Įsilaužimai ir įsilaužėliai yra mitologijos, filmų ir dažnai kvapą gniaužiančių antraščių dalykai. Nuo atakų, dėl kurių 2010 m. sugriuvo „Mastercard“ ir „Visa“ svetainės, iki „Xbox Live“ ir „PlayStation“ gedimų. 2014 m. Kalėdos, kartais atrodo, kad mūsų sistemas nuolat puola tie, kurie jas imtų neprisijungus.
Ir vis dėlto nė vienas iš jų nėra tikras įsilaužimas – dauguma jų tiesiog apima svetainių perkrovimą užklausomis, kol jos nustoja veikti.
Įsilaužimas, kaip pirmą kartą 1903 m. pademonstravo magas John Nevil Maskelyne, kai jis užgrobė viešą Markoni telegrafo demonstravimą, apima neteisėtą prieigą prie kompiuterio ar IT sistemos ir reikalauja tam tikrų įgūdžių.
Nors nedidelio masto atakos, kenkėjiškos programos ir robotų tinklai vis dar veikia, didelio masto trikdantys įsilaužimai yra reti. Tačiau kai jie įvyksta, jie gali būti įspūdingi.
Pateikiame penkis didžiausius visų laikų įsilaužimus.
5 didžiausi visų laikų įsilaužimai:
- 1. Virusas, sunaikinęs branduolinę įrangą
- 2. Miegamojo įsilaužėlis, privertęs dingti visą JAV ginkluotę
- 3. Pirmasis kibernetinis karas
- 4. Bitcoin juodasis pirmadienis
- 5. „LulzSec“ kainuoja „Sony“ 171 mln
Stuxnet
Stuxnet yra vienas iš geriausiai žinomų pavadinimų, kai kalbama apie kibernetines atakas, ir dėl geros priežasties. Kirminas (savaime besidauginantis, savaime plintantis kompiuterinis virusas) 2009 metais sunaikino penktadalį Irano branduolinių centrifugų, rimtai trukdantis šalies atominiams planams.
Tačiau iš visų destruktyvių kenkėjiškų programų „Stuxnet“ iš tiesų išsiskiria tuo, kaip gerai ji buvo sukurta.
Pagal Trend Micro, Stuxnet naudingoji apkrova susideda iš trijų dalių: paties kirmino (WORM_STUXNET), vykdomojo .LNK failo (LNK_STUXNET), kuris leido kirminui automatiškai paleisti, ir rootkit (RTKT_STUXNET), kuris paslėpė kirminą egzistavimas.
Jis taip pat buvo platinamas neįprastomis priemonėmis. Ketverius metus buvo manoma, kad virusas buvo patekęs į Natanzo urano sodrinimo įrenginį, o pagrindinis išpuolio tikslas buvo sugadinta apie 1000 centrifugų per užkrėstą USB atmintinę. Tačiau Kaspersky Lab mokslininkai 2014 m. sužinojo, kad atakos vektorius iš tikrųjų buvo gamyklos tiekimo grandinė.
Penkios Natanz tiekiančios organizacijos buvo pradinės Stuxnet aukos, įskaitant įmonę NEDA, pagrindinę Siemens centrifugų, kurios buvo galutinis kirmino taikinys, tiekėją. Dabar manoma, kad šios organizacijos, o ypač NEDA, buvo tikrasis infekcijos pernešėjas.
Taigi kodėl kirminas nebuvo aptiktas šiame pradiniame užsikrėtimo taške? Atsakymas slypi tame, ką padarė Stuxnet.
Kaip Ralphas Langneris, vienas pirmųjų žmonių, iššifravusių kirminą, apibūdino jį interviu su „New York Times“., Stuxnet buvo „šaulio darbas“. Jei nenaudojate urano sodrinimo įrenginio, jis neveikia, o rootkit slepia jo buvimą. Stuxnet Typhos Marys niekaip negalėjo žinoti, kad jais naudojasi užpuolikai.
Kalbant apie ką, tai mus veda prie paskutinio klausimo – kas?
Stuxnet programos sudėtingumas paskatino daugelį manyti, kad ją sukūrė nacionalinė valstybė ir, atsižvelgiant į tikslą, tikriausiai dalyvavo JAV ir Izraelis.
Kabelius gavo Wikileaks kuriuos iš naujo paskelbė Globėjas parodė, kad JAV „buvo patarta laikytis slapto Irano branduolinio ginklo „slapto sabotažo“ politikos. įrenginius, įskaitant kompiuterių įsilaužimą ir „nepaaiškinamus sprogimus“, padarė įtakingas vokietis ekspertų grupė“. Ta pati ekspertų grupė informavo JAV pareigūnus Vokietijoje, kad tokia slapta operacija „būtų veiksmingesnė nei karinis smūgis“ apribojant Irano branduolines ambicijas.
Įtarimus dėl JAV įsitraukimo sustiprino nutekinti dokumentai Niujorko laikas žurnalistas Davidas Sangeris.
Galų gale vienintelė priežastis, kodėl mes žinome apie Stuxnet egzistavimą, yra sugedęs programinės įrangos atnaujinimas, dėl kurio kirminas pabėgo į lauką, kur saugumo ekspertai galėjo jį išanalizuoti.
Sangerio šaltiniai jam sakė, kad tai sukėlė paniką naujai įkurtoje Obamos administracijoje būtent dėl to, kad analitikai galės išsklaidyti virusą ir nustatyti jo kūrėjus. Viceprezidentas Joe Bidenas tariamai kaltino dėl incidento izraeliečius, o tai patvirtino, kad abi šalys bendradarbiavo kovojant su virusu.
Skaitykite toliau apie antrąjį įsilaužimą: miegamojo įsilaužėliai pramuša NASA ir DoD gynybą
