10 najgorszych momentów w historii bezpieczeństwa sieci
- Józef Muszyński,
- IDG News Service,
- 01.02.2011, godz. 09:03
Wydarzenia, które szokowały i miały wpływ na kształtowanie się bezpieczeństwa sieci.
Wydarzenia, które szokowały i miały wpływ na kształtowanie się bezpieczeństwa sieci.
Już samym początkom powstawania internetu towarzyszyły wydarzenia sygnalizujące powagę problemów związanych z bezpieczeństwem tego nowego sposobu komunikowania się. Z upływem czasu zagrożenia nie zmniejszały się ani nie zanikały, lecz wręcz przeciwnie - pojawiały się na coraz większą skalę. Przypominamy 10 wydarzeń z historii internetu, które miały wpływ na kształtowanie się bezpieczeństwa Sieci.
W maju 1978 r., pracownik działu marketingu firmy Digital Equipment Corporation (DEC), Gary Thuerk, wykorzystał techniczną możliwość rządowej sieci Arpanet (poprzedniczki dzisiejszego internetu), do wysłania pocztą elektroniczną wiadomości reklamowej - dzisiaj określanej mianem spamu - do blisko 400 użytkowników tej sieci.
Robert Morris, doktorant wydziału informatyki Uniwersytetu Cornell, w roku 1988 napisał program, który został uznany za pierwszego robaka komputerowego, znanego dzisiaj jako „Morris Worm”. Program, wykorzystując możliwość „rozmnażania” się w systemach BSD Unix, miał ocenić rozmiary internetu. Jednak z powodu błędu rozprzestrzenił się w sposób niekontrolowany, wywołując efekt DoS dla około 6 tys. komputerów Unix w czasach, gdy ok. 60 tys. takich maszyn tworzyło internet.
W lutym 2000 r., serwery Amazon, eBay, Yahoo, Dell, E-trade i CNN zostały zablokowane przez zmasowany atak Distributed DoS wyprowadzony z rejonu Montrealu przez nastolatka używającego pseudonimu MafiaBoy (prawdziwe nazwisko – Mike Calce). Został on namierzony i skazany przez sąd kanadyjski na 8 miesięcy „otwartego nadzoru” (cokolwiek to znaczy), małą grzywnę i ograniczenie w użytkowaniu internetu. Straty wynikające z tych ataków oszacowano na ponad 1,7 mld USD.
W maju 2000 r. robak ILoveYou, znany także jako VSB/Loveletter czy Love Bug Worm, rozprzestrzenił się błyskawicznie z Hong Kongu po całym świecie, infekując ok. 10% komputerów podłączonych do internetu. Robak rozprzestrzeniał się pocztą elektroniczną, przenosząc się w załączniku wiadomości – potrafił samodzielnie rozsyłać się do wszystkich adresów zawartych w skrzynce pocztowej zainfekowanego komputera. W wielu organizacjach, m.in. w Pentagonie, CIA i Parlamencie Brytyjskim, przepełnił skrzynki pocztowe.
W lipcu 2001 r. zidentyfikowano pierwszy atak robaka Code Red, wykorzystującego lukę „przepełnienia bufora” w niepołatanych serwerach webowych MS IIS, który zainfekował około 395 tys. komputerów w ciągu jednego tylko dnia, niszcząc witryny webowe i uruchamiając uśpione ataki DoS na wybrane adresy IP, w tym Białego Domu i Microsoftu. Kilka tygodni później pojawił się Code Red II, który podejmował próby zainfekowania komputerów w tej samej podsieci co zainfekowany komputer. Pojawienie sie tego robaka utorowało drogę przyszłym robakom: SQL Slammer, Blaster, Sibig, Sasser, Netsky i Witty, ale jednocześnie zwróciło uwagę na problem regularnego stosowania łatek.
Departament Obrony Stanów Zjednoczonych wykrył, że systemy komputerowe w Naval Warfare Center i Defense Information Systems Agency, zostały zainfekowane i włączone do botnetu rozsyłającego spam, wyprowadzającego ataki DoS i prowadzącego inne działania przestępcze. Podjęte śledztwo doprowadziło do aresztowania w 2005 r. 20-letniego Jeansona Jamesa Ancheta, który w 2006 r. został skazany na 5 lat więzienia i grzywnę za zainfekowanie ok. 400 tys. komputerów.
Botnet Storm, po raz pierwszy namierzony na początku 2007 r., działał na zasadzie włączenia pod „wspólną komendę” zainfekowanych maszyn (komputery zombie), używając systemu command-and-control, trudnego do unieszkodliwienia. Tak stworzona sieć używana była do phishingu i rozsyłania spamu. Według różnych szacunków, Storm zainfekował od kilku do kilkudziesięciu milionów maszyn.
W 2007 r. sieć sklepów TJ Maxx ujawniła olbrzymi wyciek danych dotyczących kart płatniczych - 45,7 mln rekordów z danymi. Analitycy uważają, że było to największa kradzież danych dot. kart płatniczych w historii. Za ich kradzież oraz danych z innych sklepów, niejaki Alfredo Gonzales został skazany w marcu 2010 r. na 20 lat więzienia.
Po koniec kwietnia 2007 r. Estonia, mająca dobrze rozwiniętą infrastrukturą sieciową, stała się celem cyberataków paraliżujących większość ważnych witryn internetowych należących do rządu, banków i środków przekazu. Eksperci ds. bezpieczeństwa analizujący te cyberataki stawiali tezę, iż pochodziły z „rosyjskiej blogosfery”, która była „wyzwalaczem” drugiej fazy ataku, obejmującej specjalnie zaprojektowane boty wprowadzane do komputerów domowych. Niektórzy podejrzewają, że za atakiem tym stał rząd Rosji, czemu Kreml stanowczo zaprzeczył.
W 2008 r. największy bank francuski, Societe Generale, ujawnił, że jeden z jego maklerów niższego szczebla, Jerome Kerviel, działając bez uprawnień naraził bank na stratę blisko 5 mld euro. Kerviel otwierał nieautoryzowane transakcje na europejskim rynku kontraktów terminowych, skutecznie omijając mechanizmy kontrolne systemu informatycznego banku. W październiku 2010 r. sąd skazał Kerviela na 3 lata więzienia i gigantyczne odszkodowanie - 4,9 mld euro.
Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]