Autor: sev7n

15 Maiores Ataques Hackers

Autor do post Por sev7n
Data de publicação setembro 24, 2020
Nenhum comentário em 15 Maiores Ataques Hackers

Os 15 hackers que fizeram os maiores estragos da história

1 - WannaCry

O perfil online do chamado ransomware cresceu enormemente nos últimos anos. Através do uso de métodos de phishing, ele trava ou assume o controle de um sistema — e, então, os autores exigem o pagamento de um resgate em Bitcoin.

O ciberataque WannaCry, realizado em maio de 2017, consistia em um cryptoworm de ransomware (software viral que pode se propagar conforme distribui a si mesmo). O Wannacry se espalhou rapidamente, afetando sistemas operacionais vulneráveis e antigos identificados pela agência NSA, mas ignorado há alguns anos.

Em poucos dias, milhares de organizações e empresas de 150 países, incluindo o departamento nacional de serviços de saúde do Reino Unido (NHS), foram excluídos de suas redes pela criptografia do Wannacry. Os autores exigiram um valor elevado para desbloquear o código aplicado.

2 - Assalto Virtual ao Bangladesh Bank

Este evento ficou famoso pela forma na qual os hackers contornaram os sistemas de TI do Bangladesh Bank.

O ataque causou apreensão pela forma com que os autores se infiltraram no sistema de transferências globais SWIFT, o que garantiu a eles a liberdade para fazer qualquer retirada sob a suposta proteção do sistema SWIFT – o qual era seguro anteriormente.

O grupo criminoso por trás dele pretendia sacar uma quantia próxima de US$ 850 milhões, antes que um simples erro de ortografia levantasse suspeitas. Ainda assim, os autores escaparam com aproximadamente US$ 81 milhões, dos quais apenas uma quantia em torno de US$ 18 milhões foi recuperada. Eles estavam ligados a ataques anteriores a outros bancos asiáticos.

3 - Corretora de Bitcoin Mt Gox

Existem inúmeras corretoras de Bitcoin ou sites onde é possível adquirir Bitcoin. Em fevereiro de 2014, a corretora Mt Gox, maior do mundo à época, repentinamente interrompeu as negociações.

A corretora foi à falência com US$ 460 milhões em Bitcoin alegadamente roubados quando hackers obtiveram acesso e alteraram o valor de um Bitcoin antes de transferi-lo.

O desenvolvedor francês Mark Kerpelẻs, que adquiriu a Mt Gox em 2001, foi posteriormente preso por fraude e desvio, embora não diretamente relacionado ao roubo de Bitcoin.

4 - Spamhaus

O Spamhaus é um dos maiores apps antispam do mundo e mantém uma lista de bloqueio de servidores que são conhecidos como fontes de conteúdo malicioso.

Quando o Spamhaus adicionou a essa lista o Cyberbunker, um serviço de hospedagem holandês, as coisas tomaram um rumo obscuro. Alega-se que a empresa holandesa decidiu retaliar, lançando um grande ataque de DDoS que permanece como um dos maiores ataques vistos até hoje.

5 - PlayStation Network

Em abril de 2011, o grupo de hackers LulzSec invadiu a Sony PlayStation Network (PSN).

Os jogadores que tentavam fazer login online receberam uma mensagem afirmando que os sistemas estavam fechados para manutenção. No entanto, na verdade, os hackers estavam sistematicamente desbloqueando as criptografias de segurança da Sony e adquirindo acesso às informações pessoais de mais de 77 milhões de usuários.

6 - CitiGroup

Em 2011, este ciberataque nos serviços financeiros do Citigroup revelou a baixa segurança nas plataformas online da organização. Os hackers descobriram um backdoor que fornecia a eles acesso a dados valiosos e privados.

Todas as informações de contas de 200.000 clientes foram expostas, incluindo endereços, nomes e dados financeiros, com uma perda financeira total de cerca de US$ 2,7 milhões à empresa. Esta é amplamente considerada como a falha de segurança mais catastrófica, demonstrando como os ciberataques têm como alvo pontos vulneráveis em qualquer infraestrutura online.

7 - Stuxnet

Há diversos casos documentados de malware aplicado por governos para um objetivo militar específico.

Um exemplo é a ‘bomba lógica’ supostamente lançada pela CIA. Outro exemplo é o Stuxnet; um worm descoberto em 2010. Ele foi especialmente projetado para atacar e infectar os controladores industriais da Siemens, infectando 200.000 computadores, destruindo pelo menos 1.000 máquinas e eliminando um quinto das capacidades nucleares do Irã.

8 - Conficker

O Conficker é um malware esquisito e infame. Revelado em 2008, ninguém sabe exatamente de onde ele veio ou quem o criou. Difícil de ser eliminado, ele continuou infectando e destruindo sistemas ao redor do mundo.

À medida que se espalhou, ele conectou os sistemas afetados, formando uma rede de bots em constante crescimento (redes de bots costumam ser usadas para realizar ataques de DDoS, remover acesso a sites individuais e roubar dados). Cinco versões do Conficker foram descobertas, e esta é uma das maiores infecções por worm conhecidas.

9 - Iceman

Atuando como consultor de TI durante o dia, Max Ray Butler era muito respeitado em sua área. No entanto, durante a noite, ele atuava como o infame hacker conhecido como “Iceman”.

Max foi preso em 2007 e acusado de roubar pelo menos 2 milhões de números de cartões de crédito, os quais usou para fazer cerca de US$ 86 milhões em compras. Ele também foi considerado culpado por administrar um fórum digital ilegal que vendia e comprava contrabando.

10 - Operação “Get Rich”

Frequentemente, lojistas renomados que vivem nos EUA viram alvos através de uma série de hacks, enquanto os agressores buscam roubar dados de cartões de débito e crédito dos clientes para comercializá-los.

Esses ataques realizados por Alberto Gonzales, juntamente com seu grupo criminoso, empregavam o que chamamos de “injeções de SQL” para explorar vulnerabilidades de redes públicas ou redes Wi-Fi corporativas não seguras.

11 - Operação Shady RAT

Operação Shady RAT é o nome criado para descrever uma série de ciberataques contínuos e com foco em 74 organizações variadas em 14 países diferentes. A Agência Mundial Antidoping e o COI viraram alvos antes das Olimpíadas de 2008 – e, embora as suspeitas recaíssem sobre a China, ninguém sabe quem realmente estava por trás desses ataques.

O que sabemos é que os autores usaram a mesma abordagem via sistema de acesso remoto para obter controle sobre os computadores de suas vítimas.

12 - DDoS na Estônia

Na Estônia, em abril e maio de 2007, a espionagem digital “se alastrou”, transformando-se em uma guerra digital aberta. Em uma semana, ondas de ataques de DDoS ocorreram em servidores governamentais afetados, incluindo aqueles envolvidos com as áreas de educação, mídia e atividades bancárias. Em alguns dias, eles haviam paralisado toda a economia, bem como a vida cotidiana e a provisão de serviços públicos.

Esses ataques fizeram com que organizações militares de todas as partes revisassem a importância da segurança de suas redes.

13 - Sven Jaschan/ Delta Airlines

O estudante alemão Sven Jaschan realizou um dos hacks mais devastadores do planeta no conforto do seu quarto. Aos 18 anos e ainda morando na casa de seus pais, ele ficou famoso por desenvolver o worm Sasser. Trata-se de um vírus de autodistribuição e replicação que destruiu sistemas operacionais vulneráveis a partir do Windows.

A Delta Airlines foi extremamente afetada e precisou cancelar diversos de seus voos transatlânticos. O estudante foi detido após uma misteriosa denúncia, mas, naquele momento, o vírus já havia causado mais de 500 milhões de dólares em danos.

14 - MafiaBoy

Este foi mais um ciberataque liderado por um adolescente no qual um gênio conturbado decidiu realizar enormes ataques de DDoS. O autor, Micheal Calce, conseguiu invadir o Yahoo, Amazon, CNN, Fifa.com e eBay.

Michael usou um malware para sobrecarregar os sites com tráfego de usuários a ponto de fazê-los sair do ar. Depois de cumprir sua pena de oito meses de detenção, ele insistiu que havia incitado os ataques inadvertidamente.

15 - Virus Melissa

Em 1999, o vírus de macro Melissa se espalhou de forma altamente devastadora. Disfarçado como um documento de Word anexo no e-mail, sua abertura acarretava a infecção do seu sistema e de outras 50 pessoas da sua lista de contatos.

O que é Hacking, e quem Está por Trás Dessa Atividade?

Hacking consiste no acesso não autorizado a uma rede ou computador, normalmente realizado para obter ganhos financeiros, extrair dados ou causar danos. Desde espiões governamentais disfarçados até adolescentes perversos, entidades políticas descontentes e pequenos criminosos, qualquer indivíduo ou grupo que possua a inclinação e o conhecimento pode hackear um sistema.

De jovens ousados com talento para desperdiçar até terroristas cibernéticos organizados que querem ganhar dinheiro, os últimos dez anos viram um aumento de casos de hacking. Esses ataques causam danos a empresas e governos, eventualmente elevando os padrões de vida. Porém, como você pode fazer para proteger seu dispositivo e suas atividades online desses tipos de ameaças?

Para obter a melhor defesa contra cibercrimes, nós recomendamos usar uma VPN.

Além disso, mantenha seu sistema atualizado, certifique-se de que seus antivírus, firewalls, etc., estejam ativados, e tome cuidado com sites e conteúdos suspeitos.

Copyright © 2020 HackerCrackerBrasil

Uncategorized

Os 15 hackers que fizeram os maiores estragos da história

Autor do post Por sev7n
Data de publicação setembro 24, 2020
Nenhum comentário em Os 15 hackers que fizeram os maiores estragos da história

Os 15 hackers que fizeram os maiores estragos da história

O governo dos Estados Unidos anunciou nesta semana que irá criar uma agência especializada em combater o terrorismo eletrônico. Esta é a prova da importância que os ciberataques ganharam após as recentes invasões de sistemas de grandes empresas, veículos de mídia e governos nacionais. Seja roubando informações pessoais, arquivos confidenciais ou expondo a intimidade de celebridades, os chamados black hats tornaram-se inimigos públicos mundiais nos últimos anos. Conheça alguns dos 15 hackers mais perigosos de todos os tempos.

2. 1. Adrian "The Homeless Hacker" Lamo

Adrian Lamo ficou famoso após invadir os sistemas do The New York Times, Google, Yahoo! e Microsoft, até ser preso em 2003. Ele era conhecido como “o hacker sem-teto” por usar cafés e bibliotecas como base. Após uma investigação de 15 meses, Lamo foi preso na Califórnia e fez um acordo para cumprir seis meses de prisão domiciliar. Recentemente, teria sido uma das pessoas que denunciou Chelsea Manning, a militar que vazou dados confidenciais do governo americano ao WikiLeaks. Hoje, Lamo é conhecido como o Dedo-duro na comunidade hacker.

3. 2. Jeanson "Resilient" Ancheta

O hacker foi a primeira pessoa a ser acusada de controlar um exército de computadores sequestrados – chamados de “botnets” – para enviar grandes quantidades de spam pela internet. Em 2004, ele usou o vírus “rxbot” para controlar 500 mil computadores e ainda vendia seus serviços para quem quisesse derrubar grandes sites. Ancheta foi preso em 2005, quando um agente do FBI fingiu ser um interessado nos seus serviços. O hacker devolveu cerca de 60 mil dólares ganhos nas invasões e ficou 60 meses na prisão.

4. 3. ASTRA

O hacker conhecido como ASTRA nunca foi identificado, pelo menos publicamente. Ele seria um matemático de 58 anos, preso em 2008. Autoridades da Grécia afirmam que ele hackeou os sistemas da empresa de aviação Dassault por quase cinco anos. Nesse período, roubou informações confidenciais de aviões militares e vendeu os dados para 250 pessoas em diferentes países, incluindo o Brasil. ASTRA teria causado um prejuízo de 360 milhões de dólares à Dassault.

5. 4. Owen "AKILL" Walker

Em 2008, Owen Thor Walker admitiu ser o culpado por seis acusações de cibercrime. Ele liderou uma rede de hackers que invadiu 1,3 milhão de computadores e roubou 20 milhões de dólares de contas correntes. Os roubos teriam começado quando Walker tinha 17 anos. No total, ele arrecadou 32 mil dólares, já que apenas escrevia os códigos para que outros membros da quadrilha roubassem o dinheiro. Atualmente, ele é especialista em segurança de empresas de tecnologia.

6. 5. Kevin "Dark Dante" Poulsen

Kevin Poulsen foi o primeiro americano banido da internet, após sair da prisão. No começo dos anos 1990, Poulsen invadia linhas telefônicas. Ele ficou famoso quando conseguiu entrar no sistema de uma rádio e ser o 102º ouvinte a ligar para um programa de Los Angeles, que iria dar um Porsche para a 102ª pessoa que participasse de um concurso. Quando foi preso, Poulsen ficou cinco anos encarcerado. Ao sair da cadeia, foi proibido de usar a internet por três anos. Atualmente, ele escreve para a revista Wired.

7. 6. Albert "CumbaJohnny" Gonzalez

Albert Gonzalez fundou o Shadowcrew.com, site que chegou a reunir 4 mil pessoas. Os membros do site podiam comprar ou vender números de contas correntes e passaportes, carteiras de motorista, números de seguro social, cartões de crédito, certidões de nascimento e carteiras de plano de saúde. Cerca de 170 milhões de cartões de crédito e débito foram vendidos no site, entre 2005 e 2007. Nascido na Florida, Gonzalez era conhecido por ostentar: se hospedava em hotéis de luxo e dava festas que custavam milhares de dólares. Ele foi acusado de ter 15 cartões bancários falsos em Nova Jérsei, mas fez evitou ser preso ao dar o nome de outros 19 membros da ShadowCrew. Depois de voltar para Miami, invadiu o sistema de uma rede de lojas e roubou 45 milhões de cartões de crédito durante 18 meses. Ele foi preso em 2008 e irá ficar na cadeia até 2025.

8. 7. Kevin "The Condor" Mitnick

Mitnick dizia que não era um hacker, mas um “engenheiro social”. Ele começou aos 15 anos, quando invadiu os sistemas da Nokia, IBM e Motorola. Ao ser preso em 1995, foi preso em uma solitária, pois o juiz de seu caso considerou que ele poderia começar uma guerra nuclear usando as teclas do telefone da prisão. Depois de ficar um ano encarcerado, continuou a invadir computadores. Em 1999, quando era o hacker mais procurado dos Estados Unidos, foi condenado a quatro anos de prisão. Atualmente, ele é consultor de segurança e autor de dois livros sobre o tema.

9. 8. Jonathan "c0mrade" James

Aos 15 anos, James invadiu o sistema da Nasa e do departamento de Defesa dos Estados Unidos, roubando softwares que valiam 1,7 milhão de dólares à época. Ele teria interceptado o código da Estação Espacial Internacional, levando a Nasa a desligar os computadores da espaçonave por três semanas, causando um prejuízo de 41 mil dólares à agência americana. Após ser acusado de participar da invasão da rede de lojas da Flórida ao lado de Albert Gonzalez, James se matou em 2008, por ter medo de pagar por um crime que não cometeu. “Eu não acredito no sistema da justiça”, escreveu no bilhete de despedida.

10. 9. Vladimir Levin

Levin transferiu para sua conta 10,7 milhões de dólares de diversas contas do Citibank do mundo todo. O mais incrível: ele não usou a internet, mas sim um sistema de grampos de chamadas telefônicas que ouvia os dígitos teclados pelas pessoas quando ligavam para seus bancos. Apenas 400 mil dólares foram recuperados quando Levin foi preso, em 1998. Atualmente, ninguém sabe o paradeiro do hacker.

11. 10. Gary "Solo" McKinnon

Gary McKinnon invadiu 100 servidores da Nasa e do exército americano, entre 2001 e 2002. Para cometer os crimes, usava o computador da casa da tia de sua namorada, em Londres. O hacker conseguiu excluir informações, softwares e arquivos importantes do governo americano, causando prejuízos de 700 mil dólares. Segundo McKinnon, ele invadiu o sistema da Nasa apenas para encontrar documentos confidenciais que provassem a existência de extraterrestres. Em entrevista à Wired, ele garante ter encontrado imagens de OVNIs nos arquivos da agência americana.

12. 11. Michael "Mafiaboy" Calce

Em 1999, Calce realizou ataques de negação de serviço contra a Amazon, CNN, eBay, Yahoo! e a Dell. O então presidente americano Bill Clinton criou uma equipe de cibersegurança para caçar o Mafiaboy. Em 2001, Calce foi condenado a oito anos de prisão domiciliar. Parece uma pena branda? Vale lembrar: ele tinha apenas 15 anos à época do crime.

13. 12. Matthew "Kuji" Bevan e Richard "Datastream Cowboy" Pryce

A dupla britânica invadiu os sistemas do Pentágono em 1994, copiando exercícios militares e mensagens confidenciais, além de acessar uma usina nuclear na Coreia do Sul. Price (na foto) tinha 16 anos e Bevan, 21. Ambos foram presos no ano seguinte.

14. 13. Exército Eletrônico Sírio

O Exército Eletrônico Sírio surgiu em 2011, para apoiar o regime do presidente Bashar al-Assad em sites e redes sociais. Apesar de não ser sofisticado, o grupo atacou uma série de grandes organizações e centenas de sites nos últimos meses, utilizando spam, malwares, phishing e ataques de negação de serviço.

15. 14. Lizard Squad

Célebre entre os gamers, o Lizard Squad derrubou as redes do PlayStation e do Xbox no natal de 2014. O grupo também estaria por trás de ataques em redes do League of Legends e Destiny. O ataque de negação usado nesses ataques é vendido no site do grupo como um serviço. O Lizard Squad também é conhecido por assumir a responsabilidade por ataques inexistentes no Tinder, Facebook e Instagram. Duas pessoas foram presas por supostamente serem parte do grupo: Vinnie Omari, um britânico de 22 anos, e “Ryan”, de 17 anos.

16. 15. Anonymous

Surgido no 4chan, em 2003, o grupo era realizava trolagens até 2008, quando realizou um ataque ao site da Igreja da Cientologia. Desde então, eles passaram a se intitular como “hacktivistas”, e se envolvem em grandes eventos políticos e internacionais, como o ataque ao Charlie Hebdo, vazando documentos ou derrubando sites.

Uncategorized

Qual a diferença entre Hacker e Cracker

Autor do post Por sev7n
Data de publicação setembro 24, 2020
Nenhum comentário em Qual a diferença entre Hacker e Cracker

Qual a diferença entre hacker e cracker?

Apesar de serem palavras parecidas, hacker e cracker possuem significados diferentes. Os hackers são indivíduos que elaboram e modificam softwares e hardwares de computadores, seja desenvolvendo funcionalidades novas ou adaptando as antigas. Já os crackers são pessoas que praticam a quebra de um sistema de segurança.

Os dois termos podem ser vistos como o lado bom e o lado negro da força tecnológica. Os hackers utilizam seu conhecimento para melhorar softwares de forma legal e nunca invadem um sistema com o intuito de causar danos. Mas os crackers têm como prática a quebra da segurança de um software e usam seu conhecimento de forma ilegal, portanto, são vistos como criminosos.

As denominações foram criadas para que leigos e, especialmente a mídia, não confundissem os dois grupos. O termo “cracker” apareceu pela primeira vez em 1985. Já o nome “hacker” surgiu em meados dos anos 1960.