17 Jul Cybersecurity CEO: The History Of Cybercrime, From 1834 To Present

Posted at 23:23hin Blogs, Cybersecurity CEObyDi Freeze
vroege hacking incidenten waren een glimp van de toekomst

– Robert Herjavec

Los Angeles, Californië. – Jul. 17, 2019

het is zomer! En voor degenen onder jullie die een goede zomer lezen nodig hebben, Ik heb er een. Deze maand, de redactie van Cybercrime Magazine samengesteld een lijst van historische hacking incidenten-dating terug naar 1834.

ik ben er om een paar redenen dol op.

# 1-Het is een herinnering dat de geschiedenis zichzelf kan en zal herhalen-als we op dezelfde manier blijven reageren!

# 2-Het toont het belang aan van security awareness training voor uw medewerkers! (Je zult mijn punt begrijpen tegen de tijd dat je leest over een telefoonbedrijf operator wordt misleid door een fluit vertolking van “Davy Crockett Cat” in 1955)

#3 – Het laat me zien dat we veel hebben om trots op te zijn — en dat onze industrie altijd op het snijvlak heeft gestaan.

lees de onderstaande tijdlijn door en denk na over hoe innovatie, informatiedeling, proactiviteit, toewijding en ervaring de manier waarop we in deze situaties zouden hebben gereageerd hebben veranderd als we de kans kregen om ze opnieuw aan te pakken…

Dateline Cybercrime

1834 — French Telegraph System — een stel dieven hacken het French Telegraph System en stelen financiële marktinformatie, en voeren zo effectief ‘ s werelds eerste cyberaanval uit.

1870 — telefooncentrale Hack-een tiener die als telefonist wordt ingehuurd, kan gesprekken verbreken en omleiden en de lijn gebruiken voor persoonlijk gebruik. 1878-vroege telefoongesprekken-twee jaar nadat Alexander Graham Bell de telefoon uitvond, schopt de Bell Telephone Company een groep tienerjongens van het telefoonsysteem in New York voor het herhaaldelijk en opzettelijk verkeerd richten en loskoppelen van gesprekken van klanten.1903-draadloze telegrafie – tijdens John Ambrose Fleming ’s eerste publieke demonstratie van Marconi’ s “veilige” draadloze telegrafietechnologie, verstoort Nevil Maskelyne het door het sturen van beledigende Morsecodeberichten die de uitvinding in diskrediet brengen.1939-militaire Codebreaking-Alan Turing en Gordon Welchman ontwikkelen BOMBE, een elektromechanische machine, tijdens de Tweede Wereldoorlog tijdens het werken als codebreakers in Bletchley Park. Het helpt om de Duitse Enigma codes te breken.1940-eerste ethische Hacker Rene Carmille, een lid van het verzet in het door de Nazi ’s bezette Frankrijk en een computerexpert die eigenaar is van de machines die de Vichy-regering van Frankrijk gebruikt om informatie te verwerken, ontdekt dat de nazi’ s ponskaartmachines gebruiken om Joden te verwerken en op te sporen, vrijwilligers om hen de zijne te laten gebruiken, en hackt ze om hun plan te dwarsbomen. 1955-Phone Hacker-David Condon fluit zijn “Davy Crockett Cat” en “Canary Bird Call Flute” in zijn telefoon en test een theorie over hoe telefoonsystemen werken. Het systeem herkent de geheime code, neemt aan dat hij een werknemer is, en verbindt hem met een lange afstand operator. Ze verbindt hem met elk telefoonnummer dat hij gratis vraagt.

1957 — Joybubbles-Joe Engressia (Joybubbles), een blinde, 7-jarige jongen met een perfecte toonhoogte, hoort een hoge toon op een telefoonlijn en begint te fluiten langs om het met een frequentie van 2600Hz, waardoor hij kan communiceren met telefoonlijnen en wordt de eerste telefoon hacker van de VS of “phone phreak.”

1962-Allan Scherr-MIT stelt de eerste computerwachtwoorden in voor de privacy van studenten en de tijdslimieten. Student Allan Scherr maakt een ponskaart om de computer te verleiden tot het afdrukken van alle wachtwoorden en gebruikt ze om in te loggen als andere mensen nadat zijn tijd om is. Hij deelt ook wachtwoorden met zijn vrienden, wat leidt tot de eerste computer “troll.”Ze hacken het account van hun leraar en laten berichten achter die hem uitlachen.1969-konijnen Virus-een anonieme persoon installeert een programma op een computer in het computercentrum van de Universiteit van Washington. Het onopvallende programma maakt kopieën van zichzelf (fokken als een konijn) totdat de computer overbelast en stopt met werken. Het zou het eerste computervirus zijn. 1970-1995-Kevin Mitnick-vanaf 1970 penetreert Kevin Mitnick enkele van de best bewaakte netwerken ter wereld, waaronder Nokia en Motorola, door gebruik te maken van uitgebreide social engineering-programma ‘ s, insiders te verleiden codes en wachtwoorden te overhandigen en de codes te gebruiken om toegang te krijgen tot interne computersystemen. Hij wordt de meest gezochte cybercrimineel van die tijd. 1971-Steve Wozniak en Steve Jobs — wanneer Steve Wozniak een artikel leest over Joybubbles en andere telefoonfreaks, maakt hij kennis met John “Captain Crunch” Draper en leert hij hoe hij in telefoonsystemen moet hacken. Hij bouwt een blauwe doos ontworpen om te hacken in telefoonsystemen, zelfs doen alsof Henry Kissinger en grap bellen van de paus. Hij begint het apparaat in massa te produceren met vriend Steve Jobs en verkoopt het aan klasgenoten. 1973 — verduistering-een kassier bij een plaatselijke bank in New York gebruikt een computer om meer dan 2 miljoen dollar te verduisteren.1981 – cybercrime Conviction-Ian Murphy, alias “Captain Zap,” hackt in het AT &T-netwerk en verandert de interne klok om off-hour tarieven op piekuren in rekening te brengen. De eerste persoon veroordeeld voor een cybercriminaliteit, en de inspiratie voor de film “Sneakers”, hij doet 1000 uur taakstraf en 2,5 jaar proeftijd.1982 — de logische bom-de CIA blaast een Siberische gaspijpleiding op zonder gebruik te maken van een bom of een raket door een code in te voegen in het netwerk en het computersysteem dat de gaspijpleiding beheert. De code werd ingebed in apparatuur gekocht door de Sovjet-Unie van een bedrijf in Canada. 1984-US Secret Service – De Amerikaanse Comprehensive Crime Control Act geeft de Geheime Dienst jurisdictie over computerfraude.1988-de Morris Worm-Robert Morris creëert wat bekend zou staan als de eerste worm op het Internet. De worm wordt vrijgegeven van een computer op MIT om te suggereren dat de Schepper is een student daar. De potentieel onschadelijke oefening werd al snel een vicieuze denial of service-aanval wanneer een bug in het verspreidingsmechanisme van de worm leidt tot computers worden geïnfecteerd en opnieuw geïnfecteerd in een tempo veel sneller dan hij verwacht. 1988-1991 — Kevin Poulsen-in 1988, een onbetaalde rekening op een opslagruimte leidt tot de ontdekking van blanco geboorteakten, valse ID’ s, en een foto van hacker Kevin Poulsen, aka “Dark Dante,” breken in een telefoon bedrijf trailer. Het onderwerp van een landelijke klopjacht, hij blijft hacken, waaronder het manipuleren van de telefoonlijnen van een Los Angeles radio station om te garanderen dat hij de juiste beller in een giveaway wedstrijd. Hij werd gevangen genomen in 1991.1989 — Trojan Horse Software-een diskette die beweert een database met AIDS-informatie te zijn, wordt naar duizenden AIDS-onderzoekers en abonnees van een Brits computermagazine gestuurd. Het bevat een Trojaans paard (naar het Trojaanse paard van de Griekse mythologie), of destructief programma vermomd als een goedaardige toepassing. 1994-Datastream Cowboy en Kuji — beheerders van het Rome Air Development Center, een onderzoeksfaciliteit van de Amerikaanse luchtmacht, ontdekken dat er een wachtwoord “sniffer” op hun netwerk is geïnstalleerd, waardoor meer dan 100 gebruikersaccounts in gevaar komen. Onderzoekers stelden vast dat twee hackers, bekend als Datastream Cowboy en Kuji, achter de aanval zitten.1995-Vladmir Levin-de Russische software engineer Vladimir Levin hackt in het IT-systeem van Citibank in New York vanuit zijn appartement in Sint-Petersburg en geeft toestemming voor een reeks frauduleuze transacties, waarbij uiteindelijk naar schatting $10 miljoen wordt overgemaakt naar rekeningen wereldwijd.

1998-2007-Max Butler-Max Butler hackt Amerikaanse overheidswebsites in 1998 en wordt in 2001 veroordeeld tot 18 maanden gevangenisstraf. Nadat hij in 2003 werd uitgebracht, gebruikt hij WiFi om aanvallen te plegen, malware te programmeren en creditcardgegevens te stelen. In 2007 wordt hij gearresteerd en bekent hij uiteindelijk schuldig aan fraude door het stelen van miljoenen creditcardnummers en ongeveer $86 miljoen aan frauduleuze aankopen.1999-NASA and Defense Department Hack-Jonathan James, 15, slaagt erin om door computers van het Amerikaanse Ministerie van Defensie te dringen en een achterdeur op zijn servers te installeren, waardoor hij duizenden interne e-mails van verschillende overheidsorganisaties kan onderscheppen, waaronder die met gebruikersnamen en wachtwoorden voor verschillende militaire computers. Met behulp van de info, steelt hij een stuk NASA software. De systemen worden drie weken stilgelegd.

1999-Het Melissa Virus-een virus infecteert Microsoft Word-documenten en verspreidt zichzelf automatisch als bijlage via e-mail. Het e-mails naar de eerste 50 namen vermeld in Outlook e-mailadres van een geà nfecteerde computer doos. De maker, David Smith, zegt dat hij niet van plan was om het virus, dat 80 miljoen dollar schade veroorzaakte, computers te beschadigen. Hij wordt gearresteerd en veroordeeld tot 20 maanden gevangenisstraf.

2000-Lou Cipher-Barry Schlossberg, alias Lou Cipher, perst met succes $1.4 miljoen van CD Universe voor diensten bewezen in een poging om de Russische hacker te vangen.2000-Mafiaboy-de 15-jarige Michael Calce, aka MafiaBoy, een Canadese middelbare school student, ontketent een DDOS-aanval op verschillende high-profile commerciële websites, waaronder Amazon, CNN, eBay en Yahoo! Een expert in de industrie schat dat de aanvallen resulteerden in $1,2 miljard dollar schade.

2002-Internetaanval – door zich te richten op de dertien DNS-rootservers (Domain Name System), valt een DDOS-aanval gedurende een uur het hele Internet aan. De meeste gebruikers zijn onaangetast.2003 — Operation CyberSweep-het Amerikaanse Ministerie van Justitie kondigt meer dan 70 aanklachten en 125 veroordelingen of arrestaties aan voor phishing, hacking, spamming en andere internetfraude als onderdeel van Operation CyberSweep. 2003-2008-Albert Gonzalez-Albert Gonzales wordt in 2003 gearresteerd omdat hij deel uitmaakte van ShadowCrew, een groep die kaartnummers stal en vervolgens online verkocht, en werkt met autoriteiten in ruil voor zijn vrijheid. Gonzales is later betrokken bij een reeks van hacking misdaden, opnieuw het stelen van credit en debit card gegevens, van rond 2006 tot hij wordt gearresteerd in 2008. Hij stal miljoenen dollars, richtte zich op bedrijven als TJX, Heartland Payment Systems en Citibank.2004-Lowe ‘s-Brian Salcedo wordt veroordeeld tot 9 jaar voor het hacken van Lowe’ s winkels en het stelen van creditcardgegevens van klanten. 2004 — ChoicePoint-een 41-jarige Nigeriaanse Burger compromitteert klantgegevens van ChoicePoint, maar het bedrijf informeert slechts 35.000 mensen van de inbreuk. Media controle leidt uiteindelijk de consument data broker, die sindsdien is gekocht door LexisNexis, om te onthullen een andere 128,000 mensen hadden informatie gecompromitteerd. 2005-PhoneBusters-PhoneBusters meldt 11K + klachten over identiteitsdiefstal in Canada, en totale verliezen van $8,5 miljoen, waardoor dit de snelst groeiende vorm van consumentenfraude in Noord-Amerika is. 2005-Polo Ralph Lauren / HSBC – Hsbc Bank stuurt brieven naar meer dan 180.000 creditcardklanten met de waarschuwing dat hun kaartgegevens gestolen kunnen zijn tijdens een inbreuk op de beveiliging bij een Amerikaanse retailer (Polo Ralph Lauren). Een DSW-datalek onthult ook transactiegegevens van 1,4 miljoen creditcards.2006-TJX-een cybercrimineel bende steelt 45 miljoen creditcardnummers van TJX, een in Massachusetts gevestigde retailing bedrijf, en gebruikt een aantal van de gestolen kaarten om een elektronische winkeltocht te financieren bij Wal-Mart. Terwijl de eerste schattingen van de schade kwam tot ongeveer $ 25 miljoen, latere rapporten tellen de totale kosten van de schade aan meer dan $ 250 miljoen.2008-Heartland Payment Systems-134 miljoen creditcards worden blootgesteld via SQL injection om spyware op de datasystemen van Heartland te installeren. Een federale grand jury klaagt Albert Gonzalez en twee Russische medeplichtigen aan in 2009. Gonzalez, naar verluidt het brein achter de internationale operatie die de creditcards en debetkaarten stal, wordt later veroordeeld tot 20 jaar in de federale gevangenis. 2008-de Scientology Kerk — een hackergroep die bekend staat als Anonymous richt zich op de website van de Scientology Kerk. De DDoS-aanval maakt deel uit van een politieke activistische beweging tegen de kerk genaamd “Project Chanology.”In een week tijd wordt de Scientology website getroffen door 500 DDoS-aanvallen. 2010 — de Stuxnet-Worm-een kwaadaardig computervirus genaamd ‘ S werelds eerste digitale wapen is in staat om besturingssystemen te richten die worden gebruikt om industriële installaties te bewaken. Het wordt ontdekt in kerncentrales in Iran, waar het ongeveer een vijfde van de verrijkingscentrifuges uitschakelt die in het nucleaire programma van het land worden gebruikt.2010-Zeus Trojan Virus-een Oost-Europese cybercriminaliteitsring steelt $70 miljoen van Amerikaanse banken met behulp van het Zeus Trojan virus om bankrekeningen te kraken en geld om te leiden naar Oost-Europa. Tientallen mensen worden aangeklaagd. 2011-Sony Pictures-een hack van Sony ‘ s gegevensopslag onthult de gegevens van meer dan 100 miljoen klanten die de online diensten van hun PlayStation gebruiken. Hackers krijgen toegang tot alle creditcardgegevens van gebruikers. De breuk kost Sony meer dan $171 miljoen.

2011 — Epsilon-een cyberaanval op Epsilon, die e-mailafhandeling en marketingdiensten levert aan klanten, waaronder Best Buy en JPMorgan Chase, resulteert in het compromis van miljoenen e-mailadressen.2011-RSA SAFETY — Sophisticated hackers stelen informatie over RSA ‘ s SecurID authentication tokens, gebruikt door miljoenen mensen, waaronder overheids-en bankmedewerkers. Dit zet klanten vertrouwen op hen om hun netwerken te beveiligen in gevaar.2011-ESTsoft-Hackers onthullen de persoonlijke informatie van 35 miljoen Zuid-Koreanen. Aanvallers met Chinese IP-adressen bereiken dit door het uploaden van malware naar een server die wordt gebruikt om ESTsoft ’s ALZip compressie applicatie bij te werken en stelen van de namen, gebruikers-ID’ s, gehashte wachtwoorden, geboortedata, geslachten, telefoonnummers, en straat-en e-mailadressen in een database die is aangesloten op hetzelfde netwerk. 2011-2012-LulzSec-Lulz Security, of LulzSec, een afbrekende groep van hacking collective Anonymous, valt Fox aan.com en richt zich vervolgens op meer dan 250 publieke en private entiteiten, waaronder een aanval op Sony ‘ s PlayStation Network. Ze publiceren vervolgens hun hacks via Twitter om website-eigenaren in verlegenheid te brengen en de spot te drijven met onvoldoende veiligheidsmaatregelen.2009-2013-Roman Seleznev-Roman Seleznev hackt in meer dan 500 bedrijven en 3.700 financiële instellingen in de VS, stelen kaartgegevens en verkopen ze online, het maken van tientallen miljoenen dollars. Hij wordt uiteindelijk gepakt en veroordeeld voor 38 aanklachten, waaronder hacking en draadfraude. 2013-2015-Global Bank Hack-een groep in Rusland gevestigde hackers krijgt toegang tot beveiligde informatie van meer dan 100 instellingen over de hele wereld. De hackers gebruiken malware om computersystemen van banken te infiltreren en persoonlijke gegevens te verzamelen, en stelen £ 650 miljoen van wereldwijde banken.

2013 – creditcardfraude-in de grootste cybercriminaliteit die in de geschiedenis van de VS is ingediend, rekenen federale aanklagers 5 mannen aan die verantwoordelijk zijn voor een hacking-en creditcardfraude die bedrijven meer $300 miljoen kost.2014-2018-Marriott International-vanaf 2014 treedt er een inbreuk op systemen die Starwood hotelmerken ondersteunen. Aanvallers blijven in het systeem na Marriott verwerft Starwood in 2016 en worden niet ontdekt tot September 2018. De dieven stelen gegevens van ongeveer 500 miljoen klanten. Marriott kondigt het aan eind 2018. 2014 — eBay-een cyberaanval onthult namen, adressen, geboortedata en versleutelde wachtwoorden van alle 145 miljoen gebruikers van eBay.

2014-CryptoWall-CryptoWall ransomware, de voorganger van CryptoDefense, is sterk verdeeld, het produceren van een geschatte omzet van $ 325 miljoen. 2014-JPMorgan-Hackers kapen een van JPMorgan Chase ’s servers en stelen gegevens over miljoenen bankrekeningen, die ze gebruiken in fraudeschema’ s die bijna $100 miljoen opleveren.2015 — Anthem — Anthem meldt diefstal van persoonlijke informatie van 78,8 miljoen huidige en voormalige klanten.

2015-LockerPin-LockerPin reset de pin-code op Android-telefoons en eist $500 van slachtoffers om het apparaat te ontgrendelen.2015 — Prepaid Debit Cards-een wereldwijde bende criminelen steelt een totaal van $45 miljoen in een kwestie van uren door het hacken van een database van prepaid debit cards en vervolgens aftappen geldautomaten over de hele wereld.2016-DNC Email Leaks-e-mails van het Democratisch Nationaal Comité worden uitgelekt naar en gepubliceerd door WikiLeaks voorafgaand aan de Amerikaanse presidentsverkiezingen van 2016.

2017-Equifax – Equifax, een van de grootste U. S. kredietbureaus, is gehackt, waardoor 143 miljoen gebruikersaccounts worden blootgelegd. De gevoelige gelekte gegevens omvatten sofinummers, geboortedata, adressen, rijbewijsnummers en enkele creditcardnummers.

2017 — Chipotle-een Oost-Europese criminele bende die zich richt op restaurants gebruikt phishing om creditcardgegevens van miljoenen Chipotle-klanten te stelen.

2017-WannaCry-WannaCry, het eerste bekende voorbeeld van ransomware die werkt via een worm (virale software die zichzelf repliceert en distribueert), richt zich op een kwetsbaarheid in oudere versies van Windows OS. Binnen enkele dagen, tienduizenden bedrijven en organisaties in 150 landen zijn buitengesloten van hun eigen systemen door WannaCry ‘ s encryptie. De aanvallers eisen $ 300 per computer om de code te ontgrendelen.

2019-Facebook-74 Facebook-groepen gewijd aan de verkoop van gestolen creditcardgegevens, identiteitsgegevens, spamlijsten, hacking tools en andere cybercriminaliteit grondstoffen worden ontdekt.

laat deze voorbeelden een herinnering zijn voor ons allemaal — de geschiedenis moet stoppen zichzelf te herhalen!

het is aan ons als cybersecurity business leaders. De tijd heeft ons laten zien dat er niet zoiets bestaat als “perfecte veiligheid.”En de definitie van krankzinnigheid is het herhalen van dezelfde actie, maar het verwachten van een ander resultaat is het niet??

  • welke stappen neemt u dit kwartaal om de veiligheidshouding van uw organisatie te verbeteren?
  • Wat zijn uw belangrijkste 2020-programma ‘ s die uw beveiligingsteam naar een hoger niveau brengen?
  • staat het op uw roadmap om de processen van workfloworkestratie in de toekomst te automatiseren? En zo niet, waarom niet?

onze tijd is nu.

uw succes,

– Robert Herjavec, oprichter en CEO van Herjavec Group, en een haai op ABC ‘ s Shark Tank, geeft inzichten aan C-Suite Executives in zijn officiële Blog bij Cybercrime Magazine. Herjavec Group is een Managed Security Services Provider met kantoren en SOCs (Security Operations Centers) wereldwijd.

cybersecurity CEO Archives

– Connor Morgan, een cybercrime Magazine Summer stagiair, heeft aan deze lijst bijgedragen.

Posted on

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.