Kiedy Internet stał się najważniejszym medium na świecie, które spina cały świat w jedną, ogromną sieć, bardzo ważne stały się zabezpieczenia antywirusowe. Na świecie powstały potężne instytucje zajmujące się zwiększaniem bezpieczeństwa poruszania się po Internecie, a po drugiej stronie rosła scena hakerska, która próbuje je złamać. Banki, światowe rządy, czy systemy ochrony zdrowia – każdy może stać się ofiarą ataku hakerskiego, który może narobić ogromnych szkód, sięgających miliardów dolarów. Oto największe cyberataki w historii oraz ich następstwa.
1. WannaCry – 2017 rok
WannaCry to oprogramowanie szantażujące, które w 2017 roku zainfekowało 300.000 komputerów w 99 krajach. Osoby odpowiadające za atak wystosowali oświadczenie w 28 językach (między innymi polski), w którym zażądali zapłaty za odblokowanie plików. Ciekawostką związaną z zakrojonym na największą skalę atakiem jest to, że wykorzystał on lukę w zabezpieczeniach systemu Windows, która została opracowana przez amerykański NSA. Przedsiębiorstwami, które najbardziej ucierpiały w tym ataku, były:
- Telefonica (Hiszpania),
- NHS – Brytyjska służba zdrowia,
- Fedex,
- Deutsche Bahn.
Zaatakowane zostały także między innymi rosyjskie ministerstwo spraw wewnętrznych. Hakerzy otrzymali okup na łączną sumę około 79.000 dolarów.
Atak polegał na tym, że zainfekowane pliki zostały zaszyfrowane i otrzymywały rozszerzenie .WNCRY. Na ekranie komputera pojawiała się informacja, że jeśli ktoś chce odzyskać swoje pliki, musi wpłacić 300 dolarów w bitcoinach na podany adres.
Do dzisiaj nie wiadomo kto stał za atakiem. Stany Zjednoczone oskarżają Koreę Północną, ale oczywiste jest, że nikt nigdy się do tego nie przyzna.
2. PlayStation Network
W 2011 roku bardzo głośno zrobiło się o ataku grupy LulzSec, która włamała się do sieci, zrzeszającej wszystkich użytkowników PlayStation Store (około 80 milionów kont). Na całym świecie zablokowano możliwość logowania, a gracze myśleli, że to po prostu kolejna aktualizacja. W rzeczywistości za komunikat odpowiadają hakerzy, którzy skradli dane użytkowników PS Store oraz co istotniejsze – szczegóły związane z płatnościami kartami, które użytkownicy zarejestrowali w serwisie.
Osoby, które udowodniły straty związane z wyciekiem danych, mogły ubiegać się o odszkodowanie. Sony w ten sposób wypłaciło około 171 milionów dolarów.
3. DDoS na stronę Spamhaus
Spamhaus to popularna aplikacja, która wpisuje na swoją listę serwery, które są źródłem szkodliwych działań w Internecie. Kiedy do tej listy dodano jedną z holenderskich usług zajmujących się hostingiem stron internetowych, firma zaczęła ponosić straty i zdecydowała się na odwet. Przedsiębiorstwo przeprowadziło jeden z zakrojonych na największą skalę atak DdoS.
Atak typu DdoS jest bardzo prostym mechanizmem. Wykorzystuje się do tego najczęściej zainfekowane „niczego nieświadome” komputery, które w jednym momencie kontaktują się z miejscem ataku, całkowicie zajmując wszelkie wolne zasoby pozwalające na działanie celu. Im więcej komputerów w skoordynowanym ataku, tym większe prawdopodobieństwo powodzenia blokady.
4. Atak użytkownika MafiaBoy powodujący szkody na około 1,2 miliarda dolarów
Atak miał miejsce w 2000 roku i został zrealizowany przez piętnastolatka ze Stanów Zjednoczonych. Uczeń szkoły średniej przeprowadził atak DdoS na największe amerykańskie strony internetowe (Yahoo!, eBay, Amazon, CNN). Ze względu na nieletniość, udało mu się uniknąć dotkliwej kary i w 2001 roku został skazany na osiem miesięcy więzienia w zawieszeniu. Młodociany przestępca wykorzystał swoją chwilę i rozwinął na niej karierę redaktora, a z czasem napisał książkę o swoim „występku”.
5. Google China
W 2009 roku odnotowano włamanie do chińskiego oddziału Google. Kiedy wszystko wyszło na jaw, okazało się, że systemy zostały zainfekowane na wiele różnych sposobów, a hakerzy już jakiś czas wcześniej uzyskali dostęp do serwerów chińskiego Google, dzięki czemu udało im się ukraść sporo danych. Firma Google wystosowała później oświadczenie, że najprawdopodobniejszym celem ataku było dostanie się do danych chińskich obrońców praw człowieka. Kiedy firma zaczęła „grzebać”, okazało się, wykradzione dane pochodziły ze Stanów Zjednoczonych, Chin oraz Europy i należały do prawników zajmującymi się sprawami praw człowieka w Chinach. Wskutek tego firma Google w 2009 roku częściowo wycofała się z Chin i znacząco zmieniła politykę działania.
Pomimo ogromnego rozwoju, Chiny nadal są specyficznym krajem, który funkcjonuje na własnych zasadach i nie przejmuje się opinia publiczną. Państwo środka zabroniło wielu różnych form zabawy w Internecie – jedną z popularniejszych blokad, jest zakaz hazardu w dowolnej formie.
6. Virus Melisa
Bardzo prosty, niewielki wirus, który spowodował straty szacowane na około 80 milionów dolarów. Program wyszukiwał pliki MS Word i automatycznie wysyłał je za pomocą poczty elektronicznej. Wirus nie miał na celu wykradnięcia danych, a jedynie narobienie szkód. Dlatego e-maile zostały wysyłane do 50 pierwszych osób znajdujących się w danej skrzynce nadawczej. Twórca oprogramowania zaprzeczył, jakoby jego program powstał, żeby szkodzić. Mimo wszystko został skazany na 20 miesięcy pozbawienia wolności.
Największe ataki hakerskie są nadal przed nami
Informacja jest największą bronią XXI wieku. Wystarczy odpowiednie zarządzanie i dawkowanie danych w konkretnym środowisku i można wygrać wojnę bez wystrzelenia jednego pocisku. Cyberataki stają się nową metodą ataku na rządy świata i coraz częściej słyszy się o nich, jako o broni wymierzonej w konkretnym kierunku. Czas, kiedy nastolatek mógł całkowicie zablokować jakąś potężną usługę ze swojego pokoju, już dawno przeminął. Dzisiaj takie działania są podejmowane przez terrorystów i kraje starające się zaszkodzić swoim politycznym przeciwnikom. Dlatego, jeśli na świecie wybuchnie wojna, można się spodziewać, że zamiast bombardowania, będą pojawiały się ataki hakerskie, które zamrożą działanie kluczowych systemów państw biorących udział w konflikcie.