2012年:Court Ventures公司遭受社交工程网络攻击
越南籍黑客Hieu Minh Ngo实施的网络攻击证明,黑客可以破坏重要数据的安全,而无需深入的黑客技术和知识,并访问许多人的私人信息。有时只需要一些虚假的陈述和社交工程技能。Hieu Minh Ngo冒充新加坡私家侦探,全球领先的信息服务提供商Experian2012年,该公司误将数百万美国人的个人数据出售给他,他从Experian公司子公司Court Ventures该公司有机会访问这些数据。
总之,他在被捕前赚了近200万美元。Ngo事实上,他是一个普通的黑客,但事实证明,他的非技术是非常有效的。
2014年:Mt.Gox公司破产倒闭
如今,人们已经习惯了加密领域的各种黑客攻击、欺诈和错误。然而,在2014年相对较早的加密时代,人们被日本比特币交易所使用Mt.Gox该公司的戏剧性事件被吸引。该交易所最初是作为比特币交易平台的网站开发的:到2013年,Mt.Gox平台处理了大约70%的比特币交易。
Mt.Gox该平台在2011年遇到了黑客攻击问题,并试图以令大多数客户满意的方式解决问题。但在2014年,该公司迅速破产,其客户损失了数百万美元的比特币。虽然人们对发生的事情并不完全了解,但似乎黑客攻击从未真正结束,比特币多年来一直被网络攻击者掠夺,本质上可能字塔销售,只能在2013年支付。在公司内部,各种不良的安全和管理实践导致了内部崩溃,版本控制系统没有用于软件更新,所有的变化都必须由公司首席执行官审查,这意味着安全补丁可能需要几周的时间才能启动。所有这些都可能导致人们三思而后行,投资于不受监管的加密金融机构,但事实并非如此。
2014年~2017年:喜达屋,OPM和Equifax数据泄露事件
从2014年到2017年,世界上有三个主要组织和机构受到数据泄露的沉重打击:2014年喜达屋酒店品牌预订系统遭遇数据泄露;负责管理政府文职人员的美国人事管理办公室(OPM)2015年数据泄露;世界三大信用评级机构之一Equifax该公司于2017年遭遇了数据泄露。当时,美国人事管理办公室完成了系统重置,认为安全漏洞已经从他们的网络中消除,但没有意识到网络攻击者在其他地方获得了另一个立足点;Equifax该公司没有发现网络攻击者泄露该公司的加密数据,因为他们忘记更新它SSL证书;喜达屋公司遭遇的黑客攻击事件直到四年后才被发现,当时该公司已被万豪公司收购。
所有这些数据泄露都导致数百万人的个人身份信息(PII)在美国人事管理办公室被网络攻击者窃取(OPM)和Equifax当公司数据泄露时,其中许多数据非常敏感。受到网络攻击的企业需要为受影响的个人提供信用监控,并为从未发生过的身份盗窃做好准备。
2016年:希拉里·克林顿竞选黑客攻击
如果人们能记住希拉里里·克林顿2016年竞选活动的一件事是电子邮件泄露。随着竞选活动的进行,有问题的电子邮件最初存储在美国国务卿期间的个人电脑中,尽管它们应该在政府部门的电脑上更安全。然而,在大选前几周,领先的新闻发布了来自竞选团队的电子邮件,充满了内部八卦。当维基解密发布这些消息时,这些消息成为了令人尴尬的头条新闻。
那么,这些电子邮件是如何公开的呢?它主要是美国政治史上最严重的网络钓鱼欺诈手段之一。2016年,希拉里·克林顿已经将工作邮箱从她的个人电脑转移到谷歌托管服务,竞选经理John Podesta收到一封看起来像谷歌的电子邮件,声称有人试图访问他的账户,他应该在那里bit.ly点击链接上的重置密码。竞选技术人员Charles Delavan在向Delavan当发送这不是一封合法的电子邮件时,不这个词被遗漏了。更令人困惑的是,他随后敦促Podesta无论如何都要重置密码,以防万一,虽然Delevan相应的链接包含在新闻中,但是Podesta但在原始电子邮件中点击bit.ly链接并泄露其登录信息的凭证。
2016年:孟加拉国银行网络盗窃案
用于国际银行转账的SWIFT系统应该是不可破解的。然而,这是一个不可能的目标。SWIFT在这种情况下,黑客攻击的弱点可以在发展中国家政府运营的中央银行中找到,这些国家的安全部门通常资金不足。一些黑客试图在孟加拉银行进行大胆盗窃,使用定制的恶意软件来破坏银行系统并最终访问SWIFT终端。SWIF它与网络的其他部分没有隔离。黑客还巧妙地安排了网络攻击时间,以尽可能少地关注他们的行动:孟加拉国的周末是周五和周六,而纽约(大多数)SWIFT联邦储备银行交易所在地)周日休息;他们计划在特定的周末抢劫,菲律宾银行将在农历新年关闭,他们窃取的大部分资金将流向赌场,所以他们可以通过赌场洗钱。一些资本流通银行可以在正常工作时间以外作为沟通渠道。
虽然这些黑客很聪明,但他们仍然犯了一些基本的错误。他们的目标是让交易在任何人看到之前自动完成,但他们正在通过中间银行转移部分现金,其名称是Jupiter,碰巧是一家航运公司的名字,因为与伊朗的贸易,因此,资本转移触发了自动警报,被纽约交易员看到,他们怀疑交易:孟加拉国银行从未发起过如此大的交易,文件中有许多拼写错误和其他错误,无法忍受审查。这些网络小偷最终只偷了2000万美元,但如果他们的交易没有被阻止,他们最终可能会偷10亿美元。事实证明,自动化安全技术并不可靠。
2016年:Mirai和Dyn攻击
201620010年10月21日,欧洲和北美大部分地区的大量用户在几个小时内无法使用互联网。最初的担忧是,黑客组织正试图彻底摧毁互联网。事实上,网络攻击的原因更为荒谬,其成功的原因表明了互联网基础设施的弱点。
DDoS攻击依赖于僵尸网络,即大量被黑客入侵的计算机,它们可以被命令尝试访问单个网站,并通过一波网络流量关闭。随着个人计算机越来越受到内置安全软件的保护,黑客正在转向物联网设备,这些设备往往被忽视而不更新。Mirai僵尸网络包是罗格斯大学的一名学生写的,其传播方式非常简单巧妙:它在互联网上搜索开放telnet端口设备,并尝试登录包含61个默认用户名和密码的硬编码列表,其中包含各种物联网设备。
事实证明,大量闭路电视摄像头参加了一场大多数人都不知道的网络战争:各种各样的Minecraft服务器主机试图客户信息,服务器主机试图让对方离线。Mirai攻击的目标是销售DDoS防护工具网站。几天内,Mirai源代码在网上发布,另一名网络攻击者利用它攻击Dyn。Dyn为一些游戏服务器和数十个其他网站提供服务DNS服务。
2021:Parler背叛用户
Parler是作为一个Twitter在2021年1月6日美国国会大策迅速吸引了极右翼用户的注意,在2021年1月6日美国国会大厦骚乱后,许多网络攻击者协调并记录了它们Parler苹果和谷歌从他们的商店删除了应用程序,亚马逊将其从AWS关闭服务器。
一个名为donk_enby黑客试图在那里Parler在完全关闭之前,尽可能多地保留数据,Parler安全形势使这项任务极其容易。目前还不清楚Parler的API没有身份验证,或者只是很容易绕过身份验证,但是donk_enby能够在AWS关闭之前使用它抓取Parler99%的内容。事实证明,删除功能实际上没有工作(内容标记为已删除,但实际上没有从数据库中删除),原始数据也没有从图像或视频内容中删除(大部分记录了在上述国会大厦袭击中犯罪的袭击者)。
2021年:Colonial Pipeline公司经历了一场复杂而混乱的危机
2021年,负责在美国东海岸销售45%汽油和其他燃料的燃油供应商Colonial Pipeline该公司被勒索软件攻击并中断了六天的运营,导致连锁反应和天然气短缺价格飙升。Colonial Pipeline遇到勒索软件攻击后,公司立即关闭了操作管本身的操作系统。
但问题解决后,更多细节浮出水面,内部人士透露勒索软件根本不影响物理系统;相反,它攻击了它Colonial Pipeline公司的计费系统。换句话说,虽然Colonial Pipeline该公司可以提供燃料,但它不能向用户收取费用。从公司的角度来看,结果也很糟糕。在那个混乱的一周里,许多用户无法加油。该事件最终解释了操作技术和信息技术之间的相互依以及复杂系统如何具有许多潜在的故障点,这些潜在的故障点不容易被发现。