Der er sket meget, siden polakkerne Marian Rejewski, Henryk Zygalski og Jerzy Ró?ycki knækkede tyskernes Enigma-kodemaskine i 1932. Denne uge erkendte Sony, at hackere kan have stjålet eksempelvis kreditkortoplysninger på hundredtusindvis af kunder i dét, som mange beskriver som verdenshistoriens største hackerangreb.
Vi tager her et tilbageblik på nogle af de største datatyverier, hvor kriminelle i nyere tid er gået direkte efter penge eller information, de let kunne sælge videre.
- Citibank (1994)
Hackere formåede at bryde ind Citibanks servere og stjæle bankoplysningerne på kunder. Vladimir Levin blev siden idømt tre års fængsel for at have stjålet 10,7 millioner dollars. Myndighederne fik tilbageført næsten hele beløbet, bortset fra 400.000 dollars.
- TJX (2007)
Det lykkedes for fire år siden hackere at skaffe sig adgang til 45,7 millioner kundekonti fra butikskæden TJX, som havde 2.500 forretninger i USA, Canada og andre lande. Siden blev personer anholdt for at have forsøgt at bruge kreditkortinformationer. Datatyveriet kunne føres tilbage til aflytning af WLAN-forbindelser mellem TJX-butikker i Florida. De trådløse forbindelser blev brugt til at forbinde butikkerne til det centrale datasystem og var kun beskyttet med den ældre standard WEP med den konstante krypteringsnøgle, som ikke er nær så sikker som den nyere WPA med dens konstant skiftende krypteringsnøgle.
- Heartland Payment Systems (2008)
Hackere brød i løbet af uger i efteråret 2008 ind i betalingsfirmaets systemer og huggede millionvis af kreditkortinformationer, som datatyvene bagefter solgte på det sorte marked. I Danmark fik 5000 borgere kompromitteret deres kreditkortoplysninger men holdt skadesløse af PBS. Året efter, i 2009, blev den gamle hackerkending Alberto Gonzalez tiltalt som leder af banden.
- T-Mobile (2009)
For to år siden kom det frem, at lyssky ansatte ved britiske T-Mobile havde stjålet kundeinformationer fra firmaets database for at sælge dem til markedsføringsfirmaer.
- CO2-kvotesystemet (2011)
Det er lykkedes hackere at stjæle europæiske CO2-kvoter for op mod 300 millioner danske kroner grundet dårlig sikkerhed hos brugerne af registeret. Det fik EU-Kommissionen til midlertidigt at suspendere al handel med CO2-kvoter i februar. Hackerne skulle efter sigende have brugt phishingmails til at snyde firmaer og registre til at udlevere adgangskoder og brugernavne. I november blev Rumænien ramt af et sådan angreb, og siden årsskiftet har yderligere tre cyber-angreb fundet sted. Det værste blev udført forrige uge og ramte lande som Polen, Estland, Grækenland, Østrig og altså Tjekkiet. For lidt over et år siden blev det danske kvoteregister forsøgt udsat for phishing, men ingen bed på krogen på grund af hurtig indgriben fra det danske register.
- Epsilon (2011)
Tidligere i år kom det frem, at verdens største email-marketingsfirma, Epsilon, fik deres systemer kompromitteret af hackere. Det var kun emailadresser, der blev stjålet, men omfanget af hackerangrebet var historisk stort. På Threatpost.com kan man læse, hvordan hackerne kan bruge de mange emailadresser til at tjene penge.
Flere tilfælde af datatyverier kan findes hos Wikipedia, som har skabt en fin tidslinje over nævneværdige hacks siden polakkerne knækkede Enigma (engelsk).
ComON-læserne må desuden gerne bidrage med eksempler på store, danske hackerangreb.
