MENU
klinika

Ngjarjet më të bujshme

Hakimet më të këqija të dekadës

31.12.2019 - 20:06

Në dekadën e fundit, hakimi nga një novelë u bë një realitet për miliarda njerëz në mbarë botën.

Njerëz të zakonshëm humbën kontrollin mbi të dhënat e tyre dhe identitetet. Nga njëra anë mësuan se në llogaritë e tyre Netflix kishte hyrë një haker dhe se qeveritë nga momenti në moment mund të aksesonin informacionet e tyre personale.

Literalisht të gjithë u gjendëm në mesin e një lufte kibernetike shkatërruese. Prej dekadash kjo ditë është pritur ku ne në mënyrë të vazhdueshme do të përballeshim me kërcënime dixhitale. Por evoluimi i hakimit, me të gjitha format e tij të mashtrimit, tregjeve të zeza dhe forcave të sponsorizuara shtetërore, përbën një të ardhme të panjohur për të gjithë ne.

Kronologjikisht mëposhtë kemi rreshtuar disa prej thyerjeve më të bujshme të sigurisë të cilat dhanë kontributin e tyre në formësimin e një dekade.

Stuxnet

Stuxnet ishte malueri i parë i cili arriti të shkaktonte një dëm fizik ndaj pajisjeve. Krijuar nga qeveria e Shteteve të Bashkuara dhe Izraelit, krimbi u përdor në 2010-ën për të shkatërruar centrifugat nukleare Iraniane. Stuxnet përdorte tre probleme sigurie “zero-ditore” për të sulmuar sistemet Windows dhe më pas kërkuar për softuerë industrialë quajtur Siemens Step7. Prej aty Stuxnet manipulonte kontrolluesit të cilat automatizonin proceset industriale. Edhe pse është përdorur për të goditur programin nuklear Iranian, Stuxnet mund të ishte përdorur edhe në industri të tjera.

Shamoon

Ky lloj malueri indekson dhe ngarkon skedarë për hakerët duke shkatërruar ato origjinale në kompjuterin e shënjestruar duke goditur sektorin shumë të rëndësishëm të një hardisku. Shamoon mund të përhapet në një rrjet dhe është përdorur në Gusht të 2012 kundër kompanisë Saudite të naftës Saudi Aramco duke shkatërruar 30,000 kompjuterë. Pak ditë më pas Shamoon goditi kompaninë RasGas të Katarit. Virusi është krijuar nga Agjencia Shtetërore e Sigurisë së Iranit. Një version i evoluar i tij u shfaq në 2017 dhe 2018 në disa sulme.

LEXO EDHE:  Nga hero hakeri Britanik përfundon prapa hekurave

Hakimi i Sony

Më 24 Nëntor 2014 një skelet i kuq u shfaq në ekranin e disa kompjuterëve në Shtetet e Bashkuara në zyrat e Sony Pictures Entertainment. Hakerët të cilët e quanin vetveten “Gardianët e Paqes” kishin infiltruar rrjetet e kompanisë dhe vjedhur 100 terabajt të dhëna. Më pas publikuan online qindra gigabajt përfshirë edhe filmat e pa debutuar të Sony, e-mail-et, e-mail-et e brendshme, detajet e pagesave të aktorëve, pagat e punonjësve, dhe informacione sensitive. Sulmuesi bënë kërdinë në sistemet e Sony jo vetëm duke vjedhur të dhëna por edhe instaluar maluerë të cilët fshinin çdo gjë. Hakimi u zbulua se kishte qenë punë e qeverisë së Koresë së Veriut në kundërpërgjigje të një filmi komedi ku vritej lideri komunist Kim Jong-un.

Blackout-et Ukrainase

Dy moment kyçe të dekadës ishin në Dhjetor të 2015-ës dhe 2016-ës kur Rusia, e cila ishte në një luftë fizike me Ukrainën, lançuan dy sulme dixhitale ndaj sistemit elektrik të Ukrainës duke shkaktuar një blackout masiv. Të dy sulmet ishin orkestruar nga qeveria Ruse dhe grupi i hakimit Sandwork. Blackout i parë u shkaktua nga një mjet i quajtur BlackEnergy me të cilin hakerët vodhën kredencialet dhe fituan akses mbi sistemin elektrik. Sulmi i dytë shënjestroi një stacion të vetëm me një maluer të njohur si Crash Override ose Industroyer. Në këtë sulm, hakerët në mënyrë direkt mund të manipulonin sistemet e kontrollit të energjisë. Ky sulm kishte për qëllim shkatërrimin e pajisjeve.

Shadow Brokers

Një grup i quajtur Shadow Brokers u shfaq online në Gusht të 2016-ës duke publikuar disa mjete hakimi të cilat pretendonte se ishin vjedhur nga Agjencia e Sigurisë Kombëtare Amerikane (NSA), një grup elitar hakimi fokusuar në spiunazh ndërkombëtar. Por në Prill të 2017-ës grupi publikoi disa të tjera ku ishte edhe një exploit i Microsoft Windows njohur si “EternalBlue.” Ky mjet përdorej për të përfituar nga një problem sigurie në protokollin e shpërndarjes së skedarëve të Microsoft Server. Microsoft dërgoi një përditësim i cili u adoptua ngadalë nga institucionet duke i hapur rrugë hakerëve të bënin atë që dinë më mirë. Rasti i parë i shfrytëzimit të “EternalBlue” ishte ransomware WannaCry në 2017-ën. Ndërtuar nga hakerët Koreano-Verior, ky ransomware shkaktoi një kaos të vërtetë në Evropë dhe veçanërisht në Britani. Hulumtuesit besojnë se WannaCry më shumë ishte një eksperiment i cili doli gabimisht nga laboratori dhe hakerët ishin duke e zhvilluar ende por humbën kontrollin e saj. Kjo sepse kishte probleme në vetvete në dizajn dhe hulumtuesit arritën të krijonin një mekanizëm për ta vrarë.

LEXO EDHE:  Zbulohet një mega thyerje sigurie, ekspozohen miliona adresa

Hakimi i zgjedhjeve presidenciale Amerikane në 2016-ën

Hakerët Rusë nuk terrorizuan vetëm Ukrainën. Ata gjithashtu lançuan një fushatë masive dezinformimi në SHBA gjatë zgjedhjeve presidenciale në 2016-ën. Dy grupe hakerash Rusë njohur si APT 28 ose Fancy Bear dhe APT29 ose Cozy Bear lançuan disa fushata dhe përdorën sulmet phishing nga Partisë Demokratike Amerikane duke vjedhur të dhëna nga llogaria e Hillary Clinton dhe shefi i fushatës së saj John Podesta. Hakerët Rusë ndërhynë edhe në zgjedhjet Franceze në 2017.

NotPetya

Më 27 Qershor 2017 një valë ransomware goditi botën përsëri. Por NotPetya, siç edhe do të quhej më pas, nuk ishte një sulm ransomware por një maluer shkatërrues i cili u përdor për të kyçur kompjuterë, shkatërruar rrjete dhe krijuar kaos. NotPetya u zhvillua nga grupi Rus i hakëreve Sandworm për të goditur Ukrainën. Dëme në Ukrainë ishte i madh por NotPetya goditi edhe pjesën tjetër të botës dhe kompani shumëkombëshe edhe në Rusi. Në SHBA, qeveria përllogariti se virusi NotPetya ka shkaktuar dëm prej 10 miliardë dollarësh në kompani farmaceutike, transporti, energjie, aeroporte e madje edhe qendra shëndetësore. Deri më sot është sulmi kibernetik më i kushtueshëm. NotPetya ishte një sulm zinxhir. Hakerët dërguan maluerin përmes një sistemi përditësimesh në softuerin MeDoc. Kur përdoruesit e MeDoc lançuan përditësimin, ata gabimisht shkarkuan NotPetya gjithashtu. NotPetya tregon se çfarë dëmi mund të shkaktojnë sulme zinxhir, sidomos kur përfshihen në softuer.