也許有人認為,好萊塢的想象力很豐滿,但現實是骨感的。他們錯瞭,因為在現實中,確實也有如電影所描述的黑客行動,而且刺激程度絕對不亞於電影。本文中筆者總結出史上最牛的五次黑客攻擊。
1、邏輯炸彈引爆西伯利亞
在1982年,裡根政府的CIA發現瞭克格勃(前蘇聯著名情報機構)從西方竊取技術已經很多年瞭。對此,美國中央情報局決定給克格勃設一個巨大的陷阱,而這個陷阱很有可能是歷史上第一次使用的木馬病毒。當時他們對於KGB要偷的東西已經有些瞭解,所以他們當時故意泄露出瞭一個“機密軟件”:而這個“強大”的用來幫助調整天然氣管道項目——CIA在軟件裡種下“邏輯炸彈”。
該軟件的運行方式是如果切換到與初始不同的模式運行10萬個周期後,邏輯炸彈將會啟動。不過克格勃們不傻: 他們檢查他們偷的東西,但後來並沒與發現什麼異常。當時這個軟件對於他們來說非常有幫助,剛好可以用在西伯利亞延伸到西歐的天然氣管道建設項目中。
該程序在前幾個月運行的很好(前面提到的10萬次),但是在1982年6月,美國間諜衛星偵測到發生在西伯利亞管道建設工程工地一個非常大的爆炸。爆炸是3萬噸,大約是五分之一投在廣島的原子彈的威力。當時美國的內刊描述,這是“從太空看到的最巨大的非核武器爆炸”。
2、一臺筆記本電腦讓國防部的膝蓋中瞭一箭
美國軍方計算機網絡被一種稱為Agent.btz的蠕蟲病毒入侵,而這個蠕蟲來自於駐紮在阿富汗的一臺筆記本電腦上,然後由優盤傳播,成功進入被軍方中央司令部。接下去,Agent.btz盜取瞭美國國務院和國防部的秘密材料,然後把這些絕密信息反饋給瞭未知的主人。
美國國防部馬上啟動瞭應急響應,由網軍部門通過絕密網絡隔離和刪除惡意代碼。可是Agent.btz有能力來掃描計算機以查找數據,然後打開後門,把自己復制到其他的網絡,繼續傳輸的數據和制造後門。此外,Agent.btz不斷突變,下載新的代碼來改變它的“簽名”和逃避檢測。後來更新,更復雜的變種Agent.btz出現在網絡裡,然後潛伏一年半之後,再開始偷取機密文件。
最後你猜怎麼著?美國軍方采取瞭最原始的辦法,將數百臺電腦脫機,並重新格式化重裝,然後把成千上萬受感染的U盤全部銷毀。最後才算勉強戰勝瞭這個病毒。
3、黑客“綁架”醫療記錄並索取錢財
在2012年7月,一組黑客入侵瞭一個外科醫生在醫療實踐中的計算機網絡,然後將整個數據庫中病人的醫療記錄和其他敏感文件進行加密處理,讓其他人永遠都看不到。然後黑客發佈瞭一條信息說如果繳納足額的贖金,才會將數據庫恢復。然後外科醫生們關閉瞭服務器,然後與警方聯系,並通知他們的客戶他們的信息已被泄露。
同樣在2008年,處方藥公司Express Scripts收到一封電子郵件,其中有75傢客戶的社會安全號碼和處方記錄,要求付出指定金額,以保持信息安全。當然,Express Scripts決定,把其客戶的利益放在第一,並拒絕支付,然後通過電子郵件告訴70萬個他們的客戶讓他們知道,他們的信息已經可能被偷走。
4、病毒間諜
它被稱為火焰,這是一個大小為20兆的惡意程序,運行在幾個中東國傢特別是伊朗。火焰可以復制數據文件,捕捉敏感的截圖,下載即時通訊單,遠程開啟計算機的麥克風和攝像頭,記錄正在發生在它附近任何談話。
火焰接收命令和數據通過藍牙系統,而且它也有天生的能力——假憑證,以避免被發現。它執行一個不起眼的加密技術被稱為前綴碰撞攻擊。另外它還可以將自己從被感染的計算機自動刪除並毀滅它的所有痕跡。
火焰在頭五年時間裡偽裝成Microsoft軟件更新,直到後來偶然的一次機會才在伊朗被發現。伊朗指控美國和以色列的是他們制造火焰,但是這兩個國傢不承認是它們幹的。
5、 隻針對伊朗核電廠的Stuxnet病毒
正如我們前面提到的第一項,事實證明,除瞭虛擬世界的東西,黑客同樣會可以毀滅現實中的物體。2010年6月,一個名為Stuxnet處於休眠狀態的病毒被世界各地的工廠、發電廠和交通控制系統的網絡發現。奇怪的是,在每一個發現該病毒的系統中,這個病毒不會做任何事:就像是僵屍一樣,但事實證明,Stuxnet正在等待。
病毒在一般情況下,隻是像一個狼人一樣暴力的破門而入,並開始破壞東西。 Stuxnet病毒則不同,它有一個特定的目標——伊朗的鈾濃縮設施,位於納坦茲的離心機,它的破壞性隻能在那裡被激活。後來事實證明,這些Stuxnet病毒控制瞭30%的納坦茲設施的計算機,伊朗最後承認該病毒的存在,並暫時關閉瞭核設施和核電廠。
Orignal From: 互聯網安全史上最牛的五次黑客攻擊
留言列表
