Σε έναν κόσμο που στο ΙοΤ και τη διασύνδεση δικτύων αποτελεί καθοριστικό παράγοντα της λειτουργίας των επιχειρήσεων αλλά και της οικονομίας και που η τεχνολογία αναπτύσσεται με ραγδαίο ρυθμό, παράγοντας συνεχώς καινοτομίες, αυξάνονται ταυτόχρονα και οι “πύλες” εισόδου κυβερνοεγκληματιών στα συστήματα των οργανισμών του ιδιωτικού και του δημοσίου τομέα. Στην πράξη έχει αποδειχθεί ότι το ζήτημα με την ασφάλεια στο διαδίκτυο δεν έχει να κάνει με το μέγεθος των εταιρειών καθώς και ότι ή απόλυτη ασφάλεια δεν μπορεί να είναι τίποτε άλλο από “φενάκη”.
της Βίκυς Γερασίμου
Σύμφωνα με τον Αμερικανό ερευνητή και πρωτοπόρο σε δίκτυα υπολογιστών Dan Farmer «αν η ασφάλεια ήταν το μόνο που είχε σημασία, οι υπολογιστές δεν θα ήταν ποτέ ανοιχτοί, πόσο μάλλον συνδεδεμένοι σε ένα δίκτυο με κυριολεκτικά εκατομμύρια πιθανούς εισβολείς». Το διαδικτυακό έγκλημα είναι αθόρυβο μέχρι η σιωπή του να γίνει εκκωφαντική, καθώς οι επιπτώσεις προς τις επιχειρήσεις μπορούν να φτάσουν και σε δισεκατομμύρια ευρώ. Πολλές επιχειρήσεις αντιλαμβάνονται ακόμα και ένα χρόνο μετά ότι τα συστήματά τους έχουν παραβιαστεί και κάποιοι οργανισμοί μπορεί να μην το μάθουν και ποτέ.
Οι επιχειρήσεις παγκοσμίως επενδύουν περισσότερο χρόνο, χρήματα και προσπάθεια στην ενίσχυση της άμυνάς τους ενάντια στο κυβερνοέγκλημα. Ωστόσο, καθώς οι προστασίες και η τεχνολογία εξελίσσονται, το ίδιο συμβαίνει και με τις απειλές. Οι κυβερνοεπιθέσεις αναμένεται να κοστίσουν στις παγκόσμιες επιχειρήσεις περισσότερα από 15,63 τρισεκατομμύρια δολάρια μέχρι το τέλος της δεκαετίας.
Για μια porsche
Η ιστορία του Kevin Poulsen είναι από αυτές που έχουν γραφτεί πολλές φορές όχι μόνο γιατί είναι πολλά χρόνια πίσω αλλά και γιατί το χακάρισμα αφορούσε τον διαγωνισμό για μία porsche. Την 1η Ιουνίου 1990 o σταθμός KIIS-FM διεξήγαγε έναν διαγωνισμό για τους καλούντες για να κερδίσουν μια νέα Porsche 944 S2. Το αυτοκίνητο θα κέρδιζε όποιος πετύχαινε να είναι η τηλεφωνική γραμμή 102. Ο 25χρονος χάκερ Kevin Poulsen κατάφερε να χακάρει τις 25 τηλεφωνικές γραμμές του σταθμού ώστε στη θέση 102 να βρεθεί μόνο η δική του κλήση αλλά το χακάρισμα αποκαλύφθηκε.
Το 1983 σε νεαρή ηλικία ο Kevin Poulse μαζί με ένα φίλο του χάκαραν για πλάκα το Ινστιτούτο Ερευνών του Στάνφορντ (SRI) που συνδέεται με την παροχή βοήθειας στην κυβέρνηση σε στρατιωτικά έργα. Συνελήφθησαν αλλά επειδή ο Πούλσεν ήταν μόλις 17 ετών, δεν του απαγγέλθηκαν κατηγορίες και έφυγε αθώος, μάλιστα το SRI επέλεξε να τον προσλάβει για να διδάξει στον στρατό πώς να προστατεύει τις διαβαθμισμένες πληροφορίες. Ωστόσο, το 1988 βρέθηκε στο επίκεντρο έρευνας για κλεμμένες υπολογιστικές συσκευές, πλαστές ταυτότητες και πιστοποιητικά γέννησης
Ένας έφηβος χακάρει τη NASA
Το 1999 ο έφηβος τότε Τζόναθαν Τζειμς κατάφερε να χακάρει το Υπουργείο Άμυνας των ΗΠΑ και τη NASA (1999). Ο 15χρονος παραβίασε τα συστήματα στους υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ (DOD) και εγκατέστησε “κερκόπορτα” μέσα από την οποία υφάρπαξε στοιχεία όπως εσωτερικά email, ονόματα χρηστών, κωδικούς πρόσβασης κ.α. Ο Τζέιμς χρησιμοποίησε στη συνέχεια την πρόσβασή του στο σύστημα του DOD για να κλέψει λογισμικό της NASA που χρησιμοποιείται για την υποστήριξη του Διεθνούς Διαστημικού Σταθμού.
Το πρώτο worm
Το 1988, ένας 23χρονος μεταπτυχιακός φοιτητής ονόματι Ρόμπερτ Τάπαν Μόρις αποφάσισε να επιδείξει τις ικανότητές του στον προγραμματισμό. Σύμφωνα με τα δημοσιεύματα η πρόθεση του δεν ήταν κακή απλά οδήγησε σε αλυσιδωτές αντιδράσεις που έριξαν το διαδίκτυο. Όταν ο Μόρις ήταν φοιτητής στο Πανεπιστήμιο Κορνέλ ξεκίνησε ένα μικρό του πείραμα από την πανεπιστημιούπολη του MIT για να μετρήσει το μέγεθος του διαδικτύου. Αλλά όπως πολλά σπουδαία πειράματα, τα πράγματα δεν πήγαν ακριβώς όπως είχε προγραμματιστεί. Ένα σφάλμα ασφαλείας σε ένα πρόγραμμα που είχε σκοπό να επισημάνει τα ελαττώματα ασφαλείας – προκάλεσε την αναπαραγωγή του σκουληκιού πολύ πιο γρήγορα από ό,τι προοριζόταν. Έτσι εξαπλώθηκε από τον έναν υπολογιστή στον άλλο. Το σκουλήκι εκμεταλλευόταν γνωστά τρωτά σημεία στα συστήματα Unix και μόλις έμπαινε σε έναν υπολογιστή, αναπαράγονταν και προσπαθούσε να εξαπλωθεί σε άλλους υπολογιστές στο δίκτυο. Το worm υποτίθεται ότι έλεγχε αν ένας υπολογιστής είχε ήδη μολυνθεί πριν εγκατασταθεί ξανά, αλλά λόγω ενός σφάλματος στον κώδικα, μερικές φορές αγνοούσε αυτόν τον έλεγχο και μόλυνε ξανά τον ίδιο υπολογιστή πολλές φορές. Αυτό οδήγησε σε υπερφόρτωση των μηχανών από πολλαπλές παρουσίες του worm, με αποτέλεσμα να επιβραδύνονται, να καταρρέουν ή να καθίστανται άχρηστα.
Μεγάλες επιθέσεις
Μέχρι σήμερα έχουν σημειωθεί μεγάλες επιθέσεις τόσο όσον αφορά τις οικονομικές επιπτώσεις αλλά και το πλήθος των ανθρώπων που επηρεάζονται από τις απώλειες δεδομένων. Στα τέλη του 2024, ανακοινώθηκε ότι οι ΗΠΑ υπέστησαν αυτό που πολλοί ειδικοί θεωρούν ως τη μεγαλύτερη επίθεση στον τομέα των τηλεπικοινωνιών στην ιστορία, το χακάρισμα 8 εταιρειών τηλεπικοινωνιών στις ΗΠΑ και αρκετές άλλες σε Ευρώπη και Ασία. Οι ειδιικοί ερευνητές έλεγαν ότι πίσω από την επίθεση κρύβονται χάκερ από την Κίνα. Σύμφωνα με τις πληροφορίες που διέρρευσαν οι χάκερ έκλεψαν μεταδεδομένα τηλεφώνου, ηχητικές κλήσεις, μηνύματα κειμένου καθώς και στοιχεία από κανάλι επικοινωνίας που αφορούσε δικαστικές εντολές. Το 2021 η Στις 21, η Colonial Pipeline Company πλήρωσε περίπου 5 εκατομμύρια δολάρια σε bitcoin. Η επίθεση στα συστήματά της επηρέασε την προσφορά πετρελαίου σε 13 πολιτείες των ΗΠΑ και η εταιρεία έλαβε άμεση δράση για να κλείσει μεγάλο μέρος των αγωγών της στην Ανατολική Ακτή. Ο αντίκτυπος της επίθεσης ήταν τεράστιος. Σύμφωνα με πληροφορίες, οι χάκερ απέκτησαν πρόσβαση στο δίκτυο της CPC μέσω ενός παραβιασμένου κωδικού πρόσβασης. Άλλη μεγάλη επίθεση που έγινε ήτανα υτή στην Change Healthcare το Φεβρουάριο του 2024. Η θυγατρική του UnitedHealth Group έπεσε θύμα επίθεσης ransomware της ομάδας BlackCat (ALPHV).Έκλεψαν ευαίσθητα δεδομένα, παρέλυσαν το σύστημα, προκάλεσαν διαταραχές στις υπηρεσίες υγειονομικής περίθαλψης σε εθνικό επίπεδο, μπλοκάροντας ηλεκτρονικές πληρωμές και την επεξεργασία ιατρικών αιτήσεων. Αυτό ανάγκασε τους ασθενείς να πληρώνουν από την τσέπη τους για φάρμακα και υπηρεσίες. Η εταιρεία παρείχε πάνω από 6 δισεκατομμύρια δολάρια ως βοήθεια στους πληγέντες παρόχους υγειονομικής περίθαλψης.
Πηγές: https://www.controleng.com/throwback-attack-kevin-poulsen-wins-a-porsche-and-hacks-the-u-s-government/, https://www.fortinet.com/uk/resources/cyberglossary/most-notorious-attacks-in-the-history-of-cyber-warfare, https://www.vikingcloud.com/blog/biggest-cyber-attacks-in-history, https://medium.com/@marmiksoni777/the-morris-worm-when-the-internet-caught-cold-ab2a644e075e, https://www.iefimerida.gr/kosmos/ipa-5-ekat-dolaria-colonial-pipeline-haker
