17 Jul Cybersecurity CEO: historien om cyberkriminalitet, fra 1834 til nu

sendt på 23:23hin Blogs, cybersikkerhed Ceobydi fryse
tidlige hackinghændelser var et glimt af fremtiden

– Robert Herjavec

Los Angeles, Californien. – Jul. 17, 2019

det er sommer! Og for dem af jer, der har brug for en god sommerlæsning, har jeg en. Denne måned udarbejdede redaktørerne på Magasinet cyberkriminalitet en liste over historiske hackinghændelser – der går tilbage til 1834.

jeg elsker det af et par grunde.

#1-Det er en påmindelse om, at historien kan og vil gentage sig selv – hvis vi fortsætter med at reagere på samme måde!

#2-det demonstrerer vigtigheden af sikkerhedsbevidsthedstræning for dine medarbejdere! (Du vil forstå mit punkt, når du læser om en telefonselskabsoperatør, der bliver narret af en fløjtegengivelse af “Davy Crockett Cat” i 1955)

#3 – Det viser mig, at vi har meget at være stolte af — og at vores branche altid har været på forkant.

Læs gennem tidslinjen nedenfor og tænk over, hvordan innovation, informationsdeling, proaktivitet, flid og erfaring har ændret, hvordan vi ville have reageret i disse situationer, hvis vi fik chancen for at tackle dem igen…

Dateline cyberkriminalitet

1834 — French Telegraph System — et par tyve hacker det franske Telegrafsystem og stjæler information om det finansielle marked, der effektivt gennemfører verdens første cyberangreb.

1870 — Omstillingshack — en teenager, der er ansat som omstillingsoperatør, er i stand til at afbryde og omdirigere opkald og bruge linjen til personlig brug.

1878 — tidlige telefonopkald-to år efter, at Aleksandr Graham Bell opfinder telefonen, sparker Bell Telephone Company en gruppe teenagedrenge ud af telefonsystemet i Ny York for gentagne gange og med vilje forkert at dirigere og afbryde kundeopkald.

1903 — trådløs telegrafi — under John Ambrose Flemings første offentlige demonstration af Marconi ‘ s “sikre” trådløse telegrafteknologi forstyrrer Nevil Maskelyne det ved at sende fornærmende Morse-kodemeddelelser, der miskrediterer opfindelsen.

1939 — militær kodebrydning-Alan Turing og Gordon Udvikler BOMBE, en elektromekanisk maskine, under Anden Verdenskrig, mens han arbejdede som kodebrydere I Bletchley Park. Det hjælper med at bryde de tyske Enigma-koder.

1940-den første etiske Hacker-Rene Carmille, medlem af modstandsbevægelsen i Det tysk-besatte Frankrig og en computerekspert med punch-card, der ejer de maskiner, som Vichy-regeringen i Frankrig bruger til at behandle information, finder ud af, at fascisterne bruger punch-card-maskiner til at behandle og opspore jøder, frivillige til at lade dem bruge hans, og derefter hakker dem for at forpurre deres plan.

1955 — Telefonhacker — David Condon fløjter sin “Davy Crockett Cat” og “Canary Bird Call Flute” ind i sin telefon og tester en teori om, hvordan telefonsystemer fungerer. Systemet genkender den hemmelige kode, antager, at han er en medarbejder og forbinder ham med en langdistanceoperatør. Hun forbinder ham med ethvert telefonnummer, han anmoder om gratis.

1957 — Joybubbles-Joe Engressia (Joybubbles), en blind, 7-årig dreng med perfekt tonehøjde, hører en høj tone på en telefonlinje og begynder at fløjte sammen med den med en frekvens på 2600 gange, hvilket gør det muligt for ham at kommunikere med telefonlinjer og blive USAs første telefonhacker eller “phone phreak.”

1962 — Allan Scherr — MIT opretter de første computeradgangskoder til studerendes privatliv og tidsbegrænsninger. Student Allan Scherr laver et stempelkort for at narre computeren til at udskrive alle adgangskoder og bruger dem til at logge ind som andre mennesker, når hans tid løber ud. Han deler også adgangskoder med sine venner, hvilket fører til den første computer “troll.”De hacker ind på deres lærers konto og efterlader beskeder, der gør narr af ham.

1969 — KANINVIRUS — en anonym person installerer et program på en computer ved University of Copenhagen Computer Center. Det iøjnefaldende program laver kopier af sig selv (opdrætter som en kanin), indtil computeren overbelaster og holder op med at arbejde. Det menes at være den første computervirus.

1970-1995 — Kevin Mitnick — begyndende i 1970 trænger Kevin Mitnick ind i nogle af de mest beskyttede netværk i verden, herunder Nokia og Motorola, ved hjælp af detaljerede sociale ingeniørordninger, narre insidere til at aflevere koder og adgangskoder og bruge koderne til at få adgang til interne computersystemer. Han bliver den mest efterspurgte cyberkriminelle af tiden.

1971-Steve Jobs og Steve Jobs — da Steve Jobs læser en artikel om Joybubbles og andre telefonfreaks, bliver han bekendt med John “Captain Crunch” Draper og lærer at hacke sig ind i telefonsystemer. Han bygger en blå kasse designet til at hacke sig ind i telefonsystemer og endda foregive at være Henry Kissinger og prank-calling the Pope. Han begynder at masseproducere enheden med ven Steve Jobs og sælge den til klassekammerater.

1973-underslæb-en kasserer i en lokal bank bruger en computer til at underslæbe over $2 millioner dollars.

1981 – cyberkriminalitet overbevisning — Ian Murphy, aka “kaptajn SAP”, hakker ind i at &T-netværket og ændrer det interne ur for at oplade off-hour-satser i spidsbelastningstider. Den første person, der er dømt for en cyberkriminalitet, og inspirationen til filmen “Sneakers”, udfører han 1.000 timers samfundstjeneste og 2,5 års prøvetid.

1982 — den logiske bombe — CIA sprænger en sibirisk gasrørledning uden brug af en bombe eller et missil ved at indsætte en kode i netværket og computersystemet, der styrer gasledningen. Koden blev indlejret i udstyr købt af Sovjetunionen fra et firma i Canada.

1984 – US Secret Service-us Comprehensive Crime Control Act giver Secret Service jurisdiktion over computersvindel.

1988 — Morris — ormen-Robert Morris skaber det, der ville blive kendt som den første orm på internettet. Ormen frigives fra en computer på MIT for at antyde, at skaberen er en studerende der. Den potentielt harmløse øvelse blev hurtigt et ondskabsfuldt lammelsesangreb, da en fejl i ormens spredningsmekanisme fører til, at computere bliver inficeret og geninficeret med en hastighed, der er meget hurtigere, end han forventer.

1988-1991 — Kevin Poulsen-i 1988 fører en ubetalt regning på et opbevaringsskab til opdagelsen af blanke fødselsattester, falske id ‘ er og et foto af hacker Kevin Poulsen, aka “Dark Dante”, der bryder ind i en telefonselskabs trailer. Emnet for en landsdækkende jagt fortsætter han med at hacke, herunder rigning af telefonlinjerne på en radiostation i Los Angeles for at garantere, at han er den rigtige, der ringer op i en gavekonkurrence. Han blev fanget i 1991.

1989-trojansk hest – en diskette, der hævder at være en database med AIDS-information, sendes til tusinder af AIDS-forskere og abonnenter på et britisk computermagasin. Den indeholder en trojansk (efter den trojanske hest i græsk mytologi) eller destruktivt program, der maskerer sig som en godartet applikation.

1994 — datastream og Kuji-administratorer ved Rome Air Development Center, et amerikansk luftvåbens forskningsanlæg, opdager en adgangskode “sniffer” er installeret på deres netværk, hvilket kompromitterer mere end 100 brugerkonti. Efterforskere fastslog, at to hackere, kendt som Datastream og Kuji, står bag angrebet.

1995 — Vladmir Levin-Russisk programmelingeniør Vladimir Levin hakker ind i Citibanks nye IT-system fra sin lejlighed i Sankt Petersborg og godkender en række falske transaktioner, der til sidst forbinder anslået $10 millioner til konti over hele verden.

1998-2007 — maks Butler-maks Butler hacker amerikanske regerings hjemmesider i 1998 og idømmes 18 måneders fængsel i 2001. Efter at være blevet frigivet i 2003 bruger han trådløst internet til at begå angreb, programmere ondsindede programmer og stjæle kreditkortoplysninger. I 2007 arresteres han og erklærer sig til sidst skyldig i trådsvindel, stjæler millioner af kreditkortnumre og omkring $86 millioner af falske køb.

1999 — NASA and Defense Department Hack — Jonathan James, 15, formår at trænge ind i US Department of Defense division-computere og installere en bagdør på dens servere, så han kan opfange tusinder af interne e-mails fra forskellige regeringsorganisationer, herunder dem, der indeholder brugernavne og adgangskoder til forskellige militære computere. Ved hjælp af info stjæler han et stykke NASA-program. Systemerne lukkes i tre uger.

1999 — Melissa Virus — en virus inficerer Microsoft orddokumenter, automatisk formidle sig selv som en vedhæftet fil via e-mail. Det mails ud til de første 50 Navne, der er anført i en inficeret computers Outlook e-mail-adresse boks. Skaberen, David Smith, siger, at han ikke havde til hensigt, at virussen, der forårsagede 80 millioner dollars i skader, skulle skade computere. Han bliver anholdt og idømt 20 måneders fængsel.

2000 — Lou Cipher — Barry Schlossberg, alias Lou Cipher, udpresser med succes $1.4 millioner fra CD Universe for tjenester, der udføres i forsøget på at fange den russiske hacker.

2000-Mafiaboy-15-årige Michael Calce, aka MafiaBoy, en canadisk gymnasieelever, udløser et DDoS-angreb på flere højt profilerede kommercielle hjemmesider, herunder , CNN, eBay og Yahoo! En brancheekspert vurderer, at angrebene resulterede i 1,2 milliarder dollars i skader.

2002 – Internet Attack — ved at målrette de tretten Domain Name System (DNS) rodservere angriber et DDoS-angreb hele internettet i en time. De fleste brugere er upåvirket.

2003 — det amerikanske justitsministerium annoncerer mere end 70 anklager og 125 domme eller anholdelser for phishing, hacking, spamming og andet internetsvindel som en del af Operation Cybersvig.

2003-2008-Albert Gonesales arresteres i 2003 for at være en del af gruppen, der stjal og derefter solgte kortnumre online, og arbejder med myndighederne i bytte for hans frihed. Han er senere involveret i en række hackingforbrydelser og stjæler igen kredit-og betalingskortoplysninger fra omkring 2006, indtil han arresterer i 2008. Han stjal millioner af dollars, målrettede virksomheder, herunder Heartland Payment Systems og Citibank.

2004 — Brian Salcedo er dømt til 9 år for hacking ind i hjemmet forbedring butikker og forsøger at stjæle kundens kreditkortoplysninger.

2004 — ChoicePoint — en 41-årig nigeriansk statsborger kompromitterer kundedata om ChoicePoint, men virksomheden informerer kun 35.000 mennesker om overtrædelsen. Medieundersøgelse fører i sidste ende til, at forbrugerdatamægleren, som siden er blevet købt af , afslører, at yderligere 128.000 mennesker havde kompromitteret oplysninger.

2005 — PhoneBusters — PhoneBusters rapporterer 11K+ identitetstyveri klager i Canada, og samlede tab på $8.5 M, hvilket gør dette til den hurtigst voksende form for forbrugersvindel i Nordamerika.

2005 — Polo Ralph Lauren / HSBC – Hsbc Bank sender breve til mere end 180.000 kreditkortkunder og advarer om, at deres kortoplysninger muligvis er blevet stjålet under et sikkerhedsbrud hos en amerikansk forhandler (Polo Ralph Lauren). Et brud på datasikkerheden afslører også transaktionsoplysninger fra 1,4 millioner kreditkort.

2006-en cyberkriminel Bande stjæler 45 millioner kredit-og betalingskortnumre fra et Massachusetts-baseret detailfirma, og bruger et antal af de stjålne kort til at finansiere en elektronisk shoppingtur i Mart. Mens de oprindelige skøn over skader kom op til omkring $25 millioner, tilføjer senere rapporter de samlede omkostninger ved skader til over $250 millioner.

2008-Heartland Payment Systems-134 millioner kreditkort bliver eksponeret for at installere Heartlands datasystemer. I 2009 anklagede en føderal storjury Albert og to russiske medskyldige. Han påstås at have masterminded den internationale operation, der stjal kredit-og betalingskort, er senere dømt til 20 år i føderalt fængsel.

2008-Scientology Kirken-en hackergruppe kendt som anonym henvender sig til Scientology kirkens hjemmeside. DDoS-angrebet er en del af en politisk aktivistbevægelse mod kirken kaldet “Project Chanology.”På en uge rammes Scientologys hjemmeside med 500 DDoS-angreb.

2010 — en ondsindet computervirus kaldet verdens første digitale våben er i stand til at målrette kontrolsystemer, der bruges til at overvåge industrielle faciliteter. Det opdages i atomkraftværker i Iran, hvor det slår ud ca.en femtedel af de berigelsescentrifuger, der anvendes i landets nukleare program.

2010 — Trojan Virus-en østeuropæisk cyberkriminalitetsring stjæler 70 millioner dollars fra amerikanske banker ved hjælp af Trojan virus til at knække åbne bankkonti og omdirigere penge til Østeuropa. Snesevis af personer er opkrævet.

2011 — Sony Pictures — et hack af Sonys datalagring afslører optegnelserne over over 100 millioner kunder, der bruger deres PlayStation ‘ s onlinetjenester. Hackere får adgang til alle kreditkortoplysninger fra brugere. Overtrædelsen koster Sony mere end $171 millioner.

2011 — Epsilon — et cyberangreb på Epsilon, der leverer e-mail-håndtering og marketingtjenester til klienter, herunder Best Buy og JPMorgan Chase, resulterer i kompromis med millioner af e-mail-adresser.

2011 — RSA SAFETY — sofistikerede hackere stjæler oplysninger om RSA ‘ s SecurID authentication tokens, der bruges af millioner af mennesker, herunder offentlige og bankansatte. Dette sætter kunder, der stoler på dem for at sikre deres netværk i fare.

2011 — ESTsoft — hackere udsætter de personlige oplysninger fra 35 millioner sydkoreanere. Angribere med kinesiske IP-adresser opnår dette ved at uploade ondsindet program til en server, der bruges til at opdatere estsofts Alsip-komprimeringsapplikation og stjæle Navne, bruger-id ‘ er, hashede adgangskoder, fødselsdatoer, køn, telefonnumre og gade-og e-mail-adresser indeholdt i en database, der er forbundet til det samme netværk.

2011-2012 — Lulsec — Lulsec sikkerhed, eller Lulsec, en break-off gruppe fra hacking kollektiv anonym, angreb ræv.com og målretter derefter mere end 250 offentlige og private enheder, herunder et angreb på Sonys PlayStation-Netværk. De derefter offentliggøre deres hacks selvom kvidre at genere hjemmeside ejere og gøre grin med utilstrækkelige sikkerhedsforanstaltninger.

2009-2013-Roman Selesnev-Roman Selesnev hacker ind i mere end 500 virksomheder og 3.700 finansielle institutioner i USA, stjæler kortoplysninger og sælger dem online, hvilket gør titusindvis af dollars. Han bliver til sidst fanget og dømt for 38 anklager, herunder hacking og trådsvindel.

2013-2015 — Global Bank Hack — en gruppe af russisk-baserede hackere får adgang til sikker information fra mere end 100 institutioner rundt om i verden. Hackerne bruger ondsindede programmer til at infiltrere bankernes computersystemer og indsamle personlige data og stjæle 650 millioner kroner fra globale banker.

2013 — kreditkortsvindel Spree-i den største cyberkriminalitetssag, der er indgivet i amerikansk historie, anklager føderale anklagere 5 mænd, der er ansvarlige for en hacking-og kreditkortsvindel, der koster virksomheder mere $300 millioner.

2014-2018 — Marriott International-der opstår et brud på systemer, der understøtter hotelmærker fra 2014. Angribere forbliver i systemet, efter at Marriott erhverver Starved i 2016 og først opdages i September 2018. Tyvene stjæler data om cirka 500 millioner kunder. Marriott annoncerer det i slutningen af 2018.

2014 — eBay — et cyberangreb afslører navne, adresser, fødselsdatoer og krypterede adgangskoder for alle eBays 145 millioner brugere.

2014 – CryptoDefense, forgængeren til CryptoDefense, er stærkt fordelt og producerer en anslået omsætning på $325 millioner.

2014 — JPMorgan — hackere kaprer en af JPMorgan chases servere og stjæler data om millioner af bankkonti, som de bruger i svindelordninger, der giver tæt på $100 millioner.

2015 — Anthem — Anthem rapporterer tyveri af personlige oplysninger om op til 78,8 millioner nuværende og tidligere kunder.

2015 — LockerPin — LockerPin nulstiller pin-koden på Android-telefoner og kræver $500 fra ofre for at låse enheden op.

2015 — forudbetalte betalingskort-en verdensomspændende bande af kriminelle stjæler i alt 45 millioner dollars på få timer ved at hacke en database med forudbetalte betalingskort og derefter dræne pengeautomater over hele kloden.

2016 — DNC e — mail lækager-Demokratiske Nationale Udvalg e-mails er lækket til og offentliggjort af U. S. præsidentvalget i 2016.

2017-ligevægt-ligevægt, en af de største amerikanske. kredit bureauer, er hacket, udsætter 143 millioner brugerkonti. De følsomme lækkede data omfatter CPR-numre, fødselsdatoer, adresser, kørekort numre, og nogle kreditkortnumre.

2017 — Chipotle — en østeuropæisk kriminel bande, der er rettet mod restauranter, bruger phishing til at stjæle kreditkortoplysninger fra millioner af Chipotle-kunder.

2017 — det første kendte eksempel på løsepenge, der fungerer via en orm (virusprogram, der replikerer og distribuerer sig selv), er rettet mod en sårbarhed i ældre versioner af Vinduer OS. Inden for få dage er titusindvis af virksomheder og organisationer på tværs af 150 lande låst ude af deres egne systemer. Angriberne kræver $ 300 pr.

2019 — Facebook — 74 Facebook-grupper, der er afsat til salg af stjålne kreditkortdata, identitetsoplysninger, spam-lister, hackingværktøjer og andre cyberkriminalitetsprodukter, afdækkes.

lad disse eksempler være en påmindelse til os alle-historien skal stoppe med at gentage sig selv!

det er op til os som cybersikkerhed virksomhedsledere. Tiden har vist os, at der ikke er noget som “perfekt sikkerhed.”Og definitionen af sindssyge gentager den samme handling, men forventer et andet resultat er det ikke??

  • hvilke skridt tager du dette kvartal for at forbedre din organisations sikkerhedsstilling?
  • Hvad er dine vigtigste 2020-programmer, der vil tage dit sikkerhedsteam til det næste niveau?
  • er det på din køreplan at automatisere arbejdsprocesorkestreringsprocesser fremadrettet? Og hvis ikke — hvorfor ikke?

vores tid er nu.

til din succes,

– Robert Herjavec, grundlægger og administrerende direktør i Herjavec Group, og en haj på ABCs Shark Tank, giver indsigt til C-Suite-ledere i sin officielle Blog på Magasinet cyberkriminalitet. Herjavec Group er en administreret sikkerhedstjenesteudbyder med kontorer og SOCs (Security Operations Centers) globalt.

Cybersecurity CEO Archives

– Connor Morgan, en cyberkriminalitet magasin sommer praktikant, bidraget til denne liste.

Posted on

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.