Sulmet kibernetike në vitin 2016 nuk ishin të papritura për shkak se ekspertët e sigurisë parashikuan që ky vit do të jetë plotësisht me lufta kibernetike. Por, rekordet e regjistruara nuk ishin pjesë e parashikimeve të tyre, gjë që erdhi me zhvillimin e madh të metodave të sofistikuara për sulm.
Pasi po i afrohemi përfundimit të 2016’tës, një vit me ngjarje të mëdha në sigurinë kibernetike, Arbresh.info ka mbledhur më poshtë 10 sulmet kibernetike më të mëdha që kanë ndodhur në botë gjatë këtij viti.
1.Rusia dhe zgjedhjet në SHBA
Sulmet kibernetike kanë prekur edhe politikën. Viti 2016 rezultoi i papritur për të gjithë me zgjedhjen e biznesmenit Donald Trump si President i Shteteve të Bashkuara të Amerikës.
Fushata e ashpër zgjedhore rriti gjithashtu pyetjet rreth sigurisë kibernetike pasi një numër i madh të dhënash u publikuan nga sulmet në kandidatë.
Komitetit Kombëtar Demokratik iu vodhën e-mailet private pas një sulmi kibernetik dhe të dhënat u publikuan në uebfaqen Wikileaks. Kryetari i fushës së kandidates demokratike Hillary Clinton, John Podesta ishte hakuar dhe e-mailet e tij u publikuan sërish nga Wikileaks. Po ashtu, Partia Demokratike ishte goditur nga një sulm kibernetik në Komitetin e Kongresit të Fushatës Demokratike, që mund të ketë kompromentuar detajet e donatorëve.
Besohet gjithashtu të ketë pasur sulme në Partinë Republikane, përfshirë në e-mail adresat e tyre.
Këto sulme kibernetike vazhdojnë të përfliten që nga zgjedhjet, kryesisht për shkak të dyshimit të madh që shteti i Rusisë është i përfshirë, shkruan portali arbresh.info.
Kompanitë e sigurisë kanë gjetur evidencë që i lidhë këto sulme me emrat e domain-ve rusë. Kompania e inteligjencës në SHBA, CIA ka thënë se beson që shteti rus është i përfshirë dhe presidenti Barak Obama ka kërkuar një rishqyrtim të plotë në hakimin e mundshëm që mund t’a ketë bërë Rusia në zgjedhje.
Aktualisht, ende është publikuar ndonjë informacion që vërteton plotësisht se shteti rus ishte i përfshirë, por numri i këtyre sulmeve kibernetike pritet të jetë një temë e madhe edhe brenda muajve të ardhshëm.
Sulmi kibernetik në Dyn ishte njëri nga sulmet DDoS më të mëdha të këtij viti, por ishte njëkohësisht i rëndësishëm për shkak të dëmeve që shkaktoi dhe përmasave të mëdha.
Dyn është një kompani që ofron produkte për monitorim, kontrollim dhe optimizmi të infrastrukturës online të cilës i janë besuar uebfaqe të famshme si Twitter, Reddit dhe Spotify.
Në një sulm DDoS, ueb serveri që është në shënjestër goditet nga një sasi madhështore e trafikut duke konsumuar burimet e serverit dhe nëse është i suksesshëm atëherë serveri rrëzohet.
Më 21 tetor sulmi në Dyn i bëri uebfaqet e lartpërmendura të pa qasshme për shumë përdorues. Sipas llogaritjeve të kompanisë Dyn, sulmi në infrastrukturën e saj për menaxhimin e DNS-ve mund të ketë arritur në 1.2 Tbps, një nivel jashtëzakonisht i lartë që edhe ka vendosur rekord.
Sulmi është mundësuar nga programi keqdashës ‘Mirai’, që Dyn konfirmoi se ishte burim i sulmit.
‘Mirai’ është i koduar me një listë të fjalëkalimeve të paracaktuar/default, përfshirë fjalë të zakonshme si “password” apo “password123”. Programi keqdashës kërkon për pajisje të lidhura me internet si routerët dhe kamerat duke i vendosur këto fjalëkalime brenda tyre në përpjekje për të marrë kontrollin e tyre.
‘Mirai’ është shfrytëzuar në sulmet madhështore si ato në OVH, KrebsOnSecurity, Deutsche Telekom dhe TalkTalk.
Gjatë vitit të ardhshëm ne mund të shohim potencialin e mundshëm të ‘Mirai’-it dhe programe të tjera të ngjashme.
Hakerët në muajin shkurt shfrytëzuan rrjetin SWIFT për të vjedhur 81 milionë dollarë nga Banka Qendrore e Bangladeshit.
Sulmi shfrytëzoi të metat në pjesën ku është bërë transferimi i fondeve bankare para dërgimit të mesazheve përmes SWIFT-it.
SWIFT është kanali primar i komunikimeve për institucionet financiare i angazhuar në bankat përreth botës për të transmetuar mesazhet në lidhje me pagesat, siguritë, pasuritë dhe tregtinë ndërmjet institucioneve financiare, shkruan portali arbresh.info.
Është konfirmuar gjithashtu që sulme të tjera kanë ndodhur edhe pas muajit shkurt. Përmes një letre të dërguar në bankat më 2 nëntor, SWIFT ka paralajmëruar për rritjen e kërcënimeve ndaj sistemeve të tyre.
4/5. Yahoo
Yahoo zë dy pozita pasi është hakuar dy herë brenda një viti dhe ka thyer rekord për hakimin e të dhënave.
Në muajin shtator, Yahoo raporti se 500 milionë llogari të përdoruesve janë vjedhur gjatë një sulmi në vitin 2014. Të dhënat përfshinin emrat, e-mailet, numrat e telefonave, datëlindjet dhe fjalëkalimet.
Fatkeqësisht, në një vit me plotë tensione për kompaninë në internet, Yahoo është detyruar të zbuloj edhe për një tjetër sulm në mes të muajit dhjetor.
Si diçka edhe më e tmerrshme për Yahoo-n, sulmi i ri u besua të ketë prekur një miliardë llogari. Ky sulm në të dhëna daton më 2013, që Yahoo e quan një sulm ku të dhënat janë vjedhur nga “një palë e tretë e paautorizuar”.
Ngjashëm si në sulmin e vitit 2014, emrat, numrat e telefonave, fjalëkalimet dhe e-mailet adresat ishin vjedhur por të dhënat bankare dhe pagesat ishin të paprekura.
Yahoo është aktualisht në proces duke u blerë nga telekomi Verizon për 4.8 miliardë. Verizon nuk ka konfirmuar apo mohuar nëse sulmet kibernetike do të bëjnë që të kërkojë një çmim më të vogël për blerje apo tërheqje të plotë.
Kompania softuerike në Britani të Madhe, Sage ishte goditur nga një sulm në të dhëna gjatë muajit gusht pas një “qasje të paautorizuar” që komprometoi informatat personale të punëtorëve në 280 biznese në Britani të Madhe.
Mbetet ende e paqartë nëse informatat janë vjedhur apo janë shikuar nga hakerët, shkruan portali arbresh.info.
Atë kohë besohej që sulmi është kryer nga dikush i brendshëm në kompani. Më vonë një punëtor i kompanisë ishte arrestuar.
Hetimi kriminal është ende duke vazhduar.
MySpace është kthyer shpejtë nga një shërbim revolucionar në një shërbim të papërdorshëm.
Megjithatë, revolucioni me një numër të madh informatash të përdoruesve zbulon që detajet e tyre nuk janë zhdukur pavarësisht se njerëzit kanë ndalur së shfrytëzuari shërbimin.
Sulmi ndodhi në vitin 2013, por informatat e të dhënave nuk u shfaqën online deri në vitin 2016.
Bazuar në databazën e hakimeve ‘LeakedSource’, 360,213,024 regjistrime janë zbuluar nga sulmi i të dhënave.
Më 5 nëntor, shumë konsumatorë u ankuan që të hollat ishin tërhequr nga llogaritë e tyre në Bankën Tesco pa leje. Po ashtu, ata janë ankuar që kartelat e tyre bankare ishin bllokuar dhe kontakti me bankën përmes telefonit arrihej shumë me vonesë.
Banka Tesco suspendoi pagesat online pasi vërejti një “aktivitet të dyshimtë”. Shërbimi u kthye në dispozicion tre ditë më vonë, në ora 10 më 8 nëntor.
Bazuar nga raporti i bankës, rreth 9.000 konsumatorë ishin prekur nga transaksionet mashtruese. Kjo i kushtoi kompanisë rreth 2.5 milionë funte. Të gjithë konsumatorë e prekur janë rimbursuar plotësisht.
Banka ka thënë gjithashtu se asnjë e dhënë personale të konsumatorëve nuk është kompromentuar.
Banka është duke punuar me Qendrën e Sigurisë Kibernetike Ndërkombëtare, një divizion i GCHQ-së në hetim.
Një haker fillimisht kërcënoi dhe më pas edhe zbuloi detajet e mbi 20.000 punëtorëve të FBI-së dhe 9000 punëtorëve të Departamentit të Sigurisë Kombëtare.
Të dhënat përfshinin emrat, pozitat në punë, e-mail adresat dhe numrat e telefonit, shkruan portali arbresh.info.
Sipas një raporti nga ‘Motherboard’, që raportoi së pari për sulmin, hakeri anonim mori detajet pas sulmit në llogarinë e një punëtori në Departamentin e Drejtësisë. Kur kontaktoi së pari në ‘Motherboard’, hakeri shfrytëzoi llogarinë e njëjtë për t’i dërguar e-mail gazetarit të ‘Motherboard’.
Sulmi në rrjetin e kompanisë dhe uebfaqen për takime ‘FriendFinder’ thuhet se ka ekspozuar të dhënat e llogarive të 412 milionë përdoruesve të saj.
Sulmi ka prekur uebfaqet si AdultFriendFinder, Cams.com, Penthouse, Stripshow dhe iCams.com, që kanë si pronar FriendFinder Networks.
339 milionë llogari nga AdultFriendFinder janë ekspozuar nga ky sulm, 62 milionë nga Cams.com dhe 7 milionë nga Penthouse.com.
Po ashtu, të zbuluara ishin edhe 15 milionë llogari të “fshira” që nuk ishin larguar nga databaza.
‘LeakedSourse’, që përmban të dhënat, ka thënë se hakimi përmban të dhënat për dy dekada nga uebfaqja më e madhe e kompanisë./A.Namani/Arbresh.info
Pacolli shtyen presidencën që të loboj më shumë në shtetet a...
S`ka fitues në derbin e Madridit
Cikloni “John” godet Meksikën, shkon në 24 numri i viktimave
Nuk është Italia dhe as Spanja/ Ju prezantojmë me vendin e t...
Disa Lamborghini dhe vetura të tjera ‘të humbura prej kohësh...
Kuriozitete! Faktet që nuk dimë për muajin shtator
Skip to content
