De grootste hacks die ooit zijn gebeurd
Het internet is een slagveld. En iedereen kan altijd alles zien wat u doet.
‘Iedereen’ is een grote demografie. Je kunt nooit weten hoe of waarom sommige mensen misschien besluiten iets te doen. Er zijn mensen onder ons die dingen voorgoed doen, terwijl anderen het alleen voor de lulz doen. Sommige snode types kunnen zelfs iets doen voor het kwaad, of gewoon om de wereld te zien branden.
Waarom wil een persoon of groep iets hacken? Wraak? Persoonlijk gewin? Politieke motivatie? We hebben allemaal die gedekt. Hier zijn vijf van de grootste hacks aller tijden, en een die nog niet is gebeurd.
1 – Kevin Lee Poulsen neemt de telefoonlijnen over
Kevin heeft niet de grootste hacks gepleegd, maar hij is zeker een van de grootste hackers die er zijn. Vroeger noemde Lee Poulsen zichzelf Dark Dante en hij streefde ernaar een ‘complete’ hacker te worden. Zozeer zelfs dat hij zichzelf leerde hoe hij sloten moest kiezen – een vaardigheid die van pas kan komen nadat hij was gearresteerd en veroordeeld tot vijf jaar gevangenisstraf.
Dark Dante was een beruchte hacker en de FBI zat al een tijdje in zijn zaak voordat hij eindelijk werd aangehouden. Hij was zo ernstig en zo groot dat hij berucht was omdat hij de eerste Amerikaan was die uit de gevangenis werd vrijgelaten met een rechterlijke uitspraak die hem verbood computers en internet te gebruiken. Een verbod dat drie jaar duurde nadat zijn straf was verstreken.
Zijn beroemdste hack begon toen KIIS-FM, een in LA gevestigd radiostation, besloot om een Porsche 944 S2 weg te geven aan de 102e beller van een telefoon-in-competitie.
Wat was het beste om ervoor te zorgen dat je de 102e beller bent? Dat is juist! Neem het telefoonnetwerk van het hele radiostation over. Dat is precies wat Kevin deed. Toen reed hij lachend weg naar de zonsondergang.
Niet helemaal. Kevin was een gezochte man en de FBI wilde hun man, dus de FBI begon een klopjacht. Poulsen was zo opvallend dat hij in het tv-programma ‘Unsolved Mysteries’ verscheen.
Behalve, toen ze het verhaal van Kevin uitbrachten, crashten de gratis telefoonnummers van de show (waar mensen zouden bellen om informatie te geven over de misdaden) op mysterieuze wijze. Wat zijn de kansen daarvan?
Kevin heeft zijn les geleerd en is nu redacteur bij Wired. hij was ook mede-uitvinder van Securedrop – een platform voor veilige communicatie tussen journalisten en hun bronnen.
2 – Albert Gonzalez heeft alle creditcards gestolen
Tussen 2005 en 2007 wist Albert Gonzalez 170 miljoen creditcardnummers te oogsten en door te verkopen. Dat is geen typfout, en om het in context te plaatsen – het is de helft van de bevolking van de VS..
Als je problemen hebt met het bedenken van 170 miljoen creditcards, kijk dan eens naar die van deze man. Stel je het dan 169.999.999 meer voor.
We hebben onlangs gewaarschuwd voor de gevaren van een onveilige wifi-installatie, en Gonzalez’s zwendel is een van de redenen waarom.
Gewapend met slechts een laptop zou Gonzalez de Amerikaanse Route 1 op en neer rijden op zoek naar kwetsbaarheden in openbare draadloze netwerken. Zodra hij er een had gevonden, zou hij aanvallen.
Een van zijn doelen, Heartland, rapporteerde dat het $ 12,6 miljoen verloor in een van Gonzalez’s aanvallen. En dat is slechts een van de vele betrokken bedrijven. Het is niet met zekerheid bekend hoeveel Gonzalez bedrijven hebben geraakt, of voor hoeveel hij ze heeft gestoken, omdat velen weigerden details hierover te publiceren. We zijn niet verrast. Het is behoorlijk beschamend om gestoken te worden voor zoiets doms als het wachtwoord van je wifi niet wijzigen.
Gelukkig werd Gonzalez in augustus 2009 aangeklaagd in Newark, New Jersey. En nu zit hij twintig jaar in een federale gevangenis.
Maar er zijn meer mensen zoals Gonzalez, mensen die het verlangen en de vaardigheid hebben om je digitale leven te hacken.
Vergeet niet om jezelf te beschermen voordat je dingen gaat doen met vreemde en openbare wifi-verbindingen.
3 – Anoniem maakt project Chanology om de Scientology kerk aan te vallen
Wat gebeurt er als je het meest beruchte hackcollectief ter wereld kruist met de raarste religie ter wereld?
Project Chanology gebeurt.
Zoals zoveel dingen op internet, begon het op 4Chan. Voor degenen die het niet weten, 4Chan is een ongecensureerd en anoniem berichtenbord. Als je er nog niet eerder bent geweest en het wilt bekijken, is voorzichtigheid geboden: het is niet voor angsthazen.
4Chan is de geboorteplaats voor veel internetmemes en -initiatieven, maar de grootste prestatie van de 4Chan-boards is de oprichting van de beruchte hackgroep Anonymous. Anoniem is een leiderloze hacktivistische groep en mogelijk het beroemdste hackercollectief dat ooit heeft bestaan.
4Chan startte Project Chanology toen de Scientology Kerk probeerde het materiaal uit een interview met Tom Cruise, een prominent lid van de kerk, van internet te verwijderen.
De kerk heeft een lange geschiedenis van censuur, vaak met agressieve rechtszaken, maar de grootste protestbeweging tegen hen werd geleid door Anoniem.
Anoniem houdt niet van censuur, vooral als het afkomstig is van een stroombron. En ze staan er ook om bekend een paar pestkoppen neer te halen. De Scientology Kerk vinkt zeker die vakjes aan.
En dus ging Anonymous naar het werk. De hack begon met een YouTube-bericht ‘op Scientology’ op 21 januari 2008. Anoniem uitte zijn ongenoegen over de acties van de kerk en verklaarde de intentie om het recht te zetten.
Wat volgde was een reeks gedistribueerde denial of service-aanvallen (DDoS), grapoproepen en zwarte faxen.
De volledige omvang van de schade aan de Scientology Kerk is niet bekend, omdat ze een rustig stel zijn. Maar gezien de middelen die Anoniem naar hen gooide, moet het ernstig zijn geweest.
Niet alles wat Anonymous doet is geweldig, het zijn tenslotte gewoon normale mensen. Maar ze hebben de macht om grote dingen te doen – als ze zo geneigd zijn.
Een heerlijk diner van sla, tomaat, spam, spam, spam en spaaaam.
4 – Spamhaus, de grootste DDoS-cyberaanval in de geschiedenis
Spamhaus is een e-mailfilterservice die mensen gebruiken om spam-e-mails te verwijderen.
De service is vooral populair in het Verenigd Koninkrijk, waar deze wordt uitgevoerd op de achtergrond van veel systemen die bepalen of inkomende e-mails moeten worden geaccepteerd.
Op 18 maart 2013 heeft Spamhaus Cyberbunker toegevoegd aan de lijst met sites op de zwarte lijst. Cyberbunker is een hosting-site, en ze werden volledig overrompeld door de verhuizing van Spamhaus. Bestaande of nieuwe klanten afgesneden hebben van uw communicatie is niet goed voor het bedrijfsleven.
Ondanks communicatie weigerde Spamhaus Cyberbunker van de zwarte lijst te verwijderen. Dus Cyberbunker antwoordde in natura: “Als u ons niet meer laat communiceren met onze klanten, zullen wij u niet meer laten communiceren met de uwe.”
En dus sloeg Cyberbunker Spamhaus met een DDoS-aanval. DDoS-aanvallen werken door een server te verstoppen met valse gegevensverzoeken. Apparatuur raakt snel gespannen en kan, als de aanval groot genoeg is, volledig worden uitgeschakeld.
En oh boy, de aanval van Cyberbunker was zeker groot genoeg. Het is eerlijk om te zeggen dat dingen snel escaleerden.
Wat begon als een milde DDoS nam exponentieel in omvang toe, totdat Spamhaus op een gegeven moment 300 GBPS (gigabytes per seconde) kreeg.
Deze hit is zo enorm dat het internet in heel Europa vertraagde.
En toen ging Sven Olaf Kamphuis, de woordvoerder van Cyberbunker, op de vlucht, omdat hij door de internetpolitie een gezochte man was voor de DDoS-aanvallen.
Kamphuis werd uiteindelijk gepakt en gearresteerd. We veronderstellen dat hij niet van plan was om dingen zo ver mogelijk te nemen. Maar zoals we al eerder hebben gezegd, wees voorzichtig met wat u op internet doet. Het zou kunnen terugkomen om je te bijten.
Als je op aarde woont, let dan op. Het volgende item gaat over jou.
5 – Het hacken van Saoedi-Arabië Aramco had gevolgen voor de hele planeet
We hebben allemaal gehoord over de hacks van de overheid van Sony en de VS. Maar ze registreren niet eens in schaal in vergelijking met de aanval op Saoedi-Arabië.
Saudi Aramco is het grootste bedrijf waar je nog nooit van hebt gehoord. Ze zijn een enorm oliebedrijf uit Saoedi-Arabië, met winsten die groter zijn dan het BBP van de meeste landen. Ze waren ook het slachtoffer van de grootste bedrijfshack in de geschiedenis.
De hack begon ergens midden 2012 toen iemand in het IT-team van Saudi Aramco een slechte link in een e-mail opende. Dat was alles wat de hackers nodig hadden om binnen te komen.
De daadwerkelijke aanval vond plaats tijdens de islamitische heilige maand Ramadan, toen veel Saoedische werknemers van Aramco op vakantie waren. Op 15 augustus 2012 merkten sommige werknemers dat computers raar deden. Een paar schermen begonnen te flikkeren en, meer zorgwekkend, bestanden begonnen te verdwijnen. Sommige computers sluiten zichzelf zelfs af zonder uitleg.
Het IT-team van Saudi Aramco besefte al snel wat er aan de hand was en begon verwoed alle computers van internet los te haken. Maar het was te laat.
In slechts enkele uren waren ongeveer 30.000 computers zwaar beschadigd of volledig vernietigd.
Aangezien Saudi Aramco tien procent van de olie in de wereld levert, had deze hack tot een wereldwijde ramp kunnen leiden. Als ze het vermogen zouden verliezen om deze olie te leveren, zouden de effecten zeker over de hele planeet worden gevoeld.
Dus deed Saudi Aramco het enige wat ze konden: ze haalden het papier en de pennen eruit. Het hele bedrijf ging terug in de tijd, naar de jaren 80. Rapporten werden gedaan op typemachines en communicatie verzonden via fax.
Saudi Aramco Koop alle computers in Zuidoost-Azië
Het gebruik van archaïsche technologie was een oplossing voor de korte termijn, maar het kon niet eeuwig duren. Saudi Aramco moest al hun hardware vervangen. En dat deden ze ook. Alles in een keer.
Als u tussen september 2012 en januari 2013 computerhardware hebt gekocht, moet u er een hogere prijs voor betalen. Dit komt omdat Saudi Aramco heeft gekocht alles, die de computerindustrie enorm belasten. Dit is geen overdrijving; het is eigenlijk wat er gebeurde.
Saoedi-Arabië vloog vertegenwoordigers naar computerfabrieksvloeren in Zuidoost-Azië en liet ze elke computer-harde schijf kopen die momenteel in de productielijnen zit. Saudi Aramco moest een flinke premie betalen om in de rij te springen en ze kochten meer dan 50.000 eenheden in één keer.
De computerfabriekslijn nadat Saudi Aramco was vertrokken.
Een politieke groep genaamd “Cutting Sword of Justice” claimde de verantwoordelijkheid voor de aanval. Hoewel, voor zover we weten, niemand ooit voor het gerecht is gebracht. De meeste details werden geheim gehouden – de volledige omvang van de hack filtert alleen maar door.
Het kostte Saudi Aramco meer dan vijf maanden om volledig van de hack te herstellen. Gelukkig konden ze doorgaan met het leveren van olie, ondanks dat hun systemen defect waren. Als ze dat niet hadden kunnen doen, had het veel erger kunnen zijn.
Hacken is niet alleen iets waar gamers en IT-jongens zich zorgen over moeten maken. Het is een serieuze bedreiging voor iedereen. Zelfs jij.
6 – Apple wordt gedwongen zichzelf te hacken
In een bizarre wending is mogelijk de grootste hack aller tijden nog niet gebeurd. Maar een rechtbank eist dat het zou moeten.
Een rechter in Californië heeft onlangs besloten dat Apple zichzelf zou moeten hacken.
Dit begon allemaal met de schietpartijen van San Bernardino afgelopen december. De FBI wil toegang krijgen tot een van de gecodeerde iPhones van de dader en heeft Apple bevolen deze te hacken. Apple wil dit niet doen, omdat het mogelijk een achterdeur opent voor elke iPhone die er is. Meer dan 700 miljoen iPhones zijn verkocht, dus dit zou een hack van epische proporties zijn.
Tot nu toe is dit nog niet gebeurd en we hopen dat Apple tegen de uitspraak is. Het schept een gevaarlijk precedent.
We staan ook niet alleen in het ondersteunen van de beslissing van Apple. Sommige grote hitters hebben steun uitgesproken voor Apple – waaronder grote rivalen Google.
Hoe gaan we verder?
Veel van deze aanvallen werden gepleegd door ervaren hackers, sommige waren slechts DDoS-aanvallen. Maar ze zijn allemaal geboren uit verschillende motivatie. Aanvallen kunnen op elk moment en om welke reden dan ook plaatsvinden.
Onschuldige mensen zijn door een paar mensen in de puinhoop gezogen en deze verhalen getuigen van het feit dat iedereen slachtoffer kan zijn.
U kunt het risico voor uzelf beperken met een beetje gezond verstand en wat extra veiligheid. Waarom zou u vandaag niet wat tijd vrijmaken om uw wifi-instellingen te controleren? En hoe lang is het geleden dat u uw wachtwoorden hebt gewijzigd? Als het al een tijdje geleden is, raden we u aan een nieuwe te kopen met de Random Password Generator van ExpressVPN.
Misschien is het tijd om je beveiligingsinstellingen een audit te geven, anders val je in de hoofdrol in onze volgende blog!
Uitgelichte afbeelding: Krasimira Nevenova / Dollar Photo Club
Creditcard guy: stockyimages / Dollar Photo Club
Spam, spam, spam: yasuhiro / Dollar Photo Club
Aarde: Robert / Dollar Photo Club
Lege fabriek: Komarov Andrey / Dollar Photo Club