17 Jul Cybersecurity CEO: Historien Om Cyberkriminalitet, Fra 1834 Til Nåtid

Skrevet på 23:23hin Blogger, Cybersecurity CEObyDi Freeze
tidlige hackinghendelser var et glimt av fremtiden

– Robert Herjavec

Los Angeles, California. – Jul. 17, 2019

det er sommer! Til dere som trenger en god sommer, så har jeg en. Denne måneden, redaktørene På Cybercrime Magazine utarbeidet en liste over historiske hacking hendelser-dateres tilbake til 1834.

jeg elsker det av noen grunner.

#1-det er en påminnelse om at historien kan og vil gjenta seg — hvis vi fortsetter å svare på samme måte!

#2-det demonstrerer viktigheten av sikkerhetsbevissthetstrening for dine ansatte! (Du forstår poenget mitt når du leser om at en telefonselskapsoperatør blir lurt av en fløyteutgivelse av «Davy Crockett Cat» i 1955)

#3 – Det viser meg at vi har mye å være stolte av — og at vår bransje alltid har vært i forkant.

les gjennom tidslinjen nedenfor og tenk på hvordan innovasjon, informasjonsdeling, proaktivitet, flid og erfaring har forvandlet hvordan vi ville ha reagert i disse situasjonene hvis vi fikk sjansen til å takle dem igjen…

Dateline Cybercrime

1834 — fransk Telegrafsystem — et par tyver hacker det franske Telegrafsystemet og stjeler finansmarkedsinformasjon, effektivt gjennomfører verdens første cyberangrep.

1870-Sentralbord Hack-en tenåring ansatt som sentralbord operatør er i stand til å koble fra og omdirigere samtaler og bruke linjen for personlig bruk.

1878-Tidlige Telefonsamtaler-To år Etter At Alexander Graham Bell oppfant telefonen, slår Bell Telephone Company en gruppe tenåringsgutter av telefonsystemet I New York for gjentatte ganger og forsettlig misdirecting og frakobling av kundesamtaler.

1903-Trådløs Telegrafi – Under John Ambrose Flemings første offentlige demonstrasjon Av Marconi ‘ s «sikre» trådløse telegrafiteknologi, forstyrrer Nevil Maskelyne det ved å sende fornærmende Morse-kodemeldinger som diskrediterer oppfinnelsen.

1939 — Militær Kodeknekking — Alan Turing og Gordon Welchman utvikler BOMBE, en elektromekanisk maskin, under ANDRE VERDENSKRIG mens han jobber som kodeknekkere På Bletchley Park. Det bidrar til å bryte de tyske Enigma-kodene.

1940 — Første Etisk Hacker — Rene Carmille, et Medlem Av Motstanden I Nazi-okkuperte Frankrike og en punch-kort dataekspert som eier maskinene Som vichy-regjeringen I Frankrike bruker til å behandle informasjon, finner ut At Nazistene bruker punch-kort maskiner for å behandle Og spore Opp Jøder, frivillige til å la dem bruke hans, og deretter hacker dem for å hindre deres plan.

1955 — Telefon Hacker-David Condon plystre hans «Davy Crockett Cat «og» Canary Bird Call Flute » inn i telefonen hans, teste en teori om hvordan telefonsystemer fungerer. Systemet gjenkjenner den hemmelige koden, antar at han er en ansatt, og kobler ham til en langdistanseoperatør. Hun kobler ham til et telefonnummer han ber om gratis.

1957 — Joybubbles-Joe Engressia (Joybubbles), en blind, 7 år gammel gutt med perfekt tonehøyde, hører en høy tone på en telefonlinje og begynner å plystre sammen til den med en frekvens på 2600Hz, slik at Han kan kommunisere med telefonlinjer og bli USAS første telefon hacker eller » telefon phreak.»

1962-Allan Scherr-MIT setter opp de første datamaskinpassordene, for studenters personvern og tidsbegrensninger. Student Allan Scherr gjør et hullkort for å lure datamaskinen til å skrive ut alle passord og bruker dem til å logge inn som andre mennesker etter hans tid renner ut. Han deler også passord med sine venner, som fører til den første datamaskinen » troll.»De hacker inn i lærerens konto og legger igjen meldinger som gjør narr av ham .

1969-KANINER Virus-en anonym person installerer et program på en datamaskin Ved University Of Washington Computer Center. Det uklare programmet lager kopier av seg selv (avl som en kanin) til datamaskinen overbelaster og slutter å fungere. Det antas å være det første dataviruset.

1970-1995-Kevin Mitnick-Fra 1970 penetrerer Kevin Mitnick noen av de mest bevoktede nettverkene i verden, inkludert Nokia og Motorola, ved hjelp av forseggjorte sosialtekniske ordninger, lure innsidere til å overlevere koder og passord, og bruke kodene for å få tilgang til interne datasystemer. Han blir den mest ettersøkte cyberkriminelle av tiden.

1971-Steve Wozniak og Steve Jobs — Når Steve Wozniak leser en artikkel Om Joybubbles og andre telefon phreaks, blir han kjent Med John «Captain Crunch» Draper og lærer å hacke seg inn i telefonsystemer. Han bygger en blå boks designet for å hacke inn i telefonsystemer, selv utgir Seg For Å Være Henry Kissinger og prank-ringer Paven. Han begynner å masseprodusere enheten med venn Steve Jobs og selge den til klassekamerater.

1973-Underslag – en teller på en lokal new York bank bruker en datamaskin til å underslå over $ 2 millioner dollar.

1981 – Cyberkriminalitet Overbevisning — Ian Murphy, aka «Captain Zap,» hacks inn I AT&T nettverk OG endrer den interne klokken for å lade off-time priser i rushtiden. Den første personen dømt for en nettkriminalitet, og inspirasjonen til filmen «Sneakers», gjør han 1000 timers samfunnstjeneste og 2,5 års prøvetid.

1982 — The Logic Bomb-CIA blåser opp En Sibirsk Gassrørledning uten bruk av en bombe eller en rakett ved å sette inn en kode i nettverket og datasystemet i kontroll av gassrørledningen. Koden ble innebygd i utstyr kjøpt Av Sovjetunionen fra Et selskap I Canada.

1984-Us Secret Service-US Comprehensive Crime Control Act gir Secret Service jurisdiksjon over datasvindel.

1988 — Morris-Ormen-Robert Morris skaper det som ville bli kjent som Den første ormen På Internett. Ormen frigjøres fra en datamaskin PÅ MIT for å foreslå at skaperen er en student der. Den potensielt harmløse øvelsen ble raskt et ondskapsfullt tjenestenektangrep når en feil i ormens spredningsmekanisme fører til at datamaskiner blir smittet og reinfected med en hastighet mye raskere enn han forventer.

1988-1991 — Kevin Poulsen-I 1988 fører en ubetalt regning på et oppbevaringsskap til oppdagelsen av tomme fødselsattester, falske Id-Er og et bilde av hacker Kevin Poulsen, aka «Dark Dante», som bryter inn i en telefonselskapets trailer. Gjenstand for en landsomfattende menneskejakt, han fortsetter hacking, inkludert rigging telefonlinjene I En Los Angeles radiostasjon for å garantere at han er den riktige innringer i en giveaway konkurranse. Han ble tatt til fange i 1991.

1989 — Trojan Horse Software-en diskett som hevder å være en database MED AIDS-informasjon, sendes til tusenvis AV AIDS-forskere og abonnenter på ET britisk datamagasin. Den inneholder En Trojaner (Etter den Trojanske Hesten i gresk mytologi), eller destruktivt program maskert som en godartet applikasjon.

1994-Datastream Cowboy Og Kuji-Administratorer Ved Rome Air Development Center, ET US Air Force research facility, oppdager et passord «sniffer» har blitt installert på nettverket, og kompromitterer mer enn 100 brukerkontoer. Etterforskerne fastslått at to hackere, kjent som Datastream Cowboy Og Kuji, står bak angrepet.

1995 — Vladmir Levin — russisk programvareingeniør Vladimir Levin hacks inn I Citibanks New York IT-system fra leiligheten hans I St. Petersburg og autoriserer en rekke falske transaksjoner, til slutt ledninger anslagsvis $ 10 millioner til kontoer over hele verden.

1998-2007-Max Butler-Max Butler hacks AMERIKANSKE regjeringens nettsteder I 1998 og er dømt til 18 måneder i fengsel i 2001. Etter å ha blitt utgitt i 2003, bruker Han WiFi til å begå angrep, programmere skadelig programvare og stjele kredittkortinformasjon. I 2007, han er arrestert og til slutt trygler skyldig i wire svindel, stjele millioner av kredittkortnumre og rundt $ 86 millioner av falske kjøp.

1999 — NASA Og Forsvarsdepartementet Hack — Jonathan James, 15, klarer å trenge INN I us Department Of Defense division datamaskiner og installere en bakdør på sine servere, slik at han kan fange opp tusenvis av interne e-poster fra ulike offentlige organisasjoner, inkludert de som inneholder brukernavn og passord for ulike militære datamaskiner. Ved hjelp av informasjonen stjeler han ET STYKKE NASA-programvare. Systemene er stengt i tre uker.

1999-Melissa Virus-et virus infiserer Microsoft Word-dokumenter, automatisk spre seg som et vedlegg via e-post. Det post ut til de første 50 navnene som er oppført i en infisert datamaskin Outlook e-postadresse boks. Skaperen, David Smith, sier at han ikke hadde til hensikt at viruset, som forårsaket $80 millioner i skader, skulle skade datamaskiner. Han er arrestert og dømt til 20 måneder i fengsel.

2000-Lou Cipher-Barry Schlossberg, aka Lou Cipher, utvider vellykket $1.4 millioner fra CD Universe for tjenester utført i forsøk på å fange den russiske hackeren.

2000-Mafiaboy-15 år Gamle Michael Calce, aka MafiaBoy, En Kanadisk high school student, slipper Løs Et DDoS-angrep på Flere høyprofilerte kommersielle nettsteder, inkludert Amazon, cnn, eBay og Yahoo! En bransjeekspert anslår angrepene resulterte i $ 1.2 milliarder dollar i skader.

2002-Internett-Angrep – ved å målrette de tretten Domenenavnsystemet (DNS) rotservere, angriper Et DDoS-angrep Hele Internett i en time. De fleste brukere er upåvirket.

2003 — Operation CyberSweep-DET AMERIKANSKE Justisdepartementet kunngjør mer enn 70 tiltaler og 125 domfellelser eller arrestasjoner for phishing, hacking, spamming og Andre internett-svindel som en del Av Operation CyberSweep.

2003-2008-Albert Gonzalez-Albert Gonzales blir arrestert i 2003 for å være en Del Av ShadowCrew, en gruppe som stjal og deretter solgte kortnumre på nettet, og jobber med myndighetene i bytte for sin frihet. Gonzales er senere involvert i en rekke hacking forbrytelser, igjen stjele kreditt-og debetkortdetaljer, fra rundt 2006 til han arresterer i 2008. Han stjal millioner av dollar, målrettede selskaper, inkludert TJX, Heartland Payment Systems og Citibank.

2004-Lowe ‘s — Brian Salcedo er dømt til 9 år for hacking I Lowe’ s oppussing butikker og forsøker å stjele kundens kredittkortinformasjon.

2004-ChoicePoint – En 41 år Gammel Nigeriansk statsborger kompromitterer kundedata Fra ChoicePoint, men selskapet informerer bare 35.000 personer om bruddet. Media gransking fører til slutt forbruker data megler, som siden har blitt kjøpt Av LexisNexis, å avsløre en annen 128,000 folk hadde informasjon kompromittert.

2005 — PhoneBusters — PhoneBusters rapporterer 11k + identitetstyveri klager I Canada, og totale tap på $ 8.5 M, noe som gjør dette til den raskest voksende formen for forbruker svindel I Nord-Amerika.

2005 — Polo Ralph Lauren / HSBC – HSBC Bank sender brev til mer enn 180.000 kredittkortkunder, og advarer om at kortinformasjonen deres kan ha blitt stjålet under et sikkerhetsbrudd hos En amerikansk forhandler (Polo Ralph Lauren). ET DSW-datainnbrudd avslører også transaksjonsinformasjon fra 1,4 millioner kredittkort.

2006-TJX-en cyberkriminell gjeng stjeler 45 millioner kreditt-og debetkortnumre fra TJX, Et Massachusetts-basert detaljhandelsselskap, og bruker en rekke av de stjålne kortene til å finansiere en elektronisk shoppingtur På Wal-Mart. Mens de første estimatene for skader kom opp til rundt $ 25 millioner, legger senere rapporter opp den totale kostnaden for skader til over $ 250 millioner .

2008-Heartland Payment Systems-134 millioner kredittkort er utsatt gjennom SQL injection å installere spyware På Heartlands datasystemer. En føderal storjury tiltaler Albert Gonzalez og to russiske medskyldige i 2009. Gonzalez, påstått å ha masterminded den internasjonale operasjonen som stjal kreditt-og debetkort, er senere dømt til 20 år i føderalt fengsel.

2008-Scientologykirken – En hackergruppe kjent Som Anonym, retter seg mot scientologykirkens nettsted. DDoS-angrepet er en del av en politisk aktivistbevegelse mot kirken kalt » Project Chanology.»På en uke blir Scientologys nettsted rammet av 500 DDoS-angrep.

2010-Stuxnet-Ormen-et ondsinnet datavirus kalt verdens første digitale våpen er i stand til å målrette kontrollsystemer som brukes til å overvåke industrielle anlegg. Det er oppdaget i atomkraftverk I Iran, hvor det slår ut omtrent en femtedel av anrikningssentrifuger som brukes i landets atomprogram.

2010-Zeus Trojan Virus – En Østeuropeisk nettkriminalitet ring stjeler $ 70 millioner fra AMERIKANSKE banker ved hjelp Av Zeus Trojan virus å knekke åpne bankkontoer og viderekoble penger Til Øst-Europa. Dusinvis av personer er belastet.

2011-Sony Pictures – en hack Av Sonys datalagring avslører registreringer av over 100 millioner kunder som bruker Sine PlayStation online-tjenester. Hackere får tilgang til all kredittkortinformasjon fra brukere. Bruddet koster Sony mer Enn $171 millioner.

2011-Epsilon-et cyberangrep På Epsilon, som tilbyr e-posthåndtering og markedsføringstjenester til kunder, inkludert Best Buy og JPMorgan Chase, resulterer i kompromittering av millioner av e-postadresser.

2011 – Rsa SAFETY — Sofistikerte hackere stjeler informasjon om RSAS SecurID-autentiseringstokener, som brukes av millioner av mennesker, inkludert statlige og bankansatte. Dette setter kundene stole på dem for å sikre sine nettverk i fare.

2011-ESTsoft-Hackere avslører personlig informasjon om 35 millioner Sørkoreanere. Angripere med Kinesiske IP-adresser oppnår dette ved å laste opp skadelig programvare til en server som brukes til å oppdatere Estsofts alzip-komprimeringsprogram og stjele navnene, bruker-Id-ene, hashede passord, fødselsdatoer, kjønn, telefonnumre og gate-og e-postadresser som finnes i en database som er koblet til det samme nettverket.

2011-2012-LulzSec-Lulz Security, eller LulzSec, en break-off gruppe fra hacking kollektiv Anonym, angrep Fox.com og deretter mål mer enn 250 offentlige og private enheter, inkludert et angrep På Sonys PlayStation Network. De publiserer deretter sine hack om Twitter for Å skremme nettstedseiere og gjøre narr av utilstrekkelige sikkerhetstiltak.

2009-2013-Roman Seleznev-Roman Seleznev hacks inn mer enn 500 bedrifter og 3700 finansinstitusjoner i USA, stjele kortdetaljer og selge dem på nettet, gjør titalls millioner av dollar. Han er til slutt fanget og dømt for 38 kostnader, inkludert hacking og wire svindel.

2013-2015-Global Bank Hack-en gruppe russisk-baserte hackere får tilgang til sikker informasjon fra mer enn 100 institusjoner over hele verden. Hackerne bruker skadelig programvare for å infiltrere bankenes datasystemer og samle inn personlige data, og stjeler £650 millioner fra globale banker.

2013-Kredittkortsvindel Spree – I den største cyberkriminalitetssaken som er innlevert I AMERIKANSK historie, krever Føderale anklagere 5 menn som er ansvarlige for hacking og kredittkortsvindel spree som koster selskaper mer $300 millioner.

2014-2018-Marriott International-et brudd skjer på systemer som støtter Starwood hotel merker som begynner i 2014. Attackers forblir i systemet etter At Marriott kjøper Starwood i 2016 og blir ikke oppdaget til September 2018. Tyvene stjeler data på ca 500 millioner kunder. Marriott kunngjør det i slutten av 2018.

2014 — eBay — et cyberangrep avslører navn, adresser, fødselsdato og krypterte passord til alle ebays 145 millioner brukere.

2014-CryptoWall-CryptoWall ransomware, forgjengeren Til CryptoDefense, er tungt distribuert, og produserer en estimert inntekt på $ 325 millioner.

2014-Jpmorgan-Hackere kapre En Av jpmorgan Chase servere og stjele data om millioner av bankkontoer, som de bruker i svindel ordninger gir nær $ 100 millioner.

2015-Anthem-Anthem rapporterer tyveri av personlig informasjon på opptil 78,8 millioner nåværende og tidligere kunder.

2015-LockerPin-LockerPin tilbakestiller pin-koden På Android-telefoner og krever $ 500 fra ofrene for å låse opp enheten.

2015 — Forhåndsbetalte Debetkort — En verdensomspennende gjeng kriminelle stjeler totalt 45 millioner dollar i løpet av noen timer ved å hacke en database med forhåndsbetalte debetkort og deretter tømme minibanker rundt om i verden.

2016-DNC E-Post Lekkasjer-Democratic National Committee e-post er lekket til Og publisert Av WikiLeaks før 2016 amerikanske presidentvalget.

2017-Equifax-Equifax, en AV DE største USA kreditt byråer, er hacket, utsette 143 millioner brukerkontoer. De sensitive lekkede dataene inkluderer Personnummer, fødselsdatoer, adresser, førerkortnumre og noen kredittkortnumre.

2017-Chipotle – En Østeuropeisk kriminell gjeng som målretter mot restauranter, bruker phishing for å stjele kredittkortinformasjon fra millioner Av chipotle-kunder.

2017-WannaCry-WannaCry, det første kjente eksempelet på ransomware som opererer via en orm (viral programvare som replikerer og distribuerer seg selv), retter seg mot et sikkerhetsproblem i eldre versjoner Av Windows OS. Innen få dager er titusenvis av bedrifter og organisasjoner i 150 land låst ute av sine egne systemer av wannacrys kryptering. Angriperne krever $300 per datamaskin for å låse opp koden.

2019-Facebook-74 Facebook-grupper viet til salg av stjålne kredittkortdata, identitetsinformasjon, spamlister, hackingsverktøy og andre nettkriminalitetsprodukter er avdekket.

La disse eksemplene være en påminnelse til oss alle-historien må slutte å gjenta seg selv!

Det er opp til oss som cybersecurity bedriftsledere. Tiden har vist oss at det ikke er noe slikt som «perfekt sikkerhet.»Og definisjonen av galskap er å gjenta den samme handlingen, men forventer et annet resultat er det ikke??

  • Hvilke skritt tar du dette kvartalet for å forbedre organisasjonens sikkerhetsstilling?
  • Hva er dine viktigste 2020-programmer som skal ta sikkerhetsteamet ditt til neste nivå?
  • er det på veikartet ditt å automatisere arbeidsflytorkestrasjonsprosesser fremover? Og hvis ikke — hvorfor ikke?

Vår tid er nå.

Til Din Suksess,

– Robert Herjavec, grunnlegger og ADMINISTRERENDE DIREKTØR I Herjavec Group, og En Hai på ABCS Shark Tank, gir innsikt Til C-Suite-Ledere i Sin Offisielle Blogg På Cybercrime Magazine. Herjavec Group Er En Leverandør av Administrerte Sikkerhetstjenester med kontorer og SOCs (Security Operations Centers) globalt.

Cybersecurity CEO Archives

– Connor Morgan, et Nettkriminalitetsmagasin summer intern, bidro til denne listen.

Posted on

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.