3-go maja 1978 r. nie było niby jeszcze spamu, ale...
... pewien marketingowiec z firmy Digital Equipment Corporation Gary Thuerk po otrzymaniu odrobiny pomocy od techników wysłał coś, co dziś można określić jako spam. Skorzystał przy tym z rządowej sieci Arpanet i "zaspamował" tysiące użytkowników tego protoplasty naszego ukochanego internetu. Zarządzający Arpanetem określili to zdarzenie jako skandaliczne naruszenie reguł. Całe szczęście, że udało się stłumić ten "wybryk" w zarodku... na kilkadziesiąt niemalże lat.
Morris i jego robaczek: 2 Listopada 1988 r.
Student uniwersytetu Cornell Robert Morris uparcie twierdził, że wcale nie uwolnił tego zwierzaka po to, żeby wyrządzał szkody. Rzekomym celem miało być zbadanie wielkości Internetu. Tak czy siak, ten niewinny eksperyment zamienił się w atak DoS, który uderzył w około 6 tysięcy maszyn Uniksowych w czasach, kiedy Internet tworzyło zaledwie 60 tysięcy takich jednostek...
Mafiaboy strzela w kolano wielkim tuzom - 7 Lutego 2000 r.
Amazon, eBay, Yahoo, Dell, E-trade oraz CNN ugięły się pod ciężarem zmasowanego, rozproszonego ataku denial-of-service. Autorem tego pogromu okazał się być nastolatek z okolic Montrealu (Kanada) o wdzięcznym pseudonimie Mafiaboy (wł. Mike Calce). Został złapany i skazany przez kanadyjski sąd dla nieletnich na 8 miesięcy otwartego dozoru (prowadzenie normalnego życia pod cichą kontrolą), niewielką grzywnę oraz ograniczenie korzystania z internetu.
Nigdy nikt nie powiedział "Kocham Cię" z taką intensywnością: 4 Maja 2000 r.
Robak ILoveYou zwany także VBS/Loveletter lub Love Bug rozpoczął swą przygodę w Hong Kongu a później rozpanoszył się błyskawicznie po całym świecie. Przy okazji tej podróży zainfekował ok. 10% wszystkich podłączonych do Internetu komputerów. "Miłosne" maile wylewały się ze skrzynek wielu organizacji w tym takich jak Pentagon, CIA, Parlament Brytyjski. Serwery pocztowe w wielu gałęziach biznesu niejednokrotnie musiały przyklęknąć pod ich naporem.
Code Red I oraz II : 13 Lipca i 4 Sierpnia 2001 r.
Pierwsza edycja ataku Code Red była wymierzona w podatności serwera webowego IIS (Internet Information Servers) Microsoftu umożliwiające przeprowadzenie ataku typu buffer overflow. Tylko podczas pierwszego dnia swojej aktywności zainfekowanych zostało 395 tysięcy komputerów. Przy okazji przestało działać wiele serwisów WWW i przy pomocy Trojana przeprowadzony został atak DDoS na określone adres IP min. Biały Dom oraz Microsoft. Kilka tygodni później nastąpiła druga odsłona Code Red, który jest zmodyfikowaną wersją swojego starszego brata. Code Red II próbował zainfekować komputery w tej samej podsieci co CR I. Dzięki tej gorzkiej lekcji podniósł się poziom świadomości o konieczności instalacji poprawek. Z drugiej jednak strony, Code Red stał się pierwowzorem dla dziesiątek innych robali takich jak SQL Slammer, Blaster, Sobig, Sasser, Netsky i Witty.
Wojsko uwikłane w botnety: 2004 r.
Departament Obrony USA odkrył, że wiele systemów informatycznych w Naval Warfare Center oraz agencji DISA (Defense Information Systems Agency) zostało przekształconych w sieć botów, która bardzo sprawnie wysyłała spam, przeprowadzała ataki DoS oraz dokonywała wielu innych przestępstw. Śledztwo doprowadziło do osoby dwudziestoletniego Jeansona Jamesa Ancheta, który został ostatecznie aresztowany w 2005 roku. Ancheta przyznał, że wysyłając spam i przeprowadzając ataki DoS poprzez sieć zainfekowanych 400 tysięcy komputerów zarobił około 107 tysięcy dolarów. Zabawę tą przypłacił pozbawieniem wolności na 5 lat oraz grzywną.
Prawdziwy S(z)torm: 17 Stycznia 2007 r.
Na początku roku 2007 wykryto botnet Storm. Komputery po zainfekowaniu działały pod kontrolą systemu zarządzania, który okazał się bardzo trudy do wyłączenia. Botnet posłużył do wysyłania spamu oraz wiadomości phishingowych. Trudno dokładnie oszacować wielkość sieci Storm - jedni mówią, że stanowiło ją "zaledwie" kilka milionów komputerów, inni że nawet 50 milionów.
TJX - nowe rozumienie pojęcia wycieku danych - 18 Stycznia 2007 r.
Sieć handlowa TJX z Framingham w Massachusetts doświadczyła bardzo poważnego wycieku danych. Ujawnione zostały dane ponad 45 milionów klientów i pracowników sieci. Analitycy uważają, że jest to jak do tej pory najbardziej masowy wyciek informacji dotyczących kart kredytowych.
Cyberatak na Estonię: 27 kwietnia 2007 r.
Estonia, kraj liczący około 3 milionów mieszkańców i sąsiadujący z Rosją szczyci się wysoko rozwiniętą infrastrukturą informatyczną. Sieć ta stała się obiektem ataku, który sprawił, że strony WWW rządu, banków oraz mediów zwyczajnie przestały działać. Eksperci bezpieczeństwa analizujący ten atak twierdzą, że został on wywołany w drodze utarczek słownych na rosyjskich blogach. Utarczki te doprowadziły do zainfekowania komputerów domowych i przekształcenia ich w botnet o określonym celu działania. Niektórzy uważają, że cała akcja była prowokowana i kierowana przez rząd rosyjski. Jak nietrudno się domyślić Kreml oczywiście wszystkiego się wyparł.
Obrotny makler: 24 stycznia 2008 r.
Societe Generale, duża organizacja finansowa we Francji ujawniła, że jeden z maklerów - Jerome Kerviel dokonał oszustwa w obrocie akcjami na niebagatelną kwotę - 7 milardów dolarów. Pan Jerome korzystając z pieniędzy firmy grał na giełdzie obracając ryzykownymi kontraktami terminowymi. Tutaj można było albo dobrze się obłowić, albo wszystko stracić. To właśnie te nietrafione inwestycje stały się powodem tak kolosalnych strat. Kerviel wykorzystywał niedomagania systemu kontroli i w ten sposób bez autoryzacji dokonywał inwestycji. Podobno dla siebie nie zarobił na tych operacjach ani grosza. Sprawa przed francuskim sądem toczy się dalej. 31-latek przyznał się, że to on wymyślił sposób działania, ale bank przymykał oko na transakcje dopóki te przynosiły zyski.
A co Wy myślicie?
Chcielibyśmy poznać Waszą opinię na temat najgorszych chwil w historii bezpieczeństwa sieci. Amerykańscy internauci uważają, że dla nich jedną z największych porażek jest "The Patriot Act" pozwalający rządowi USA na w zasadzie bezkarne monitorowanie swoich obywateli za pomocą różnych technik podsłuchu. Nie brakuje też opinii, że trudno wskazać na konkretny moment w historii, a największą bolączką jest ciągły brak wiedzy i świadomości istniejących zagrożeń. Pojawił się też komentarz, że do takich momentów należy wypuszczenie Windowsa XP. Co Wy na to?
***
Opracował Patryk Królikowski na podstawie materiałów IDG.
NetWorld
