በበይነመረቡ ዓለም ውስጥ ፣ እንደ ተራ ህይወት ፣ የተከፈተ በር ሁል ጊዜ ከኋላው የሚወጡትን ነገሮች ሁሉ ማለት አይደለም ፣ እና የተዘጋው ሁል ጊዜ የአእምሮ ሰላም ዋስትና አይሰጥም።
የዛሬው ታሪካችን በአለም በይነመረብ ታሪክ ውስጥ ስላሉ ዋና ዋና የመረጃ ፍንጮች እና የገንዘብ ስርቆቶች ነው።
የአንድ ወጣት ተሰጥኦ አሳዛኝ ታሪክ
በጠለፋ ታሪክ ውስጥ ካሉት በጣም ጨለማ ገፆች አንዱ ከባለታሪኩ ዮናታን ጆሴፍ ጀምስ ስም ጋር የተያያዘ ነው። አንድ የአስራ አምስት አመት ታዳጊ የራሱን ትምህርት ቤት የቴሌኮሙኒኬሽን ኩባንያ ቤል ሳውዝ ኔትወርኮችን ሰብሮ የናሳ አገልጋዮችን ደህንነት በማለፍ የአይኤስኤስ ምንጭ ኮዶችን ጨምሮ ብዙ ጠቃሚ መረጃዎችን ሰርቋል፤ የጄምስ የወንጀል ዝርዝርም ተካትቷል። የትውልድ አገሩ የመከላከያ ሚኒስቴር አገልጋዮች ሰርጎ መግባት.
ወጣቱ ራሱ መንግስትን እንደማያምነው ደጋግሞ ተናግሯል ለኮምፒውተሮቻቸው ተጋላጭነት ተጠቃሚዎች ራሳቸው ተጠያቂ ናቸው፤በተለይም ጄምስ የሶፍትዌር ዝማኔዎችን ችላ ማለት አንድ ቀን ለመጥለፍ ቀጥተኛ መንገድ እንደሆነ ተናግሯል። አንድ ሰው በእርግጠኝነት ጊዜ ያለፈባቸው ፕሮግራሞችን ጠልፎ ነበር፣ ስለዚህ አሰበ። ጠላፊው ትልልቅ የሚኒስቴር መስሪያ ቤቶችን እና ኩባንያዎችን እድገቶች ከመጠን በላይ ዋጋ እንደሚሰጣቸው በማመን በንቀት አስተናግዷል።
በዮናታን ጥቃት ያደረሰው ጉዳት በሚሊዮን የሚቆጠር ዶላር የሚገመት ሲሆን ታሪኩ በአሳዛኝ ሁኔታ አብቅቷል፡ በ2008 በ24 አመቱ ሰርጎ ገብሩ ራሱን አጠፋ።
ብዙዎች በ 2007 ከደረሰው ከፍተኛ የጠለፋ ጥቃቶች በተለይም በሚሊዮኖች ለሚቆጠሩ የ TJX ደንበኞች የክሬዲት ካርድ መረጃ ስርቆት ጋር ያገናኙት ነበር, ነገር ግን ጄምስ ይህንን ውድቅ አድርጓል. በእነዚያ ክስተቶች እና በሚያሳዝን ሁኔታ ምክንያት, ብዙዎች ጠላፊው በትክክል ተገድሏል ብለው ያምናሉ.
ክሪፕቶ ምንዛሬ ወድቋል
ብዙም ሳይቆይ የBitcoin ዋጋ በፍጥነት መጨመር የኔትወርክ ተጠቃሚዎችን አስደስቷል።
የዘገየ ቢሆንም፣ በብዙ የጠላፊ ጥቃቶች ምክንያት የከሰረውን የጎክስ ተራራ ልውውጥ ታሪክ ለማስታወስ እፈልጋለሁ። እ.ኤ.አ. ነሐሴ 2013 በ Bitcoin አውታረመረብ ውስጥ ከሚደረጉት ሁሉም ግብይቶች ውስጥ 47% የሚሆኑት የተከናወኑት በዚህ መድረክ ሲሆን የዶላር የንግድ ልውውጥ መጠን ከአለም አቀፍ የ cryptocurrency ልውውጥ 80 በመቶ ብልጫል ፣ በጥር 2014 አገልግሎቱ በግብይት መጠን ሶስተኛ ደረጃን አግኝቷል ። በገበያ ላይ, ይህም በዚያን ጊዜ በ crypto ንግድ ውስጥ ያለውን ጠቀሜታ ያሳያል.
እንደ እውነቱ ከሆነ ጠለፋ ብቻ አልነበረም የጎክስ ተራራ ምንም ዓይነት የስሪት ቁጥጥር አልነበረውም ይህም የኮድ ተጋላጭነቶችን ለመከታተል አስቸጋሪ ያደርገዋል ወይም የፋይናንስ ግብይቶችን ለመከታተል የሚያስችል የሒሳብ አያያዝ ሥርዓት ስለሆነ ይህ የ"ክፍት በር" ምሳሌ ነው። እ.ኤ.አ. በ 2014 የተገኘ ተጋላጭነቱ ጥቃት ከመፈፀሙ በፊት የተወሰነ ጊዜ ብቻ ነበር። ለ 3 ዓመታት ያህል በዘለቀው የአጥቂዎች ድርጊት ምክንያት ልውውጡ ከግማሽ ቢሊዮን ዶላር በላይ ጠፍቷል።
እብድ የሆኑ የገንዘብ እና ስም ወጪዎች የጎክስ ተራራን ሙሉ በሙሉ አወደሙ፣ እና ከዚያ በኋላ የተደረጉ ግብይቶች የBitcoin ዋጋ እንዲቀንስ አድርገዋል። በውጤቱም, በጠላፊዎች ድርጊት ምክንያት, እጅግ በጣም ብዙ ሰዎች በምናባዊ ምንዛሪ ውስጥ የተከማቹ ቁጠባዎችን አጥተዋል. ማርክ ካርፔሌስ (የማት ጎክስ ዋና ሥራ አስፈፃሚ) በኋላ በቶኪዮ ፍርድ ቤት እንደተናገሩት፣ “በመድረኩ ላይ የሚፈጠሩ የቴክኒክ ችግሮች ወንጀለኞች የደንበኞቻችንን ገንዘብ በሕገወጥ መንገድ እንዲይዙ በር ከፍተዋል።
የሁሉም ወንጀለኞች ማንነት አልተረጋገጠም ነገር ግን እ.ኤ.አ. በ 2018 አሌክሳንደር ቪንኒክ በቁጥጥር ስር ውለው በ "ከአራት እስከ ዘጠኝ ቢሊዮን ዶላር" በገንዘብ ማጭበርበር ወንጀል ተከሷል። እነዚህ በ Mt.Gox ውድቀት ምክንያት የጠፉ 630 ቢትኮይንስ የሚገመቱት (አሁን ባለው የምንዛሪ ዋጋ ላይ በመመስረት) ናቸው።
አዶቤ ሲስተምስ መጥለፍ
እ.ኤ.አ. በ 2013 ትልቁ የጠላፊ የተጠቃሚ መረጃ ስርቆት ተካሂዷል።
ገንቢ አዶቤ ሲስተምስ ወንጀለኞች ወደ 150 ሚሊዮን ከሚጠጉ ሰዎች የሶፍትዌር ምንጭ ኮድ እና መረጃን ሰርቀዋል ብሏል።
የሁኔታው ስሜታዊነት የተፈጠረው በኩባንያው ነው፣ በስርአቱ ውስጥ የመጀመሪያዎቹ የመጎዳት ምልክቶች ከጠለፋው 2 ሳምንታት በፊት ተገኝተዋል፣ ነገር ግን አዶቤ ስፔሻሊስቶች ከሰርጎ ገቦች ጋር እንደማይገናኙ አድርገው ይቆጥሯቸዋል። በኋላ ላይ ኩባንያው የብረት መያዢያ ማረጋገጫ አለመኖሩን በመጥቀስ የተስተካከለ የኪሳራ አሃዞችን አውጥቷል። በዚህ ምክንያት ሰርጎ ገቦች ወደ 3 ሚሊዮን የሚጠጉ የተጠቃሚዎችን የባንክ ካርዶች መረጃ ከ150 ሚሊዮን አካውንቶች ሰርቀዋል። አንዳንድ ስጋቶች የተከሰቱት በኮድ ስርቆት ነው፤ የምንጭ ኮድ በያዙ አጥቂዎች ውድ የሆኑ ሶፍትዌሮችን በቀላሉ ማባዛት ይችላሉ።
ሁሉም ነገር ጥሩ ሆነ፤ ባልታወቀ ምክንያት ጠላፊዎቹ የተቀበሉትን መረጃ አልተጠቀሙበትም። በታሪክ ውስጥ ብዙ አሻሚዎች እና አባባሎች አሉ፣ መረጃ እንደ ጊዜ እና የመረጃ ምንጭ በአስር ጊዜ ይለያያል።
አዶቤ በህዝባዊ ወቀሳ እና ለተጨማሪ ጥበቃ ወጪ አመለጠ፤ ያለበለዚያ ወንጀለኞች የተገኘውን መረጃ ለመጠቀም ከወሰኑ የኩባንያው እና የተጠቃሚዎች ኪሳራ ትልቅ ይሆን ነበር።
ጠላፊዎች ሞራል ጠቢባን ናቸው።
የኢምፓክት ቡድኑ የአቪድ ላይፍ ሚዲያ (ALM) ድረ-ገጾችን አጠፋ።
በአብዛኛዎቹ አጋጣሚዎች የሳይበር ወንጀለኞች ገንዘብ ወይም የግል መረጃዎችን ከተጠቃሚዎች ለአጠቃቀም ወይም ለዳግም መሸጥ ይሰርቃሉ፣ የጠላፊው ቡድን የኢምፓክት ቡድኑ አላማ የተለየ ነበር። የእነዚህ ጠላፊዎች በጣም ዝነኛ ጉዳይ የኩባንያው አቪድ ላይፍ ሚዲያ ንብረት የሆኑ ጣቢያዎችን መውደም ነው። አሽሊ ማዲሰንን ጨምሮ ሦስቱ የድርጅቱ ድረ-ገጾች ምንዝር ለሚፈልጉ ሰዎች መሰብሰቢያ ነበሩ።
የጣቢያዎቹ ልዩ ትኩረት ቀድሞውኑ የውዝግብ ርዕሰ ጉዳይ ነበር ፣ ግን እውነታው አልተለወጠም ፣ የአሽሊ ማዲሰን ፣ የኩጋር ሕይወት እና የተቋቋመ ወንዶች አገልጋዮች ከፍተኛ መጠን ያለው የግል መረጃዎቻቸውን በሌሎች ላይ ያታልላሉ። ሁኔታው አስደሳች ነው ምክንያቱም የኤ.ኤል.ኤም. አስተዳደር ተፎካካሪዎቻቸውን ለመጥለፍ የማይቃወሙ ነበሩ ። የድርጅቱ ዋና ሥራ አስፈፃሚ እና CTO በደብዳቤዎች ላይ ፣ ቀጥተኛ ተፎካካሪያቸው ነርቭን መጥለፍ ተጠቅሷል። ከስድስት ወራት በፊት፣ ALM ከነርቭ ጋር አጋር ለመሆን እና የድር ጣቢያቸውን ለመግዛት ፈልጎ ነበር። የኢምፓክት ቡድኑ የጣቢያ ባለቤቶች ተግባራቸውን ሙሉ በሙሉ እንዲያቆሙ ጠይቋል፣ ይህ ካልሆነ ግን ሁሉም የተጠቃሚ ውሂብ በይፋ የሚገኝ ይሆናል።
አቪድ ላይፍ ሚዲያ ሰርጎ ገቦች እየደበደቡ መሆናቸውን ወሰነ እና እነሱን ችላ ብለዋል። የተጠቀሰው ጊዜ፣ 30 ቀናት፣ ሲያልቅ፣ የተፅዕኖ ቡድኑ የገባውን ቃል ሙሉ በሙሉ አሟልቷል - ከ30 ሚሊዮን በላይ ተጠቃሚዎች መረጃ በአውታረ መረቡ ላይ ታየ፣ ስማቸውን፣ የይለፍ ቃላቸውን፣ የኢሜል አድራሻቸውን፣ የውጪ ውሂባቸውን እና የደብዳቤ ታሪኮቻቸውን የያዘ። ይህም የፍቺ ሂደቶች መብዛት፣ ከፍተኛ ቅሌቶች እና ምናልባትም... በርካታ ራስን ማጥፋት አስከትሏል።
የጠላፊዎች ተነሳሽነት ንጹህ ስለመሆኑ ለመናገር አስቸጋሪ ነው, ምክንያቱም ገንዘብ አልጠየቁም. ያም ሆነ ይህ, እንዲህ ዓይነቱ ፍትህ የሰውን ሕይወት ሊያጠፋ አይችልም.
ዩፎዎችን በማሳደድ ላይ ምንም ድንበሮች አይታዩም።
ጋሪ ማኪንኖን የናሳን፣ የመከላከያ ሚኒስቴርን፣ የባህር ኃይልን እና የአሜሪካን አየር ሃይልን ሰርቨሮች ሰበረ።
ታሪካችንን በአስቂኝ ማስታወሻ ልቋጭ፣ “መጥፎ ጭንቅላት ለእጅዎ እረፍት አይሰጥም” ይላሉ። NASAን ከወረሩ ጠላፊዎች አንዱ ለሆነው ጋሪ ማኪኖን ይህ አባባል ሙሉ በሙሉ ተስማሚ ነው። አጥቂው ሚስጥራዊ መረጃ ያላቸውን በመቶዎች የሚጠጉ ኮምፒውተሮችን የደህንነት ስርዓቶችን የዘረፈበት ምክንያት አስገራሚ ነው፡ ጋሪ የአሜሪካ መንግስት እና ሳይንቲስቶች የውጭ ዜጎችን እንዲሁም ስለ አማራጭ የሃይል ምንጮች እና ሌሎች ጠቃሚ ቴክኖሎጂዎችን ከዜጎች እየደበቁ እንደሆነ እርግጠኛ ነው። ለተራ ሰዎች, ግን ለድርጅቶች ትርፋማ አይደለም .
እ.ኤ.አ. በ2015 ጋሪ ማኪኖን በሪቻርድ ዲ ሆል በሪችፕላኔት ቲቪ ላይ ቃለ መጠይቅ ተደረገላቸው።
ለበርካታ ወራት በቤት ውስጥ ተቀምጦ ቀላል ኮምፒዩተር በዊንዶውስ ሲጠቀም ከናሳ አገልጋዮች መረጃ በመሰብሰብ የኢንተርፕላኔቶችን በረራ እና የጠፈር ምርምርን የሚስጥር የመንግስት መርሃ ግብር ስለመኖሩ መረጃ የያዙ ፋይሎችን እና ማህደሮችን ማግኘት መቻሉን ተናግሯል ። የስበት ኃይል ቴክኖሎጂዎች፣ ነፃ ጉልበት፣ እና ይህ በጣም ሩቅ የሆነ የመረጃ ዝርዝር አይደለም።
ማኪንኖን የእጅ ሥራው እውነተኛ ጌታ እና ቅን ህልም አላሚ ነው፣ ግን ዩፎን ማሳደድ ለሙከራው ዋጋ ነበረው? በዩኤስ መንግስት ላይ በደረሰው ኪሳራ ጋሪ በዩናይትድ ኪንግደም ለመቆየት እና ተላልፎ መስጠትን በመፍራት ለመኖር ተገዷል። ለረጅም ጊዜ በቴሬዛ ሜይ የግል ጥበቃ ስር ነበር፣ በዚያን ጊዜ የብሪታንያ የሀገር ውስጥ ሚኒስትርነት ቦታን ይይዝ ነበር ፣ ወደ አሜሪካ ባለስልጣናት እንዳይዛወር በቀጥታ አዘዘች። (በነገራችን ላይ በፖለቲከኞች ሰብአዊነት ማን ያምናል? ምናልባት ማኪኖን በእውነቱ ጠቃሚ መረጃ ተሸካሚ ሊሆን ይችላል) ጠላፊው ሁል ጊዜ ዕድለኛ እንደሚሆን ተስፋ እናድርግ ፣ ምክንያቱም በአሜሪካ ውስጥ የ 70 ዓመት እስራት ይጠብቀዋል።
በጣም አይቀርም፣ የሆነ ቦታ ሰርጎ ገቦች አንድን ሰው ለመርዳት ፍላጎት ወይም የጥበብ ፍቅር በመነሳት ስራቸውን የሚሰሩ አሉ፣ ወዮልሽ፣ እንደዚህ አይነት ተግባር ሁሌም ባለ ሁለት አፍ ጎራዴ ነው። ብዙውን ጊዜ የፍትህ ወይም የሌሎች ሰዎችን ምስጢር መከታተል የሰዎችን ደህንነት አደጋ ላይ ይጥላል። ብዙውን ጊዜ ከጠላፊዎች ጋር ምንም ግንኙነት የሌላቸው ሰዎች ተጠቂ ይሆናሉ።
በአንቀጹ ውስጥ ለተነሱት ማንኛቸውም ጉዳዮች ፍላጎት ካሎት በአስተያየቶቹ ውስጥ ይፃፉ ፣ ምናልባት ከሚከተሉት ቁሳቁሶች ውስጥ በአንዱ የበለጠ በዝርዝር እንሸፍናለን ።
የአውታረ መረብ ደህንነት ደንቦችን ይከተሉ እና እራስዎን ይንከባከቡ!
በቅጂ መብቶች ላይ
Epic አገልጋዮች ነው አስቀድሞ በታሪፍ እቅዶች ዋጋ ውስጥ የተካተተውን ከ DDoS ጥቃቶች ጥበቃ ጋር። ከፍተኛው ውቅር - 128 ሲፒዩ ኮሮች ፣ 512 ጊባ ራም ፣ 4000 ጂቢ NVMe።
ምንጭ: hab.com