17 Július Cybersecurity vezérigazgató: a kiberbűnözés története, 1834-től napjainkig

feladva 23:23hin blogok, Cybersecurity CEObyDi Freeze
a korai hackelési események bepillantást engedtek a jövőbe

– Robert Herjavec

Los Angeles, Kalifornia. – Jul. 17, 2019

nyár van! És azoknak, akiknek szükségük van egy jó nyári olvasmányra, van egy. Ebben a hónapban a Cybercrime magazin szerkesztői összeállították az 1834 – es történelmi hackelési események listáját.

több okból is szeretem.

#1 – Ez egy emlékeztető, hogy a történelem ismétli önmagát — ha továbbra is ugyanúgy válaszolunk!

#2 – bemutatja a biztonsági tudatosság képzésének fontosságát az alkalmazottak számára! (Meg fogod érteni a lényeg az idő, amikor olvastam egy telefon cég üzemeltetője, hogy tévesszen meg egy fuvola kiadatását “Davy Crockett Cat” 1955)

#3 – Ez azt mutatja, hogy sok mindenre büszkék lehetünk — és hogy iparágunk mindig is az élvonalban volt.

olvassa el az alábbi idővonalat, és gondolkodjon el azon, hogy az innováció, az információmegosztás, a proaktivitás, a szorgalom és a tapasztalat hogyan változtatta meg, hogyan reagáltunk volna ezekre a helyzetekre, ha lehetőséget kaptunk volna arra, hogy újra kezeljük őket…

Dateline kiberbűnözés

1834 — francia távíró rendszer — egy tolvajpár feltöri a francia távíró rendszert, és ellopja a pénzügyi piaci információkat, hatékonyan végrehajtva a világ első kibertámadását.

1870 — Switchboard Hack — egy tinédzser bérelt, mint egy kapcsolótábla üzemeltető képes leválasztani és átirányítani a hívásokat, és használja a vonalat személyes használatra.

1878 — korai telefonhívások — két évvel azután, hogy Alexander Graham Bell feltalálta a telefont, a Bell Telephone Company kirúgja a tizenéves fiúk egy csoportját a New York-i telefonrendszerből, mert ismételten és szándékosan félrevezették és megszakították az ügyfelek hívásait.

1903 — vezeték nélküli távirat — John Ambrose Fleming Marconi “biztonságos” vezeték nélküli távíró technológiájának első nyilvános demonstrációja során Nevil Maskelyne megzavarja azzal, hogy sértő Morse-kód üzeneteket küld a találmány hiteltelenítésére.

1939 — katonai kódtörés — Alan Turing és Gordon Welchman kifejlesztik a BOMBE-t, egy elektromechanikus gépet a második világháború alatt, miközben kódtörőként dolgoznak a Bletchley Parkban. Segít megtörni a német Enigma kódokat.

1940 — az első etikus Hacker — Rene Carville, az ellenállás tagja a nácik által megszállt Franciaországban és egy lyukkártya-számítógépes szakértő, aki birtokolja azokat a gépeket, amelyeket a francia Vichy-kormány az információk feldolgozására használ, rájön, hogy a nácik lyukkártya-gépeket használnak a zsidók feldolgozására és felkutatására, önkéntesek, hogy hagyják használni őket, majd feltöri őket, hogy meghiúsítsák tervüket.

1955 — Phone Hacker — David Condon fütyül a “Davy Crockett Cat” és a “Canary Bird Call fuvola” a telefonjába, tesztelve egy elméletet a telefonrendszerek működéséről. A rendszer felismeri a titkos kódot, feltételezi, hogy alkalmazott, és összekapcsolja egy távolsági operátorral. Ő köti őt bármilyen telefonszámot kér ingyen.

1957 — Joybubbles-Joe Engressia (Joybubbles), egy vak, 7 éves fiú tökéletes hangmagassággal, magas hangot hall a telefonvonalon, és 2600 Hz frekvencián kezd fütyülni, lehetővé téve számára, hogy kommunikáljon a telefonvonalakkal, és az Egyesült Államok első telefonos hackerévé váljon.”

1962 — Allan Scherr — MIT beállítja az első számítógépes jelszavakat, a diákok adatvédelme és időkorlátjai érdekében. Allan Scherr diák egy lyukkártyát készít, hogy becsapja a számítógépet, hogy kinyomtassa az összes jelszót, és felhasználja őket arra, hogy bejelentkezzen más emberként, miután lejár az ideje. Jelszavakat oszt meg barátaival is, ami az első számítógépes “trollhoz” vezet.”Feltörik a tanáruk fiókját,és gúnyt űznek belőle.

1969 — nyulak vírus — egy névtelen személy telepít egy programot egy számítógépre a Washingtoni Egyetem Számítógépes központjában. A nem feltűnő program másolatokat készít magáról (tenyésztés, mint egy nyúl), amíg a számítógép túlterhelődik és leáll. Úgy gondolják, hogy ez az első számítógépes vírus.

1970-1995 — Kevin Mitnick — 1970-től kezdve Kevin Mitnick behatol a világ egyik legjobban őrzött hálózatába, beleértve a Nokiát és a Motorolát, bonyolult társadalmi mérnöki rendszereket használva, bennfenteseket becsapva kódok és jelszavak átadására, és a kódokat a belső számítógépes rendszerekhez való hozzáféréshez. Ő lesz az idő legkeresettebb számítógépes bűnözője.

1971 — Steve Wozniak és Steve Jobs — Amikor Steve Wozniak olvas egy cikket Joybubbles és más telefon phreaks, ő megismerkedik John “Captain Crunch” Draper és megtanulja, hogyan kell feltörni telefon rendszerek. Épít egy kék dobozt, amit arra terveztek, hogy feltörje a telefonrendszereket, még Henry Kissingernek is tetteti magát, és tréfásan felhívja a pápát. Elkezdi tömeggyártani a készüléket Steve Jobs barátjával, és eladja az osztálytársainak.

1973-sikkasztás — egy helyi New York-i bank pénztárosa számítógépet használ több mint 2 millió dollár sikkasztására.

1981 – Cybercrime Conviction — Ian Murphy, más néven “Captain Zap”, feltöri az AT &t hálózatot, és megváltoztatja a belső órát, hogy csúcsidőben töltse az óradíjakat. Az első ember, akit elítéltek egy kiberbűnözésért, és aki inspirálta a “Sneakers” című filmet, 1000 óra közmunkát és 2,5 év próbaidőt végez.

1982 — a logikai bomba — a CIA felrobbantja a szibériai gázvezeték használata nélkül egy bomba vagy rakéta beillesztésével egy kódot a hálózat és a számítógépes rendszer ellenőrzése a gázvezeték. A kódot a Szovjetunió által egy kanadai vállalattól vásárolt berendezésekbe ágyazták.

1984 — US Secret Service — az Egyesült Államok átfogó Crime Control Act ad Secret Service joghatóság alatt számítógépes csalás.

1988 — A Morris féreg — Robert Morris létrehozza az első férget az Interneten. A féreg az MIT egyik számítógépéről szabadul fel, hogy azt sugallja, hogy az alkotó ott hallgató. A potenciálisan ártalmatlan gyakorlat gyorsan ördögi szolgáltatásmegtagadási támadássá vált, amikor a féreg terjedési mechanizmusában lévő hiba a számítógépek megfertőződéséhez és újrafertőzéséhez vezet, sokkal gyorsabban, mint amire számít.

1988-1991 — Kevin Poulsen — 1988-ban egy ki nem fizetett számla egy tárolószekrényen üres születési anyakönyvi kivonatok, hamis személyi igazolványok, valamint Kevin Poulsen hacker, más néven “sötét Dante” fényképének felfedezéséhez vezet, amely betört egy telefontársaság trailerébe. Országos embervadászat tárgya, folytatja a hackelést, beleértve egy Los Angeles-i rádióállomás telefonvonalainak kötélzetét, hogy garantálja, hogy ő a helyes hívó egy ajándékversenyen. 1991-ben elfogták.

1989-trójai szoftver – egy hajlékonylemezt, amely azt állítja, hogy AIDS-információk adatbázisa, több ezer AIDS-kutatónak és egy brit számítógépes magazin előfizetőjének postázzák. Tartalmaz egy trójai (a görög mitológia trójai Falója után), vagy jóindulatú alkalmazásnak álcázott pusztító program.

1994 — Datastream Cowboy és Kuji — a Római légi Fejlesztési Központ adminisztrátorai, az amerikai légierő Kutatóintézete, felfedezik, hogy egy jelszó “szippantó” telepítve van a hálózatukra, amely több mint 100 felhasználói fiókot veszélyeztet. A nyomozók megállapították, hogy két hacker, a Datastream Cowboy és a Kuji áll a támadás mögött.

1995 — Vladmir Levin — Vlagyimir Levin orosz szoftvermérnök Szentpétervári lakásából feltöri a Citibank New York-i informatikai rendszerét, és számos csalárd tranzakciót engedélyez, végül becslések szerint 10 millió dollárt vezet be világszerte.

1998-2007 — Max Butler — Max Butler 1998-ban feltörte az Egyesült Államok kormányzati weboldalait, és 18 hónap börtönre ítélték 2001-ben. Miután 2003-ban szabadult, WiFi-t használ támadások elkövetésére, rosszindulatú programok programozására és hitelkártya-információk ellopására. 2007-ben letartóztatták, és végül bűnösnek vallotta magát vezetékes csalásban, több millió hitelkártya-szám ellopásában és mintegy 86 millió dollár csalárd vásárlásban.

1999 — NASA and Defense Department Hack — Jonathan James, 15, sikerül behatolni az Egyesült Államok Védelmi Minisztériumának számítógépeibe, és hátsó ajtót telepít a szervereire, lehetővé téve számára, hogy több ezer belső e-mailt lehallgatjon különböző kormányzati szervezetektől, beleértve azokat is, amelyek különböző katonai számítógépek felhasználóneveit és jelszavait tartalmazzák. Az információ felhasználásával ellop egy darabot a NASA szoftveréből. A rendszereket három hétre leállítják.

1999 — A Melissa vírus — a vírus megfertőzi a Microsoft Word dokumentumokat, automatikusan terjeszti magát mellékletként e-mailben. Ez küld ki az első 50 felsorolt nevek egy fertőzött számítógép Outlook e-mail cím mezőbe. Az alkotó, David Smith azt állítja, hogy nem szándékozik a vírusnak, amely 80 millió dolláros kárt okozott, hogy károsítsa a számítógépeket. Letartóztatták és 20 hónap börtönre ítélték.

2000 — Lou Cipher — Barry Schlossberg, más néven Lou Cipher, sikeresen zsarol 1 dollárt.4 millió a CD Universe-től az orosz hacker elfogására tett kísérletért nyújtott szolgáltatásokért.

2000 — Mafiaboy — 15 éves Michael Calce, más néven MafiaBoy, egy kanadai középiskolás diák, szabadjára engedi a DDoS támadás több nagy horderejű kereskedelmi honlapok, beleértve az Amazon, a CNN, az eBay és a Yahoo! Egy iparági szakértő becslése szerint a támadások 1,2 milliárd dollár kárt okoztak.

2002 – internetes támadás — a tizenhárom Domain Name System (DNS) gyökérszerver megcélzásával egy DDoS támadás egy órán keresztül támadja az egész internetet. A legtöbb felhasználót ez nem érinti.

2003 — Cybersweep művelet — az Egyesült Államok Igazságügyi Minisztériuma több mint 70 vádat és 125 ítéletet vagy letartóztatást jelent be adathalászat, hackelés, spam és más internetes csalás miatt a CyberSweep művelet részeként.

2003-2008 — Albert Gonzalez — Albert Gonzalest 2003-ban letartóztatták, mert tagja volt a ShadowCrew-nak, egy olyan csoportnak, amely kártyaszámokat lopott, majd online értékesített, és szabadságáért cserébe együttműködik a hatóságokkal. Gonzales később részt vett egy sor Hacker bűncselekményben, ismét hitel-és bankkártya-adatok ellopásában, 2006 körül, amíg 2008-ban le nem tartóztatták. Dollármilliókat lopott, olyan cégeket célzott meg, mint a TJX, a Heartland Payment Systems és a Citibank.

2004 — Lowe ‘ s — Brian Salcedo ítélték 9 év hackelés Lowe Lakásfelújítási üzletek és megpróbálja ellopni az ügyfelek hitelkártya-adatait.

2004 — ChoicePoint — egy 41 éves nigériai állampolgár veszélyezteti a ChoicePoint ügyféladatait, de a vállalat csak 35 000 embert tájékoztat a jogsértésről. A média ellenőrzése végül arra készteti a fogyasztói adatközvetítőt, amelyet azóta a LexisNexis vásárolt, hogy felfedjen egy másik 128 000 embert, akiknek információja veszélybe került.

2005 — PhoneBusters — PhoneBusters jelentések 11k+ személyazonosság-lopás panaszok Kanadában, és a teljes veszteség $8.5 M, így ez a leggyorsabban növekvő formája a fogyasztói csalás Észak-Amerikában.

2005 — Polo Ralph Lauren/HSBC – a HSBC Bank több mint 180 000 hitelkártya-ügyfélnek küld levelet, figyelmeztetve, hogy kártyaadataikat ellophatták egy amerikai kiskereskedő (Polo Ralph Lauren) biztonsági megsértése során. A DSW-adatok megsértése 1, 4 millió hitelkártya tranzakciós adatait is feltárja.

2006 — TJX — egy kiberbűnöző banda 45 millió hitel-és betéti kártya számot lop el a TJX-től, egy massachusettsi székhelyű kiskereskedelmi cégtől, és az ellopott kártyák egy részét a Wal-Mart elektronikus vásárlásának finanszírozására használja fel. Míg a károk kezdeti becslése körülbelül 25 millió dollár volt, a későbbi jelentések a károk teljes költségét több mint 250 millió dollárra teszik.

2008 — Heartland Payment Systems — 134 millió hitelkártya van kitéve az SQL injekcióval, hogy kémprogramokat telepítsen a Heartland adatrendszereire. A szövetségi esküdtszék 2009-ben vádat emelt Albert Gonzalez és két orosz bűntársa ellen. Gonzalez, aki állítólag a hitel-és betéti kártyákat ellopó nemzetközi műveletet irányította, később 20 év szövetségi börtönre ítélték.

2008 – A Szcientológia Egyház — az Anonymous néven ismert hackercsoport a Szcientológia Egyház honlapját veszi célba. A DDoS támadás az egyház elleni politikai aktivista mozgalom része, a “Chanology projekt.”Egy hét alatt a Scientology weboldalát 500 DDoS támadás érte.

2010 — a Stuxnet féreg — a világ első digitális fegyverének nevezett rosszindulatú számítógépes vírus képes az ipari létesítmények megfigyelésére használt vezérlőrendszerek megcélzására. Irán atomerőműveiben fedezték fel, ahol az ország nukleáris programjában használt dúsító centrifugák körülbelül egyötödét kiüti.

2010 — Zeus Trojan Virus — egy kelet-európai kiberbűnözési hálózat 70 millió dollárt lop el amerikai bankoktól a Zeus trójai vírus segítségével bankszámlák nyitására és pénz Kelet-Európába irányítására. Több tucat személyt vádolnak.

2011 — Sony Pictures — a Sony adattárolásának feltörése több mint 100 millió ügyfél nyilvántartását tárja fel a PlayStation online szolgáltatásaival. A hackerek hozzáférnek a felhasználók összes hitelkártya-információjához. A jogsértés a Sonynak több mint 171 millió dollárba kerül.

2011 — Epsilon — az Epsilon elleni kibertámadás, amely e-mail-kezelési és marketing szolgáltatásokat nyújt ügyfeleinek, beleértve a Best Buy-t és a JPMorgan Chase-t, több millió e-mail cím kompromisszumát eredményezi.

2011 — RSA SAFETY — kifinomult hackerek lopnak információkat az RSA Értékpapíros hitelesítési tokenjeiről, amelyeket emberek milliói használnak, beleértve a kormányzati és banki alkalmazottakat is. Ez veszélyezteti az ügyfeleket, akik rájuk támaszkodnak hálózataik biztonsága érdekében.

2011 — ESTsoft — a hackerek 35 millió dél-koreai személyes adatait tárják fel. A kínai IP-címekkel rendelkező támadók ezt úgy érik el, hogy rosszindulatú programokat töltenek fel egy szerverre, amelyet az ESTsoft ALZip tömörítő alkalmazásának frissítésére használnak, és ellopják a neveket, felhasználói azonosítókat, kivonatolt jelszavakat, születési dátumokat, nemeket, telefonszámokat, utcai és e-mail címeket, amelyek ugyanazon hálózathoz csatlakoztatott adatbázisban találhatók.

2011-2012 — LulzSec — Lulz Security, vagy LulzSec, egy break-off csoport hacker kollektív névtelen, támadások Fox.a com and then több mint 250 állami és magánszervezetet céloz meg, köztük egy támadást a Sony PlayStation Network ellen. Ezután nyilvánosságra hozzák a Hackjeiket a Twitteren, hogy zavarba hozzák a webhelytulajdonosokat, és gúnyolódjanak az elégtelen biztonsági intézkedésekről.

2009-2013 — Roman Seleznev — Roman Seleznev több mint 500 vállalkozást és 3700 pénzintézetet támad meg az Egyesült Államokban, ellopja a kártyaadatokat és online értékesíti őket, több tízmillió dollárt keresve. Végül 38 vádpontban ítélték el, beleértve a hackelést és a vezetékes csalást.

2013-2015 — Global Bank Hack — az orosz székhelyű hackerek egy csoportja hozzáférést kap a világ több mint 100 intézményének biztonságos információihoz. A hackerek rosszindulatú programokat használnak, hogy beszivárogjanak a bankok számítógépes rendszereibe és személyes adatokat gyűjtsenek, 650 millió dollárt lopva el a globális bankoktól.

2013 — Credit Card Fraud Spree — az Egyesült Államok történelmének legnagyobb kiberbűnözési ügyében a szövetségi ügyészek 5 embert vádolnak egy hackelésért és hitelkártya-csalásért, amely több mint 300 millió dollárba került a vállalatoknak.

2014-2018 — Marriott International — a Starwood hotel márkákat támogató rendszerek megsértése 2014-től kezdődik. A támadók a rendszerben maradnak, miután a Marriott 2016-ban megszerezte a Starwoodot, és csak 2018 szeptemberében fedezik fel őket. A tolvajok körülbelül 500 millió ügyfél adatait lopják el. A Marriott 2018 végén jelentette be.

2014 — eBay — egy kibertámadás felfedi az eBay 145 millió felhasználójának nevét, címét, születési dátumát és titkosított jelszavát.

2014 — CryptoWall — CryptoWall ransomware, a CryptoDefense elődje, erősen elosztott, becsült bevétele 325 millió dollár.

2014 — JPMorgan — a hackerek eltérítik a JPMorgan Chase egyik szerverét, és több millió bankszámláról lopnak adatokat, amelyeket csalási rendszerekben használnak, közel 100 millió dollárt hozva.

2015 — Anthem — az Anthem 78,8 millió jelenlegi és korábbi ügyfél személyes adatainak ellopásáról számol be.

2015 — LockerPin — LockerPin visszaállítja a pin-kódot az Android telefonok és követeli $500 az áldozatok, hogy feltárja a készüléket.

2015 — Prepaid betéti kártyák — a bűnözők világméretű bandája órák alatt összesen 45 millió dollárt lop el azáltal, hogy feltöri az előre fizetett betéti kártyák adatbázisát, majd kiüríti a készpénzautomatákat az egész világon.

2016 — DNC Email Leaks — a Demokrata Nemzeti Bizottság e-mailjeit a WikiLeaks kiszivárogtatta és közzétette a 2016-os amerikai elnökválasztás előtt.

2017-Equifax-Equifax, az egyik legnagyobb amerikai. hitelirodák, feltörték, felfedve 143 millió felhasználói fiók. Az érzékeny kiszivárgott adatok tartalmazzák a társadalombiztosítási számokat, születési dátumokat, címeket, vezetői engedély számát és néhány hitelkártya számot.

2017 — Chipotle — egy kelet-európai bűnözői banda, amely éttermeket céloz meg, adathalászatot használ a Chipotle ügyfelek millióinak hitelkártya-adatainak ellopására.

2017 — WannaCry — a WannaCry, az első ismert példa a zsarolóprogramok keresztül működő féreg (vírus szoftver, amely megismétli és terjeszti magát), a Windows operációs rendszer régebbi verzióinak sebezhetőségét célozza meg. Napokon belül 150 ország több tízezer vállalkozását és szervezetét zárja ki saját rendszeréből a WannaCry titkosítása. A támadók számítógépenként 300 dollárt követelnek a kód feloldásához.

2019 — Facebook — 74 a lopott hitelkártya-adatok, személyazonossági adatok, spam listák, hacker eszközök és más számítógépes bűnözéssel kapcsolatos árucikkek értékesítésével foglalkozó Facebook-csoportok feltárásra kerülnek.

legyenek ezek a példák emlékeztetők mindannyiunk számára — a történelemnek abba kell hagynia önmagát!

rajtunk múlik, mint kiberbiztonsági üzleti vezetők. Az idő megmutatta nekünk, hogy nincs olyan, hogy “tökéletes biztonság.”Az őrültség definíciója pedig az, hogy ugyanazt a cselekedetet ismételjük meg, de más eredményre számítunk, nem igaz??

  • milyen lépéseket tesz ebben a negyedévben a szervezet biztonsági helyzetének javítása érdekében?
  • melyek a legfontosabb 2020-as programok, amelyek a biztonsági csapatot a következő szintre emelik?
  • az ütemtervben szerepel-e a munkafolyamat-összehangolási folyamatok automatizálása? És ha nem — miért ne?

a mi időnk most van.

a sikerhez,

– Robert Herjavec, a Herjavec Group alapítója és vezérigazgatója, valamint az ABC Shark Tank cápája betekintést nyújt a C-Suite vezetőinek a Cybercrime magazin hivatalos blogjában. A Herjavec csoport egy menedzselt biztonsági szolgáltató, amely irodákkal és Soc-kkal (biztonsági műveleti központok) rendelkezik világszerte.

Cybersecurity CEO Archives

– Connor Morgan, a számítógépes bűnözés magazin nyári gyakornoka hozzájárult ehhez a listához.

Posted on

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.