17 Jul Cybersecurity CEO: historie počítačové kriminality, od 1834 do současnosti

Publikováno v 23: 23hin blogy, Cybersecurity CEObyDi Freeze
včasné hackerské incidenty byly letmým pohledem do budoucnosti

– Robert Herjavec

Los Angeles, Kalif. – Jula. 17, 2019

je léto! A pro ty z vás, kteří potřebují dobré letní čtení, mám jednu. Tento měsíc redaktoři časopisu Cybercrime sestavili seznam historických hackerských incidentů-sahajících až do roku 1834.

miluji to z několika důvodů.

#1-je to připomínka, že historie se může a bude opakovat – pokud budeme i nadále reagovat stejným způsobem!

#2-ukazuje důležitost školení o povědomí o bezpečnosti pro vaše zaměstnance! (Pochopíte můj názor, když si přečtete o operátorovi telefonní společnosti, který byl oklamán flétnovým ztvárněním „Davy Crockett Cat“ v 1955)

#3 – ukazuje mi, že máme na co být hrdí — a že náš průmysl byl vždy na špici.

Přečtěte si níže uvedenou časovou osu a zamyslete se nad tím, jak inovace, sdílení informací, proaktivita, pracovitost a zkušenosti změnily způsob, jakým bychom v těchto situacích reagovali, kdybychom dostali šanci je znovu řešit…

Dateline Cybercrime

1834 — francouzský telegrafní systém — dvojice zlodějů hackne francouzský telegrafní systém a ukradne informace o finančním trhu a účinně provede první kybernetický útok na světě.

1870-Switchboard Hack-teenager najatý jako operátor rozvaděče je schopen odpojit a přesměrovat hovory a používat linku pro osobní použití.

1878-Early phone Calls-dva roky poté, co Alexander Graham Bell vynalezl telefon, Bell Telephone Company vykopne skupinu dospívajících chlapců z telefonního systému v New Yorku za opakované a úmyslné nesprávné nasměrování a odpojení zákaznických hovorů.

1903-Bezdrátová telegrafie – během první veřejné demonstrace Marconiho „bezpečné“ bezdrátové telegrafní technologie Johna Ambrose Fleminga ji Nevil Maskelyne narušuje zasíláním urážlivých zpráv Morseovy abecedy diskreditujících vynález.

1939-Military Codebreaking-Alan Turing a Gordon Welchman vyvíjejí BOMBE, elektromechanický stroj, během druhé světové války, zatímco pracují jako codebreakers v Bletchley Parku. Pomáhá rozbít německé kódy Enigma.

1940-první etický Hacker-René Carmille, člen odboje v nacisty okupované Francii a počítačový expert na děrovací karty, který vlastní stroje, které francouzská vláda Vichy používá ke zpracování informací, zjistí, že nacisté používají děrovací karty ke zpracování a sledování Židů, dobrovolníci, aby je nechali používat jeho, a pak je hackne, aby zmařili jejich plán.

1955-Phone Hacker-David Condon píšťalky jeho „Davy Crockett kočka“ a „Kanárský pták volání flétnu“ do svého telefonu, testování teorii o tom, jak telefonní systémy fungují. Systém rozpozná tajný kód, předpokládá, že je zaměstnancem, a připojí ho k dálkovému operátorovi. Připojí ho k libovolnému telefonnímu číslu, které požaduje zdarma.

1957 — Joybubbles-Joe Engressia (Joybubbles), slepý, 7-rok-starý chlapec s perfektní hřiště, slyší vysoký tón na telefonní lince a začne pískat podél ní na frekvenci 2600Hz, což mu umožňuje komunikovat s telefonními linkami a stát se USA je první telefon hacker nebo “ telefon phreak.“

1962-Allan Scherr-MIT nastavuje první počítačová hesla pro soukromí studentů a časové limity. Student Allan Scherr dělá děrovací kartu, aby oklamal počítač, aby vytiskl všechna hesla, a používá je k přihlášení jako ostatní lidé poté, co mu vyprší čas. Sdílí také hesla se svými přáteli, což vede k prvnímu počítači “ troll.“Pronikají do účtu svého učitele a nechávají zprávy, které si z něj dělají legraci.

1969-virus králíků-anonymní osoba nainstaluje program do počítače na University of Washington Computer Center. Nenápadný program vytváří kopie sebe sama (chov jako králík), dokud počítač nepřetíží a přestane fungovat. To je myšlenka být první počítačový virus.

1970-1995-Kevin Mitnick-počínaje rokem 1970 proniká Kevin Mitnick do některých z nejvíce střežených sítí na světě, včetně společností Nokia a Motorola, pomocí propracovaných schémat sociálního inženýrství, podvádí zasvěcence při předávání kódů a hesel a používá kódy pro přístup k interním počítačovým systémům. Stává se nejhledanějším kybernetickým zločincem té doby.

1971-Steve Wozniak a Steve Jobs – když Steve Wozniak čte článek o Joybubbles a dalších phreakech telefonu, seznámí se s Johnem „Captain Crunch“ Draperem a naučí se proniknout do telefonních systémů. Staví modrou krabici, která má proniknout do telefonních systémů, dokonce předstírá, že je Henry Kissinger a žertuje s papežem. Začne masově vyrábět zařízení s přítelem Stevem Jobsem a prodávat ho spolužákům.

1973 – zpronevěra-Pokladník v místní bance v New Yorku používá počítač ke zpronevěře více než 2 miliony dolarů.

1981-přesvědčení o počítačové kriminalitě-Ian Murphy, aka „kapitán Zap,“ proniká do sítě AT&T a mění interní hodiny tak, aby účtovaly mimo hodinové sazby ve špičkách. První člověk usvědčený z počítačové kriminality a inspirace pro film „tenisky“, vykonává 1000 hodin veřejně prospěšných prací a 2,5 roku zkušební doby.

1982 — logická bomba — CIA vyhodí do vzduchu sibiřský plynovod bez použití bomby nebo rakety vložením kódu do sítě a počítačového systému pod kontrolou plynovodu. Kód byl vložen do zařízení zakoupeného Sovětským svazem od společnosti v Kanadě.

1984 — americká tajná služba-americký zákon o komplexní kontrole kriminality dává tajné službě pravomoc nad počítačovými podvody.

1988-červ Morris-Robert Morris vytváří to, co by bylo známé jako první červ na internetu. Červ je propuštěn z počítače na MIT, aby naznačil, že tvůrce je tam student. Potenciálně neškodné cvičení se rychle stalo začarovaným útokem odmítnutí služby, když chyba v mechanismu šíření červa vede k infikování a opětovnému infikování počítačů mnohem rychleji, než očekává.

1988-1991-Kevin Poulsen – v roce 1988 vede nezaplacený účet na úložné skříňce k objevení prázdných rodných listů, falešných ID a fotografie hackera Kevina Poulsena, aka „Dark Dante“, vloupání do přívěsu telefonní společnosti. Předmětem celostátního pátrání, pokračuje v hackování, včetně manipulace s telefonními linkami rozhlasové stanice v Los Angeles, aby bylo zaručeno, že je správným volajícím v soutěži o prozradí. Je zajat v roce 1991.

1989-trojský kůň Software-disketa prohlašovat, že je databáze informací AIDS je zaslán na tisíce AIDS výzkumníků a předplatitelů britského počítačového časopisu. Obsahuje trojského koně (po trojském koni řecké mytologie) nebo destruktivní program maskující se jako benigní aplikace.

1994 — Datastream Cowboy a kuji-Administrátoři v Rome Air Development Center, výzkumném zařízení amerického letectva, zjistili, že do jejich sítě bylo nainstalováno heslo „sniffer“, což ohrožuje více než 100 uživatelských účtů. Vyšetřovatelé zjistili, že za útokem stojí dva hackeři, známí jako Datastream Cowboy a Kuji.

1995-Vladmir Levin-Ruský softwarový inženýr Vladimir Levin pronikl do IT systému Citibank v New Yorku ze svého bytu v Petrohradě a autorizoval řadu podvodných transakcí, nakonec zapojil odhadem 10 milionů dolarů na účty po celém světě.

1998-2007-Max Butler-Max Butler hackuje webové stránky vlády USA v roce 1998 a v roce 2001 je odsouzen k 18 měsícům vězení. Poté, co byl propuštěn v roce 2003, používá WiFi k páchání útoků, programování malwaru a krádeži informací o kreditní kartě. V roce 2007 je zatčen a nakonec se přizná k podvodu, krádeži milionů čísel kreditních karet a podvodným nákupům kolem 86 milionů dolarů.

1999-Hack NASA a Ministerstva obrany – Jonathan James, 15, dokáže proniknout do počítačů divize Ministerstva obrany USA a nainstalovat zadní vrátka na své servery, což mu umožňuje zachytit tisíce Interních e-mailů od různých vládních organizací, včetně těch, které obsahují uživatelská jména a hesla pro různé vojenské počítače. Pomocí informací ukradne kus softwaru NASA. Systémy jsou na tři týdny vypnuté.

1999-virus Melissa-virus infikuje dokumenty aplikace Microsoft Word a automaticky se šíří jako příloha prostřednictvím e-mailu. Zasílá e-maily na prvních 50 jmen uvedených v e-mailové adrese aplikace Outlook v infikovaném počítači. Tvůrce David Smith říká, že neměl v úmyslu, aby virus, který způsobil škody ve výši 80 milionů dolarů, poškodil počítače. Je zatčen a odsouzen k 20 měsícům vězení.

2000-Lou Cipher-Barry Schlossberg, aka Lou Cipher, úspěšně vydírá $ 1 .4 miliony z CD Universe za služby poskytnuté při pokusu o dopadení ruského hackera.

2000-Mafiaboy-15-letý Michael Calce, aka MafiaBoy, Kanadský student střední školy, rozpoutá útok DDoS na několik vysoce postavených komerčních webových stránek včetně Amazonu, CNN, eBay a Yahoo! Znalec z oboru odhaduje, že útoky vyústily ve škody ve výši 1,2 miliardy dolarů.

2002-internetový útok-cílením na třináct kořenových serverů DNS (Domain Name System) útok DDoS napadne celý Internet po dobu jedné hodiny. Většina uživatelů není ovlivněna.

2003 — operace CyberSweep-Ministerstvo spravedlnosti USA oznamuje více než 70 obvinění a 125 odsouzení nebo zatčení za phishing, hackování, spamování a další internetové podvody v rámci Operace CyberSweep.

2003-2008-Albert Gonzalez-Albert Gonzales je zatčen v roce 2003 za to, že je součástí ShadowCrew, skupiny, která ukradla a poté prodávala čísla karet online, a spolupracuje s úřady výměnou za svobodu. Gonzales je později zapojen do řady hackerských zločinů, znovu kradl údaje o kreditní a debetní kartě, od roku 2006 až do zatčení v roce 2008. Ukradl miliony dolarů, zaměřil se na společnosti včetně TJX, Heartland Payment Systems a Citibank.

2004-Lowe ‚s-Brian Salcedo je odsouzen na 9 let za hackování do Lowe‘ s home improvement stores a pokus o krádež informací o kreditní kartě zákazníka.

2004-ChoicePoint-41letý nigerijský občan kompromituje údaje o zákaznících ChoicePoint, ale společnost informuje pouze 35,000 XNUMX lidí o porušení. Mediální kontrola nakonec vede zprostředkovatele spotřebitelských dat, který od té doby koupil LexisNexis, odhalit další 128,000 lidé měli informace ohroženy.

2005-PhoneBusters-PhoneBusters hlásí 11K + krádeží identity stížnosti v Kanadě, a celkové ztráty $ 8.5 M, což je nejrychleji rostoucí forma spotřebitelských podvodů v Severní Americe.

2005-Polo Ralph Lauren / HSBC-Hsbc Bank zasílá dopisy více než 180 000 zákazníkům kreditních karet a varuje, že jejich informace o kartě mohly být odcizeny během narušení bezpečnosti u amerického prodejce (Polo Ralph Lauren). Porušení dat DSW také odhaluje informace o transakcích z 1, 4 milionu kreditních karet.

2006-TJX-kybernetický zločinecký gang ukradne 45 milionů čísel kreditních a debetních karet od TJX, maloobchodní společnosti se sídlem v Massachusetts, a používá řadu ukradených karet k financování elektronického nakupování ve Wal-Martu. Zatímco původní odhady škod se pohybovaly kolem 25 milionů dolarů, pozdější zprávy sčítají celkové náklady na škody přes 250 milionů dolarů.

2008 — platební systémy Heartland-134 milionů kreditních karet je vystaveno pomocí SQL injection k instalaci spywaru na datové systémy Heartland. Federální velká porota v roce 2009 obvinila Alberta Gonzaleze a dva ruské komplice. Gonzalez, údajně řídil mezinárodní operaci, která ukradla kreditní a debetní karty, je později odsouzen 20 let ve federálním vězení.

2008 – Scientologická církev-hackerská skupina známá jako Anonymous se zaměřuje na web Scientologické církve. Útok DDoS je součástí politického aktivistického hnutí proti církvi s názvem “ Project Chanology.“Za jeden týden je web Scientologie zasažen 500 útoky DDoS.

2010-červ Stuxnet-škodlivý počítačový virus zvaný první digitální zbraň na světě je schopen zaměřit řídicí systémy používané k monitorování průmyslových zařízení. Objevuje se v jaderných elektrárnách v Íránu, kde vyřadí přibližně jednu pětinu obohacovacích centrifug používaných v jaderném programu země.

2010-virus Zeus Trojan – Východoevropský prsten počítačové kriminality ukradne 70 milionů dolarů z amerických bank pomocí viru Zeus Trojan k rozbití otevřených bankovních účtů a přesměrování peněz do východní Evropy. Obviněny jsou desítky osob.

2011-Sony Pictures-hack datového úložiště společnosti Sony odhaluje záznamy více než 100 milionů zákazníků využívajících online služby PlayStation. Hackeři získají přístup ke všem informacím o kreditní kartě uživatelů. Porušení stojí Sony více než 171 milionů dolarů.

2011 — Epsilon — kybernetický útok na Epsilon, který poskytuje klientům e-mailové a marketingové služby včetně Best Buy a JPMorgan Chase, vede ke kompromisu milionů e-mailových adres.

2011-hackeři sofistikovaní v oblasti bezpečnosti RSA ukradli informace o tokenech ověřování SecurID RSA, které používají miliony lidí, včetně vládních a bankovních zaměstnanců. To ohrožuje zákazníky, kteří se spoléhají na to, že zabezpečí své sítě.

2011-ESTsoft-hackeři odhalují osobní údaje 35 milionů Jihokorejců. Útočníci s čínskými IP adresami toho dosáhnou nahráním malwaru na server používaný k aktualizaci kompresní aplikace ALZip společnosti ESTsoft a ukradením jmen, ID uživatelů, hashovaných hesel, dat narození, pohlaví, telefonních čísel a ulic a e-mailových adres obsažených v databázi připojené ke stejné síti.

2011-2012-LulzSec-Lulz Security nebo LulzSec, odtržená skupina od hackerského kolektivu Anonymous, útočí na Fox.com a poté se zaměřuje na více než 250 veřejných a soukromých subjektů, včetně útoku na PlayStation Network společnosti Sony. Poté propagují své hacky na Twitteru, aby zahanbili majitele webových stránek a dělali si legraci z nedostatečných bezpečnostních opatření.

2009-2013-Roman Seleznev-Roman Seleznev proniká do více než 500 podniků a 3700 finančních institucí v USA, ukradne údaje o kartě a prodává je online, čímž vydělává desítky milionů dolarů. Nakonec je chycen a odsouzen za 38 obvinění, včetně hackování a podvodů s drátem.

2013-2015-Global Bank Hack-skupina ruských hackerů získává přístup k zabezpečeným informacím od více než 100 institucí po celém světě. Hackeři používají malware k infiltrování počítačových systémů bank a shromažďování osobních údajů a ukradli 650 milionů liber z globálních bank.

2013 — řádění podvodů s kreditními kartami-v největším případu počítačové kriminality podaném v historii USA federální prokurátoři obvinili 5 mužů odpovědných za hackování a podvody s kreditními kartami, které stojí společnosti více $ 300 milionů .

2014-2018-Marriott International-na systémech podporujících hotelové značky Starwood dochází k porušení od roku 2014. Útočníci zůstávají v systému Poté, co Marriott získal Starwood v 2016 a jsou objeveni až v Září 2018. Zloději ukradli údaje o přibližně 500 milionech zákazníků. Marriott to oznamuje koncem roku 2018.

2014 — eBay-kybernetický útok odhaluje jména, adresy, data narození a šifrovaná hesla všech 145 milionů uživatelů eBay.

2014-CryptoWall-CryptoWall ransomware, předchůdce CryptoDefense, je silně distribuován a produkuje odhadovaný příjem 325 milionů dolarů.

2014-JPMorgan-hackeři unesli jeden ze serverů JPMorgan Chase a ukradli data o milionech bankovních účtů,které používají v podvodných schématech s téměř 100 miliony dolarů.

2015-Anthem-Anthem hlásí krádež osobních údajů až 78,8 milionu současných i bývalých zákazníků.

2015-LockerPin-LockerPin resetuje pin kód na Android telefony a požaduje 500 dolarů od obětí odemknout zařízení.

2015 — předplacené debetní karty-celosvětový gang zločinců ukradne celkem 45 milionů dolarů během několika hodin hackováním databáze předplacených debetních karet a následným vypuštěním bankomatů po celém světě.

2016-DNC Email Leaks-e-maily demokratického národního výboru unikly a zveřejnily WikiLeaks před prezidentskými volbami v USA v roce 2016.

2017-Equifax-Equifax, jeden z největších v USA úvěrové kanceláře, je hacknut, vystavovat 143 milionů uživatelských účtů. Citlivá uniklá data zahrnují čísla sociálního zabezpečení, data narození, adresy, čísla řidičských průkazů, a některá čísla kreditních karet.

2017 — Chipotle-Východoevropský zločinecký gang, který se zaměřuje na restaurace, používá phishing k odcizení informací o kreditní kartě milionů zákazníků Chipotle.

2017-WannaCry-WannaCry, první známý příklad ransomwaru pracujícího prostřednictvím červa(virový software, který se replikuje a distribuuje), se zaměřuje na zranitelnost ve starších verzích operačního systému Windows. Během několika dní jsou desítky tisíc podniků a organizací ve 150 zemích uzamčeny ze svých vlastních systémů šifrováním WannaCry. Útočníci požadují 300 dolarů za počítač, aby odemkli kód.

2019-Facebook-74 Facebook skupiny věnované prodeji ukradených údajů o kreditních kartách, informací o identitě, seznamů spamu, hackerských nástrojů a dalších komodit počítačové kriminality jsou odkryty.

nechť jsou tyto příklady připomínkou pro nás všechny-historie se musí přestat opakovat!

je to na nás, jakožto obchodních lídrech v oblasti kybernetické bezpečnosti. Čas nám ukázal, že neexistuje nic jako “ dokonalá bezpečnost.“A definice šílenství opakuje stejnou akci, ale očekává jiný výsledek, že??

  • jaké kroky podnikáte v tomto čtvrtletí ke zlepšení bezpečnostního postoje vaší organizace?
  • jaké jsou vaše klíčové programy 2020, které povedou váš bezpečnostní tým na další úroveň?
  • je na vašem plánu automatizovat procesy orchestrace workflow do budoucna? A pokud ne-proč ne —

náš čas je nyní.

k vašemu úspěchu,

– Robert Herjavec, zakladatel a generální ředitel společnosti Herjavec Group, a žralok na žraločí nádrži ABC, poskytuje informace manažerům C-Suite ve svém oficiálním blogu v časopise Cybercrime. Herjavec Group je Poskytovatel spravovaných bezpečnostních služeb s kancelářemi a soc (bezpečnostní operační střediska) po celém světě.

Cybersecurity CEO Archives

– Connor Morgan, Cybercrime Magazine summer stážista, přispěl k tomuto seznamu.

Posted on

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.