15 vakavinta hakkeri-iskua

Kyberrikoksista ja verkkoturvallisuudesta on tullut 2000-luvun merkittävimpiä yhteiskunnallisia ongelmia.

Olemme koonneet listan 15 merkittävimmästä kyberhyökkäyksestä, jotka toimivat muistutuksena siitä, että verkkoturvallisuutta ja yksityisyydensuojaa ei ikinä pitäisi ylenkatsoa.

15 suurinta hakkeri-iskua!

1 WannaCry

Niin kutsuttujen kiristysohjelmien (“ransomware”) yleisyys on kasvanut merkittävästi viimeisten parin vuoden aikana. Phishing-menetelmiä käyttämällä nämä ohjelmat jäädyttävät järjestelmän tai ottavat sen haltuunsa, ja rikolliset vaativat lunnaita Bitcoinin muodossa.

WannaCry-kyberhyökkäys toukokuussa 2017 oli kiristysohjelma niin kutsutun kryptomadon muodossa, eli viraali ohjelmisto, joka moninkertaistuu levittäessään itseään. WannaCry levisi nopeasti haavoittuvaisiin ja vanhoihin käyttöjärjestelmiin, joiden tietoturvariskit NSA oli pannut merkille jo vuosia sitten, mutta joille se ei ollut tehnyt mitään.

Muutamassa päivässä tuhannet organisaatiot ja yritykset 150 eri maassa, mukaan lukien Ison-Britannian kansallinen terveydenhuoltolaitos (NHS), oli lukittu ulos paikallisverkoistaan Wannacry-salakoodilla. Hyökkääjät vaativat sievoista rahasummaa avatakseen asettamansa koodin.

2 Bangladeshin pankin kyberryöstö

Tämä tapaus on merkittävä tavasta, jolla hakkerit ohittivat Bangladeshin pankin tietokonejärjestelmät.

Hyökkäys oli huolestuttava, koska tekijät pääsivät käsiksi kansainväliseen SWIFT-rahansiirtojärjestelmään, jolloin he pystyivät vapaasti suorittamaan haluamiaan rahannostotapahtumia SWIFT-järjestelmän ”suojauksen” alla; järjestelmää oli aiemmin pidetty turvallisena.

Rikollisjengi ryöstön takana aikoi nostaa lähes 850 miljoonan dollarin summan, kunnes yksinkertainen kirjoitusvirhe alkoi herättää epäilyksiä. Tekijät pääsivät silti pakosille noin 81 miljoonaa taskuissaan, ja tästä summasta vain noin 18 miljoonaa on sittemmin saatu palautettua. Sama jengi on liitetty myös muihin aasialaisiin pankkeihin kohdistuneisiin hyökkäyksiin.

3 Mt Gox-Bitcoin-pörssi

On olemassa useita bitcoin-pörssejä tai sivustoja, joilla käyttäjät voivat ostaa Bitcoinia. Helmikuussa 2014 Mt Gox-pörssi, siihen aikaan maailman suurin lajissaan, lopetti yhtäkkiä kaupanteon.

Pörssi meni konkurssiin – Bitcoinia ilmoitettiin varastetun 460 miljoonan arvosta, kun hakkerit ottivat järjestelmän haltuunsa ja muunsivat bitcoinin arvoa ennen sen siirtoa.

Ranskalainen verkkosuunnittelija Mark Kerpelẻs, joka oli ostanut Mt Goxin vuonna 2001, pidätettiin myöhemmin petoksesta ja kavalluksesta, vaikkakaan nämä rikokset eivät suoraan liittyneet bitcoin-ryöstöön.

4 Spamhaus

Spamhaus on yksi maailman suurimmista roskapostin vastaisista sovelluksista, joka pitää estolistaa palvelimista, jotka ovat tunnettuja pahansuovan sisällön lähteitä.

Kun Spamhaus lisäsi listalleen alankomaalaisen hostauspalvelu Cyberbunkerin, asiat menivät pahasti metsään. Spamhausia vastaan iskettiin mittavalla palvelunestohyökkäyksellä, joka on edelleen yksi suurimpia koskaan nähtyjä – väitetään, että alankomaalaisyritys järjesti hyökkäyksen kostona.

5 PlayStation-verkko

Huhtikuussa 2011 LulzSec-hakkerisyndikaatti murtautui Sonyn PlayStation-verkkoon.

Kun pelaajat yrittivät kirjautua sisään pelatakseen netissä, heidän ruudulleen ilmestyi viesti, jonka mukaan järjestelmä oli suljettu huoltotöiden ajaksi. Tosiasiassa hakkerit olivat järjestelmällisesti avaamassa Sonyn turvaprotokollia ja onnistuivat pääsemään käsiksi yli 77 miljoonan käyttäjän henkilökohtaisiin tietoihin.

6 CitiGroup

Vuonna 2011 kyberhyökkäys CitiGroupin finanssipalveluihin paljasti järjestelmän verkkoalustojen heikon turvallisuuden. Hakkerit löysivät niin kutsutun takaoven, joka tarjosi heille pääsyn arvokkaaseen yksityisdataan.

200.000 asiakkaan kaikki tiedot paljastuivat, mukaan lukien osoitteet, nimet ja pankkitiedot – yritys menetti iskussa noin 2.7 miljoonaa dollaria. Tapausta pidetään yleisesti tähän asti katastrofaalisimpana tietoturvamurtona, joka osoittaa, miten kyberhyökkäykset kohdistuvat verkkoinfrastruktuurin heikkouksiin.

7 Stuxnet

On olemassa useita tapauksia, joissa hallitukset ovat käyttäneet haittaohjelmia sotilaallisten tavoitteiden saavuttamiseksi.

Yksi esimerkki on ‘looginen pommi’, jonka CIA:n väitetään laukaisseen; toinen on vuonna 2010 havaittu Stuxnet-mato. Se kehitettiin erityisesti hyökkäämään ja saastuttamaan Siemensin teollisuusjärjestelmiin. Mato saastutti 200.000 tietokonetta, tuhosi ainakin 1000 laitetta ja hävitti viidenneksen Iranin ydinasekapasiteetista.

8 Conficker

Conficker on pahamaineinen ja outo haittaohjelma. Se havaittiin vuonna 2008, mutta kukaan ei ole varma, mistä se tuli tai kuka sen kehitti. Tämä vaikeasti hävitettävä ohjelma saastutti ja tuhosi järjestelmiä ympäri maailmaa.

Levitessään se verkostoi saastuneita järjestelmiä luoden alati kasvavan botnetin (botnettejä käytetään palvelunestohyökkäysten suorittamiseen, yksittäisten sivustojen kaatamiseen sekä datan varastamiseen). Viisi Conficker-versiota on sittemmin löydetty, ja kyseessä on yksi suurimmista tunnetuista matotartunnoista.

9 Iceman

Päivisin ATK-konsulttina työskentelevä Max Ray Butler oli alallaan kunnioitettu mies. Öisin hän kuitenkin toimi pahamaineisena hakkerina, joka tunnettiin nimellä ”Iceman”.

Max pidätettiin vuonna 2007 ja tuomittiin ainakin 2 miljoonan luottokortinumeron varastamisesta sekä käyttämisestä noin 86 miljoonan arvoisiin ostotapahtumiin. Lisäksi hänet todettiin syylliseksi laittoman digitaalisen foorumin ylläpitämiseen, jossa myytiin ja ostettiin kieltotavaraa.

10 Operaatio Get Rich

Ei ole tavatonta, että USA:ssa sijaitseviin vähittäiskauppaisiin kohdennetaan vakavia, sarjaluontoisia hakkeri-iskuja, sillä tekijät pyrkivät varastamaan asiakkaiden pankki- ja luottokorttitietoja myydäkseen niitä eteenpäin.

Alberto Gonzales yhdessä rikollisjenginsä kanssa johti vastaavanlaisia hyökkäyksiä hyödyntämällä niin kutsuttuja ‘SQL-injektioita’, jotka hyväksikäyttävät suojaamattomien julkisten tai yritysomisteisten WiFi-verkkojen heikkouksia.

11 Operaatio Shady RAT

Operaatio Shady RAT viittaa yhä jatkuvaan kyberhyökkäysten sarjaan, joka on toistakseksi hyökännyt 74 eri organisaatioon 14 eri maassa. Maailman antidopingtoimistoon ja Kansainväliseen Olympiakomiteaan iskettiin ennen vuoden 2008 Olympialaisia, mutta vaikka syyttävät sormet osoittivat Kiinaan, kukaan ei tiedä varmaksi, kuka oli hyökkäysten takana.

Tiedetään kuitenkin, että operaatiossa käytettiin etäkäyttöjärjestelmiä uhrien tietokoneiden haltuunottamiseksi.

12 Viron palvelunestohyökkäys

Huhti-toukokuussa 2007 digitaalinen vakoilu läikkyi Virossa yli rajojensa ja muuttui avoimeksi kybersodaksi. Yhden viikon aikana aaltomaiset palvelunestohyökkäykset vaikuttivat hallituksen palvelimiin, mukaan lukien opetus-, media- ja pankkikäyttöisiin sellaisiin. Muutamassa päivässä maan talous, arkielämä ja julkisten palvelujen tarjonta ajettiin väliaikaisesti alas.

Nämä hyökkäykset herättivät puolustusvoimat kaikkialla tehostamaan verkkoturvansa tehokkuutta.

13 Sven Jaschan/ Delta Airlines

Saksalaisopiskelija Sven Jaschan suoritti yhden maailman tuhoisimmista hakkerointi-iskuista oman makuuhuoneensa mukavuudesta. Yhä vanhempiensa luona asunut 18-vuotias kehitti Sasser-madon. Se on itseleviävä ja moninkertaistuva virus, joka on tuhonnut haavoittuvaisia Windows-käyttöjärjestelmiä.

Delta Airlines-lentoyhtiölle aiheutui iskusta merkittävää vahinkoa, ja se joutui peruuttamaan suuren osan transatlanttisista lennoistaan. Jaschan saatiin myöhemmin kiinni salaperäisen vihjeen perusteella, mutta siinä vaiheessa virus oli jo aiheuttanut yli 500 miljoonan dollarin arvoiset vahingot.

14 MafiaBoy

Tämä on toinen teinin suorittama kyberhyökkäys, jossa häiriintynyt nero päättää aloittaa massiivisen palvelunestohyökkäyksen. Iskun tekijä, Micheal Calce, onnistui kaatamaan Yahoon, Amazonin, CNN:n, Fifa.comin sekä eBayn sivustot.

Michael käytti haittaohjelmistoa sivustojen ylikuormittamiseen käyttäjäliikenteellä, jolloin ne kaatuivat. Suoritettuaan kahdeksan kuukauden vankeustuomionsa hän väitti, että oli tehnyt hyökkäykset tahattomasti.

15 Melissa-virus

Vuonna 1999 makrovirus Melissa levisi melko tuhoisin seurauksin. Sähköpostin liitetiedostoksi verhoiltu virus aktivoitui, kun käyttäjät avasivat tiedoston, ja saastutti sekä heidän oman järjestelmänsä että 50 heidän osoitekirjassaan olevan ihmisen järjestelmät.

Mitä on hakkerointi ja kuka sitä tekee?

Hakkeroinnilla tarkoitetaan luvatonta verkon tai tietokoneen käyttöönottoa, ja sen tarkoituksena on usein taloudellinen hyöty, datan hankkiminen tai vahingon aiheuttaminen. Kuka tahansa, jolla on motivaatiota ja tietotaitoa, voi hakkeroida järjestelmän – aina hallituksen salaisista vakoojista ilkikurisiin teineihin ja turhautuneista poliittisista ryhmistä pikkurikollisiin.

Olivatpa niiden taustalla sitten pahanilkiset nuoret, joilla on lahjakkuutta haaskattavaksi asti, tai järjestäytyneet kyberterroristit, joiden motiivi on rahan takominen, hakkerointitapauksien määrä on kasvanut räjähdysmäisesti viime vuosina. Nämä hyökkäykset vahingoittavat yrityksiä ja hallituksia ja voivat pahimmassa tapauksessa johtaa elintason laskuun. Miten siis voit suojata laitteesi ja verkkoaktiviteettisi tällaisilta uhilta?

Jos haluat mahdollisimman tehokkaan suojan kyberrikoksilta, suosittelemme VPN:n käyttöä.

Lisäksi on tärkeää pitää käyttöjärjestelmäsi päivitettynä, varmistaa, että viruksenesto-ohjelmasi, palomuurisi jne. on kytketty päälle, ja olla tarkkana epäilyttäviltä tuntuvien verkkosivujen ja sisällön suhteen.