Hacken gaat over het manipuleren en omzeilen van systemen om hen te dwingen onbedoeld te doen. Hoewel de meeste hackers goedaardige hobbyisten zijn, brengen sommige hackers vreselijke en wijdverspreide schade aan en veroorzaken ze financiële en emotionele schade. Geslachte bedrijven verliezen miljoenen aan reparatie- en restitutiekosten; Slachtoffers van slachtoffers kunnen hun baan verliezen, hun bankrekeningen en zelfs hun relaties.
01 van 13Ashley Madison Hack 2015: 37 miljoen gebruikers
De hackergroep Impact Team heeft ingebroken op de Avid Life Media-servers en de persoonlijke gegevens van 37 miljoen Ashley Madison-gebruikers gekopieerd. De hackers hebben vervolgens deze informatie stapsgewijs via verschillende websites aan de wereld vrijgegeven. Het effect op de persoonlijke reputatie van mensen golfde over de hele wereld, inclusief claims dat zelfmoorden van gebruikers na de hack volgden.
Deze hack is niet alleen gedenkwaardig vanwege de pure publiciteit van de nasleep, maar ook omdat de hackers ook enige bekendheid verdienden als vigilantes op kruistochten tegen ontrouw en leugens.
Lees meer over de breuk met Ashley Madison:
- Rob Price beschrijft de gevolgen van het hackerschandaal van Ashley Madison
- Callum Paton vertelt ons hoe je kunt controleren of je partner door de hack werd getroffen
- Krebs over Beveiliging beschrijft hoe de hack plaatsvond
De Conficker Worm 2008: nog steeds een miljoen computers per jaar infecteren
Hoewel dit robuuste malware-programma niet onherstelbare schade heeft aangericht, weigert dit programma te sterven; hij verbergt zich actief en kopieert zichzelf naar andere machines. Nog angstaanjagender: deze worm blijft achterdeuren openen voor toekomstige hackersovernames van de geïnfecteerde machines.
Het Conficker-wormprogramma (ook bekend als de Downadup worm) repliceert zichzelf op verschillende computers, waar het in het geheim ligt om uw machine te converteren naar een zombiekot voor spammen of om uw creditcardnummers en uw wachtwoorden te lezen door middel van keylogging en vervolgens deze gegevens naar de programmeurs te verzenden.
Conficker / Downadup is een slim computerprogramma. Het defaktief deactiveert uw antivirussoftware om zichzelf te beschermen.
Conficker is opmerkelijk vanwege de veerkracht en het bereik; het reist nog steeds acht jaar na ontdekking rond het internet.
Lees meer over de Conficker / Downadup-worm:
- Kelly Burton beschrijft de technische kant van de Conficker-worm
- Hoe Conficker van uw computer te detecteren en te verwijderen
- Symantec kan de worm ook voor u verwijderen
Stuxnet Worm 2010: Irans nucleaire programma geblokkeerd
Een wormprogramma dat minder dan 1 MB groot was, werd vrijgegeven in de nucleaire raffinage-installaties van Iran. Daar aangekomen nam het in het geheim de Siemens SCADA-regelsystemen over. Deze stiekeme worm beval meer dan 5.000 van 8.800 uraniumcentrifuges uit Iran om uit de hand te lopen, stop dan plotseling en hervat vervolgens, terwijl tegelijkertijd wordt gemeld dat alles in orde is. Deze chaotische manipulatie duurde 17 maanden, duizenden uraniummonsters in het geheim geruïneerd en het personeel en de wetenschappers doen twijfelen aan hun eigen werk. Al die tijd wist niemand dat ze werden misleid en gelijktijdig werden vernield.
Deze slinkse en stille aanval veroorzaakte veel meer schade dan simpelweg het vernietigen van de zuiveringscentrifuges zelf; de worm leidde duizenden specialisten anderhalf jaar lang het verkeerde pad in en verspilde duizenden uren werk en miljoenen dollars aan uraniumbronnen.
De worm is genoemd Stuxnet , na een sleutelwoord dat in de interne commentaren van de code wordt gevonden.
Deze hack is gedenkwaardig vanwege zowel optiek als bedrog. Het viel het nucleaire programma aan van een land dat in conflict was met de VS en Israël en andere wereldmachten en het misleidde ook het hele Iraanse nucleaire personeel gedurende anderhalf jaar terwijl het zijn daden in het geheim uitvoerde.
Lees meer over de Stuxnet-hack:
- Stuxnet: een modern digitaal wapen?
- Stuxnet was als een roman van Tom Clancy
- Het echte verhaal van Stuxnet
Home Depot Hack 2014: meer dan 50 miljoen creditcards
Door gebruik te maken van een wachtwoord van een van de verkopers van de winkels, bereikten de hackers van Home Depot de grootste creditcardcrisis in de geschiedenis van de consument. Door zorgvuldig te knutselen aan het Microsoft-besturingssysteem slaagden deze hackers erin de servers te penetreren voordat Microsoft de kwetsbaarheid kon repareren.
Nadat ze de eerste Home Depot-winkel nabij Miami waren binnengegaan, werkten de hackers zich een weg door het continent. Ze stiekem observeerden de betalingstransacties op meer dan 7.000 van de zelfbedieningscontroleregisters van Home Depot. Ze bekogelden creditcardnummers terwijl klanten betaalden voor hun Home Depot-aankopen.
Deze hack is opmerkelijk omdat deze is gestart tegen een groot bedrijf en miljoenen van zijn vertrouwde klanten.
Lees meer over de Home Depot-hack:
- Hoe CEO Frank Blake reageerde op zijn winkelketens die gehackt werden
- De Wall Street Journal beschrijft de hack hier
- De Home Depot-hack is nu een officiële case study
Spamhaus 2013: de grootste DDOS-aanval in de geschiedenis
Een distributed denial of service-aanval is een datastroom. Door tientallen gekaapte computers te gebruiken die signalen met een hoog tempo en volume herhalen, zullen hackers computersystemen op internet overspoelen en overbelasten.
In maart 2013 was deze specifieke DDOS-aanval groot genoeg om het hele internet over de hele planeet te vertragen en delen ervan urenlang achter elkaar volledig uit te schakelen.
De daders maakten gebruik van honderden domeinnaamservers om signalen herhaaldelijk weer te geven, het vloedeffect te versterken en tot 300 gigabit per seconde overstromingsgegevens naar elke server op het netwerk te verzenden.
Het doelwit in het centrum van de aanval was Spamhaus, een non-profitorganisatie voor professionele bescherming die spammers en hackers opspoort en blacklist in naam van internetgebruikers. De Spamhaus-servers, samen met tientallen andere internet-uitwisselingsservers, werden overstroomd door deze aanval.
Deze DDOS-hack is opmerkelijk vanwege de enorme omvang van zijn brute force-herhaling: hij heeft de servers van internet overladen met een hoeveelheid gegevens die nog nooit eerder was gezien.
Lees meer over de Spamhaus-aanval:
- The New York Times beschrijft de DDOS-aanval
- Een tienerhacker uit Londen pleit schuldig als een van de DDOS-hackers
- Maak kennis met Spamhaus, de antispamservice die het belangrijkste doelwit was van de DDOS-aanval.
eBay-hack 2014: 145 miljoen gebruikers overtreden
Sommige mensen zeggen dat dit de ergste schending is van het vertrouwen van het publiek in online retail. Anderen zeggen dat het lang niet zo hard was als massale diefstal omdat alleen persoonlijke gegevens werden geschonden, niet financiële informatie.
Welke manier u ook kiest om dit onplezierige incident te meten, miljoenen online klanten hebben hun wachtwoordbeveiligde gegevens aangetast. Deze hack is vooral gedenkwaardig omdat deze openbaar was en omdat eBay als zwak werd beschilderd vanwege de trage en matte openbare reactie van het bedrijf.
Lees meer over de eBay-hack van 2014:
- BGR beschrijft hoe de eBay-hack plaatsvond
- eBay wint geen punten met zijn trage reactie op de overtreding
- Hier volgt het blogbericht van eBay
JPMorgan Chase Hack 2014: 83 miljoen accounts
Medio 2014 braken vermeende Russische hackers in bij de grootste bank in de Verenigde Staten en overtreden ze 7 miljoen kleinschalige accounts en 76 miljoen persoonlijke accounts. De hackers zijn geïnfiltreerd in de 90 servercomputers van JPMorgan Chase en hebben persoonlijke gegevens van de accounthouders bekeken.
Interessant genoeg is er geen geld geplunderd van deze rekeninghouders. JPMorgan Chase zal niet alle resultaten van hun interne onderzoek delen. Wat ze zullen zeggen is dat de hackers contactinformatie zoals namen, adressen, e-mailadressen en telefoonnummers hebben gestolen. Ze beweerden dat er geen bewijs is van een schending van de sociale zekerheid, het accountnummer of het wachtwoord.
Deze hack is opmerkelijk omdat het sloeg op waar mensen hun geld opslaan, wat vragen oproept over de veiligheid van het Amerikaanse banksysteem.
Meer lezen over de JPMorgan Chase-hack:
- The New York Times vertelt het verhaal van de hack
- De UK Register vertelt ons dat servertechnici niet in staat waren om een van haar servers te upgraden waardoor de hack kon
- Hier is de officiële rapportdocumentatie van de Amerikaanse Securities and Exchange Commission.
The Melissa Virus 1999: 20 procent van de computers in de wereld geïnfecteerd
Een man uit New Jersey bracht dit Microsoft-macrovirus op het web, waar het op Windows-computers binnendrong. Het Melissa-virus masqueraded als een Microsoft Word-bestandsbijlage met een e-mailnotitie die een "belangrijk bericht van persoon X beweert". Nadat de gebruiker op de bijlage heeft geklikt, heeft Melissa zichzelf geactiveerd en het Microsoft Office van de machine opdracht gegeven om een kopie van het virus te verzenden als massale e-mail naar de eerste 50 mensen in het adresboek van die gebruiker.
Het virus zelf heeft geen bestanden vernield of wachtwoorden of informatie gestolen; integendeel, het doel ervan was om e-mailservers over het hoofd te zien met pandemische mailouts.
Inderdaad, Melissa sloot met succes enkele bedrijven dagen achtereen af terwijl de netwerktechnici zich haasten om hun systemen te reinigen en het vervelende virus te zuiveren.
Dit virus / hack is opmerkelijk omdat het ten prooi viel aan de goedgelovigheid van mensen en de toenmalige zwakte van antivirusscanners op bedrijfsnetwerken. Het gaf Microsoft Office ook een blauw oog als een kwetsbaar systeem.
Lees meer over Melissa-virus:
- 1999: Melissa brengt ravage aan op het web
- Hoe Melissa werkt
- Wat kunnen we van Melissa leren?
LinkedIn 2016: 164 miljoen accounts
In een slow-motion-inbreuk die vier jaar duurde om te onthullen, geeft de social networking-gigant toe dat 117 miljoen van zijn gebruikers hun wachtwoorden en logins in 2012 hebben gestolen om deze later in 2016 op de digitale zwarte markt te hebben verkocht.
De reden dat dit een belangrijke hack is, is vanwege de tijd die het duurde voordat het bedrijf kon begrijpen hoe hard ze waren gehackt. Vier jaar is lang om te beseffen dat je bent beroofd.
Lees meer over de LinkedIn-hack:
- CNN Money beschrijft het incident
- LinkedIn reageert publiekelijk op de hack van 2012
Anthem Health Care Hack 2015: 78 miljoen gebruikers
De op een na grootste zorgverzekeraar in de Verenigde Staten had zijn databases aangetast door een geheime aanval die weken overspande. Anthem weigert details van de penetratie bekend te maken, maar het bedrijf beweert dat er geen medische informatie is gestolen, alleen contactinformatie en burgerservicenummers.
Er is nog geen schade vastgesteld voor een van de gecompromitteerde gebruikers. Deskundigen voorspellen dat de informatie ooit zal worden verkocht via online zwarte markten.
Als antwoord gaf Anthem gratis kredietbewaking voor haar leden. Anthem overweegt ook om al zijn gegevens te coderen.
De Anthem-hack is gedenkwaardig vanwege de optiek: een andere monolithische onderneming werd het slachtoffer van een paar slimme computerprogrammeurs.
Lees hier meer over de Anthem-hack:
- Anthem reageert op de vragen van hun klanten over de hack
- De Wall Street Journal beschrijft de Anthem-hack
- Meer informatie over de Anthem-hack en hun reactie.
Sony Playstation Network Hack 2011: 77 miljoen gebruikers
April 2011: Indringers van het hackercorps van Lulzsec kraakten de Sony-database open op hun PlayStation Network en onthulden de contactinformatie, logins en wachtwoorden van 77 miljoen spelers. Sony beweert dat er geen creditcardinformatie is geschonden.
Sony schakelde zijn dienst voor enkele dagen uit om gaten te patchen en hun verdediging op te waarderen.
Er is geen melding dat de gestolen informatie is verkocht of gebruikt om nog iemand te schaden. Deskundigen speculeren dat de zwakte werd misbruikt door een SQL-injectie-aanval.
De PSN-hack is gedenkwaardig omdat het gamers heeft getroffen, een cultuur van mensen die van computers houden en van technologie houden.
Lees hier meer over de Sony PSN-hack:
- ExtremeTech beschrijft hoe Sony PSN werd gehackt
- Hoe SQL-injectie werkt
Global Payments 2012 Hack: 110 miljoen creditcards
Global Payments is een van de verschillende bedrijven die creditcardtransacties voor kredietverstrekkers en leveranciers afhandelen. Global Payments is gespecialiseerd in verkopers van kleine bedrijven. In 2012 werden hun systemen door hackers geschonden en informatie over de creditcards van mensen werd gestolen. Sommige van die gebruikers hebben sindsdien frauduleuze transacties ondergaan.
Het op handtekeningen gebaseerde systeem van creditcards in de Verenigde Staten is gedateerd en deze inbreuk zou gemakkelijk kunnen worden verminderd als kredietkaartverstrekkers zouden investeren in het gebruik van de nieuwere chipkaarten die in Canada en het Verenigd Koninkrijk worden gebruikt. Sinds de aanval zijn de Verenigde Staten gemigreerd naar een chip-and-pin of chip-and-sign-benadering voor het verwerken van transacties met betaalkaarten op het verkooppunt, hoewel migratie door retailers grotendeels vrijwillig is.
Deze hack is opmerkelijk omdat hij de dagelijkse routine van het betalen voor goederen in de winkel trof en het vertrouwen van creditcardgebruikers over de hele wereld deed schudden.
Lees meer over de Global Payments-hack:
- CNN Money beschrijft de GPN-hack
- Hoe hackers DoS en SQL-injecties gebruiken
- Heartland-betalingsprocessor werd ook gehackt in 2009 voordat deze werd samengevoegd met Global Payments
Dus wat kunt u doen om te voorkomen dat u wordt gehackt?
Hacking is een reëel risico waar we allemaal mee moeten leven en je zult nooit 100% hackerproof zijn.
U kunt uw risico verminderen door uzelf echter moeilijker te hacken dan andere mensen en door uw risico te beperken door de volgende beveiligingsnormen voor beste praktijken te volgen:
1. Controleer of u bent gehackt en buiten bent gegaan in deze gratis database.
2. Doe de extra moeite om sterke wachtwoorden te ontwerpen zoals we in deze zelfstudie voorstellen.
3. Gebruik een ander wachtwoord voor elk van uw accounts; deze oefening zal aanzienlijk verminderen in hoeveel van uw leven een hacker toegang heeft.
4. Overweeg om authenticatie met twee factoren toe te voegen aan uw Gmail en andere primaire online accounts.
5. Overweeg u te abonneren op een VPN-service om al uw online verkeer te versleutelen.
