Didžiausi internetiniai nusikaltimai

0
153

Jonas GRIGAS

Kai aštuntajame dešimtmetyje WWW interneto tinklas tapo viešuoju žiniasklaidos šaltiniu (Lietuvoje 1991 m.), jis atvėrė kelią žinių, kultūros, mokslo, bendravimo, naujienų sklaidai pasaulyje. Tačiau jis taip pat sukūrė naujų galimybių kibernetiniams nusikaltimams internete – duomenų vagystei per įsilaužimą ar kenkėjiškas programas, atsiskaitymo už paslaugas atakoms, sukčiavimui ir turto prievartavimui skaitmeniniais įrankiais. Pažvelkime į kai kuriuos žalingiausius internetinius nusikaltimus, iš kurių reiktų pasimokyti, nes internetiniai sukčiai gali apgauti ir Varėnos krašto gyventojus.

Morris Worm

„Morris Worm“ 1988 m. buvo pirmoji didelė ataka internete. Kirminas užkrėtė kompiuterius daugelyje JAV prestižinių kolegijų ir viešųjų bei privačių tyrimų centrų – Harvardo, Prinstono, Stenfordo, Džono Hopkinso universitetus, NASA ir Lawrence Livermore nacionalinę laboratoriją. Žala buvo milijoninė. Kornelio universiteto absolventas Robertas Morrisas pripažino atsakomybę už išpuolį ir pareiškė, kad kirminas buvo skirtas nekenksmingam eksperimentui ir jo plitimas įvyko dėl programavimo klaidos. 1989 m. Morrisas buvo pirmasis asmuo, nuteistas bauda ir viešaisiais darbais.

Melisos virusas

1999 m. kovo mėn. Davido Smito paleistas „Melisos“ virusas buvo pirmoji sėkminga el. pašto kenkėjiška programa. Virusas atkeliavo į „Microsoft Outlook“ vartotojų pašto dėžutes, paslėptas kaip pažįstamo asmens el. laiškas su priedu. Kai vartotojas atidaro susietą failą, jis persiunčia pirmiesiems 50 vartotojų jų „Outlook“ adresų. Siunčiami el. laiškai sulėtėtina tinklus. Kai Smitą areštavo, jis sakė, kad virusas buvo kaip pokštas. 2002 m. Smitas buvo nuteistas kalėti 20 mėnesių ir jam skirta 5000 dolerių bauda. „Melisa“ privertė vartotojus geriau suprasti, kad į jų el. paštą gali būti įsilaužta.

Mirai botnetas

Pasak kibernetinio saugumo įmonės „Norton“, paskirstytojo paslaugų atsisakymo (DDoS) ataka yra vienas galingiausių ginklų internete. DDoS atakos tikslas yra užtvindyti svetainę ar serverį didesniu srautu, nei jis gali apdoroti, todėl jis nustoja veikęs. 2016 m. spalio mėn. dėl didžiulės DDoS atakos JAV didžioji interneto dalis buvo trumpam nepasiekiama. Priežastis buvo galingas botnetas (nulaužtų kompiuterių tinklas), vadinamas „Mirai“ botnetu. Jis perėmė prie interneto prijungtas vaizdo kameras ir kitus „protingus“ įrengininus.

Slamerio kirminas

2003 m. virusas, vadinamas „Slammer“ kirminu, sustabdė didžiulius interneto sektorius. „Continental Airlines“, negalėdama apdoroti bilietų, atšaukė skrydžius. Visos šalys prarado interneto paslaugą. Serveriai, užkrėsti kirminu, siuntė el. pašto šiukšles į tinklą atsitiktinai adresuotu srautu, smogdami kitiems serveriams. Didėjant kompiuterių, skleidžiančių „Slammer“ kirminą skaičiui, sutriko paslaugų atsisakymas 4 milijardų IP adresų. Viruso išvalymas įmonėms kainavo 1 milijardą dolerių ir išmokė pasaulį diegti naujinius.

Yahoo duomenų pažeidimas

2012–2016 m. įsilaužėliai gavo asmeninę 3 milijardų „Yahoo“ paskyrų informaciją. Žurnalas „The Verge“ teigia, kad buvo apkaltinti du Rusijos žvalgybos agentai ir du programišiai. Vienas, 23 metų kanadietis Karimas Baratovas, buvo nuteistas kalėti penkerius metus.

Taikos sargai

2014 m. lapkritį Šiaurės Korėjos įsilaužėlių grupė, pasivadinusi taikos sargais, pavogė didžiulius kiekius „Sony Pictures“ tinklo informacijos, pranešė „Vox“. Penki „Sony“ filmai buvo paskelbti failų dalijimosi platformose. Programišiai pagrasino teroristiniais išpuoliais prieš Amerikos kino teatrus, reikalaudami, kad „Sony“ atšauktų „The Interview“ –amerikiečių interviu su Šiaurės Korėjos Kim Jong Unu. Po prezidento B. Obamos kritikos „Sony“ atidėjo filmą. Šiaurės Korėja pažadėjo negailestingą atsaką, jei filmas bus išleistas. Dėl to JAV paskelbė sankcijas Šiaurės Korėjos vyriausybei. Įsilaužimas „Sony“ kainavo 15 mln. dolerių.

WannaCry atakuoja

2017 m. šimtai tūkstančių kompiuterių visame pasaulyje buvo užrakinti ir laikyti įkaitais įsilaužėlių, reikalavusių 300–600 dolerių, naudojusių kenkėjišką programą. „Jei aukos nesumokės išpirkos per tris dienas, jų failai bus visam laikui ištrinti“, – aiškino kibernetinio saugumo įmonė „Kaspersky“. Įsilaužėliai pasinaudojo „Windows“ operacinių sistemų pažeidžiamumu atakai, kuri sutrikdė Didžiosios Britanijos nacionalinės sveikatos tarnybos ir Rusijos pašto tarnybos vidinius tinklus. 22 metų britų kibernetinio saugumo tyrinėtojas atsitiktinai atrado „žudymo jungiklį“, kuris sustabdė viruso plitimą. Vėliau britų ir amerikiečių valdžia dėl viruso apkaltino Šiaurės Korėjos programišius.

Pagrindinis potvynis

2011 m. „Coreflood“ virusas pavogė asmeninę ir finansinę informaciją iš vartotojų, jų kompiuteriuose įdiegęs klavišų paspaudimų registravimo programą. „Kai kompiuteris yra užkrėstas „Coreflood“ – infekcija gali įvykti, kai vartotojai atidaro kenkėjišką el. pašto priedą – vagys valdo kenkėjiškas programas per serverius“, – paaiškino FTB. FTB nutraukė viruso plitimą. „Coreflood“ virusas įmonėms kainavo šimtus tūkstančių dolerių.

MyDoom

„MyDoom“ virusas Rusijos įsilaužėlių buvo paleistas 2004 m. pradžioje. Jis sulėtino „Google“ ir kitas paieškos sistemas. 2009 m. pasirodė nauja versija, kuri dėl DDoS atakos paralyžiavo daugelį vyriausybinių tinklų JAV ir Pietų Korėjoje. Jis taip pat buvo nukreiptas į Niujorko vertybinių popierių biržą ir „The Washington Post“, rašė „The Guardian“. Pietų Korėjos valdžia įtarė Šiaurės Korėją. 2019 metais virusas vis dar cirkuliavo.

Mafijos berniukas

2000 m. 15-metis kanadietis Michaelas Calcas sugriovė didžiulę interneto dalį, įsilaužęs į kelių universitetų tinklus ir panaudojo juos, kad DDoS ataka sugriautų „Amazon“, CNN, „Dell“, „E*Trade“, „eBay“ ir „Yahoo!“, didžiausias pasaulyje paieškos svetaines. „Tikslas buvo įbauginti kitas įsilaužėlių grupes“, – 2015 m. radijui sakė Calcas. Jis buvo apkaltintas daugiau nei 50 nusikaltimų ir nuteistas aštuoniems mėnesiams. Šiandien Calcą samdo privačios įmonės, kad padėtų nustatyti galimus jų tinklų saugumo trūkumus.

Albertas Gonzalezas

Floridos įsilaužėlis Albertas Gonzalezas ir jo bendradarbiai 2000-ųjų pabaigoje įsilaužė į kredito kortelių mokėjimo sistemas, išnaudodamas nesaugius Wi-Fi tinklus ir diegdamas šnipinėjimo programas JAV vidaus tinkluose. Gonzalezas ir jo bendrai pavogė daugiau nei 40 milijonų kredito ir debeto kortelių numerių, kurie buvo panaudoti bankomatų sukčiavimui ir parduoti kitiems nusikalstamiems tinklams. Septyni Gonzalezo bendrininkai prisipažino kalti, o pats Gonzalezas buvo nuteistas kalėti 20 metų.

Operacija Ghost Click

„The Guardian“ rašo, kad „Operation Ghost Click“ sukčiai 2007 m. užkrėtė kompiuterius daugiau nei 100 šalių kenkėjiška „DNSChanger“ programa. Užkrėsti kompiuteriai peradresavo svetainių, įskaitant JAV vidaus pajamų tarnybą, URL į kitas svetaines ir įsteigė netikrą internetinės reklamos agentūrą, kad iš įmonių gautų komisinius už kiekvieną apsilankymą tose svetainėse. Iki aferos pabaigos 2011 m. įsilaužėliai gavo apie 14 mln. dolerių. 2011 m. šeši Estijos programišiai, prisidėję prie šios aferos, buvo suimti ir JAV apkaltinti sukčiavimu.

Nigerijos princo sukčiai

Nuo dešimtojo dešimtmečio vidurio Nigerijos princu apsimetantis asmuo prašo iš anksto sumokėti už tai, kad atgautų pinigus, kurie tariamai priklauso aukai. „2018 m. vien iš amerikiečių sukčiai gavo daugiau nei 700 000 dolerių“, – pranešė „Popular Science“.

Sveiki atvykę į vaizdo įrašą

2019 m. spalį 12 šalių policija areštavo 338 žmones už didžiausio pasaulyje vaikų pornografijos tinklo platinimą. Anot CNN, tinklui „Welcome To Video“ vadovavo 23 metų Pietų Korėjos vyras, finansuojamas iš kriptovaliutos.

SpyEye

JAV teisėtvarka „SpyEye“ apibūdina kaip išskirtinį kenkėjiškų programų Trojos arklį, veikusį nuo 2010 iki 2012 m. Sukurtas Rusijos įsilaužėlio Aleksandro Panino, jis buvo sukurtas automatizuoti internetinės bankininkystės kredencialų ir kredito vagystę. Pavogta kortelių informacija, naudotojų vardai, slaptažodžiai, PIN kodai ir kita asmenį identifikuojanti informacija padarė beveik 1 mlrd. dolerių žalos asmenims ir finansų įstaigoms pasaulyje. Paninas ir jo sąmokslininkas iš Alžyro Hamza Bendelladj suimti po tyrimo, kuriame dalyvavo 20 šalių institucijos. Bendelladj, kuris paleido daugiau nei pusės milijono žmonių informaciją, JAV buvo nuteistas 15 metų kalėjimo. Paninas gavo mažiau nei 10 metų.

Netikras prezidentas

Remiantis Europos naujienų tinklu „The Local“, 2016 m. aviacijos ir kosmoso bendrovė Austrijoje per sukčiavimą prarado daugiau nei 42 milijonus eurų. Įsilaužėlis įsiskverbė į lėktuvų dalių gamintojos FACC elektroninio pašto sistemą ir apsimetęs bendrovės vadovu Walteriu Stephanu išsiuntė el. laišką bendrovės vyriausiajam finansininkui daugybę pinigų pervedimo užklausų, dėl kurių į sąskaitas už šalies ribų buvo pervesta apie 50 milijonų eurų. Pinigai dingo Slovakijoje ir Azijoje, – rašė laikraštis „The Standard“. Dėl to bendrovės generalinis direktorius ir finansų direktorius buvo atleisti, o vienas įtariamas įsilaužėlis buvo areštuotas Honkonge.

Kovos galvutė

2017 m. kanadietis Benjaminas Faulkneris ir amerikietis Patrickas Faltas buvo nuteisti kalėti iki gyvos galvos JAV už didžiausios vaikų pornografijos svetainės internete „Childs Play“ sukūrimą ir vaikų seksualinį išnaudojimą. Pasak Norvegijos laikraščio VG, svetainėje buvo daugiau nei milijonas vartotojų. Australijos policija kartu su kitų šalių policija nustatė administratorius ir sunaikino svetainę.

Ukrainos elektros tinklo kibernetinė ataka

2015 m. programišiai nutraukė elektros energijos tiekimą Ukrainoje, dėl kurio be elektros liko 225 000 žmonių. BBC pranešė, kad tai buvo pirmoji kibernetinė komunalinės įmonės ataka. JAV saugumo departamentas teigė, kad įsilaužėliai įdiegė kenkėjiškas programas Ukrainos elektros energijos įmonių kompiuterių sistemose, kurios išjungė maitinimą. Vėliau užpuolikai užtvindė telefono linijas, kad klientai nepraneštų apie gedimą. Panaši ataka įvyko po metų, didėjant Rusijos kibernetinėms atakoms prieš Ukrainos institucijas. Tuometinis Ukrainos prezidentas Petro Porošenka atakas pavadino „kibernetiniu karu“.

Desjardins duomenų nutekėjimas

2019 m. vasarą paaiškėjo, kad per dvejus metus Kvebeke įsikūrusios kredito unijos „Desjardins“ darbuotojas pavogė 9,7 mln. individualių klientų duomenis – vardus, adresus, gimimo datas, socialinio draudimo numerius, el. pašto adresus ir informaciją apie sandorius. Pažeidimas bendrovei kainavo 108 mln. Kanados dolerių. Vietos žiniasklaida pranešė, kad duomenys buvo parduoti internete.

Orion Breach

2020 m. gruodį agentūra „Associated Press“ (AP) ir kitos žiniasklaidos priemonės pranešė, kad kai kurios labiausiai saugomos JAV vyriausybės paslaptys buvo pavogtos Rusijos įsilaužėlių. Anot AP, atsisiuntus sugadintą programinės įrangos naujinį, buvo įsiskverbta į mažiausiai du vyriausybės departamentus ir dešimtis kitų didelės vertės viešojo ir privataus sektoriaus objektų. Įsilaužėliai galėjo gauti branduolinių paslapčių, COVID-19 vakcinos duomenų, naujos kartos ginklų brėžinių.

Pagal „Espresso communication“

 

Palikti atsiliepima

įveskite savo komentarą!
įveskite savo vardą čia

Rekomenduojami video

Taip pat skaitykite: