Spektakularne cyberataki, które wyrządziły największe szkody [TOP 10]

Sieciowe ataki, których doświadczają największe firmy na świecie, nie są jedynie kompromitującą, wizerunkową wpadką. Nierzadko ich rezultatem są wymierne straty finansowe. Poznaj najbardziej kosztowne cyberataki w historii.

Atak, który wyrządził największe szkody, jest stosunkowo mało znany. Został przeprowadzony w zamierzchłej przeszłości – w 1982 roku.

Związek Radziecki nie był w stanie opracować technologii pozwalających na funkcjonowanie nowoczesnego przemysłu. Ponieważ odpowiednimi rozwiązaniami nie dysponowali również sojusznicy ZSRR, sposobem na ich zdobycie pozostawała kradzież. Działania te zostały przewidziane przez wywiad Stanów Zjednoczonych.

Rosjanie potrzebowali m.in. oprogramowania sterującego gazociągami. Wyprzedzając działania radzieckiego wywiadu, Amerykanie zainfekowali aplikacje jednej z kanadyjskich firm, które zostały następnie skradzione i wykorzystane przez Związek Radziecki.

W określonym czasie oprogramowanie spowodowało wadliwą pracę transsyberyjskich gazociągów, zmieniając prędkość pracy pomp oraz ciśnienie dopuszczane przez zawory bezpieczeństwa. Efektem tej pułapki była największa w dziejach eksplozja, niebędąca wynikiem działania broni atomowej, i zniszczenie części radzieckiej infrastruktury gazowej.

Związek Radziecki próbował zaprzeczać, że takie zdarzenie w ogóle miało miejsce. Eksplozje zostały jednak zarejestrowane przez amerykańskie satelity szpiegowskie, a NORAD początkowo zidentyfikował je jako wystrzelenie przez ZSRR rakiet z terenów, na których wywiad nie przewidywał żadnych instalacji rakietowych.

Skuteczne użycie bomby logicznej podczas zimnej wojny zostało oficjalnie potwierdzone dopiero w 2004 roku.

Atak na firmę tworzącą bazy danych wykorzystywane w biznesie internetowym należy do najbardziej kosztownych w dziejach. Wśród ofiar cyberataku znalazły się – pośrednio - Visa, Disney, American Express, Citibank, JP Morgan i wiele innych przedsiębiorstw z samego szczytu światowego biznesu.

Profile konsumenckie klientów tych przedsiębiorstw okazały się niezwykle cenne. Szacunkowa wartość ukradzionych danych waha się od 225 mln do 4 mld. dolarów.

Rok 2011 z pewnością nie należy do najbardziej udanych dla Sony. Firma stała się obiektem licznych ataków. Wycieki danych klientów, kradzieże poufnych informacji firmy czy kradzieże wirtualnych dóbr, które można kupować za realne pieniądze, nękały tę firmę od początku roku.

Sumaryczne straty poniesione przez Sony szacuje się na 1-2 mld dolarów. Więcej informacji na temat ataków, których ofiarą padło Sony, znajdziecie w tym artykule.

Michael Calce, znany szerzej jako Mafiaboy, zasłynął serią ataków DoS, które przeprowadził jako 15-latek. Mimo młodego wieku Mafiaboy skutecznie utrudnił funkcjonowanie wielu dużym firmom. Na liście jego ofiar znalazły się m.in. Dell, CNN, eBay, Yahoo! i Amazon.

Straty wyrządzone przez Michaela zostały oszacowane na 1,2-1,7 mld dolarów. Schwytany w wyniku międzynarodowej operacji o kryptonimie Claymore nastolatek został skazany na… 8 miesięcy otwartego aresztu.

Choć teoria chaosu ze słynną burzą wywołaną trzepotem skrzydeł motyla może wydawać się dość abstrakcyjna, potwierdza ją przypadek Svena Jaschana. Ten niemiecki nastolatek w 2004 roku wpuścił do Sieci wirusa, który infekując miliony komputerów, doprowadził w końcu do wyłączenia systemu obsługującego rezerwacje lotów linii lotniczych Delta.

Podczas wielomiesięcznego poszukiwania sprawcy całego zamieszania Microsoft wyznaczył nagrodę w wysokości 250 tys. dolarów za pomoc w schwytaniu szkodnika. Po aresztowaniu Sven ze zdziwieniem dowiedział się, że szkody, które wyrządził jego wirus, szacowane są na 500 mln dolarów.

TJX – potentat handlu detalicznego i właściciel kilku sieci sklepów – to kolejna ofiara Alberta Gonzalesa. W wyniku włamania do systemu informatycznego firmy gang cyberprzestępców uzyskał dostęp do 45 milionów kart kredytowych.

Efektem był prawdziwy szał zakupów, przede wszystkim w sklepach Wal-Mart. Początkowe szacunki, oceniające straty TJX na 25 milionów dolarów, okazały się o rząd wielkości za małe. Rzeczywiste straty firmy wyniosły 250 mln.

W przypadku koncernu spożywczego Hannaford problemem okazał się nie jednorazowy, spektakularny atak, ale trwające wiele miesięcy wykorzystywanie złośliwego oprogramowania zainstalowanego uprzednio na firmowych serwerach.

Dostęp do ponad 4,2 miliona danych kont kart kredytowych zaowocował stratami w wysokości 252 milionów dolarów. W przestępstwo zamieszany był m.in. Albert Gonzales, znany z opisywanego wcześniej ataku na  Heartland Payment Systems.

Heartland Payment Systems to piąty pod względem wielkości operator kart kredytowych w Stanach Zjednoczonych, obsługujący ponad 11 mln transakcji dziennie. Oferta firmy skierowana jest przede wszystkim do średniej wielkości przedsiębiorstw.

W 2009 roku firm Heartland Payment Systems padła ofiarą ataku, w wyniku którego przestępcy uzyskali dane pozwalające na sfabrykowanie kart kredytowych. Efektem ataku były straty oceniane na 140 mln dolarów.

Stojący za atakiem Albert Gonzales został schwytany i skazany na 20 lat więzienia. W kontekście tych danych zabawnie brzmi dewiza firmy Heartland Payment Systems: „Najwyższe standardy. Najbardziej wiarygodne transakcje”.

System informatyczny największego dostawcy usług finansowych na świecie każdego dnia obsługuje konta należące do ponad 200 mln klientów. Ogromny majątek, zgromadzony na prowadzonych przez Citigroup kontach, skusił w końcu sieciowych włamywaczy.

Na początku 2011 roku ich ofiarą padły dane ponad 200 tys. klientów – szczegóły dotyczące kont, dane osobowe i inne informacje uznane za wrażliwe. Na dokładkę przestępcy ukradli 2,7 mln dolarów z kont kart kredytowych.

Titan Rain to kryptonim nadany przez FBI serii ataków przeprowadzonych na amerykańskie instytucje i firmy, głównie związane z przemysłem zbrojeniowym. Nazwą tą jest również określana grupa chińskich hakerów, którzy te ataki przeprowadzili.

Szczegóły dotyczące ukradzionych przez Chińczyków informacji i technologii nie zostały ujawnione. Biorąc pod uwagę, że były to dane należące do m.in. NASA i firmy Lockheed, można przyjąć, że zrabowane technologie były warte miliardy dolarów. Pamiętajmy jednak, że są to spekulacje, a straty nie zostały jednoznacznie wycenione.

Co ciekawe, chiński rząd wielokrotnie zaprzeczał, by w ogóle był w stanie wykonać taki atak. Dowód na to, że Chińczycy kłamią, przedstawiła niedawno… chińska telewizja.

W materiale poświęconym prowadzeniu wojny w Sieci znalazł się – najprawdopodobniej za sprawą montażysty niezdającego sobie sprawy z wagi sfilmowanych scen – fragment pokazujący chińskie aplikacje, wykonujące właśnie nieznany atak na serwery jednej z amerykańskich uczelni.

Film – o ile nie zniknie z Sieci - możecie znaleźć pod tym adresem. Pozostaje jedynie pytanie, czy nie jest to świadoma dezinformacja. Przecież w kraju, w którym dało się dowolnie preparować wyniki Google’a nie jest możliwe ujawnienie czegokolwiek bez zgody i aprobaty władz.

Aktualizacja:

Opisywany powyżej film został już usunięty, ale jego fragment można zobaczyć w serwisie YouTube. Adres IP 138.26.72.17 nie należy jednak - wbrew informacjom z filmu - do ruchu Falun Gong, ale do Uniwersytetu Alabama Birmingham.

Źródło: Business Pundit