De Top 15 grootste hacking-aanvallen

Cybercriminaliteit en online veiligheid zijn in de 21e eeuw twee van de belangrijkste sociale problemen geworden.

We hebben een lijst samengesteld met de 15 belangrijkste cyberaanvallen die aangeven dat online beveiliging en privacy zeer belangrijke zaken zijn geworden.

De 15 grootste hacking-aanvallen!

1 WannaCry

De hoeveelheid online ransomware is de afgelopen jaren enorm toegenomen. Methodes die als phishing bekendstaan kunnen ervoor zorgen dat een systeem niet meer werkt. Ook kan de volledige controle over een systeem worden overgenomen. De daders achter deze aanvallen eisen vervolgens losgeld in bitcoin om het systeem weer bruikbaar te maken.

De cyberaanval WannaCry in mei 2017 was een zogenaamde ransomware cryptoworm. (Dit is virale software die zichzelf kopieert als de software wordt verspreid). Wannacry verspreidde zich snel en infecteerde met name kwetsbare en oude besturingssystemen die door de NSA als kwetsbaar zijn aangemerkt, maar jarenlang werden genegeerd.

In slechts een paar dagen konden duizenden organisaties en bedrijven uit 150 landen, waaronder de Britse afdeling voor gezondheidsdiensten (NHS), vanwege de Wannacry-versleuteling geen toegang meer tot hun systemen krijgen. De aanvallers eisten een flinke som geld om de ingestelde code te ontgrendelen.

2 De cyberoverval op de Bangladesh Bank

Deze aanval is vooral bekend vanwege de manier waarop de hackers de IT-systemen van de Bangladesh Bank hebben omzeild.

De aanval veroorzaakte bezorgdheid omdat de aanvallers in het SWIFT-systeem voor wereldwijd betalingsverkeer waren geïnfiltreerd. Hierdoor konden ze overschrijvingen uitvoeren die door het tot op dat moment veilig geachte SWIFT-systeem waren goedgekeurd.

De criminele bende achter deze aanval had al bijna $ 850 miljoen aan overschrijvingen aangevraagd toen een simpele spelfout argwaan wekte. Toch maakten de aanvallers $ 81 miljoen buit waarvan slechts $ 18 miljoen is teruggevorderd omdat deze overdrachten konden worden gekoppeld aan aanvallen die eerder op Aziatische banken waren uitgevoerd.

3 Mt Gox bitcoin-platform

Er zijn meerdere online bitcoin-platforms en websites waar je bitcoins kunt kopen. In februari 2014 legde Mt Gox, op dat moment het grootste platform ter wereld, alle handel plotseling stil.

Het handelsplatform is failliet gegaan omdat er naar verluidt $ 460 miljoen aan bitcoins was gestolen nadat hackers toegang tot het systeem hadden gekregen en de waarde van de munten hadden gewijzigd voordat de transacties werden uitgevoerd.

De Franse ontwikkelaar Mark Kerpelès heeft Mt Gox in 2001 gekocht. Later werd hij voor fraude en verduistering gearresteerd, hoewel dit niet direct aan de diefstal van de bitcoins was gerelateerd.

4 Spamhaus

Spamhaus is een van de grootste antispam-apps ter wereld die een lijst met geblokkeerde servers bevat waarvan bekend is dat deze servers de bron van schadelijke inhoud zijn.

Het ging helemaal mis toen Spamhaus de Nederlandse hostingdienst Cyberbunker aan deze lijst toevoegde. Er wordt beweerd dat het Nederlandse bedrijf heeft besloten om als reactie op deze beslissing een van de grootste DDoS-aanvallen ooit uit te voeren.

5 PlayStation Network

In april 2011 is het de hackersgroep LulzSec gelukt om toegang tot het PlayStation Network van Sony te krijgen.

Gamers die probeerden in te loggen om online te spelen, kregen een bericht te zien met de tekst dat de systemen vanwege onderhoud niet beschikbaar waren. In werkelijkheid waren hackers bezig om de beveiligde versleuteling van Sony systematisch te ontgrendelen. Hierdoor heeft de groep hackers toegang tot de persoonlijke gegevens van meer dan 77 miljoen gebruikers kunnen krijgen.

6 CitiGroup

In 2011 bracht deze cyberaanval op de financiële dienstverlener Citigroup de zwakke beveiliging van de online platforms van deze organisatie aan het licht. Hackers vonden een achterdeur waardoor ze toegang tot waardevolle privégegevens konden krijgen.

Hierdoor kregen de hackers inzicht in de persoonlijke gegevens van 200.000 klanten zoals adressen, namen en financiële gegevens. Dit heeft voor het bedrijf tot een verlies van ongeveer $ 2,7 miljoen geleid. Dit wordt over het algemeen als de meest ernstige fout in een beveiligingssysteem beschouwd. Verder heeft deze cyberaanval laten zien hoe gevaarlijk zwakke plekken in een online infrastructuur zijn.

7 Stuxnet

Er zijn verschillende gevallen bekend waarbij malware door de overheid voor een specifiek militair doel is gebruikt.

Voorbeelden hiervan zijn de ‘logic bomb’ die naar verluidt door de CIA is ingezet en de worm Stuxnet die in 2010 is ontdekt. Deze is speciaal ontworpen om de industriële controllers van Siemens aan te vallen. Hierdoor zijn 200.000 computers geïnfecteerd en er zijn minstens 1000 machines onbruikbaar geworden waardoor een vijfde van de nucleaire capaciteit van Iran werd weggenomen.

8 Conficker

Conficker is een beruchte en vreemde soort malware. Het is in 2008 ontdekt en niemand weet precies waar het vandaan komt en wie het heeft ontworpen. Deze soort malware is moeilijk onschadelijk te maken en heeft verschillende systemen over de hele wereld geïnfecteerd en vernietigd.

De malware verspreidt zich via netwerken en systemen waardoor een zogenaamd botnet ontstaat dat voortdurend groter wordt. (Botnets worden meestal gebruikt voor het uitvoeren van DDoS-aanvallen, het blokkeren van toegang tot bepaalde websites en het stelen van gegevens). Er zijn vijf versies van Conficker ontdekt en het is een van de grootste en meest bekende wormen die systemen infecteert.

9 Iceman

Max Ray Butler was overdag werkzaam als IT-consultant en hij stond bekend als een specialist die goed was in zijn vak. Maar ’s avonds werkte hij als een beruchte hacker die zichzelf ‘Iceman’ noemde.

Max werd uiteindelijk in 2007 gearresteerd en beschuldigd van het stelen van minstens 2 miljoen creditcardnummers die hij heeft gebruikt om aankopen ter waarde van ongeveer $ 86 miljoen te doen. Hij werd ook schuldig bevonden aan het runnen van een illegaal digitaal forum dat smokkelwaar inkocht en verkocht.

10 Operatie Get Rich

Bij deze operatie werden grote retailers in de VS het doelwit van hacks. Deze aanvallen waren erop gericht om de creditcardgegevens van klanten te stelen en door te verkopen.

Deze aanvallen werden door Alberto Gonzales en zijn criminele hackersgroep uitgevoerd. Deze zogenaamde ‘SQL-injecties’ werden gebruikt om de zwakheden van een onbeveiligd openbaar of zakelijk wifi-netwerk bloot te leggen.

11 Operatie Shady RAT

Operation Shady RAT is de naam die is gegeven aan een reeks voortdurende cyberaanvallen die op 74 organisaties in 14 verschillende landen waren gericht. Het Wereldantidopingagentschap en het IOC werden voor de Olympische spelen van 2008 doelwit en hoewel China als mogelijke dader werd aangewezen, weet niemand wie er echt achter deze aanvallen zat.

Het is alleen zeker dat er een methode voor toegang op afstand is gebruikt om controle over deze computers te krijgen.

12 Estonia DDoS

In april en mei 2007 liep de ‘digitale spionage’ in Estland uit de hand en dit heeft tot een ware cyberoorlog geleid. In slechts een week werden er meerdere DDoS-aanvallen uitgevoerd waarbij servers van overheidsinstellingen op het gebied van onderwijs, media en het bankwezen doelwit werden. Binnen enkele dagen had het de hele economie, het dagelijks leven en overheidsdiensten platgelegd.

Vanwege deze aanvallen hebben militaire organisaties van over de hele wereld het belang van netwerkbeveiliging opnieuw overwogen.

13 Sven Jaschan/Delta Airlines

De Duitse student Sven Jaschan heeft vanuit zijn slaapkamer een van de meest schadelijke cyberaanvallen ter wereld uitgevoerd. Toen hij 18 jaar was en nog bij zijn ouders thuis woonde, ontwikkelde hij de zogenaamde Sasser-worm. Dit is een virus dat zichzelf verspreidt en vermenigvuldigt en kwetsbare besturingssystemen van Windows heeft vernietigd.

Delta Airlines werd zwaar getroffen waardoor de luchtvaartmaatschappij veel intercontinentale vluchten heeft moeten annuleren. Uiteindelijk werd hij na een mysterieuze tip ontmaskerd, maar tegen die tijd had het virus al meer dan 500 miljoen dollar aan schade veroorzaakt.

14 MafiaBoy

Een andere tiener heeft een cyberaanval uitgevoerd die als een van de grootste DDoS-aanvallen uit de geschiedenis bekendstaat. Het is Michael Calce namelijk gelukt om toegang tot de systemen van Yahoo, Amazon, CNN, Fifa.com en eBay te krijgen.

Hij gebruikte malware om websites met verkeer van gebruikers te overbelasten waardoor de systemen niet meer werkten. Nadat hij zijn gevangenisstraf van acht maanden had uitgezeten beweerde hij dat hij deze aanvallen onbewust had uitgevoerd.

15 Melissa Virus

In 1999 liet het macrovirus Melissa een spoor van vernieling achter. Het virus zat in de bijlage van een e-mailbericht verborgen. Door het document te openen werd je systeem en dat van 50 van je contactpersonen geïnfecteerd.

Wat is hacking en wie zit erachter?

Hacking is het ongeoorloofd toegang tot een netwerk of computer krijgen en wordt meestal uitgevoerd om financieel voordeel te behalen, gegevens te stelen of schade te veroorzaken. Iedereen die over de benodigde kennis beschikt, kan een systeem hacken. Hierbij kan het gaan om undercoveragenten, ondeugende tieners, politieke entiteiten en oplichters.

De afgelopen tien jaar hebben er enorm veel hacks plaatsgevonden. De daders variëren van tieners met te veel tijd tot georganiseerde cybercriminelen die geld willen verdienen. Deze aanvallen hebben voor bedrijven en overheden veel schade veroorzaakt. En dit financiële verlies moet uiteindelijk door de gemeenschap worden terugbetaald. Maar hoe kun je je apparaat en online activiteiten tegen deze bedreigingen beschermen?

Je kunt jezelf het best tegen cybercriminaliteit beschermen door een VPN te gebruiken.

Verder dien je je systeem regelmatig bij te werken en antivirusprogramma’s en firewalls te installeren. Verder is het altijd een goed idee om op je hoede voor verdachte websites en inhoud te zijn.