17 1834年から現在までのサイバー犯罪の歴史

Posted at23:23hin Blogs,Cybersecurity CEObyDi Freeze
初期のハッキング事件は、将来を垣間見ることでした

– ロバート・ヘルジャヴェック

ロサンゼルス、カリフォルニア州。 -ジュル 2019年1月17日

夏だ! そして、良い夏の読書を必要とするあなたのそれらのために、私は一つを持っています。 今月、Cybercrime Magazineの編集者は、1834年にさかのぼる歴史的なハッキング事件のリストをまとめました。

私はいくつかの理由のためにそれを愛しています。

#1–歴史が繰り返されることを思い出させるものです—私たちが同じように反応し続けるならば!

#2–それはあなたの従業員のためのセキュリティ意識トレーニングの重要性を示しています! (あなたは電話会社のオペレータが”Davy Crockett Cat”のフルート演奏にだまされていることについて読んだ時までに私のポイントを理解するでしょう1955)

#3 – それは私たちが誇りに思うことがたくさんあることを私に示しています—そして私たちの業界は常に最先端にありました。

以下のタイムラインを読んで、イノベーション、情報共有、積極性、勤勉さ、経験が、再びそれらに取り組む機会を与えられた場合、これらの状況でどのように反応したかを変えたかを考えてみましょう…

Dateline Cybercrime

1834—French Telegraph System—泥棒のペアがフランスの電信システムをハックし、金融市場情報を盗み、効果的に世界初のサイバー攻撃を行った。

1870—配電盤ハック—配電盤オペレーターとして雇われた十代の若者は、通話を切断してリダイレクトし、個人的な使用のために回線を使用することができます。

1878—初期の電話—Alexander Graham Bellが電話を発明してから二年後、Bell Telephone Companyは、顧客の電話を繰り返し意図的に誤って指示したり切断したりしたために、ニューヨークの電話シ

1903—Wireless Telegraphy—ジョン-アンブローズ-フレミングがマルコーニの”安全な”無線電信技術を初めて公開した際、Nevil Maskelyneは本発明を信用しない侮辱的なモールス符号メッセージを送信することによってそれを混乱させた。

1939年—軍の暗号解読—アラン-チューリングとゴードン-ウェルチマンは、ブレッチリー-パークで暗号解読者として働いている間、第二次世界大戦中に電気機械機械BOMBEを開発した。 それはドイツのエニグマのコードを破るのに役立ちます。

1940年—最初の倫理的ハッカー—ナチス占領下のフランスのレジスタンスのメンバーであり、フランスのヴィシー政府が情報を処理するために使用する機械を所有しているパンチカードのコンピュータの専門家であるルネ-カーミルは、ナチスがユダヤ人を処理し追跡するためにパンチカードの機械を使用していることを知り、彼を使用させるボランティア、そして彼らの計画を阻止するためにそれらをハッキングする。

1955—電話ハッカー—David Condonは、電話システムがどのように機能するかについての理論をテストし、彼の電話に彼の”Davy Crockett Cat”と”Canary Bird Call Flute”を口笛で吹きます。 システムは秘密のコードを認識し、彼が従業員であると仮定し、彼を長距離オペレータに接続します。 彼女は彼が自由のために要求するあらゆる電話番号に彼を接続する。

1957 — Joybubbles-完璧なピッチを持つ盲目の7歳の少年、Joe Engressia(Joybubbles)は、電話回線で高音を聞き、2600Hzの周波数でそれに沿って口笛を吹き始め、電話回線と通信し、米国初の電話ハ”

1962—Allan Scherr—MITは、学生のプライバシーと時間制限のために、最初のコンピュータパスワードを設定します。 学生アランScherrは、すべてのパスワードをオフに印刷にコンピュータをだますためにパンチカードを作り、彼の時間がなくなった後、他の人としてログインす 彼はまた、彼の友人とパスワードを共有し、最初のコンピュータ”トロール”につながります。”彼らは彼らの先生のアカウントに侵入し、彼をからかうメッセージを残します。

1969—ウサギウイルス—ワシントン大学コンピュータセンターのコンピュータに匿名の人がプログラムをインストールする。 目立たないプログラムは、コンピュータが過負荷になり、動作を停止するまで、自分自身のコピー(ウサギのような繁殖)を作成します。 これは、最初のコンピュータウイルスであると考えられています。

1970—1995—Kevin Mitnick-1970年から、Kevin Mitnickは、精巧なソーシャルエンジニアリングスキームを使用して、NokiaやMotorolaを含む世界で最も高度に保護されたネットワークのいくつかに侵入し、コードとパスワードを引き渡すように内部者をだまし、コードを使用して内部のコンピュータシステムにアクセスする。 彼は当時の最も望まれていたサイバー犯罪者になります。

1971—Steve WozniakとSteve Jobs—Steve WozniakがJoybubblesやその他の電話のphreaksについての記事を読んだとき、彼はJohn”Captain Crunch”Draperと知り合い、電話システムに侵入する方法を学びます。 彼は電話システムに侵入するために設計された青い箱を作り、ヘンリー-キッシンジャーのふりをして教皇にいたずらをする。 彼は友人のスティーブ-ジョブズとデバイスを量産し、クラスメートに販売を開始します。

1973–横領—地元のニューヨーク銀行の出納係が2万ドル以上を横領するためにコンピュータを使用している。

1981–サイバー犯罪の有罪判決—イアン-マーフィー、別名”キャプテン-ザップ”はAT&tネットワークにハッキングし、ピーク時に時間外料金を充電するように内部クロックを変更する。 サイバー犯罪で有罪判決を受けた最初の人、そして映画”スニーカー”のインスピレーションは、1,000時間のコミュニティサービスと2.5年の保護観察を行います。

1982—論理爆弾—CIAは、ガスパイプラインを制御するネットワークとコンピュータシステムにコードを挿入することにより、爆弾やミサイルを使用せずにシベリアのガスパイプラインを爆破する。 このコードは、カナダの会社からソ連が購入した機器に埋め込まれました。

1984年—米国シークレットサービス—米国包括犯罪管理法は、コンピュータ詐欺に対するシークレットサービスの管轄権を与えます。

1988—The Morris Worm-Robert Morrisは、インターネット上で最初のワームとして知られるものを作成しました。 ワームは、作成者がそこに学生であることを示唆するためにMITのコンピュータから解放されます。 ワームの拡散メカニズムのバグがコンピュータに感染して再感染し、予想よりもはるかに速い速度で再感染すると、潜在的に無害な運動はすぐに悪質なサービス拒否攻撃になりました。

1988—1991—Kevin Poulsen-1988年、保管ロッカーの未払いの請求書が、空白の出生証明書、偽のId、およびハッカー Kevin Poulsen、別名”Dark Dante”の写真が電話会社の予告編に侵入したことを発見した。 全国的な捜索の主題は、彼がプレゼントコンテストで正しい発信者であることを保証するために、ロサンゼルスのラジオ局の電話回線を談合することを含む、ハッキングを続けています。 1991年に逮捕された。

1989—トロイの木馬ソフトウェア—エイズ情報のデータベースであると主張するディスケットが、何千人ものエイズ研究者と英国のコンピュータ雑誌の購読者に郵送されている。 これは、(ギリシャ神話のトロイの木馬の後に)トロイの木馬、または良性のアプリケーションを装った破壊的なプログラムが含まれています。

1994年—米空軍の研究施設であるローマ航空開発センターのDatastream CowboyとKuji—管理者は、パスワード”sniffer”がネットワークにインストールされており、100以上のユーザーアカウントを侵害していることを発見した。 捜査官は、Datastream CowboyとKujiとして知られている二人のハッカーが攻撃の背後にあると判断しました。

1995年—Vladmir Levin—ロシアのソフトウェアエンジニアVladimir Levinは、サンクトペテルブルクの彼のアパートからシティバンクのニューヨークのITシステムにハッキングし、一連の不正取引を承認し、最終的には推定$10万ドルを世界中の口座に配線した。

1998—2007—マックス-バトラー-マックス-バトラーは1998年に米国政府のウェブサイトをハッキングし、2001年に懲役18ヶ月の刑を宣告された。 2003年にリリースされた後、彼は攻撃をコミットし、マルウェアをプログラムし、クレジットカード情報を盗むためにWiFiを使用しています。 2007年、彼は逮捕され、最終的には何百万ものクレジットカード番号と約86万ドルの詐欺的な購入を盗んで、ワイヤー詐欺の罪を認めています。

1999—NASAと国防総省のハッキング—ジョナサン・ジェームズ、15歳は、米国防総省のコンピュータに侵入し、そのサーバーにバックドアを設置し、様々な軍事用コンピュータのユーザ名とパスワードを含む様々な政府機関からの何千もの内部電子メールを傍受することを可能にした。 情報を使用して、彼はNASAのソフトウェアの一部を盗みます。 システムは三週間シャットダウンされます。

1999—The Melissa Virus—ウイルスはMicrosoft Word文書に感染し、電子メールを介して添付ファイルとして自動的に拡散します。 これは、感染したコンピュータのOutlookの電子メールアドレスボックスに記載されている最初の50の名前にメー 作成者、デビッド*スミスは、彼がコンピュータに害を与えるために、損害賠償で$80万ドルを引き起こしたウイルスのために意図していなかったと言 彼は逮捕され、刑務所で20ヶ月を宣告されます。

2000—Lou Cipher—Barry Schlossberg、別名Lou Cipher、$1を強要することに成功しました。ロシアのハッカーをキャッチしようとすると、レンダリングされたサービスのためのCDユニバースから4万人。

2000—Mafiaboy-カナダの高校生、MafiaBoyとも呼ばれる15歳のMichael Calceが、Amazon、CNN、eBay、Yahooを含むいくつかの知名度の高い商業ウェブサイトでDDoS攻撃を開始しました。 業界の専門家は、攻撃が損害で$1.2億ドルをもたらしたと推定しています。

2002–インターネット攻撃—13台のドメインネームシステム(DNS)ルートサーバーを標的とすることにより、DDoS攻撃がインターネット全体を1時間攻撃します。 ほとんどのユーザーは影響を受けません。

2003—Operation CyberSweep—米国司法省は、Operation CyberSweepの一環として、フィッシング、ハッキング、スパム、その他のインターネット詐欺のために70件以上の起訴と125件以上の有罪

2003—2008—Albert Gonzalez-Albert Gonzalesは、カード番号をオンラインで盗んで販売し、彼の自由と引き換えに当局と協力しているグループShadowCrewの一員であるために2003年に逮捕された。 ゴンザレスはその後、2006年頃から2008年に逮捕されるまで、再びクレジットカードとデビットカードの詳細を盗んで、一連のハッキング犯罪に関与している。 彼は数百万ドルを盗み、TJX、ハートランド-ペイメント-システムズ、シティバンクなどの企業を標的にした。

2004—Lowe’s—Brian Salcedoは、Lowe’s home improvement storeにハッキングし、顧客のクレジットカード情報を盗もうとしたとして9年の刑を宣告された。

2004—Choicepoint—41歳のナイジェリアの市民がChoicePointの顧客データを侵害したが、同社は35,000人に違反を通知しただけである。 メディアの精査は最終的に、LexisNexisによって購入された消費者データブローカーを導き、別の128,000人が情報を侵害したことを明らかにしました。

2005—PhoneBusters—Phonebustersはカナダで11K+個人情報盗難の苦情、およびtotal8.5Mの総損失を報告し、これを北米で最も急速に成長している消費者詐欺の形態としています。

2005—Polo Ralph Lauren/HSBC–HSBC Bankは、米国の小売業者(Polo Ralph Lauren)のセキュリティ違反の際にカード情報が盗まれた可能性があることを警告する180,000人以上のクレジットカード顧客に手紙を送 DSWのデータ侵害はまた、1.4万枚のクレジットカードからの取引情報を公開します。

2006—Tjx—サイバー犯罪者ギャングは、マサチューセッツ州に拠点を置く小売会社TJXから45万人のクレジットカードとデビットカード番号を盗み、盗まれたカードの数を使ってウォルマートでの電子ショッピング酒宴に資金を供給している。 損害賠償の最初の見積もりは約$25百万にまで来たが、後のレポートはdamages250百万以上に損害賠償の総コストを追加します。

2008—Heartland Payment Systems—134万枚のクレジットカードが、HeartlandのデータシステムにスパイウェアをインストールするためにSQLインジェクションを介して公開されています。 連邦大陪審は、2009年にアルバート-ゴンザレスと二人のロシアの共犯者を起訴した。 ゴンザレスは、クレジットカードとデビットカードを盗んだ国際的な操作を首謀していると主張し、後に連邦刑務所で20年を宣告されています。

2008–サイエントロジー教会—匿名として知られるハッカーグループがサイエントロジー教会のウェブサイトを標的にしています。 DDoS攻撃は、”プロジェクトChanology”と呼ばれる教会に対する政治活動家運動の一部です。”一週間で、サイエントロジーのウェブサイトは500のDDoS攻撃を受けました。

2010—Stuxnetワーム—世界初のデジタル兵器と呼ばれる悪意のあるコンピュータウイルスは、産業施設を監視するために使用される制御システムを標的にするこ イランの原子力発電所で発見され、同国の核計画で使用されている濃縮遠心分離機の約5分の1をノックアウトします。

2010—Zeus Trojan Virus—東ヨーロッパのサイバー犯罪リングは、Zeus Trojan virusを使用して米国の銀行から$70百万を盗み、銀行口座を開き、東ヨーロッパにお金をそらす。 何十人もの個人が請求されます。

2011—Sony Pictures—ソニーのデータストレージのハックは、プレイステーションのオンラインサービスを使用して100万人以上の顧客の記録を公開します。 ハッカーは、ユーザーのすべてのクレジットカード情報にアクセスすることができます。 違反は、ソニー以上than171百万の費用がかかります。

2011—Epsilon—Best BuyやJPMorgan Chaseなどの顧客に電子メール処理およびマーケティングサービスを提供するEpsilonのサイバー攻撃により、何百万もの電子メールアドレスが侵害され

2011—RSA SAFETY—洗練されたハッカーは、政府や銀行の従業員を含む何百万人もの人々が使用するRSAのSecurID認証トークンに関する情報を盗みます。 これにより、顧客はネットワークを安全にするためにそれらに依存します。

2011—ESTsoft—ハッカーは35万人の韓国人の個人情報を公開します。 中国のIPアドレスを持つ攻撃者は、ESTsoftのALZip圧縮アプリケーションを更新するために使用されるサーバーにマルウェアをアップロードし、同じネットワークに接続されたデータベースに含まれる名前、ユーザー Id、ハッシュされたパスワード、生年月日、性別、電話番号、通りと電子メールアドレスを盗むことによってこれを達成する。

2011—2012—LulzSec-Lulz Security、またはlulzsec、匿名のハッキング集団からの離脱グループがFoxを攻撃する。comは、ソニーのプレイステーション-ネットワークへの攻撃を含む250以上の公的および民間団体を標的としています。 彼らはその後、ウェブサイトの所有者を困らせ、不十分なセキュリティ対策をからかうためにTwitterを介して彼らのハックを公表します。

2009—2013—Roman Seleznev-Roman Seleznevは、米国の500以上の企業と3,700の金融機関にハッキングし、カードの詳細を盗んでオンラインで販売し、数千万ドルを稼いだ。 彼は最終的にハッキングやワイヤー詐欺を含む38の容疑で逮捕され、有罪判決を受けた。

2013—2015—Global Bank Hack-ロシアを拠点とするハッカーのグループが、世界中の100以上の機関から安全な情報にアクセスできるようになりました。 ハッカーはマルウェアを使って銀行のコンピュータシステムに侵入し、個人データを収集し、世界の銀行から£650万ドルを盗んだ。

2013—クレジットカード詐欺事件—米国史上最大のサイバー犯罪事件では、連邦検察は5人の男性にハッキングとクレジットカード詐欺事件の責任を負わせ、企業に300万ドル以上の費用を請求した。

2014—2018—Marriott International-2014年からスターウッドホテルブランドをサポートするシステムに違反が発生しました。 攻撃者は2016年にMarriottがStarwoodを買収した後もシステムに残り、2018年9月まで発見されません。 泥棒は約500万人の顧客のデータを盗みます。 マリオットは2018年後半にそれを発表しました。

2014—eBay—サイバー攻撃は、eBayの145万人のユーザー全員の名前、住所、生年月日、暗号化されたパスワードを公開します。

2014—CryptoWall—CryptoDefenseの前身であるCryptoWallランサムウェアが大量に配布されており、推定収益は3億2500万ドルです。

2014—JPMorgan—ハッカーはJPMorgan Chaseのサーバーの一つをハイジャックし、数百万の銀行口座に関するデータを盗み、詐欺スキームで使用し、close100万ドルに近い。

2015—Anthem—Anthemは、最大78.8万人の現在および以前の顧客に関する個人情報の盗難を報告しています。

2015—LockerPin—LockerpinはAndroid携帯電話のpinコードをリセットし、デバイスのロックを解除するために犠牲者から$500を要求します。

2015—プリペイドデビットカード—犯罪者の世界的なギャングは、プリペイドデビットカードのデータベースをハッキングし、世界中の現金機械を排出することによ

2016—Dnc電子メールの漏洩—民主党全国委員会電子メールは、2016年米国大統領選挙の前にウィキリークスに漏洩し、公開されている。

2017年—エクイファックス-エクイファックス、米国最大の一つ 信用調査会社は、143万人のユーザーアカウントを公開し、ハッキングされています。 機密漏洩データには、社会保障番号、生年月日、住所、運転免許証番号、およびいくつかのクレジットカード番号が含まれます。

2017—Chipotle—レストランを標的としている東欧の犯罪組織は、何百万人ものChipotle顧客のクレジットカード情報を盗むためにフィッシングを使用しています。

2017—WannaCry—wannacryは、ワーム(自分自身を複製して配布するウイルスソフトウェア)を介して動作するランサムウェアの最初の既知の例であり、古いバージョンのWindows OSの脆弱性を標的としています。 数日以内に、150カ国の企業や組織の数万人は、WannaCryの暗号化によって独自のシステムからロックアウトされています。 攻撃者は、コードのロックを解除するために、コンピュータあたり$300を要求します。

2019—Facebook—盗まれたクレジットカードデータ、id情報、スパムリスト、ハッキングツール、その他のサイバー犯罪商品の販売に専念する74のFacebookグループが発見されました。

これらの例を私たち全員に思い出させてください—歴史は繰り返すのを止める必要があります!

それはサイバーセキュリティビジネスリーダーとしての私たち次第です。 時間は、”完璧なセキュリティ”のようなものがないことを私たちに示しています。”そして、狂気の定義は同じ行動を繰り返していますが、別の結果を期待していますか??

  • 組織のセキュリティ体制を改善するために、今四半期にどのような措置を講じていますか?
  • セキュリティチームを次のレベルに引き上げるための2020年の重要なプログラムは何ですか?
  • 今後のワークフローオーケストレーションプロセスを自動化するロードマップに載っていますか? そして、そうでない場合—なぜですか?

私たちの時間は今です。

あなたの成功に,

– Herjavecグループの創設者兼CEOであり、ABCのShark TankのSharkであるRobert Herjavecは、Cybercrime Magazineの公式ブログでc-Suiteの幹部に洞察を提供しています。 Herjavecグループは、グローバルにオフィスやSoc(セキュリティオペレーションセンター)を持つマネージドセキュリティサービ

Cybersecurity CEO Archives

–サイバー犯罪雑誌summer internのConnor Morganがこのリストに寄稿しました。

Posted on

コメントを残す

メールアドレスが公開されることはありません。