Τα χακαρίσματα που προκάλεσαν τις μεγαλύτερες ζημιές στην ιστορία
Ό,τι και αν κάνουμε, εμείς οι ταπεινοί πολίτες αυτού του κόσμου, αν hacker θέλει να μπει στα δεδομένα μας, θα μπει. Ας δούμε τους μετρ.
- 3 ΙΟΥΝ 2025
Καθημερινά σε όλον τον κόσμο γίνονται περίπου 4.000 κυβερνοεπιθέσεις. Είναι μια κάθε 22 δευτερόλεπτα. Κάθε 24ωρο hackers επιτίθενται σε 30.000 ιστοσελίδες. Το 43% των περιπτώσεων αφορούν μικρές επιχειρήσεις. Κάθε 14” γίνεται και μια επίθεση με κακόβουλο λογισμικό και τέσσερις εταιρείες γίνονται θύματα κάθε 60”.
Με λίγα λόγια, το hacking μάς αφορά όλους και δεδομένα ο μέσος κάτοικος αυτού του πλανήτη δεν μπορεί να πάρει όλα τα απαραίτητα μέτρα, ώστε να έχει το κεφάλι του ήσυχο. Κάτι τέτοιες ώρες θυμάμαι την ατάκα του ξαδέλφου μου, όταν αγόρασα μηχανή και έψαχνα αντικλεπτικά. «Όσα και να βάλεις, αν κάποιος επιτήδειος θέλει να την κλέψει, θα το κάνει. Το θέμα είναι να τον δυσκολέψεις λίγο περισσότερο, ώστε βρει κάποιον που του κάνει πιο εύκολη τη ζωή».
Συμπάθα με, αλλά σε κάποια πράγματα είμαι οπαδός του «ο σώζον εαυτό σωθήτω». Ιδιαίτερα σε ζητήματα που σχετίζονται με την ψυχική μου υγεία. Πάμε όμως, στο θέμα μας. Είναι η μεγαλύτερη ζημιά που προκάλεσε ποτέ hacking.
Ο αρχιτέκτονας κυβερνοασφάλειας και επίκουρος καθηγητής στο NC State University, Jeff Crume εμφανίστηκε στο πολυαγαπημένο (μου) Tech Support του Wired για να απαντήσει σε ερωτήσεις για το hacking. Μια αφορούσε τη μεγαλύτερη ζημιά.
Ο ειδικός απάντησε ότι «εξαρτάται από το πώς “μετράτε” τη ζημιά. Είναι οικονομική; Αφορά τον αριθμό των συστημάτων που επηρεάζονται; Ή τον αριθμό των ζωών που επηρεάζονται; Ή τον αριθμό των ζωών που χάθηκαν; Υπάρχουν πολλοί διαφορετικοί τρόποι να δούμε αυτό το θέμα.
Υπήρξε μια περίπτωση κακόβουλου λογισμικού που έπληξε νοσοκομείο και έκανε μη διαθέσιμα τα συστήματα του. Άρχισαν να ανακατευθύνουν την “κίνηση” έκτακτης ανάγκης σε άλλα νοσοκομεία. Στη μεταφορά, ένας άνθρωπος πέθανε. Υπάρχει λοιπόν, περίπτωση που άμεσα ένα κακόβουλο λογισμικό αφαίρεσε τη ζωή ενός ανθρώπου».
Aναζητήσαμε τις μεγαλύτερες ζημιές, σε όλες τις κατηγορίες που έδωσε ο Crume. Μια πήρε πολλές πρωτιές.
Από τα 1.000.000.000 δολάρια…
Σε ό,τι αφορά τις οικονομικές ζημιές, στις 21 του περασμένου Φλεβάρη το ανταλλακτήριο κρυπτονομισμάτων Bybit έπεσε θύμα hacking, με αποτέλεσμα την κλοπή 1.4 δισεκατομμυρίων δολαρίων σε Ethereum (ETH). Περιγράφεται ως η «μεγαλύτερη οικονομική ληστεία στην ιστορία» και πέρασε στη δεύτερη θέση την κλοπή 1 δισεκατομμυρίου δολαρίων από την Κεντρική Τράπεζα του Ιράκ, το 2003.
Ονομάστηκε Bybit Hack και οι αρχές βρήκαν πως υπεύθυνοι ήταν Βορειοκορεάτες hackers (μέλη του Lazarus Group).
Επρόκειτο φυσικά, και για άνευ προηγουμένου κλίμακα για ανταλλακτήριο κρυπτονομισμάτων, επισκιάζοντας άλλες ληστείες όπως το Ronin Bridge του Ronin Network, πλατφόρμας πίσω από δημοφιλή mobile games (620 εκατομμύρια δολάρια) που έγινε το 2022 ή το Poly Network (611 εκατομμύρια δολάρια) του 2021.
Άλλες τεράστιες οικονομικές ζημιές είναι το 1.000.000.000 δολάρια που έδωσε η αμερικανική πολυεθνική εταιρεία καταναλωτικής πίστης, Equifax Inc, το 2017. Στο ποσό περιλαμβάνονται τα 700 εκατομμυρίων δολαρίων σε πρόστιμα και ποινές. Τα έμμεσα κόστη (ζημιά στη φήμη, αναβαθμίσεις ασφαλείας) ανέβασαν το σύνολο.
Η παραβίαση εξέθεσε ευαίσθητα δεδομένα (αριθμούς κοινωνικής ασφάλισης, στοιχεία πιστωτικών καρτών, διευθύνσεις) περίπου 150 εκατομμυρίων ανθρώπων, κυρίως στις ΗΠΑ, επηρεάζοντας πάνω από το 40% του πληθυσμού. Έτσι, αυτό το hacking πήρε το Νο1 και στη λίστα εκείνων που επηρέασαν τους περισσότερους ανθρώπους.
Στην ιστορία έχουν ξεχωριστή θέση και τα 101 εκατομμύρια που εκλάπησαν από την Bangladesh Bank το 2016, μέσω SWIFT (ραχοκοκαλιά των παγκόσμιων χρηματοπιστωτικών συναλλαγών -κωδικός που περιγράφει την τράπεζα στην οποία ανήκει ένας λογαριασμός. Χρησιμοποιείται κυρίως ως αναγνωριστικό από τράπεζες του εξωτερικού σε μεταφορές).
Ο στόχος ήταν 1.000.000.000 δολάρια. Δεν επετεύχθη. Ωστόσο, το hacking εξέθεσε ένα πολυχρησιμοποιημένο σύστημα και οδήγησε σε τεράστιες αλλαγές.
…στo hacking που παρέλυσε τον κόσμο
Στην κατηγορία «συστήματα που επλήγησαν», το κακόβουλο λογισμικό Petya της επιχείρησης που έγινε γνωστή ως NotPetya το 2017, κρυπτογράφησε συστήματα και προκάλεσε εκτεταμένες λειτουργικές διαταραχές. Είχε αρχικά στόχο τις ουκρανικές επιχειρήσεις. Εξαπλώθηκε παγκοσμίως και αποδόθηκε στη Ρωσία.
Η επίθεση διέκοψε τη λειτουργία κρίσιμων υποδομών, συμπεριλαμβανομένης της ναυτιλίας (παγκόσμια εφοδιαστική της Maersk -κολοσσού στο μάνατζμεντ της εφοδιαστικής αλυσίδας), των φαρμακευτικών προϊόντων και των χρηματοπιστωτικών συστημάτων. Οι εκτιμώμενες παγκόσμιες ζημιές έφτασαν τα 10 δισεκατομμύρια δολάρια, με σημαντικό αντίκτυπο στα διασυνδεδεμένα χρηματοπιστωτικά δίκτυα.
Ανέδειξε τρωτά σημεία στις αλυσίδες εφοδιασμού και στο λογισμικό τρίτων, καθώς η επίθεση εκμεταλλεύτηκε μια ενημέρωση λογισμικού φορολογίας της Ουκρανίας.
Ακολουθήστε το OneMan στο Google News και μάθετε τις σημαντικότερες ειδήσεις.
