A A A

Top haków

PC Format 8/2017
Najlepsze akcje hakerskie to te, o których nikt się nie dowiedział, ale o niektórych z nich zrobiło się naprawdę głośno. Przyjrzeliśmy się najciekawszym włamom sprzed ekranu. Michał Amielańczyk

5. Jeden z lepiej znanych ataków „rządowych”


Stuxnet dowiódł, że nie tylko złoczyńcy posługują się metodami hakerskimi. Dystrybuowany za pośrednictwem pamięci USB robak został przygotowany przez izraelskich hakerów (wspieranych przez Amerykanów) w konkretnym celu – atakował systemy, w których wykrył działanie określonych kontrolerów PLC Siemensa i odpowiednio skonfigurowanych przetwornic częstotliwości. Gdy warunki zostały spełnione, Stuxnet zmieniał częstotliwość podawanego prądu, zakłócając pracę podpiętych urządzeń – w tym wypadku irańskich wirówek gazowych używanych do wzbogacania uranu. Modyfikował też przekazywane dane, by wynikało z nich, że maszyny działają prawidłowo. Wykorzystujący lukę zero-day Stuxnet działał niezidentyfikowany przez ponad rok.

6. Najsurowsze kary dla hakerów


Cyberprzestępcy, którzy dadzą się złapać, po odsiedzeniu maksimum kilku lat za kratami nierzadko robią karierę w sektorze bezpieczeństwa (jak guru pierwszych hakerów, Kevin Mitnick, który włamywał się na serwery firm telekomunikacyjnych). Są jednak i tacy jak widoczny obok Albert Gonzalez, odpowiedzialny za rekordową kradzież aż 170 milionów numerów kart kredytowych i bankomatowych, którymi handlował na czarnym rynku. Pieniądze zarobione w ramach akcji określanej przez siebie „Get Rich or Die Tryin’” („Wzbogać się albo zgiń, próbując”) przeznaczał m.in. na drogie imprezy i pobyty w luksusowych hotelach. Gonzalez odsiaduje obecnie wyrok dwudziestu lat więzienia – do niedawna najwyższą karę wymierzoną w USA hakerowi. Nowym rekordzistą jest syn rosyjskiego parlamentarzysty, Roman Seleznev, któremu w ubiegłym roku po ujęciu na Malediwach wymierzono karę aż 27 lat więzienia. Seleznev dorobił się fortuny na kradzieży numerów kart kredytowych z restauracji i cyberwłamaniach do instytucji finansowych. Ciekawe, co spotkałoby wciąż niezidentyfikowaną międzynarodową ekipę, której stale rozwijane malware nazwane Carbanak pozwoliło wykraść z banków na całym świecie już, jak podają niektóre źródła, nawet miliard dolarów.

7. Najpoważniejszy DDoS


Czasem nie ma potrzeby włamywania się gdzieś, bo wystarczy DDoS – atak polegający na wysyłaniu tak wielkiej liczby pakietów do serwerów, że te na wiele godzin przestają działać. Do ataku używane są komputery podpięte do tzw. botnetu, zwykle bez wiedzy właścicieli. W wypadku Mirai, jednego z najbardziej niszczycielskich botnetów, zapytania są wysyłane nawet np. z kamerek sieciowych. Mirai został wykorzystany jesienią ubiegłego roku, gdy francuski operator internetowy OVH był bombardowany zapytaniami z intensywnością nawet terabita na sekundę. Z kolei zwizualizowany na obrazku powyżej atak na Dyn, providera DNS, spowodował niemal całodniową niedostępność wielu usług, m.in. Twittera, Reddita, Netfliksa i Airbnb. W 2007 roku zmasowany DDoS uderzył w Estonię, powodując niedostępność wielu stron rządowych. O atak oskarżani byli prorządowi hakerzy z Rosji.

8. Najmłodszy „haker”


Już dzieci mają zadatki na cyberwłamywaczy. Kristoffer Wilhelm von Hassel, syn kalifornijskiego informatyka, uporał się z blokadą rodzicielską założoną w konsoli Xbox. Chłopiec odkrył, że gdy wpisze złe hasło, a przy kolejnej próbie wprowadzi ciąg spacji, blokada znika. Po tym, jak jego ojciec zgłosił błąd Microsoftowi, firma umieściła pięciolatka na liście osób zasłużonych dzięki znalezieniu błędów w jej oprogramowaniu. Chłopiec dostał też 50 dolarów, cztery gry i rok abonamentu Xbox Live.


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Artykuły z wydań

  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 6/2021
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto