10 serangan siber paling terkenal dalam sejarah

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Dari meretas akun bintang hingga menyerang program nuklir Iran.

Siapa pun dapat menjadi korban serangan siber: penyerang meretas perangkat individu, perusahaan, dan bahkan situs web pemerintah. Kerugian dari serangan semacam itu seringkali tidak hanya finansial, tetapi juga reputasi. Dan pelanggaran besar pasti menarik banyak perhatian. Lifehacker telah mengumpulkan 10 serangan siber paling bergema dalam sejarah.

10. Hotel Gelap. Reputasi hotel mewah yang ternoda, 2007-2014

• Target: memeras politisi terkenal dan pengusaha kaya.
• Cara: pengenalan program mata-mata ke jaringan Wi-Fi terbuka.
• Para pelakunya: tidak dikenal.
• Kerusakan: belum diketahui pasti, kemungkinan besar banyak dana pribadi para korban.

Spyware berbahaya, juga dikenal sebagai Tapaoux, didistribusikan oleh penyerang melalui jaringan Wi-Fi terbuka di sejumlah hotel premium. Jaringan semacam itu sangat dilindungi dengan buruk, itulah sebabnya peretas dengan mudah berhasil menginstal perangkat lunak mereka di server hotel.

Pada komputer yang terhubung ke Wi-Fi, disarankan untuk menginstal pembaruan resmi beberapa program pada pandangan pertama. Misalnya, Adobe Flash atau Google Toolbar. Beginilah cara virus biasanya disamarkan.

Para peretas juga menggunakan pendekatan individual: ketika DarkHotel berpura-pura menjadi file torrent untuk mengunduh buku komik erotis Jepang.

Setelah masuk ke perangkat, program virus menawarkan untuk memasukkan data pribadi, misalnya, nomor kartu, saat "memperbarui", dan juga tahu cara membaca penekanan tombol saat mengetik. Akibatnya, penyerang memperoleh akses ke nama pengguna dan kata sandi, serta akunnya.

Peretas sengaja membuat virus di jaringan hotel sebelum kedatangan tamu berpangkat tinggi untuk mendapatkan akses ke perangkat mereka. Pada saat yang sama, penyerang tahu persis di mana korban akan tinggal dan mengkonfigurasi program sehingga hanya menginfeksi perangkat yang mereka butuhkan. Setelah operasi, semua data dari server dihapus.

Target DarkHotel adalah manajer puncak perusahaan besar, pengusaha sukses, politisi dan pejabat tinggi. Sebagian besar peretasan dilakukan di Jepang, Cina, Rusia, dan Korea. Setelah menerima informasi rahasia, peretas, tampaknya, memeras korbannya, mengancam akan menyebarkan informasi rahasia. Informasi yang dicuri juga digunakan untuk mencari target baru dan mengatur serangan berikutnya.

Masih belum diketahui siapa yang berada di balik kejahatan dunia maya ini.

9. Mirai. Kebangkitan Perangkat Cerdas 2016

• Target:crash situs penyedia nama domain Dyn.
• Cara:Serangan DDoS pada perangkat yang terinfeksi botnet.
• Para pelakunya:peretas dari Peretas Dunia Baru dan RedCult.
• Kerusakan: lebih dari 110 juta dolar.

Seiring dengan booming di berbagai perangkat yang terhubung ke internet - router, rumah pintar, checkout online, sistem pengawasan video, atau konsol game - peluang baru telah muncul untuk penjahat dunia maya. Perangkat semacam itu biasanya tidak terlindungi dengan baik, sehingga dapat dengan mudah terinfeksi oleh botnet. Dengan bantuannya, peretas membuat jaringan komputer dan perangkat lain yang disusupi, yang kemudian mereka kendalikan tanpa sepengetahuan pemiliknya.

Akibatnya, perangkat yang terinfeksi botnet dapat menyebarkan virus dan menyerang target yang ditentukan oleh peretas. Misalnya, membanjiri server dengan permintaan sehingga tidak dapat lagi memproses permintaan dan komunikasi dengannya akan terputus. Ini disebut serangan DDoS.

Botnet dengan nama nyaring Mirai ("masa depan" dari bahasa Jepang) telah menjadi sangat terkenal. Selama bertahun-tahun, virus tersebut menginfeksi ratusan ribu router yang terhubung ke jaringan, kamera pengintai, dekoder, dan peralatan lain yang penggunanya tidak perlu repot mengubah kata sandi pabrik mereka.

Virus memasuki perangkat melalui pilihan kunci yang sederhana.

Dan pada Oktober 2016, seluruh armada ini menerima sinyal untuk membanjiri penyedia nama domain Dyn dengan permintaan. Ini mendorong PayPal, Twitter, Netflix, Spotify, layanan online PlayStation, SoundCloud, The New York Times, CNN, dan sekitar 80 perusahaan pengguna Dyn lainnya.

Kelompok peretas Peretas Dunia Baru dan RedCult mengaku bertanggung jawab atas serangan itu. Mereka tidak mengajukan tuntutan apa pun, tetapi total kerusakan dari waktu henti layanan online adalah sekitar $ 110 juta.

Dimungkinkan untuk melawan Mirai dengan mendistribusikan ulang lalu lintas dan memulai kembali komponen individual dari sistem Dyn. Namun, apa yang terjadi menimbulkan pertanyaan tentang keamanan perangkat pintar, yang dapat mencapai hampir setengah dari kapasitas semua botnet.

8. Skandal kebocoran data pribadi selebriti dari iCloud dan Twitter, 2014 dan 2020

• Target:lihat apa yang diambil oleh selebritis. Dan menghasilkan uang di sepanjang jalan.
• Cara:tawaran untuk mengisi kuesioner di situs web tiruan.
• Para pelakunya:orang biasa dari Amerika Serikat dan Inggris Raya.
• Kerusakan: reputasi, di samping itu - lebih dari 110 ribu dolar.

iCloud

Penjahat dunia maya dapat memperoleh data pribadi pengguna dengan mengirimkan pesan penipuan. Misalnya, SMS yang menyamar sebagai peringatan dari layanan keamanan. Pengguna diberitahu bahwa mereka diduga mencoba masuk ke profilnya. Dukungan teknis palsu menawarkan untuk mengikuti tautan yang benar-benar mengarah ke situs penyerang dan mengisi kuesioner dengan nama pengguna dan kata sandi untuk melindungi data pribadi. Setelah menyita informasi dari orang yang mudah tertipu, scammers mendapatkan akses ke akun tersebut.

Pada tahun 2014, dengan cara ini, peretas berhasil meretas iCloud sejumlah selebriti dan memasukkan data pribadi mereka ke akses gratis. Saluran pembuangannya tidak terlalu luas karena berisik. Misalnya, foto pribadi selebritas, termasuk gambar yang sangat pedas, telah beredar di Internet. Secara total, sekitar 500 gambar dicuri. Apalagi mungkin tidak semuanya diterbitkan.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder, dan lainnya mengalami peretasan.

Dalam waktu empat tahun setelah peretasan, lima peretas AS yang terlibat ditemukan dan ditangkap. Empat menerima antara delapan dan 34 bulan penjara, dan satu berhasil lolos dengan denda $5.700.

Indonesia

Pada Juli 2020, pengguna Twitter terkenal jatuh di bawah distribusi. Salah satu peretas meyakinkan seorang karyawan jejaring sosial bahwa dia bekerja di departemen TI. Beginilah cara para peretas mendapatkan akses ke akun yang mereka butuhkan. Dan kemudian mereka memposting posting di sana dengan panggilan untuk mendukung Bitcoin dan mengirim uang ke dompet crypto yang ditentukan. Dari sana, dana itu seharusnya dikembalikan dalam jumlah dua kali lipat.

Berbagai tokoh terkenal kembali menjadi korban: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama dan selebriti Amerika lainnya.

Juga, beberapa akun perusahaan - misalnya, perusahaan Apple dan Uber - diserang. Secara total, sekitar 50 profil terpengaruh.

Jejaring sosial harus memblokir sementara akun yang diretas dan menghapus posting penipuan. Namun, para penyerang berhasil mengumpulkan jackpot yang bagus pada penipuan ini. Hanya dalam beberapa jam, sekitar 300 pengguna mengirim lebih dari 110 ribu dolar ke peretas.

Pencuri itu ternyata tiga laki-laki dan satu perempuan, berusia 17 hingga 22 tahun, dari Amerika Serikat dan Inggris Raya. Yang termuda dari mereka, Graham Clark, berhasil menyamar sebagai karyawan Twitter. Sekarang orang-orang muda sedang menunggu persidangan.

7. Meretas NASA dan Departemen Pertahanan AS saat remaja berusia 15 tahun, 1999

• Target:cari tahu apa yang terjadi jika Anda meretas NASA.
• Cara:menginstal spyware di server pemerintah.
• Pelakunya:Hacker amatir berusia 15 tahun.
• Kerusakan: 1,7 juta dolar dan tiga minggu kerja ilmuwan.

Jonathan James, seorang remaja dari Miami, menyukai ruang angkasa dan tahu sistem operasi Unix dan bahasa pemrograman C seperti punggung tangannya. Untuk bersenang-senang, bocah itu mencari kerentanan di sumber daya Departemen Pertahanan AS dan menemukannya.

Remaja itu berhasil menginstal program spyware di server salah satu divisi untuk mencegat korespondensi resmi. Ini memberikan akses gratis ke kata sandi dan data pribadi karyawan dari berbagai departemen.

Jonathan juga berhasil mencuri kode yang digunakan NASA untuk memelihara sistem pendukung kehidupan di ISS. Karena itu, pengerjaan proyek tertunda tiga minggu. Biaya perangkat lunak yang dicuri diperkirakan mencapai $ 1,7 juta.

Pada tahun 2000, bocah itu ditangkap dan dijatuhi hukuman enam bulan tahanan rumah. Sembilan tahun kemudian, Jonathan James dicurigai berpartisipasi dalam serangan hacker di TJX, DSW dan OfficeMax. Setelah diinterogasi, dia menembak dirinya sendiri, mengatakan dalam catatan bunuh diri bahwa dia tidak bersalah, tetapi tidak percaya pada keadilan.

6. BlueLeaks. Pencurian data badan keamanan AS terbesar, 2020

• Target: menghina pemerintah AS.
• Cara: meretas ke penyedia layanan pihak ketiga.
• Para pelakunya: hacker dari Anonymous.
• Kerusakan: kebocoran data rahasia dan skandal di lembaga penegak hukum Amerika.

Badan intelijen Amerika sendiri rentan terhadap serangan siber peretas. Selain itu, para penjahat telah menunjukkan bahwa mereka juga dapat menggunakan skema licik. Misalnya, penyerang tidak menyusup ke sistem pemerintah, tetapi meretas perusahaan pengembangan web Netsential, yang memberi lembaga federal dan lokal kemampuan teknis untuk berbagi informasi.

Akibatnya, peretas dari grup Anonymous berhasil mencuri lebih dari satu juta file penegakan hukum Amerika dan layanan khusus: hanya 269 gigabyte informasi. Para penyerang menerbitkan data ini di situs web DDoSecrets. Klip video dan audio, email, memo, laporan keuangan, serta rencana dan dokumen intelijen tersedia untuk umum.

Meskipun tidak ada informasi atau data rahasia tentang pelanggaran hukum oleh aparat penegak hukum itu sendiri, banyak informasi yang agak memalukan. Misalnya, diketahui bahwa dinas khusus memantau aktivis Black Lives Matter. Penggemar mulai mengurai file yang digabungkan dan kemudian menerbitkannya di bawah tagar #blueleaks.

Meskipun pemeriksaan awal dilakukan oleh DDoSecrets, data rahasia juga ditemukan di antara file yang bocor. Misalnya, informasi tentang tersangka, korban kejahatan dan nomor rekening bank.

Atas permintaan Amerika Serikat, server DDoSecrets dengan data BlueLeaks di Jerman diblokir. Sebuah kasus pidana telah dibuka terhadap Anonymous, tetapi belum ada tersangka atau tersangka yang spesifik.

5. GhostNet. China vs. Google, Pembela Hak Asasi Manusia dan Dalai Lama, 2007-2009

• Target: memata-matai para pembangkang dan pemerintah Asia.
• Cara: mendistribusikan spyware menggunakan server Google.
• Para pelakunya: badan intelijen Cina.
• Kerusakan: pencurian informasi rahasia politisi dan perusahaan; bersamaan - kepergian Google dari Cina.

Serangan siber dan spionase siber dilakukan tidak hanya oleh kelompok peretas, tetapi juga oleh seluruh negara. Dengan demikian, Google merasakan kekuatan penuh para peretas dalam layanan China.

Pada tahun 2009, perusahaan menemukan bahwa mereka telah mendistribusikan spyware menggunakan servernya di China selama dua tahun. Setidaknya telah merambah 1.295 komputer di organisasi pemerintah dan perusahaan swasta di 103 negara.

Sumber daya terpengaruh, mulai dari kementerian luar negeri dan NATO hingga tempat perlindungan Dalai Lama. Selain itu, GhostNet telah merusak lebih dari 200 perusahaan AS.

Dengan bantuan virus, China memantau pemerintah Asia Selatan dan Tenggara, serta para pembangkang China dan aktivis hak asasi manusia. Program, misalnya, dapat mengaktifkan kamera dan mikrofon komputer untuk menguping apa yang sedang dikatakan di sekitar. Juga, dengan bantuannya, peretas Cina mencuri kode sumber dari server masing-masing perusahaan. Kemungkinan besar, dia diperlukan untuk membuat sumber daya serupa mereka sendiri.

Penemuan GhostNet memainkan peran besar dalam fakta bahwa Google menutup bisnisnya di China, tidak bertahan di Kerajaan Tengah selama lima tahun.

4. Stuxnet. Israel dan Amerika Serikat vs. Iran, 2009-2010

• Target: memperlambat program nuklir Iran.
• Cara: pengenalan worm jaringan di server perusahaan Iran.
• Para pelakunya: badan intelijen Israel dan Amerika Serikat.
• Kerusakan: 20% sentrifugal pengayaan uranium Iran gagal.

Serangan siber biasanya mengharuskan korban untuk terhubung ke Internet. Namun, untuk menyebarkan malware bahkan di antara komputer yang tidak memiliki akses ke Internet, penyerang dapat menginfeksi USB flash drive.

Teknik ini sangat efektif digunakan oleh dinas khusus Amerika Serikat dan Israel, yang ingin memperlambat program senjata nuklir Iran. Namun, fasilitas industri nuklir negara itu diisolasi dari World Wide Web, yang membutuhkan pendekatan orisinal.

Persiapan untuk operasi itu belum pernah terjadi sebelumnya. Para peretas mengembangkan virus kompleks canggih yang disebut Stuxnet yang bertindak dengan tujuan tertentu. Itu hanya menyerang perangkat lunak peralatan industri Siemens. Setelah itu, virus diuji dengan teknik serupa di kota tertutup Israel, Dimona.

Lima korban pertama (perusahaan nuklir Iran) dipilih dengan cermat. Melalui server mereka, Amerika berhasil mendistribusikan Stuxnet, yang dibawa sendiri oleh para ilmuwan nuklir ke peralatan rahasia melalui flash drive.

Pembobolan menyebabkan fakta bahwa sentrifugal, dengan bantuan ilmuwan nuklir Iran yang memperkaya uranium, mulai berputar terlalu cepat dan gagal. Pada saat yang sama, program jahat mampu mensimulasikan pembacaan operasi normal sehingga spesialis tidak akan melihat kegagalan. Dengan demikian, sekitar seribu instalasi tidak berfungsi - seperlima dari perangkat semacam itu di negara itu, dan pengembangan program nuklir Iran melambat dan mundur selama beberapa tahun. Oleh karena itu, kisah dengan Stuxnet dianggap sebagai sabotase cyber terbesar dan tersukses.

Virus tidak hanya memenuhi tugas yang dibuatnya, tetapi juga menyebar di antara ratusan ribu komputer, meskipun tidak menyebabkan banyak kerusakan pada mereka. Asal asli Stuxnet baru diketahui dua tahun kemudian setelah 2.000 file yang terinfeksi diperiksa.

3. Serangan ke server Partai Demokrat AS, 2016

• Target: menimbulkan skandal dan sekaligus merusak reputasi Hillary Clinton.
• Cara: pemasangan spyware di server Partai Demokrat.
• Para pelakunya: tidak diketahui, tetapi otoritas AS mencurigai peretas Rusia.
• Kerusakan: kekalahan Clinton dalam pemilihan presiden.

Karena konfrontasi antara Hillary Clinton dan Donald Trump, pemilihan presiden AS pada tahun 2016 adalah skandal sejak awal. Puncaknya adalah serangan siber terhadap sumber daya Partai Demokrat, salah satu dari dua kekuatan politik utama negara itu.

Para peretas dapat menginstal program di server Demokrat yang dengannya mereka dapat mengelola informasi dan memata-matai pengguna. Setelah mencuri data, penyerang menyembunyikan semua jejak di belakang mereka.

Informasi yang diterima, yakni 30 ribu email, diserahkan ke WikiLeaks oleh para peretas. Tujuh setengah ribu surat dari Hillary Clinton menjadi kunci kebocoran itu. Mereka tidak hanya menemukan data pribadi anggota partai dan informasi tentang sponsor, tetapi juga dokumen rahasia. Ternyata Clinton, seorang calon presiden dan politisi senior yang berpengalaman, mengirim dan menerima informasi rahasia melalui kotak surat pribadi.

Akibatnya, Clinton didiskreditkan dan kalah dalam pemilihan dari Trump.

Masih belum diketahui secara pasti siapa yang berada di balik serangan itu, tetapi politisi Amerika terus-menerus menuduh peretas Rusia dari kelompok Cozy Bear dan Fancy Bear tentang hal ini. Mereka, menurut pendirian Amerika, sebelumnya telah berpartisipasi dalam meretas sumber daya politisi asing.

2. Ingin Menangis. Epidemi Enkripsi Data 2017

• Target:memeras uang dari orang dan perusahaan acak.
• Cara:enkripsi file pengguna Windows.
• Para pelakunya:hacker dari Lazarus Group.
• Kerusakan: lebih dari empat miliar dolar.

Salah satu jenis malware yang paling tidak menyenangkan adalah enkripsi data. Mereka menginfeksi komputer Anda dan menyandikan file di dalamnya, mengubah jenisnya dan membuatnya tidak dapat dibaca. Setelah itu, virus tersebut menampilkan spanduk di desktop yang menuntut untuk membayar uang tebusan untuk membuka kunci perangkat, biasanya dalam mata uang kripto.

Pada tahun 2017, Internet disapu oleh epidemi file wcry yang nyata. Dari sinilah nama ransomware berasal - WannaCry. Untuk menginfeksi, virus menggunakan kerentanan Windows pada perangkat dengan sistem operasi yang belum diperbarui. Kemudian perangkat yang terinfeksi itu sendiri menjadi tempat berkembang biaknya virus dan menyebarkannya di Web.

Pertama kali ditemukan di Spanyol, WannaCry menginfeksi 200.000 komputer di 150 negara dalam empat hari. Program ini juga menyerang ATM, mesin penjual tiket, minuman dan makanan, atau papan informasi yang berjalan di Windows dan terhubung ke Internet. Virus tersebut juga merusak peralatan di beberapa rumah sakit dan pabrik.

Diyakini bahwa pencipta WannaCry pada awalnya akan menginfeksi semua perangkat Windows di dunia, tetapi tidak berhasil menyelesaikan penulisan kode, secara tidak sengaja merilis virus di Internet.

Setelah infeksi, pembuat program jahat menuntut $ 300 dari pemilik perangkat, dan kemudian, ketika selera muncul, masing-masing $ 600. Pengguna juga diintimidasi dengan "menghitung": diduga, jumlahnya akan meningkat dalam tiga hari, dan dalam tujuh hari, file tidak mungkin didekripsi. Faktanya, bagaimanapun, tidak mungkin mengembalikan data ke keadaan semula.

Mengalahkan peneliti WannaCry Markus Hutchins. Dia memperhatikan bahwa sebelum infeksi, program mengirim permintaan ke domain yang tidak ada. Setelah pendaftarannya, penyebaran virus berhenti. Rupanya, inilah cara pembuatnya bermaksud menghentikan ransomware jika tidak terkendali.

Serangan itu ternyata menjadi salah satu yang terbesar dalam sejarah. Menurut beberapa laporan, dia menyebabkan kerusakan $ 4 miliar. Penciptaan WannaCry dikaitkan dengan kelompok peretas Lazarus Group. Tetapi tidak ada pelaku spesifik yang diidentifikasi.

1. NotPetya / ExPetr. Kerusakan terbesar dari tindakan hacker, 2016-2017

• Target:pemerasan bisnis di seluruh dunia.
• Cara:enkripsi file pengguna Windows.
• Para pelakunya:tidak diketahui, tetapi otoritas AS mencurigai peretas Rusia.
• Kerusakan: lebih dari 10 miliar dolar.

Kerabat WannaCry adalah ransomware lain yang dikenal dengan nama Rusia yang mencurigakan: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Itu juga tersebar di Web dan mengenkripsi data pengguna Windows, dan membayar uang tebusan $ 300 dalam cryptocurrency tidak menyimpan file dengan cara apa pun.

Petya, tidak seperti WannaCry, secara khusus ditargetkan pada bisnis, sehingga konsekuensi dari serangan itu ternyata jauh lebih besar, meskipun ada lebih sedikit perangkat yang terinfeksi. Para penyerang berhasil menguasai server perangkat lunak keuangan MeDoc. Dari sana, mereka mulai menyebarkan virus dengan kedok pembaruan. Infeksi massal tampaknya berasal dari Ukraina, yang menyebabkan kerusakan paling besar oleh malware.

Akibatnya, berbagai perusahaan di seluruh dunia terkena virus. Misalnya, di Australia produksi cokelat dihentikan, mesin kasir rusak di Ukraina, dan di Rusia pekerjaan operator tur terganggu. Beberapa perusahaan besar, seperti Rosneft, Maersk dan Mondelez, juga mengalami kerugian. Serangan itu bisa memiliki konsekuensi yang lebih berbahaya. Jadi, ExPetr bahkan menabrak infrastruktur untuk memantau situasi di Chernobyl.

Total kerusakan dari peretasan mencapai lebih dari $ 10 miliar. Lebih dari serangan cyber lainnya. Pihak berwenang AS menuduh kelompok Sandworm, juga dikenal sebagai Telebots, Voodoo Bear, Iron Viking dan BlackEnergy, menciptakan Petit. Menurut pengacara Amerika, itu terdiri dari perwira intelijen Rusia.