17 Jul Cybersecurity CEO: istoria criminalității informatice, din 1834 până în prezent

postat la 23: 23hin bloguri, Cybersecurity Ceobydi Freeze
primele incidente de hacking au fost o privire asupra viitorului

– Robert Herjavec

Los Angeles, California. – Iulie. 17,2019

este vara! Și pentru aceia dintre voi care au nevoie de o lectură bună de vară, am una. În această lună, editorii revistei Cybercrime au întocmit o listă a incidentelor istorice de hacking-datând din 1834.

îmi place din câteva motive.

# 1-este un memento că istoria se poate și se va repeta-dacă vom continua să răspundem în același mod!

#2-demonstrează importanța instruirii de conștientizare a securității pentru angajații dvs.! (Veți înțelege punctul meu de timp ai citit despre un operator de companie de telefonie fiind păcălit de o interpretare flaut de „Davy Crockett Cat” în 1955)

#3 – îmi arată că avem multe de care să fim mândri-și că industria noastră a fost întotdeauna la vârf.

citiți cronologia de mai jos și gândiți — vă la modul în care inovația, schimbul de informații, proactivitatea, diligența și experiența au transformat modul în care am fi reacționat în aceste situații dacă ni s — ar fi oferit șansa de a le aborda din nou…

Dateline Cybercrime

1834-sistemul telegrafic francez-o pereche de hoți piratează sistemul telegrafic francez și fură informații despre piața financiară, efectuând efectiv primul atac cibernetic din lume.

1870 — Switchboard Hack — un adolescent angajat ca operator de tablou este capabil să deconecteze și să redirecționeze apelurile și să utilizeze linia pentru uz personal.

1878 — apeluri telefonice timpurii — la doi ani după ce Alexander Graham Bell inventează telefonul, compania de telefonie Bell dă afară un grup de băieți adolescenți din sistemul telefonic din New York pentru că au direcționat și deconectat în mod repetat și intenționat apelurile clienților.

1903 — telegrafie fără fir — în timpul primei demonstrații publice a lui John Ambrose Fleming a tehnologiei de telegrafie fără fir „sigură” a lui Marconi, Nevil Maskelyne o perturbă trimițând mesaje insultătoare de cod Morse care discreditează invenția.

1939 — spargerea codurilor militare — Alan Turing și Gordon Welchman dezvoltă BOMBE, o mașină electro-mecanică, în timpul celui de-al doilea război mondial, în timp ce lucrau ca spărgătoare de cod la Bletchley Park. Ajută la ruperea codurilor Enigma germane.

1940 — primul Hacker etic — Rene Carmille, membru al Rezistenței din Franța ocupată de naziști și expert în calculatoare cu carduri perforate care deține mașinile pe care guvernul francez de la Vichy le folosește pentru a procesa informații, află că naziștii folosesc mașini cu carduri perforate pentru a procesa și urmări evreii, voluntari pentru a-i lăsa să le folosească pe ale lui și apoi îi hackează pentru a le zădărnici planul.

1955 — Hacker telefonic — David Condon fluieră „pisica Davy Crockett” și „flautul de apel al păsărilor Canare” în telefonul său, testând o teorie despre modul în care funcționează sistemele telefonice. Sistemul recunoaște codul secret, presupune că este angajat și îl conectează la un operator pe distanțe lungi. Îl conectează la orice număr de telefon pe care îl solicită gratuit.

1957 — Joybubbles-Joe Engressia (Joybubbles), un băiat orb, în vârstă de 7 ani, cu smoală perfectă, aude un ton ascuțit pe o linie telefonică și începe să fluiere de-a lungul acesteia la o frecvență de 2600hz, permițându-i să comunice cu liniile telefonice și să devină primul hacker telefonic din SUA sau „phreak telefonic”.”

1962 — Allan Scherr — MIT stabilește primele parole de computer, pentru confidențialitatea studenților și limitele de timp. Studentul Allan Scherr face o carte de perforare pentru a păcăli computerul să tipărească toate parolele și le folosește pentru a se conecta ca alte persoane după expirarea timpului. De asemenea, împărtășește parolele cu prietenii săi, ducând la primul computer „troll.”Ei intră în contul profesorului lor și lasă mesaje râzând de el.

1969 — virusul iepurilor — o persoană anonimă instalează un program pe un computer la Universitatea din Washington Computer Center. Programul inconspicuos face copii ale sale (reproducând ca un iepure) până când computerul se supraîncarcă și nu mai funcționează. Se crede că este primul virus de calculator.

1970-1995 — Kevin Mitnick — începând din 1970, Kevin Mitnick pătrunde în unele dintre cele mai bine păzite rețele din lume, inclusiv Nokia și Motorola, folosind scheme elaborate de inginerie socială, păcălind persoanele din interior să predea coduri și parole și folosind codurile pentru a accesa sistemele informatice interne. El devine cel mai căutat infractor cibernetic al timpului.

1971 — Steve Wozniak și Steve Jobs — când Steve Wozniak citește un articol despre Joybubbles și alte Phreak-uri telefonice, el se familiarizează cu John „Captain Crunch” Draper și învață cum să pătrundă în sistemele telefonice. El construiește o cutie albastră concepută pentru a intra în sistemele telefonice, chiar pretinzând că este Henry Kissinger și îl sună pe papă. El începe să producă în masă dispozitivul împreună cu prietenul Steve Jobs și să-l vândă colegilor de clasă.

1973 – delapidare — un casier de la o bancă locală din New York folosește un computer pentru a delapida peste 2 milioane de dolari.

1981 – condamnarea criminalității informatice — Ian Murphy, alias „căpitanul Zap”, intră în rețeaua AT& T și schimbă ceasul intern pentru a încărca tarifele în afara orelor la orele de vârf. Prima persoană condamnată pentru o infracțiune cibernetică și inspirația pentru filmul „adidași”, el face 1.000 de ore de muncă în folosul comunității și 2,5 ani de probă.

1982 — bomba logică — CIA aruncă în aer o conductă de gaz Siberiană fără utilizarea unei bombe sau a unei rachete prin introducerea unui cod în rețea și în sistemul informatic care controlează conducta de gaz. Codul a fost încorporat în echipamentele achiziționate de Uniunea Sovietică de la o companie din Canada.

1984-serviciul Secret al SUA – Legea privind controlul cuprinzător al criminalității din SUA conferă Serviciului Secret jurisdicție asupra fraudei informatice.

1988 — viermele Morris — Robert Morris creează ceea ce ar fi cunoscut ca primul vierme de pe Internet. Viermele este eliberat de pe un computer de la MIT pentru a sugera că Creatorul este student acolo. Exercițiul potențial inofensiv a devenit rapid un atac vicios de negare a serviciului atunci când un bug în mecanismul de răspândire a viermelui duce la infectarea și reinfectarea computerelor într-un ritm mult mai rapid decât anticipează.

1988-1991 — Kevin Poulsen — în 1988, o factură neplătită pe un dulap de depozitare duce la descoperirea certificatelor de naștere goale, a ID-urilor false și a unei fotografii a hackerului Kevin Poulsen, alias „Dark Dante”, care intră într-o remorcă a companiei de telefonie. Subiectul unei vânătoare de oameni la nivel național, el continuă hacking, inclusiv fraudarea liniilor telefonice ale unui post de radio din Los Angeles pentru a garanta că este apelantul corect într-un concurs giveaway. Este capturat în 1991.

1989 — Trojan Horse Software — o dischetă care pretinde a fi o bază de date de informații SIDA este trimis la mii de cercetători SIDA și abonați la o revistă de calculator din Marea Britanie. Conține un troian (după calul troian al mitologiei grecești) sau un program distructiv deghizat ca o aplicație benignă.

1994 – Datastream Cowboy și Kuji-administratorii centrului de dezvoltare aeriană din Roma, o unitate de cercetare a Forțelor Aeriene din SUA, descoperă că o parolă” sniffer ” a fost instalată în rețeaua lor, compromitând mai mult de 100 de conturi de utilizator. Anchetatorii au stabilit că doi hackeri, cunoscuți sub numele de Datastream Cowboy și Kuji, se află în spatele atacului.

1995 — Vladmir Levin — inginerul rus de software Vladimir Levin intră în sistemul IT al Citibank din New York din apartamentul său din Sankt Petersburg și autorizează o serie de tranzacții frauduloase, transferând în cele din urmă aproximativ 10 milioane de dolari în conturi din întreaga lume.

1998-2007 — Max Butler — Max Butler hacks site-uri guvernamentale din SUA în 1998 și este condamnat la 18 luni de închisoare în 2001. După ce a fost lansat în 2003, folosește WiFi pentru a comite atacuri, a programa malware și a fura informații despre cardul de credit. În 2007, este arestat și, în cele din urmă, pledează vinovat de fraudă prin cablu, furând milioane de numere de carduri de credit și achiziții frauduloase în jur de 86 de milioane de dolari.

1999-Hack-ul NASA și al Departamentului Apărării-Jonathan James, în vârstă de 15 ani, reușește să pătrundă în computerele diviziei Departamentului Apărării al SUA și să instaleze un backdoor pe serverele sale, permițându-i să intercepteze mii de e-mailuri interne de la diferite organizații guvernamentale, inclusiv cele care conțin nume de utilizator și parole pentru diverse computere militare. Folosind informațiile, fură o bucată de software NASA. Sistemele sunt oprite timp de trei săptămâni.

1999 — virusul Melissa — un virus infectează documentele Microsoft Word, difuzându-se automat ca atașament prin e-mail. Se mail-uri la primele 50 de nume enumerate în caseta de adrese de e-mail Outlook un computer infectat. Creatorul, David Smith, spune că nu intenționa ca virusul, care a provocat daune de 80 de milioane de dolari, să dăuneze computerelor. Este arestat și condamnat la 20 de luni de închisoare.

2000 — Lou Cipher — Barry Schlossberg, alias Lou Cipher, stoarce cu succes 1 dolar.4 milioane de la CD Universe pentru serviciile prestate în încercarea de a prinde hacker rus.

2000-Mafiaboy-Michael Calce, în vârstă de 15 ani, alias MafiaBoy, un student Canadian de liceu, dezlănțuie un atac DDoS pe mai multe site-uri comerciale de profil, inclusiv Amazon, CNN, eBay și Yahoo! Un expert din industrie estimează că atacurile au dus la daune de 1,2 miliarde de dolari.

2002 – Atac pe Internet — vizând cele treisprezece servere rădăcină ale sistemului de nume de domeniu (DNS), un atac DDoS atacă întregul Internet timp de o oră. Majoritatea utilizatorilor nu sunt afectați.

2003 — operațiunea CyberSweep — Departamentul de Justiție al SUA anunță peste 70 de inculpări și 125 de condamnări sau arestări pentru phishing, hacking, spam și alte fraude pe Internet ca parte a operațiunii CyberSweep.

2003-2008 — Albert Gonzalez — Albert Gonzales este arestat în 2003 pentru că a făcut parte din ShadowCrew, un grup care a furat și apoi a vândut numere de carduri online și lucrează cu autoritățile în schimbul libertății sale. Gonzales este ulterior implicat într-o serie de infracțiuni de hacking, furând din nou detalii despre cardurile de credit și debit, din jurul anului 2006 până când este arestat în 2008. A furat milioane de dolari, companii vizate, inclusiv TJX, Heartland Payment Systems și Citibank.

2004 — Lowe ‘ s — Brian Salcedo este condamnat la 9 ani pentru hacking în magazinele de îmbunătățire acasă Lowe și încercarea de a fura informații de card de credit client.

2004-ChoicePoint — un cetățean Nigerian în vârstă de 41 de ani compromite datele clienților ChoicePoint, dar compania informează doar 35.000 de persoane despre încălcare. Analiza mediatică conduce în cele din urmă la brokerul de date pentru consumatori, care a fost achiziționat de atunci de LexisNexis, pentru a dezvălui că alte 128.000 de persoane au avut informații compromise.

2005 — PhoneBusters — PhoneBusters rapoarte 11k+ plângeri furt de identitate în Canada, și pierderi totale de $8.5 M, ceea ce face acest lucru cea mai rapidă formă de creștere de fraudă de consum în America de Nord.

2005 — Polo Ralph Lauren/HSBC – banca HSBC trimite scrisori către peste 180.000 de clienți ai cardurilor de credit, avertizând că informațiile cardului lor ar fi putut fi furate în timpul unei breșe de securitate la un retailer american (Polo Ralph Lauren). O încălcare a datelor DSW expune, de asemenea, informații despre tranzacții de la 1,4 milioane de carduri de credit.

2006 — TJX — o bandă de infractori cibernetici fură 45 de milioane de numere de carduri de credit și debit de la TJX, o companie de vânzare cu amănuntul din Massachusetts, și folosește o serie de carduri furate pentru a finanța o cumpărături electronice la Wal-Mart. În timp ce estimările inițiale ale daunelor au ajuns la aproximativ 25 de milioane de dolari, rapoartele ulterioare adaugă costul total al daunelor la peste 250 de milioane de dolari.

2008 — Heartland Payment Systems — 134 milioane de carduri de credit sunt expuse prin injecție SQL pentru a instala spyware pe sistemele de date Heartland. Un mare juriu federal îl acuză pe Albert Gonzalez și doi complici ruși în 2009. Gonzalez, presupus a fi pus la cale Operațiunea internațională care a furat cardurile de credit și de debit, este condamnat ulterior la 20 de ani de închisoare federală.

2008 – Biserica Scientologiei — un grup de hackeri cunoscut sub numele de Anonymous vizează site-ul Bisericii Scientologiei. Atacul DDoS face parte dintr-o mișcare activistă politică împotriva Bisericii numită „Proiectul Chanology.”Într-o săptămână, site-ul Scientology este lovit cu 500 de atacuri DDoS.

2010 — viermele Stuxnet — un virus informatic rău intenționat numit prima armă digitală din lume este capabil să vizeze sistemele de control utilizate pentru monitorizarea instalațiilor industriale. Este descoperit în centralele nucleare din Iran, unde elimină aproximativ o cincime din centrifugele de îmbogățire utilizate în programul nuclear al țării.

2010 — virusul troian Zeus — un inel de criminalitate cibernetică din Europa de Est fură 70 de milioane de dolari de la băncile americane folosind virusul troian Zeus pentru a sparge conturile bancare deschise și a devia bani către Europa de Est. Zeci de persoane sunt acuzate.

2011 — Sony Pictures — un hack al stocării datelor Sony expune înregistrările a peste 100 de milioane de clienți care utilizează serviciile online PlayStation. Hackerii au acces la toate informațiile despre cardurile de credit ale utilizatorilor. Încălcarea costă Sony peste 171 de milioane de dolari.

2011-Epsilon-un atac cibernetic asupra Epsilon, care oferă servicii de manipulare și marketing prin e-mail clienților, inclusiv Best Buy și JPMorgan Chase, are ca rezultat compromiterea a milioane de adrese de e-mail.

2011 — siguranța RSA-hackerii sofisticați fură informații despre jetoanele de autentificare SecurID ale RSA, utilizate de milioane de oameni, inclusiv angajați guvernamentali și bancari. Acest lucru pune clienții care se bazează pe ei pentru a-și asigura rețelele în pericol.

2011 — ESTsoft — hackerii expun informațiile personale a 35 de milioane de Sud-Coreeni. Atacatorii cu adrese IP Chineze realizează acest lucru încărcând malware pe un server folosit pentru a actualiza aplicația de compresie ALZip a ESTsoft și pentru a fura numele, ID-urile utilizatorilor, parolele hash, datele de naștere, sexul, numerele de telefon și adresele de stradă și de e-mail conținute într-o bază de date conectată la aceeași rețea.

2011-2012-LulzSec-Lulz Security, sau LulzSec, un grup de rupere de la hacking colectiv anonim, atacă Fox.com și apoi vizează mai mult de 250 de entități publice și private, inclusiv un atac asupra rețelei PlayStation Sony. Apoi își publică hack – urile prin Twitter pentru a-i face de râs pe proprietarii de site-uri web și pentru a-și bate joc de măsurile de securitate insuficiente.

2009-2013 — Roman Seleznev — Roman Seleznev hacks în mai mult de 500 de întreprinderi și 3.700 de instituții financiare din SUA, furtul de detalii de card și de Vânzare-le on-line, ceea ce face zeci de milioane de dolari. El este în cele din urmă prins și condamnat pentru 38 de acuzații, inclusiv hacking și fraudă prin cablu.

2013-2015 — Global Bank Hack-un grup de hackeri ruși câștigă acces la informații sigure de la mai mult de 100 de instituții din întreaga lume. Hackerii folosesc malware pentru a se infiltra în sistemele informatice ale băncilor și pentru a aduna date personale, furând 650 de milioane de la băncile globale.

2013-Credit card Fraud Spree — în cel mai mare caz de criminalitate cibernetică depus în istoria SUA, procurorii federali acuză 5 bărbați responsabili pentru o fraudă de hacking și card de credit care a costat companiile mai mult de 300 de milioane de dolari.

2014-2018 — Marriott International — o încălcare are loc pe sistemele de sprijin Starwood Hotel branduri începând din 2014. Atacatorii rămân în sistem după ce Marriott achiziționează Starwood în 2016 și nu sunt descoperiți decât în septembrie 2018. Hoții fură date despre aproximativ 500 de milioane de clienți. Marriott o anunță la sfârșitul anului 2018.

2014 — eBay — un atac cibernetic expune numele, adresele, datele nașterii și parolele criptate ale tuturor celor 145 de milioane de utilizatori eBay.

2014 — CryptoWall-CryptoWall ransomware, predecesorul CryptoDefense, este puternic distribuit, producând un venit estimat de 325 milioane dolari.

2014 — JPMorgan — hackerii deturnează unul dintre serverele JPMorgan Chase și fură date despre milioane de conturi bancare, pe care le folosesc în scheme de fraudă, obținând aproape 100 de milioane de dolari.

2015 — Anthem — Anthem rapoarte furtul de informații personale pe până la 78.8 milioane de clienți actuali și foști.

2015 — LockerPin — LockerPin resetează codul pin pe telefoanele Android și cere 500 $de la victime pentru a debloca dispozitivul.

2015 — carduri de Debit preplătite — o bandă mondială de infractori fură în total 45 de milioane de dolari în câteva ore, piratând o bază de date cu carduri de debit preplătite și apoi drenând bancomatele din întreaga lume.

2016 — scurgeri de e — mail DNC-e-mailurile Comitetului Național Democrat sunt difuzate și publicate de WikiLeaks înainte de alegerile prezidențiale din SUA din 2016.

2017 — Equifax — Equifax, una dintre cele mai mari din SUA. birourile de credit, este hacked, expunând 143 milioane de conturi de utilizator. Datele sensibile scurgeri includ numere de securitate socială, date de naștere, adrese, numere de permis de conducere, și unele numere de card de credit.

2017 — Chipotle — o bandă criminală din Europa de Est care vizează restaurantele folosește phishingul pentru a fura informații despre cardurile de credit ale milioane de clienți Chipotle.

2017 — WannaCry — WannaCry, primul exemplu cunoscut de ransomware care operează printr-un vierme (software viral care se reproduce și se distribuie), vizează o vulnerabilitate în versiunile mai vechi ale sistemului de operare Windows. În câteva zile, zeci de mii de companii și organizații din 150 de țări sunt blocate din propriile sisteme prin criptarea WannaCry. Atacatorii cer 300 de dolari pe computer pentru a debloca codul.

2019 — Facebook — 74 de grupuri Facebook dedicate vânzării de date de card de credit furate, informații de identitate, liste de spam, instrumente de hacking și alte mărfuri de criminalitate informatică sunt descoperite.

fie ca aceste exemple să fie un memento pentru noi toți — istoria trebuie să înceteze să se repete!

depinde de noi ca lideri de afaceri în domeniul securității cibernetice. Timpul ne-a arătat că nu există „securitate perfectă.”Și definiția nebuniei este repetarea aceleiași acțiuni, dar așteptarea unui rezultat diferit, nu-i așa??

  • ce măsuri luați în acest trimestru pentru a îmbunătăți poziția de securitate a organizației?
  • care sunt programele cheie 2020 care vă vor duce echipa de securitate la nivelul următor?
  • este pe foaia de parcurs pentru a automatiza procesele de orchestrare flux de lucru merge mai departe? Și dacă nu — de ce nu?

timpul nostru este acum.

pentru succesul tau,

– Robert Herjavec, fondator și CEO la Herjavec Group, și un rechin pe rezervorul de rechini ABC, oferă informații directorilor C-Suite în blogul său oficial de la revista Cybercrime. Herjavec Group este un furnizor de servicii de securitate gestionate cu birouri și SOC (centre de operațiuni de securitate) la nivel global.

Cybersecurity CEO Archives

– Connor Morgan, un intern de vară al Revistei de criminalitate informatică, a contribuit la această listă.

Posted on

Lasă un răspuns

Adresa ta de email nu va fi publicată.