Os maiores crimes cibernéticos da história. No mundo de hoje, tudo é baseado em dados, e dependemos disso. Por isso, as empresas lidam com mais dados.
Assim, os hackers gastam tempo e energia obtendo esses dados para, eventualmente, vender em mercados da Deep Web, resultando em ataques cibernéticos.
Os ataques cibernéticos aumentaram em quantidade devido ao avanço da tecnologia. A destruição da imagem e integridade de uma empresa está se tornando mais comum.
É por isso que este ensaio se concentra nos ataques cibernéticos mais destrutivos da história.
Observando que as agressões detalhadas neste artigo não estão em ordem! Os maiores crimes cibernéticos:
1- WannaCry o assustador ransomware – Os maiores crimes cibernéticos:
Em 12 de maio de 2017, tudo na internet parecia normal.
WannaCry, um vírus, começou a se espalhar globalmente, infectando milhares de máquinas e causando milhões de dólares em danos.
Empresas como Telefonica, FedEx, Renault e até o Tribunal de Justiça de São Paulo foram vítimas do notório ranswomare no início da pandemia.
Vazado pelos Shadow Brokers, o vírus tinha como alvo o Windows. Na verdade, a Microsoft teve que oferecer correções para sistemas operacionais que a empresa não suportava mais.
No entanto, muitas pessoas não instalaram o patch, deixando-as abertas a ataques. Milhares de computadores foram infiltrados, não apenas de empresas, mas também de indivíduos e famílias.
Os ataques de malware geralmente exigem um pagamento de US$ 300 pelo acesso aos arquivos. Marcus Hutchins, pesquisador de segurança, descobriu um meio de interromper a pandemia. O código malicioso tinha um recurso que impedia que o ransomware se espalhasse assim que alcançasse um domínio, descobriu o pesquisador. Ele registrou o domínio e o ransomware cessou.
Máquinas e servidores não corrigidos começaram a funcionar mal quando novas variações apareceram sem essa “falha de código”.
O WannaCry foi o malware mais prevalente de todos os tempos, de acordo com a Avast.
2 – Yahoo! vazamentos
Em 2013, um hack no Yahoo! comprometeu 3 bilhões de contas de usuários, tornando-se uma das maiores violações cibernéticas de todos os tempos.
No entanto, os dados financeiros não foram afetados de acordo com o relatório da empresa.
Nesse mesmo ano, mais de 500 milhões de contas foram comprometidas em mais um hack. Foi revelado que dois dos quatro suspeitos eram conhecidos hackers e espiões russos.
Pelo menos um dos agressores de 2014 pegou cinco anos de prisão. Um assalto em 2017 levou à prisão de um jovem, Karim Baratov.
Outros envolvidos no incidente continuam foragidos.
3 – Hacking team é hackeada
Apesar de não causar grandes despejos de dados, o hack da Hacking Team prejudicou centenas de clientes de alto perfil.
No Twitter oficial da empresa, mensagens estranhas fornecendo links para arquivos confidenciais contendo informações financeiras e códigos-fonte para seu programa de malware espião começaram a aparecer em 2015.
Também expôs contratos com governos em todo o mundo, incluindo a polícia brasileira. O ataque foi supostamente planejado e dirigido por um homem, Phineas Fisher.
Além do fato de que o hacker invadiu completamente a empresa e publicou todo o material online, nada mais se sabe sobre o incidente.
Um ataque irônico, já que uma corporação especializada em ataques cibernéticos foi atacada. O hacker disse que a corporação ofereceu software de espionagem a governos conhecidos por restringir sua população e assassinar jornalistas, não por razões financeiras.
O hacker responsável pelo incidente permanece não identificado e impune.
4 – Mirai transforma IoT em DDoS – Os maiores crimes cibernéticos:
Formado por um grande exército de bots maliciosos, o botnet Mirai foi descoberto inicialmente em agosto de 2016.
Para atingir grandes corporações e sites, milhares de dispositivos foram empregados. A infecção explorou uma fraqueza nas senhas padrão dos dispositivos que não foram atualizadas na época.
Depois que um fórum de hackers revelou o código-fonte do malware, o utilitário se tornou de código aberto. Em resposta a isso, os ladrões começaram a adaptar a ferramenta e criar novas variedades de malware.
Com o botnet Mirai, organizações como a Dyn, que lida com a resolução de DNS para a maior parte do mundo, foram atingidas por ataques cibernéticos em todo o mundo. Twitter, GitHub, Airbnb, Netflix e muitos outros sites ficaram indisponíveis durante o ataque.
Um dos maiores ataques cibernéticos de todos os tempos, derrubando a maior parte da infraestrutura de resolução de DNS da Dyn, esse ataque foi considerado histórico. Com uma potência estimada de 620 Gbit/s, o botnet Mirai também atacou o site do jornalista de segurança digital Brian Krebs.
Demorou muito para que o responsável pelo desenvolvimento da botnet Mirai fosse localizado e processado.
5 – Ataques cibernéticos e Sony – Os maiores crimes cibernéticos:
A corporação foi atingida por sérias ameaças cibernéticas por anos.
Após um ataque DDoS em abril de 2011, a Sony sofreu um ataque muito mais sério em maio de 2011. Violação de dados de usuários da PSN de 77 milhões.
Um ataque cibernético significativo derrubou os serviços da empresa por 3 semanas.
Os hackers exploraram uma vulnerabilidade do SQL em um dos sites da empresa, embora isso pudesse ter sido facilmente evitado.
Além disso, em 2014, a Sony enfrentou outro hack. Cem gigabytes de dados contendo informações de funcionários e filmes foram obtidos novamente.
6 – Ataque contra o Comitê Nacional Democrata
É bem conhecido que a guerra cibernética é usada para desestabilizar nações.
Então, em 2016, o Partido Democrata foi ciberatacado. Informações privilegiadas de membros de alto escalão do grupo foram roubadas via Gufficer 2.0.
Durante as investigações, novos detalhes surgiram sobre o incidente. Os EUA culparam a Rússia pelo ataque com base nessa evidência.
Mas, como sempre, a Rússia negou qualquer participação. Um site chamado Wikileaks divulgou o material, negando que a Rússia o tenha vazado.
Foi um dos piores ataques cibernéticos da história desde que mudou o rumo das eleições americanas.
7 – Queda do preço das ações da Equifax
Um ataque à Equifax, uma das três principais agências de relatórios de crédito nos EUA, ocorreu no final de 2017.
Cerca de 143 milhões de consumidores foram impactados pelo ataque de meados de 2017, que expôs seus dados.
Os hackers conseguiram nomes, datas de nascimento, SSNs e números de licença.
Apesar da devastação, os hackers usaram uma vulnerabilidade conhecida no Apache Struts.
Estranhamente, os líderes corporativos liquidaram suas ações dias antes do incidente ser revelado. Isso causou uma grande queda no preço das ações da empresa.
8- Ataque de hackers no Ebay
Em 2014, a corporação, um dos pesos-pesados da internet, foi atingida por um ciberataque que comprometeu os dados de 140 milhões de usuários.
As senhas criptografadas e os endereços de e-mail dos usuários foram comprometidos.
A organização alertou os clientes para redefinir suas senhas imediatamente assim que o hack foi descoberto.
Esse ataque foi viável porque as credenciais de três trabalhadores foram hackeadas, a organização descobriu após o fato.
9 – NotPetya e atualização da MeDoc
Adicionar um segundo surto de ransomware, NotPetya, à lista é uma necessidade. Os exploits EternalBlue e EternalRomance foram empregados, assim como WannaCry.
Dados de servidores e máquinas em todo o mundo foram criptografados por ransomware. Ele danificou menos máquinas do que o WannaCry, mas teve como alvo as empresas.
Um hacker inteligente comprometeu o serviço de atualização do software fiscal MeDoc. As empresas na Ucrânia confiaram neste software.
NotPetya ransomware foi lançado através do servidor de atualização para o software dos consumidores.
Ransomware supostamente custou US$ 10 bilhões em danos, excedendo os US$ 8 bilhões causados pelo WannaCry.
10- Primeira arma cibernética: Stuxnet
Por último, mas não menos importante, Stuxnet, um dos malwares mais notórios já desenvolvidos. O spyware EUA-Israel supostamente desativou várias instalações de enriquecimento nuclear iraniano.
O Stuxnet pode se espalhar por meio de dispositivos USB, infectando máquinas não conectadas à Internet ou a uma rede local (LAN).
Ao se espalhar pelas redes e atacar os sistemas SCADA da Siemens, o worm rapidamente sai de seu controle.
Para fazer as centrífugas de enriquecimento de urânio colidirem, o verme foi projetado para acelerá-las. Ou seja, centrífugas fisicamente prejudiciais Conhecido como malware Stuxnet, desencadeou uma corrida de armas cibernéticas.
Acesse o nosso blog e visite os links listados abaixo:
