i siti web di Mastercard e Visa nel 2010 alle interruzioni di Xbox Live e PlayStation di Natale 2014, a volte sembra che i nostri sistemi siano costantemente attaccati da coloro che vorrebbero prenderli disconnesso.
Eppure, nessuno di questi è un vero hack: la maggior parte consiste semplicemente nel sovraccaricare i siti Web di richieste fino a quando non smettono di funzionare.
Hacking, come dimostrato per la prima volta nel 1903 dal mago John Nevil Maskelyne quando lui dirottato una dimostrazione pubblica del telegrafo di Marconi, comporta l'accesso non autorizzato a un computer oa un sistema informatico e richiede una certa abilità.
Mentre attacchi su piccola scala, malware e botnet continuano a circolare, gli attacchi dirompenti su larga scala sono rari. Quando accadono, però, possono essere spettacolari.
Qui eliminiamo le scorie DDoS e gli atti minori di teppismo informatico per offrirti i cinque più grandi attacchi di tutti i tempi.
I 5 più grandi hack di tutti i tempi:
- 1. Il virus che ha distrutto l'equipaggiamento nucleare
- 2. L'hacker della camera da letto che ha fatto sparire un'intera armeria americana
- 3. La prima guerra cibernetica
- 4. Il lunedì nero di Bitcoin
- 5. LulzSec costa a Sony 171 milioni di dollari
Stuxnet
Stuxnet è uno dei nomi più noti quando si tratta di attacchi informatici, e per una buona ragione. Il worm (un virus informatico auto replicante e autopropagante) distrutto un quinto delle centrifughe nucleari iraniane nel 2009, ostacolando seriamente i piani atomici del Paese.
Ma ciò che distingue davvero Stuxnet tra tutti i malware distruttivi là fuori è stato quanto fosse ben realizzato.
Secondo TrendMicro, il payload di Stuxnet consisteva di tre parti: il worm stesso (WORM_STUXNET), un file .LNK di esecuzione (LNK_STUXNET) che consentiva l'esecuzione automatica del worm e un rootkit (RTKT_STUXNET) che nascondeva il esistenza.
È stato anche propagato con mezzi insoliti. Per quattro anni si è pensato che il virus fosse stato introdotto nell'impianto di arricchimento dell'uranio di Natanz, obiettivo primario dell'attacco, sono state danneggiate circa 1.000 centrifughe, tramite una chiavetta USB infetta. Tuttavia, ricercatori di Kaspersky Lab scoperto nel 2014 che il vettore dell'attacco era in realtà la catena di approvvigionamento dell'impianto.
Cinque organizzazioni fornitrici di Natanz sono state le vittime iniziali di Stuxnet, tra cui una società denominata NEDA, il principale fornitore delle centrifughe Siemens che erano l'obiettivo finale del worm. Si pensa ora che queste organizzazioni, e NEDA in particolare, siano state il vero vettore di infezione.
Allora perché il worm non è stato rilevato in questo punto iniziale dell'infezione? La risposta sta in quello che ha fatto Stuxnet.
Come lo descrisse Ralph Langner, uno dei primi a decodificare il worm, per descriverlo in un'intervista a il New York Times, Stuxnet era "un lavoro da tiratore scelto". A meno che non gestiste un impianto di arricchimento dell'uranio, rimaneva dormiente, con il rootkit che ne nascondeva la presenza. Non c'era modo per le Stuxnet Typhoid Mary di sapere che venivano usate dagli aggressori.
A proposito di chi, questo ci porta all'ultima domanda: chi è?
La sofisticatezza del programma Stuxnet ha portato molti a credere che sia stato creato da uno stato-nazione e, dato l'obiettivo, che gli Stati Uniti e Israele fossero probabilmente coinvolti.
Cavi ottenuti da Wikileaks che sono stati ripubblicati da Il guardiano ha mostrato che agli Stati Uniti “è stato consigliato di adottare una politica di 'sabotaggio segreto' del nucleare clandestino dell'Iran strutture, tra cui pirateria informatica ed "esplosioni inspiegabili", da parte di un influente tedesco pensatoio”. Lo stesso gruppo di esperti ha informato i funzionari statunitensi in Germania che questo tipo di operazione sotto copertura "sarebbe 'più efficace di un attacco militare' nel limitare le ambizioni nucleari dell'Iran".
I sospetti sul coinvolgimento degli Stati Uniti sono stati rafforzati da documenti trapelati a New York Times il giornalista Davide Sanger.
Alla fine, l'unico motivo per cui sappiamo dell'esistenza di Stuxnet è grazie a un aggiornamento software fallito che ha portato il worm a fuggire in libertà, dove gli esperti di sicurezza sono stati in grado di analizzarlo.
Le fonti di Sanger gli hanno detto che ciò ha portato al panico nell'amministrazione Obama appena insediata proprio perché gli analisti sarebbero stati in grado di sezionare il virus e determinarne i creatori. Il vicepresidente Joe Biden avrebbe attribuito l'incidente agli israeliani, il che ha quasi confermato che i due paesi hanno collaborato al virus.
Continua a leggere per l'hack numero due: gli hacker della camera da letto fanno un buco nelle difese della NASA e del Dipartimento della Difesa
