历史上最重要的破解是什么?
在某种程度上,我们所有人都在等待大型的一声黑客,即抵消互联网,瘫痪基础设施,也许推出了一对核武器。如果那天从未到达过,这将大大愧疚地归功于多年来,在多年来,已经攻击了这一点或政府或公司,从而迫使这些机构插上漏洞,或者至少尝试。其中一些黑客在未连接的世界中不可思议的破坏和/或盗窃的范围令人震惊。但其中哪一个可以索赔是最具破坏性的?什么是,换句话说,有史以来最重要的黑客攻击?对于本周的Giz问道,我们伸出了一些专家来找出答案。
密歇根州立大学刑事司法刑事教授,其研究侧重于计算机黑客和恶意软件,以及其他事物
从1988年开始,第一个想到的是莫里斯蠕虫。一名名叫罗伯特Tappan Morris的大学生写了一段代码,他声称他认为这将只是在当时评估互联网的大小。但是,代码中有故意或不幸的错误,而不是简单地ping和报告,它开始复制和传播,有效地对整个互联网进行了拒绝服务攻击。莫里斯声称这不是故意的,但他仍然成为一家成功为恶意软件而成的第一人民之一,而整个事件导致了第一台计算机紧急响应团队的形成。因为当时的互联网主要限于大学,美国宇航局,政府实体等,所以证书背后的想法是让所有这些不同的球员在桌子上试图弄清楚消除未来问题的快速解决方案,然后岸他们的资源确保无法再次有效地使用。
最重要的黑客攻击的另一个竞争者是2014年左右的人事管理数据违约。这被认为是由中国进行的,以便获得为政府提供FS86形式的敏感数据。 FS86表格本质上是您填写的表格,当您尝试清关处理分类材料时。
没有人知道进入了多少信息,因为政府对此有态度。但数百万这些形式和它们所含的数据丢失了。这是至关重要的原因是,这些形式是个人填写的个人才能被联邦调查局或秘密服务雇用,并包含非常私密的,潜在的破坏性信息,外国代理商或任何其他人可能会利用他们的利益。例如,如果您的FS86中报告了大量的债务,那么这表明如果您支付这样的费用,您可能会赠送状态秘密的风险。
最后,来自2017年,有没有受影响的黑客,这是一种[欧洲和亚洲]。它被称为antpetya,因为它看起来像副卫生软件,称为petya,但它没有有效,它导致一台特定的计算机到砖,就是这样。它只是摧毁了计算机系统。
它被认为是俄罗斯制造的,并植入乌克兰服务器。它安装在税务软件的后门,广泛用于乌克兰。任何在乌克兰业务的公司或实体都必须使用此软件进行业务目的,因此当代码执行所有连接到此税务软件的系统时受到影响,因此它导致数百万美元的损失。许多设备必须更换。两周后,乌克兰的部分地区有效地没有互联网。它影响了运输和各种物理基础架构。我认为这很重要,因为黑客的主要功能并不是要摧毁系统本身,这是这里的非常重要的目标。
“没有人知道进入了多少信息,因为政府对此有一种笼罩。”
这里的答案总是取决于你的观点 - 可能也是你的安全许可。但是,如果按下,我确实有一个最喜欢的人,我认为有助于设置历史课程以及代表网络冲突中的一些最大挑战。并且那个黑客是所谓的苏联管道攻击,导致“从太空中看到的最大的非核爆炸”。这是1982年(或1983年,取决于谁问道),在世界范围的网络之前,甚至在我们今天认识到全球互联网之前。不仅是黑客可能是对关键基础设施最重要的攻击之一,但它也是一个信息战攻击,心理运作。因此,它显示了网络冲突的二元性比其他任何事情更好。并且只是偶然它发生在美国管道公司殖民地管道的攻击前几乎完全是41年的攻击,其中所有的中断都需要。如果它真的发生了。
故事始于2004年,由一名主要顾问罗纳德·瑞士总统,托马斯·雷德,这是空军秘书。 REED表示,在苏联KGB对旨在支持USSR折叠经济的苏联KGB泛滥的CIA推出了一个愿望,称为告别。这项操作的核心是让苏维埃窃取他们的技术,但要改变它,以确保它造成更大的伤害可能会更加伤害。在这种特殊情况下,苏维埃在工业控制系统软件之后,以更好地管理天然气和油水管道。中央情报局允许KGB窃取有问题的软件,但将“逻辑炸弹”滑入“逻辑炸弹”,以确保在系统将去Haywire的特定时间。在任命的时间,白宫和卫星分析师被警告不要在西伯利亚看到大型爆炸 - “从太空中看到的最大的非核爆炸”时,因为这是该计划的所有部分。这个据说 - 不是第一个或最后一次使用“中毒的Chalice”网络策略。但它是毁灭性的有效性。据说。
这个活动发生了真正的怀疑。直到2012年甚至嘲笑。但是,2012年,加拿大电视纪录片提供了许多额外的详细信息,并为此提供了许多可信证人 - 包括前苏联副部长。他说,这一活动发生在1983年,在不同的管道上,而不是瑞德建议,甚至引起了数十个死亡。当然,有问题的问题是CIA自身的学术研究组织的公开制作。显然这是一个人想被告知的故事。
为什么?正如我们现在所知道的,当芦苇的账户被美国智力转载时,他们正在推出奥运会,内部代号为现在被称为伊朗铀浓缩计划上的STUXNET网络图案。有人可能认为有人能够通过信息战攻击支持不断发展的网络攻击 - 不仅提醒某些受众,这不仅发生了这一点,而且它越来越糟糕。是否是真的,可能已经发送了一条消息。但是,再一次,它可能一切都是巧合 - 官僚主义错误和过度活动的想象的组合。
苏联管道攻击可能是历史上的第一个网络攻击,划船为杜鹃鸡蛋Cyber间谍案例的方式铺平了几年之后。但它肯定是网络战和信息战如何彼此重叠的例子,甚至彼此化妆舞蹈。这是故事中最重要的外卖 - 不是对关键基础设施的攻击可能会发生并且是令人难以置信的毁灭性,但信息战争 - 宣传和隐蔽的影响攻击 - 是一个有史以来的网络活动的阴影。随着每个真正的黑客都知道,最有效的黑客是那些针对人为决策的黑客。技术和数据 - 通常只是让人推动到此目的。
“苏联管道攻击可能是历史上的第一个网络攻击,这是几年后的杜鹃蛋Cyber间谍案例的历史铺平道路。但是,它肯定是网络战争和信息战如何彼此之间的重叠,甚至彼此化妆舞蹈的例子。“
据军方和情报专家称,斯肯特网威胁对伊朗'核计划引起了大量损害的核计划,毁坏了其核离心的五分之一。美国被部署的网络武器被广泛归功于部署了网络武器,其中一些专家索赔以色列曾在开发中。既未承认任何国家都没有承认责任。
一个名为Shamoon的Windows病毒,感染了沙特阿拉伯石油公司的35,000个工作站,变得臭名昭着,因为其目的是如此明显破坏性。被称为“刮水器”,病毒意味着完全擦除受感染的计算机上的所有数据。它还产生了对国际上的油价飙升的恐惧。安全研究人员在袭击中广泛怀疑伊朗。
使用分包商的凭证,中国军事黑客在一年多的攻击中渗透了美国人员管理(OPM)办公室。大约2200万条记录被盗,包括超过500万个指纹的数据库,以及用于确定美国政府员工有资格获得安全许可的密集文件。
黑客称自己“和平的监护人”渗透索尼的计算机网络,并在释放破坏性刮水器和倾倒敏感的员工数据,电子邮件和未发布的电影之前偷取100亿岁的数据。该袭击归因于朝鲜,索尼在喜剧电影中取得了针对性的面试(詹姆斯佛朗哥,塞思Rogen),其中金正联委员会被暗杀。
2016年,雅虎声称这次违约暴露了十亿个用户账户。 2017年,它是由其新老板Verizon披露的30亿。
在民主国家公约之前,维基解密和DCHEAKS将保密的电子邮件发布归因于民主党被提名人希拉里克林顿和其他顶级民主党的圈子。一个被称为“Guccifer 2.0”的黑客,谁是俄罗斯间谍创造的一个人的人,接受了黑客的信誉,同时在选举的高度泄露了各种破坏性文件。对2016年投票的影响可能保持不可估量;然而,美国政府一再表示莫斯科的意图是确保唐纳德特朗普的胜利。
Equifax数据泄露的特征是美国历史中最大的巨大型号之一。人们至少有1.45亿人受到损害的个人数据。去年,美国司法部致命中国军方的四名成员,虽然没有人可能会看到审判。违约的较大影响一直是持续提醒美国法律下提供的隐私保护不足。
由于它在全球范围内影响了医院,公用事业和公司的迅速,Wannacry Ransomware攻击普遍存在。它的有效载荷是Eeternalblue,由国家安全机构开发的漏洞利用,并在黑客攻击前一年被黑客集团影子经纪人泄露。英国黑客Marcus Hutchins,A.K.A.Malwaretech发现了一个硬码进入恶意软件的杀戮地区,这有助于大大限制初始变体的传播。美国政府持有朝鲜负责任。
在违反该国庞大的生物识别数据库Aadhaar之后,属于几乎每个印度公民的个人数据都在暴露。在其他细节之外,违规暴露了大约121亿人的12位识别号。虽然印度的执政党贬低了事件的严重程度,但呼吁它“假新闻”,安全研究人员在黑市上发现了大部分暴露的数据。
卡迪夫大学,英国哈德莱布总监犯罪学教授,以及仇恨科学的作者
我的专业领域是网络安全的人类维度,所以我最大的“黑客”的形式是社会工程的形式,而不是通过软件/硬件缺点的入侵。人类而非技术,是网络安全链中最薄弱的链接,以及利用我们心理学的缺点,通过制造,误导和混淆来利用缺点的黑客可能导致那些破解守则的人造成损害。
由白色至高无上的白天派唐黑(作为Stormfront Hotour Forum的一部分)创建假马提替尼河肯辛.org网站是历史上最神秘的“黑客”之一。直到2018年初,当谷歌作为暴风雪公司向谷歌报告时,该网站经常出现在“Martin Luther King的搜索中的四大命中”。乍一看,没有暗示的白色至高无上的言论,除了在页面底部的音符,小字体,读取“Stormfront”托管的“托管”。
在删除之前,伪装成在学童上的真正信息资源伪装成了学生,与学生的线路开幕:尝试我们的MLK测验!'点击导致了一个名为“你真正知道多少的页面?这是一点MLK测验,以恰逢即将到来的MLK假期!享受!“所有批评或诽谤国王的所有问题。一个人问'根据谁的1989年的传记,国王在地球上度过了身体上的一个女人?';另一个人,“国王在博士论文中抄袭了超过50个完整的句子?”在测验学童结束时,学生必须拿到他们的分数。
该网站声称提供“真正的历史考试”。 “说唱歌词”的链接导致了文字:'这是黑色戏剧员的说法,以及他们的追随者做什么。请记住,大部分内容由犹太人公司的制作和分发,伴随着描述了对黑人的黑人的歌词,伴随着对阵白人的暴力和性行为。网页鼓励孩子们下载和打印小册子,以便在小马丁路德金日的学校分销。小册子呼吁废除该国庆节,并指责国内和性暴力之王。
MartinLutherking.org是一个袜子傀儡网站;在美国极端权利的门户,针对社会中最脆弱的攻击,以播种和养殖种族之间的仇恨,以撒播和培养仇恨。
“我的专业领域是网络安全的人类维度,所以我最大的”黑客“的社会工程形式更像是通过软件/硬件缺点的入侵。”
Nyu Cyu Cyu Center Cents董事董事纽约市纽约工程学院学术学院和学生事务中心,其研究兴趣包括数字取证,生物识别,数据压缩,网络安全和安全&人类行为。
这似乎是一个明显的答案,但我将Solarwinds视为最重要的黑客之一,因为与其规模相关的许多原因以及它姿势的挑战。
Solarwinds是一个巨大的唤醒电话:黑客交付的车辆只是我们所有人都用来修复错误和增强系统性能的高度可靠的系统更新软件 - 在这种情况下,对于SolarWind的OliOn网络管理系统。因此,这里的攻击者损害了他们的目标,因为我们的意识也受到了损害,即官方更新是值得信赖的。
包括Microsoft,Intel和Cisco,以及十几个或如此联邦机构,包括财政部,正义和能源部门,五角大楼和讽刺意味的网络安全和基础设施安全机构 - 也估计攻击的复杂程度和我们面临的危险水平因此,前进:攻击故意打击触摸系统中每个节点的监控软件。它是一个未经规范的外部组织的Fireeye。
并且也许最重要的是,这些因素的组合照亮了我们在网络安全中的许多人都长期以来,网络系统是下一个主要的全球战场。 Solarwinds将这一点的现实带到了一般公众的最前沿,以及一些政府。我们需要通过培训士兵的方式培训网络安全专业人士,在那里提供具有非常有效和战术工具的阿森纳的专业人士,同时培训人们如何适应和抵消发展的威胁景观 - 例如通过模拟练习还有其他灌输安全心态的手段。有些组织依靠经历了6周的网络安全认证的专业人士,我只是不相信这足以解决我们看到的威胁水平。如果我们不开始更认真地训练并正当训练,那么我们在殖民地管道所见的情况下,这些效果可能会在人们的日常生活中宽广和极其影响。凭借传统的战争,最接近战场的人受到影响。通过网络安全,我们都有风险。
“Solarwinds是一个巨大的唤醒电话:黑客交付的车辆只是我们所有人都用来修复错误和增强系统性能的高度可靠的系统更新软件 - 在这种情况下,对于Solarwind的orion网络管理系统,可以实现这一情况。 因此,这里的攻击者损害了他们的目标:他们还损坏了我们的官方更新值得信赖。“ Dell Cameron的其他时间表。 你有一个燃烧的问题,问道吗? 在[email protected]上给我们发送电子邮件
