Internets tillkomst var ett avgörande ögonblick i den moderna historien. Det var det perfekta verktyget för den alltmer globaliserade, moderna världen, som nu har förvandlats till en daglig nödvändighet som liknar matvaror. Tyvärr har allting ett pris. Internet kom också med en helt ny typ av säkerhetshot, ett hot som vi fortfarande inte har verktygen för att hantera: cyberattacker.
På grund av vårt beroende av produkter och tjänster som körs på World Wide Web är allting nu ett potentiellt mål för en mängd olika cyberattacker från var som helst i världen, vilket lätt skulle kunna eskalera till en stor katastrof. Föreställ er efterdyningarna av ett massivt strömavbrott i hela landet eller ett fientligt övertagande på distans av statligt kontrollerade kärnkraftsanläggningar.
Även om de faktiska registrerade attackerna ännu inte har nått den omfattningen är de inte långt borta. De här tio största cyberattackerna i historien visar att de bara blir vanligare och mer sofistikerade med tiden, trots de bästa ansträngningarna från brottsbekämpande myndigheter och cybersäkerhetsorgan runt om i världen.
10. Scientologikyrkan
Vi vet inte riktigt vad Scientologikyrkan exakt är eller gör, även om detta inte handlar om det. Istället ska vi här fokusera på deras cybersäkerhetsinfrastruktur, som 2008 blev allvarligt komprometterad av en framväxande grupp hackare vid namn Anonymous. Det var ett svar på vad de kallade censur, eftersom en av deras videor om Tom Cruise togs ner av kyrkan.
Som vedergällning organiserade hackare från hela världen en samordnad kampanj för att ta ner webbplatser med anknytning till kyrkan, tillsammans med andra metoder för delvis digitalt och delvis verkligt sabotage, som att spamma deras kontorsfaxmaskiner med en massa meddelanden. Även om det knappast var dödligt eller meningsfullt på något riktigt sätt var det den första Anonymous-attacken som skapade rubriker runt om i världen. Själva hackningen involverade mestadels överbelastningsattacker, vilket fortfarande är en populär och allmänt använd metod av hackare än idag.
9. Tonårshacket mot NASA
Under 21 dagar 1999 var NASA:s system tvungna att stängas av på grund av vad som till en början verkade vara en stor samordnad attack mot den nationella säkerheten. 13 system komprometterades, däribland kontroller för temperatur och luftfuktighet i bostadsutrymmena vid Marshall Space Flight Center i Alabama. De totala skadorna visade sig vara mer än 41 000 dollar i utrustning och arbetskostnader.
Samma hackare – kallad ”c0mrade” på nätet – var också ansvarig för en parallell attack mot Defense Threat Reduction Agency vid samma tidpunkt. De lyckades hacka användarnamn och lösenord för 19 anställda och använde dem för att få tillgång till 10 militära datorer.
Även om det hela låter som en allvarlig attack mot USA från en utländsk makt, visade det sig att det bara var en uttråkad tonåring. Jonathan James var bara 15 år gammal när han togs i förvar och skickades till en kriminalvårdsanstalt i Alabama för attacken. Han var kanske den yngsta hackare som genomförde en sådan högprofilerad hackning, vilket gjorde honom omedelbart populär i det spirande black-hat-hacker-communityt på den tiden.
8. KIIS-FM
KIIS-FM var en populär radiostation i Los Angeles 1990, populär för sin veckotävling ”Win a Porsche by Friday”. Priset var en Porsche 944 S2, och allt man behövde göra för att vinna var att vara den 102:a uppringaren. Det var guldåldern för tävlingar som enbart genomfördes via fasta telefoner i USA, och man kunde se folk i hela Los Angeles använda sig av automatiska nummeruppringare och andra knep för att vara den lyckligaste i tävlingen.
Även om det låter som ett säkert system – åtminstone för 1990, då datorerna fortfarande befann sig i sin relativa barndom – så var det verkligen inte fallet. Den 1 juni 1999 träffade Kevin Poulsen – som då var 24 år och hade hoppat av college – några av sina vänner, väntade tills det 101:a samtalet och fortsatte att hacka och störa alla stationens 25 telefonlinjer innan han ringde, vilket gjorde honom till den 102:a samtalet. Han vann visserligen bilen, men hackningen upptäcktes snart av polismyndigheter.
Kevin var skicklig på att manipulera växelnätverk och hade tidigare varit ansvarig för attacker mot olika telefonbolags system som liknade den som användes av KIIS-FM. Även om han lyckades fly ett tag efter hackningen, åkte Kevin så småningom fast i april 1991 och dömdes till fem års fängelse.
7. Solar Sunrise
Solar Sunrise var ett operativt namn som gavs till vad som verkade vara en storskalig, sofistikerad attack mot försvarsdepartementet i februari 1998. Angriparna tog rotkontroll över mer än 20 system och använde dem för att få tillgång till känslig information om institutioner som NASA, US Air Force, MIT och andra. De stal också hundratals användarnamn och lösenord från anställda, och angreppen verkade komma från hela världen.
Till en början antogs gärningsmännen vara irakiska underrättelsetjänstemän, eftersom de amerikanska styrkorna förberedde sig för att bomba Irak senare samma år. Den biträdande försvarsministern kallade det till och med för ”den mest organiserade och systematiska attack som Pentagon hittills har sett”.
Efter en omfattande utredning som involverade flera underrättelsetjänster, Internetleverantörer och höga militärtjänstemän runt om i världen visade sig angriparna vara två tonåringar från Kalifornien och en från Israel.
6. WannaCry
WannaCry var ett virus med ett passande namn som infekterade över 230 000 Microsoft-datorer runt om i världen i maj 2017. Det var ransomware – en typ av skadlig kod som håller din dator som gisslan i utbyte mot något, vanligtvis kryptovaluta. I det här fallet kunde viruset låsa hundratusentals användare runt om i världen från sina personliga filer och andra data och krävde en ansenlig summa bitcoin i utbyte. När transaktionen var klar skickade hackarna sedan dekrypteringsnycklar för att låsa upp filerna.
Det var som en digital pandemi och spreds till hundratusentals system innan det ens erkändes som ett virus, även om ingen särskild hackergrupp hittills har tagit på sig ansvaret för det. En säkerhetsforskare, Marcus Hutchins, upptäckte så småningom en kill-switch som stoppade spridningen, men många användare som vägrade att betala lösensumman kunde aldrig återskapa sina filer. Samma attack påstods ha använts mot Taiwan Semiconductor Manufacturing Co Ltd i augusti 2018.
5. Sony PlayStation Network
Sonys PlayStation Network (PSN) och Qriocity-tjänster – numera Sony Entertainment Network – attackerades 2011. Hackare stal uppgifter om över 100 miljoner användare, inklusive deras namn, adresser, födelsedatum, användarnamn, lösenord, säkerhetsfrågor och annan personlig information. Sony förnekade att kreditkortsinformation skulle ha ingått, men utfärdade ändå ett uttalande där de rådde kunderna att betrakta sina kort som komprometterade, för säkerhets skull.
Det är lätt en av de – om inte den – största läckorna med personuppgifter i historien, och vi är fortfarande inte helt säkra på vem som gjorde det. Det var också en enorm PR-katastrof för Sony, eftersom företaget också är en av de största förvararna av kreditkortsnummer i USA. Attacken var direkt ansvarig för en fullständig översyn av Sonys infrastruktur för cybersäkerhet, eftersom det tog över tre veckor att bygga om allt och få igång nätverket.
4. MafiaBoy
I februari 2000 attackerades en hel del stora digitala kanaler av en massiv överbelastningsattack. Den riktade sig bland annat mot Amazon, eBay, Yahoo!, CNN och Dell, som alla var nystartade företag i början av Internet-eran. Självfallet orsakade det en hel del panik bland investerare på Wall Street, eftersom den lyckade attacken visade att de inte var så säkra som de påstod sig vara.
Det var faktiskt ganska imponerande, särskilt eftersom det gjordes av en 15-åring. Michael Calce, som då var gymnasieelev och bodde i Quebec i Kanada, fick först kontroll över flera universitetsnätverk. Han använde sedan deras kombinerade datorkraft för att genomföra de huvudsakliga attackerna och lägga ner alla webbplatser som var måltavlor på några timmar.
Det var ett mycket uppmärksammat fall, eftersom det fick president Clinton att sammankalla ett säkerhetsmöte på hög nivå och ledde till omfattande medietäckning av den snabbt framväxande frågan om cyberattacker. Själva attacken var dock inte avsedd att göra någon egentlig skada, eftersom den gjordes som ett slags flex mot andra hackergrupper. Michael dömdes slutligen till åtta månader på ett ungdomsfängelse.
3. Dyn
Distribuerade överbelastningsattacker (DDoS-attacker) syftar till att stänga ute användare från en viss onlinetjänst. Det kan handla om något så harmlöst som att ersätta en vanlig webbplats med bilder av memes, till något så allvarligt som att vägra säkerhetstjänstemän tillgång till landets militära installationer. Lyckligtvis har inget av den omfattningen provats ännu, även om DDoS-attacker definitivt blir allvarligare och mer sofistikerade med tiden.
Den största DDoS-attacken någonsin riktades mot Dyn – en stor domännamnstjänst på Internet. Det är lite som en telefonbok för Internet, som kopplar samman IP-adresser med webbplatsnamn och andra lokaliseringsuppgifter i bakgrunden. Attacken kraschade webbplatserna för stora onlineorganisationer som Netflix, Twitter, Spotify, Reddit, CNN och PayPal, tillsammans med medier som New York Times och Wall Street Journal.
Attacken kopplades så småningom till tre hackare, Josiah White, Dalton Norman och Paras Jha, som alla erkände sig skyldiga i december 2017.
2. Heartland Payment Systems Inc.
Heartland Payment Systems är ett dotterbolag till Global Payments – en av de största betalningsförmedlarna i USA. År 2008 utsattes företaget för vad som nu är känt som en av historiens allvarligaste säkerhetsläckor, när dess betalningssystem hackades och känsliga uppgifter – inklusive kreditkortsinformation – från tiotals miljoner kunder komprometterades. Den verkliga siffran kan också ha varit mycket högre, eftersom vi fortfarande inte vet den exakta omfattningen av attacken.
Hackningen tillskrevs en Albert Gonzales, eftersom han senare dömdes till 20 års fängelse för den. Det var dock för sent eftersom skadan redan var skedd. Hacket skulle kosta företaget cirka 140 miljoner dollar i skadestånd, plus förlikningar till Visa och American Express till ett värde av 63,5 miljoner dollar och ytterligare 26 miljoner dollar i rättegångskostnader.
1. Mt.Gox
Mt. Gox var en kryptovalutaväxling baserad i Tokyo. År 2013 hade det redan etablerat sig som den största börsen på det spirande området, som fortfarande var i ett tidigt skede och benägen att bli hackad och manipulerad. Enligt vissa uppskattningar passerade över 70 % av alla bitcoins som handlades runt om i världen genom Mt. Gox på sin höjdpunkt, vilket gjorde det till ett perfekt mål för framväxande hackare.
Visst var det så att börsen hackades 2014 och över 850 000 bitcoins stals över en natt. Det var inte ens en särskilt avancerad attack, eftersom angriparna bara använde orderboken för att manipulera priset och göra bedrägliga affärer för att samla på sig så många bitcoins som möjligt. Tack vare att det inte finns någon reglering eller statlig tillsyn inom kryptovalutaområdet har angriparna aldrig ställts inför rätta, även om över 200 000 bitcoins har återfunnits med tiden. När detta skrivs uppgår det totala värdet av de stulna mynten till mer än 23 miljarder dollar, vilket gör det till historiens största hackning när det gäller förluster.