15 vakavinta hakkeri-iskua

Lukuaika: 6 min

Päivitetty 17 Lokakuun, 2024

Kyberrikoksista ja verkkoturvallisuudesta on tullut 2000-luvun merkittävimpiä yhteiskunnallisia ongelmia.

Cybercrime and online security
Olemme koonneet listan 15 merkittävimmästä kyberhyökkäyksestä, jotka toimivat muistutuksena siitä, että verkkoturvallisuutta ja yksityisyydensuojaa ei ikinä pitäisi ylenkatsoa.

15 suurinta hakkeri-iskua!

1 WannaCry

Niin kutsuttujen kiristysohjelmien (“ransomware”) yleisyys on kasvanut merkittävästi viimeisten parin vuoden aikana. Phishing-menetelmiä käyttämällä nämä ohjelmat jäädyttävät järjestelmän tai ottavat sen haltuunsa, ja rikolliset vaativat lunnaita Bitcoinin muodossa.

WannaCry cyber-attack
WannaCry-kyberhyökkäys toukokuussa 2017 oli kiristysohjelma niin kutsutun kryptomadon muodossa, eli viraali ohjelmisto, joka moninkertaistuu levittäessään itseään. WannaCry levisi nopeasti haavoittuvaisiin ja vanhoihin käyttöjärjestelmiin, joiden tietoturvariskit NSA oli pannut merkille jo vuosia sitten, mutta joille se ei ollut tehnyt mitään.

Muutamassa päivässä tuhannet organisaatiot ja yritykset 150 eri maassa, mukaan lukien Ison-Britannian kansallinen terveydenhuoltolaitos (NHS), oli lukittu ulos paikallisverkoistaan Wannacry-salakoodilla. Hyökkääjät vaativat sievoista rahasummaa avatakseen asettamansa koodin.

2 Bangladeshin pankin kyberryöstö

Tämä tapaus on merkittävä tavasta, jolla hakkerit ohittivat Bangladeshin pankin tietokonejärjestelmät.

Bangladesh Bank Cyber Heist
Hyökkäys oli huolestuttava, koska tekijät pääsivät käsiksi kansainväliseen SWIFT-rahansiirtojärjestelmään, jolloin he pystyivät vapaasti suorittamaan haluamiaan rahannostotapahtumia SWIFT-järjestelmän ”suojauksen” alla; järjestelmää oli aiemmin pidetty turvallisena.

Rikollisjengi ryöstön takana aikoi nostaa lähes 850 miljoonan dollarin summan, kunnes yksinkertainen kirjoitusvirhe alkoi herättää epäilyksiä. Tekijät pääsivät silti pakosille noin 81 miljoonaa taskuissaan, ja tästä summasta vain noin 18 miljoonaa on sittemmin saatu palautettua. Sama jengi on liitetty myös muihin aasialaisiin pankkeihin kohdistuneisiin hyökkäyksiin.

3 Mt Gox-Bitcoin-pörssi

On olemassa useita bitcoin-pörssejä tai sivustoja, joilla käyttäjät voivat ostaa Bitcoinia. Helmikuussa 2014 Mt Gox-pörssi, siihen aikaan maailman suurin lajissaan, lopetti yhtäkkiä kaupanteon.

Mt Gox Bitcoin Exchange
Pörssi meni konkurssiin – Bitcoinia ilmoitettiin varastetun 460 miljoonan arvosta, kun hakkerit ottivat järjestelmän haltuunsa ja muunsivat bitcoinin arvoa ennen sen siirtoa.

Ranskalainen verkkosuunnittelija Mark Kerpelẻs, joka oli ostanut Mt Goxin vuonna 2001, pidätettiin myöhemmin petoksesta ja kavalluksesta, vaikkakaan nämä rikokset eivät suoraan liittyneet bitcoin-ryöstöön.

4 Spamhaus

Spamhaus on yksi maailman suurimmista roskapostin vastaisista sovelluksista, joka pitää estolistaa palvelimista, jotka ovat tunnettuja pahansuovan sisällön lähteitä.

Spamhaus
Kun Spamhaus lisäsi listalleen alankomaalaisen hostauspalvelu Cyberbunkerin, asiat menivät pahasti metsään. Spamhausia vastaan iskettiin mittavalla palvelunestohyökkäyksellä, joka on edelleen yksi suurimpia koskaan nähtyjä – väitetään, että alankomaalaisyritys järjesti hyökkäyksen kostona.

5 PlayStation-verkko

Huhtikuussa 2011 LulzSec-hakkerisyndikaatti murtautui Sonyn PlayStation-verkkoon.

Sony PlayStation Network
Kun pelaajat yrittivät kirjautua sisään pelatakseen netissä, heidän ruudulleen ilmestyi viesti, jonka mukaan järjestelmä oli suljettu huoltotöiden ajaksi. Tosiasiassa hakkerit olivat järjestelmällisesti avaamassa Sonyn turvaprotokollia ja onnistuivat pääsemään käsiksi yli 77 miljoonan käyttäjän henkilökohtaisiin tietoihin.

6 CitiGroup

Vuonna 2011 kyberhyökkäys CitiGroupin finanssipalveluihin paljasti järjestelmän verkkoalustojen heikon turvallisuuden. Hakkerit löysivät niin kutsutun takaoven, joka tarjosi heille pääsyn arvokkaaseen yksityisdataan.

Citigroup financial services
200.000 asiakkaan kaikki tiedot paljastuivat, mukaan lukien osoitteet, nimet ja pankkitiedot – yritys menetti iskussa noin 2.7 miljoonaa dollaria. Tapausta pidetään yleisesti tähän asti katastrofaalisimpana tietoturvamurtona, joka osoittaa, miten kyberhyökkäykset kohdistuvat verkkoinfrastruktuurin heikkouksiin.

7 Stuxnet

On olemassa useita tapauksia, joissa hallitukset ovat käyttäneet haittaohjelmia sotilaallisten tavoitteiden saavuttamiseksi.

Stuxnet

Yksi esimerkki on ‘looginen pommi’, jonka CIA:n väitetään laukaisseen; toinen on vuonna 2010 havaittu Stuxnet-mato. Se kehitettiin erityisesti hyökkäämään ja saastuttamaan Siemensin teollisuusjärjestelmiin. Mato saastutti 200.000 tietokonetta, tuhosi ainakin 1000 laitetta ja hävitti viidenneksen Iranin ydinasekapasiteetista.

8 Conficker

Conficker on pahamaineinen ja outo haittaohjelma. Se havaittiin vuonna 2008, mutta kukaan ei ole varma, mistä se tuli tai kuka sen kehitti. Tämä vaikeasti hävitettävä ohjelma saastutti ja tuhosi järjestelmiä ympäri maailmaa.

Conficker piece of malware
Levitessään se verkostoi saastuneita järjestelmiä luoden alati kasvavan botnetin (botnettejä käytetään palvelunestohyökkäysten suorittamiseen, yksittäisten sivustojen kaatamiseen sekä datan varastamiseen). Viisi Conficker-versiota on sittemmin löydetty, ja kyseessä on yksi suurimmista tunnetuista matotartunnoista.

9 Iceman

Päivisin ATK-konsulttina työskentelevä Max Ray Butler oli alallaan kunnioitettu mies. Öisin hän kuitenkin toimi pahamaineisena hakkerina, joka tunnettiin nimellä ”Iceman”.

Iceman
Max pidätettiin vuonna 2007 ja tuomittiin ainakin 2 miljoonan luottokortinumeron varastamisesta sekä käyttämisestä noin 86 miljoonan arvoisiin ostotapahtumiin. Lisäksi hänet todettiin syylliseksi laittoman digitaalisen foorumin ylläpitämiseen, jossa myytiin ja ostettiin kieltotavaraa.

10 Operaatio Get Rich

Ei ole tavatonta, että USA:ssa sijaitseviin vähittäiskauppaisiin kohdennetaan vakavia, sarjaluontoisia hakkeri-iskuja, sillä tekijät pyrkivät varastamaan asiakkaiden pankki- ja luottokorttitietoja myydäkseen niitä eteenpäin.

Alberto Gonzales yhdessä rikollisjenginsä kanssa johti vastaavanlaisia hyökkäyksiä hyödyntämällä niin kutsuttuja ‘SQL-injektioita’, jotka hyväksikäyttävät suojaamattomien julkisten tai yritysomisteisten WiFi-verkkojen heikkouksia.

11 Operaatio Shady RAT

Operaatio Shady RAT viittaa yhä jatkuvaan kyberhyökkäysten sarjaan, joka on toistakseksi hyökännyt 74 eri organisaatioon 14 eri maassa. Maailman antidopingtoimistoon ja Kansainväliseen Olympiakomiteaan iskettiin ennen vuoden 2008 Olympialaisia, mutta vaikka syyttävät sormet osoittivat Kiinaan, kukaan ei tiedä varmaksi, kuka oli hyökkäysten takana.

Tiedetään kuitenkin, että operaatiossa käytettiin etäkäyttöjärjestelmiä uhrien tietokoneiden haltuunottamiseksi.

12 Viron palvelunestohyökkäys

Huhti-toukokuussa 2007 digitaalinen vakoilu läikkyi Virossa yli rajojensa ja muuttui avoimeksi kybersodaksi. Yhden viikon aikana aaltomaiset palvelunestohyökkäykset vaikuttivat hallituksen palvelimiin, mukaan lukien opetus-, media- ja pankkikäyttöisiin sellaisiin. Muutamassa päivässä maan talous, arkielämä ja julkisten palvelujen tarjonta ajettiin väliaikaisesti alas.

Nämä hyökkäykset herättivät puolustusvoimat kaikkialla tehostamaan verkkoturvansa tehokkuutta.

13 Sven Jaschan/ Delta Airlines

Saksalaisopiskelija Sven Jaschan suoritti yhden maailman tuhoisimmista hakkerointi-iskuista oman makuuhuoneensa mukavuudesta. Yhä vanhempiensa luona asunut 18-vuotias kehitti Sasser-madon. Se on itseleviävä ja moninkertaistuva virus, joka on tuhonnut haavoittuvaisia Windows-käyttöjärjestelmiä.

Delta Airlines-lentoyhtiölle aiheutui iskusta merkittävää vahinkoa, ja se joutui peruuttamaan suuren osan transatlanttisista lennoistaan. Jaschan saatiin myöhemmin kiinni salaperäisen vihjeen perusteella, mutta siinä vaiheessa virus oli jo aiheuttanut yli 500 miljoonan dollarin arvoiset vahingot.

14 MafiaBoy

Tämä on toinen teinin suorittama kyberhyökkäys, jossa häiriintynyt nero päättää aloittaa massiivisen palvelunestohyökkäyksen. Iskun tekijä, Micheal Calce, onnistui kaatamaan Yahoon, Amazonin, CNN:n, Fifa.comin sekä eBayn sivustot.

MafiaBoy
Michael käytti haittaohjelmistoa sivustojen ylikuormittamiseen käyttäjäliikenteellä, jolloin ne kaatuivat. Suoritettuaan kahdeksan kuukauden vankeustuomionsa hän väitti, että oli tehnyt hyökkäykset tahattomasti.

15 Melissa-virus

Melissa Virus
Vuonna 1999 makrovirus Melissa levisi melko tuhoisin seurauksin. Sähköpostin liitetiedostoksi verhoiltu virus aktivoitui, kun käyttäjät avasivat tiedoston, ja saastutti sekä heidän oman järjestelmänsä että 50 heidän osoitekirjassaan olevan ihmisen järjestelmät.

Mitä on hakkerointi ja kuka sitä tekee?

Hakkeroinnilla tarkoitetaan luvatonta verkon tai tietokoneen käyttöönottoa, ja sen tarkoituksena on usein taloudellinen hyöty, datan hankkiminen tai vahingon aiheuttaminen. Kuka tahansa, jolla on motivaatiota ja tietotaitoa, voi hakkeroida järjestelmän – aina hallituksen salaisista vakoojista ilkikurisiin teineihin ja turhautuneista poliittisista ryhmistä pikkurikollisiin.

Olivatpa niiden taustalla sitten pahanilkiset nuoret, joilla on lahjakkuutta haaskattavaksi asti, tai järjestäytyneet kyberterroristit, joiden motiivi on rahan takominen, hakkerointitapauksien määrä on kasvanut räjähdysmäisesti viime vuosina. Nämä hyökkäykset vahingoittavat yrityksiä ja hallituksia ja voivat pahimmassa tapauksessa johtaa elintason laskuun. Miten siis voit suojata laitteesi ja verkkoaktiviteettisi tällaisilta uhilta?

Jos haluat mahdollisimman tehokkaan suojan kyberrikoksilta, suosittelemme VPN:n käyttöä.

Lisäksi on tärkeää pitää käyttöjärjestelmäsi päivitettynä, varmistaa, että viruksenesto-ohjelmasi, palomuurisi jne. on kytketty päälle, ja olla tarkkana epäilyttäviltä tuntuvien verkkosivujen ja sisällön suhteen.

Parhaiten arvioidut Ykkösvalinta
ExpressVPN
9.8
Lue arvostelut
$ 4.99 / month Säästä 62%
Katso lisätietoja
Aloita >>
CyberGhost VPN
9.6
Lue arvostelut
$ 2.03 / month Säästä 83%
Katso lisätietoja
Aloita >>
Private Internet Access
9.4
Lue arvostelut
$ 1.99 / month Säästä 81%
Katso lisätietoja
Aloita >>
PrivateVPN
8.8
Lue arvostelut
$ 2.08 / month Säästä 83%
Katso lisätietoja
Aloita >>
Zenmate VPN
7.8
Lue arvostelut
$ 1.99 / month Säästä 83%
Katso lisätietoja
Aloita >>

Toimittajan huomautus: Arvostamme lukijoihimme luomaamme suhdetta, ja pyrimme jatkuvasti ansaitsemaan luottamuksesi mahdollisimman rehellisen ja läpinäkyvän viestinnän avulla. Yhtiömme kuuluu samaan yritysperheeseen kuin jotkin sivustollamme arvostellut huipputuotteet: Intego, CyberGhost, ExpressVPN ja Private Internet Access. Yhteinen omistajuus ei kuitenkaan vaikuta arvosteluihimme, koska noudatamme aina samoja ankaria arvosteluperiaatteita.

Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää

Wizcase on vuonna 2018 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost, Intego ja Private Internet Access. Wizcasein julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.

Rosemary S Siluvai Anthony
Kirjoittanut Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony on WizCasen sisältökirjoittaja. Hän on erikoistunut VPN:iin, välityspalvelimiin ja yksityisiin hakukoneisiin. Rosemary testaa säännöllisesti kyberturvallisuustuotteita ja on kirjoittanut useita arvosteluja, käyttöoppaita ja vertailuja. Vapaa-ajallaan Rosemary lukee suosittelemiensa tuotteiden sisäisistä toiminnoistaa voidakseen tuoda selkeyttä toisille. Ennen WizCaseen liittymistään Rosemary toimi 17 vuoden ajan sisältökirjoittajana ja tekstisuunnittelijana auto-, tutkimus- ja talousalalla. Pankkisektorilla työskentely johti syvään mielenkiintoon petostutkintaa ja verkkoturvallisuutta kohtaan. Kun Rosemary ei työstä seuraavaa artikkeliaan WizCaselle, hän vaeltaa luonnossa tai suunnittelee seuraavaa reissuaan. Muuten hän istuu television edessä Netflixin pauloissa.
Piditkö tästä artikkelista? Arvostele se!
Todella huono Melko huono Ihan ok Melko hyvä! Tosi hyvä!

Olemme innoissamme siitä, että pidit työstämme!

Mainitsisitko arvostettuna lukijanamme meidät Trustpilotissa? Se tapahtuu nopeasti ja merkitsee meille paljon. Kiitos, että olet mahtava!

Arvostele meidät Trustpilotissa
3.80 Arvostellut 3 käyttäjää
Otsikko
Kommentti
Kiitos palautteestasi
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Jätä kommentti

Loader
Loader Näytä lisää...