De Top 15 grootste hacking-aanvallen

Leestijd: 8 minuut

Cybercriminaliteit en online veiligheid zijn in de 21e eeuw twee van de belangrijkste sociale problemen geworden.

Cybercrime and online security
We hebben een lijst samengesteld met de 15 belangrijkste cyberaanvallen die aangeven dat online beveiliging en privacy zeer belangrijke zaken zijn geworden.

De 15 grootste hacking-aanvallen!

1 WannaCry

De hoeveelheid online ransomware is de afgelopen jaren enorm toegenomen. Methodes die als phishing bekendstaan kunnen ervoor zorgen dat een systeem niet meer werkt. Ook kan de volledige controle over een systeem worden overgenomen. De daders achter deze aanvallen eisen vervolgens losgeld in bitcoin om het systeem weer bruikbaar te maken.

WannaCry cyber-attack
De cyberaanval WannaCry in mei 2017 was een zogenaamde ransomware cryptoworm. (Dit is virale software die zichzelf kopieert als de software wordt verspreid). Wannacry verspreidde zich snel en infecteerde met name kwetsbare en oude besturingssystemen die door de NSA als kwetsbaar zijn aangemerkt, maar jarenlang werden genegeerd.

In slechts een paar dagen konden duizenden organisaties en bedrijven uit 150 landen, waaronder de Britse afdeling voor gezondheidsdiensten (NHS), vanwege de Wannacry-versleuteling geen toegang meer tot hun systemen krijgen. De aanvallers eisten een flinke som geld om de ingestelde code te ontgrendelen.

2 De cyberoverval op de Bangladesh Bank

Deze aanval is vooral bekend vanwege de manier waarop de hackers de IT-systemen van de Bangladesh Bank hebben omzeild.

Bangladesh Bank Cyber Heist
De aanval veroorzaakte bezorgdheid omdat de aanvallers in het SWIFT-systeem voor wereldwijd betalingsverkeer waren geïnfiltreerd. Hierdoor konden ze overschrijvingen uitvoeren die door het tot op dat moment veilig geachte SWIFT-systeem waren goedgekeurd.

De criminele bende achter deze aanval had al bijna $ 850 miljoen aan overschrijvingen aangevraagd toen een simpele spelfout argwaan wekte. Toch maakten de aanvallers $ 81 miljoen buit waarvan slechts $ 18 miljoen is teruggevorderd omdat deze overdrachten konden worden gekoppeld aan aanvallen die eerder op Aziatische banken waren uitgevoerd.

3 Mt Gox bitcoin-platform

Er zijn meerdere online bitcoin-platforms en websites waar je bitcoins kunt kopen. In februari 2014 legde Mt Gox, op dat moment het grootste platform ter wereld, alle handel plotseling stil.

Mt Gox Bitcoin Exchange
Het handelsplatform is failliet gegaan omdat er naar verluidt $ 460 miljoen aan bitcoins was gestolen nadat hackers toegang tot het systeem hadden gekregen en de waarde van de munten hadden gewijzigd voordat de transacties werden uitgevoerd.

De Franse ontwikkelaar Mark Kerpelès heeft Mt Gox in 2001 gekocht. Later werd hij voor fraude en verduistering gearresteerd, hoewel dit niet direct aan de diefstal van de bitcoins was gerelateerd.

4 Spamhaus

Spamhaus is een van de grootste antispam-apps ter wereld die een lijst met geblokkeerde servers bevat waarvan bekend is dat deze servers de bron van schadelijke inhoud zijn.

Spamhaus
Het ging helemaal mis toen Spamhaus de Nederlandse hostingdienst Cyberbunker aan deze lijst toevoegde. Er wordt beweerd dat het Nederlandse bedrijf heeft besloten om als reactie op deze beslissing een van de grootste DDoS-aanvallen ooit uit te voeren.

5 PlayStation Network

In april 2011 is het de hackersgroep LulzSec gelukt om toegang tot het PlayStation Network van Sony te krijgen.

Sony PlayStation Network
Gamers die probeerden in te loggen om online te spelen, kregen een bericht te zien met de tekst dat de systemen vanwege onderhoud niet beschikbaar waren. In werkelijkheid waren hackers bezig om de beveiligde versleuteling van Sony systematisch te ontgrendelen. Hierdoor heeft de groep hackers toegang tot de persoonlijke gegevens van meer dan 77 miljoen gebruikers kunnen krijgen.

6 CitiGroup

In 2011 bracht deze cyberaanval op de financiële dienstverlener Citigroup de zwakke beveiliging van de online platforms van deze organisatie aan het licht. Hackers vonden een achterdeur waardoor ze toegang tot waardevolle privégegevens konden krijgen.

Citigroup financial services
Hierdoor kregen de hackers inzicht in de persoonlijke gegevens van 200.000 klanten zoals adressen, namen en financiële gegevens. Dit heeft voor het bedrijf tot een verlies van ongeveer $ 2,7 miljoen geleid. Dit wordt over het algemeen als de meest ernstige fout in een beveiligingssysteem beschouwd. Verder heeft deze cyberaanval laten zien hoe gevaarlijk zwakke plekken in een online infrastructuur zijn.

7 Stuxnet

Er zijn verschillende gevallen bekend waarbij malware door de overheid voor een specifiek militair doel is gebruikt.

Stuxnet

Voorbeelden hiervan zijn de ‘logic bomb’ die naar verluidt door de CIA is ingezet en de worm Stuxnet die in 2010 is ontdekt. Deze is speciaal ontworpen om de industriële controllers van Siemens aan te vallen. Hierdoor zijn 200.000 computers geïnfecteerd en er zijn minstens 1000 machines onbruikbaar geworden waardoor een vijfde van de nucleaire capaciteit van Iran werd weggenomen.

8 Conficker

Conficker is een beruchte en vreemde soort malware. Het is in 2008 ontdekt en niemand weet precies waar het vandaan komt en wie het heeft ontworpen. Deze soort malware is moeilijk onschadelijk te maken en heeft verschillende systemen over de hele wereld geïnfecteerd en vernietigd.

Conficker piece of malware
De malware verspreidt zich via netwerken en systemen waardoor een zogenaamd botnet ontstaat dat voortdurend groter wordt. (Botnets worden meestal gebruikt voor het uitvoeren van DDoS-aanvallen, het blokkeren van toegang tot bepaalde websites en het stelen van gegevens). Er zijn vijf versies van Conficker ontdekt en het is een van de grootste en meest bekende wormen die systemen infecteert.

9 Iceman

Max Ray Butler was overdag werkzaam als IT-consultant en hij stond bekend als een specialist die goed was in zijn vak. Maar ’s avonds werkte hij als een beruchte hacker die zichzelf ‘Iceman’ noemde.

Iceman
Max werd uiteindelijk in 2007 gearresteerd en beschuldigd van het stelen van minstens 2 miljoen creditcardnummers die hij heeft gebruikt om aankopen ter waarde van ongeveer $ 86 miljoen te doen. Hij werd ook schuldig bevonden aan het runnen van een illegaal digitaal forum dat smokkelwaar inkocht en verkocht.

10 Operatie Get Rich

Bij deze operatie werden grote retailers in de VS het doelwit van hacks. Deze aanvallen waren erop gericht om de creditcardgegevens van klanten te stelen en door te verkopen.

Deze aanvallen werden door Alberto Gonzales en zijn criminele hackersgroep uitgevoerd. Deze zogenaamde ‘SQL-injecties’ werden gebruikt om de zwakheden van een onbeveiligd openbaar of zakelijk wifi-netwerk bloot te leggen.

11 Operatie Shady RAT

Operation Shady RAT is de naam die is gegeven aan een reeks voortdurende cyberaanvallen die op 74 organisaties in 14 verschillende landen waren gericht. Het Wereldantidopingagentschap en het IOC werden voor de Olympische spelen van 2008 doelwit en hoewel China als mogelijke dader werd aangewezen, weet niemand wie er echt achter deze aanvallen zat.

Het is alleen zeker dat er een methode voor toegang op afstand is gebruikt om controle over deze computers te krijgen.

12 Estonia DDoS

In april en mei 2007 liep de ‘digitale spionage’ in Estland uit de hand en dit heeft tot een ware cyberoorlog geleid. In slechts een week werden er meerdere DDoS-aanvallen uitgevoerd waarbij servers van overheidsinstellingen op het gebied van onderwijs, media en het bankwezen doelwit werden. Binnen enkele dagen had het de hele economie, het dagelijks leven en overheidsdiensten platgelegd.

Vanwege deze aanvallen hebben militaire organisaties van over de hele wereld het belang van netwerkbeveiliging opnieuw overwogen.

13 Sven Jaschan/Delta Airlines

De Duitse student Sven Jaschan heeft vanuit zijn slaapkamer een van de meest schadelijke cyberaanvallen ter wereld uitgevoerd. Toen hij 18 jaar was en nog bij zijn ouders thuis woonde, ontwikkelde hij de zogenaamde Sasser-worm. Dit is een virus dat zichzelf verspreidt en vermenigvuldigt en kwetsbare besturingssystemen van Windows heeft vernietigd.

Delta Airlines werd zwaar getroffen waardoor de luchtvaartmaatschappij veel intercontinentale vluchten heeft moeten annuleren. Uiteindelijk werd hij na een mysterieuze tip ontmaskerd, maar tegen die tijd had het virus al meer dan 500 miljoen dollar aan schade veroorzaakt.

14 MafiaBoy

Een andere tiener heeft een cyberaanval uitgevoerd die als een van de grootste DDoS-aanvallen uit de geschiedenis bekendstaat. Het is Michael Calce namelijk gelukt om toegang tot de systemen van Yahoo, Amazon, CNN, Fifa.com en eBay te krijgen.

MafiaBoy
Hij gebruikte malware om websites met verkeer van gebruikers te overbelasten waardoor de systemen niet meer werkten. Nadat hij zijn gevangenisstraf van acht maanden had uitgezeten beweerde hij dat hij deze aanvallen onbewust had uitgevoerd.

15 Melissa Virus

Melissa Virus
In 1999 liet het macrovirus Melissa een spoor van vernieling achter. Het virus zat in de bijlage van een e-mailbericht verborgen. Door het document te openen werd je systeem en dat van 50 van je contactpersonen geïnfecteerd.

Wat is hacking en wie zit erachter?

Hacking is het ongeoorloofd toegang tot een netwerk of computer krijgen en wordt meestal uitgevoerd om financieel voordeel te behalen, gegevens te stelen of schade te veroorzaken. Iedereen die over de benodigde kennis beschikt, kan een systeem hacken. Hierbij kan het gaan om undercoveragenten, ondeugende tieners, politieke entiteiten en oplichters.

De afgelopen tien jaar hebben er enorm veel hacks plaatsgevonden. De daders variëren van tieners met te veel tijd tot georganiseerde cybercriminelen die geld willen verdienen. Deze aanvallen hebben voor bedrijven en overheden veel schade veroorzaakt. En dit financiële verlies moet uiteindelijk door de gemeenschap worden terugbetaald. Maar hoe kun je je apparaat en online activiteiten tegen deze bedreigingen beschermen?

Je kunt jezelf het best tegen cybercriminaliteit beschermen door een VPN te gebruiken.

Verder dien je je systeem regelmatig bij te werken en antivirusprogramma’s en firewalls te installeren. Verder is het altijd een goed idee om op je hoede voor verdachte websites en inhoud te zijn.

Opmerking van de redactie: We waarderen de relatie met onze lezers en streven ernaar om jullie vertrouwen te verdienen door middel van transparantie en integriteit. We zitten in dezelfde eigendomsgroep als enkele van de toonaangevende producten die op deze site worden beoordeeld: Intego, Cyberghost, ExpressVPN en Private Internet Access. Dit heeft echter geen invloed op ons evaluatieproces, omdat we ons houden aan een strikte manier van testen.

We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony is een contentschrijfster bij WizCase. Ze is gespecialiseerd in VPN's, proxyservers en privézoekmachines. Rosemary test regelmatig cyberbeveiligingsproducten uit en heeft veel reviews, handleidingen en vergelijkingen geschreven. In haar vrije tijd leest Rosemary over de innerlijke werking van de producten die ze aanbeveelt om anderen te informeren. Voordat ze bij WizCase kwam, was Rosemary 17 jaar lang content- en copywriter in de auto-, R&D- en financiële sector. Haar werk in de banksector leidde tot een grote interesse in fraudeonderzoek en online beveiliging. Als ze niet bezig is met het volgende artikel voor WizCase, is Rosemary aan het wandelen of haar volgende reis aan het plannen. En anders is ze Netflix aan het bingen.
Vond je dit artikel leuk?
Geef een beoordeling!
Ik vond het verschrikkelijk Ik vond het echt niet leuk Het was redelijk Best goed! Ik vond het geweldig!

We zijn erg blij dat je van ons werk hebt genoten!

Zou je als gewaardeerde lezer je mening over ons willen delen op Trustpilot? Dit neemt niet veel tijd in beslag en zouden we erg op prijs stellen. Bedankt, je bent geweldig!

Beoordeel ons op Trustpilot
4.33 Gestemd door 4 gebruikers
Titel
Reactie
Bedankt voor je feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Laat een reactie achter

Loader
Loader Meer weergeven...