17 heinä kyberturvallisuuden toimitusjohtaja: kyberrikollisuuden historia, vuodesta 1834 nykypäivään

lähetetty 23: 23hin blogit, kyberturvallisuuden CEObyDi jäädytys
varhaiset hakkerointitapaukset olivat kurkistus tulevaisuuteen

– Robert Herjavec

Los Angeles, Kalifornia. Heinäkuuta. 17, 2019

on kesä! Ja teille, jotka tarvitsette hyvää kesälukua, minulla on sellainen. Cybercrime-lehden toimittajat kokosivat tässä kuussa listan historiallisista hakkerointitapauksista-vuodelta 1834.

rakastan sitä muutamasta syystä.

#1-se on muistutus siitä, että historia voi ja tulee toistamaan itseään-jos vastaamme edelleen samalla tavalla!

#2-Se osoittaa turvallisuusvalistuskoulutuksen merkityksen työntekijöillesi! (Ymmärrätte pointtini, kun luette puhelinyhtiön operaattorista, jota huijataan huilulla ”Davy Crockett Cat” in 1955)

#3 – Se osoittaa minulle, että meillä on paljon syytä olla ylpeitä — ja että alamme on aina ollut kärjessä.

tutustu alla olevaan aikajanaan ja pohdi, miten innovointi, tiedon jakaminen, ennakoivuus, ahkeruus ja kokemus ovat muuttaneet sitä, miten olisimme reagoineet näissä tilanteissa, jos heille olisi annettu mahdollisuus puuttua niihin uudelleen…

Dateline Cybercrime

1834 — French Lennätin System — pari varkaita hakkeroi Ranskan Lennätinjärjestelmän ja varastaa rahoitusmarkkinatietoja suorittaen tehokkaasti maailman ensimmäisen kyberhyökkäyksen.

1870 — vaihde Hack-puhelinvaihteeksi palkattu teini pystyy katkaisemaan ja ohjaamaan puhelut ja käyttämään linjaa omaan käyttöön.

1878-varhaiset puhelut – kaksi vuotta sen jälkeen, kun Alexander Graham Bell keksi puhelimen, Bell Telephone Company potkaisi ryhmän teini-ikäisiä poikia puhelinjärjestelmästä New Yorkissa, koska he olivat toistuvasti ja tarkoituksellisesti johtaneet harhaan ja katkaisseet asiakkaiden puhelut.

1903-langaton Lennätin-John Ambrose Flemingin ensimmäisen julkisen esittelyn aikana Marconin ”turvallisesta” langattomasta lennätintekniikasta, Nevil Maskelyne häiritsee sitä lähettämällä loukkaavia Morseviestejä, joilla keksintöä saatetaan huonoon valoon.

1939 — armeijan koodinmurtaja-Alan Turing ja Gordon Welchman kehittivät Bomben, sähkömekaanisen koneen, toisen maailmansodan aikana työskennellessään koodinmurtajina Bletchley Parkissa. Se auttaa murtamaan saksalaisten Enigma-koodit.

1940 – ensimmäinen eettinen hakkeri-Rene Carmille, natsien miehittämän Ranskan vastarintaliikkeen jäsen ja reikäkorttitietokoneiden asiantuntija, joka omistaa koneet, joita Vichyn Ranskan hallitus käyttää tietojen käsittelyyn, saa selville, että natsit käyttävät reikäkorttikoneita juutalaisten prosessointiin ja jäljittämiseen.

1955 — puhelimen hakkeri — David Condon viheltää puhelimeensa ”Davy Crockett-kissansa” ja ”Canary Bird Call Fluten” testaten teoriaa puhelinjärjestelmien toiminnasta. Järjestelmä tunnistaa salaisen koodin, olettaa hänen olevan työntekijä ja yhdistää hänet kaukopuheluoperaattoriin. Hän yhdistää miehen kaikkiin hänen pyytämiinsä numeroihin ilmaiseksi.

1957 — joybubbles-Joe Engressia (joybubbles), sokea, 7-vuotias poika, jolla on täydellinen sävelkorkeus, kuulee korkean äänen puhelinlinjalla ja alkaa viheltää sitä pitkin taajuudella 2600Hz, jonka avulla hän voi kommunikoida puhelinlinjojen kanssa ja tulla Yhdysvaltain ensimmäiseksi puhelinhakkeriksi tai ”phone phreakiksi”.”

1962-Allan Scherr-MIT asettaa ensimmäiset tietokoneen salasanat, opiskelijoiden yksityisyyttä ja aikarajoja varten. Opiskelija Allan Scherr tekee reikäkortin, jolla hän huijaa tietokoneen tulostamaan kaikki salasanat pois ja käyttää niitä kirjautuakseen sisään, kun hänen aikansa loppuu. Hän myös jakaa salasanoja ystäviensä kanssa, mikä johtaa ensimmäiseen tietokoneen ”trolliin.”He hakkeroivat opettajansa tilille ja jättävät hänelle pilkkaviestejä.

1969-RABBITS Virus-nimetön henkilö asentaa ohjelman tietokoneelle Washingtonin yliopiston tietokonekeskuksessa. Huomaamaton ohjelma tekee itsestään kopioita (kasvattaa kuin kani), kunnes tietokone ylikuormittuu ja lakkaa toimimasta. Sen arvellaan olevan ensimmäinen tietokonevirus.

1970-1995-Kevin Mitnick – vuodesta 1970 lähtien Kevin Mitnick tunkeutuu joihinkin maailman tarkimmin vartioituihin verkkoihin, mukaan lukien Nokia ja Motorola, käyttäen taidokkaita sosiaalisen suunnittelun järjestelmiä, huijaamalla sisäpiiriläisiä luovuttamaan koodeja ja salasanoja ja käyttämällä koodeja päästäkseen käsiksi sisäisiin tietokonejärjestelmiin. Hänestä tulee ajan etsityin kyberrikollinen.

1971-Steve Wozniak ja Steve Jobs – kun Steve Wozniak lukee artikkelin Joybubblesista ja muista puhelinfreakeista, hän tutustuu John ”Captain Crunch” Draperiin ja oppii murtautumaan puhelinjärjestelmiin. Hän rakentaa sinisen laatikon, joka on suunniteltu murtautumaan puhelinjärjestelmiin, esittäen jopa Henry Kissingeriä ja soittaen kepposella paaville. Hän aloittaa laitteen massatuotannon ystävänsä Steve Jobsin kanssa ja myy sen luokkatovereille.

1973-kavallus-paikallisen newyorkilaisen pankin pankkivirkailija kavalsi tietokoneen avulla yli 2 miljoonaa dollaria.

1981 — Cybercrime Conviction-Ian Murphy, alias ”Captain Zap”, hakkeroi at&T-verkkoon ja muuttaa sisäisen kellon lataamaan pois tuntitaksat ruuhka-aikoina. Ensimmäinen kyberrikoksesta tuomittu ja ”lenkkarit” – elokuvan innoittaja tekee 1 000 tuntia yhdyskuntapalvelua ja 2,5 vuotta ehdollista.

1982-Logiikkapommi-CIA räjäyttää siperialaisen Kaasuputken ilman pommia tai ohjusta työntämällä koodin verkkoon ja kaasuputkea ohjaavaan tietokonejärjestelmään. Koodi oli upotettu laitteisiin, jotka Neuvostoliitto osti kanadalaiselta yhtiöltä.

1984-Yhdysvaltain salainen palvelu-Yhdysvaltain kattava rikosten Valvontalaki antaa Salaiselle palvelulle toimivallan tietokonepetoksiin.

1988 — Morris-Mato-Robert Morris luo niin sanotun Internetin ensimmäisen madon. Mato vapautetaan tietokoneelta MIT: ssä vihjaten, että luoja on siellä opiskelija. Mahdollisesti harmiton harjoitus muuttui nopeasti ilkeäksi palvelunestohyökkäykseksi, kun madon leviämismekanismissa oleva bugi johtaa siihen, että tietokoneet saavat tartunnan ja tarttuvat uudelleen paljon nopeammin kuin hän ennakoi.

1988-1991-Kevin Poulsen — vuonna 1988 maksamatta jäänyt lasku varastokaapista johtaa tyhjien syntymätodistusten, väärien henkilötodistusten ja hakkeri Kevin Poulsenin, alias ”Dark Danten”, valokuvan murtautumiseen puhelinyhtiön asuntovaunuun. Maanlaajuisen ajojahdin kohteena hän jatkaa hakkerointia, muun muassa peukaloimalla losangelesilaisen radioaseman puhelinlinjoja taatakseen, että hän on oikea soittaja arvontakilpailussa. Hänet vangittiin vuonna 1991.

1989-Trojan Horse Software-levyke, jonka väitetään olevan AIDS-tietojen tietokanta, lähetetään tuhansille AIDS-tutkijoille ja erään brittiläisen tietokonelehden tilaajille. Se sisältää troijalaisen (kreikkalaisen mytologian Troijan hevosen mukaan) eli hyväntahtoiseksi sovellukseksi naamioidun tuhoavan ohjelman.

1994-Datastream Cowboy ja Kuji-Yhdysvaltain ilmavoimien tutkimuslaitoksen Rome Air Development Centerin ylläpitäjät huomasivat, että heidän verkkoonsa oli asennettu salasana ”sniffer”, joka vaaransi yli 100 käyttäjätiliä. Tutkijat selvittivät, että iskun takana on kaksi hakkeria, jotka tunnetaan nimillä Datastream Cowboy ja Kuji.

1995-Vladmir Levin-venäläinen ohjelmistoinsinööri Vladimir Levin murtautui Citibankin New Yorkin tietojärjestelmään pietarilaisesta asunnostaan ja valtuutti joukon vilpillisiä liiketoimia, jotka lopulta johtivat arviolta 10 miljoonaa dollaria tileille ympäri maailmaa.

1998-2007-Max Butler-Max Butler hakkeroi Yhdysvaltain hallituksen verkkosivuja vuonna 1998 ja hänet tuomittiin 18 kuukaudeksi vankeuteen vuonna 2001. Vapauduttuaan vuonna 2003 hän käyttää WiFiä hyökkäysten tekemiseen, haittaohjelmien ohjelmointiin ja luottokorttitietojen varastamiseen. Vuonna 2007 hänet pidätetään ja lopulta hän tunnustaa syyllisyytensä huijaukseen, miljoonien luottokorttinumeroiden varastamiseen ja noin 86 miljoonan dollarin petoksiin.

1999-Nasan ja puolustusministeriön Hack-Jonathan James, 15, onnistui tunkeutumaan Yhdysvaltain puolustusministeriön jaoksen tietokoneisiin ja asentamaan sen palvelimille takaoven, jonka avulla hän pystyi sieppaamaan tuhansia sisäisiä sähköposteja eri valtion organisaatioilta, mukaan lukien käyttäjätunnuksia ja salasanoja sotilastietokoneille. Tietojen avulla hän varastaa palan Nasan ohjelmistoa. Järjestelmät ovat suljettuina kolme viikkoa.

1999-Melissa-Virus-a-virus tarttuu Microsoft Word-asiakirjoihin ja levittää itsensä automaattisesti liitetiedostona sähköpostin välityksellä. Se lähettää ulos ensimmäiset 50 nimet lueteltu saastuneen tietokoneen Outlook-sähköpostiosoite ruutuun. Luoja David Smith sanoo, ettei hänen tarkoituksenaan ollut, että 80 miljoonan dollarin vahingot aiheuttanut virus vahingoittaisi tietokoneita. Hänet pidätetään ja tuomitaan 20 kuukaudeksi vankeuteen.

2000 — Lou Cipher-Barry Schlossberg, alias Lou Cipher, onnistui kiristämään $1.4 miljoonaa CD Universe-yhtiöltä palveluista, jotka on tehty venäläishakkerin kiinniottamiseksi.

2000 — Mafiaboy-15-vuotias Michael Calce, alias MafiaBoy, Kanadalainen lukiolainen, vapauttaa palvelunestohyökkäyksen useille korkean profiilin kaupallisille verkkosivustoille, mukaan lukien Amazon, CNN, eBay ja Yahoo! Alan asiantuntija arvioi iskujen aiheuttaneen 1,2 miljardin dollarin vahingot.

2002 — Internet-hyökkäys-kohdistamalla kohde kolmeentoista Domain Name System (DNS) – juuripalvelimeen, DDoS-hyökkäys hyökkää koko Internetin kimppuun tunnin ajan. Se ei vaikuta useimpiin käyttäjiin.

2003 — operaatio CyberSweep-Yhdysvaltain oikeusministeriö julkisti yli 70 syytettä ja 125 tuomiota tai pidätystä tietojenkalastelusta, hakkeroinnista, roskapostittamisesta ja muista Internet-petoksista Osana Operaatio Cybersweepiä.

2003-2008-Albert Gonzalez-Albert Gonzales pidätettiin vuonna 2003, koska hän oli osa ShadowCrew-ryhmää, joka varasti ja myi korttinumeroita verkossa ja teki yhteistyötä viranomaisten kanssa vastineeksi vapaudestaan. Gonzales on myöhemmin sekaantunut joukko hakkerointi rikoksia, jälleen varastaa luotto-ja pankkikortin tiedot, noin 2006 kunnes hän on pidätetty vuonna 2008. Hän varasti miljoonia dollareita ja otti kohteikseen muun muassa TJX: n, Heartland Payment Systemsin ja Citibankin.

2004-Lowe ’ s-Brian Salcedo tuomittiin 9 vuodeksi murtautumisesta Lowen rautakauppoihin ja yrityksestä varastaa asiakkaiden luottokorttitietoja.

2004 — ChoicePoint-41-vuotias nigerialainen vaarantaa choicepointin asiakastiedot, mutta yhtiö ilmoittaa murrosta vain 35 000 ihmiselle. Media surveillance lopulta johtaa consumer data broker, joka on sittemmin ostanut LexisNexis, paljastaa vielä 128,000 ihmiset oli tietoja vaarantunut.

2005-PhoneBusters-PhoneBusters raportoi 11K + identiteettivarkautta valituksia Kanadassa, ja yhteensä tappiot $8.5 M, joten tämä nopeimmin kasvava muoto kuluttajien petokset Pohjois-Amerikassa.

2005-Polo Ralph Lauren / HSBC-HSBC Bank lähettää yli 180 000 luottokorttiasiakkaalle kirjeitä, joissa varoitetaan, että heidän korttitietonsa on saatettu varastaa yhdysvaltalaisen jälleenmyyjän (Polo Ralph Lauren) tietoturvaloukkauksen aikana. DSW – tietomurto paljastaa myös 1,4 miljoonan luottokortin tapahtumatiedot.

2006 — TJX-kyberrikollisjoukko varastaa 45 miljoonaa luotto-ja pankkikorttinumeroa Massachusettsilaiselta vähittäiskauppayhtiöltä TJX: ltä ja käyttää osan varastetuista korteista rahoittaakseen sähköisen ostoskampanjan Wal-Martissa. Vaikka alkuperäiset arviot vahingoista nousivat noin 25 miljoonaan dollariin, myöhemmät raportit laskevat vahinkojen kokonaiskustannukset yli 250 miljoonaan dollariin.

2008 — Heartland Payment Systems-134 miljoonaa luottokorttia altistetaan SQL-injektiolla Vakoiluohjelmien asentamiseksi Heartlandin tietojärjestelmiin. Liittovaltion suuri valamiehistö syyttää Albert Gonzalezia ja kahta venäläistä rikoskumppania vuonna 2009. Gonzalez, jonka väitetään juonineen luotto-ja pankkikortit varastaneen kansainvälisen operaation, tuomitaan myöhemmin 20 vuodeksi liittovaltion vankilaan.

2008-Skientologiakirkko-Anonymous-nimellä tunnettu hakkeriryhmä tähtää Skientologiakirkon verkkosivuille. DDoS-hyökkäys on osa kirkkoa vastustavaa poliittista aktivistiliikettä nimeltä ” Project Chanology.”Yhden viikon aikana skientologian verkkosivustoon iskee 500 DDoS-hyökkäystä.

2010 — Stuxnet-mato-maailman ensimmäiseksi digitaaliseksi aseeksi kutsuttu haitallinen tietokonevirus pystyy kohdistamaan valvontajärjestelmiä, joita käytetään teollisuuslaitosten valvontaan. Se löytyy Iranin ydinvoimaloista, joissa se tyrmää noin viidenneksen maan ydinohjelmassa käytetyistä rikastussentrifugeista.

2010 — Zeus-troijalainen Virus-Itäeurooppalainen kyberrikollisrinki varastaa 70 miljoonaa dollaria yhdysvaltalaisilta pankeilta käyttäen Zeus-troijalaisen virusta avatakseen pankkitilejä ja ohjatakseen rahaa Itä-Eurooppaan. Syytteessä on kymmeniä henkilöitä.

2011 — Sony Pictures-Sonyn tietojen tallennustilan hakkerointi paljastaa yli 100 miljoonan Playstationin verkkopalveluja käyttävän asiakkaan tiedot. Hakkerit pääsevät käsiksi käyttäjien kaikkiin luottokorttitietoihin. Tietomurto maksaa Sonylle yli 171 miljoonaa dollaria.

2011 — Epsilon-verkkohyökkäys epsiloniin, joka tarjoaa sähköpostin käsittely-ja markkinointipalveluja asiakkaille, kuten Best Buylle ja JPMorgan Chaselle, johtaa miljoonien sähköpostiosoitteiden kompromissiin.

2011 — RSA SAFETY-Sophisticated hackers varastaa tietoja RSA: n SecurID authentication tokeneista, joita miljoonat ihmiset, mukaan lukien hallituksen ja pankkien työntekijät, käyttävät. Tämä asettaa asiakkaat, jotka luottavat niihin verkkojensa turvaamisessa, vaaraan.

2011 — ESTsoft-hakkerit paljastavat 35 miljoonan eteläkorealaisen henkilötiedot. Kiinalaisilla IP-osoitteilla varustetut hyökkääjät suorittavat tämän lataamalla haittaohjelman palvelimelle, jota käytetään Estsoftin ALZip-pakkaussovelluksen päivittämiseen, ja varastamalla samaan verkkoon liitetyn tietokannan sisältämät nimet, käyttäjätunnukset, hajautetut salasanat, syntymäajat, sukupuolet, puhelinnumerot sekä katu-ja sähköpostiosoitteet.

2011-2012-LulzSec-Lulz Security eli Hacking collective Anonymousista irtautunut LulzSec hyökkää Foxin kimppuun.Comin ja sen jälkeen kohteena on yli 250 julkista ja yksityistä tahoa, mukaan lukien hyökkäys Sonyn PlayStation Networkiin. He sitten julkistaa hakata vaikka Twitter nolata sivuston omistajat ja pilkata riittämätön turvatoimet.

2009-2013 — Roman Seleznev-Roman Seleznev hakkeroi yli 500 yritykseen ja 3 700 rahoituslaitokseen Yhdysvalloissa, varastaen korttitietoja ja myyden niitä verkossa tehden kymmeniä miljoonia dollareita. Hänet saadaan lopulta kiinni ja tuomitaan 38 syytteestä, muun muassa hakkeroinnista ja lankapetoksesta.

2013-2015 — Global Bank Hack-ryhmä venäläistaustaisia hakkereita saa haltuunsa suojattua tietoa yli sadalta laitokselta ympäri maailmaa. Hakkerit käyttävät haittaohjelmia tunkeutuakseen pankkien tietokonejärjestelmiin ja kerätäkseen henkilötietoja varastaen 650 miljoonaa puntaa globaaleilta pankeilta.

2013 — Credit Card Fraud Spree-Yhdysvaltain historian suurimmassa kyberrikollisuusjutussa liittovaltion syyttäjät syyttävät viittä miestä hakkerointi-ja luottokorttipetosvyyhdestä, joka maksoi yrityksille lisää 300 miljoonaa dollaria.

2014-2018-Marriott International-Starwood-hotellibrändejä tukeviin järjestelmiin on kohdistunut tietomurto vuodesta 2014 alkaen. Hyökkääjät jäävät järjestelmään Marriottin ostettua Starwoodin vuonna 2016 ja heidät löydetään vasta syyskuussa 2018. Varkaat varastavat noin 500 miljoonan asiakkaan tiedot. Marriott ilmoittaa asiasta loppuvuodesta 2018.

2014-eBay-verkkohyökkäys paljastaa kaikkien eBayn 145 miljoonan käyttäjän nimet, osoitteet, syntymäajat ja salatut salasanat.

2014 — Cryptowall-CryptoWall ransomware, Cryptodefensen edeltäjä, on voimakkaasti levitetty, tuottaen arviolta 325 miljoonan dollarin tulot.

2014 — JPMorgan-hakkerit kaappaavat yhden JPMorgan Chasen palvelimista ja varastavat tietoja miljoonista pankkitileistä, joita he käyttävät petoksissa tuottaen lähes 100 miljoonaa dollaria.

2015 — Anthem-Anthem kertoo varastaneensa henkilötietoja jopa 78,8 miljoonalta nykyiseltä ja entiseltä asiakkaalta.

2015 — LockerPin-LockerPin Nollaa Android-puhelimien pin-koodin ja vaatii uhreilta 500 dollaria laitteen avaamisesta.

2015 — Prepaid Debit Cards-maailmanlaajuinen rikollisjengi varastaa muutamassa tunnissa yhteensä 45 miljoonaa dollaria murtautumalla prepaid-maksukorttien tietokantaan ja tyhjentämällä sen jälkeen käteisautomaatteja ympäri maailmaa.

2016 — DNC: n Sähköpostivuodot-demokraattien kansallisen komitean sähköpostit vuodettiin Wikileaksille ja julkaistiin ennen Yhdysvaltain vuoden 2016 presidentinvaaleja.

2017-Equifax-Equifax, yksi Yhdysvaltain suurimmista. luottotoimistot, on hakkeroitu, paljastaen 143 miljoonaa käyttäjätiliä. Arkaluontoisia vuodettuja tietoja ovat muun muassa henkilötunnukset, syntymäajat, osoitteet, ajokorttinumerot ja jotkut luottokorttinumerot.

2017 — Chipotle — Itäeurooppalainen rikollisjengi, joka iskee ravintoloihin, käyttää tietojenkalastelua varastaakseen miljoonien Chipotlen asiakkaiden luottokorttitietoja.

2017-WannaCry-WannaCry, ensimmäinen tunnettu esimerkki ransomware-ohjelmasta, joka toimii madon (virusohjelmisto, joka replikoi ja levittää itseään) kautta, kohdistuu haavoittuvuuteen Windows-käyttöjärjestelmän vanhemmissa versioissa. Muutamassa päivässä kymmenettuhannet yritykset ja organisaatiot 150 maassa lukitaan omien järjestelmiensä ulkopuolelle WannaCryn salauksella. Hyökkääjät vaativat 300 dollaria tietokoneelta koodin avaamisesta.

2019 — Facebook-74 varastettujen luottokorttitietojen, henkilöllisyystietojen, roskapostilistojen, hakkerointityökalujen ja muiden verkkorikollisuushyödykkeiden myyntiin keskittyvää Facebook-ryhmää on paljastettu.

Muistuttakoot nämä esimerkit meille kaikille-historian on lakattava toistamasta itseään!

se on meistä kyberturvallisuusalan yritysjohtajista kiinni. Aika on osoittanut meille, että ”täydellistä turvallisuutta ei ole olemassakaan.”Ja hulluuden määritelmä on saman teon toistaminen, mutta erilaisen tuloksen odottaminen, eikö niin??

  • mihin toimiin ryhdyt tällä vuosineljänneksellä parantaaksesi organisaatiosi turvallisuusasennetta?
  • mitkä ovat avain 2020-ohjelmasi, jotka vievät tietoturvatiimisi seuraavalle tasolle?
  • onko etenemissuunnitelmassasi automatisoida työnkulun orkestraatioprosesseja eteenpäin? Ja jos ei-miksi ei?

aikamme on nyt.

menestykseen,

– Herjavec Groupin perustaja ja toimitusjohtaja Robert Herjavec ja ABC: n Shark Tank-hain tarjoavat C-Suite-johtajille oivalluksia Cybercrime-lehden virallisessa blogissaan. Herjavec Group on hallittu turvallisuuspalvelujen tarjoaja, jolla on toimistoja ja SOCs (Security Operations Centers) maailmanlaajuisesti.

kyberturvallisuusjohtaja arkistot

– Connor Morgan, Verkkorikollisuuslehti kesäharjoittelija, osallistui tähän listaan.

Posted on

Vastaa

Sähköpostiosoitettasi ei julkaista.