23 Geniale Fakten über Hacking

2023 Autor: Darleen Leonard | [email protected]. Zuletzt bearbeitet: 2023-05-26 18:27

Hacks können einfach oder komplex, urkomisch oder geradezu rachsüchtig sein. Und Hacker? Sie können motiviert sein durch Herausforderung, Hybris, Politik und ja, Profit. Wir haben die Fakten über 23 der berüchtigtsten Hacks aller Zeiten gesammelt.

23. Conficker Worm

Dies ist der Hack, der einfach nicht sterben wird. Im Jahr 2008 eingeführt, betrifft es jedes Jahr bis zu eine Million Computer, indem es sich selbst repliziert und entweder Computer in Bots umwandelt, um mehr Kopien von sich selbst zu senden, oder Kreditkartennummern liest. Im Jahr 2015 wurde Conficker für 20% aller Cyber-Attacken verantwortlich gemacht und hat sich sogar auf Polizei-Cams ausgebreitet.

22. Erste digitale Waffe

Der Wurm Stuxnet infiltriert das nukleare Veredelungsnetzwerk des Iran - das klingt nicht sicher. Und es war nicht: Hacker infizierten USB-Laufwerke und verteilten sie dann an fünf Unternehmen, die mit dem iranischen Atomprogramm verbunden waren. Der Wurm führte schließlich dazu, dass Uranzentrifugen außer Kontrolle gerieten, tausende Uranproben zerstört wurden und führende iranische Wissenschaftler davon überzeugt waren, dass sie etwas unternahmen, um die Probleme zu verursachen. Als Ergebnis wurde Stuxnet als die weltweit erste digitale Waffe bezeichnet.

21. Home Depot Credit Card Attack

Es begann damit, dass Hacker ein einzelnes Passwort von einem Home Depot-Verkäufer stahlen, und es endete mit der Offenlegung von 56 Millionen Kreditkarten und 53 Millionen E-Mail-Accounts. Hacker nutzten eine Schwachstelle in Microsoft, um vom Hersteller zur Home Depot-Datenbank zu springen. Der Code lauerte dort fünf Monate unentdeckt, während er unauffällig Informationen sammelte.

20. Spamhaus 2013

Dieser Hack, der von einem 17-jährigen Londoner Teenager ins Leben gerufen wurde, zielte auf Spamhaus, einen gemeinnützigen Webschutzdienst, der schwarze Listen von Spammern und Hackern generiert. Es begann mit infizierten Computern, um die Spamhaus-Server mit Web-Datenverkehr zu überfluten und zu überlasten (in einem so genannten verteilten Denial-of-Service-Angriff), und es verlangsamte (und versehentlich) das gesamte Internet.

19. Also … Habe ich das Gebot gewonnen?

Im Jahr 2014 wurden die persönlichen Daten von 145 Millionen eBay-Nutzern durch einen Phishing-Angriff kompromittiert. Hacker haben gefälschte Einträge mit bösartigem Javascript veröffentlicht, um die Anmeldeinformationen der Benutzer zu erhalten.

18. Making Bank

Im Juni 2014 nutzten (wahrscheinlich) russische Hacker eine Liste von Anwendungen und Programmen, die von JP Morgans Computern verwendet wurden, und überprüften sie mit möglichen Schwachstellen, um einen Weg in das Banksystem zu finden. Obwohl sie Informationen von 7 Millionen Unternehmen und 75 Millionen Haushalten gesammelt haben, haben sie kein Geld bewegt und keine finanziellen Informationen mitgenommen. Was, äh, ist eigentlich etwas gruseliger.

17. Es ist immer Porno

Der Melissa-Virus verteilt einen infizierten E-Mail-Anhang, der sich nach dem Öffnen an die ersten 50 Kontakte sendet. Der Virus hat den Anfang vieler Viren gemacht: Pornos. wurde der Virus zuerst in der Usenet-Gruppe alt.sex in einer Datei verbreitet, die Passwörter zu pornografischen Seiten enthielt. Pass auf, Jungs.

16. LinkedOut

Es dauerte vier Jahre, bis LinkedIn erkannte, dass ein Hacker mit dem Namen "Peace" die Passwörter und Logins von Millionen von Nutzern gestohlen hatte, und diese überhaupt erst entdeckt hatten, weil die Informationen versteigert wurden auf dem dunklen Netz für ungefähr $ 2.300 für jedes Bit. Hoppla.

15. Gamer Hack

Im Jahr 2011 starteten Hacker einen Angriff auf Sony PlayStation, bei dem die persönlichen Daten von 77 Millionen Spielern aufgedeckt wurden, und verletzten die Spieler, indem sie PlayStation-Nutzer für mehr als eine Woche aus dem System verbannten. Die Verletzung kostete das Unternehmen mehr als 160 Millionen Dollar. Am aller schlimmsten? Millionen von Freunden mussten tatsächlich Zeit mit ihren Freundinnen verbringen.

14. Chip on Your Shoulder

Im Jahr 2012 haben Hacker über Global Payments, ein Unternehmen, das Kreditkartentransaktionen abwickelt, Informationen über Millionen von Kreditkarten und deren Nutzer abgerufen. Wissen Sie, dass die USA gerade erst Chip-Kreditkarten bekommen haben und jahrelang hinter anderen Ländern zurückgeblieben sind, um die Technologie zu bekommen? Ja, dieser Angriff hat das wirklich ausgenutzt.

13. Der Hack des Jahrhunderts

Genau wie Sony Pictures im Begriff war, Das Interview zu veröffentlichen, ein Film mit Seth Rogen über die Ermordung des nordkoreanischen Führers Kim Jong-un, Hacker (wahrscheinlich von Nordkorea gesponsert) lancierte einen schwächenden Angriff, der zuerst alle Unternehmensdaten heruntergeladen und dann zerstört hatte. Angestellte, die sich an ihren Computern anmeldeten, wurden von Gewehrfeuer und tanzenden, Zombie-ähnlichen Köpfen von Sony-Chefs begrüßt. Als Abschiedsgeschenk warf die Malware die Sozialversicherungsnummern von 47.000 Angestellten, eine Menge peinlicher E-Mails und sogar unveröffentlichte Filme in die wartenden Arme des Internets. Es wurde "der Hack des Jahrhunderts" genannt, und das ist keine Untertreibung.

12. Öl und Ärger

Im Jahr 2012 klickte ein unwissender Computertechniker in Saudi-Arabien per E-Mail auf einen Link und stürzte schließlich 35.000 Computer von Saudi Aramco, einem Unternehmen, das für die Lieferung von 10% des weltweiten Öls verantwortlich ist. Aramco war darauf angewiesen, sich auf Faxe und Schreibmaschinen zu verlassen, und der Hack verursachte sogar einen vorübergehenden Mangel an Festplatten; die Firma suchte die Erde nach 50.000 von ihnen.

11. Sesselraub

In den 90er Jahren gelang es dem russischen Hacker Vladimir Levin (mit seinem Team), Millionen von Citibank-Überweisungen auf seine eigenen Konten umzuleiten. Von seinem Laptop in London aus arbeitete Levin zuerst mit dem Citibank-Netzwerk und konnte dann eine Liste mit Kunden und Passwörtern herunterladen. Das FBI bezeichnete den Angriff als einen der ersten Versuche, eine Bank mit Hilfe eines Computers auszurauben.

10. NASA

Im Jahr knackte ein 15-Jähriger unter dem Codenamen C0mrade ein Passwort, das ihn in das Netzwerk der NASA einließ, 1,7 Millionen Dollar an Software stahl und in das Pentagon-Waffencomputersystem einbrach. Die NASA hat fast einen Monat lang ihre Computer abgeschaltet, und Jonathan James (sein richtiger Name) wurde die jüngste Person, die wegen Cyberkriminalität inhaftiert wurde.

9. Thunderstruck!

Im Jahr 2012 begannen die Computer in den iranischen Atomanlagen, den AC / DC "Thunderstruck" in voller Lautstärke mitten in der Nacht zu spielen. Die Hacker wurden nie identifiziert und verursachten wenig weiteren Schaden. Vielleicht wollten sie einfach nur das Wort AC / DC verbreiten.

8. Operation Cupcake

Hacker stehen nicht immer am Rande der Gesellschaft; Viele von ihnen arbeiten für Regierungen. Als die Leser der ersten englischsprachigen Zeitschrift von al-Qaeda, Inspire, versuchten, das Handbuch Eine Bombe in der Küche deiner Mutter zu laden, wurden sie stattdessen mit … Cupcake begrüßt Rezepte? MI6 hatte die Seite gehackt und die PDF-Datei durch Cupcake-Kreationen ersetzt, darunter "Mojito" und "Rocky Road" von niemand Geringerem als Ellen Degeneres.

7. Flame

Der Flame-Virus gilt als eine der raffiniertesten Cyber-Spionage-Waffen, die jemals entwickelt wurden. Als Trojaner, der sich als harmlose Software tarnt, als Hintertür, in die Hacker eindringen können, und als Wurm, der sich zwischen Computern bewegen kann, ist das eine dreifache Bedrohung. Nach der Infiltration von Computern in ganz Iran im Jahr 2012 war Flame in der Lage, Passwörter zu stehlen, Screengrabs aufzunehmen, Gespräche innerhalb und außerhalb von Computern aufzuzeichnen und Daten auf seine eigenen Server zu übertragen.

6. Ich liebe dich

Es gab nicht viel Liebe in dem gefälschten E-Mail Liebesbrief an Millionen von Computern im Jahr 2000. Die E-Mail stammt ursprünglich aus den Philippinen und der darin enthaltene Wurm verursachte geschätzte 10 Milliarden Dollar Schaden, indem er sich selbst replizierte, Ersetzen von Dateien auf der Festplatte des Computers und Ausführen einer Anwendung zum Stehlen von Kennwörtern.

Bbva

5. The Big Sick

Im Herbst 2016 begann ein Botnet-Virus namens Mirai, Server weltweit zu bombardieren und brachte unter anderem Netflix, Twitter und CNN zum Absturz. Betroffen waren auch mehrere Zeitungen, darunter T Guardian. Wie Sie aus der Breite seiner Opfer zumindest erraten können, war dieses Botnet wahrscheinlich das größte seiner Art, das die Welt jemals gesehen hat.

4. Anonymous

Ironischerweise haben wir alle von der Hacktivistengruppe Anonymous gehört, die aus den 4Chan Message Boards hervorging. Die Gruppe hat die Guy Fawkes Maske von V für Vendetta als eine Art Maskottchen , verwendet und richtet sich generell nach liberalen Ursachen. Anonymous hat die Church of Scientology, die Westboro Baptist Church und sogar Donald Trump angegriffen.

3. Fessing Up

Es dauerte fast zwei Jahre, bis Yahoo zugab, dass es das Opfer der größten Datenpanne in der Geschichte war (500 Millionen betroffene Nutzer), und dann übertraf es seinen eigenen Rekord, indem es einige Monate später bekannt gab, dass es gelitten hatte ein Datenverlust von früher, der die Größe dieses Angriffs verdoppelte: 1 Milliarde Benutzer waren betroffen. Eine schändliche Aufzeichnung, um es gelinde auszudrücken.

2. Lass dich nicht weiter sein

Vor kurzem haben mehrere Prominente nackt oder gewalttätige Fotos online durchsickern lassen. Prominente sind nicht die einzigen, die gefährdet sind. Hacker können eine Person für finanzielle Gewinne oder als Vendetta ansprechen. Einzelhacking stellt ein wachsendes Problem dar, und Sie laufen Gefahr, gehackt zu werden und Ihre Daten offen zu legen, wenn Sie die Vorsichtsmaßnahmen nicht online treffen.

Verwenden Sie unterschiedliche Kennwörter für verschiedene Online-Dienste. Wenn Sie dasselbe Kennwort für mehrere Plattformen verwenden, sind Sie einem erheblichen Risiko ausgesetzt. Erstens können Hacker, die Zugang zu einer Plattform erhalten, effektiv Zugang zu allen Diensten mit demselben Passwort erhalten. Zweitens verlieren Sie Ihre Ausfallsicherheit; MST-Online-Plattformen haben ein Passwort-Reset, das verschiedene E-Mail-Adressen verwendet, aber Sie können diese Funktion nicht verwenden, wenn Sie den Zugriff auf alle Plattformen verloren haben.

Seien Sie vorsichtig bei öffentlichen Hotspots. Es gibt Anwendungen wie Firesheep, die Informationen auf jedem Gerät in einem öffentlichen System zugreifen können. Auf Ihre Dateien, Fotos und Cookie-Daten kann zugegriffen werden.

Wenn Sie nicht etwas vertrauenswürdiges und spezifisches herunterladen möchten, laden Sie nichts herunter. Jedes Mal, wenn Sie online surfen oder eine E-Mail öffnen, sollten Sie vorsichtig sein, wenn Sie aufgefordert werden, eine Datei herunterzuladen, auszuführen oder zu öffnen. Fragen Sie sich, ob die Quelle vertrauenswürdig ist, und recherchieren Sie, bevor Sie auf diesen Download-Button klicken.

1. Ashley Madison

Im Jahr 2015 brach eine Hacker-Gruppe namens Impact Team in die Server von Ashley Madison ein, ein Matchmaking-Service für Möchtegern-Betrüger, und sammelte (und veröffentlichte) dann die persönlichen Informationen von Millionen von Benutzern (einschließlich einiger Militärs) und Regierungsangestellte). Während die Website die Passwörter der Benutzer sorgfältig verschlüsselt hat, hat sie ihre Server dennoch weitgehend ungeschützt gelassen. Was ist schlimmer: Identitätsdiebstahl oder eine Affäre mit Ihrer Frau?