17 Jul Cybersecurity VD: historien om cyberbrott, från 1834 till nuvarande

publicerat kl 23: 23hin bloggar, cybersäkerhet Ceobydi frysa
tidiga hacking incidenter var en glimt av framtiden

– Robert Herjavec

Los Angeles, Kalifornien. – Jul. 17, 2019

det är sommar! Och för er som behöver en bra sommarläsning har jag en. Den här månaden sammanställde redaktörerna på Cybercrime Magazine en lista över historiska hackningsincidenter – från 1834.

jag älskar det av några skäl.

# 1 — Det är en påminnelse om att historien kan och kommer att upprepa sig-om vi fortsätter att svara på samma sätt!

# 2-Det visar vikten av säkerhetsmedvetenhetsträning för dina anställda! (Du kommer att förstå min punkt när du läser om en telefonföretagsoperatör som luras av en flöjtåtergivning av ”Davy Crockett Cat” i 1955)

#3 – Det visar mig att vi har mycket att vara stolta över — och att vår bransch alltid har varit i framkant.

Läs igenom tidslinjen nedan och fundera över hur innovation, informationsutbyte, proaktivitet, flit och erfarenhet har förändrat hur vi skulle ha reagerat i dessa situationer om de fick chansen att ta itu med dem igen…

Dateline cyberbrott

1834 — French Telegraph System — ett par tjuvar hackar det franska telegrafsystemet och stjäl information om finansmarknaden, vilket effektivt genomför världens första cyberattack.

1870-Växelhack – en tonåring anställd som växeloperatör kan koppla bort och omdirigera samtal och använda linjen för personligt bruk.

1878 — tidiga telefonsamtal-två år efter att Alexander Graham Bell uppfann telefonen sparkar Bell Telephone Company en grupp tonårspojkar från telefonsystemet i New York för att upprepade gånger och avsiktligt felaktigt styra och koppla bort kundsamtal.

1903 — trådlös telegrafi-under John Ambrose Flemings första offentliga demonstration av Marconis ”säkra” trådlösa telegrafiteknik stör Nevil Maskelyne den genom att skicka förolämpande Morse-kodmeddelanden som diskrediterar uppfinningen.

1939 — militär Kodbrytning-Alan Turing och Gordon Welchman utvecklar BOMBE, en elektromekanisk maskin, under andra världskriget medan de arbetar som kodbrytare på Bletchley Park. Det hjälper till att bryta de tyska Enigma-koderna.

1940 — den första etiska hackaren-Rene Carmille, en medlem av motståndet i Nazi-ockuperade Frankrike och en punch-card-datorexpert som äger de maskiner som Vichy-regeringen i Frankrike använder för att bearbeta information, får reda på att nazisterna använder punch-card-maskiner för att bearbeta och spåra judar, volontärer för att låta dem använda hans, och sedan hackar dem för att motverka deras plan.

1955 — Phone Hacker-David Condon visslar sin ”Davy Crockett Cat” och ”Canary Bird Call Flute” i sin telefon och testar en teori om hur telefonsystem fungerar. Systemet känner igen den hemliga koden, antar att han är anställd och ansluter honom till en långdistansoperatör. Hon ansluter honom till alla telefonnummer han begär gratis.

1957 — Joybubbles-Joe Engressia (Joybubbles), en blind, 7-årig pojke med perfekt tonhöjd, hör en hög ton på en telefonlinje och börjar vissla med den med en frekvens på 2600hz, vilket gör det möjligt för honom att kommunicera med telefonlinjer och bli USA: s första telefonhackare eller ”phone phreak.”

1962 — Allan Scherr-MIT ställer in de första datorlösenorden för studentens integritet och tidsgränser. Student Allan Scherr gör ett hålkort för att lura datorn att skriva ut alla lösenord och använder dem för att logga in som andra människor efter hans tid tar slut. Han delar också lösenord med sina vänner, vilket leder till den första datorn ”troll.”De hackar in i sin lärares konto och lämnar meddelanden som gör narr av honom.

1969 — RABBITS Virus-en anonym person installerar ett program på en dator vid University of Washington Computer Center. Det inkonsekventa programmet gör kopior av sig själv (avel som en kanin) tills datorn överbelastar och slutar fungera. Det tros vara det första dataviruset.

1970-1995 — Kevin Mitnick-från och med 1970 penetrerar Kevin Mitnick några av de mest bevakade nätverken i världen, inklusive Nokia och Motorola, med hjälp av utarbetade socialtekniska system, lura insiders att överlämna koder och lösenord och använda koderna för att komma åt interna datorsystem. Han blir den mest eftertraktade cyberkriminalen av tiden.

1971 — Steve Wozniak och Steve Jobs-när Steve Wozniak läser en artikel om Joybubbles och andra telefonfreaks, blir han bekant med John ”Captain Crunch” Draper och lär sig att hacka in i telefonsystem. Han bygger en blå låda utformad för att hacka in i telefonsystem, till och med låtsas vara Henry Kissinger och prank-ringer påven. Han börjar massproducera enheten med vän Steve Jobs och sälja den till klasskamrater.

1973 — förskingring-en teller på en lokal New York bank använder en dator för att förskingra över $2 miljoner dollar.

1981 — Cybercrime Conviction-Ian Murphy, aka ”Captain Zap”, hackar in i AT&T-nätverket och ändrar den interna klockan för att ladda off-timmars priser vid högtrafik. Den första personen som dömts för en cyberbrott, och inspirationen till filmen ”Sneakers”, gör han 1000 timmars samhällstjänst och 2,5 års prövning.

1982 — Logic Bomb-CIA blåser upp en sibirisk gasledning utan användning av en bomb eller en missil genom att sätta in en kod i nätverket och datorsystemet som kontrollerar gasledningen. Koden var inbäddad i utrustning som köpts av Sovjetunionen från ett företag i Kanada.

1984 — US Secret Service-us Comprehensive Crime Control Act ger Secret Service jurisdiktion över datorbedrägerier.

1988 — Morris Worm-Robert Morris skapar vad som skulle kallas den första masken på Internet. Ormen släpps från en dator på MIT för att föreslå att Skaparen är en student där. Den potentiellt ofarliga övningen blev snabbt en ond denial of service-attack när ett fel i maskens spridningsmekanism leder till att datorer smittas och återinfekteras i en takt som är mycket snabbare än han förutser.

1988-1991 — Kevin Poulsen-1988 leder en obetald räkning på ett förvaringsskåp till upptäckten av tomma födelsebevis, falska ID och ett foto av hackaren Kevin Poulsen, Alias ”Dark Dante”, som bryter in i en telefonbolags trailer. Ämnet för en rikstäckande jakt fortsätter han att hacka, inklusive riggning av telefonlinjerna på en Los Angeles-radiostation för att garantera att han är rätt uppringare i en giveaway-tävling. Han fångades 1991.

1989 — Trojan Horse Software-en diskett som påstår sig vara en databas med AIDS-information skickas till tusentals AIDS-forskare och prenumeranter på en brittisk datortidning. Den innehåller en Trojan (efter den trojanska hästen i grekisk mytologi), eller destruktivt program som maskeras som en godartad applikation.

1994 – Datastream Cowboy och Kuji — administratörer vid Rome Air Development Center, en US Air Force research facility, upptäcker ett lösenord ”sniffer” har installerats på deras nätverk, vilket äventyrar mer än 100 användarkonton. Utredarna bestämde att två hackare, känd som Datastream Cowboy och Kuji, står bakom attacken.

1995 — Vladmir Levin-Rysk mjukvaruingenjör Vladimir Levin hackar in i Citibanks New York IT-system från sin lägenhet i Sankt Petersburg och godkänner en serie bedrägliga transaktioner och så småningom kopplar uppskattningsvis 10 miljoner dollar till konton över hela världen.

1998-2007-Max Butler-Max Butler hackar amerikanska regeringens webbplatser 1998 och döms till 18 månaders fängelse 2001. Efter att ha släppts 2003 använder han WiFi för att begå attacker, programmera skadlig kod och stjäla kreditkortsinformation. År 2007 arresteras han och erkänner sig så småningom skyldig till trådbedrägeri, stjäl miljontals kreditkortsnummer och cirka 86 miljoner dollar i bedrägliga inköp.

1999 — NASA och försvarsdepartementet Hack-Jonathan James, 15, lyckas penetrera US Department of Defense division datorer och installera en bakdörr på sina servrar, så att han kan avlyssna tusentals interna e-postmeddelanden från olika statliga organisationer, inklusive sådana som innehåller användarnamn och lösenord för olika militära datorer. Med hjälp av informationen stjäl han en del NASA-programvara. Systemen stängs av i tre veckor.

1999 — Melissa-viruset-ett virus infekterar Microsoft Word-dokument och sprider sig automatiskt som en bilaga via e-post. Det mails ut till de första 50 namn som anges i en infekterad dators Outlook e-postadress box. Skaparen, David Smith, säger att han inte hade för avsikt att viruset, som orsakade 80 miljoner dollar i skador, skulle skada datorer. Han arresteras och döms till 20 månaders fängelse.

2000 — Lou chiffer-Barry Schlossberg, aka Lou chiffer, utpressar framgångsrikt $1.4 miljoner från CD universum för tjänster som gjorts i ett försök att fånga den ryska hacker.

2000-Mafiaboy-15-årige Michael Calce, aka MafiaBoy, en kanadensisk gymnasieelever, släpper ut en DDOS-attack på flera högprofilerade kommersiella webbplatser inklusive Amazon, CNN, eBay och Yahoo! En branschexpert uppskattar att attackerna resulterade i skador på 1,2 miljarder dollar.

2002 — Internetattack-genom att rikta in sig på tretton DNS-rotservrar (thirteen Domain Name System) attackerar en DDoS-attack hela Internet i en timme. De flesta användare påverkas inte.

2003 — Operation CyberSweep — det amerikanska justitiedepartementet tillkännager mer än 70 åtal och 125 fällande domar eller gripanden för phishing, hacking, spam och andra internetbedrägerier som en del av Operation CyberSweep.

2003-2008-Albert Gonzalez-Albert Gonzales arresteras 2003 för att vara en del av ShadowCrew, en grupp som stal och sedan sålde kortnummer online och arbetar med myndigheter i utbyte mot sin frihet. Gonzales är senare inblandad i en rad hackningsbrott, som återigen stjäl kredit-och betalkortsuppgifter, från omkring 2006 tills han arresterar 2008. Han stal miljontals dollar, riktade företag inklusive TJX, Heartland Payment Systems och Citibank.

2004 — Lowes — Brian Salcedo döms till 9 år för att ha hackat in i Lowes hemförbättringsbutiker och försökt stjäla kundens kreditkortsinformation.

2004 — ChoicePoint-en 41-årig nigeriansk medborgare komprometterar kunddata från ChoicePoint, men företaget informerar bara 35,000-personer om överträdelsen. Mediegranskning leder så småningom konsumentdatamäklaren, som sedan dess har köpts av LexisNexis, för att avslöja ytterligare 128,000-personer hade information äventyras.

2005 — PhoneBusters-PhoneBusters rapporterar 11K+ identitetsstöld klagomål i Kanada, och totala förluster på $8.5 M, vilket gör detta den snabbast växande formen av konsumentbedrägerier i Nordamerika.

2005 — Polo Ralph Lauren/HSBC – Hsbc Bank skickar brev till mer än 180 000 kreditkortskunder och varnar för att deras kortinformation kan ha stulits under ett säkerhetsbrott hos en amerikansk återförsäljare (Polo Ralph Lauren). En DSW dataintrång exponerar också transaktionsinformation från 1,4 miljoner kreditkort.

2006 — TJX-ett cyberkriminellt gäng stjäl 45 miljoner kredit-och betalkortsnummer från TJX, ett Massachusetts-baserat detaljhandelsföretag, och använder ett antal stulna kort för att finansiera en elektronisk shoppingrunda på Wal-Mart. Medan initiala uppskattningar av skador kom upp till cirka 25 miljoner dollar, lägger senare rapporter upp den totala kostnaden för skador till över 250 miljoner dollar.

2008 — Heartland Payment Systems-134 miljoner kreditkort exponeras genom SQL-injektion för att installera spionprogram på Heartlands datasystem. En federal grand jury anklagar Albert Gonzalez och två ryska medbrottslingar 2009. Gonzalez, som påstås ha masterminded den internationella operationen som stal kredit-och betalkort, döms senare till 20 år i federalt fängelse.

2008 — Scientology Kyrkan-en hackergrupp som kallas anonym riktar sig till Scientology Kyrkans webbplats. DDoS-attacken är en del av en politisk aktiviströrelse mot kyrkan som heter ”Project Chanology.”På en vecka träffas Scientologys webbplats med 500 DDoS-attacker.

2010 — Stuxnet — masken-ett skadligt datavirus som kallas världens första digitala vapen kan rikta in sig på styrsystem som används för att övervaka industrianläggningar. Det upptäcks i kärnkraftverk i Iran, där det slår ut ungefär en femtedel av de anrikningscentrifuger som används i landets kärnprogram.

2010 — Zeus Trojan Virus — en östeuropeisk cyberbrottsring stjäl 70 miljoner dollar från amerikanska banker som använder Zeus Trojan-viruset för att knäcka öppna bankkonton och avleda pengar till Östeuropa. Dussintals individer debiteras.

2011 — Sony Pictures-ett hack av Sonys datalagring avslöjar register över över 100 miljoner kunder som använder sina PlayStation onlinetjänster. Hackare får tillgång till all kreditkortsinformation för användare. Överträdelsen kostar Sony mer än 171 miljoner dollar.

2011 — Epsilon-en cyberattack på Epsilon, som tillhandahåller e-posthantering och marknadsföringstjänster till kunder inklusive Best Buy och JPMorgan Chase, resulterar i kompromiss med miljontals e-postadresser.

2011 — RSA SAFETY-sofistikerade hackare stjäl information om RSA: s värdepapperiserade autentiseringstoken, som används av miljontals människor, inklusive statliga och bankanställda. Detta sätter kunder som litar på dem för att säkra sina nätverk i fara.

2011 — ESTsoft-hackare avslöjar personlig information om 35 miljoner sydkoreaner. Angripare med kinesiska IP-adresser åstadkommer detta genom att ladda upp skadlig kod till en server som används för att uppdatera Estsofts ALZip-komprimeringsapplikation och stjäla namn, användar-ID, hashade lösenord, födelsedatum, kön, telefonnummer och gatu-och e-postadresser som finns i en databas ansluten till samma nätverk.

2011-2012-LulzSec-Lulz Security, eller LulzSec, en break-off-grupp från hacking collective Anonymous, attackerar Fox.com och riktar sig sedan till mer än 250 offentliga och privata enheter, inklusive en attack på Sonys PlayStation Network. De publicerar sedan sina hackar genom Twitter för att genera webbplatsägare och göra narr av otillräckliga säkerhetsåtgärder.

2009-2013-Roman Seleznev-Roman Seleznev hackar i mer än 500 företag och 3,700 finansiella institutioner i USA, stjäl kortuppgifter och säljer dem online, vilket gör tiotals miljoner dollar. Han fångas så småningom och döms för 38 anklagelser, inklusive hacking och trådbedrägeri.

2013-2015 — Global Bank Hack-en grupp ryskbaserade hackare får tillgång till säker information från mer än 100 institutioner runt om i världen. Hackarna använder skadlig kod för att infiltrera bankernas datorsystem och samla in personuppgifter och stjäla 650 miljoner kronor från globala banker.

2013 — kreditkortsbedrägeri Spree-i den största IT-brottslighet fallet arkiveras i USA: s historia, federala åklagare laddning 5 män som ansvarar för en hacking och kreditkortsbedrägeri spree som kostar företag mer $300 miljoner.

2014-2018-Marriott International-ett brott inträffar på system som stöder Starwood Hotel varumärken som börjar i 2014. Angripare kvar i systemet efter Marriott förvärvar Starwood i 2016 och inte upptäcks förrän September 2018. Tjuvarna stjäl data om cirka 500 miljoner kunder. Marriott tillkännager det i slutet av 2018.

2014 — eBay — en cyberattack exponerar namn, adresser, födelsedatum och krypterade lösenord för alla eBays 145 miljoner användare.

2014 — CryptoWall-CryptoWall ransomware, föregångaren till CryptoDefense, är kraftigt distribuerad, vilket ger en uppskattad omsättning på $325 miljoner.

2014 — JPMorgan-hackare kapar en av JPMorgan chases servrar och stjäl data om miljontals bankkonton, som de använder i bedrägerisystem som ger nära 100 miljoner dollar.

2015-Anthem-Anthem rapporterar stöld av personlig information på upp till 78,8 miljoner nuvarande och tidigare kunder.

2015 — LockerPin-LockerPin återställer pin-koden på Android-telefoner och kräver $500 från offren för att låsa upp enheten.

2015 — förbetalda betalkort-ett världsomspännande gäng brottslingar stjäl totalt 45 miljoner dollar på några timmar genom att hacka en databas med förbetalda betalkort och sedan tömma bankomater runt om i världen.

2016 — DNC-e-Postläckor-Democratic National Committee-e-postmeddelanden läckt ut till och publiceras av WikiLeaks före 2016 USA: s presidentval.

2017-Equifax-Equifax, en av de största USA. kreditbyråer, hackas och exponerar 143 miljoner användarkonton. De känsliga läckta uppgifterna inkluderar personnummer, födelsedatum, adresser, körkortsnummer och vissa kreditkortsnummer.

2017 — Chipotle — ett östeuropeiskt kriminellt gäng som riktar sig till restauranger använder phishing för att stjäla kreditkortsinformation från miljontals Chipotle-kunder.

2017 — WannaCry-WannaCry, det första kända exemplet på ransomware som fungerar via en mask (viral programvara som replikerar och distribuerar sig), riktar sig mot en sårbarhet i äldre versioner av Windows OS. Inom några dagar är tiotusentals företag och organisationer i 150 länder låsta ur sina egna system genom Wannacrys kryptering. Angriparna kräver $ 300 per dator för att låsa upp koden.

2019 — Facebook-74 Facebook-grupper som ägnas åt försäljning av stulna kreditkortsdata, identitetsinformation, skräppostlistor, hackverktyg och andra cyberbrottsvaror avslöjas.

låt dessa exempel vara en påminnelse för oss alla — historien måste sluta upprepa sig!

det är upp till oss som cybersäkerhetsledare. Tiden har visat oss att det inte finns något sådant som ”perfekt säkerhet.”Och definitionen av galenskap upprepar samma handling men förväntar sig ett annat resultat är det inte??

  • vilka steg tar du detta kvartal för att förbättra din organisations säkerhetsställning?
  • vilka är dina viktigaste 2020-program som kommer att ta ditt säkerhetsteam till nästa nivå?
  • finns det på din färdplan för att automatisera arbetsflödesorkestreringsprocesser framöver? Och om inte — varför inte?

vår tid är nu.

till din framgång,

– Robert Herjavec, grundare och VD på Herjavec Group, och en haj på ABC: s Shark Tank, ger insikter till C-Suite-chefer i sin officiella blogg på Cybercrime Magazine. Herjavec Group är en Managed Security Services-leverantör med kontor och SOCs (Security Operations Centers) globalt.

Cybersecurity CEO Archives

Posted on

Lämna ett svar

Din e-postadress kommer inte publiceras.