A hackelés különféle rendszerek manipulálásáról és kijátszásáról szól, és míg sok kiberbűnöző hobbiból készít kártékony kódokat, legtöbb esetben pénzügyi, vagy politikai motiváció húzódik a támadások mögött. Az egyre finomabb és pusztítóbb módszerekkel a rosszakarók világszinten is gazdasági és társadalmi károkat okozhatnak, az áldozatul esett cégek milliós veszteségeket szenvedhetnek el, míg a magánszemélyeknek állásukat, megtakarított pénzüket, akár emberi kapcsolataikat is elveszíthetik egy-egy incidens miatt.
A kibertámadásokat több szempont szerint is rangsorolhatjuk, történjen az általuk okozott gazdasági károk, kiterjedtségük alapján, vagy hogy milyen fejlett kóddal és módszerrel kivitelezték. Mi most azokat az eseteket szedtük össze, amelyek a legtöbb felhasználót érintették.
A Stuxnet féreg (2010)
Kevesebb, mint egy megabájtot foglalt a Stuxnet nevű féregprogram, de éppen elég volt ahhoz, hogy megbénítsa Irán nukleáris erőműveit. A vírus többek közt lenullázta az iráni Natanz nukleáris központot, jó egy évvel (vagy még többel) visszavetve ezzel az iráni nukleáris programot. A vírus célja kifejezetten az ipari üzemek számítógépes rendszereinek szabotálása, nem személyes adatokat akartak vele ellopni, hanem a berendezésekben akartak károkat okozni a támadók.
Felfedezése idején ez számított a legkifinomultabb és legveszélyesebb rosszindulatú programnak, az első kiberfegyverként is említették. A féregvírus gyakorlatilag két dolgot végzett el: egyrészről az urándúsító centrifugákat elkezdte kezelehetetlen tempóval pörgetni, másrészről viszont “megtanulta” a normális működés jeleit és a kontroll-szobába a mindennapi jeleket továbbította. A berendezések mintegy egyötödét sikerült tönkretenni.
A PlayStation Network-támadás (2011)
Hét éve történt, hogy a mit sem sejtő játékosok szerettek volna bejelentkezni a Sony PlayStation Network (PSN) szolgáltatásába, amikor egy olyan üzenet fogadta őket, miszerint nem tudnak bejelentkezni fiókjukba. A cég később ideiglenesen leállította a szolgáltatást, mint később kiderült, támadók fértek hozzá a rendszerükhöz, hozzáférést szerezve 77 millió játékos valódi nevéhez, lakcíméhez, e-mail cíéhez, születési dátumához, valamint fiókjai belépési adataihoz. Az eset során 12700 bankkártyaadat és vásárlási előzmény is a csomagban volt. A Sonynak 171 millió dollárjába került a szolgáltatás helyreállítása és a károk rendezése.
Lecsaptak az Árnyjárók (2016)
A Shadow Brokers nevű hackercsoport először 2016-ban hallatott magáról, amikor ellopták az amerikai hírszerző ügynökség (NSA) kiberfegyvereit. Ezek tartalmaztak többek közt routerek és tűzfalak átütéséhez szükséges szkripteket, konfigurációs fájlokat és egyéb trükköket, valamint a Windows operációs rendszer sebezhetőségét kihasználó EternalBlue nevű exploitot is. A kiberfegyverek valódiságát mi sem bizonyította jobban, minthogy májusban pusztító zsarolóvírus szabadult a világra, ami épp ezt a sérülékenységet használta ki.
A fél világot megbénította a WannaCry zsaroló (2017)
A zsarolóvírus (ransomware) fogalma akkor terjedt el igazán a közbeszédben, hogy a jellemzően egészségügyi intézményeket célzó támadások után elszabadult a WannaCry nevű ransomware, ami több mint 150 országban fertőzött meg gépeket. Az áldozatok között pénzügyi intézmények, kórházak, magánszemélyek, gyárak is voltak, először a brit egészségügyi rendszerben okozott káoszt. Készítői mögött Észak-Koreát sejtik az amerikaiak, a vírus pedig a fentebb említett Shadow Brokers által kiszivárogtatott windowsos sérülékenységet használta ki.
Egészen addig terjedt a fertőzés, amíg egy beépített kapcsolónak felfedezve egy informatikusnak sikerült megállítania, illetve addigra sokan már a szükséges telepítéseket is feltették windowsos gépeikre.
A WannaCry után nem sokkal szabadult rá előbb Ukrajnára a Petya nevű ransomware az ország eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénított meg.
200 millió ember titkai (2017)
2017 júniusában csaknem 200 millió amerikai választó személyes adatai szivárogtak ki az internetre, az adatbázist a tavalyi elnökválasztási kampányban a Republikánus Párt használta. Az adatbázis nem csak érzékeny információkat tartalmazott, de olyan elemzéseket is, amelyek a választói preferenciát és magatartást elemezték. Chris Vickery, az UpGuard munkatársa előbb 1,1 terabájt információt töltött le a tárhelyről, és sikerült azt is kiderítenie, hogy a republikánusok választási kampányában dolgozó külsős cégek “hagyták ott” a bárki számára elérhető adatbázist, anélkül, hogy biztonságosan tárolták volna. Vickery további 24 terabájt adatot mentett el, majd az egész ügyet nyilvánosságra hozta.
