Οι μεγαλύτερες και πιο απίθανες περιπτώσεις χάκινγκ στην ιστορία

Η περίπτωση της Sony Pictures είναι ίσως η χειρότερη παραβίαση όλων των εποχών. Μιλάμε για μια σειρά εγγράφων, δεδομένων εργαζομένων και εταιρικών μυστικών που βγήκαν στη φόρα από hackers. Κι όλα αυτά έγιναν επειδή οι hackers – μάλλον υποκινούμενοι από τη Βόρεια Κορέα – ήθελαν η Sony να ακυρώσει την κυκλοφορία της ταινίας ‘The Interview’. Θέμα της ταινίας; Μια φανταστική απόπειρα δολοφονίας του βορειοκορεάτη δικτάτορα Κιμ Γιονγκ-Ουν.

Τον Μάρτιο του 2013, η υπηρεσία παρεμπόδισης μηνυμάτων spam Spamhaus χτυπήθηκε από την πιο ισχυρή κυβερνο-επίθεση στην ιστορία, κατά την οποία χρησιμοποιήθηκαν περισσότεροι διακομιστές και μεγαλύτερο εύρος ζώνης από οποιαδήποτε άλλη φορά. Οι ταχύτητες μειώθηκαν σε ολόκληρες περιφέρειες της Ευρώπης, σύμφωνα με την CloudFlare, εταιρεία που συνεργάστηκε με την Spamhaus για να παρεμποδιστούν οι επιθέσεις. Σ’ αυτές, χρησιμοποιήθηκαν συνολικά περίπου 100.000 διακομιστές για την αποστολή 300 gigabits διαδικτυακής κίνησης ανά δευτερόλεπτο.

Στη μεγαλύτερη παραβίαση δεδομένων πιστωτικών καρτών στην ιστορία, οι hackers έκλεψαν 130 εκατομμύρια αριθμούς πιστωτικών καρτών και άλλα στοιχεία λογαριασμού από την Heartland Payment Systems. Η εταιρεία διεκπεραιώνει πληρωμές πιστωτικών καρτών και άρα, φυσιολογικά, ήταν ένας μεγάλος στόχος για επίθεση. Εν τέλει, η Heartland πλήρωσε πάνω από 110 εκατομμύρια δολάρια στη Visa, τη MasterCard, την American Express και άλλες εταιρείες για αποζημιώσεις σχετιζόμενες με την εν λόγω παραβίαση.

Το μεγαλύτερο σκουλήκι υπολογιστή (computer worm – κακόβουλο πρόγραμμα) στην ιστορία «χτύπησε» δεκάδες εκατομμύρια κομπιούτερ με λογισμικό Windows σε πάνω από 200 χώρες. Οι υπολογιστές της βρετανικής κυβέρνησης συγκαταλέγονταν ανάμεσα στα θύματα. Αυτό που έκανε το Conficker τόσο πανίσχυρο και απρόσβλητο ήταν η ιδιότητά του να εισέρχεται σε έναν υπολογιστή και να μεταφέρεται από μόνο του σε άλλους υπολογιστές του δικτύου χωρίς να χρειάζεται κάποια «λάθος» κίνηση του χρήστη.

Στα τέλη του 2013, η Target απεκάλυψε ότι 110 εκατομμύρια λογαριασμοί πελατών της είχαν παραβιαστεί. Η εταιρεία χτυπήθηκε τη χειρότερη δυνατή στιγμή της σεζόν, όταν όλοι έκαναν τα ψώνια τους. Οι hackers μπήκαν μέσα στο σύστημα πληρωμών της κλέβοντας τα στοιχεία εισόδου από μια εταιρεία που εκείνη την περίοδο παρείχε υπηρεσίες ψύξης-θέρμανσης στην Target. Συνολικά, κλάπηκαν 40 εκατομμύρια αριθμοί πιστωτικών καρτών και άλλα στοιχεία από 70 εκατομμύρια διαδικτυακών λογαριασμών.

Οι hackers έκλεψαν προσωπικές πληροφορίες δεκάδων εκατομμυρίων πελατών της ασφαλιστικής εταιρείας Anthem στις αρχές του 2015. Στις πληροφορίες περιλαμβάνονταν τα ονόματα, οι ημερομηνίες γέννησης, οι αριθμοί κοινωνικής ασφάλισης, η διεύθυνση, το email και τα δεδομένα εργασίας και εισοδήματος των ασφαλισμένων. Συνολικά, στη βάση δεδομένων που χτυπήθηκε περιέχονταν αρχεία περίπου 80 εκατομμύρια πελατών της εταιρείας. Ο CEO της Anthem, Τζόζεφ Σουίντις, απεκάλυψε ότι και τα δικά του δεδομένα παραβιάστηκαν – αλλά αυτό δεν έκανε κανέναν να νοιώσει καλύτερα.

Το 2005, οι hackers κατάφεραν να εισέλθουν στα συστήματα πληρωμών της TJX, η οποία ελέγχει τις εταιρείες T.J. Maxx, Home Goods και Marshalls. Σε μια περίοδο πολλών μηνών, υπέκλεψαν δεδομένα πιστωτικών καρτών από 94 εκατομμύρια πελάτες. «Εγκέφαλος» της επίθεσης ήταν ο Άλμπερτ Γκονζάλες από το Μαϊάμι, ο οποίος συνελήφθη και καταδικάστηκε σε 20 χρόνια φυλάκισης.

Η άνοιξη του 2011 έμεινε …αξέχαστη στη Sony, καθώς hackers παραβίασαν 77 εκατομμύρια λογαριασμούς πιστωτικών καρτών σε μια σειρά πολλαπλών επιθέσεων σε διάφορα τμήματα της εταιρείας. Η χειρότερη επίθεση έλαβε χώρα στο Δίκτυο του PlayStation, τον Απρίλιο του ’11, που οδήγησε στην προσωρινή παύση λειτουργίας του μέχρι να διερευνηθεί το εύρος του πλήγματος.

Τον Οκτώβριο του 2014, οι hackers έκλεψαν τα στοιχεία επικοινωνίας 76 εκατομμυρίων πελατών της Chase και 7 εκατομμυρίων μικρών επιχειρήσεων. Οι επιτιθέμενοι κατάφεραν και υπέκλεψαν τα ονόματα, τις διευθύνσεις, τα τηλέφωνα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά δεν παραβίασαν τα στοιχεία λογαριασμού των πελατών, όπως ταυτότητες χρηστών, αριθμοί λογαριασμού, αριθμοί κοινωνικής ασφάλισης, κλπ.

Άθελά της, η Experian πούλησε τα προσωπικά δεδομένα εκατομμυρίων Αμερικανών σε έναν απατεώνα, ο οποίος μετά τα πούλησε σε κλέφτες ταυτοτήτων σε όλο των κόσμο, βάζοντάς τα σε μια βάση δεδομένων την οποία οι εγκληματίες επισκέφθηκαν 3,1 εκατομμύριο φορές. Ο Χιο Μιν Νγκο παρουσιάστηκε ως ιδιωτικός ερευνητής στη Σιγκαπούρη και εξασφάλισε πρόσβαση στα δεδομένα μέσω της Court Ventures, θυγατρικής της Experian. Η εταιρεία δεν έχει μιλήσει δημοσίως για την επίθεση, και άρα είναι αδύνατος ο ακριβής υπολογισμός του αριθμού των ατόμων που επλήγησαν. Όμως, ειδικοί ασφαλείας πιστεύουν ότι η παραβίαση δεδομένων υπήρξε μια από τις μεγαλύτερες, αν όχι η μεγαλύτερη, στην ιστορία.