10 nejvýznamnějších kybernetických útoků v historii

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Od hackování účtů hvězd až po útoky na íránský jaderný program.

Obětí kybernetického útoku se může stát kdokoli: útočníci se nabourají do zařízení jednotlivců, společností a dokonce i vládních webů. Škody z takových útoků jsou často nejen finanční, ale i reputační. A velká porušení nevyhnutelně přitahují velkou pozornost. Lifehacker shromáždil 10 nejvíce rezonujících kybernetických útoků v historii.

10. DarkHotel. Pošramocená pověst luxusních hotelů, 2007-2014

• Cílová: vydírat známé politiky a bohaté podnikatele.
• Způsob: zavedení špionážního programu do otevřených Wi-Fi sítí.
• Viníci: neznámý.
• Poškození: není známo jistě, s největší pravděpodobností jde o mnoho osobních prostředků obětí.

Škodlivý spyware, známý také jako Tapaoux, byl distribuován útočníky prostřednictvím otevřených Wi-Fi sítí v řadě prémiových hotelů. Takové sítě jsou velmi špatně chráněny, a proto se hackerům snadno podařilo nainstalovat jejich software na hotelové servery.

Na počítačích připojených k Wi-Fi bylo na první pohled navrženo nainstalovat oficiální aktualizaci nějakého programu. Například Adobe Flash nebo Google Toolbar. Takto byl virus obvykle maskován.

Hackeři také použili individuální přístup: jednou DarkHotel předstíral, že je torrent soubor, aby si stáhl japonský erotický komiks.

Po vstupu do zařízení nabídl virový program při „aktualizaci“zadání osobních údajů, například čísla karty, a také věděl, jak číst stisknuté klávesy při psaní. Výsledkem bylo, že útočníci získali přístup k uživatelským jménům a heslům a také k jeho účtům.

Hackeři úmyslně vytvořili virus v hotelovém řetězci před příjezdem vysoce postavených hostů, aby získali přístup k jejich zařízením. Útočníci přitom přesně věděli, kde bude oběť bydlet a nakonfigurovali program tak, aby infikoval pouze zařízení, které potřebují. Po operaci byla všechna data ze serverů smazána.

Cílem DarkHotelu byli vrcholoví manažeři velkých společností, úspěšní podnikatelé, vysoce postavení politici a úředníci. Většina hacků byla provedena v Japonsku, Číně, Rusku a Koreji. Po obdržení důvěrných informací hackeři zjevně vydírali své oběti a vyhrožovali šířením utajovaných informací. Ukradené informace byly také použity k hledání nových cílů a organizaci dalších útoků.

Dodnes se neví, kdo za těmito kybernetickými zločiny stál.

9. Mirai. Vzestup chytrých zařízení 2016

• Cílová:havárie webu poskytovatele doménových jmen Dyn.
• Způsob:DDoS útok na zařízení infikovaná botnety.
• Viníci:hackeři z New World Hackers a RedCult.
• Poškození: více než 110 milionů dolarů.

Spolu s boomem různých zařízení připojených k internetu – směrovačů, chytrých domácností, online pokladen, video monitorovacích systémů nebo herních konzolí – se pro kyberzločince objevily nové příležitosti. Taková zařízení jsou obvykle špatně chráněna, takže mohou být snadno infikována botnetem. S jeho pomocí hackeři vytvářejí sítě napadených počítačů a dalších zařízení, které pak ovládají bez vědomí jejich majitelů.

V důsledku toho mohou zařízení infikovaná botnety šířit virus a útočit na cíle definované hackery. Například zahlcení serveru požadavky tak, že již nebude schopen požadavky zpracovávat a dojde ke ztrátě komunikace s ním. Tomu se říká DDoS útok.

Obzvláště známým se stal botnet se zvučným názvem Mirai („budoucnost“z japonštiny). V průběhu let infikoval statisíce síťově připojených routerů, sledovacích kamer, set-top boxů a dalších zařízení, jejichž uživatelé se neobtěžovali měnit svá tovární hesla.

Virus se do zařízení dostal jednoduchým výběrem klíče.

A v říjnu 2016 celá tato armáda dostala signál, aby zaplavila poskytovatele doménových jmen Dyn žádostmi. To srazilo PayPal, Twitter, Netflix, Spotify, online služby PlayStation, SoundCloud, The New York Times, CNN a asi 80 dalších uživatelských společností Dyn.

K útoku se přihlásily hackerské skupiny New World Hackers a RedCult. Nepředložili žádné požadavky, ale celková škoda způsobená výpadky online služeb byla asi 110 milionů dolarů.

Odrazit Mirai bylo možné přerozdělením provozu a restartováním jednotlivých komponent systému Dyn. To, co se stalo, však vyvolává otázky ohledně bezpečnosti chytrých zařízení, která mohou tvořit téměř polovinu kapacity všech botnetů.

8. Skandální úniky osobních údajů slavných z iCloudu a Twitteru, 2014 a 2020

• Cílová:podívejte se, co celebrity fotí. A vydělávat peníze na cestě.
• Způsob:nabídku na vyplnění dotazníku na fiktivním webu.
• Viníci:obyčejní kluci z USA a Velké Británie.
• Poškození: reputační, navíc - více než 110 tisíc dolarů.

iCloud

Kyberzločinci se mohou zmocnit osobních údajů uživatelů zasíláním podvodných zpráv. Například SMS vydávající se za varování bezpečnostní služby. Uživatel je informován, že se údajně snaží dostat do jeho profilu. Falešná technická podpora nabízí následovat odkaz, který skutečně vede na stránky útočníků, a vyplnit dotazník s uživatelským jménem a heslem za účelem ochrany osobních údajů. Po zabavení informací důvěřivé osoby získají podvodníci přístup k účtu.

V roce 2014 se tímto způsobem hackerům podařilo hacknout iCloud řady známých osobností a dát jejich osobní údaje do volného přístupu. Odtok nebyl ani tak rozsáhlý, jako spíše hlasitý. Na internet se dostaly například osobní fotografie slavných, včetně velmi pikantních snímků. Celkem bylo odcizeno asi 500 snímků. Navíc je možné, že ne všechny byly zveřejněny.

Hackem trpěly Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder a další.

Během čtyř let po hacknutí bylo nalezeno a zatčeno pět zúčastněných amerických hackerů. Čtyři dostali osm až 34 měsíců vězení a jednomu se podařilo vyváznout s pokutou 5 700 dolarů.

Cvrlikání

V červenci 2020 spadali pod distribuci známí uživatelé Twitteru. Jeden z hackerů přesvědčil zaměstnance sociální sítě, že pracuje v IT oddělení. Hackeři tak získali přístup k účtům, které potřebovali. A pak tam zveřejnili příspěvky s výzvou na podporu bitcoinu a zaslání peněz na uvedenou kryptopeněženku. Odtud se prý měly finanční prostředky vracet ve dvojnásobné výši.

Oběťmi se opět staly různé známé osobnosti: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama a další americké celebrity.

Napadeny byly také některé firemní účty – například společnosti Apple a Uber. Celkem bylo zasaženo asi 50 profilů.

Sociální sítě musely dočasně zablokovat hacknuté účty a mazat podvodné příspěvky. Útočníkům se však na tomto podvodu podařilo získat dobrý jackpot. Během několika hodin asi 300 uživatelů poslalo hackerům přes 110 tisíc dolarů.

Ukázalo se, že lupiči byli tři muži a jedna dívka ve věku 17 až 22 let ze Spojených států a Velké Británie. Nejmladšímu z nich, Grahamu Clarkovi, se podařilo převléknout se za zaměstnance Twitteru. Nyní mladí lidé čekají na soud.

7. Hackování NASA a ministerstva obrany USA jako 15letý teenager, 1999

• Cílová:zjistěte, co se stane, když hacknete NASA.
• Způsob:instalace spywaru na vládní server.
• Viník:15letý amatérský hacker.
• Poškození: 1,7 milionu dolarů a tři týdny práce vědců.

Jonathan James, teenager z Miami, měl rád vesmír a jako své boty znal operační systém Unix a programovací jazyk C. Chlapec pro zábavu hledal zranitelná místa ve zdrojích amerického ministerstva obrany a našel je.

Teenagerovi se podařilo nainstalovat spywarový program na server jedné z divizí, aby zachytil oficiální korespondenci. To umožnilo bezplatný přístup k heslům a osobním údajům zaměstnanců různých oddělení.

Jonathanovi se také podařilo ukrást kód používaný NASA k údržbě systému podpory života na ISS. Kvůli tomu se práce na projektu zpozdily o tři týdny. Cena ukradeného softwaru byla odhadnuta na 1,7 milionu dolarů.

V roce 2000 byl chlapec dopaden a odsouzen k šesti měsícům domácího vězení. O devět let později byl Jonathan James podezřelý z účasti na hackerském útoku na TJX, DSW a OfficeMax. Po výslechu se zastřelil a v sebevražedném dopise uvedl, že je nevinný, ale nevěří ve spravedlnost.

6. BlueLeaks. Největší krádež dat bezpečnostní agentury USA, 2020

• Cílová: dehonestovat vládu USA.
• Způsob: nabourání se do poskytovatele služeb třetí strany.
• Viníci: hackeři z Anonymous.
• Poškození: únik důvěrných dat a skandál v amerických donucovacích orgánech.

Samotné americké zpravodajské agentury byly zranitelné vůči kybernetickým útokům hackerů. Zločinci navíc prokázali, že dokážou používat i lstivá schémata. Útočníci například nepronikli do vládních systémů, ale hackli společnost Netsential pro vývoj webových aplikací, která federálním a místním agenturám poskytla technické možnosti pro sdílení informací.

Hackerům ze skupiny Anonymous se díky tomu podařilo ukrást více než milion souborů amerických donucovacích a speciálních služeb: pouze 269 gigabajtů informací. Tyto údaje útočníci zveřejnili na webu DDoSecrets. Video a audio klipy, e-maily, poznámky, finanční výkazy, stejně jako plány a zpravodajské dokumenty byly zveřejněny.

Přestože neexistovaly žádné utajované informace ani údaje o porušování zákona samotnými strážci zákona, řada informací byla spíše skandálních. Například vyšlo najevo, že speciální služby monitorovaly aktivisty Black Lives Matter. Nadšenci začali sloučené soubory analyzovat a následně je zveřejňovat pod hashtagem #blueleaks.

Přes předběžné kontroly provedené DDoSecrets byly mezi uniklými soubory nalezeny i důvěrné údaje. Například informace o podezřelých, obětech trestných činů a číslech bankovních účtů.

Na žádost Spojených států byl server DDoSecrets s daty BlueLeaks v Německu zablokován. Proti Anonymous bylo zahájeno trestní řízení, ale zatím nejsou žádní konkrétní podezřelí ani obvinění.

5. GhostNet. Čína vs. Google, obránci lidských práv a dalajlama, 2007-2009

• Cílová: špehovat disidenty a asijské vlády.
• Způsob: distribuce spywaru pomocí serveru Google.
• Viníci: zpravodajské služby Číny.
• Poškození: krádež důvěrných informací politiků a firem; průvodní – odchod Googlu z Číny.

Kybernetické útoky a kybernetická špionáž jsou prováděny nejen hackerskými skupinami, ale i celými státy. Google tak pocítil plnou moc hackerů ve službách Číny.

V roce 2009 společnost zjistila, že již dva roky distribuuje spyware pomocí svého serveru v Číně. Pronikl do nejméně 1295 počítačů ve vládních organizacích a soukromých společnostech ve 103 zemích.

Postiženy byly zdroje, od ministerstev zahraničí a NATO až po dalajlamovy úkryty. GhostNet také poškodil více než 200 amerických firem.

S pomocí viru Čína monitorovala vlády jižní a jihovýchodní Asie, stejně jako čínské disidenty a lidskoprávní aktivisty. Program by například mohl aktivovat kamery a mikrofony počítače, aby mohl odposlouchávat, co se v okolí říká. Také s jeho pomocí čínští hackeři ukradli zdrojové kódy serverů jednotlivých společností. S největší pravděpodobností byl potřeba k vytvoření vlastních podobných zdrojů.

Objev GhostNet sehrál velkou roli v tom, že Google uzavřel své podnikání v Číně a v Říši středu nevydržel pět let.

4. Stuxnet. Izrael a Spojené státy vs. Írán, 2009-2010

• Cílová: zpomalit íránský jaderný program.
• Způsob: zavedení síťového červa na servery íránských společností.
• Viníci: zpravodajské služby Izraele a Spojených států.
• Poškození: 20 % íránských odstředivek na obohacování uranu selhalo.

Kybernetické útoky obvykle vyžadují, aby byla oběť připojena k internetu. Aby se však malware rozšířil i mezi ty počítače, které nemají přístup k internetu, mohou útočníci infikovat USB flash disky.

Tuto techniku velmi efektivně využívaly speciální služby Spojených států a Izraele, které chtěly zpomalit íránský program jaderných zbraní. Zařízení jaderného průmyslu v zemi však byla izolována od World Wide Web, což vyžadovalo originální přístup.

Příprava operace byla bezprecedentní. Hackeři vyvinuli sofistikovaný komplexní virus zvaný Stuxnet, který jednal se specifickým účelem. Napadl pouze software průmyslových zařízení Siemens. Poté byl virus testován podobnou technikou v izraelském uzavřeném městě Dimona.

Prvních pět obětí (íránských jaderných společností) bylo pečlivě vybráno. Přes jejich servery se Američanům podařilo distribuovat Stuxnet, který sami nic netušící jaderní vědci přinesli na tajná zařízení přes flash disky.

Vloupání vedlo k tomu, že centrifugy, s jejichž pomocí íránští jaderní vědci obohacovali uran, se začaly příliš rychle otáčet a selhaly. Škodlivý program zároveň dokázal simulovat běžné provozní údaje, aby si specialisté poruch nevšimli. Tím bylo vyřazeno z provozu asi tisíc zařízení - pětina takových zařízení v zemi a rozvoj íránského jaderného programu byl zpomalen a vrácen na několik let zpět. Proto je příběh se Stuxnetem považován za největší a nejúspěšnější kybernetickou sabotáž.

Virus nejen splnil úkol, pro který byl stvořen, ale rozšířil se i mezi statisíce počítačů, ačkoliv jim nezpůsobil velkou škodu. Skutečný původ Stuxnetu byl zjištěn až o dva roky později poté, co bylo prozkoumáno 2 000 infikovaných souborů.

3. Útok na servery Demokratické strany USA, 2016

• Cílová: způsobit skandál a zároveň zničit pověst Hillary Clintonové.
• Způsob: instalace spywaru na servery Demokratické strany.
• Viníci: neznámé, ale americké úřady podezírají ruské hackery.
• Poškození: porážka Clintonové v prezidentských volbách.

Kvůli konfrontaci Hillary Clintonové a Donalda Trumpa byly americké prezidentské volby v roce 2016 od samého začátku skandální. Ty vyvrcholily kyberútokem na zdroje Demokratické strany, jedné ze dvou hlavních politických sil země.

Hackeři byli schopni nainstalovat na servery demokratů program, pomocí kterého mohli spravovat informace a špehovat uživatele. Po krádeži dat za sebou útočníci skryli všechny stopy.

Přijaté informace, což je 30 tisíc e-mailů, hackeři předali WikiLeaks. Klíčem k úniku informací se stalo sedm a půl tisíce dopisů od Hillary Clintonové. Zjistili nejen osobní údaje členů strany a informace o sponzorech, ale také tajné dokumenty. Ukázalo se, že Clintonová, kandidátka na prezidenta a vysoká politička se zkušenostmi, posílala a přijímala důvěrné informace prostřednictvím osobní schránky.

V důsledku toho byla Clintonová zdiskreditována a prohrála volby s Trumpem.

Dodnes se s jistotou neví, kdo za útokem stál, ale američtí politici z toho vytrvale obviňují ruské hackery ze skupin Cozy Bear a Fancy Bear. Ti se podle amerického establishmentu již dříve podíleli na hackování zdrojů zahraničních politiků.

2. WannaCry. Epidemie šifrování dat 2017

• Cílová:vymáhat peníze od náhodných lidí a firem.
• Způsob: šifrování souborů uživatelů Windows.
• Viníci:hackeři z Lazarus Group.
• Poškození: více než čtyři miliardy dolarů.

Jedním z nejnepříjemnějších typů malwaru je šifrování dat. Infikují váš počítač a kódují v něm soubory, mění jejich typ a činí je nečitelnými. Poté takové viry zobrazí na ploše banner požadující zaplacení výkupného za odemknutí zařízení, obvykle v kryptoměně.

V roce 2017 zachvátila internet skutečná epidemie wcry-files. Odtud pochází název ransomwaru – WannaCry. K infekci použil virus zranitelnost Windows na zařízeních s operačním systémem, který ještě nebyl aktualizován. Poté se samotná infikovaná zařízení stala živnou půdou pro virus a šířila jej na webu.

WannaCry, který byl poprvé objeven ve Španělsku, infikoval během čtyř dnů 200 000 počítačů ve 150 zemích. Program napadl i bankomaty, automaty na jízdenky, nápoje a jídlo nebo informační tabule běžící na Windows a připojené k internetu. Virus také poškodil vybavení některých nemocnic a továren.

Předpokládá se, že tvůrci WannaCry se původně chystali infikovat všechna zařízení se systémem Windows na světě, ale nepodařilo se dokončit psaní kódu a omylem uvolnili virus na internet.

Po nakažení požadovali tvůrci škodlivého programu od majitele zařízení 300 dolarů a později, když se chuť dostala, po 600. Uživatelé byli také zastrašováni „počítáním“: částka se údajně zvýší o tři dní a za sedm dní by soubory nebylo možné dešifrovat. Ve skutečnosti v žádném případě nebylo možné vrátit data do původního stavu.

Poražený výzkumník WannaCry Markus Hutchins. Všiml si, že před infekcí program odesílal požadavek na neexistující doménu. Po jeho registraci se šíření viru zastavilo. Tvůrci zřejmě takto zamýšleli ransomware zastavit, pokud by se vymkl kontrole.

Útok se ukázal být jedním z největších v historii. Podle některých zpráv způsobila škodu 4 miliardy dolarů. Vytvoření WannaCry je spojeno s hackerskou skupinou Lazarus Group. Žádný konkrétní viník ale nebyl identifikován.

1. NotPetya / ExPetr. Největší škody z akcí hackerů, 2016-2017

• Cílová:vydírání podniků po celém světě.
• Způsob: šifrování souborů uživatelů Windows.
• Viníci:neznámé, ale americké úřady podezírají ruské hackery.
• Poškození: více než 10 miliard dolarů.

Příbuzným WannaCry je další ransomware známý pod podezřele ruskými jmény: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Také se rozšířil po webu a zašifroval data uživatelů Windows a zaplacení výkupného ve výši 300 dolarů v kryptoměně soubory nijak nezachránilo.

Petya, na rozdíl od WannaCry, byl cílený konkrétně na podniky, takže následky útoku se ukázaly být mnohem větší, ačkoli infikovaných zařízení bylo méně. Útočníkům se podařilo ovládnout server finančního softwaru MeDoc. Odtud začali virus šířit pod rouškou aktualizace. Zdá se, že masová infekce pochází z Ukrajiny, kde malware způsobil největší škody.

V důsledku toho byla virem zasažena široká škála společností po celém světě. Například v Austrálii se zastavila výroba čokolády, na Ukrajině byly mimo provoz pokladny a v Rusku byla narušena práce touroperátora. Ztráty utrpěly i některé velké společnosti jako Rosněfť, Maersk a Mondelez. Útok mohl mít nebezpečnější následky. ExPetr tedy dokonce zasáhl infrastrukturu pro monitorování situace v Černobylu.

Celková škoda způsobená hackováním dosáhla více než 10 miliard dolarů. Více než jakýkoli jiný kybernetický útok. Americké úřady obvinily z vytvoření Petita skupinu Sandworm, známou také jako Telebots, Voodoo Bear, Iron Viking a BlackEnergy. Podle amerických právníků se skládá z ruských zpravodajských důstojníků.